Carlos Cordero

TALLER 10% Definir un objetivo especfico de un rea a evaluar empleando para ellos una herramienta de su preferencia visto en el diplomado, definiendo una dimensin y tres indicadores, en base a ello elaborar: 1. Lista de chequeo 2. Definir el procedimiento para evaluar el rea especifica 3. Disear una tcnica para aplicar la auditoria 4. Describir los resultados 5. Presentar las observaciones de los hallazgos 6. Dar las recomendaciones

Matriz de auditoria Objetivo Evaluar la situacin actual de la gestin administrativa de la red. Dimensin Seguridad y Control de redes. Indicadores Cuentas de usuarios. Topologa de red. Registro de incidencias. Diagnstico de problemas. Acceso a datos. Frecuencia de respaldos.

Lista de chequeo Nro 1 2 3 4 5 Caractersticas a chequear Cd.: LCRed-01 Existe documentacin de todos los componentes fsicos de la red. La topologa de red se adecua al crecimiento de la organizacin. Existe documentacin actualizada de la topologa de red. Existe un mecanismo contra incendio. Es el techo del rea de servidores impermeable para evitar el paso de agua desde niveles superiores. Cumple X X X X No cumple X

Carlos Cordero
6 7 8 Existe un control de acceso con notificacin en la entrada del departamento de red. Existe una bitcora de las visitas e ingresos al rea de servidores. Tienen instalado equipos como reguladores de voltaje, supresores pico, UPS, generadores de energa, que protejan los equipos de redes en caso de variacin de voltaje o falla en el suministro de energa elctrica. Cuentan las puertas de rea de servidores con cerraduras de seguridad adecuadas. Tienen instalado cortafuegos, sistema de deteccin de intrusos- antispyware, antivirus, llaves para proteccin de software, etc. Existen manuales que definan las funciones, cargos y perfiles de los puestos de trabajo. Poseen la documentacin de la infraestructura capaz de soportar el crecimiento de la red a largo plazo teniendo en cuenta los posibles cambios tecnolgicos o en la organizacin. Existe documentacin del inventario de equipos asociados a las de redes. Cuentan con una proteccin y tendido adecuado de cables y lneas de comunicaciones. Existe documentacin de medidas, controles, procedimientos, normas y estndares de seguridad Est documentada la jerarqua en la asignacin de permiso a las cuentas de usuarios Existen polticas de restriccin de acceso (de personas de la organizacin y de las que no lo son) a los programas, aplicaciones y archivos Existen polticas para el manejo de cuentas y contrasea de usuario de red En caso de desastre poseen planes de seguridad por escrito para asegurar la integridad de los datos Implantan la ejecucin de planes de contingencia y la simulacin de posibles accidentes Existen procedimientos para llevar la notificacin y gestin de incidencias. Realizan un anlisis del trfico de la red constantemente Realizan copias de seguridad constantemente Manejan la encriptacin de datos para el acceso de usuarios. X X X

9 10 11 12

X X X X

13 14 15 16 17 18 19 20 21 22 23 24

X X X X X X X X X X X X

Carlos Cordero
25 Existen polticas de eliminacin de cuentas de usuarios inactivas o no usadas. X

Procedimiento para evaluar el rea PROGRAMA DE AUDITORA DE REDES EMPRESA: XYZ Unidad y/o Departamento: Redes rea: Seguridad y Control de redes PERIODO DE REVISION DESDE: N 1 2 3 15 11 12 HASTA: 15 12 12 REF.P/T SECCION DE TRABAJO: Pg. 1 de 1

PROCEDIMIENTOS Identificarse y dirigirse al Jefe del Departamento Redes de la Gerencia TI. Comprobar el perfil del administrador de red. Verificar quienes son los integrantes del departamento de red. Solicitar documentos como: - Polticas, estndares, normas y procedimientos. - Plan y topologa de redes. - Planes de seguridad y continuidad - Contratos. - Organigrama y manual de funciones. Solicitar documentacin del inventario de los componentes de red. Observacin directa para evaluar los dispositivos que componen la red y su funcionamiento. Aplicar la lista de chequeo a los integrantes del Departamento de Redes.

