PROCEDIMIENTO DE AUDITORIA DE RED

Cdigo Fecha de emisin Versin Pgina

ANFE-AR-01 20/10/12 1 1 de 4

Elabor Aprob
Ing Manuel Peraza Aguilera Gerencia General

ANFE-AR-01
 PROCEDIMIENTO DE AUDITORIA DE RED
Cdigo Fecha de emisin Versin Pgina
ANFE-AR-01 20/10/12 1 2 de 4

Elabor Aprob
Ing Manuel Peraza Aguilera Gerencia General

1. Objetivo:

Entregar un anlisis detallado acerca de la estructura de red fsica y lgica en el cual se evalen las
capacidades de desempeo y seguridad, a fin de lograr una utilizacin ms eficiente de los recursos,
equipos y seguridad

2. Alcance:

Estructura fsica (hardware topologa)

Estructura lgica (software, aplicaciones)
Equipo activo (router, switch, puntos de acceso, etc.)
Red (cableado, canalizacin, etc.)
Intranet (servidores)
Extranet (internet, cloud, etc.)

3. Etapas de la Auditoria

Anlisis de topologa de red

Anlisis de estructura lgica y procesos involucrados
Anlisis de configuracin y operacin de equipos activos
Anlisis de cableado estructurado conforme a normas
Anlisis de aplicativos de administracin u operacin interna
Anlisis de plataformas de comunicacin (internet)
Anlisis de vulnerabilidad
Anlisis de Estrategia de saneamiento
Anlisis de sistemas de redundancia y plan de continuidad
Anlisis de plan de contencin de incidentes
Anlisis de seguimiento continuo de fallas y desempeo de sistemas
Anlisis de resultados
Entrega de auditoria
 PROCEDIMIENTO DE AUDITORIA DE RED
Cdigo Fecha de emisin Versin Pgina
ANFE-AR-01 20/10/12 1 3 de 4
Elabor Aprob
Ing Manuel Peraza Aguilera Gerencia General

4. DESARROLLO:

Anlisis de topologa de red

Consiste en analizar el flujo de datos a travs de los equipos activos para determinar la arquitectura de la
red.

Anlisis de estructura lgica

Se realiza al evaluar los procesos marcados en la empresa, como son: el flujo de datos al servidor,
transmisin de voz al exterior, transmisin de video por la red, etc.

Anlisis de configuracin y operacin de equipo activo

Parte importante es este anlisis ya que se evalan los equipos que proveen servicio de comunicacin,
tanto interna como externa, se revisan las configuraciones as como su actividad en el sistema y si
cumplen con las caractersticas necesarias para la correcta operacin.

Anlisis de Cableado estructurado

El cableado estructurado conforma parte de los medios guiados de transmisin por lo que es importante su
verificacin visual y de operacin, para cumplir con estndares de resistencia, distancia y sealizacin
para su rpida identificacin.

Anlisis de aplicativos de administracin u operacin interna

Se evalan las aplicaciones de administracin y/o control de la empresa a fin de completar el anlisis de la
estructura lgica de la empresa.

Anlisis de plataformas de comunicacin

En este punto se verifica la operatividad de los sistemas de comunicacin al exterior, esto es mediante el
carrier con el que se tenga contratado el servicio, definiendo as la calidad del servicio antes mencionado.

Anlisis de vulnerabilidad

En la actualidad y en mayor parte por el uso de internet nos enfrentamos a vulnerabilidades en los
sistemas, as como tambin por el uso de medios no guiados (wifi) por lo cual en este punto se revisan las
vulnerabilidades que puedan existir en el cortafuegos as como en las redes inalmbricas. Parte
importante es tambin la revisin de software instalado en los equipos activos (pcs) en cual no debe
generar conexiones salientes ni entrantes.

Anlisis de estrategia de saneamiento

Se evalan los planes de mantenimiento a equipo activo, cableado estructurado, servidores

para determinar si se incurren en fallas por la omisin o incorrecta aplicacin de los mismos.
 PROCEDIMIENTO DE AUDITORIA DE RED
Cdigo Fecha de emisin Versin Pgina
ANFE-AR-01 20/10/12 1 4 de 4

Elabor Aprob
Ing Manuel Peraza Aguilera Gerencia General

Anlisis de sistemas de redundancia y plan de continuidad

En esta parte se valoran los planes que se tengan para evitar que una falla impacte severamente en las
operaciones con la red a la empresa, analizando mtodos de mitigacin y priorizacin de fallas con
respecto a impacto.

Anlisis de plan de contencin de incidentes

Es de suma importancia verificar que el plan de contencin de incidentes cumpla con estndares de
seguridad y sobretodo que en l se describan posibles escenarios los cuales tengan contempladas
mitigaciones de riesgos.

Anlisis de seguimiento de fallas y desempeo

Se revisan bitcoras de fallas e incidentes que hayan ocurrido con los equipos, red u otros con el fin de
encontrar fallas cclicas para buscar soluciones.

Anlisis de resultados

Todos los datos que se obtienen en los pasos anteriores se concentran y analizan, para entregar un
resultado general y objetivo, dando a conocer las posibles soluciones en caso de alguna problemtica.

Entrega de Auditoria

Dichos resultados mencionaos anteriormente se entregan por escrito con la validacin y/o justificacin del
veredicto, dicha auditoria contempla todos los puntos anteriores.

5. PLAZOS DE ENTEGA

El auditado de todos los puntos expresados anteriormente se realizan durante un periodo de 8 hrs. Durante
la auditoria no se interferir en las labores de la empresa ni se interrumpirn ninguno de los servicios.

Para la entrega de los anlisis se necesitaran 10 das hbiles posteriores a la fecha de auditoria ya que
durante este plazo se procesa la informacin para entregar el veredicto.