AUDITORIA INFORMTICA

AUDITORIA DE REDES

BENEFICIOS DE LAS AUDITORAS DE REDES

Ayuda a adecuar la disponibilidad y el rendimiento de la red a las

necesidades de la empresa.
Proporciona informacin que maximiza el retorno de las
inversiones o payback en redes y TIC (Tecnologas de la
Informacin y Comunicacin) de la empresa.
Aumenta la estabilidad y fiabilidad de la red.
Reduce el riesgo potencial de las nuevas implantaciones y
actualizaciones en la red, tanto el entorno estrictamente
tecnolgico como en los procesos empleados.
Aumenta la satisfaccin de los clientes para alcanzar mayores
cotas de rendimiento y disponibilidad de la red.
Entendiendo el concepto de cliente, en su definicin ms amplia,
que abarca al cliente interno, los usuarios directos de la red
(empleados de la entidad u organizacin) y al cliente externo,
aquel que solicita un servicio y es la fuente principal de ingresos.

CULES SON LOS CONCEPTOS CLAVES EN LA AUDITORA DE REDES?

Finalidad y utilidad. Estos dos conceptos sern el referente para
diferenciar distintos tipos de auditora que se pueden plantear en una
red.
TIPOS DE AUDITORAS DE REDES
Existen diversos tipos de auditoras de redes debido fundamentalmente
al grado de escalabilidad y personalizacin obtenidos. De forma
sinttica, se puede hablar de tres tipos bsicos de auditoras en redes,
que pueden ser complementadas mediante auditoras adhoc.
1. AUDITORA DE LA ARQUITECTURA DE REDES
La finalidad principal de este tipo de auditoras es la obtencin de un
mapa bsico de topologa de red como punto de partida del diseo del
entorno de red en su conjunto. Por otro lado, la utilidad de este tipo de
auditoras es la generacin de recomendaciones para las reas
susceptibles de cambio y/o actualizacin de la empresa u organizacin,
evitando los puntos potenciales de criticidad y fallo en la red auditada.
La primera fase de una auditora de la arquitectura de redes es la
recopilacin de informacin sobre las necesidades empresariales o
corporativistas y de datos tcnicos sobre los equipos de red activos.
Mediante un proceso especfico de entrevistas al equipo de recursos
humanos
dedicado
a
la
gestin-administracin,
provisin
y
mantenimiento de la red, se identifican las necesidades empresariales
relacionadas con la red. Adems, se recolecta la informacin pertinente

AUDITORIA INFORMTICA
AUDITORIA DE REDES

sobre los procesos aplicativos que se ejecutan en la red y los planes de

crecimiento futuro. Para la recogida de datos tcnicos sobre los equipos
activos de red, se utilizan herramientas software y hardware de red
seguras. La utilidad de esta auditora se desglosa en el informe que
incluye la siguiente informacin:

Un listado de los equipos activos en la red WAN/LAN.

Un mapa de la topologa de red fsica.
Un resumen analtico de ingeniera donde destacan los puntos
potenciales de fallo y/o mejora de la red auditada.

2. AUDITORA DE RENDIMIENTO DE REDES

La finalidad principal de este tipo de auditora es proporcionar datos
del rendimiento, siendo la utilidad de la misma la generacin de
recomendaciones en forma de informes que ayuden a determinar las
mejoras que precisa la red para garantizar las necesidades de los
usuarios de los aplicativos, tanto en el presente como en el futuro. Se
debe contar con un mapa de la topologa de red, como punto de partida
para la primera de las fases de este tipo de auditora, el anlisis del
rendimiento. Como resultado, se obtendr principalmente una solucin
ERP (Enterprise Resource Planning o Planificacin de Recursos
Empresariales). Un ERP es un software de gestin integral de empresa
cuyas caractersticas fundamentales son:
Resuelve todas las necesidades de flujos de informacin dentro de
la organizacin.

