Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad VI
1
Introduccin
En
un tiempo no muy lejano, las computadoras eran realmente dispositivos aislados entre ellos, limitando su capacidad de uso. La comunicacin entre ellos se efectuaba a travs del transporte fsico de los datos a travs de los medios extrables.
Introduccin
La
necesidad de compartir datos hizo que se desarrollaran las redes de computadoras. Actualmente las telecomunicaciones y las redes de computadoras son un pilar sobre el cual se sostienen la mayora de las operaciones que se realizan en una organizacin.
Introduccin
Dada
su rpida expansin, es muy comn que hoy en da muchas organizaciones tengan una gran infraestructura de red y de telecomunicaciones. No se concibe una empresa que no tenga sus aplicaciones de software para las operaciones cotidianas, usando una red de computadoras.
Introduccin
Por
tanto, es casi seguro de que si ocurriera un fallo en la infraestructura de telecomunicaciones, la organizacin quedara prcticamente paralizada. La auditora de la seguridad en este campo procura entonces evitar que las consecuencias de un problema no sean devastadores.
Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Objetivos a tomar en cuenta: Verificar la existencia de controles en software y hardware Asegurar la existencia de controles y procedimientos que orienten a la satisfaccin de la administracin
Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Administracin de la red de comunicaciones Instalacin de la red La operacin y seguridad de la red El mantenimiento de la red.
Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Comprobar que la distribucin de las bases de datos en la red sea segura Verificar que las medidas de respaldo sean las adecuadas Verificar si se cuenta con un software de monitoreo y auditoria de los diferentes elementos que compone la red
Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Verificar que el software de comunicacin sea efectivo y controlado Verificar que solo se encuentre software autorizado en la red Evaluar las acciones que lleven a cabo para actualizar los diferentes componentes de la red
10
Criterios de seguridad
Todo
centro terminal dependiente de un centro de cmputo debe de registrar un responsable de la comunicacin entre ambas unidades administrativas El centro de cmputo debe desarrollar controles y medidas de seguridad para los centros terminales
11
Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Es responsabilidad de los centros terminales registrar al personal que har uso de las terminales El centro de cmputo debe realizar auditorias peridicas, con el fin de evaluar la utilizacin del equipo.
12
El centro de cmputo debe elaborar un registro por escrito con fines estadsticos y de control, de la utilizacin de los recursos materiales tcnicos y tecnolgicos de todos y cada uno de los centros terminales
13
Es responsabilidad del centro de cmputo, con el apoyo de personal especializado en comunicaciones, supervisar el estado financiero, elctrico y electrnico de los mdems, medios de comunicacin y enlaces de los usuarios
14
Objetivos y Criterios de Seguridad en la Auditoria de Telecomunicaciones Es responsabilidad del centro terminal notificar al centro de cmputo de cualquier anomala o falla que se detecte en el equipo Falla de seguridad para las instalaciones, procesamiento y datos de la red Falta de manuales de operacin de la red de comunicacin
15
Inexistencia de registros para la administracin como: Usuarios que accesaron a la red Operaciones realizadas en la red (envo/recepcin) Tiempos de conexin Interrupciones durante el uso de la red Tiempo para realizar cada interrupcin
16
Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones Terminales y equipos conectados Accesos invlidos a la red Terminales donde se realizaron accesos no autorizados Personal no capacitado para la administracin de la red Falta de cursos de capacitacin de personal
17
Que no cuente con las siguientes medidas de seguridad: Proteccin de datos transmitidos a travs de la red Proteccin a los componentes de la red Mtodos para prevenir el monitoreo no autorizado Contraseas que autoricen el acceso a la red y eviten la entrada a archivos no autorizados
18
Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones Que no cuente con plizas de seguros contra daos en hardware y software Falta de inters de la administracin hacia las necesidades del centro de computo y terminales
19
Que no exista una poltica adecuada de vacaciones y reemplazos Solicitud por escrito de cursos o seminarios de capacitacin al centro de cmputo El centro de cmputo asignar al instructor ms idneo para elaborar y desarrollar el curso El instructor establecer el contenido, duracin y horario del mismo
20
Seales de Alerta de Seguridad en la Auditoria de Telecomunicaciones El centro de cmputo debe mantener rigurosamente los horarios de utilizacin de los centros de terminales Control de la utilizacin del equipo con el que cuenta un centro terminal, para ello se utiliza una bitcora
21
Tcnicas y Herramientas en Auditora en Telecomunicaciones No debe permitirse la entrada a la red a personas no autorizadas, ni usar las terminales Debe existir un software de comunicacin efectivo y controlado Restringir el acceso a las instalaciones del procesamiento de red Se debe contar con un sistema de codificacin para la informacin confidencial
22
Tcnicas y Herramientas en Auditora en Telecomunicaciones Realizar peridicamente una verificacin fsica del uso de terminales y de los reportes obtenidos Se deben monitorear peridicamente el uso que le est dando a las terminales Se deben hacer auditorias peridicas sobre el rea de operacin Verificar que los datos recolectados sean procesados correctamente
23
Tcnicas y Herramientas en Auditora en Telecomunicaciones Deben realizarse revisiones regulares de seguridad a los usuarios Documentacin y capacitacin del personal de la red Se debe establecer los mecanismos de control del funcionamiento de la red para garantizar la utilizacin Deben existir planes de respaldo y contingencias de la red
24
Programas de Trabajo de Auditoria Relacionado con las Telecomunicaciones Los siguientes son ejemplos de programas de trabajo que se pueden evaluar en una auditoria:
Instalacin
existan procedimientos que aseguren la oportuna y adecuada instalacin de los diferentes componentes de la red Que exista un registro de las actividades que se realizan durante el proceso de instalacin de los componentes de la red, hardware y software
25
Que
Programas de Trabajo de Auditoria Relacionado con las Telecomunicaciones Registro de la planeacin y evaluacin formal de las compras de los elementos de la red Seguro de dichas compras Control de software que se encuentra instalado
26
27
Programas de Trabajo de Auditoria Relacionado con las Telecomunicaciones Todo el personal que haga uso del centro terminal debe tener asignado un nmero de cuenta para mantener justificada la utilizacin de las facilidades de cmputo al nivel administrativo Es necesario que el personal que tiene acceso a los centros terminales se capacite con el fin de mantenerlo actualizado
28
FIN
29