AUDITORA INFORMTICA DE REDES

FASE DE EJECUCIN

Auditora de Redes

PROGR AM A DE A U D ITO R A IN FO R M TIC A DE REDES

P R O G R A M A DE A U D IT O R A IN F O R M T IC A DE R ED ES EN LA E M P R E S A LP A 1
C O D IG O : PAR 001

HOJA N 1/1

EM PRESA: LPA1
FASE

A C TIVIDAD

HORAS
ES TIM AD AS

RESPONSABLES

E TA P A PRELIMINAR:

Contacto inicial con el cliente

02 Hrs.

Entrevista con el personal d e T .I.

02 Hrs.

Solicitud de inform acin sobre los factores a auditar en la red.

02 Hrs.

Auditores

Definicin del Alcance, Objetivos Generales y Especficos de la Auditoria.

Elaboracin de M a triz de Anlisis.

02 Hrs.
04 Hrs.

Snior / Semi
Snior

Diseo de Instrumentos y tcnicas de auditora.

02 Hrs.

DESARROLLO DE LA A U D ITO R A :

Elaboracin y Aplicacin de Cuestionarios al personal T .l. y A dm inistrad or de la

10 Hrs.

Red.
II

Observacin directa de los factores considerados en la auditora.

Aplicacin de tcnicas y Recopilacin de inform acin.

16 Hrs.

Anlisis de la informacin.

24 Hrs.

12 Hrs.

Auditores Jnior

REVISIN Y ELABORACIN DEL PRE-INFORM E:

III

Elaboracin del Pre-lnform e con hallazgos, observaciones y recomendaciones.

24 Hrs.

Auditores

Revisin y discusin de los resultados del Pre-lnform e.

04 Hrs.

Semi- Snior

Correccin de los resultados, observaciones, recomendaciones y conclusiones.

04 Hrs.

IN FO R M E FINAL:
IV

Elaboracin del Informe de A uditoria

10 Hrs.

Presentacin del Informe

02 Hrs.

A u d ito r Snior

Pgina 2

Auditora de Redes

C R O N O G R A M A DE ACTIVIDADES

AUDITORIA INFORMTICA DE REDES DE LA EMPRESA LPA1

A C TIV ID A D ES

urtDAC
nUK/o

Contacto inicial con el cliente

02

Entrevista con el personal de T.l. y Administrador de Redes

02

Solicitud de informacin sobre los factores a auditar.

02

Definicin del Alcance, Objetivos Generales y Especficos de la Auditoria.

02

Elaboracin de Matriz de Anlisis

04

Diseo de Instrumentos y tcnicas de auditoria.

02

Elaboracin y aplicacin de entrevistas y Cuestionarios al personal T.l. y

SEM ANAS
1

08

02

Aplicacin de tcnicas, Recopilacin de informacin y Anlisis de la

informacin.

10

10

Elaboracin del Pre-lnforme con los hallazgos encontrados, observaciones y

recomendaciones.

10

X
X
X
X
X
X

Observacin directa y pruebas sobre los factores considerados en la

auditora.

Administrador de la Red.

Revisin y discusin dlos resultados del Pre-lnforme.

12

Correccin de los resultados de los Hallazgos, observaciones,

recomendaciones y conclusiones.

16

Elaboracin del Informe de Auditoria

24

Presentacin del Informe

24

X
X

Pgina 3

Auditora de Redes
M ATRIZ D E A U D ITO R IA IN FO R M A TICA D E REDES
A L C A N C E D E L A A U D IT O R IA : Auditoria Informtica de Redes para evaluar el desempeo de la plataforma de la empresa LPA1,
entre tos meses de Noviembre y Diciembre del ao 2012.
O B J E T IV O G E N E R A L : Realizar Auditoria Informtica de Redes para evaluar el desempeo de la plataforma de la empresa LPA1
Codino: M R -0 0 0 1
Pagina: V 1
OBJ E T IV O S
D IM E N S IO N
G EN ERALES

