Ayuda a adecuar la disponibilidad y el rendimiento de la red a las
necesidades de la empresa. Proporciona informacin que maximiza el retorno de las inversiones o payback en redes y TIC (Tecnologas de la Informacin y Comunicacin) de la empresa. Aumenta la estabilidad y fiabilidad de la red. Reduce el riesgo potencial de las nuevas implantaciones y actualizaciones en la red, tanto el entorno estrictamente tecnolgico como en los procesos empleados. Aumenta la satisfaccin de los clientes para alcanzar mayores cotas de rendimiento y disponibilidad de la red. Entendiendo el concepto de cliente, en su definicin ms amplia, que abarca al cliente interno, los usuarios directos de la red (empleados de la entidad u organizacin) y al cliente externo, aquel que solicita un servicio y es la fuente principal de ingresos.
CULES SON LOS CONCEPTOS CLAVES EN LA AUDITORA DE REDES?
Finalidad y utilidad. Estos dos conceptos sern el referente para diferenciar distintos tipos de auditora que se pueden plantear en una red. TIPOS DE AUDITORAS DE REDES Existen diversos tipos de auditoras de redes debido fundamentalmente al grado de escalabilidad y personalizacin obtenidos. De forma sinttica, se puede hablar de tres tipos bsicos de auditoras en redes, que pueden ser complementadas mediante auditoras adhoc. 1. AUDITORA DE LA ARQUITECTURA DE REDES La finalidad principal de este tipo de auditoras es la obtencin de un mapa bsico de topologa de red como punto de partida del diseo del entorno de red en su conjunto. Por otro lado, la utilidad de este tipo de auditoras es la generacin de recomendaciones para las reas susceptibles de cambio y/o actualizacin de la empresa u organizacin, evitando los puntos potenciales de criticidad y fallo en la red auditada. La primera fase de una auditora de la arquitectura de redes es la recopilacin de informacin sobre las necesidades empresariales o corporativistas y de datos tcnicos sobre los equipos de red activos. Mediante un proceso especfico de entrevistas al equipo de recursos humanos dedicado a la gestin-administracin, provisin y mantenimiento de la red, se identifican las necesidades empresariales relacionadas con la red. Adems, se recolecta la informacin pertinente
AUDITORIA INFORMTICA AUDITORIA DE REDES
sobre los procesos aplicativos que se ejecutan en la red y los planes de
crecimiento futuro. Para la recogida de datos tcnicos sobre los equipos activos de red, se utilizan herramientas software y hardware de red seguras. La utilidad de esta auditora se desglosa en el informe que incluye la siguiente informacin:
Un listado de los equipos activos en la red WAN/LAN.
Un mapa de la topologa de red fsica. Un resumen analtico de ingeniera donde destacan los puntos potenciales de fallo y/o mejora de la red auditada.
2. AUDITORA DE RENDIMIENTO DE REDES
La finalidad principal de este tipo de auditora es proporcionar datos del rendimiento, siendo la utilidad de la misma la generacin de recomendaciones en forma de informes que ayuden a determinar las mejoras que precisa la red para garantizar las necesidades de los usuarios de los aplicativos, tanto en el presente como en el futuro. Se debe contar con un mapa de la topologa de red, como punto de partida para la primera de las fases de este tipo de auditora, el anlisis del rendimiento. Como resultado, se obtendr principalmente una solucin ERP (Enterprise Resource Planning o Planificacin de Recursos Empresariales). Un ERP es un software de gestin integral de empresa cuyas caractersticas fundamentales son: Resuelve todas las necesidades de flujos de informacin dentro de la organizacin.
La aplicacin posee naturaleza estndar, con la disponibilidad de
un entorno propio de desarrollo a disposicin de la empresa, facilitando las adaptaciones necesarias en el sistema de gestin para responder a los cambios de su entorno.
La siguiente fase de la auditora, es la Evaluacin de planes de
crecimiento futuro de la red y/o planes de cambios necesarios en el entorno de aplicaciones crticas de la empresa. A continuacin, se elige el momento ms adecuado para realizar la recopilacin de datos del rendimiento de la red, mediante la implantacin de herramientas que recojan datos de rendimiento de la red a travs de los siguientes tems: Uso comparativo.
Salud de la red en aspectos globales.
Anlisis de errores.
Determinacin de los diez principales emisores de trfico en la red.
Determinacin de los diez principales receptores de trfico en la
red.
AUDITORIA INFORMTICA AUDITORIA DE REDES
Distribucin y uso de los protocolos de comunicaciones.
Finalmente, se realiza el informe ad-hoc a la red auditada, donde se
incluye un resumen para la direccin de la empresa u organizacin, describiendo los resultados de la auditora de rendimiento y ofreciendo las recomendaciones oportunas de toma de decisiones. Complementariamente, se adjunta el informe resumido de ingeniera que interpreta los datos de rendimiento y proporciona un resumen de referencia del rendimiento del entorno de red en su conjunto, las recomendaciones para mejorar el rendimiento actual en base a las necesidades empresariales, las recomendaciones para prever el crecimiento futuro de la red, datos indicadores de problemas potenciales afectando al tiempo de retorno y tiempo de respuesta de los procesos y un apndice con todos los datos del rendimiento en formato grfico. De forma opcional, se suele fijar una reunin-presentacin con el equipo directivo, para ofrecer una presentacin interactiva de observaciones y recomendaciones relativas al rendimiento del entorno en relacin a las necesidades empresariales. 3. AUDITORA DE LA DISPONIBILIDAD DE REDES La finalidad de esta auditora es la comprensin profunda de los requerimientos para alcanzar y mantener la disponibilidad y fiabilidad de la red que la empresa u organizacin precisa. El desarrollo de este tipo de auditora se basa en una serie de entrevistas a miembros clave de la plantilla de la empresa u organizacin en sus propias dependencias, que versan sobre los siguientes aspectos: Planificacin de servicios: objetivos de alta disponibilidad, gestin de niveles y acuerdos de servicios (SLA, Service Level Agreement), aplicaciones y sistemas crticos de la red. Estructura de la organizacin: personal encargado de la red, necesidades de formacin y conocimientos especficos, funciones, dependencias y responsabilidades. Relaciones con el proveedor: comunicaciones, contratos de soporte y tipos de soporte (presencial, remoto, 24x7, etc.) Gestin de cambios: traslados, incorporaciones y cambio; verificacin previas de la red antes de actualizar la red y procedimientos de actualizacin de software. Gestin de fallos e incidencias: procedimientos de control de incidencias en el servicio, procedimientos de escalado tcnico, procedimientos de escalado gerencial, procedimientos de seguimiento y anlisis, prevencin y estrategias de aislamiento de fallos en la red.
de cableado estructural y etiquetado, accesos a los emplazamientos a mantenedores y suministradores. Planificacin de contingencias: copias de seguridad y respaldo, recuperacin proactivas y reactivas de la informacin. Seguridad: revisin de reglas en firewalls, polticas y procedimientos, acceso remoto, autentificacin de mtodos y polticas de intranet y extranet. Para concluir, se planifica una presentacin con el personal directivo y con personal clave encargado de la red, donde se realiza una comparacin entre los objetivos empresariales con estrategias de operaciones TIC y sus planes de implantacin, indicando las vulnerabilidades de la red, obstculos y factores crticos.