Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Auditoria Info

    Загружено:

    Wendy Castro Bustillos
    4 просмотров3 страницы
    Auditoria de sistemas

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Auditoria de sistemas

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    4 просмотров3 страницы

    Auditoria Info

    Загружено:

    Wendy Castro Bustillos
    Auditoria de sistemas

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 3

    Hallazgo 1 : NO SE TIENEN UN MECANISMO QUE DIVIDA EN DOMINIOS DE RED SEPARADOS O

    SEGMENTADOS

    Condición: No se encontró evidencias de procedimientos ni políticas de subdivisión de la red en


    distintos dominios

    Criterio: A13.1.3. Separación de Redes ISO 27001

    Causa: La falta de segregación o separación de redes que puede

    Efecto: No se tiene una segmentación de la red, por lo que todos los servicios se encuentran
    administrados por un mismo dominio

    Recomendaciones: Emplear mecanismo para la segmentación de la red, para evitar el auto


    congestionamiento de servicios, de manera que

    CUESTIONARIO HALLAZGO 1

    ¿La red se encuentra dividida en dominios de red separados?

    No

    ¿Se permite el acceso entre dominios de redes controlando el acceso utilizando firewall o en
    rutado de filtrado?

    No, toda la red se encuentra en un mismo dominio

    ¿Las redes inalámbricas se encuentran separadas a las redes internas?

    El manejo de la red se encuentra centrada en un mismo dominio

    ¿Se emplean mecanismo de autenticidad, criptografía y tecnología de control de accesos de redes


    entre redes?

    Este control no aplica porque la red no se encuentra segmentada

    Hallazgo 2: NO EXISTE UN MECANISMO DE CONTROL QUE HAGA UNA VERIFICACION O


    MONITORE DEL TRAFICO EN LA RED DE LOS INVOLUCRADOS

    Condición: No se encontró ningún mecanismo que controle el tráfico de datos que se efectúa por
    los usuarios dentro el área donde se ofrece el servicio.

    Criterio: Como referencia tenemos

    A13.2.1 Políticas de procedimiento de intercambio de información

    Tomando en cuenta que la información se transmite entre los usuarios dentro el área, deben
    existir acuerdos entre las partes para garantizar tanto el uso que se va a dar a la información.

    Causa: La ausencia de políticas de control y monitoreo del tráfico de datos


    Efecto: No se tiene un control del tráfico de datos por lo que se produce una saturación de la red,
    provocando una baja en la velocidad del servicio de internet, debido a que muchos de los usuarios
    están copando todo el ancho de la banda.

    Recomendaciones: Implementar políticas y procedimientos que permitan controlar el uso del


    tráfico de la red.

    CUESTIONARIO HALLAZGO 2

    ¿Existen parámetros técnicos requeridos para la conexión segura con los servicios de red?

    El único parámetro que restringe el uso de la red es un código de acceso que se proporciona a
    todos los usuarios

    ¿Tienen reglas de conexión de seguridad de red?

    No, los usuarios son libres de usar la red de la manera que ellos crean conveniente

    ¿Existen procedimientos para el uso de servicios de red para restringir el acceso a los servicios o
    aplicaciones de red?

    No.

    Вам также может понравиться