IN D IC A D O R E S

IN S T R U M E N T O S

E S P E C IF IC O S
Cantidad de Nodos
Tr fico
V o lu m e n de 1nform acion
A n ch o de Banda
Eva lu ar el Desempeo
de la Red

Realizar A u ditoria
Inform tica de Redes
para a/aluar el
desempeo de la
plataform a dla
empresa LP A 1

Velocidad

Ta sa de Transferencia
Prdida de paquetes

Observacin directa;
H erram ientas
Lgicas; Analizadores
de Red;

To pologia de Red
Conectividad
Dispositivos de Com unicaciones
A n a liza r la
inform acin
recolectada durante el
proceso de auditori a

Anlisis d la
Inform acin

Presentar in fo rm e con
la conclusin dla
auditoria y las
R ecomendaci ones

Presentacin
1n form e

1nform e Pre lim inar

de

In fo rm e Fina)

Pgina 4

A u d ito ra de Redes

PROCEDIMIENTOS DE A U D ITO R IA
PROCEDIM IENTOS DE LA A U D ITO R IA
Empresa:

LPA1

Unidad:

Tecnologia de la Informacin

rea:

DESEMPEO DE LA RED

Perodo

Desde:

30

Dimensin: Organizacional
N

11

PROC-OOOl

2012

Pgina: 1/1

Hasta

PROCEDIMIENTOS

15

12

REF. P/T

Aplicar la observacin directa para evaluar los componentes y dispositivos de red.

R 0-0001

Aplicar instrumentos para evaluar el rendim iento y desempeo de la red.

R D-0001

Utilizar monitores de red, herramientas propietarias y utilitarios del sistema

operativo para validar el rendimiento y com portam iento de la red.

2012

Al -0001

Presentar resultados y observaciones.

ISO 27033-1:2009

Ofrecer conclusiones y recomendaciones basadas en los resultados obtenidos.

ISO 2703 3-1:2009

A u d ito r a de R e d e s

L IS TA DE C H E Q U E O
U S T A DE C H E Q U E O

LC-0001

Empresa:

LPA1

Unidad:

Tecnologa de la Informacin

rea:

DESEMPEO DE LA RED

Periodo

Desde:

30

11

2012

Pgina: 1/1

Hasta:

12

Se com probaron los elementos y dispositivos fsicos de la plataforma de red?

La cantidad de equipos o nodos est acorde con el diseo y configuracin de red?

Existe alguna aplicacin diente-servidor en particular que dem ande recursos y

com prom eta el desem peo de red?

Se verific el ancho de banda de la Red?

Se analiz la tasa de transferencia en la red?

Se com prob la existencia de prdidas de paquetes en la red?

Se verific que la topologia estuviese acorde al diseo y requerimientos propios

de la red?

2012
O
Z

75

CARACTER STICA A EVALUAR

N*

15

Pgina 6

Auditora de Redes

IN S T R U M E N T O S DE L A A U D ITO R IA
E A R - 0001
Tip o de Docum ento:
Auditor:
Em presa:
Ref.

Al

A2

A3

1 12
10 / 12/2012

Gua de Evaluacin
Semi Senior / Junior
LPAl

Actividad

Evaluar si los
componentes de Red
utilizados son de calidad
y garantizan un buen
rendimiento

Procedimiento

Herramientas

Evaluar los equipos y

dispositivos de
comunicacin utilizados
Verificar la correcta
instalacin de los
dispositivos de
comunicacin

Verificar la cantidad de
Nodos incluidos en la
Red

Determinar si la cantidad de
equipos est acorde con la
estructura y diseo de la red

Identificar el flujo o
cantidad de informacin
que viaja por la red.

Evaluar si el flujo o cantidad

de informacin manejada en
las estaciones de trabajo
pudiese interferir en el
normal desenvolvimiento y
desempeo de la red.

Observacin

Observacin Directa

Luego de la observacin y
evaluacin de los componentes, se
determin que los componentes
utilizados facilitan un excelente
desempeo de la red.

Observacin directa

La revisin realizada nos permite

inferir que la cantidad de estaciones
o nodos incluidos en la red. no
exceden ni interfieren en el
rendimiento de la red, por lo que la
misma se encuentra suficientemente
dimensionadas.

