Академический Документы
Профессиональный Документы
Культура Документы
Elabor Aprob
Ing Manuel Peraza Aguilera Gerencia General
ANFE-AR-01
PROCEDIMIENTO DE AUDITORIA DE RED
Cdigo Fecha de emisin Versin Pgina
ANFE-AR-01 20/10/12 1 2 de 4
Elabor Aprob
Ing Manuel Peraza Aguilera Gerencia General
1. Objetivo:
Entregar un anlisis detallado acerca de la estructura de red fsica y lgica en el cual se evalen las
capacidades de desempeo y seguridad, a fin de lograr una utilizacin ms eficiente de los recursos,
equipos y seguridad
2. Alcance:
3. Etapas de la Auditoria
4. DESARROLLO:
Se realiza al evaluar los procesos marcados en la empresa, como son: el flujo de datos al servidor,
transmisin de voz al exterior, transmisin de video por la red, etc.
Parte importante es este anlisis ya que se evalan los equipos que proveen servicio de comunicacin,
tanto interna como externa, se revisan las configuraciones as como su actividad en el sistema y si
cumplen con las caractersticas necesarias para la correcta operacin.
El cableado estructurado conforma parte de los medios guiados de transmisin por lo que es importante su
verificacin visual y de operacin, para cumplir con estndares de resistencia, distancia y sealizacin
para su rpida identificacin.
Se evalan las aplicaciones de administracin y/o control de la empresa a fin de completar el anlisis de la
estructura lgica de la empresa.
En este punto se verifica la operatividad de los sistemas de comunicacin al exterior, esto es mediante el
carrier con el que se tenga contratado el servicio, definiendo as la calidad del servicio antes mencionado.
Anlisis de vulnerabilidad
En la actualidad y en mayor parte por el uso de internet nos enfrentamos a vulnerabilidades en los
sistemas, as como tambin por el uso de medios no guiados (wifi) por lo cual en este punto se revisan las
vulnerabilidades que puedan existir en el cortafuegos as como en las redes inalmbricas. Parte
importante es tambin la revisin de software instalado en los equipos activos (pcs) en cual no debe
generar conexiones salientes ni entrantes.
Elabor Aprob
Ing Manuel Peraza Aguilera Gerencia General
En esta parte se valoran los planes que se tengan para evitar que una falla impacte severamente en las
operaciones con la red a la empresa, analizando mtodos de mitigacin y priorizacin de fallas con
respecto a impacto.
Es de suma importancia verificar que el plan de contencin de incidentes cumpla con estndares de
seguridad y sobretodo que en l se describan posibles escenarios los cuales tengan contempladas
mitigaciones de riesgos.
Se revisan bitcoras de fallas e incidentes que hayan ocurrido con los equipos, red u otros con el fin de
encontrar fallas cclicas para buscar soluciones.
Anlisis de resultados
Todos los datos que se obtienen en los pasos anteriores se concentran y analizan, para entregar un
resultado general y objetivo, dando a conocer las posibles soluciones en caso de alguna problemtica.
Entrega de Auditoria
Dichos resultados mencionaos anteriormente se entregan por escrito con la validacin y/o justificacin del
veredicto, dicha auditoria contempla todos los puntos anteriores.
5. PLAZOS DE ENTEGA
El auditado de todos los puntos expresados anteriormente se realizan durante un periodo de 8 hrs. Durante
la auditoria no se interferir en las labores de la empresa ni se interrumpirn ninguno de los servicios.
Para la entrega de los anlisis se necesitaran 10 das hbiles posteriores a la fecha de auditoria ya que
durante este plazo se procesa la informacin para entregar el veredicto.