Scribd
Cargar
42 vistas3 páginas

Auditoría de Redes

La auditoría de redes busca analizar el funcionamiento, rendimiento y seguridad de la infraestructura de red, identificando vulnerabilidades y garantizando la integridad de los datos. Se requieren elementos como un inventario actualizado, accesos necesarios y herramientas de análisis, además de personal capacitado para llevar a cabo la evaluación. La auditoría debe basarse en normas reconocidas como ISO/IEC 27001 y COBIT para asegurar el cumplimiento y proponer mejoras.

Cargado por

202220091
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
42 vistas3 páginas

Auditoría de Redes

La auditoría de redes busca analizar el funcionamiento, rendimiento y seguridad de la infraestructura de red, identificando vulnerabilidades y garantizando la integridad de los datos. Se requieren elementos como un inventario actualizado, accesos necesarios y herramientas de análisis, además de personal capacitado para llevar a cabo la evaluación. La auditoría debe basarse en normas reconocidas como ISO/IEC 27001 y COBIT para asegurar el cumplimiento y proponer mejoras.

Cargado por

202220091
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

AUDITORÍA DE REDES

4.1 Finalidad de la evaluación de redes

La evaluación de redes tiene como propósito analizar y verificar el correcto


funcionamiento, rendimiento, seguridad y confiabilidad de una infraestructura de red.
Su finalidad principal es:

• Identificar vulnerabilidades y fallas.

• Garantizar la disponibilidad, integridad y confidencialidad de los datos.

• Mejorar el rendimiento de la red.

• Verificar el cumplimiento de políticas, estándares y normativas.

• Reducir tiempos de inactividad y prevenir incidentes futuros.

4.2 Requerimientos para la evaluación de redes

Antes de realizar una auditoría de redes, se necesitan ciertos elementos clave:

• Inventario actualizado de los dispositivos y topología de red.

• Accesos y permisos necesarios para auditar sistemas y equipos.

• Herramientas de análisis como Nmap, Wireshark, SolarWinds, entre otras.

• Documentación técnica sobre configuración, políticas de seguridad y


procedimientos de red.

• Estándares o marcos de referencia como ISO/IEC 27001, COBIT o NIST.

4.3 Administración

La administración en la auditoría de redes implica revisar:

• La gestión de dispositivos de red (routers, switches, firewalls).

• La asignación de direcciones IP, VLANs y subredes.

• Políticas de respaldo y recuperación.

• Sistemas de monitoreo (SNMP, NetFlow).

• Control de cambios y registros de configuración.


4.4 Instalación

Este punto evalúa la correcta instalación física y lógica de la red:

• Conexiones estructuradas y etiquetado correcto.

• Condiciones del cableado y racks.

• Configuración inicial de dispositivos.

• Cumplimiento con normativas eléctricas y de red.

4.5 Operación y seguridad

Se analiza el uso cotidiano de la red y sus mecanismos de protección:

• Disponibilidad de servicios (DNS, DHCP, etc.).

• Uso de protocolos seguros (HTTPS, SSH).

• Implementación de firewalls, IDS/IPS, antivirus.

• Control de acceso, autenticación y auditoría de usuarios.

• Políticas de seguridad documentadas y actualizadas.

4.6 Personal responsable del área

El personal clave para una auditoría de redes incluye:

• Administrador de red: responsable del mantenimiento y configuración.

• Auditor de TI: encargado de evaluar objetivamente el entorno.

• Equipo de seguridad informática: vela por la protección ante amenazas.

• Técnicos de soporte: brindan asistencia operativa.

• Se requiere personal capacitado y con certificaciones como CCNA, CompTIA


Network+, CEH, entre otras.

4.7 Nivel de aplicación de normas en la auditoría de redes

Una auditoría profesional debe apoyarse en normas y estándares reconocidos, como:

• ISO/IEC 27001: sistema de gestión de seguridad de la información.

• COBIT: gobernanza y gestión de TI.

• NIST SP 800-115: guía técnica para auditoría de seguridad.


• Se debe evaluar si la red cumple con estos estándares y sugerir acciones de
mejora si hay deficiencias.

También podría gustarte