AuditoradeRedes

UNIVERSIDADCENTROCCIDENTALLISANDROALVARADO
DECANATODECIENCIAYTECNOLOGA
DIPLOMADODEAUDITORAINFORMTICA

AUDITORAINFORMTICADEREDES
FASEDEEJECUCIN

Barquisimeto,12deDiciembrede2012
Pgina1

AuditoradeRedes

PROGRAMADEAUDITORAINFORMTICADEREDES

PROGRAMADEAUDITORAINFORMTICADEREDESENLAEMPRESALPA1
CODIGO:PAR001
EMPRESA:LPA1
FASE

HOJAN1/1
HORAS
ESTIMADAS

ACTIVIDAD

ETAPAPRELIMINAR:
Contactoinicialconelcliente
EntrevistaconelpersonaldeT.I.
Solicituddeinformacinsobrelosfactoresaauditarenlared.
DefinicindelAlcance,ObjetivosGeneralesyEspecficosdelaAuditoria.
ElaboracindeMatrizdeAnlisis.
DiseodeInstrumentosytcnicasdeauditora.

II

DESARROLLODELAAUDITORA:
ElaboracinyAplicacindeCuestionariosalpersonalT.I.yAdministradordela
Red.
Observacindirectadelosfactoresconsideradosenlaauditora.
AplicacindetcnicasyRecopilacindeinformacin.
Anlisisdelainformacin.
REVISINYELABORACINDELPREINFORME:
ElaboracindelPreInformeconhallazgos,observacionesyrecomendaciones.
RevisinydiscusindelosresultadosdelPreInforme.
Correccindelosresultados,observaciones,recomendacionesyconclusiones.
INFORMEFINAL:
ElaboracindelInformedeAuditoria
PresentacindelInforme

III

IV

02Hrs.
02Hrs.
02Hrs.
02Hrs.
04Hrs.
02Hrs.

10Hrs.

12Hrs.
16Hrs.
24Hrs.

24Hrs.
04Hrs.
04Hrs.

10Hrs.
02Hrs.

RESPONSABLES

Auditores
Senior/Semi
Senior

AuditoresJunior

Auditores
SemiSenior

AuditorSenior

Pgina2

AuditoradeRedes

CRONOGRAMADEACTIVIDADES

AUDITORIAINFORMTICADEREDESDELAEMPRESALPA1
ACTIVIDADES
Contactoinicialconelcliente
EntrevistaconelpersonaldeT.I.yAdministradordeRedes
Solicituddeinformacinsobrelosfactoresaauditar.
DefinicindelAlcance,ObjetivosGeneralesyEspecficosdelaAuditoria.
ElaboracindeMatrizdeAnlisis
DiseodeInstrumentosytcnicasdeauditora.
ElaboracinyaplicacindeentrevistasyCuestionariosalpersonalT.I.y
AdministradordelaRed.
Observacindirectaypruebassobrelosfactoresconsideradosenla
auditora.
Aplicacindetcnicas,RecopilacindeinformacinyAnlisisdela
informacin.
ElaboracindelPreInformeconloshallazgosencontrados,observacionesy
recomendaciones.
RevisinydiscusindelosresultadosdelPreInforme.
CorreccindelosresultadosdelosHallazgos,observaciones,
recomendacionesyconclusiones.
ElaboracindelInformedeAuditoria
PresentacindelInforme

HORAS
02
02
02
02
04
02

1
X
X
X
X
X
X

08

02

10

10

12

16

24
24

X
X

SEMANAS
4 5 6 7

8 9 10

Pgina3

AuditoradeRedes

MATRIZ DE AUDITORIA INFORMTICA DE REDES

ALCANCE DE LA AUDITORIA: Auditoria Informtica de Redes para evaluar el desempeo de la plataforma de la empresa LPA1,
entre los meses de Noviembre y Diciembre del ao 2012.
OBJETIVO GENERAL: Realizar Auditoria Informtica de Redes para evaluar el desempeo de la plataforma de la empresa LPA1.
MATRIZ DE ANLISIS DE AUDITORIA INFORMTICA DE REDES

