SlideShare una empresa de Scribd logo

Auditoría Informática de Redes. Fase de Ejecución

G
g_quero

Material de Trabajo con fines didácticos.

1 de 10
Descargar para leer sin conexión
Auditoría  de  Redes    UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO  DECANATO DE CIENCIA Y TECNOLOGÍA  DIPLOMADO DE AUDITORÍA INFORMÁTICA                  AUDITORÍA INFORMÁTICA DE REDES  FASE  DE  EJECUCIÓN                    Barquisimeto, 12 de Diciembre de 2012  Página 1   
Auditoría  de  Redes    PROGRAMA DE AUDITORÍA INFORMÁTICA DE REDES       PROGRAMA DE AUDITORÍA INFORMÁTICA DE REDES EN LA EMPRESA LPA1  CODIGO:  PAR 001  HOJA Nº   1/1  EMPRESA: LPA1  HORAS  FASE ACTIVIDAD  RESPONSABLES  ESTIMADAS    ETAPA PRELIMINAR:        • Contacto inicial con el cliente  02 Hrs.      • Entrevista con el personal de T.I.  02 Hrs.      • Solicitud de información sobre los factores a auditar en la red.  02 Hrs.  Auditores  I  • Definición del Alcance, Objetivos Generales y Específicos de la Auditoria.  02 Hrs.  Senior / Semi  • Elaboración de Matriz de Análisis.  04 Hrs.  Senior  • Diseño de Instrumentos y  técnicas de auditoría.  02 Hrs.      DESARROLLO DE LA AUDITORÍA:      • Elaboración y Aplicación de Cuestionarios al personal T.I. y Administrador de la  10 Hrs.    Red.    Auditores Junior  II  • Observación directa  de los factores considerados en la auditoría.  12 Hrs.  • Aplicación de técnicas y Recopilación de información.  16 Hrs.  • Análisis de la información.  24 Hrs.    REVISIÓN Y ELABORACIÓN DEL PRE‐INFORME:        • Elaboración del Pre‐Informe con hallazgos, observaciones y recomendaciones.  24 Hrs.  Auditores  III  • Revisión y discusión de los resultados del Pre‐Informe.  04 Hrs.  Semi‐ Senior  • Corrección de los resultados, observaciones, recomendaciones y conclusiones.  04 Hrs.    INFORME FINAL:      IV  • Elaboración del Informe de Auditoria  10 Hrs.  Auditor Senior  • Presentación del Informe  02 Hrs.      Página 2   
Auditoría  de  Redes      CRONOGRAMA DE ACTIVIDADES     AUDITORIA  INFORMÁTICA  DE  REDES DE LA EMPRESA LPA1  SEMANAS  ACTIVIDADES  HORAS  1  2  3  4  5  6  7  8  9  10 Contacto inicial con el cliente  02  X Entrevista con el personal de T.I. y Administrador de Redes  02  X Solicitud de información sobre los factores a auditar.  02  X Definición del Alcance, Objetivos Generales y Específicos de la Auditoria.  02  X Elaboración de Matriz de Análisis  04  X Diseño de Instrumentos y técnicas de auditoría.  02  X Elaboración y aplicación de entrevistas y Cuestionarios al personal T.I. y  08  X Administrador de la Red.  Observación directa  y pruebas sobre los factores considerados en la  02  X auditoría.  Aplicación de técnicas, Recopilación de información y Análisis de la  10  X información.  Elaboración del Pre‐Informe con los hallazgos encontrados, observaciones y  10  X recomendaciones.  Revisión y discusión de los resultados del Pre‐Informe.  12  X Corrección de los resultados de los Hallazgos, observaciones,  16  X recomendaciones y conclusiones.  Elaboración del Informe de Auditoria  24  X Presentación del Informe  24  X     Página 3   
