Auditoría de Redes

2. SITUACIÓN PROBLEMÁTICA

 Caídas de la Red
 Ancho de Banda
 Proceso lento en el ingreso
 Consulta y función de respuestas en
todos los puntos de la red.
 Medios de Comunicación.
 Auditoría de Redes

 Control de los tiempos de respuesta.

 Permisos y Derechos de los usuarios.
 Usar compartimiento de archivos y dispositivos.
 Seguridad en el acceso a la red y BD´s.
 Cumplimiento de normas y políticas.
 Soporte Técnico
 Falta de Capacitación
 Auditoría de Redes

 Bajo rendimiento de la red

 Recursos Compartidos.
 Auditoría de Redes

3. PLANTEAMIENTO DEL PROBLEMA

• Instalación
• Administración
• Funcionamiento
• Aprovechamiento
Auditoría de Redes
 Auditoría de Redes

OBJETIVOS ESPECÍFICOS.

 Funcionamiento.
 Evaluar Infraestructura .
 Verificar el acceso de los usuarios
Auditoría de Redes
 Auditoría de Redes

A la empresa de ACCPAD

3. MARCO TEÓRICO

 Auditoría de sistemas de redes.

 Técnicas avanzadas de auditoría con informática
 Tipos de auditoría
 Revisión y evaluación de controles y seguridades
 Tipos de redes
 Auditoría de Redes

AMBIENTE DE RED
Grupo de ordenadores y otros dispositivos periféricos
conectados unos a otros para comunicarse y transmitir datos.

Redes:
Redes Informáticas:
Es un conjunto de computadoras y/o dispositivos conectados
por enlaces
Protocolos de Redes
Conjunto de reglas que especifican el intercambio de datos
 Auditoría de Redes

A la empresa de ACCPAD

Clasificación de Redes
Por localización o Tamaño (LAN, MAN, WAN, REDES
INALÁMBRICAS)
Por su clasificación lógica (Servidor, Cliente)
Por relación funcional (Cliente-servidor, Igual-a-Igual)
Por estructura (Modelo OSI, TCP/IP)
Por Topología de red (bus, estrella, anillo, inalámbrica)
Intranet
Extranet
Estándares para redes de la IEEE.
 Auditoría de Redes

DISPONIBILIDAD DE LA INFORMACIÓN
Se refiere a la seguridad que la información pueda
ser recuperada en el momento que se necesite
 Auditoría de Redes

 Auditoría: Auditoría
Financiera

Auditoría Fiscal

Auditoría de
Programas

Auditoría
Integral

AUDITORIA DE
Auditoría SISTEMAS
Forence

Auditoría
gubernamental
 Auditoría de Redes

 Esquema de Las Norma Generales de Auditoría de Sistemas.

Normas Generales para la Auditoría de

Sistemas de Información

Perfil del Auditor de Planeación, ejecución

Sistemas Dictamen e informe

Título de Independencia
y normas
Eficacia
Idoneidad Planificación Ejecución Informe
Actividades
de
Auditoría profesionales Seguimiento
 Auditoría de Redes

El trabajo no posee hipótesis.

Tipo de Investigación
Universo y Muestra
Técnicas de Recolección de Información.
 Auditoría de Redes

• TIPO DE INVESTIGACION

UNIVERSO

MUESTRA
 Auditoría de Redes

3.7. TÉCNICAS DE RECOLECCIÓN DE INFORMACIÓN

 Entrevista.
 Observación Directa.
 Instrumentos.
 Procedimientos
 Listas de Validación
 Cédulas Analíticas para evaluar la red.
 Auditoría de Redes

INSTRUMENTOS DE RECOLECION DE DATOS:

1. Visitas de Campo

2. Entrevistas
3. Cuestionario I, dirigido a usuarios de la red
contiene 10 preguntas
4. Cuestionario II, dirigido al administrador de la
red contiene 14 preguntas.
 Auditoría de Redes

Análisis e Interpretación
de los Resultados.
 Auditoría de Redes

¿Experimenta frecuentemente pérdidas de conexión con la red interna o externa?

Si  No 
Objetivo: verificar con que frecuencia se pierde la conexión de la red interna o externa.

