AUD S.I No. 20 Permisos Prevenciones Otras Medidas Seguridad Red

AUD_S.I_ No.
20
PERMISOS PREVENCIONES Y OTRAS MEDIDAS DE SEGURIDAD EN LA RED
rea o
dependencia:
Auditora Nmero:
Fecha:
DD
MM
Auditores:
No
Test
El rea de S. I. Proporciona una

visin detallada del estado de la
seguridad de la red?
Respuesta
SI
Observaciones
Descrbala:
NO
Descrbala:
El rea de S. I. tiene actualmente

implementado un esquema de
seguridad eficiente que proteja los
recursos de la red de las
amenazas?
Para la implementacin y control de

la seguridad de la red se hace uso de
los estndares establecidos en la
norma ISO 17799?
Se verifica el funcionamiento
adecuado de los accesos y permisos
para el ingreso a la red?
Se cuenta con restricciones para el

acceso a los programas y archivos de
la red?
Existe un control para el uso de

recursos de la red a personas no
autorizadas?
SI
NO
Justifique:
SI
NO
Justifique:
SI
NO
Justifique:
SI
NO
Justifique:
SI
NO
Justifique:
El rea de S. I. cuenta con controles

para la deteccin de intrusos en la
red?
SI
NO
Justifique:
AA
Se confirma que la informacin

transmitida sea recibida por el
destinatario al cual ha sido enviada?
SI
NO
Justifique:
9
Se verifica que la informacin

recibida sea la misma que ha sido
transmitida?
10
En caso de emergencias y
amenazas, el rea de S. I. dispone de
pasos alternativos de emergencia para
la transmisin de informacin?
SI
NO
Descrbalos:
SI
NO
11
El rea de S. I. tiene implementados

Firewalls?
SI
NO
12
Cmo se encuentran configurados

los Firewalls?
SI
NO
Observacin:
Observacin:
Observacin:
13
Dnde se encuentran alojados los

Firewalls?
SI
NO
Observacin:
14
El acceso a Routers y Switches

estn encriptados con contraseas
altamente seguras?
15
El acceso a Routers y Switches solo

lo conoce el responsable del rea de
S. I?
16
Existen polticas para la

administracin de otras redes
externas?
17
Se Hace uso de tcnicas de escaneo

de virus, para la prevencin de
infecciones y la identificacin de virus?
Y de la misma forma, para responder
a esta situacin?
SI
NO
Observacin:
SI
NO
Determnelas:
SI
NO
Justifique:
SI
NO
18
Observacin:
a) La
insercin
SI
la
red.
NO
b) La intercepcin y monitoreo del trafico

inalmbrico.
SI
S. I. cuenta con el protocolo 802.11
(para el control de acceso a la red
c)
NO
La denegacin del servicio inalmbrico.
inalmbrica), que registre:
SI
d) El
NO
ataque
SI
19
En S. I. Se utiliza un analizador de
protocolos o Sniffer para la captura de
tramas de una red?
de
cliente
cliente.
NO
SI
NO
Cul?, describa su uso

especfico
y
las
caractersticas tcnicas.
Descrbala:
20
En S. I. Se hace uso de la aplicacin

VNC (Computacin Virtual en Red)
para el monitoreo de las actividades
de los usuarios y el uso de las
aplicaciones de la red?
21
En de S. I. Se puede hacer una

descripcin de las conexiones y
direcciones IP utilizadas en los
equipos de la red?
22
Se tiene un control de los sitios

WEB ms frecuentados?
23
Se hace un control de los usuarios

que generan la mayor cantidad de
trfico WEB a travs de la red?
24
Se tiene un control de los

protocolos WEB que generan la
mayor cantidad de trfico en la red?
25
Se tiene un control de los

exploradores WEB que ms se
utilizan para conectarse a la internet?
26
Se tiene un control de las

aplicaciones WEB que generan la
mayor cantidad de trfico en la red?
SI
NO
En un anexo determnelas.
SI
NO
En un anexo determnelos.
SI
NO
SI
NO
SI
NO
SI
NO
En un anexo determnelas.
SI
NO
Observacin:
27
En S. I., la red se encuentra

segmentada por VLANs?
SI
NO
Justifique:
28
Existe algn tipo de restriccin desde

y hacia la distintas VLANs?
29
En S. I. Se cuenta con un sistema de

proteccin de acceso remoto para
usuarios con privilegios para ingresar
por VPN?
SI
SI
NO
NO
Cmo se administra y se
tiene control sobre estas
conexiones?
30
Existen interconexiones VPNs Siteto-Site a travs de Internet?
31
En S. I., se cuenta con algn servidor

NAC, RADIUS o TACACS+?
32
S.I. cuenta una aplicacin que

administre, gestione y controle los
dispositivos de red y su estado en
lnea
Observacin:
SI
NO
Determine
caractersticas.
SI
NO
Observacin:
Responsable rea de informtica a auditar:
Nombre y firma
SI
NO
Responsable de la auditoria:
Nombre y firma
sus

AUD S.I No. 20 Permisos Prevenciones Otras Medidas Seguridad Red

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

AUD S.I No. 20 Permisos Prevenciones Otras Medidas Seguridad Red

Diunggah oleh

Hak Cipta:

Format Tersedia

AUD_S.I_ No.

El rea de S. I. Proporciona una

El rea de S. I. tiene actualmente

Para la implementacin y control de

Se cuenta con restricciones para el

Existe un control para el uso de

El rea de S. I. cuenta con controles

Se confirma que la informacin

Se verifica que la informacin

El rea de S. I. tiene implementados

Cmo se encuentran configurados

Dnde se encuentran alojados los

El acceso a Routers y Switches

El acceso a Routers y Switches solo

Existen polticas para la

Se Hace uso de tcnicas de escaneo

b) La intercepcin y monitoreo del trafico

La denegacin del servicio inalmbrico.

inalmbrica), que registre:

Cul?, describa su uso

En S. I. Se hace uso de la aplicacin

En de S. I. Se puede hacer una

Se tiene un control de los sitios

Se hace un control de los usuarios

Se tiene un control de los

Se tiene un control de los

Se tiene un control de las

En S. I., la red se encuentra

Existe algn tipo de restriccin desde

En S. I. Se cuenta con un sistema de

Existen interconexiones VPNs Siteto-Site a travs de Internet?

En S. I., se cuenta con algn servidor

S.I. cuenta una aplicacin que

Responsable rea de informtica a auditar:

Anda mungkin juga menyukai