5 6 7

LCRed-01

Carlos Cordero
Instalar las herramientas de monitoreo de red nVision 6.0 y NetSupport para verificar a travs de ellas: Desempeo de la red. Servicios disponibles. Cantidad de equipos conectados. Ancho de banda. Realizar ping a cada equipo. Analizar informacin entregada por el Departamento de Redes. Determinar hallazgos, observaciones basadas en el anlisis anterior. Realizar conclusiones y recomendaciones. Realizar informe de auditora.

9 10 11 12 13

Presentar y entregar informe de auditora al cliente. HECHO POR: Ing. Carlos Cordero REVISADO POR:

Carlos Cordero
Matriz de evaluacin Actividad a evaluar: Seguridad y Control de red Evaluar y Calificar el Cumplimiento de los Siguientes Aspectos Anlisis del cambio peridico de niveles, privilegios y contraseas de acceso al sistema Anlisis de los reportes de incidencias, contingencias y circunstancias que afecten el funcionamiento de la red, de su informacin o software Componentes de la red

Excelente

Bueno

Regular

Mnimo

Deficiente

Mensual

Bimensual

Trimestral

Semestral

Anual

Cuando se reciben menos de 5 Reportes diarios De ltima generacin Cuenta con 1 mes de actualizacin

Cuando se reciben Entre 5 y 15 Reportes diarios Menos de 2 aos de uso Cuenta con 6 meses de actualizacin

Cuando se Reciben Entre 15 y 20 Reportes diarios Entre 2 y 4 aos de uso

Cuando se Reciben Entre 20 y 30 reportes diarios Mayor a 4 aos de uso Cuenta con 3 aos de actualizado.

Cuando se reciben Ms de 30 reportes diarios

Obsoletos No se actualiza desde que se dise

Diagrama de la Red

Cuenta con 1 ao de actualizado

Frecuencia de respaldos

Diarios

Semanal

Quincenal

Mensual

Mayor a 1 mes

Carlos Cordero
Frecuencia de anlisis de trfico de red Diarios Cuenta con Antivirus, antispyware, Control de acceso por Contraseas de Sesin de usuarios con renovacin cada 3 meses y dispone de bloqueo de punto de red Semanal Quincenal Mensual Mayor a 1 mes

Herramientas de seguridad

Cuenta con Antivirus, antispyware, control de acceso por contrasea de Sesin de usuarios y dispone de bloqueo de punto de red

Cuenta con Antivirus, antispyware , control de acceso por contrasea de Sesin de Usuarios

Cuenta con Antivirus, antispyware de red nicamente

No dispone seguridad alguna en la red

Carlos Cordero
Resultados Evaluar y Calificar el Cumplimiento de los Siguientes Aspectos Anlisis del cambio peridico de niveles, privilegios y contraseas de acceso al sistema Anlisis de los reportes de incidencias, contingencias y circunstancias que afecten el funcionamiento de la red, de su informacin o software Componentes de la red Diagrama de la Red X

Excelente

Bueno

Regular

Mnimo

Deficiente

Frecuencia de respaldos

Frecuencia de anlisis de trfico de red Herramientas de seguridad X

Carlos Cordero
Observaciones de los hallazgos La empresa posee una documentacin donde especifican algunas normas y polticas. La empresa XYZ no posee documentado procedimientos alternos en caso de falla de la infraestructura de red. No se documenta el procedimiento para realizar modificaciones en la red o de algn equipo. No cuentan con un procedimiento de control de acceso de usuarios documentado formalmente. Los cambios de contrasea para el acceso a los sistemas se realiza semestralmente, y no se eliminan las cuentas de usuarios que no se utilizan. El anlisis del trfico de red se realiza mensualmente. No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten el desempeo de la red.

Recomendaciones Al administrador de red: Realizar el cambio de contrasea para el acceso a los sistemas en un periodo de tiempo ms corto, por lo menos 3 meses. Realizar la eliminacin de cuentas de usuarios no activas o no usadas. Realizar el anlisis del trfico de red con mayor frecuencia, por lo menos quincenalmente. Documentar formalmente el procedimiento de control de acceso de usuarios. A los gerentes: Propiciar la documentacin formal de las normas, estndares y polticas del departamento de redes. Determinar las polticas y procedimientos para determinar fallas en los sistemas y solventar casos de incidencias.