Ejemplo de Plan de realizacin de Auditoria de Redes en una

Institucin.
Justificacin:
La realizacin del proyecto Auditoria de Redes tiene objetivo principal realizar una
evaluacin sobre la infraestructura de red de una Institucin u Organizacin
existente, de la cual no es necesario revelar el nombre de la Institucin para
resguardar la confidencialidad sobre los procesos existentes e informacin
proporcionada; tomando en cuenta lo importante que es para una Institucin el
mantener su informacin en forma segura.
El informe final consistir en realizar un anlisis sobre la informacin obtenida en
cada una de las etapas para presentar sugerencias que ayuden a la
implementacin de nuevos procesos y/o al mejoramiento de los ya existentes.
A continuacin describimos los objetivos y etapas a implementar en el proyecto de
Auditoria
Objetivos

Evaluar los controles de seguridad para proteger los recursos de la red

fsica dentro del edificio as como los de las sedes departamentales.

Obtener una visin general de la ubicacin de los dispositivos fsicos de la

red local y de las formas de conexin utilizadas para comunicarse con sus
distintas sedes.

Evaluar el ambiente de control fsico sobre los dispositivos de la red de rea

local y de rea amplia.

Etapas a Implementar En La Auditoria De Redes

Definicin de la estructura del departamento de IT.
Organigrama interno del departamento.
Auditoria a la Red Fsica
Lo cual contempla tener un inventario sobre los dispositivos utilizados, el lugar
donde se encuentran ubicados, el funcionamiento de los mismos.

Instalaciones fsicas del edificio

Exposicin del medio fsico
Cantidad de Medios fsicos
reas controladas para los equipos de comunicaciones

 Preveer accesos inadecuados

Plan de recuperacin ante cadas del sistema de comunicacin
Las lneas de comunicaciones deben estn etiquetadas con cdigos y
colores para su identificacin y mantenimiento. Etc.
Auditoria a la Red Lgica
Ac nos enfocaremos sobre seguridad de acceso a la red, dispositivos y
software utilizados para evitar el acceso a personas no autorizadas. Ya que
por motivos de seguridad y de privacidad nos enfocaremos mas a la red
fsica y su seguridad.

Anlisis de Vulnerabilidad
Plan de Contencin
* Seguimiento Continuo Del Desempeo Del Sistema
Sistema integral de Seguridad:
Definir elementos administrativos
Definir polticas de seguridad
A nivel departamental
A nivel institucional
Organizar y dividir las responsabilidades.
Definir prcticas de seguridad para el personal:
Plan de emergencia (plan de evacuacin, uso de recursos
de emergencia como extinguidores.
Nmeros telefnicos de emergencia
Definir el tipo de plizas de seguros
Definir elementos tcnicos de procedimientos
Definir las necesidades de sistemas de seguridad para:
Hardware y software
Flujo de energa
Cableados locales y externos.
Planificacin de equipos de contingencia con carcter peridico.
Control de desechos de los nodos importantes del sistema:
Poltica de destruccin de basura copias, fotocopias, etc.