Alternativa Frecuencia Porcentaje

Si 47 72%

No 18 28%

Total 65 100%

ANÁLISIS:
En la aplicación de la pregunta No. 3 del cuestionario de usuarios se obtuvieron los resultados
siguientes: De sesenta y cinco usuarios entrevistados cuarenta y siete consideran que SI
experimentan perdidas de conexión interna y externa y dieciocho contestaron que NO.
 Auditoría de Redes

¿Utiliza aplicaciones administrativas, contables u otro mediante la red?

a)Si  b) No 
Objetivo: verificar que tipos de software utilizan para el manejo de la administración de la red.

Alterna Frecuencia Porcentaje

tiva
Si 65 100%

No 0 0%

Total 65 100%

ANALISIS:
En la aplicación de la pregunta No. 8 del cuestionario de usuarios se obtuvieron los resultados
siguientes: De sesenta y cinco usuarios entrevistados todos contestaron que SI utilizan aplicaciones
administrativas contables mediante la red.
 Auditoría de Redes

A la empresa de ACCPAD

¿Existe algún tipo de auditoría de sistemas de redes?.

Objetivo: Conocer que auditorias de redes se practican.
Si  No 
Objetivo: evaluar el conocimiento de la auditoria de sistemas de redes.

Alternativa Frecuencia Porcentaje

Si 0 0%
No 2 100%
Total 2 100%

ANÁLISIS:
En la aplicación de la pregunta 5 del cuestionario dos de los dos encuestados ambos
contestaros que NO existe ningún tipo de Auditoria a los Sistemas de la red.
 Auditoría de Redes

¿Con que frecuencia se realiza la auditorías de sistemas de redes?

Mensual Trimestral Semestral Anual

Objetivo: determinar cada cuanto tiempo se realiza una auditoria de sistemas

Alternativa Frecuen Porcentaje ANÁLISIS:

cia En la aplicación de la pregunta 6
Mensual 0 0% del cuestionario dos de los dos
Trimestral 0 0% encuestados ambos contestaros
Semestral 0 0% que nunca se ha Auditado los
Anual 0 0%
Sistemas de la red con ninguna
frecuencia.
Ninguna 2 100%

Total 0 100%
 Auditoría de Redes

A la empresa de ACCPAD

 Análisis de sistemas de información

 Diseño y construcción de sistemas de información
 Administración y control de sistemas de información

 Entorno operativo de los sistemas de información

 Adaptación e implementaciones de tecnología de
información
 Seguridad y gestión de la función informática
 Procesamiento electrónico de los datos

 Auditoría de Redes

NORMAS
CONTROL

PROCESOS
ENTRADA
SALIDA

PERSONAL
APLICACIONES
TECNOLOGIA
INSTALACIONES
DATOS
 Auditoría de Redes

A la empresa de ACCPAD

 4.2. RECOMENDACIONES
Auditoría de Redes
 Auditoría de Redes

A la empresa de ACCPAD

Auditoría a los Sistemas de Redes en la

Asociación Cooperativa de Ahorro y
Crédito de La Unión de Responsabilidad
Limitada (ACACU DE R. L.), para evaluar
la eficacia de la red implementada.
 Auditoría de Redes

 JUSTIFICACIÓN
La importancia de este trabajo de investigación, fue
principalmente para contribuir para la solución de los
problemas actuales que hay en la red de computo de
ACCPAD.
 Auditoría de Redes

A la empresa de ACCPAD

 ESTRUCTURA GENERAL DE LA AUDITORIA

FASE I,
PLANEACION DE LA AUDITORIA DE SISTEMAS

FASE II,
EJECUCION DE LA AUDITORIA DE SISTEMAS

FASE III,
DICTAMEN E INFORME DE LA AUDITORIA DE
SISTEMAS

CONCLUSION
 Auditoría de Redes

FASE I,
PLANEACION DE LA AUDITORIA DE SIST. REDES

 En la ejecución se van a desarrollar las siguientes areas de aplicación

 Contenido de cada una de las areas:
 Alcance
 Objetivos
 Instrumento de evaluación
 Ponderaciones
 Auditoría de Redes

A la empresa de ACCPAD

 METODOLOGIA PARA REALIZAR LA AUDITORIA

TIEMPO
ACTIVIDAD QUE
№ PROCEDIMIENTOS DE AUDITORÍA PRESUPUEST ENCARGADAS
FUE EVALUADA
ADO

Seguridad: Física y Lógica

Cableado y Tipología.
Origen, visita preliminar
1 Planeación Técnicas de Auditoría de Sistemas
Normas de Cableado Estructurado
Elaborar instrumento de Evaluación
 Auditoría de Redes

