Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. SITUACIÓN PROBLEMÁTICA
Caídas de la Red
Ancho de Banda
Proceso lento en el ingreso
Consulta y función de respuestas en
todos los puntos de la red.
Medios de Comunicación.
Auditoría de Redes
• Instalación
• Administración
• Funcionamiento
• Aprovechamiento
Auditoría de Redes
Auditoría de Redes
OBJETIVOS ESPECÍFICOS.
Funcionamiento.
Evaluar Infraestructura .
Verificar el acceso de los usuarios
Auditoría de Redes
Auditoría de Redes
A la empresa de ACCPAD
3. MARCO TEÓRICO
AMBIENTE DE RED
Grupo de ordenadores y otros dispositivos periféricos
conectados unos a otros para comunicarse y transmitir datos.
Redes:
Redes Informáticas:
Es un conjunto de computadoras y/o dispositivos conectados
por enlaces
Protocolos de Redes
Conjunto de reglas que especifican el intercambio de datos
Auditoría de Redes
A la empresa de ACCPAD
Clasificación de Redes
Por localización o Tamaño (LAN, MAN, WAN, REDES
INALÁMBRICAS)
Por su clasificación lógica (Servidor, Cliente)
Por relación funcional (Cliente-servidor, Igual-a-Igual)
Por estructura (Modelo OSI, TCP/IP)
Por Topología de red (bus, estrella, anillo, inalámbrica)
Intranet
Extranet
Estándares para redes de la IEEE.
Auditoría de Redes
DISPONIBILIDAD DE LA INFORMACIÓN
Se refiere a la seguridad que la información pueda
ser recuperada en el momento que se necesite
Auditoría de Redes
Auditoría: Auditoría
Financiera
Auditoría Fiscal
Auditoría de
Programas
Auditoría
Integral
AUDITORIA DE
Auditoría SISTEMAS
Forence
Auditoría
gubernamental
Auditoría de Redes
Título de Independencia
y normas
Eficacia
Idoneidad Planificación Ejecución Informe
Actividades
de
Auditoría profesionales Seguimiento
Auditoría de Redes
• TIPO DE INVESTIGACION
UNIVERSO
MUESTRA
Auditoría de Redes
Entrevista.
Observación Directa.
Instrumentos.
Procedimientos
Listas de Validación
Cédulas Analíticas para evaluar la red.
Auditoría de Redes
1. Visitas de Campo
2. Entrevistas
3. Cuestionario I, dirigido a usuarios de la red
contiene 10 preguntas
4. Cuestionario II, dirigido al administrador de la
red contiene 14 preguntas.
Auditoría de Redes
Análisis e Interpretación
de los Resultados.
Auditoría de Redes
Si 47 72%
No 18 28%
Total 65 100%
ANÁLISIS:
En la aplicación de la pregunta No. 3 del cuestionario de usuarios se obtuvieron los resultados
siguientes: De sesenta y cinco usuarios entrevistados cuarenta y siete consideran que SI
experimentan perdidas de conexión interna y externa y dieciocho contestaron que NO.
Auditoría de Redes
No 0 0%
Total 65 100%
ANALISIS:
En la aplicación de la pregunta No. 8 del cuestionario de usuarios se obtuvieron los resultados
siguientes: De sesenta y cinco usuarios entrevistados todos contestaron que SI utilizan aplicaciones
administrativas contables mediante la red.
Auditoría de Redes
A la empresa de ACCPAD
ANÁLISIS:
En la aplicación de la pregunta 5 del cuestionario dos de los dos encuestados ambos
contestaros que NO existe ningún tipo de Auditoria a los Sistemas de la red.
Auditoría de Redes
Total 0 100%
Auditoría de Redes
A la empresa de ACCPAD
NORMAS
CONTROL
PROCESOS
ENTRADA
SALIDA
PERSONAL
APLICACIONES
TECNOLOGIA
INSTALACIONES
DATOS
Auditoría de Redes
A la empresa de ACCPAD
4.2. RECOMENDACIONES
Auditoría de Redes
Auditoría de Redes
A la empresa de ACCPAD
JUSTIFICACIÓN
La importancia de este trabajo de investigación, fue
principalmente para contribuir para la solución de los
problemas actuales que hay en la red de computo de
ACCPAD.
