Categorieën: Alle - seguridad - auditoría - redes - inventarios

door javier fernando capacho gualdron 9 jaren geleden

731

AUDITORIA DE SISTEMAS

El proceso de auditoría de sistemas de redes abarca la evaluación integral del diseño, instalación y aprovechamiento de la red de cómputo de una organización. Este análisis tiene como objetivo principal verificar el cumplimiento de los objetivos fundamentales de la organización en cuanto a la instalación y uso de la red de cómputo.

AUDITORIA DE SISTEMAS

Auditoría a los sistemas de redes


Es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes de una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones,accesos privilegios, administración y demás aspectos que repercuten en su instalación, administración, funcionamiento y aprovechamiento. Es también la revisión del software institucional, de los recursos informáticos e información delas operaciones, actividades y funciones que permiten compartir las bases dedatos, instalaciones, software y hardware de un sistema de red.

Sugerencias de herramientas, técnicas y procedimientos aplicables en la auditoría a los sistemas de redes

Otras herramientas que es recomendable utilizar en estas auditorías son las siguientes:
- Las técnicas de observación - Las técnicas de revisión documental - La matriz de evaluación o la matriz DOFA - La elaboración de una guía de evaluación - El uso de la lista de chequeo - El uso de las técnicas de muestreo - La ponderación - Los modelos de simulación - El análisis de la diagramación de sistemas
El levantamiento de inventarios , a fin de hacer un recuento de los bienes informáticos destinados al funcionamiento de la red y del área de sistemas, así como de los bienes informáticos que se pueden analizar en el funcionamiento de los sistemas que conforman la red. Para llevar a cabo esto, es recomendable realizar los siguientes inventarios:
-Inventarios de los componentes de las redes de cómputo de la empresa. -Inventario de los sistemas operativos, lenguajes, programas, paqueterías, utilerías y demás software institucionales. -Inventario de la seguridad y protección de la información y de los datos del sistema de red. -Inventario de los bienes muebles, inmuebles. -Inventario de los accesos a los sistemas de redes, así como del acceso a la información que se maneja en ellos y los sistemas operativos.
El diseño de entrevistas , cuestionarios , y encuestas, elaborados con preguntas acordes con las necesidades de su evaluación sobre la configuración de la red, el análisis y diseño para su instalación, la configuración e instalación física y lógica de la red, así como sobre la actualización informática, emigración de sistemas, las medidas preventivas y correctivas relacionadas con la seguridad de la actividad informática del área de sistemas y de las demás áreas de la empresa que cuenten con sistemas.

Evaluación del diseño, instalación y aprovechamiento de la red de cómputo

Análisis del cumplimiento de los objetivos fundamentales de la organización para instalar una red de cómputo, evaluando en cada caso:
— La forma de compartir los recursos informáticos de la organización, especialmente la información y los activos. — La cobertura de los servicios informáticos para la captura, procesamiento y emisión de información en la organización. — La cobertura de los servicios de comunicación. — ETC
Análisis de la definición de la problemática y solución para instalar redes de cómputo en la empresa.
Evaluación de la existencia y uso de metodologías, normas, estándares y políticas para el análisis y diseño de redes de cómputo.
Evaluación del análisis de una red de cómputo

Puntos a Analizar

• Los objetivos de una red de cómputo. • Las características de la red de cómputo. • Los componentes físicos de una red de cómputo. • La conectividad y comunicaciones de una red de cómputo. • Los servicios que proporciona una red de cómputo. • Los sistemas operativos, lenguajes, programas, paqueterías, utilerías y bibliotecas de la red de cómputo. • Las configuraciones, topologías, tipos y cobertura de las redes de cómputo. • Los protocolos de comunicación interna de la red. • La administración de una red de cómputo. • La seguridad de las redes de cómputo.