Escolar Documentos
Profissional Documentos
Cultura Documentos
Descripcin
Balbastro breve
Urrea
AUDITORA DE REDES
LOCALES Y
TELECOMUNICACIONES
Contenido
Introduccin............................................................................................ 2
Redes locales........................................................................................... 3
Objetivos de esta revisin......................................................................... 3
Principales actividades para auditar esta rea.................................................4
Requerimientos ara el xito de la revisin......................................................4
1.-Administracion................................................................................ 5
Planeacin........................................................................................... 8
Organizacin......................................................................................... 8
2.- Instalacin................................................................................... 10
3.- Operacin y seguridad.....................................................................13
Telecomunicaciones.................................................................................. 19
Objetivos de esta revisin........................................................................ 19
Requerimientos para el xito de la revisin...................................................20
1.- Administracin.............................................................................. 21
Planeacin.......................................................................................... 24
Organizacin....................................................................................... 25
2.- Instalacin................................................................................... 26
3.- Operacin y seguridad.....................................................................27
Introduccin
As como la
organizacin, y debe ser evaluad, los recursos y las instalaciones con los que cuenta
tambin se deben evaluar para determinar si cumplen con las leyes y regulaciones
establecidas para asegurar la utilidad y disponibilidad de estos, incluyendo el personal
que est encargado de estos.
En este documento se presenta una gua para la realizacin de una auditoria de redes
locales y telecomunicaciones. Con el fin de facilitar el proceso de auditora.
Redes locales
1.- Administracin.
2.-Instalacion.
3.-Operacion y seguridad.
red(es) local(es).
Asegurar la existencia de procedimientos y controles que orienten a la
satisfaccin de:
o La administracin de las redes locales
o La instalacin de las redes locales
o La operacin y seguridad de las redes locales(vase el
redes locales.
Comprobar si se cuenta con algn software que apoye el monitoreo y la
auditoria de los diferentes elementos que componen una red local.
3
informtica.
Externar comentarios y sugerencias del auditor.
2.- Conocimiento del auditor acerca de los aspectos que se avalan en este
mdulo; esto bsicamente se logra mediante una capacitacin tericoprctica en los temas que se relacionan con la auditoria en informtica.
1.-Administracion
1.- La empresa cuenta con red(es) local(es)?
___________________________________________________________
___________________________________________________________
___________________________________________________________
Otros.
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Tareas
Acciones de seguimiento
Planeacin
Organizacin
Operacin de:
Equipo
Software
Aplicaciones
Seguridad:
Datos
Software
Hardware
Aplicaciones
Accesorios
3.1 Si es as, las funciones desarrolladas en la realidad concuerdan con
las especificadas en la documentacin?
_____________________________________________________________
_____________________________________________________________
2.- Instalacin
Aspectos claves por evaluar:
1. Existen procedimientos que aseguren la oportuna y adecuada
instalacin de los diferentes componentes de la red conforme se hayan
realizado los contratos y compras formales de los mismos?
Procedimiento
Responsable de
ejecutarlos
Responsables de
seguimiento
Responsables de
ejecutarlos
10
Responsables de
seguimiento
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
12
1.2
Estndares de Mantenimiento:
13
o Responsables
o Otros
2.1
2.2
2.3
2.4
2.5
2.6
14
3.1
3.2
4.2
4.3
4.4
autorizados
Otros
4.5
5.1
6. Hay una lnea telefnica disponible las veinticuatro horas del da para
atencin de quejas y dudas de los usuarios de la red?
_____________________________________________________________
7. Existe un procedimiento formal para dar un servicio oportuno y
eciente a los requerimientos de los usuarios?
_____________________________________________________________
7.1
16
8.1
8.2
8.3
autorizados
Contraseas que autoricen el acceso a la red, sin permitir la
entrada a archivos no autorizados
Otros
______________________________________________________
telecomunicaciones
Bitcoras de acceso a las reas conectadas a la red
Mtodos de control de acceso como pases, tarjetas de
controladores de la red.
Otros
______________________________________________________
10. Se tiene un seguro que proteja el software y el equipo de la red?
_____________________________________________________________
11.Se cuenta con alternativas que apoyen a la empresa en caso de una
falla generalizada y prolongada en la(s) red(es)?
_____________________________________________________________
17
aplicaciones
Respaldo: datos, equipo, perifricos, software, aplicaciones,
etc.
Seguridad: controles, procedimientos, software de auditora,
niveles de acceso, planes de contingencia, plan de re
inicializacin y recuperacin, etc.