 METODOLOGIA PARA REALIZAR LA AUDITORÍA

TIEMPO
ACTIVIDAD QUE ENCARGADA
№ PROCEDIMIENTOS DE AUDITORÍA PRESUPUES
FUE EVALUADA S
TADO

Aplicar instrumentos de evaluación a controles

de la red: preventivos, detectivos y correctivos.
Seguridad física y lógica, cableado y tipología,
2 Ejecución hacer la ponderación a cada uno de estos
aspectos, establecer los hallazgos como insumo
para el informe, establecer cédula analítica para
comprobar procedimientos por cada aspecto.
 Auditoría de Redes

A la empresa de ACCPAD

 METODOLOGIA PARA REALIZAR LA AUDITORÍA

TIEMPO
ACTIVIDAD QUE ENCARGADA
№ PROCEDIMIENTOS DE AUDITORÍA PRESUPUES
FUE EVALUADA S
TADO

Hallazgos potenciales por cada aspectos

evaluado:
1.Seguridad Física
Revisión 2. Seguridad Lógica
3
preinforme 3.Cableado de redes
4.Topología de redes
5.Carta de Gerencia de irregualaridades
 Auditoría de Redes

 METODOLOGIA PARA REALIZAR LA AUDITORÍA

TIEMPO
ACTIVIDAD QUE ENCARGADA
№ PROCEDIMIENTOS DE AUDITORÍA PRESUPUES
FUE EVALUADA S
TADO

Informe preliminar:
1.Seguridad física
2.Seguridad lógica
Informe de
3.Cableado de redes
Sistemas
4 4.Topología de redes
de
5.Dictamen final: Dictamen enfocado en la
Auditoría
seguridad: física, lógica de redes
6.Informe: detallado de cada uno de los
aspectos evaluados
 Auditoría de Redes

 PLANEACION DE LA AUDITORIA DE REDES.

 Identificar el origen de la auditoría
 Visita preliminar
 Estructura organizativa
 Objetivos de la auditoría
 Aspectos a evaluar en la auditoría de redes.
 Auditoría de Redes

 ORIGEN DE LA AUDITORIA


VISITA PRELIMINAR
 Auditoría de Redes

ASPECTOS A EVALUAR.

CLASIFICACION DE LAS AREAS DE APLICACION

DE SISTEMA DE REDES

 INSTALACION
 CONFIGURACION
 ADMINISTRACION Y
 APROVECHAMIENTO
 Auditoría de Redes

 PERSONAS A EVALUAR

 El Gerente General.(Entrevista).
 El Administrador de la Red
 Los Usuarios.
 Auditoría de Redes

 Elaborar planes, presupuestos y programas.

 Principales areas de la auditoría de sistemas de redes

informáticas.

 Cuestionarios/procedimientos para evaluar el sistema

de redes informáticos.
 Auditoría de Redes

 FASE II.
EJECUCION DE LA AUDITORIA
 Auditoría de Redes

 Esquema de Las Norma Generales de Auditoría de Sistemas.

Normas Generales para la Auditoría de

Sistemas de Información

Perfil del Auditor de Planeación, ejecución

Sistemas Dictamen e informe

Título de Independencia
y normas
Eficacia
Idoneidad Planificación Ejecución Informe
Actividades
de
Auditoría profesionales Seguimiento
 Auditoría de Redes

 NORMAS TÉCNICAS UTILIZADAS.

 Ley de Federación de Cooperativas de Ahorro Y Crédito

de El Salvador (FEDECACES).
Normas de Cableado Estructurado.
 TIA/568ª,
Clasificación de Redes
Por localización o Tamaño (WAN, Se conectan por fibra
óptica), Relación funcional (Cliente-servidor)
Por estructura (Modelo OSI, TCP/IP)
Por Topología de red (estrella)
Intranet.
 Auditoría de Redes

 Instrumentos utilizados.
 Listado de verificación de auditoría
 Areas críticas de la auditoría de seguridad:
Física y Lógica
 Verificación de auditoría de redes. Topología,
Cableado Servidor y Estaciones de Trabajo.
 Cédulas Anaíticas para evaluar los componentes
 Auditoría de Redes

