AUDITORIA DE REDES Y TELECOMUNICACIONES

¿QUÉ ES LA AUDITORIA INFORMÁTICA?

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

¿QUÉ CARACTERÍSTICAS TIENE LA AUDITORIA INFORMÁTICA EN REDES Y TELECOMUNICACIONES?

Este tipo de auditoria deberá inquirir o actuar sobre los índices de utilización de las líneas contratadas con información sobre tiempos de uso y de no uso, deberá conocer la topología de la red de comunicaciones, ya sea la actual o la desactualizada. Deberá conocer cuantas líneas existen, como son, donde están instaladas, y sobre ellas hacer una suposición de inoperatividad informática. Todas estas actividades deben estar coordinadas y dependientes de una sola organización (Debemos conocer los tipos de mapas actuales y anteriores, como son las líneas, el ancho de banda, suponer que todas las líneas están mal, la suposición mala confirmarlo)

Etapas a Implementar

1. Análisis de Vulnerabilidad:

Punto más crítico de toda la auditoria porque de él depende el curso de acción a tomar en las siguientes etapas y el éxito de ellas.

2. Estrategia de Saneamiento:

_ Parchea la red después haber identificado las brechas, reconfigurándolas o reemplazándolas por otra más segura.

_ Las bases de datos, servidores internos correo, comunicación sin cifrar, estaciones de trabajo se deben reducir el riesgo.

3. Plan Contingencia:

_ Replantear la red

_ Software reconfigurado o rediseñado

_ Reportar nuevos fallos de seguridad

El riesgo con estos ítems del plan de contingencia disminuye.

Seguimiento continuo:

Se debe estar pendiente a los fallos que se presentan los cuales facilitan intrusión de los sistemas. Pero existen nuevas tecnologías para prevenir estos problemas. Se debe estar pendientes de lo que sucede para cubrir las nuevas brechas y hacer el trabajo más difícil a nuestros atacantes.

AUDITORIA DE LA RED FISICA

Se debe garantizar que exista:

- Áreas de equipo de comunicación con control de acceso

- Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos

- Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella

- Prioridad de recuperación del sistema

- Control de las líneas telefónicas

Se debe Comprobar que:

_ El equipo de comunicaciones debe estar en un lugar cerrado y con acceso limitado

_ Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas

_ Las líneas de comunicación estén fuera de la vista

_ Se dé un código a cada línea, en vez de una descripción física de la misma

_ Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red

_ La seguridad física del equipo de comunicaciones sea adecuada

_ Existan revisiones periódicas de la red buscando pinchazos a la misma

_ El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas

_ Existan alternativas de respaldo de las comunicaciones

_ Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retrollamada,

...