Cdigo: MR-0001
Pgina: 1/ 1

OBJETIVOS
DIMENSIN
GENERALES

INDICADORES

INSTRUMENTOS

ESPECFICOS
Cantidad de Nodos

Trfico

Volumen de Informacin
Ancho de Banda
Evaluar el Desempeo
de la Red
Realizar Auditoria
Informtica de Redes
para evaluar el
desempeo de la
plataforma de la
empresa LPA1

Velocidad

Tasa de Transferencia
Prdida de paquetes
Topologa de Red

Conectividad
Analizar la
informacin
recolectada durante el
proceso de auditora

Anlisis de la
Informacin

Presentar informe con

la conclusin de la
auditoria y las
Recomendaciones

Presentacin
Informe

Observacin directa;
Herramientas
Lgicas; Analizadores
de Red;

Dispositivos de Comunicaciones

Informe Preliminar

de

Informe Final

Pgina4

AuditoradeRedes

PROCEDIMIENTOSDEAUDITORIA

PROC0001
PROCEDIMIENTOSDELAAUDITORIA
Empresa:
Unidad:
rea:
Perodo

LPA1
TecnologadelaInformacin
DESEMPEODELARED
Desde:
30
11

Dimensin:Organizacional
N

2012

Pgina:1/1

Hasta:

PROCEDIMIENTOS

15

12

2012

REF.P/T

Aplicarlaobservacindirectaparaevaluarloscomponentesydispositivosdered.

RD0001

Aplicarinstrumentosparaevaluarelrendimientoydesempeodelared.

RD0001

Utilizarmonitoresdered,herramientaspropietariasyutilitariosdelsistema
operativoparavalidarelrendimientoycomportamientodelared.

AI0001

Presentarresultadosyobservaciones.

ISO270331:2009

Ofrecerconclusionesyrecomendacionesbasadasenlosresultadosobtenidos.

ISO270331:2009

Pgina5

AuditoradeRedes

LISTA DE CHEQUEO
LISTADECHEQUEO
Empresa:
Unidad:
rea:
Perodo

LC0001

LPA1
TecnologadelaInformacin
DESEMPEODELARED
Desde:
30
11

2012

Pgina:1/1

Hasta:

CARACTERSTICAAEVALUAR

15

12

2012

SI

NO

Secomprobaronloselementosydispositivosfsicosdelaplataformadered?

Lacantidaddeequiposonodosestacordeconeldiseoyconfiguracindered?

Existealgunaaplicacinclienteservidorenparticularquedemanderecursosy
comprometaeldesempeodered?

SeverificelanchodebandadelaRed?

Seanalizlatasadetransferenciaenlared?

Secomproblaexistenciadeprdidasdepaquetesenlared?

Severificquelatopologaestuvieseacordealdiseoyrequerimientospropios
delared?

Pgina6

AuditoradeRedes

INSTRUMENTOS DE LA AUDITORIA

Tipo de Documento:
Auditor:
Empresa:
Ref.

A1

A2

A3

Cdigo:
Pgina:
Fecha :

Gua de Evaluacin
Semi Senior / Junior
LPA1

Actividad
Evaluar si los
componentes de Red
utilizados son de calidad
y garantizan un buen
rendimiento

Procedimiento

Herramientas

Evaluar los equipos y

dispositivos de
comunicacin utilizados
Verificar la correcta
instalacin de los
dispositivos de
comunicacin

Verificar la cantidad de
Nodos incluidos en la
Red

Determinar si la cantidad de
equipos est acorde con la
estructura y diseo de la red

Identificar el flujo o
cantidad de informacin
que viaja por la red.

Evaluar si el flujo o cantidad

de informacin manejada en
las estaciones de trabajo
pudiese interferir en el
normal desenvolvimiento y
desempeo de la red.

EAR- 0001
1/2
10/12/2012

Observacin

- Observacin Directa

Luego de la observacin y
evaluacin de los componentes, se
determin que los componentes
utilizados facilitan un excelente
desempeo de la red.

- Observacin directa

La revisin realizada nos permite

inferir que la cantidad de estaciones
o nodos incluidos en la red, no
exceden ni interfieren en el
rendimiento de la red, por lo que la
misma se encuentra suficientemente
dimensionadas.