Auditoría  de  Redes    MATRIZ DE AUDITORIA INFORMÁTICA DE REDES ALCANCE DE LA AUDITORIA: Auditoria Informática de Redes para evaluar el desempeño de la plataforma de la empresa LPA1, entre los meses de Noviembre y Diciembre del año 2012. OBJETIVO GENERAL: Realizar Auditoria Informática de Redes para evaluar el desempeño de la plataforma de la empresa LPA1. Código: MR-0001 MATRIZ DE ANÁLISIS DE AUDITORIA INFORMÁTICA DE REDES Página: 1/ 1 OBJETIVOS DIMENSIÓN INDICADORES INSTRUMENTOS GENERALES ESPECÍFICOS Cantidad de Nodos Tráfico Volumen de Información Ancho de Banda Observación directa; Evaluar el Desempeño Herramientas de la Red Velocidad Tasa de Transferencia Lógicas; Analizadores de Red; Pérdida de paquetes Realizar Auditoria Informática de Redes Topología de Red para evaluar el Conectividad desempeño de la Dispositivos de Comunicaciones plataforma de la empresa LPA1 Analizar la información Análisis de la Informe Preliminar recolectada durante el Información proceso de auditoría Presentar informe con la conclusión de la Presentación de Informe Final auditoria y las Informe Recomendaciones Página 4   
Auditoría  de  Redes    PROCEDIMIENTOS  DE   AUDITORIA    PROCEDIMIENTOS DE LA AUDITORIA  PROC‐0001  Página:  1/1  Empresa:  LPA1  Unidad:  Tecnología de la  Información  Área:  DESEMPEÑO DE LA RED  Período  Desde:  30  11  2012  Hasta: 15  12  2012  Dimensión: Organizacional  N°  PROCEDIMIENTOS  REF. P/T  1  Aplicar la observación directa para evaluar los componentes y dispositivos de red.  RD‐0001  2  Aplicar instrumentos para evaluar el rendimiento y desempeño de la red.  RD‐0001  Utilizar monitores de red, herramientas propietarias y utilitarios del sistema  3  AI‐0001  operativo para validar el rendimiento y comportamiento de la red.  4  Presentar resultados y observaciones.   ISO 27033‐1:2009  5  Ofrecer conclusiones y recomendaciones basadas en los resultados obtenidos.  ISO 27033‐1:2009      Página 5   
Auditoría  de  Redes    LISTA DE CHEQUEO LISTA DE CHEQUEO  LC‐0001  Página:  1/1  Empresa:  LPA1  Unidad:  Tecnología de la  Información  Área:  DESEMPEÑO DE LA RED  Período  Desde:  30  11  2012  Hasta: 15  12  2012  N°  CARACTERÍSTICA A EVALUAR  SI  NO  1  ¿Se  comprobaron los elementos y dispositivos físicos de la plataforma de red?  X    2  ¿La cantidad de equipos o nodos está acorde con el diseño y configuración de red?  X    ¿Existe alguna aplicación cliente‐servidor en particular que demande recursos y  3  comprometa el desempeño de red?    X  4  ¿Se  verificó el ancho de banda de la Red?  X    5  ¿Se analizó la tasa de transferencia en la red?  X    6  ¿Se comprobó la existencia de pérdidas de paquetes en la red?  X    ¿Se verificó que la topología estuviese acorde al diseño y requerimientos propios  7  de la red?  X    Página 6   
Auditoría  de  Redes    INSTRUMENTOS DE LA AUDITORIA Código: EAR- 0001 Tipo de Documento: Guía de Evaluación Página: 1/2 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Ref. Actividad Procedimiento Herramientas Observación Evaluar los equipos y dispositivos de Evaluar si los Luego de la observación y comunicación utilizados componentes de Red evaluación de los componentes, se A1 utilizados son de calidad Verificar la correcta - Observación Directa determinó que los componentes y garantizan un buen instalación de los utilizados facilitan un excelente rendimiento dispositivos de desempeño de la red. comunicación La revisión realizada nos permite inferir que la cantidad de estaciones Verificar la cantidad de Determinar si la cantidad de o nodos incluidos en la red, no A2 Nodos incluidos en la equipos está acorde con la - Observación directa exceden ni interfieren en el Red estructura y diseño de la red rendimiento de la red, por lo que la misma se encuentra suficientemente dimensionadas. Luego de la evaluación, se Evaluar si el flujo o cantidad - Revisión de aplicativos determinó que no existen de información manejada en Identificar el flujo o cliente- servidor herramientas o sistemas cliente- las estaciones de trabajo A3 cantidad de información instalados y demás servidor que demanden una gran pudiese interferir en el que viaja por la red. recursos de software. cantidad de ancho de banda, por lo normal desenvolvimiento y que no se afecta el rendimiento ni el desempeño de la red. desempeño de la red. Página 7   
