Professional Documents
Culture Documents
UNIVERSIDADCENTROCCIDENTALLISANDROALVARADO
DECANATODECIENCIAYTECNOLOGA
DIPLOMADODEAUDITORAINFORMTICA
AUDITORAINFORMTICADEREDES
FASEDEEJECUCIN
Barquisimeto,12deDiciembrede2012
Pgina1
AuditoradeRedes
PROGRAMADEAUDITORAINFORMTICADEREDES
PROGRAMADEAUDITORAINFORMTICADEREDESENLAEMPRESALPA1
CODIGO:PAR001
EMPRESA:LPA1
FASE
HOJAN1/1
HORAS
ESTIMADAS
ACTIVIDAD
ETAPAPRELIMINAR:
Contactoinicialconelcliente
EntrevistaconelpersonaldeT.I.
Solicituddeinformacinsobrelosfactoresaauditarenlared.
DefinicindelAlcance,ObjetivosGeneralesyEspecficosdelaAuditoria.
ElaboracindeMatrizdeAnlisis.
DiseodeInstrumentosytcnicasdeauditora.
II
DESARROLLODELAAUDITORA:
ElaboracinyAplicacindeCuestionariosalpersonalT.I.yAdministradordela
Red.
Observacindirectadelosfactoresconsideradosenlaauditora.
AplicacindetcnicasyRecopilacindeinformacin.
Anlisisdelainformacin.
REVISINYELABORACINDELPREINFORME:
ElaboracindelPreInformeconhallazgos,observacionesyrecomendaciones.
RevisinydiscusindelosresultadosdelPreInforme.
Correccindelosresultados,observaciones,recomendacionesyconclusiones.
INFORMEFINAL:
ElaboracindelInformedeAuditoria
PresentacindelInforme
III
IV
02Hrs.
02Hrs.
02Hrs.
02Hrs.
04Hrs.
02Hrs.
10Hrs.
12Hrs.
16Hrs.
24Hrs.
24Hrs.
04Hrs.
04Hrs.
10Hrs.
02Hrs.
RESPONSABLES
Auditores
Senior/Semi
Senior
AuditoresJunior
Auditores
SemiSenior
AuditorSenior
Pgina2
AuditoradeRedes
CRONOGRAMADEACTIVIDADES
AUDITORIAINFORMTICADEREDESDELAEMPRESALPA1
ACTIVIDADES
Contactoinicialconelcliente
EntrevistaconelpersonaldeT.I.yAdministradordeRedes
Solicituddeinformacinsobrelosfactoresaauditar.
DefinicindelAlcance,ObjetivosGeneralesyEspecficosdelaAuditoria.
ElaboracindeMatrizdeAnlisis
DiseodeInstrumentosytcnicasdeauditora.
ElaboracinyaplicacindeentrevistasyCuestionariosalpersonalT.I.y
AdministradordelaRed.
Observacindirectaypruebassobrelosfactoresconsideradosenla
auditora.
Aplicacindetcnicas,RecopilacindeinformacinyAnlisisdela
informacin.
ElaboracindelPreInformeconloshallazgosencontrados,observacionesy
recomendaciones.
RevisinydiscusindelosresultadosdelPreInforme.
CorreccindelosresultadosdelosHallazgos,observaciones,
recomendacionesyconclusiones.
ElaboracindelInformedeAuditoria
PresentacindelInforme
HORAS
02
02
02
02
04
02
1
X
X
X
X
X
X
08
02
10
10
12
16
24
24
X
X
SEMANAS
4 5 6 7
8 9 10
Pgina3
AuditoradeRedes
Cdigo: MR-0001
Pgina: 1/ 1
OBJETIVOS
DIMENSIN
GENERALES
INDICADORES
INSTRUMENTOS
ESPECFICOS
Cantidad de Nodos
Trfico
Volumen de Informacin
Ancho de Banda
Evaluar el Desempeo
de la Red
Realizar Auditoria
Informtica de Redes
para evaluar el
desempeo de la
plataforma de la
empresa LPA1
Velocidad
Tasa de Transferencia
Prdida de paquetes
Topologa de Red
Conectividad
Analizar la
informacin
recolectada durante el
proceso de auditora
Anlisis de la
Informacin
Presentacin
Informe
Observacin directa;
Herramientas
Lgicas; Analizadores
de Red;
Dispositivos de Comunicaciones
Informe Preliminar
de
Informe Final
Pgina4
AuditoradeRedes
PROCEDIMIENTOSDEAUDITORIA
PROC0001
PROCEDIMIENTOSDELAAUDITORIA
Empresa:
Unidad:
rea:
Perodo
LPA1
TecnologadelaInformacin
DESEMPEODELARED
Desde:
30
11
Dimensin:Organizacional
N
2012
Pgina:1/1
Hasta:
PROCEDIMIENTOS
15
12
2012
REF.P/T
Aplicarlaobservacindirectaparaevaluarloscomponentesydispositivosdered.
