auditoria a los sistemas de redes

7/24/2019 Auditoria a Los Sistemas de Redes

http://slidepdf.com/reader/full/auditoria-a-los-sistemas-de-redes 1/11

COMISION DE AUDITORIA

N° APELLIDOS Y NOMBRES CARGO

PERIODO INICIO Y TERMINO

DEL AL

01 MONTENEGRO ATENCIO,EVA SUPERVISOR 15/10/2015 04/11/2015

02 MARIN ROJAS, KATHERINE JEFE DE COMISIÓN 15/10/2015 04/11/2015

03 ZAVALA ASISTENTE 15/10/2015 04/11/2015

LIMA – PERU

SOCIEDAD DE AUDITORIATORRES & ASOCIADOS

EXAMEN ESPECIAL A LOS SISTEMASDE REDES DE LA MUNICIPALIDAD

DISTRITAL DE CHORRILLOSPERIODO EVALUADO DEL 01 DE ENERO AL 31 DE DICIEM!RE DEL 2014



FACULTAD DE CIENCIAS EMPRESARIALESESCUELA DE CONTABILIDAD Y FINANZAS

TEMA: EXAMEN ESPECIAL A LOSSISTEMAS DE REDES DE LA

MUNICIPALIDAD DISTRITAL DECHORRILLOS

ASIGNATURA:AUDITORIA DE SISTEMAS

PROFESORA:DR. ANIBAL TORRES

INTEGRANTES:

MARIN ROJAS, KATHERINE MONTENEGRO ATENCIO EVA

CICLO:CONVALIDACION 7

LIMA – PERU



AUDITORIA A LOS SISTEMAS DE REDES

1. Alcance de la Auditoria.-

➢ Calificación del personal

➢ Sistemas técnicos de la red

➢ Mantenimiento de la Red

2. Objetivos de la Auditoria.-

Realizar un informe de Auditoria con el objeto de verificar la adecuación de las medidas

aplicadas a las amenazas definidas, as como el cumplimiento de los re!uisitos e"i#idos.

$. Referencia Legal.-%Manual de Autoprotección aprobado por &.M. de 2'(11()*, +-C/0 ' R3 2144('5,

%+ormativa de las Comunidades Autónomas 6 &rdenanzas Municipales, C-/R-7-+.

*. Resultados.-

Se obtendr89

• 0nforme de Auditoria detectando deficiencias en el Sistema de Redes.

• /lan de recomendaciones a aplicar en función de9

o +ormativa a cumplir

o Recomendaciones

/R-:;+<A + +(

1. La gerencia de redes tiene una política definida

de planeamiento de tecnología de red?

2. Esta política es acorde con el plan de calidad de la

organización

$. La gerencia de redes tiene un plan que permite modificar en

forma oportuna el plan a largo plazo de tecnología de redes ,

teniendo en cuenta los posibles cambios tecnológicos o en

la organización?

*. Existe un inventario de equipos y software asociados a las



=. redes de datos?

. Existe un plan de infraestructura de redes?

4. -l plan de compras de >ard?are 6 soft?are para el sector

redes est8 de acuerdo con el plan de infraestructura de

redes@

). La responsabilidad operativa de las redes esta separada delas de operaciones del computador?

'. Están establecidos controles especiales para salvaguardar la

confidencialidad e integridad del procesamiento de los datos que

pasan a travs de redes p!blicas, y para proteger los sistemas

conectados"#$ Existen controles especiales para mantener la disponibilidad de

los servicios de red y computadoras conectadas?

""$ Existen controles y procedimientos de gestión para proteger el

acceso a las conexiones y servicios de red$?

"%$ Existen protocolos de comunicaron establecida

"&$ Existe una topología estandarizada en toda la organización

1*. Existen normas que detallan que estándares que deben

cumplir el 'ardware y el software de tecnología de redes?

1=. Ba transmisión de la información en las redes es se#ura@

1. -l acceso a la red tiene pass?ord@

Auditoria de Redes:

• Para hallar el SI

"( "##)* +

X = 42.85



• Para hallar el NO

"( "##)