Auditoría  de  Redes    Código: EAR- 0001 Tipo de Documento: Guía de Evaluación Página: 2/2 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Ref. Actividad Procedimiento Herramientas Observación Luego de ejecutar la evaluación a Verificar a través de través de las herramientas de herramientas o aplicativos, - Herramientas para el análisis, tanto del sistema operativo Verificar el Ancho de que el ancho de banda análisis y monitoreo de como propietarias, se determino que A4 Banda de la Red efectivo de la red se redes (NSAuditor y la red trabaja en su ancho de banda encuentre alineado con el NViewer) teórico de 100 mbps, alineado con teórico los que son los componentes de red utilizados. Determinar si la tasa de Por medio de los resultados transferencia es la adecuada - Herramientas para el obtenidos, inferimos que la tasa de Analizar la tasa de como para mantener el análisis y monitoreo de transferencia tiene un A5 transferencia de la Red desempeño de la red, redes (NSAuditor y comportamiento normal no se utilizando herramientas de NViewer; PING; Tracert) encontraron evidencias que monitoreo y análisis aseveren algún problema Determinar si existe Ejecutar herramientas de - Herramientas para el algún indicio de pérdida No se detectó ninguna anomalía en análisis y monitoreo para análisis y monitoreo de A6 de paquetes que genere lo que respecta a la pérdida de determinar si existen o no redes (NSAuditor y retardo y errores en la paquetes pérdida de paquetes. NViewer; PING; Tracert) red. Comprobar que la Cotejar a través de la La topología utilizada es “Estrella”. topología de red sea la observación directa el tipo - Observación directa. Las estaciones de trabajo están apropiada y se de topología y que la misma - Revisión de plano de conectadas a un punto central o A7 encuentre alineada con sea la aprobada en el diseño red, documentos y switch de alto rendimiento tal y el diseño originalmente original documentado por la diseños. como fue indicado en la aprobado. empresa. documentación y el diseño. Página 8   
Auditoría  de  Redes    Código: EAR- 0001 Tipo de Documento: Encuesta Página: 1/1 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Preguntas (B)ueno / (R)egular / (M)alo ¿Considera que la velocidad para mover/consultar archivos en la red es? B ¿La velocidad de descarga de información, videos, imágenes, etc. de la red es? B ¿Cómo considera la velocidad de la conexión? B ¿La velocidad para enviar/recibir correos es? B ¿Cómo evalúa la disponibilidad de la red? B ¿La disponibilidad de los dispositivos o recursos compartidos es? B ¿El acceso a internet habitualmente es? B     Página 9   
Auditoría  de  Redes      Código: CAR-0001 Tipo de Documento: Cuestionario Página: 1/1 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Preguntas Si (S) - No (N) - No Observa(N/O) ¿Se observan problemas de pérdida de información? N ¿Existen intermitencias en la red? N ¿Ha observado problemas de conexión con equipos u otros dispositivos de red? N ¿La impresión en red mantiene una velocidad apropiada? S ¿Considera que los usuarios que concurren a los servicios de la red afectan el rendimiento? N/O ¿Las aplicaciones o sistema ERP se encuentra siempre disponible? S ¿Ha observado algún tipo de error al almacenar o registrar su información? N Página 10   