Revisin de aplicativos
cliente- servidor
instalados y dems
recursos de software.

Luego de la evaluacin, se
determin que no existen
herramientas o sistemas clienteservidor que demanden una gran
cantidad de ancho de banda, por lo
que no se afecta el rendimiento ni el
desempeo de la red.

Pgina 7

Auditora de Redes

T ip o de D o cu m e n to :
A u d ito r:

Ref.

C d ig o :
P g in a :
Fecha :

Guia de Eva lu a cin

Sem i Senior / Ju n io r
LPAl

A ctivid a d

P rocedim iento

Herram ientas

E A R - 0001
2/2
10/12/2012

O b se rva ci n
Luego de ejecutar la evaluacin a
travs de las herramientas de
anlisis, tanto del sistema operativo
como propietarias, se determino que
la red trabaja en su ancho de banda
terico de 100 mbps, alineado con
los que son los componentes de red
utilizados.

Verificar el Ancho de
Banda de la Red

Verificara travs de
herramientas o aplcativos.
que el ancho de banda
efectivo de la red se
encuentre alineado con el
terico

Herramientas para el
anlisis y monitoreo de
redes
(NSAuditor
y
NViewer)

A5

Analizar la tasa de
transferencia de la Red

Determinar si la tasa de
transferencia es la adecuada
como para mantener el
desempeo de la red,
utilizando herramientas de
monitoreo y anlisis

Herramientas para el
anlisis y monitoreo de
redes (NSAuditor y
NViewer; P1NG; Tracert)

Por medio de los resultados

obtenidos, inferimos que la tasa de
transferencia tiene un
comportamiento normal no se
encontraron evidencias que
aseveren algn problema

A6

Determinar si existe
algn indicio de prdida
de paquetes que genere
retardo y errores en la
red.

Ejecutar herramientas de
anlisis y monitoreo para
determinar si existen o no
prdida de paquetes.

- Herramientas para el
anlisis y monitoreo de
redes (NSAuditor y
NViewer; P1NG; Tracert)

No se detect ninguna anomala en

lo que respecta a la prdida de
paquetes

A7

Comprobar que la
topologa de red sea la
apropiada y se
encuentre alineada con
el diseo originalmente
aprobado.

Cotejar a travs de la
observacin directa el tipo
de topologa y que la misma
sea la aprobada en el diseo
original documentado por la
empresa.

Observacin directa.
Revisin de plano de
red, documentos y
diseos.

La topologa utilizada es Estrella.

Las estaciones de trabajo estn
conectadas a un punto central o
swrtch de alto rendimiento tal y
como fue indicado en la
documentacin y el diseo.

A4

Pgina 8

Auditora de Redes

T ip o de D ocum ento:
Auditor:
Em presa:

Encuesta
Semi Senior / Junio r
LPAl

Preguntas

ESES

BH

E A R - 0001
1/1
10/12/2012

(B )u e n o / (R )egular / (M)alo

Considera que la velocidad para mover/consultar archivos en la red es?

La velocidad de descarga de informacin, videos, imgenes, etc. de la red es?

Cmo considera la velocidad de la conexin?

La velocidad para enviar/recibir correos es?

Cmo evala la disponibilidad de la red?

La disponibilidad de los dispositivos o recursos compartidos es?

El acceso a internet habitualmente es?

Auditora de Redes

CAR-0001
T ip o de Docum ento:
Auditor:
Em presa:

1/ 1
10 / 12/2012

Cuestionario
Semi Senior / Junior
LP Al

Preguntas

Si (S ) - No (N ) - No Observa(NZO)

Se observan problemas de prdida de informacin?

Existen intermitencias en la red?

Ha observado problemas de conexin con equipos u otros dispositivos de red?

La impresin en red mantiene una velocidad apropiada?

Considera que los usuarios que concurren a los servicios de la red afectan el
rendimiento?

N /O

Las aplicaciones o sistema ERP se encuentra siempre disponible?

Ha observado algn tipo de error al almacenar o registrar su informacin?