Como hemos revisado en clase hay diferentes tipos de auditoria, ahora podemos revisar los diferentes tipos de esta pero aplicada en la informática tales como:
Auditoria de seguridad informática ISO 17799
Auditoria de seguridad global ISO 17799-BS7799-ISO 27001
Auditoria de seguridad del centro de computo NFPA75, TIA 942
Auditoria de seguridad de sistemas operativos y componentes de red
Auditoria de impacto de los riesgos de la seguridad informática
Test de penetración e intrusión
Propongo hablar de alguna de estas y discutirla
En mi caso propongo:
Auditoría para Redes
La auditoría de redes consiste en una revisión punto a punto de la red, considerando lo siguientes aspectos:
Pruebas de Velocidad
Pruebas de continuidad
Tiempos de respuesta
Estado general de los cables
Pruebas de Longitud, Wire Map, Impedancia, Next y Far Last.
Correcta rotulación de los cables
Auditoria de seguridad informática ISO 17799
Auditoria de seguridad global ISO 17799-BS7799-ISO 27001
Auditoria de seguridad del centro de computo NFPA75, TIA 942
Auditoria de seguridad de sistemas operativos y componentes de red
Auditoria de impacto de los riesgos de la seguridad informática
Test de penetración e intrusión
Propongo hablar de alguna de estas y discutirla
En mi caso propongo:
Auditoría para Redes
La auditoría de redes consiste en una revisión punto a punto de la red, considerando lo siguientes aspectos:
Pruebas de Velocidad
Pruebas de continuidad
Tiempos de respuesta
Estado general de los cables
Pruebas de Longitud, Wire Map, Impedancia, Next y Far Last.
Correcta rotulación de los cables
Se debe de considerar también en la auditoría de redes la existencia de servidores, en caso de que existan se debe considerar también los siguientes puntos:
ResponderEliminar* Revisión de Visor de sucesos o archivos de Registros
* Servicio de DNS
* Servicio de Autentificación de Dominio
* Pertenencia
* Nivel
* Permisos
* Elementos compartidos
* Para servidores Windows, Servicios de Active Directory
* Configuraciones de Servicios básicos tales como Servidor Web, Servidores de Base de datos, Servidores de Correo, Servidores FTP.
* Políticas de Seguridad
Creo que son puntos los cuales se tienen que tomar en cuenta para una auditoria en redes. Pero sin tener un conocimiento pleno de ellos, sería un desastre nuestra auditoria, ahora pienso yo, que deberíamos de definir, primero los conceptos básicos como:
ResponderEliminar-El modelo OSI.
-Vulnerabilidades en las redes.
-Estudiar los protocolos de alto nivel.
-Analizar si son redes abiertas o cerradas.
-Y si la red es física o lógica.
Por lo tanto, el primer punto de una Auditoria en Redes, es determinar que la función de gestión de redes y comunicaciones esté claramente definida, debiendo ser responsable en las áreas de la red que sean auditadas.
Estoy deacuerdo compañeros, pero primero que nada debemos definir lo que es la Auditoría de redes.
ResponderEliminarEsta es una serie de pruebas en los cuales ponemos a prueba la red informatica evaluando su desempeño y seguridad, con el fin de lograr una utilización más eficiente y segura de la información.
Tomando en cuenta esto y lo que hemos visto en clase en esta tambien se ve implicada la parte de seguridad e la información que es el activo mas valioso de la empresa.
De esta manera nos podemos dar cuenta que dentro de la auditoría informática hay muchas areas que se relacionan entre si.
Lo que mencionas Fernando es de suma importancia ya que para poder llevar a cabo cualquier tipo de auditoría, se deben tener conocimientos y estar muy bien capacitado.
ResponderEliminarReferente a la auditoría para redes se deben implementar algunas etapas como son:
-Análisis de Vulnerabilidad
-Estrategia de Saneamiento
-Plan de Contención
-Seguimiento Contínuo
Estas etapas realizan una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información.
La auditoría informatica exite debido a la información que manejan las empresas y los procesos de automatización que existen. Para ello se realizan auditorias en los puntos claves como lo son redes, seguridad, gestion, bases de datos, etc.
ResponderEliminarLa de redes la podemos considerar como uno de los principales pilares, esto debido a la cantidad de información que se mueve a traves de ella y los accesos que puede tener la gente a ella y para ello revisamos la seguridad asic omo el estado físico de la red. Asi que, como dijo mi compañera Victoria, todas las areas de la auditoria se relacionan. Hblar de una sola resultaria muy dificil sin inmiscuir a las demas.