Recomendados

Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaJesús Rodolfo Andrade León
 

Recomendados

Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaJesús Rodolfo Andrade León
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICARaquel Solano
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Gestion De Red
Gestion De RedGestion De Red
Gestion De RedPaco Orozco
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Mapa mental contra los delitos informaticos
Mapa mental contra los delitos informaticosMapa mental contra los delitos informaticos
Mapa mental contra los delitos informaticosyadiraer
 
Monitorización de experiencia de usuario Web
Monitorización de experiencia de usuario WebMonitorización de experiencia de usuario Web
Monitorización de experiencia de usuario WebNicolas Sanchez Roel
 
Caracterización de Planeación y Direccionamiento de Centro
Caracterización de Planeación y Direccionamiento de CentroCaracterización de Planeación y Direccionamiento de Centro
Caracterización de Planeación y Direccionamiento de Centrobuenasnuevascbi
 

Más contenido relacionado

La actualidad más candente

DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICARaquel Solano
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Mapa mental contra los delitos informaticos
Mapa mental contra los delitos informaticosMapa mental contra los delitos informaticos
Mapa mental contra los delitos informaticosyadiraer
 

La actualidad más candente (20)

DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Gestion De Red
Gestion De RedGestion De Red
Gestion De Red
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de software
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Mapa mental contra los delitos informaticos
Mapa mental contra los delitos informaticosMapa mental contra los delitos informaticos
Mapa mental contra los delitos informaticos
 

Similar a Auditoría Informática de Redes. Fase de Ejecución

Monitorización de experiencia de usuario Web
Monitorización de experiencia de usuario WebMonitorización de experiencia de usuario Web
Monitorización de experiencia de usuario WebNicolas Sanchez Roel
 
Caracterización de Planeación y Direccionamiento de Centro
Caracterización de Planeación y Direccionamiento de CentroCaracterización de Planeación y Direccionamiento de Centro
Caracterización de Planeación y Direccionamiento de Centrobuenasnuevascbi
 
Oficina de Calidad y Prueba
Oficina de Calidad y PruebaOficina de Calidad y Prueba
Oficina de Calidad y PruebaCIFF Fundación
 
Informe Final Auditoria II
Informe Final Auditoria IIInforme Final Auditoria II
Informe Final Auditoria IITabodiaz
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaNuma Baez
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIACJMM2011
 
Informe final auditoria_nformatica
Informe final auditoria_nformaticaInforme final auditoria_nformatica
Informe final auditoria_nformaticaViviana Pc
 
DEFENSA AUDITARÍA ADMINISTRATIVA
DEFENSA AUDITARÍA ADMINISTRATIVA DEFENSA AUDITARÍA ADMINISTRATIVA
DEFENSA AUDITARÍA ADMINISTRATIVA WILSON VELASTEGUI
 
Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2Fabricio Delgado
 
F3.pr2.mpev1.p2 plan de auditorias v2
F3.pr2.mpev1.p2 plan de auditorias v2F3.pr2.mpev1.p2 plan de auditorias v2
F3.pr2.mpev1.p2 plan de auditorias v2Ericka Huamani
 
05_caso_practico_01.pdf
05_caso_practico_01.pdf05_caso_practico_01.pdf
05_caso_practico_01.pdfjazmin372460
 
Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías
Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías
Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías Esteban Rubertis
 
Caracterizacion Gestión Documental
Caracterizacion Gestión DocumentalCaracterizacion Gestión Documental
Caracterizacion Gestión Documentalbuenasnuevascbi
 

Similar a Auditoría Informática de Redes. Fase de Ejecución (20)

Monitorización de experiencia de usuario Web
Monitorización de experiencia de usuario WebMonitorización de experiencia de usuario Web
Monitorización de experiencia de usuario Web
 
Caracterización de Planeación y Direccionamiento de Centro
Caracterización de Planeación y Direccionamiento de CentroCaracterización de Planeación y Direccionamiento de Centro
Caracterización de Planeación y Direccionamiento de Centro
 
Oficina de Calidad y Prueba
Oficina de Calidad y PruebaOficina de Calidad y Prueba
Oficina de Calidad y Prueba
 
Informe Final Auditoria II
Informe Final Auditoria IIInforme Final Auditoria II
Informe Final Auditoria II
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
Fase de Ejecucion
Fase de EjecucionFase de Ejecucion
Fase de Ejecucion
 
Auditoría Informática
Auditoría InformáticaAuditoría Informática
Auditoría Informática
 
Informe final auditoria_nformatica
Informe final auditoria_nformaticaInforme final auditoria_nformatica
Informe final auditoria_nformatica
 
DEFENSA AUDITARÍA ADMINISTRATIVA
DEFENSA AUDITARÍA ADMINISTRATIVA DEFENSA AUDITARÍA ADMINISTRATIVA
DEFENSA AUDITARÍA ADMINISTRATIVA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2
 
Inversiones uzcarguin
Inversiones uzcarguinInversiones uzcarguin
Inversiones uzcarguin
 