La aplicacin posee naturaleza estndar, con la disponibilidad de

un entorno propio de desarrollo a disposicin de la empresa,
facilitando las adaptaciones necesarias en el sistema de gestin
para responder a los cambios de su entorno.

La siguiente fase de la auditora, es la Evaluacin de planes de

crecimiento futuro de la red y/o planes de cambios necesarios en
el entorno de aplicaciones crticas de la empresa. A continuacin, se
elige el momento ms adecuado para realizar la recopilacin de datos
del rendimiento de la red, mediante la implantacin de herramientas
que recojan datos de rendimiento de la red a travs de los siguientes
tems:
Uso comparativo.

Salud de la red en aspectos globales.

Anlisis de errores.

Determinacin de los diez principales emisores de trfico en la red.

Determinacin de los diez principales receptores de trfico en la

red.

AUDITORIA INFORMTICA
AUDITORIA DE REDES

Distribucin y uso de los protocolos de comunicaciones.

Finalmente, se realiza el informe ad-hoc a la red auditada, donde se

incluye un resumen para la direccin de la empresa u organizacin,
describiendo los resultados de la auditora de rendimiento y ofreciendo
las
recomendaciones
oportunas
de
toma
de
decisiones.
Complementariamente, se adjunta el informe resumido de ingeniera
que interpreta los datos de rendimiento y proporciona un resumen de
referencia del rendimiento del entorno de red en su conjunto, las
recomendaciones para mejorar el rendimiento actual en base a las
necesidades empresariales, las recomendaciones para prever el
crecimiento futuro de la red, datos indicadores de problemas potenciales
afectando al tiempo de retorno y tiempo de respuesta de los procesos y
un apndice con todos los datos del rendimiento en formato grfico. De
forma opcional, se suele fijar una reunin-presentacin con el equipo
directivo, para ofrecer una presentacin interactiva de observaciones y
recomendaciones relativas al rendimiento del entorno en relacin a las
necesidades empresariales.
3. AUDITORA DE LA DISPONIBILIDAD DE REDES
La finalidad de esta auditora es la comprensin profunda de los
requerimientos para alcanzar y mantener la disponibilidad y
fiabilidad de la red que la empresa u organizacin precisa. El
desarrollo de este tipo de auditora se basa en una serie de entrevistas
a miembros clave de la plantilla de la empresa u organizacin en sus
propias dependencias, que versan sobre los siguientes aspectos:
Planificacin de servicios: objetivos de alta disponibilidad, gestin de
niveles y acuerdos de servicios (SLA, Service Level Agreement),
aplicaciones y sistemas crticos de la red.
Estructura de la organizacin: personal encargado de la red,
necesidades de formacin y conocimientos especficos, funciones,
dependencias y responsabilidades.
Relaciones con el proveedor: comunicaciones, contratos de soporte y
tipos de soporte (presencial, remoto, 24x7, etc.)
Gestin de cambios: traslados, incorporaciones y cambio; verificacin
previas de la red antes de actualizar la red y procedimientos de
actualizacin de software.
Gestin de fallos e incidencias: procedimientos de control de incidencias
en el servicio, procedimientos de escalado tcnico, procedimientos de
escalado gerencial, procedimientos de seguimiento y anlisis,
prevencin y estrategias de aislamiento de fallos en la red.

AUDITORIA INFORMTICA
AUDITORIA DE REDES

Entorno fsico: seguridad fsica, consideraciones ambientales, estrategia

de cableado estructural y etiquetado, accesos a los emplazamientos a
mantenedores y suministradores.
Planificacin de contingencias: copias de seguridad y respaldo,
recuperacin proactivas y reactivas de la informacin.
Seguridad: revisin de reglas en firewalls, polticas y procedimientos,
acceso remoto, autentificacin de mtodos y polticas de intranet y
extranet.
Para concluir, se planifica una presentacin con el personal directivo y
con personal clave encargado de la red, donde se realiza una
comparacin entre los objetivos empresariales con estrategias de
operaciones TIC y sus planes de implantacin, indicando las
vulnerabilidades de la red, obstculos y factores crticos.