door javier fernando capacho gualdron 9 jaren geleden
731
AUDITORIA DE SISTEMAS
El proceso de auditoría de sistemas de redes abarca la evaluación integral del diseño, instalación y aprovechamiento de la red de cómputo de una organización. Este análisis tiene como objetivo principal verificar el cumplimiento de los objetivos fundamentales de la organización en cuanto a la instalación y uso de la red de cómputo.
Es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes de una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones,accesos privilegios, administración y demás aspectos que repercuten en su instalación, administración, funcionamiento y aprovechamiento. Es también la revisión del software institucional, de los recursos informáticos e información delas operaciones, actividades y funciones que permiten compartir las bases dedatos, instalaciones, software y hardware de un sistema de red.
Sugerencias de herramientas, técnicas y procedimientos aplicables en la auditoría a los sistemas de redes
Otras herramientas que es recomendable utilizar en estas auditorías son las siguientes:
- Las técnicas de observación
- Las técnicas de revisión documental
- La matriz de evaluación o la matriz DOFA
- La elaboración de una guía de evaluación
- El uso de la lista de chequeo
- El uso de las técnicas de muestreo
- La ponderación
- Los modelos de simulación
- El análisis de la diagramación de sistemas
El levantamiento de inventarios , a fin de hacer un recuento de los bienes informáticos destinados al funcionamiento de la red y del área de sistemas, así como de los bienes informáticos que se pueden analizar en el funcionamiento de los sistemas que conforman la red. Para llevar a cabo esto, es recomendable realizar los siguientes inventarios:
-Inventarios de los componentes de las redes de cómputo de la empresa.
-Inventario de los sistemas operativos, lenguajes, programas, paqueterías, utilerías y demás software institucionales.
-Inventario de la seguridad y protección de la información y de los datos del sistema de red.
-Inventario de los bienes muebles, inmuebles.
-Inventario de los accesos a los sistemas de redes, así como del acceso a la información que se maneja en ellos y los sistemas operativos.
El diseño de entrevistas , cuestionarios , y encuestas, elaborados con preguntas acordes con las necesidades de su evaluación sobre la configuración de la red, el análisis y diseño para su instalación, la configuración e instalación física y lógica de la red, así como sobre la actualización informática, emigración de sistemas, las medidas preventivas y correctivas relacionadas con la seguridad de la actividad informática del área de sistemas y de las demás áreas de la empresa que cuenten con sistemas.
Evaluación del diseño, instalación y aprovechamiento de la red de cómputo
Análisis del cumplimiento de los objetivos fundamentales de la organización para instalar una red de cómputo, evaluando en cada caso:
— La forma de compartir los recursos informáticos de la organización, especialmente la información y los activos.
— La cobertura de los servicios informáticos para la captura, procesamiento y emisión de información en la organización.
— La cobertura de los servicios de comunicación.
— ETC
Análisis de la definición de la problemática y solución para instalar redes de cómputo en la empresa.
Evaluación de la existencia y uso de metodologías, normas, estándares y políticas para el análisis y diseño de redes de cómputo.
Evaluación del análisis de una red de cómputo
Puntos a Analizar
• Los objetivos de una red de cómputo.
• Las características de la red de cómputo.
• Los componentes físicos de una red de cómputo.
• La conectividad y comunicaciones de una red de cómputo.
• Los servicios que proporciona una red de cómputo.
• Los sistemas operativos, lenguajes, programas, paqueterías, utilerías y bibliotecas de la red de cómputo.
• Las configuraciones, topologías, tipos y cobertura de las redes de cómputo.
• Los protocolos de comunicación interna de la red.
• La administración de una red de cómputo.
• La seguridad de las redes de cómputo.