F3.pr2.mpev1.p2 plan de auditorias v2
F3.pr2.mpev1.p2 plan de auditorias v2F3.pr2.mpev1.p2 plan de auditorias v2
F3.pr2.mpev1.p2 plan de auditorias v2
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
05_caso_practico_01.pdf
05_caso_practico_01.pdf05_caso_practico_01.pdf
05_caso_practico_01.pdf
 
Propuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entregaPropuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entrega
 
Diapositivas AUDITORIA
Diapositivas AUDITORIADiapositivas AUDITORIA
Diapositivas AUDITORIA
 
Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías
Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías
Aplicación Web para la planificación de inspecciones mediante RBI en Refinerías
 
Caracterizacion Gestión Documental
Caracterizacion Gestión DocumentalCaracterizacion Gestión Documental
Caracterizacion Gestión Documental
 

Auditoría Informática de Redes. Fase de Ejecución

  • 1. Auditoría  de  Redes    UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO  DECANATO DE CIENCIA Y TECNOLOGÍA  DIPLOMADO DE AUDITORÍA INFORMÁTICA                  AUDITORÍA INFORMÁTICA DE REDES  FASE  DE  EJECUCIÓN                    Barquisimeto, 12 de Diciembre de 2012  Página 1   
  • 2. Auditoría  de  Redes    PROGRAMA DE AUDITORÍA INFORMÁTICA DE REDES       PROGRAMA DE AUDITORÍA INFORMÁTICA DE REDES EN LA EMPRESA LPA1  CODIGO:  PAR 001  HOJA Nº   1/1  EMPRESA: LPA1  HORAS  FASE ACTIVIDAD  RESPONSABLES  ESTIMADAS    ETAPA PRELIMINAR:        • Contacto inicial con el cliente  02 Hrs.      • Entrevista con el personal de T.I.  02 Hrs.      • Solicitud de información sobre los factores a auditar en la red.  02 Hrs.  Auditores  I  • Definición del Alcance, Objetivos Generales y Específicos de la Auditoria.  02 Hrs.  Senior / Semi  • Elaboración de Matriz de Análisis.  04 Hrs.  Senior  • Diseño de Instrumentos y  técnicas de auditoría.  02 Hrs.      DESARROLLO DE LA AUDITORÍA:      • Elaboración y Aplicación de Cuestionarios al personal T.I. y Administrador de la  10 Hrs.    Red.    Auditores Junior  II  • Observación directa  de los factores considerados en la auditoría.  12 Hrs.  • Aplicación de técnicas y Recopilación de información.  16 Hrs.  • Análisis de la información.  24 Hrs.    REVISIÓN Y ELABORACIÓN DEL PRE‐INFORME:        • Elaboración del Pre‐Informe con hallazgos, observaciones y recomendaciones.  24 Hrs.  Auditores  III  • Revisión y discusión de los resultados del Pre‐Informe.  04 Hrs.  Semi‐ Senior  • Corrección de los resultados, observaciones, recomendaciones y conclusiones.  04 Hrs.    INFORME FINAL:      IV  • Elaboración del Informe de Auditoria  10 Hrs.  Auditor Senior  • Presentación del Informe  02 Hrs.      Página 2   
  • 3. Auditoría  de  Redes      CRONOGRAMA DE ACTIVIDADES     AUDITORIA  INFORMÁTICA  DE  REDES DE LA EMPRESA LPA1  SEMANAS  ACTIVIDADES  HORAS  1  2  3  4  5  6  7  8  9  10 Contacto inicial con el cliente  02  X Entrevista con el personal de T.I. y Administrador de Redes  02  X Solicitud de información sobre los factores a auditar.  02  X Definición del Alcance, Objetivos Generales y Específicos de la Auditoria.  02  X Elaboración de Matriz de Análisis  04  X Diseño de Instrumentos y técnicas de auditoría.  02  X Elaboración y aplicación de entrevistas y Cuestionarios al personal T.I. y  08  X Administrador de la Red.  Observación directa  y pruebas sobre los factores considerados en la  02  X auditoría.  Aplicación de técnicas, Recopilación de información y Análisis de la  10  X información.  Elaboración del Pre‐Informe con los hallazgos encontrados, observaciones y  10  X recomendaciones.  Revisión y discusión de los resultados del Pre‐Informe.  12  X Corrección de los resultados de los Hallazgos, observaciones,  16  X recomendaciones y conclusiones.  Elaboración del Informe de Auditoria  24  X Presentación del Informe  24  X     Página 3   
