AuditoradeRedes

AUDITORAINFORMTICADEREDES FASEDEPLANEACIN
Barquisimeto,12deDiciembrede2012

Pgina1

AuditoradeRedes

PROGRAMADEAUDITORAINFORMTICADEREDES

PROGRAMADEAUDITORAINFORMTICADEREDESENLAEMPRESALPA1
CODIGO:PAR001 EMPRESA:LPA1 FASE I ACTIVIDAD ETAPAPRELIMINAR: Contactoinicialconelcliente EntrevistaconelpersonaldeT.I. Solicituddeinformacinsobrelosfactoresaauditarenlared. DefinicindelAlcance,ObjetivosGeneralesyEspecficosdelaAuditoria. ElaboracindeMatrizdeAnlisis. DiseodeInstrumentosytcnicasdeauditora. DESARROLLODELAAUDITORA: ElaboracinyAplicacindeCuestionariosalpersonalT.I.yAdministradordela Red. Observacindirectadelosfactoresconsideradosenlaauditora. AplicacindetcnicasyRecopilacindeinformacin. Anlisisdelainformacin. REVISINYELABORACINDELPREINFORME: ElaboracindelPreInformeconhallazgos,observacionesyrecomendaciones. RevisinydiscusindelosresultadosdelPreInforme. Correccindelosresultados,observaciones,recomendacionesyconclusiones. INFORMEFINAL: ElaboracindelInformedeAuditoria PresentacindelInforme 02Hrs. 02Hrs. 02Hrs. 02Hrs. 04Hrs. 02Hrs. 10Hrs. 12Hrs. 16Hrs. 24Hrs. 24Hrs. 04Hrs. 04Hrs. 10Hrs. 02Hrs. HOJAN1/1 HORAS ESTIMADAS RESPONSABLES Auditores Senior/Semi Senior

II

AuditoresJunior

III IV

Auditores SemiSenior AuditorSenior

Pgina2

AuditoradeRedes

CRONOGRAMADEACTIVIDADES

AUDITORIAINFORMTICADEREDESDELAEMPRESALPA1
ACTIVIDADES
Contactoinicialconelcliente EntrevistaconelpersonaldeT.I.yAdministradordeRedes Solicituddeinformacinsobrelosfactoresaauditar. DefinicindelAlcance,ObjetivosGeneralesyEspecficosdelaAuditoria. ElaboracindeMatrizdeAnlisis DiseodeInstrumentosytcnicasdeauditora. ElaboracinyaplicacindeentrevistasyCuestionariosalpersonalT.I.y AdministradordelaRed. Observacindirectaypruebassobrelosfactoresconsideradosenla auditora. Aplicacindetcnicas,RecopilacindeinformacinyAnlisisdela informacin. ElaboracindelPreInformeconloshallazgosencontrados,observacionesy recomendaciones. RevisinydiscusindelosresultadosdelPreInforme. CorreccindelosresultadosdelosHallazgos,observaciones, recomendacionesyconclusiones. ElaboracindelInformedeAuditoria PresentacindelInforme

HORAS 02 02 02 02 04 02 08 02 10 10 12 16 24 24

1 X X X X X X

SEMANAS 4 5 6 7

8 9 10

X X X X X X X X

Pgina3

AuditoradeRedes

MATRIZ DE AUDITORIA INFORMTICA DE REDES

ALCANCE DE LA AUDITORIA: Auditoria Informtica de Redes para evaluar el desempeo de la plataforma de la empresa LPA1, entre los meses de Noviembre y Diciembre del ao 2012. OBJETIVO GENERAL: Realizar Auditoria Informtica de Redes para evaluar el desempeo de la plataforma de la empresa LPA1. MATRIZ DE ANLISIS DE AUDITORIA INFORMTICA DE REDES
OBJETIVOS DIMENSIN GENERALES ESPECFICOS Trfico Cantidad de Nodos Volumen de Informacin Ancho de Banda Evaluar el Desempeo de la Red Realizar Auditoria Informtica de Redes para evaluar el desempeo de la plataforma de la empresa LPA Velocidad Tasa de Transferencia Prdida de paquetes Conectividad Analizar la informacin recolectada durante el proceso de auditora Presentar informe con la conclusin de la auditoria y las Recomendaciones Topologa de Red Dispositivos de Comunicaciones Observacin directa; Herramientas Lgicas; Analizadores de Red; INDICADORES INSTRUMENTOS Cdigo: MR-0001 Pgina: 1/ 1

Anlisis de la Informacin

Informe Preliminar

Presentacin Informe

de

Informe Final

Pgina4

AuditoradeRedes

PROCEDIMIENTOSDEAUDITORIA PROC0001 PROCEDIMIENTOSDELAAUDITORIA

Empresa: Unidad: rea: Perodo LPA1 TecnologadelaInformacin DESEMPEODELARED Desde: 30 11

Pgina:1/1

2012

Hasta:

15

12

2012

Dimensin:Organizacional N
1

PROCEDIMIENTOS

REF.P/T
RD0001

Aplicarlaobservacindirectaparaevaluarloscomponentesydispositivosdered.

