4.1. Investigar la finalidad de la evaluación de redes.

Auditoria web: son los procedimientos y técnicas para evaluar un sitio web con la
finalidad de explorar sus fallos y así obtener acceso a datos confidenciales, bien
con un fin malicioso o bien con el fin de mejorar la seguridad corrigiéndolos.
La Auditoria de Red le ofrece las herramientas necesarias para determinar la
eficacia con que su red respalda sus operaciones empresariales y el grado de
satisfacción del cliente sin que influyan cuestiones políticas internas.
Reducción de costes, identifique gastos encubiertos mediante un inventario rápido
y Preciso. Prepárese para la introducción de un sólido servicio de gestión de
activos con el fin de optimizar los niveles de servicio y de dotación de personal, y
de reducir costes.
Mayor productividad, mejore el funcionamiento de su red, identificando los
problemas, aislando los errores para proceder a su eliminación.
Preparado para el cambio, la planificación anticipada significa que sus sistemas TI
pueden estar preparados para el cambio a e-Business. Realizamos un
seguimiento permanente de las tendencias de red e identificamos las
oportunidades. Una evaluación centrada del perímetro de seguridad de red y de la
seguridad central interna nos revelará si su red está preparada para las nuevas
comunicaciones y aplicaciones e-Business.
Gane tiempo, su empresa puede ahorrar un tiempo muy valioso gracias a una
planificación óptima y a un proceso de toma de decisiones basado en una
información más precisa. El objetivo de una auditoria de redes es determinar la
situación actual, fortalezas y debilidades, de una red de datos. Una empresa
necesita saber en qué situación está la red para tomar decisiones sustentadas de
reemplazo o mejora.

Con ejemplo explique la importancia de la evaluación del

área de redes en una auditoria informática.

La auditoría informática es una prueba que se desarrolla con carácter objetivo,

crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso
adecuado de los recursos informáticos, de la gestión informática y si estas han
brindado el soporte adecuado a los objetivos y metas de una organización. Para
esta prueba existe un conjunto de conocimientos, normas, técnicas y buenas
prácticas dedicadas a la evaluación y aseguramiento de la calidad, seguridad,
razonabilidad, y disponibilidad de la información tratada y almacenada a través del
computador y demás dispositivos, así como de la eficiencia, eficacia y economía
con que la administración de la organización está manejando dicha información y
todos los recursos físicos y humanos asociados para su adquisición, captura,
procesamiento, transmisión, distribución, uso y almacenamiento. Esto en busca de
emitir una opinión o juicio, para lo cual se aplican técnicas de auditoría de general
aceptación y conocimiento técnico específico. La Auditoría Informática deberá estar
formada no sólo por la evaluación de los equipos de cómputo, de un sistema o
procedimiento específico, sino que además habrá de evaluar los sistemas de
información en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtención de información.