Auditoría a los sistemas de redes

r

Puntos a Analizar

• Los objetivos de una red de cómputo.
• Las características de la red de cómputo.
• Los componentes físicos de una red de cómputo.
• La conectividad y comunicaciones de una red de cómputo.
• Los servicios que proporciona una red de cómputo.
• Los sistemas operativos, lenguajes, programas, paqueterías, utilerías y bibliotecas de la red de cómputo.
• Las configuraciones, topologías, tipos y cobertura de las redes de cómputo.
• Los protocolos de comunicación interna de la red.
• La administración de una red de cómputo.
• La seguridad de las redes de cómputo.

Evaluación del diseño, instalación y aprovechamiento de la red de cómputo

Evaluación del análisis de una red de cómputo

Evaluación de la existencia y uso de metodologías, normas, estándares y políticas para el análisis y diseño de redes de cómputo.

Análisis de la definición de la problemática y solución para instalar redes de cómputo en la empresa.

Análisis del cumplimiento de los objetivos fundamentales de la organización para instalar una red de cómputo, evaluando en cada caso:

— La forma de compartir los recursos informáticos de la organización, especialmente la información y los activos.
— La cobertura de los servicios informáticos para la captura, procesamiento y emisión de información en la organización.
— La cobertura de los servicios de comunicación.
— ETC

Sugerencias de herramientas, técnicas y procedimientos aplicables en la auditoría a los sistemas de redes

El diseño de entrevistas , cuestionarios , y encuestas, elaborados con preguntas acordes con las necesidades de su evaluación sobre la configuración de la red, el análisis y diseño para su instalación, la configuración e instalación física y lógica de la red, así como sobre la actualización informática, emigración de sistemas, las medidas preventivas y correctivas relacionadas con la seguridad de la actividad informática del área de sistemas y de las demás áreas de la empresa que cuenten con sistemas.

El levantamiento de inventarios , a fin de hacer un recuento de los bienes informáticos destinados al funcionamiento de la red y del área de sistemas, así como de los bienes informáticos que se pueden analizar en el funcionamiento de los sistemas que conforman la red. Para llevar a cabo esto, es recomendable realizar los siguientes inventarios:

-Inventarios de los componentes de las redes de cómputo de la empresa.
-Inventario de los sistemas operativos, lenguajes, programas, paqueterías, utilerías y demás software institucionales.
-Inventario de la seguridad y protección de la información y de los datos del sistema de red.
-Inventario de los bienes muebles, inmuebles.
-Inventario de los accesos a los sistemas de redes, así como del acceso a la información que se maneja en ellos y los sistemas operativos.

Otras herramientas que es recomendable utilizar en estas auditorías son las siguientes:

- Las técnicas de observación
- Las técnicas de revisión documental
- La matriz de evaluación o la matriz DOFA
- La elaboración de una guía de evaluación
- El uso de la lista de chequeo
- El uso de las técnicas de muestreo
- La ponderación
- Los modelos de simulación
- El análisis de la diagramación de sistemas

Es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes de una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones,accesos privilegios, administración y demás aspectos que repercuten en su instalación, administración, funcionamiento y aprovechamiento. Es también la revisión del software institucional, de los recursos informáticos e información delas operaciones, actividades y funciones que permiten compartir las bases dedatos, instalaciones, software y hardware de un sistema de red.