Aplicarinstrumentosparaevaluarelrendimientoydesempeodelared. Utilizarmonitoresdered,herramientaspropietariasyutilitariosdelsistema operativoparavalidarelrendimientoycomportamientodelared. Presentarresultadosyobservaciones.

RD0001

3 4

AI0001 ISO270331:2009

Ofrecerconclusionesyrecomendacionesbasadasenlosresultadosobtenidos.

ISO270331:2009

Pgina5

AuditoradeRedes

LISTA DE CHEQUEO
LISTADECHEQUEO
Empresa: Unidad: rea: Perodo LPA1 TecnologadelaInformacin DESEMPEODELARED Desde: 30 11 LC0001 Pgina:1/1

2012

Hasta:

15

12

2012

N
1 2

CARACTERSTICAAEVALUAR
Secomprobaronloselementosydispositivosfsicosdelaplataformadered? Lacantidaddeequiposonodosestacordeconeldiseoyconfiguracindered? Existealgunaaplicacinclienteservidorenparticularquedemanderecursosy comprometaeldesempeodered? SeverificelanchodebandadelaRed? Seanalizlatasadetransferenciaenlared? Secomproblaexistenciadeprdidasdepaquetesenlared? Severificquelatopologaestuvieseacordealdiseoyrequerimientospropios delared?

SI

NO

4 5 6 7

Pgina6

AuditoradeRedes

INSTRUMENTOS DE LA AUDITORIA Cdigo: Pgina: Fecha : Herramientas EAR- 0001 1/2 01/12/2012

Tipo de Documento: Auditor: Empresa: Ref. Actividad

Gua de Evaluacin Semi Senior / Junior LPA1 Procedimiento

Evaluar los equipos y dispositivos de comunicacin utilizados Verificar la correcta instalacin de los dispositivos de comunicacin - Observacin Directa

Observacin

A1

Evaluar si los componentes de Red utilizados son de calidad y garantizan un buen rendimiento

A2

Verificar la cantidad de Nodos incluidos en la Red

Determinar si la cantidad de equipos est acorde con la estructura y diseo de la red

- Observacin directa

A3

Identificar el flujo o cantidad de informacin que viaja por la red.

Evaluar si el flujo o cantidad de informacin manejada en las estaciones de trabajo pudiese interferir en el normal desenvolvimiento y desempeo de la red.

- Revisin de aplicativos cliente- servidor instalados y dems recursos de software.

Pgina7

AuditoradeRedes

Tipo de Documento: Auditor: Empresa: Ref. Actividad

Gua de Evaluacin Semi Senior / Junior LPA1 Procedimiento

Verificar a travs de herramientas o aplicativos, que el ancho de banda efectivo de la red se encuentre alineado con el terico Determinar si la tasa de transferencia es la adecuada como para mantener el desempeo de la red, utilizando herramientas de monitoreo y anlisis Ejecutar herramientas de anlisis y monitoreo para determinar si existen o no prdida de paquetes. Cotejar a travs de la observacin directa el tipo de topologa y que la misma sea la aprobada en el diseo original documentado por la empresa.

Cdigo: Pgina: Fecha : Herramientas

EAR- 0001 2/2 01/12/2012

Observacin

A4

Verificar el Ancho de Banda de la Red

- Herramientas para el anlisis y monitoreo de redes (NSAuditor y NViewer)

A5

Analizar la tasa de transferencia de la Red

- Herramientas para el anlisis y monitoreo de redes (NSAuditor y NViewer; PING; Tracert)

A6

Determinar si existe algn indicio de prdida de paquetes que genere retardo y errores en la red. Comprobar que la topologa de red sea la apropiada y se encuentre alineada con el diseo originalmente aprobado.

- Herramientas para el anlisis y monitoreo de redes (NSAuditor y NViewer; PING; Tracert)

A7

- Observacin directa. - Revisin de plano de red, documentos y diseos.

Pgina8

AuditoradeRedes

Tipo de Documento: Auditor: Empresa: Preguntas

Encuesta Semi Senior / Junior LPA1

Cdigo: Pgina: Fecha :

EAR- 0001 1/1 30/11/2012

(B)ueno / (R)egular / (M)alo

Considera que la velocidad para mover/consultar archivos en la red es...? La velocidad de descarga de informacin, videos, imgenes, etc. de la red es? Cmo considera la velocidad de la conexin? La velocidad para enviar/recibir correos es? Cmo evala la disponibilidad de la red? La disponibilidad de los dispositivos o recursos compartidos es? El acceso a internet habitualmente es?

Pgina9

AuditoradeRedes

Tipo de Documento: Auditor: Empresa: Preguntas

Cuestionario Semi Senior / Junior LPA1

Cdigo: Pgina: Fecha :

CAR-0001 1/1 30/11/2012

Si (S) - No (N) - No Observa(N/O)

Se observan problemas de prdida de informacin? Existen intermitencias en la red? Ha observado problemas de conexin con equipos u otros dispositivos de red? La impresin en red mantiene una velocidad apropiada? Considera que los usuarios que concurren a los servicios de la red afectan el rendimiento? Las aplicaciones o sistema ERP se encuentra siempre disponible? Ha observado algn tipo de error al almacenar o registrar su informacin?

Pgina10