  • 4. Auditoría  de  Redes    MATRIZ DE AUDITORIA INFORMÁTICA DE REDES ALCANCE DE LA AUDITORIA: Auditoria Informática de Redes para evaluar el desempeño de la plataforma de la empresa LPA1, entre los meses de Noviembre y Diciembre del año 2012. OBJETIVO GENERAL: Realizar Auditoria Informática de Redes para evaluar el desempeño de la plataforma de la empresa LPA1. Código: MR-0001 MATRIZ DE ANÁLISIS DE AUDITORIA INFORMÁTICA DE REDES Página: 1/ 1 OBJETIVOS DIMENSIÓN INDICADORES INSTRUMENTOS GENERALES ESPECÍFICOS Cantidad de Nodos Tráfico Volumen de Información Ancho de Banda Observación directa; Evaluar el Desempeño Herramientas de la Red Velocidad Tasa de Transferencia Lógicas; Analizadores de Red; Pérdida de paquetes Realizar Auditoria Informática de Redes Topología de Red para evaluar el Conectividad desempeño de la Dispositivos de Comunicaciones plataforma de la empresa LPA1 Analizar la información Análisis de la Informe Preliminar recolectada durante el Información proceso de auditoría Presentar informe con la conclusión de la Presentación de Informe Final auditoria y las Informe Recomendaciones Página 4   
  • 5. Auditoría  de  Redes    PROCEDIMIENTOS  DE   AUDITORIA    PROCEDIMIENTOS DE LA AUDITORIA  PROC‐0001  Página:  1/1  Empresa:  LPA1  Unidad:  Tecnología de la  Información  Área:  DESEMPEÑO DE LA RED  Período  Desde:  30  11  2012  Hasta: 15  12  2012  Dimensión: Organizacional  N°  PROCEDIMIENTOS  REF. P/T  1  Aplicar la observación directa para evaluar los componentes y dispositivos de red.  RD‐0001  2  Aplicar instrumentos para evaluar el rendimiento y desempeño de la red.  RD‐0001  Utilizar monitores de red, herramientas propietarias y utilitarios del sistema  3  AI‐0001  operativo para validar el rendimiento y comportamiento de la red.  4  Presentar resultados y observaciones.   ISO 27033‐1:2009  5  Ofrecer conclusiones y recomendaciones basadas en los resultados obtenidos.  ISO 27033‐1:2009      Página 5   
  • 6. Auditoría  de  Redes    LISTA DE CHEQUEO LISTA DE CHEQUEO  LC‐0001  Página:  1/1  Empresa:  LPA1  Unidad:  Tecnología de la  Información  Área:  DESEMPEÑO DE LA RED  Período  Desde:  30  11  2012  Hasta: 15  12  2012  N°  CARACTERÍSTICA A EVALUAR  SI  NO  1  ¿Se  comprobaron los elementos y dispositivos físicos de la plataforma de red?  X    2  ¿La cantidad de equipos o nodos está acorde con el diseño y configuración de red?  X    ¿Existe alguna aplicación cliente‐servidor en particular que demande recursos y  3  comprometa el desempeño de red?    X  4  ¿Se  verificó el ancho de banda de la Red?  X    5  ¿Se analizó la tasa de transferencia en la red?  X    6  ¿Se comprobó la existencia de pérdidas de paquetes en la red?  X    ¿Se verificó que la topología estuviese acorde al diseño y requerimientos propios  7  de la red?  X    Página 6   
  • 7. Auditoría  de  Redes    INSTRUMENTOS DE LA AUDITORIA Código: EAR- 0001 Tipo de Documento: Guía de Evaluación Página: 1/2 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Ref. Actividad Procedimiento Herramientas Observación Evaluar los equipos y dispositivos de Evaluar si los Luego de la observación y comunicación utilizados componentes de Red evaluación de los componentes, se A1 utilizados son de calidad Verificar la correcta - Observación Directa determinó que los componentes y garantizan un buen instalación de los utilizados facilitan un excelente rendimiento dispositivos de desempeño de la red. comunicación La revisión realizada nos permite inferir que la cantidad de estaciones Verificar la cantidad de Determinar si la cantidad de o nodos incluidos en la red, no A2 Nodos incluidos en la equipos está acorde con la - Observación directa exceden ni interfieren en el Red estructura y diseño de la red rendimiento de la red, por lo que la misma se encuentra suficientemente dimensionadas. Luego de la evaluación, se Evaluar si el flujo o cantidad - Revisión de aplicativos determinó que no existen de información manejada en Identificar el flujo o cliente- servidor herramientas o sistemas cliente- las estaciones de trabajo A3 cantidad de información instalados y demás servidor que demanden una gran pudiese interferir en el que viaja por la red. recursos de software. cantidad de ancho de banda, por lo normal desenvolvimiento y que no se afecta el rendimiento ni el desempeño de la red. desempeño de la red. Página 7   