- Revisin de aplicativos
cliente- servidor
instalados y dems
recursos de software.

Luego de la evaluacin, se
determin que no existen
herramientas o sistemas clienteservidor que demanden una gran
cantidad de ancho de banda, por lo
que no se afecta el rendimiento ni el
desempeo de la red.

Pgina7

AuditoradeRedes

Tipo de Documento:
Auditor:
Empresa:
Ref.

Cdigo:
Pgina:
Fecha :

Gua de Evaluacin
Semi Senior / Junior
LPA1

Actividad

Procedimiento

Herramientas

EAR- 0001
2/2
10/12/2012

Observacin

Verificar el Ancho de
Banda de la Red

Verificar a travs de
herramientas o aplicativos,
que el ancho de banda
efectivo de la red se
encuentre alineado con el
terico

Luego de ejecutar la evaluacin a

travs de las herramientas de
- Herramientas para el anlisis, tanto del sistema operativo
anlisis y monitoreo de como propietarias, se determino que
redes
(NSAuditor
y la red trabaja en su ancho de banda
terico de 100 mbps, alineado con
NViewer)
los que son los componentes de red
utilizados.

A5

Analizar la tasa de
transferencia de la Red

Determinar si la tasa de
transferencia es la adecuada
como para mantener el
desempeo de la red,
utilizando herramientas de
monitoreo y anlisis

- Herramientas para el
anlisis y monitoreo de
redes (NSAuditor y
NViewer; PING; Tracert)

Por medio de los resultados

obtenidos, inferimos que la tasa de
transferencia tiene un
comportamiento normal no se
encontraron evidencias que
aseveren algn problema

A6

Determinar si existe
algn indicio de prdida
de paquetes que genere
retardo y errores en la
red.

Ejecutar herramientas de
anlisis y monitoreo para
determinar si existen o no
prdida de paquetes.

- Herramientas para el
anlisis y monitoreo de
redes (NSAuditor y
NViewer; PING; Tracert)

No se detect ninguna anomala en

lo que respecta a la prdida de
paquetes

A7

Comprobar que la
topologa de red sea la
apropiada y se
encuentre alineada con
el diseo originalmente
aprobado.

Cotejar a travs de la
observacin directa el tipo
de topologa y que la misma
sea la aprobada en el diseo
original documentado por la
empresa.

- Observacin directa.
- Revisin de plano de
red, documentos y
diseos.

La topologa utilizada es Estrella.

Las estaciones de trabajo estn
conectadas a un punto central o
switch de alto rendimiento tal y
como fue indicado en la
documentacin y el diseo.

A4

Pgina8

AuditoradeRedes

Tipo de Documento:
Auditor:
Empresa:

Encuesta
Semi Senior / Junior
LPA1

Preguntas

Cdigo:
Pgina:
Fecha :

EAR- 0001
1/1
10/12/2012

(B)ueno / (R)egular / (M)alo

Considera que la velocidad para mover/consultar archivos en la red es?

La velocidad de descarga de informacin, videos, imgenes, etc. de la red es?

Cmo considera la velocidad de la conexin?

La velocidad para enviar/recibir correos es?

Cmo evala la disponibilidad de la red?

La disponibilidad de los dispositivos o recursos compartidos es?

El acceso a internet habitualmente es?

Pgina9

AuditoradeRedes

Tipo de Documento:
Auditor:
Empresa:

Cuestionario
Semi Senior / Junior
LPA1

Preguntas

Cdigo:
Pgina:
Fecha :

CAR-0001
1/1
10/12/2012

Si (S) - No (N) - No Observa(N/O)

Se observan problemas de prdida de informacin?

Existen intermitencias en la red?

Ha observado problemas de conexin con equipos u otros dispositivos de red?

La impresin en red mantiene una velocidad apropiada?

Considera que los usuarios que concurren a los servicios de la red afectan el
rendimiento?

N/O

Las aplicaciones o sistema ERP se encuentra siempre disponible?

Ha observado algn tipo de error al almacenar o registrar su informacin?

Pgina10