auditoria a los sistemas de redes
TRANSCRIPT
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 1/11
COMISION DE AUDITORIA
N° APELLIDOS Y NOMBRES CARGO
PERIODO INICIO Y TERMINO
DEL AL
01 MONTENEGRO ATENCIO,EVA SUPERVISOR 15/10/2015 04/11/2015
02 MARIN ROJAS, KATHERINE JEFE DE COMISIÓN 15/10/2015 04/11/2015
03 ZAVALA ASISTENTE 15/10/2015 04/11/2015
LIMA – PERU
SOCIEDAD DE AUDITORIATORRES & ASOCIADOS
EXAMEN ESPECIAL A LOS SISTEMASDE REDES DE LA MUNICIPALIDAD
DISTRITAL DE CHORRILLOSPERIODO EVALUADO DEL 01 DE ENERO AL 31 DE DICIEM!RE DEL 2014
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 2/11
FACULTAD DE CIENCIAS EMPRESARIALESESCUELA DE CONTABILIDAD Y FINANZAS
TEMA: EXAMEN ESPECIAL A LOSSISTEMAS DE REDES DE LA
MUNICIPALIDAD DISTRITAL DECHORRILLOS
ASIGNATURA:AUDITORIA DE SISTEMAS
PROFESORA:DR. ANIBAL TORRES
INTEGRANTES:
MARIN ROJAS, KATHERINE MONTENEGRO ATENCIO EVA
CICLO:CONVALIDACION 7
LIMA – PERU
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 3/11
AUDITORIA A LOS SISTEMAS DE REDES
1. Alcance de la Auditoria.-
➢ Calificación del personal
➢ Sistemas técnicos de la red
➢ Mantenimiento de la Red
2. Objetivos de la Auditoria.-
Realizar un informe de Auditoria con el objeto de verificar la adecuación de las medidas
aplicadas a las amenazas definidas, as como el cumplimiento de los re!uisitos e"i#idos.
$. Referencia Legal.-%Manual de Autoprotección aprobado por &.M. de 2'(11()*, +-C/0 ' R3 2144('5,
%+ormativa de las Comunidades Autónomas 6 &rdenanzas Municipales, C-/R-7-+.
*. Resultados.-
Se obtendr89
• 0nforme de Auditoria detectando deficiencias en el Sistema de Redes.
• /lan de recomendaciones a aplicar en función de9
o +ormativa a cumplir
o Recomendaciones
/R-:;+<A + +(
1. La gerencia de redes tiene una política definida
de planeamiento de tecnología de red?
2. Esta política es acorde con el plan de calidad de la
organización
$. La gerencia de redes tiene un plan que permite modificar en
forma oportuna el plan a largo plazo de tecnología de redes ,
teniendo en cuenta los posibles cambios tecnológicos o en
la organización?
*. Existe un inventario de equipos y software asociados a las
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 4/11
=. redes de datos?
. Existe un plan de infraestructura de redes?
4. -l plan de compras de >ard?are 6 soft?are para el sector
redes est8 de acuerdo con el plan de infraestructura de
redes@
). La responsabilidad operativa de las redes esta separada delas de operaciones del computador?
'. Están establecidos controles especiales para salvaguardar la
confidencialidad e integridad del procesamiento de los datos que
pasan a travs de redes p!blicas, y para proteger los sistemas
conectados"#$ Existen controles especiales para mantener la disponibilidad de
los servicios de red y computadoras conectadas?
""$ Existen controles y procedimientos de gestión para proteger el
acceso a las conexiones y servicios de red$?
"%$ Existen protocolos de comunicaron establecida
"&$ Existe una topología estandarizada en toda la organización
1*. Existen normas que detallan que estándares que deben
cumplir el 'ardware y el software de tecnología de redes?
