Telecomunicaciones.

La criptografa en la auditoria de sistemas.

Debemos hacer las siguientes preguntas:
Qu recursos est usted tratando de proteger encriptndolos?
De quines necesita proteger los recursos?
Qu tan posibles son las amenazas?
Qu tan importante es el recurso?
Qu medidas puede implementar para proteger sus bienes de forma econmica y
oportuna?
Examina, peridicamente sus polticas de seguridad respecto a la criptografa para ver si
han cambiado los objetivos y las circunstancias que perjudiquen su trabajo?
Qu personal puede realizar el trabajo de encriptacin?
Quines tienen los password?
Cada cunto se cambia los password?
Cmo lo hacen, y quienes participan?

CUESTIONARIO DE AUDITORIA EN COMUNICACIONES Y

Telecomunicaciones
1. Existe un plan de infraestructura de redes?
2. Estn establecidos controles especiales para salvaguardar la confidencialidad e
integridad del procesamiento de los datos que pasan a travs de redes pblicas, y
para proteger los sistemas conectados
3. Existen controles especiales para mantener la disponibilidad de los servicios de
red y computadoras conectadas?
4. Existen controles y procedimientos de gestin para proteger el acceso a las
conexiones y servicios de red?
5. Existen protocolos de comunicaron establecida?
6. Existe una topologa especfica en el laboratorio?
7. La transmisin de la informacin en las redes es segura?
8. El acceso a la red tiene password?

AREA CRITICA REDES

LISTADO DE VERIFICACIN DE AUDITORIA DE REDES

Evaluacin de anlisis de las redes de cmputo

100% 80% 60% 40% 20%

Gestin administrativa de la red.

100%

80%

60%

40%

20%

Excelente

Buena

Regular

Mnimo

No cumple

Las caractersticas de la
Red de computo
Los componentes fsicos de
la red de computo
La conectividad y las
comunicaciones de la red
de
computo
Los
servicios
que
proporcionan la red de
computo
Las
configuraciones,
topologas,
tipos
y
cobertura de las redes de
cmputo.
Los
protocolos
de
comunicacin interna de la
red.
La administracin de la red
de
Computo.
La administracin de la red
de
Computo.

Evaluacin de anlisis de la red de cmputo

Evaluar y calificar el
cumplimiento

Excelente

Bueno

Regular

Mnimo

de los siguientes aspectos

No cumple

Evaluacin de la existencia
y uso de metodologas,
normas,
estndares
y
polticas para el anlisis y
diseo
de
redes
de
cmputo.
Anlisis de la definicin de
la problemtica y solucin
para instalar redes de
cmputo en el Cyber Cafe.
La
cobertura
de
los
servicios de comunicacin.
La frecuencia con que los
usuarios recurren a los
recursos de la red
La
solucin
a
problemas
comunicacin
informacin y datos de
usuarios del Cyber.

los
de
de
los

La satisfaccin de las
necesidades
de
poder
computacional
de
la
organizacin,
sea
con
redes, cliente /servidor.

Evaluacin del diseo e implementacin de la red segn el mbito de cobertura

Excelente

Anlisis de las redes de

multicomputadoras
Evaluar el funcionamiento
de la cobertura de punto a
punto

Bueno

Regular

Mnimo

No cumple

Evaluar el funcionamiento
de la tecnologa que se usa
con un solo cable entre las
mquinas conectadas.
Evaluar el funcionamiento
de las aplicaciones, usos y
explotacin de las redes.

Anlisis de la red de rea local (LAN)

Excelente

Bueno

Evaluar el uso adecuado y

confiable de la tecnologa
utilizada
internamente
para la transmisin de
datos.
Evaluar
la
restriccin
adoptada para establecer
el tamao de la red.
Evaluar la velocidad.

Checklist de Seguridad en Redes

No
.

Criterio
Las salidas de
corriente elctrica
son trifsicas?
Los interruptores
de energa estn
debidamente
protegidos y sin
obstculos para
alcanzarlos?

Cumpl
e el
criterio
Si
No

Observacione
s

Regular

Mnimo

No cumple

10

La instalacin
elctrica del equipo
de cmputo es
independiente de
otras
instalaciones?
Los firewalls estn
configurados
conforme a las
necesidades de la
organizacin?
El acceso de la
red inalmbrica es
a travs de
contraseas?
El trfico de la red
por medio
inalmbrico se
encuentra
protegido
(encriptado)?
Los dispositivos
inalmbricos
intermediarios
estn fsicamente
protegidos?
Cada PC cuenta
con un regulador
de energa?
El cableado del
edificio es
accesible para una
revisin fsica?
Los cables de los
equipos se
encuentran
debidamente
aislados del paso
de personas?

11
Se cuenta con la
administracin de
la red y la
documentacin en
cuanto se han
hecho cambios en

la misma?

12

13

14

15

16

17

Se apega a alguna
estndar para
asignar el cableado
elctrico al
inmueble?
Se cumple con el
estndar de tierra
fsica en cuanto a
los requisitos
establecidos en las
normas bajo las
cuales se rige?
La topologa de
cableado est
definida bajo un
estndar
establecido?
El cableado
cuenta con una
debida
administracin en
cuanto a la
identificacin de
etiquetas?
Los tipos de
cables, distancias,
conectores,
arquitecturas,
terminaciones de
cables y
caractersticas de
rendimiento
estn definidos por
un estndar?
Cuentan con un
sistema de
proteccin de
descargas electro
atmosfricas para
el rea de
servidores?

Checklist de Seguridad en Sistemas

No
.

Criterio
Las bases cuentan
con un modelo o
esquema de
organizacin de los
datos?
Existe backup para
respaldar
informacin de las
bases de datos?
El cuentan con un
administrador del
sistema?
Cuenta con una
pliza de seguridad
en caso de fallos?
Las bases de datos
son seguras?
El sistema fue
creado bajo un
modelo para la
mejora y evaluacin
de los procesos de
desarrollo y
mantenimiento de
sistemas?
Se cuenta con
personal
especializado para
que monitoree el
rendimiento del
sistema?
Se realiza
adecuadamente la
documentacin del

Cumpl
e el
criterio
Si No

Observacione
s

10

sistema, manuales
de usuario,
mantenimiento y
recomendaciones?
Se utiliza
encriptacin para la
informacin que se
almacena en las
bases de datos?
El sistema es
escalable para
nuevas aplicaciones?