Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Un6 - Telecom y Redes

    Cargado por

    El Fo Co
    6 vistas29 páginas

    Título original

    Un6_Telecom y Redes

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPS, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas29 páginas

    Un6 - Telecom y Redes

    Cargado por

    El Fo Co

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 29

    AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras

    Unidad VI
    1

    Introduccin
    En

    un tiempo no muy lejano, las computadoras eran realmente dispositivos aislados entre ellos, limitando su capacidad de uso. La comunicacin entre ellos se efectuaba a travs del transporte fsico de los datos a travs de los medios extrables.

    Introduccin
    La

    necesidad de compartir datos hizo que se desarrollaran las redes de computadoras. Actualmente las telecomunicaciones y las redes de computadoras son un pilar sobre el cual se sostienen la mayora de las operaciones que se realizan en una organizacin.

    Introduccin
    Dada

    su rpida expansin, es muy comn que hoy en da muchas organizaciones tengan una gran infraestructura de red y de telecomunicaciones. No se concibe una empresa que no tenga sus aplicaciones de software para las operaciones cotidianas, usando una red de computadoras.

    Introduccin
    Por

    tanto, es casi seguro de que si ocurriera un fallo en la infraestructura de telecomunicaciones, la organizacin quedara prcticamente paralizada. La auditora de la seguridad en este campo procura entonces evitar que las consecuencias de un problema no sean devastadores.

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Objetivos a tomar en cuenta: Verificar la existencia de controles en software y hardware Asegurar la existencia de controles y procedimientos que orienten a la satisfaccin de la administracin

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Administracin de la red de comunicaciones Instalacin de la red La operacin y seguridad de la red El mantenimiento de la red.

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Comprobar que la distribucin de las bases de datos en la red sea segura Verificar que las medidas de respaldo sean las adecuadas Verificar si se cuenta con un software de monitoreo y auditoria de los diferentes elementos que compone la red

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Verificar que el software de comunicacin sea efectivo y controlado Verificar que solo se encuentre software autorizado en la red Evaluar las acciones que lleven a cabo para actualizar los diferentes componentes de la red

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones


    Verificar

    que existan parmetros de medicin del desempeo de la red


    Bitcoras Grficas Estadsticas

    10

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones

    Criterios de seguridad
    Todo

    centro terminal dependiente de un centro de cmputo debe de registrar un responsable de la comunicacin entre ambas unidades administrativas El centro de cmputo debe desarrollar controles y medidas de seguridad para los centros terminales

    11

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Es responsabilidad de los centros terminales registrar al personal que har uso de las terminales El centro de cmputo debe realizar auditorias peridicas, con el fin de evaluar la utilizacin del equipo.

    12

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones

    El centro de cmputo debe elaborar un registro por escrito con fines estadsticos y de control, de la utilizacin de los recursos materiales tcnicos y tecnolgicos de todos y cada uno de los centros terminales

    13

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones

    Es responsabilidad del centro de cmputo, con el apoyo de personal especializado en comunicaciones, supervisar el estado financiero, elctrico y electrnico de los mdems, medios de comunicacin y enlaces de los usuarios

    14

    Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Es responsabilidad del centro terminal notificar al centro de cmputo de cualquier anomala o falla que se detecte en el equipo Falla de seguridad para las instalaciones, procesamiento y datos de la red Falta de manuales de operacin de la red de comunicacin

    15

    Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones

    Inexistencia de registros para la administracin como: Usuarios que accesaron a la red Operaciones realizadas en la red (envo/recepcin) Tiempos de conexin Interrupciones durante el uso de la red Tiempo para realizar cada interrupcin
    16

    Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones Terminales y equipos conectados Accesos invlidos a la red Terminales donde se realizaron accesos no autorizados Personal no capacitado para la administracin de la red Falta de cursos de capacitacin de personal
    17

    Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones

    Que no cuente con las siguientes medidas de seguridad: Proteccin de datos transmitidos a travs de la red Proteccin a los componentes de la red Mtodos para prevenir el monitoreo no autorizado Contraseas que autoricen el acceso a la red y eviten la entrada a archivos no autorizados
    18

    Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones Que no cuente con plizas de seguros contra daos en hardware y software Falta de inters de la administracin hacia las necesidades del centro de computo y terminales

    19

    Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones

    Que no exista una poltica adecuada de vacaciones y reemplazos Solicitud por escrito de cursos o seminarios de capacitacin al centro de cmputo El centro de cmputo asignar al instructor ms idneo para elaborar y desarrollar el curso El instructor establecer el contenido, duracin y horario del mismo
    20

    Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones El centro de cmputo debe mantener rigurosamente los horarios de utilizacin de los centros de terminales Control de la utilizacin del equipo con el que cuenta un centro terminal, para ello se utiliza una bitcora

    21

    Tcnicas y Herramientas en Auditora en Telecomunicaciones No debe permitirse la entrada a la red a personas no autorizadas, ni usar las terminales Debe existir un software de comunicacin efectivo y controlado Restringir el acceso a las instalaciones del procesamiento de red Se debe contar con un sistema de codificacin para la informacin confidencial

    22

    Tcnicas y Herramientas en Auditora en Telecomunicaciones Realizar peridicamente una verificacin fsica del uso de terminales y de los reportes obtenidos Se deben monitorear peridicamente el uso que le est dando a las terminales Se deben hacer auditorias peridicas sobre el rea de operacin Verificar que los datos recolectados sean procesados correctamente

    23

    Tcnicas y Herramientas en Auditora en Telecomunicaciones Deben realizarse revisiones regulares de seguridad a los usuarios Documentacin y capacitacin del personal de la red Se debe establecer los mecanismos de control del funcionamiento de la red para garantizar la utilizacin Deben existir planes de respaldo y contingencias de la red

    24

    Programas de Trabajo de Auditoria Relacionado con las Telecomunicaciones Los siguientes son ejemplos de programas de trabajo que se pueden evaluar en una auditoria:

    Instalacin
    existan procedimientos que aseguren la oportuna y adecuada instalacin de los diferentes componentes de la red Que exista un registro de las actividades que se realizan durante el proceso de instalacin de los componentes de la red, hardware y software
    25
    Que

    Programas de Trabajo de Auditoria Relacionado con las Telecomunicaciones Registro de la planeacin y evaluacin formal de las compras de los elementos de la red Seguro de dichas compras Control de software que se encuentra instalado

    26

    Programas de Trabajo de Auditoria Relacionado con las Telecomunicaciones


    Para dar de alta al personal especializado que har uso de los centros terminales, el centro de cmputo debe facilitar los medios para registrarlos y mantener actualizado dicho registro a travs de: La unidad administrativa que sea responsable de un centro terminal debe registrar y dar de alta a todo el personal que haga uso del equipo de dicho centro. El rea del centro de cmputo mantendr el registro del personal que haga uso de dicho centro terminal

    27

    Programas de Trabajo de Auditoria Relacionado con las Telecomunicaciones Todo el personal que haga uso del centro terminal debe tener asignado un nmero de cuenta para mantener justificada la utilizacin de las facilidades de cmputo al nivel administrativo Es necesario que el personal que tiene acceso a los centros terminales se capacite con el fin de mantenerlo actualizado

    28

    FIN

    29

    También podría gustarte