1=. Ba transmisión de la información en las redes es se#ura@
1. -l acceso a la red tiene pass?ord@
Auditoria de Redes:
• Para hallar el SI
"( "##)* +
X = 42.85
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 5/11
• Para hallar el NO
"( "##)
+
+ - ./$"(
AREA RITIA REDES
LISTADO DE !ERI"IAI#$ DE AUDITORIA DE REDES
0estión administrativa de la red$
100%
E!ele
80
%
$0%
Reu
40%
&'"i
20%
No
Los ob1etivos
de la red
2e computo
Las
características de
la
Los
componentes
físicosde la red de
computo
La
conectividad ylas
comunicacion
es de la red decomputo
Los servicios
que proporciona
n Las
configuraciones , topologías ,
tipos 3cobertura de
las redes deLos protocolos
de
comunicacióninterna
de la red$
La
administraciónde la red de
4omputo$
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 6/11
La seguridad delas redes de
computo $
E*alua!i+" de a",lisis de la red de !o()uto
E*aluar - !alii!ar el
!u()li(ie"to de losE!ele" #ue"o Reular &'"i(o No !u()le
Evaluación de la existencia y uso
de metodologías , normas,estándares y políticas para el
análisis y dise5o de redes de6nálisis de la definición de la
problemática y solución para
instalar redes de computo en la
6nálisis de cumplimiento de losob1etivos fundamentales de la
organización para instalar una red
de computo , evaluando en cada
La forma de repartir los
recursos informáticos de la
organización , especialmente lainformación y los activos$
La cobertura de servicios
informáticos para la captura , el
procesamiento y la emisión deinformación en la organización $
La cobertura de los servicios
de comunicación $
La frecuencia con que los
usuarios recurren a los
La confiabilidad y seguridades el
uso de la información
La centralización ,administración , operación
asignación y el control de los
recursos informáticos de la
La distribución equitativa de loscostos de adquisición y el control
de los recursos informáticos de laorganización $
La escalabilidad y migración de los
recursos computacionales de la
organización $
La satisfacción de las necesidades
de poder computacional de la
organización ,sea con redes ,cliente
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 7/11
7servidor o mainframe
La solución a los problemas de
comunicación de información y
datos en las áreas de la
6nálisis de los estudios de viabilidad y factibilidad en el dise5o e instalación de la red de cómputo en la empresa8
E*aluar - !alii!ar el
!u()li(ie"to de losE!ele"te #ue"o Reula &'"i(o No
El estudio de factibilidad
tecnológica
El estudio factibilidad económica
El estudio defactibilidad
El estudio de factibilidad operativa
E*alua!i+" del dise/o e i()le(e"ta!i+" de la red se" el ,(ito de !oertura
E!ele"te #ue"o Reular &'"i(o No !u()le
6nálisis de lasredes de
multicomputado
Evaluar el
funcionamientode la cobertura
de punto a
Evaluar elfuncionamiento
de la tecnología
que se usa conun solo cable
entre las
máquinas
Evaluar elfuncionamiento
de lasaplicaciones,usos y
A",lisis de la red de ,rea lo!al 3 A N
E!ele"te #ue"o Reular &'"i(o No !u()le
Evaluar eluso
adecuado yconfiable
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 8/11
utilizada
internamente para la
transmisión de
Evaluar larestricción
adoptada
paraestablecer el
Evaluar la
velocidad$
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 9/11
I$"ORME DE AUDITORIA
1. Identificaci%n del infor&e
Auditoria del Sistema de Redes
2. Identificaci%n del liente
-l 8rea de 0nform8tica
$. Identificaci%n de la Entidad Auditada
Municipalidad 3istrital de C>orrillos.
*. Objetivos
-valuar el tipo de red, ar!uitectura topolo#a, protocolos de comunicación, las
cone"iones, accesos privile#ios, administración 6 dem8s aspectos !ue repercuten
en su instalación.
Revisión del soft?are institucional para la administración de la red.
=. 'alla(gos )otenciales
• +o se cuenta con un Soft?are !ue permita la se#uridad de restricción 6(o control a
la Red.
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 10/11
+o e"iste un plan !ue ase#ure acciones correctivas asociadas a la cone"ión con
redes e"ternas.
• +o est8n definidos los par8metros o normas de calidad.
• Ba #erencia de redes no tiene un plan !ue permite modificar en forma oportuna el
plan a lar#o plazo de tecnolo#a de redes , teniendo en cuenta los posibles
cambios tecnoló#icos.
• +o e"iste un calendario de mantenimiento de rutina periódico del >ard?are
definido por la #erencia de redes.
• +o e"iste un plan proactivo de tareas a fin de anticipar los problemas 6
solucionarlos antes de !ue los mismos afecten el desempeo de la red
. Alcance de la auditoria
+uestra auditoria, comprende el presente periodo 2D1* 6 se >a realizado
especialmente al 8rea de 0nform8tica de acuerdo a las normas 6 dem8s
disposiciones aplicable al efecto.
4. onclusiones*
• Como resultado de la Auditoria podemos manifestar !ue >emos cumplido con
evaluar cada uno de los objetivos contenidos en el pro#rama de auditoria.
• -l 8rea de 0nform8tica presenta deficiencias sobre todo en el debido
cumplimiento de +ormas de redes 6 funciones.
). Reco&endaciones
• -laborar toda la documentación técnica correspondiente a los sistemas de
redes. -valuar e implementar un soft?are !ue permita mantener el res#uardode acceso de los arc>ivos de pro#ramas 6 aEn de los pro#ramadores.
• 0mplementar un plan !ue permita modificar en forma oportuna el plan a lar#o
plazo de tecnolo#a de redes.
• -laborar un calendario de mantenimiento de rutina periódico del >ard?are.
7/24/2019 Auditoria a Los Sistemas de Redes
http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 11/11
'. "ec+a Del Infor&e
)LA$EAMIE$TO E,EUIO$ I$"ORME
"E' /0/ al 0/- 10-0/ al 20/- 0// al 03/-
0. Identificaci%n 4 "ir&a Del Auditor
A)ELLIDOS 4 $OM5RES AR6O
MO$TE$E6RO ATE$IO
E!AAUDITOR SU)ERIOR