RD0001
Aplicarinstrumentosparaevaluarelrendimientoydesempeodelared.
RD0001
Utilizarmonitoresdered,herramientaspropietariasyutilitariosdelsistema
operativoparavalidarelrendimientoycomportamientodelared.
AI0001
Presentarresultadosyobservaciones.
ISO270331:2009
Ofrecerconclusionesyrecomendacionesbasadasenlosresultadosobtenidos.
ISO270331:2009
Pgina5
AuditoradeRedes
LISTA DE CHEQUEO
LISTADECHEQUEO
Empresa:
Unidad:
rea:
Perodo
LC0001
LPA1
TecnologadelaInformacin
DESEMPEODELARED
Desde:
30
11
2012
Pgina:1/1
Hasta:
CARACTERSTICAAEVALUAR
15
12
2012
SI
NO
Secomprobaronloselementosydispositivosfsicosdelaplataformadered?
Lacantidaddeequiposonodosestacordeconeldiseoyconfiguracindered?
Existealgunaaplicacinclienteservidorenparticularquedemanderecursosy
comprometaeldesempeodered?
SeverificelanchodebandadelaRed?
Seanalizlatasadetransferenciaenlared?
Secomproblaexistenciadeprdidasdepaquetesenlared?
Severificquelatopologaestuvieseacordealdiseoyrequerimientospropios
delared?
Pgina6
AuditoradeRedes
INSTRUMENTOS DE LA AUDITORIA
Tipo de Documento:
Auditor:
Empresa:
Ref.
A1
A2
A3
Cdigo:
Pgina:
Fecha :
Gua de Evaluacin
Semi Senior / Junior
LPA1
Actividad
Evaluar si los
componentes de Red
utilizados son de calidad
y garantizan un buen
rendimiento
Procedimiento
Herramientas
Verificar la cantidad de
Nodos incluidos en la
Red
Determinar si la cantidad de
equipos est acorde con la
estructura y diseo de la red
Identificar el flujo o
cantidad de informacin
que viaja por la red.
EAR- 0001
1/2
10/12/2012
Observacin
- Observacin Directa
Luego de la observacin y
evaluacin de los componentes, se
determin que los componentes
utilizados facilitan un excelente
desempeo de la red.
- Observacin directa
- Revisin de aplicativos
cliente- servidor
instalados y dems
recursos de software.
Luego de la evaluacin, se
determin que no existen
herramientas o sistemas clienteservidor que demanden una gran
cantidad de ancho de banda, por lo
que no se afecta el rendimiento ni el
desempeo de la red.
Pgina7
AuditoradeRedes
Tipo de Documento:
Auditor:
Empresa:
Ref.
Cdigo:
Pgina:
Fecha :
Gua de Evaluacin
Semi Senior / Junior
LPA1
Actividad
Procedimiento
Herramientas
EAR- 0001
2/2
10/12/2012
Observacin
Verificar el Ancho de
Banda de la Red
Verificar a travs de
herramientas o aplicativos,
que el ancho de banda
efectivo de la red se
encuentre alineado con el
terico
A5
Analizar la tasa de
transferencia de la Red
Determinar si la tasa de
transferencia es la adecuada
como para mantener el
desempeo de la red,
utilizando herramientas de
monitoreo y anlisis
- Herramientas para el
anlisis y monitoreo de
redes (NSAuditor y
NViewer; PING; Tracert)
A6
Determinar si existe
algn indicio de prdida
de paquetes que genere
retardo y errores en la
red.
Ejecutar herramientas de
anlisis y monitoreo para
determinar si existen o no
prdida de paquetes.
- Herramientas para el
anlisis y monitoreo de
redes (NSAuditor y
NViewer; PING; Tracert)
A7
Comprobar que la
topologa de red sea la
apropiada y se
encuentre alineada con
el diseo originalmente
aprobado.
Cotejar a travs de la
observacin directa el tipo
de topologa y que la misma
sea la aprobada en el diseo
original documentado por la
empresa.
- Observacin directa.
- Revisin de plano de
red, documentos y
diseos.
A4
Pgina8
AuditoradeRedes
Tipo de Documento:
Auditor:
Empresa:
Encuesta
Semi Senior / Junior
LPA1
Preguntas
Cdigo:
Pgina:
Fecha :
EAR- 0001
1/1
10/12/2012
Pgina9
AuditoradeRedes
Tipo de Documento:
Auditor:
Empresa:
Cuestionario
Semi Senior / Junior
LPA1
Preguntas
Cdigo:
Pgina:
Fecha :
CAR-0001
1/1
10/12/2012
Considera que los usuarios que concurren a los servicios de la red afectan el
rendimiento?
N/O
Pgina10