Universidad de Guayaquil

Ingeniería en Sistemas Computacionales

Tema:

Auditoría de Redes

Grupo # 2
Integrantes:

Henry Quiñonez
Cristhian Peña
Angelo Martinez
Fabricio Pinargote
Elvis Mora

Curso:

S8J

1
OBJETIVOS DE LA AUDITORIA:

Objetivo General

Verificar la existencia de controles mínimos y el cumplimiento de los

mismos, así como la ausencia de controles y procedimientos que permitan
controlar y verificar el correcto funcionamiento de la red de la empresa.

Objetivos Específicos

ü Verificar que exista una descripción de los puestos de trabajo en el

área y que el personal sepa y comprenda sus funciones y
obligaciones en el cargo que desempeña.
ü Verificar la eficiencia de la comunicación entre el personal de
administración de la red y el personal de operaciones (encargado de
realizar trabajo técnico).
ü Verificar la existencia de un ambiente laboral adecuado y de
mínimas seguridades para el equipo físico del área.
ü Verificar la existencia de controles para proteger la red y a los
equipos de daños físicos e intrusiones con fines maliciosos.
ü Verificar las seguridades empleadas para proteger los datos que
viajen por la red.

NORMATIVA APLICADA:

De Comp ortamient o prof esional .- El au dit or responsable y su

equipo, actuó confor me a las nor mas implícitas o explícit as de
dignidad de la pr ofesión y de corrección en e l trat o personal.

De Pr incipio de Discreción.- El auditor responsable y su

equipo mantuvo en todo mome nto discr eción en la divulgación
de dat os, durante la eje cución de la auditoria.

De Respon sabi lidad.- El auditor responsable y su equipo se

comprometió a r esponsabilizarse por lo que haga y diga e n el
trascurso de la audit oria.

De secr eto profesi onal.- El audito r r esponsable y su equipo se

impusie ron la obligación de guardar en secreto los he chos e

2
informaciones que conozca en el ejercicio de su actividad
profesional.

ALCANCE DE LA AUDITORIA:

La auditoría fue realizada en el periodo 2013, y consistió en realizar

entrevistas con el personal del área de sistemas.

Posteriormente se realizó el análisis de las encuestas realizadas. Y de las

posibles amenazas que podrían traer por la inexistencia de controles.

CONCLUSIONES:

La auditoría fue realizada con salvedades, debido a que como el personal

del área de redes solo lo conforma una personas, y estos en estos días se
encuentra muy ocupada, razón por la cual no se pudo obtener la
información directamente de la fuente sino más bien por personal de otras
áreas que tenían un conocimiento del área de redes.

RECOMENDACIONES:

Ø Que el método de adquisición este centralizado es favorable para

controlar el presupuesto de la organización aunque esto dificulta un
poco la compra de insumos y materiales menores como patch cord y
conectores el cual debería establecerse un tope de gastos que puede
realizar el área sin aprobación de Gerencia.

Ø Reunión de planificación de operaciones anuales

Ø Capacitación al encargado de redes con respecto a la seguridad

informática

Ø Crear una política de cambio de clave con frecuencia y que además

obligue a la creación de una contraseña más segura con la
combinación de letras números y caracteres especiales

3
Firma de los auditores
NOMBRES Y APELLIDOS CARGOS
Henry Quiñonez AUDITOR
Cristhian Peña AUDITOR
Angelo Martinez AUDITOR
Fabricio Pinargote AUDITOR
Elvis Mora AUDITOR