  • 8. Auditoría  de  Redes    Código: EAR- 0001 Tipo de Documento: Guía de Evaluación Página: 2/2 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Ref. Actividad Procedimiento Herramientas Observación Luego de ejecutar la evaluación a Verificar a través de través de las herramientas de herramientas o aplicativos, - Herramientas para el análisis, tanto del sistema operativo Verificar el Ancho de que el ancho de banda análisis y monitoreo de como propietarias, se determino que A4 Banda de la Red efectivo de la red se redes (NSAuditor y la red trabaja en su ancho de banda encuentre alineado con el NViewer) teórico de 100 mbps, alineado con teórico los que son los componentes de red utilizados. Determinar si la tasa de Por medio de los resultados transferencia es la adecuada - Herramientas para el obtenidos, inferimos que la tasa de Analizar la tasa de como para mantener el análisis y monitoreo de transferencia tiene un A5 transferencia de la Red desempeño de la red, redes (NSAuditor y comportamiento normal no se utilizando herramientas de NViewer; PING; Tracert) encontraron evidencias que monitoreo y análisis aseveren algún problema Determinar si existe Ejecutar herramientas de - Herramientas para el algún indicio de pérdida No se detectó ninguna anomalía en análisis y monitoreo para análisis y monitoreo de A6 de paquetes que genere lo que respecta a la pérdida de determinar si existen o no redes (NSAuditor y retardo y errores en la paquetes pérdida de paquetes. NViewer; PING; Tracert) red. Comprobar que la Cotejar a través de la La topología utilizada es “Estrella”. topología de red sea la observación directa el tipo - Observación directa. Las estaciones de trabajo están apropiada y se de topología y que la misma - Revisión de plano de conectadas a un punto central o A7 encuentre alineada con sea la aprobada en el diseño red, documentos y switch de alto rendimiento tal y el diseño originalmente original documentado por la diseños. como fue indicado en la aprobado. empresa. documentación y el diseño. Página 8   
  • 9. Auditoría  de  Redes    Código: EAR- 0001 Tipo de Documento: Encuesta Página: 1/1 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Preguntas (B)ueno / (R)egular / (M)alo ¿Considera que la velocidad para mover/consultar archivos en la red es? B ¿La velocidad de descarga de información, videos, imágenes, etc. de la red es? B ¿Cómo considera la velocidad de la conexión? B ¿La velocidad para enviar/recibir correos es? B ¿Cómo evalúa la disponibilidad de la red? B ¿La disponibilidad de los dispositivos o recursos compartidos es? B ¿El acceso a internet habitualmente es? B     Página 9   
  • 10. Auditoría  de  Redes      Código: CAR-0001 Tipo de Documento: Cuestionario Página: 1/1 Auditor: Semi Senior / Junior Fecha : 10/12/2012 Empresa: LPA1  Preguntas Si (S) - No (N) - No Observa(N/O) ¿Se observan problemas de pérdida de información? N ¿Existen intermitencias en la red? N ¿Ha observado problemas de conexión con equipos u otros dispositivos de red? N ¿La impresión en red mantiene una velocidad apropiada? S ¿Considera que los usuarios que concurren a los servicios de la red afectan el rendimiento? N/O ¿Las aplicaciones o sistema ERP se encuentra siempre disponible? S ¿Ha observado algún tipo de error al almacenar o registrar su información? N Página 10