UNIVERSIDAD TECNOLOGICA DEL VALLE DEL MEZQUITAL

Auditoria Informtica

Auditoria de Redes Integrantes:

Qu caractersticas tiene la Auditoria Informtica en Redes y Telecomunicaciones?

La informacin de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informticas, materia de la que se ocupa la Auditora de Inversin Informtica.

Cul es el perfil del Auditor Informtico en Redes y Telecomunicaciones?

El auditor de informtico especializado en esta rea deber inquirir sobre los ndices de utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso.

Auditoria de Redes

Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la informacin.

Metodologa
Identificar:

Estructura Fsica (Hardware, Topologa)

Estructura Lgica (Software, Aplicaciones)

La identificacin se lleva a cabo en: Equipos, Red, Intranet, Extranet

Etapas de la auditoria de Redes

Anlisis

de la Vulnerabilidad Estrategia de Saneamiento. Plan de Contencin ante posibles incidentes Seguimiento Continuo del desempeo del Sistema.

Anlisis de Vulnerabilidad

ste es sin duda el punto ms crtico de toda la Auditora, ya que de l depender directamente el curso de accin a tomar en las siguientes etapas y el xito de stas.
Estrategia de Saneamiento

Se Identifican las "brechas" en la red y se procede a "parchearlas", ya sea actualizando el software afectado, reconfigurndolo de una manera mejor o removindolo para remplazarlo por otro software similar.

Plan de Contencin

Consta de elaborar un "Plan B", que prevea un incidente an despus de tomadas las medidas de seguridad, y que d respuesta a posibles eventualidades.
Seguimiento Continuo del desempeo del Sistema.

La seguridad no es un producto, es un proceso. Constantemente surgen nuevos fallos de seguridad, nuevos virus, nuevas herramientas que facilitan la intrusin en sistemas, como tambin nuevas y ms efectivas tecnologas para solucionar estos y otros problemas

Auditoria de Red Fsica

reas

de equipo de comunicacin con control de acceso.

Proteccin

fsicos.

y tendido adecuado de cables y lneas de comunicacin para evitar accesos

Control

de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trfico en ella.

Prioridad

de recuperacin del sistema. Control de las lneas telefnicas.

 Equipos

limitado.

de comunicaciones deben estar en un lugar cerrado y con acceso fsica del equipo sea adecuada.

Seguridad Se

tomen medidas para separar las actividades de los electricistas y de cableado de lneas telefnicas. lneas de comunicacin estn fuera de la vista.

Las Se

d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.

Auditoria de Red Lgica

En

lneas telefnicas: No debe darse el nmero como pblico y tenerlas configuradas con retro-llamada, cdigo de conexin o interruptores. Usar contraseas de acceso. Garantizar que en una transmisin, solo sea recibida por el destinatario. Registrar actividades de los usuarios en la red. Comprobar Encriptar la informacin pertinente. Evitar la importacin y exportacin de datos. Inhabilitar el software o hardware con acceso libre. Generar estadsticas de las tasas de errores y transmisin. Crear protocolos con deteccin de errores