Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Siendo consistente con la metodologa empleada a lo largo del curso se propone dividir los
diferentes escenarios en grupo y para cada uno evaluar los riesgos a que esta expuesto el
sistema.
1. Diseo e implementacin de la red
a. Anlisis de necesidades
b. Diseo y escogencia de la arquitectura.
Revisar el procedimiento seguido en la seleccin, adquisicin e instalacin de la red
LAN. Evaluar los estndares soportados en la arquitectura seleccionada
2. Documentacin de la Red
a. Revisar los manuales de diseo.
b. Verificar que exista un plano de las instalaciones correctamente documentados los
centros de cableado, los servidores, el cableado y los puntos de red.
3. Mantenimiento y adecuacin de la Red
a. Verificar que se evalu la calidad de la red en cuanto a disponibilidad, fiabilidad y
velocidad de acuerdo a las aplicaciones y usuarios que soporta.
b. Evaluar si los cambios funcionales de la organizacin se ven reflejados en
modificaciones de la LAN.
c. Conocer si se realiza mantenimiento a la red y si quienes lo hacen son idneos en
estas actividades.
d. Evaluar si las labores de mantenimiento no han generados problemas con
informacin o funcionamiento de la red.
4. Estado actual
a. Polticas de seguridad
Evaluar si existen polticas de seguridad.
Si existen, si son acordes con la organizacin.
Si son conocidas por el personal.
Para evaluar las polticas de seguridad revisar el capitulo en este curso sobre este
tema.
b. Controles Fsicos
c. Controles lgicos
i. Deteccin de usuarios no autorizados
ii. Calidad de contraseas
iii. Intentos de intromisin
Deteccin de intrusos
d. Controles de personal
i. Usuarios del sistema
ii. Perfiles de usuario
iii. Capacitacin
e. Controles de Estaciones
f. Controles del Servidor
i. Sistema operativo de soporte
ii. Objetos en el servidor
45