LOS ASPECTOS CRITICOS A

EVALUAR SON:

 SEGURIDAD: FISICA, LOGICA

 REDES: TOPOLOGIA Y CABLEADO.
 Auditoría de Redes

SEGURIDAD LÓGICA:
La computadora es un instrumento que estructura gran cantidad de
información, por lo tanto se deben contar con excelentes políticas de
seguridad.
Controles de Acceso
Niveles de Seguridad Informática
Los niveles describen diferentes tipos de seguridad del Sistema Operativo
Servidor de seguridad
Sirven de barreras virtuales al paso de paquetes de una red a otra
 Auditoría de Redes

CONTROLES DE SEGURIDAD
Preventivo: Servicio rutinario de la red
cuyo objetivo es mantener el equipo en
buenas condiciones.
Correctivo: El proceso de diagnosticar y
corregir los problemas de la red después de
que hayan ocurrido.
 Auditoría de Redes

INFRAESTRUCTURA
Referencia a las condiciones básicas (instalaciones y tecnología) que
permiten que el trabajo continúe dentro de la asociación.
 Infraestructura Física (Local físico = instalaciones Eléctricas.)
 Infraestructura informática (Computadoras (características))
 Infraestructura Lógica
 (Cumplir con las normas de cableado estructurado, reglamentos y
procedimientos )
 Infraestructura de conectividad (Equipos y recursos de conectividad,
servidor, conectores, cableado)
 Auditoría de Redes

SEGURIDAD FÍSICA:
El objetivo es establecer políticas,
procedimientos y prácticas para evitar las
interrupciones. Ejemplo:
Desastres naturales, incendios accidentales
tormentas e inundaciones.
 Amenazas ocasionadas por el hombre.
 Disturbios, sabotajes internos y externos deliberados.
 Auditoría de Redes

SEGURIDAD LÓGICA:

La computadora es un instrumento que estructura gran cantidad de

información, por lo tanto se deben contar con excelentes políticas de
seguridad.

Controles de Acceso

Niveles de Seguridad Informática

Los niveles describen diferentes tipos de seguridad del Sistema

Operativo

Servidor de seguridad

Sirven de barreras virtuales al paso de paquetes de una red a otra

 Auditoría de Redes

 LOS AREAS CRITICAS A EVALUAR SON:

 Seguridad:
 Física,
 Lógica
 Redes:
 Topología
 Cableado.
 Auditoría de Redes

 INFORME PRELIMINAR DE AUDITORIA

ELEMENTOS PARA CADA UNA DE LOS ASPECTOS
EVALUADOS.
IDENTIFICACION DEL CLIENTE.
OBJETIVOS
HALLAZGOS
ALCANCE
CONCLUSION
RECOMENDACION
FECHA
IDENTIFICACION Y FIRMA DEL AUDITOR
 Auditoría de Redes

IDENTIFICAR DESVIACIONES Y ELABORAR BORRADOR DE

INFORME.

AREA DE APLIACION DE AUDITORIA DE REDES.

 HALLAZGOS POTENCIALES:
1. No se cuenta con un software que permita la seguridad de
restricción y/o control a la red.
2. No existe un plan que asegure acciones correctivas,
asociadas a la conexión con redes externas.
3. No estan definidos los parametros o normas de calidad.
 Auditoría de Redes

4. La gerencia de redes no tiene un plan que permita modificar en

forma oportuna el plan a largo plazo de tecnología de redes,
teniendo en cuenta los posibles cambios tecnológicos.

4. No existe un calendario de mantenimiento de rutina periodico

del hardware definido por la gerencia de redes.

4. No existe un plan proactivo de tareas a fin de anticipar los

problemas y solucionarlos, antes que los mismos afecten el
desempeño de la red.
 Auditoría de Redes

FASE III.


DICTAMEN E INFORME FINAL DE AUDITORIA

Elementos del informe.

Identification del cliente.

Objetivos
Hallazgos
Alcance
Conclusión
Recomendación
Fecha
Identificacion y firma del auditor
 TODO SER HUMANO TIENEN DERECHO A
DOS BENDICIONES:
La bendición de acertar y la bendición de
equivocarse.
En el segundo caso, siempre existe un
aprendizaje que lo conducirá al camino
correcto.