Telecomunicaciones
-Administracin
-Instalacin
-Operacin/ seguridad
comunicaciones (RC)
Asegurar la existencia de procedimientos y controles que orienten a la
satisfaccin de:
La administracin de la RC
La instalacin de la RC
La operacin y seguridad de la RC (vase cuestionario de Seguridad
para mayor detalle)
18
El mantenimiento de la RC
Detectar el grado de conanza, satisfaccin y desempeo que brinda al
negocio la RC existente
Vericar que existan parmetros de medicin del desempeo de la RC
componentes de la RC
Asegurar que slo se encuentre instalado software legalizado en la RC.
Vericar si se cuenta con algn software que apoye el monitoreo y la
auditora de los diferentes elementos que componen la RC
Mtodos, Tcnicas y
herramientas requeridas
Metodologa de desarrollo
e implementacin de
sistemas
Metodologa de
planeacin
Cuestionarios
Entrevistas
Observacin/monitoreo
Anlisis/diseo
Trabajo en equipo
Anlisis costo/beneficio
Documentacin
Pruebas de auditoria
Control de proyectos
ndice de produccin
(benchmarking)
Comunicaciones
Hardware
Software
Seguridad
No
no
Si
si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
1.- Administracin
20
Otros
22
Planeacin
Organizacin
23
2.- Instalacin
Aspectos clave por evaluar:
1. Hay procedimientos que aseguren la oportuna y adecuada instalacin
de los diferentes componentes de la RC conforme se realizan los
contratos y compras formales de los mismos?
24
seguimiento a la seguridad?
____________________________________________________________
1.2 Qu sucede cuando algunos de estos responsables salen de vacaciones,
se incapacitan o dejan de laborar en la empresa?
Estndares de desempeo
________________________________________________
Tiempos de respuesta.
_______________________________________________
Trfico (volmenes de informacin, velocidad).
_________________________________________________
Interrupciones.
_____________________________________________
Tiempo de recuperacin de la RC.
_________________________________________________
Equipos o terminales interconectados.
________________________________________________
_
Otros.
Estndares de mantenimiento:
_________________________________________________
Calendarios (fechas, horarios, etc.).
________________________________________________
Responsables.
____________________________________________
Otros.
_____________________________________________
2.1 Si existen, los responsables de la RC los aplican de manera
formal?
___________________________________________________________
2.2 Cmo se da seguimiento al cumplimiento de los mismos?
__________________________________________________________
2.3 Una vez que se aplican estos estndares, qu datos se envan a otras
26
____________________________________________________________
4.4 Si es as, seale si contienen la siguiente informacin:
Usuarios que asesaron la RC.
________________________________________________________
Operaciones realizadas en la RC (envo, recepcin).
_________________________________________________________
Tiempos de conexin.
______________________________________________________
Interrupciones durante el uso de la RC.
________________________________________________________
Causas.
______________________________________________________
Tiempo para reinicializar cada interrupcin.
_________________________________________________________
Terminales o equipos conectados.
________________________________________________________
Accesos invalidados a la RC.
________________________________________________________
Terminales donde se llevaron a cabo estos accesos no autorizados.
___________________________________________________________
Otros.
____________________________________________________
Usuarios de la RC.
______________________________________________________
Registros y niveles de acceso.
________________________________________________________
Terminales conectadas.
_______________________________________________________
Responsables.
___________________________________________________________
Procedimientos de contingencia.
________________________________________________________
Software.
______________________________________________________
Perifricos conectados.
______________________________________________________
Componentes.
28
___________________________________________________
Otros.
____________________________________________________
5.1 Estos registros son generados por algn software de la RC o por los
responsables de su administracin?
________________________________________________________________
6.Existe una lnea telefnica disponible las veinticuatro horas del da para
atencin de quejas y dudas de los usuarios de la RC?
________________________________________________________________
7.Hay un procedimiento formal para dar un servicio oportuno y eficiente a
los requerimientos de los usuarios?
________________________________________________________________
7.1 Lo conocen stos?
__________________________________________________________
8.La RC cuenta con controles de acceso para personas no autorizadas
(equipo, datos y software)?
________________________________________________________________
8.1 En caso de tener esos controles, estn diseados para prevenir,
detectar o corregir el acceso no autorizado a la RC?
____________________________________________________________
8.2 Si es as, cules son esos controles y quines son los responsables de
darles seguimiento?
____________________________________________________________
Proteccin a los componentes de la RC.
___________________________________________________________
Mtodos para prevenir el monitoreo no autorizado de la RC.
____________________________________________________________
Deteccin inmediata y automatizada de accesos no autorizados a la
RC.
____________________________________________________________
Contraseas que autoricen el acceso a la RC y eviten la entrada en archivos
no autorizados.
_____________________________________________________________
Otros.
documentacin, etc.)?
________________________________________________________________
9.1 En caso de contar con esos controles, cmo se aseguran los
responsables de darles seguimiento?
31