Auditoría de Redes
A la empresa de ACCPAD
FASE II,
EJECUCION DE LA AUDITORIA DE SISTEMAS
FASE III,
DICTAMEN E INFORME DE LA AUDITORIA DE
SISTEMAS
CONCLUSION
Auditoría de Redes
FASE I,
PLANEACION DE LA AUDITORIA DE SIST. REDES
A la empresa de ACCPAD
TIEMPO
ACTIVIDAD QUE
№ PROCEDIMIENTOS DE AUDITORÍA PRESUPUEST ENCARGADAS
FUE EVALUADA
ADO
A la empresa de ACCPAD
Informe preliminar:
1.Seguridad física
2.Seguridad lógica
Informe de
3.Cableado de redes
Sistemas
4 4.Topología de redes
de
5.Dictamen final: Dictamen enfocado en la
Auditoría
seguridad: física, lógica de redes
6.Informe: detallado de cada uno de los
aspectos evaluados
Auditoría de Redes
ORIGEN DE LA AUDITORIA
VISITA PRELIMINAR
Auditoría de Redes
ASPECTOS A EVALUAR.
INSTALACION
CONFIGURACION
ADMINISTRACION Y
APROVECHAMIENTO
Auditoría de Redes
PERSONAS A EVALUAR
El Gerente General.(Entrevista).
El Administrador de la Red
Los Usuarios.
Auditoría de Redes
FASE II.
EJECUCION DE LA AUDITORIA
Auditoría de Redes
Título de Independencia
y normas
Eficacia
Idoneidad Planificación Ejecución Informe
Actividades
de
Auditoría profesionales Seguimiento
Auditoría de Redes
Instrumentos utilizados.
Listado de verificación de auditoría
Areas críticas de la auditoría de seguridad:
Física y Lógica
Verificación de auditoría de redes. Topología,
Cableado Servidor y Estaciones de Trabajo.
Cédulas Anaíticas para evaluar los componentes
Auditoría de Redes
SEGURIDAD LÓGICA:
La computadora es un instrumento que estructura gran cantidad de
información, por lo tanto se deben contar con excelentes políticas de
seguridad.
Controles de Acceso
Niveles de Seguridad Informática
Los niveles describen diferentes tipos de seguridad del Sistema Operativo
Servidor de seguridad
Sirven de barreras virtuales al paso de paquetes de una red a otra
Auditoría de Redes
CONTROLES DE SEGURIDAD
Preventivo: Servicio rutinario de la red
cuyo objetivo es mantener el equipo en
buenas condiciones.
Correctivo: El proceso de diagnosticar y
corregir los problemas de la red después de
que hayan ocurrido.
Auditoría de Redes
INFRAESTRUCTURA
Referencia a las condiciones básicas (instalaciones y tecnología) que
permiten que el trabajo continúe dentro de la asociación.
Infraestructura Física (Local físico = instalaciones Eléctricas.)
Infraestructura informática (Computadoras (características))
Infraestructura Lógica
(Cumplir con las normas de cableado estructurado, reglamentos y
procedimientos )
Infraestructura de conectividad (Equipos y recursos de conectividad,
servidor, conectores, cableado)
Auditoría de Redes
SEGURIDAD FÍSICA:
El objetivo es establecer políticas,
procedimientos y prácticas para evitar las
interrupciones. Ejemplo:
Desastres naturales, incendios accidentales
tormentas e inundaciones.
Amenazas ocasionadas por el hombre.
Disturbios, sabotajes internos y externos deliberados.
Auditoría de Redes
SEGURIDAD LÓGICA:
Controles de Acceso
Servidor de seguridad
FASE III.