Está en la página 1de 4

AUD_S.I_ No.

20
PERMISOS PREVENCIONES Y OTRAS MEDIDAS DE SEGURIDAD EN LA RED

rea o
dependencia:

Auditora Nmero:

Fecha:

DD

MM

Auditores:

No

Test

El rea de S. I. Proporciona una


visin detallada del estado de la
seguridad de la red?

Respuesta

SI

Observaciones
Descrbala:

NO

Descrbala:

El rea de S. I. tiene actualmente


implementado un esquema de
seguridad eficiente que proteja los
recursos de la red de las
amenazas?

Para la implementacin y control de


la seguridad de la red se hace uso de
los estndares establecidos en la
norma ISO 17799?

Se verifica el funcionamiento
adecuado de los accesos y permisos
para el ingreso a la red?

Se cuenta con restricciones para el


acceso a los programas y archivos de
la red?

Existe un control para el uso de


recursos de la red a personas no
autorizadas?

SI

NO

Justifique:
SI

NO

Justifique:
SI

NO

Justifique:
SI

NO

Justifique:
SI

NO
Justifique:

El rea de S. I. cuenta con controles


para la deteccin de intrusos en la
red?

SI

NO

Justifique:

AA

Se confirma que la informacin


transmitida sea recibida por el
destinatario al cual ha sido enviada?

SI

NO

Justifique:
9

Se verifica que la informacin


recibida sea la misma que ha sido
transmitida?

10

En caso de emergencias y
amenazas, el rea de S. I. dispone de
pasos alternativos de emergencia para
la transmisin de informacin?

SI

NO

Descrbalos:

SI

NO

11

El rea de S. I. tiene implementados


Firewalls?

SI

NO

12

Cmo se encuentran configurados


los Firewalls?

SI

NO

Observacin:

Observacin:

Observacin:
13

Dnde se encuentran alojados los


Firewalls?

SI

NO

Observacin:
14

El acceso a Routers y Switches


estn encriptados con contraseas
altamente seguras?

15

El acceso a Routers y Switches solo


lo conoce el responsable del rea de
S. I?

16

Existen polticas para la


administracin de otras redes
externas?

17

Se Hace uso de tcnicas de escaneo


de virus, para la prevencin de
infecciones y la identificacin de virus?
Y de la misma forma, para responder
a esta situacin?

SI

NO

Observacin:
SI

NO

Determnelas:
SI

NO

Justifique:

SI

NO

18

Observacin:
a) La

insercin

SI

la

red.

NO

b) La intercepcin y monitoreo del trafico


inalmbrico.
SI
S. I. cuenta con el protocolo 802.11
(para el control de acceso a la red

c)

NO

La denegacin del servicio inalmbrico.

inalmbrica), que registre:

SI
d) El

NO
ataque

SI

19

En S. I. Se utiliza un analizador de
protocolos o Sniffer para la captura de
tramas de una red?

de

cliente

cliente.

NO

SI

NO

Cul?, describa su uso


especfico
y
las
caractersticas tcnicas.

Descrbala:

20

En S. I. Se hace uso de la aplicacin


VNC (Computacin Virtual en Red)
para el monitoreo de las actividades
de los usuarios y el uso de las
aplicaciones de la red?

21

En de S. I. Se puede hacer una


descripcin de las conexiones y
direcciones IP utilizadas en los
equipos de la red?

22

Se tiene un control de los sitios


WEB ms frecuentados?

23

Se hace un control de los usuarios


que generan la mayor cantidad de
trfico WEB a travs de la red?

24

Se tiene un control de los


protocolos WEB que generan la
mayor cantidad de trfico en la red?

25

Se tiene un control de los


exploradores WEB que ms se
utilizan para conectarse a la internet?

26

Se tiene un control de las


aplicaciones WEB que generan la
mayor cantidad de trfico en la red?

SI

NO

En un anexo determnelas.

SI

NO

En un anexo determnelos.
SI

NO
En un anexo determnelos.

SI

NO

En un anexo determnelos.
SI

NO

En un anexo determnelos.
SI

NO

En un anexo determnelas.
SI

NO

Observacin:
27

En S. I., la red se encuentra


segmentada por VLANs?

SI

NO
Justifique:

28

Existe algn tipo de restriccin desde


y hacia la distintas VLANs?

29

En S. I. Se cuenta con un sistema de


proteccin de acceso remoto para
usuarios con privilegios para ingresar
por VPN?

SI

SI

NO

NO

Cmo se administra y se
tiene control sobre estas
conexiones?

30

Existen interconexiones VPNs Siteto-Site a travs de Internet?

31

En S. I., se cuenta con algn servidor


NAC, RADIUS o TACACS+?

32

S.I. cuenta una aplicacin que


administre, gestione y controle los
dispositivos de red y su estado en
lnea

Observacin:
SI

NO
Determine
caractersticas.

SI

NO
Observacin:

Responsable rea de informtica a auditar:

Nombre y firma

SI

NO

Responsable de la auditoria:

Nombre y firma

sus