+

+ - ./$"(

AREA RITIA REDES

LISTADO DE !ERI"IAI#$ DE AUDITORIA DE REDES

0estión administrativa de la red$

100%

E!ele

80

%

$0%

Reu

40%

&'"i

20%

No

Los ob1etivos

de la red

2e computo

Las

características de

la

Los

componentes

físicosde la red de

computo

La

conectividad ylas

comunicacion

es de la red decomputo

Los servicios

que proporciona

n Las

configuraciones , topologías ,

tipos 3cobertura de

las redes deLos protocolos

de

comunicacióninterna

de la red$

La

administraciónde la red de

4omputo$



La seguridad delas redes de

computo $

E*alua!i+" de a",lisis de la red de !o()uto

E*aluar - !alii!ar el

!u()li(ie"to de losE!ele" #ue"o Reular &'"i(o No !u()le

Evaluación de la existencia y uso

de metodologías , normas,estándares y políticas para el

análisis y dise5o de redes de6nálisis de la definición de la

problemática y solución para

instalar redes de computo en la

6nálisis de cumplimiento de losob1etivos fundamentales de la

organización para instalar una red

de computo , evaluando en cada

La forma de repartir los

recursos informáticos de la

organización , especialmente lainformación y los activos$

La cobertura de servicios

informáticos para la captura , el

procesamiento y la emisión deinformación en la organización $

La cobertura de los servicios

de comunicación $

La frecuencia con que los

usuarios recurren a los

La confiabilidad y seguridades el

uso de la información

La centralización ,administración , operación

asignación y el control de los

recursos informáticos de la

La distribución equitativa de loscostos de adquisición y el control

de los recursos informáticos de laorganización $

La escalabilidad y migración de los

recursos computacionales de la

organización $

La satisfacción de las necesidades

de poder computacional de la

organización ,sea con redes ,cliente



7servidor o mainframe

La solución a los problemas de

comunicación de información y

datos en las áreas de la

6nálisis de los estudios de viabilidad y factibilidad en el dise5o e instalación de la red de cómputo en la empresa8

E*aluar - !alii!ar el

!u()li(ie"to de losE!ele"te #ue"o Reula &'"i(o No

El estudio de factibilidad

tecnológica

El estudio factibilidad económica

El estudio defactibilidad

El estudio de factibilidad operativa

E*alua!i+" del dise/o e i()le(e"ta!i+" de la red se" el ,(ito de !oertura

E!ele"te #ue"o Reular &'"i(o No !u()le

6nálisis de lasredes de

multicomputado

Evaluar el

funcionamientode la cobertura

de punto a

Evaluar elfuncionamiento

de la tecnología

que se usa conun solo cable

entre las

máquinas

Evaluar elfuncionamiento

de lasaplicaciones,usos y

A",lisis de la red de ,rea lo!al 3 A N

E!ele"te #ue"o Reular &'"i(o No !u()le

Evaluar eluso

adecuado yconfiable



utilizada

internamente para la

transmisión de

Evaluar larestricción

adoptada

paraestablecer el

Evaluar la

velocidad$



I$"ORME DE AUDITORIA

1. Identificaci%n del infor&e

Auditoria del Sistema de Redes

2. Identificaci%n del liente

-l 8rea de 0nform8tica

$. Identificaci%n de la Entidad Auditada

Municipalidad 3istrital de C>orrillos.

*. Objetivos

-valuar el tipo de red, ar!uitectura topolo#a, protocolos de comunicación, las

cone"iones, accesos privile#ios, administración 6 dem8s aspectos !ue repercuten

en su instalación.

Revisión del soft?are institucional para la administración de la red.

=. 'alla(gos )otenciales

• +o se cuenta con un Soft?are !ue permita la se#uridad de restricción 6(o control a

la Red.



+o e"iste un plan !ue ase#ure acciones correctivas asociadas a la cone"ión con

redes e"ternas.

• +o est8n definidos los par8metros o normas de calidad.

• Ba #erencia de redes no tiene un plan !ue permite modificar en forma oportuna el

plan a lar#o plazo de tecnolo#a de redes , teniendo en cuenta los posibles

cambios tecnoló#icos.

• +o e"iste un calendario de mantenimiento de rutina periódico del >ard?are

definido por la #erencia de redes.

• +o e"iste un plan proactivo de tareas a fin de anticipar los problemas 6

solucionarlos antes de !ue los mismos afecten el desempeo de la red

. Alcance de la auditoria

+uestra auditoria, comprende el presente periodo 2D1* 6 se >a realizado

especialmente al 8rea de 0nform8tica de acuerdo a las normas 6 dem8s

disposiciones aplicable al efecto.

4. onclusiones*

• Como resultado de la Auditoria podemos manifestar !ue >emos cumplido con

evaluar cada uno de los objetivos contenidos en el pro#rama de auditoria.

• -l 8rea de 0nform8tica presenta deficiencias sobre todo en el debido

cumplimiento de +ormas de redes 6 funciones.

). Reco&endaciones

• -laborar toda la documentación técnica correspondiente a los sistemas de

redes. -valuar e implementar un soft?are !ue permita mantener el res#uardode acceso de los arc>ivos de pro#ramas 6 aEn de los pro#ramadores.

• 0mplementar un plan !ue permita modificar en forma oportuna el plan a lar#o

plazo de tecnolo#a de redes.

• -laborar un calendario de mantenimiento de rutina periódico del >ard?are.



'. "ec+a Del Infor&e

)LA$EAMIE$TO E,EUIO$ I$"ORME

"E' /0/ al 0/- 10-0/ al 20/- 0// al 03/-

0. Identificaci%n 4 "ir&a Del Auditor

A)ELLIDOS 4 $OM5RES AR6O

MO$TE$E6RO ATE$IO

E!AAUDITOR SU)ERIOR

auditoria a los sistemas de redes

Documents