Plan de auditoria
Páginas: 5 (1205 palabras)
Publicado: 2 de marzo de 2011
Plan de Auditoria
Estudio de Auditoria GFA Consulting Group
Objetivos General
Realizar un control y revisión de todas las áreas de comunicación, bases de datos y software con el fin de verificar el correcto funcionamiento de las mismas.
Objetivos específicos
• Evaluar la topología de la red para determinar que se estén implementando el mismo tipo de topología tanto lógica como física.
•Evaluar la seguridad de los servidores para determinar los accesos de los usuarios del servidor
• Evaluar la utilización de los equipos para determinar que cumplan con los estándares de comunicación de redes informáticas.
• Evaluar la integridad de la información almacenada en la base de datos para garantizar la eficiencia de los procesos
• Evaluar las políticas de seguridad en la organizaciónque cumplan con los estándares de seguridad mínimos.
Criterio de Auditoria
• Comprobar las sanas prácticas utilizadas en la topología de la red, por ejemplo las normativas ISO, IEE entre otros.
• Determinar que exista una adecuada conectividad entre los equipos informáticos.
• Normalización de la base de datos
• Comprobar el correcto funcionamiento del sistema contable
• Comprobar laseguridad de la información en los servidores
Alcance
Este estudio de Auditoria de contempla la evaluación de la red física, los servidores y equipos de la institución también la seguridad de los mismos, así como la integridad de la base de datos del sistema contable, y la seguridad del mismo además de su correcto funcionamiento y que cumpla con las sanas prácticas y estándares.
Fechas yLugares
El estudio de auditoría de redes se realizara en la institución GFA Consulting Group en un periodo que va desde el miércoles 30 de febrero del 2011 hasta el miércoles 30 de abril del 2011.
Tiempo esperado
Este estudio de auditoría contempla una duración de de 2 mes.
La cual se desglosara de la siguiente manera:
• dos semanas en la cual se planificaran la auditoria y detalles de lamisma.
• Seis semanas de pruebas en las instalaciones auditas.
• Una semana para informes y recomendaciones.
Asignación de Recursos
1. Solicitar equipo de cómputo herramientas de test de redes
1.1 computadoras portátiles
1.2 equipos de test
Representante de la parte auditada
Nancy Zamora Gerente de la compañía
Victor Sánchez Administrador de redes
Roles y responsabilidades
• Elauditor será el Cristian Duran será el encargado de auditar la parte lógica del sistema de redes.
• Marcela Quirós, verificara la parte la integridad de la base de datos y el funcionamiento del sistema.
• Victor Sánchez será encargado de auditar la parte de seguridad en la red y los servidores.
Procedimientos
1. Recopilar la información general de la empresa
1.1. Visite la página web de laempresa para adquirir conocimiento general de la misma
1.2. Solicitar al gerente o la persona encargada de la estructura organizacional de la empresa para conocer como está organizada y estructurada la compañía.
2. Obtener la información específica del departamento de TI
2.1. Visitar la página web de la empresa para determinar la estructura organizacional del departamento de TI
3. Obtener lainformación específica de la red
3.1. Indagar con el arquitecto de redes como está estructurada, su topología, protocolos, seguridad, equipos instalados, cantidad de equipos, comunicación, ubicación de la red por medio de los planos de la misma
4. Obtener acceso con privilegios restringidos a la red por medio de los servidores
4.1. Solicitar acceso al administrador para verificar la informaciónconsultada en el punto anterior
4.2. Verificar el acceso dado en el punto anterior
5. Analizar estructura de la red y los servidores
5.1. Analizar la estructura de la red para determinar si la misma si cumple las normativas de topología
5.2. Analizar la conectividad y velocidad de dicha topología por medio de herramientas de prueba.
5.3. Analizar los componentes físicos utilizados en la red...
Estudio de Auditoria GFA Consulting Group
Objetivos General
Realizar un control y revisión de todas las áreas de comunicación, bases de datos y software con el fin de verificar el correcto funcionamiento de las mismas.
Objetivos específicos
• Evaluar la topología de la red para determinar que se estén implementando el mismo tipo de topología tanto lógica como física.
•Evaluar la seguridad de los servidores para determinar los accesos de los usuarios del servidor
• Evaluar la utilización de los equipos para determinar que cumplan con los estándares de comunicación de redes informáticas.
• Evaluar la integridad de la información almacenada en la base de datos para garantizar la eficiencia de los procesos
• Evaluar las políticas de seguridad en la organizaciónque cumplan con los estándares de seguridad mínimos.
Criterio de Auditoria
• Comprobar las sanas prácticas utilizadas en la topología de la red, por ejemplo las normativas ISO, IEE entre otros.
• Determinar que exista una adecuada conectividad entre los equipos informáticos.
• Normalización de la base de datos
• Comprobar el correcto funcionamiento del sistema contable
• Comprobar laseguridad de la información en los servidores
Alcance
Este estudio de Auditoria de contempla la evaluación de la red física, los servidores y equipos de la institución también la seguridad de los mismos, así como la integridad de la base de datos del sistema contable, y la seguridad del mismo además de su correcto funcionamiento y que cumpla con las sanas prácticas y estándares.
Fechas yLugares
El estudio de auditoría de redes se realizara en la institución GFA Consulting Group en un periodo que va desde el miércoles 30 de febrero del 2011 hasta el miércoles 30 de abril del 2011.
Tiempo esperado
Este estudio de auditoría contempla una duración de de 2 mes.
La cual se desglosara de la siguiente manera:
• dos semanas en la cual se planificaran la auditoria y detalles de lamisma.
• Seis semanas de pruebas en las instalaciones auditas.
• Una semana para informes y recomendaciones.
Asignación de Recursos
1. Solicitar equipo de cómputo herramientas de test de redes
1.1 computadoras portátiles
1.2 equipos de test
Representante de la parte auditada
Nancy Zamora Gerente de la compañía
Victor Sánchez Administrador de redes
Roles y responsabilidades
• Elauditor será el Cristian Duran será el encargado de auditar la parte lógica del sistema de redes.
• Marcela Quirós, verificara la parte la integridad de la base de datos y el funcionamiento del sistema.
• Victor Sánchez será encargado de auditar la parte de seguridad en la red y los servidores.
Procedimientos
1. Recopilar la información general de la empresa
1.1. Visite la página web de laempresa para adquirir conocimiento general de la misma
1.2. Solicitar al gerente o la persona encargada de la estructura organizacional de la empresa para conocer como está organizada y estructurada la compañía.
2. Obtener la información específica del departamento de TI
2.1. Visitar la página web de la empresa para determinar la estructura organizacional del departamento de TI
3. Obtener lainformación específica de la red
3.1. Indagar con el arquitecto de redes como está estructurada, su topología, protocolos, seguridad, equipos instalados, cantidad de equipos, comunicación, ubicación de la red por medio de los planos de la misma
4. Obtener acceso con privilegios restringidos a la red por medio de los servidores
4.1. Solicitar acceso al administrador para verificar la informaciónconsultada en el punto anterior
4.2. Verificar el acceso dado en el punto anterior
5. Analizar estructura de la red y los servidores
5.1. Analizar la estructura de la red para determinar si la misma si cumple las normativas de topología
5.2. Analizar la conectividad y velocidad de dicha topología por medio de herramientas de prueba.
5.3. Analizar los componentes físicos utilizados en la red...
Leer documento completo
Regístrate para leer el documento completo.