AUDITORIA DE REDES LOCALES Y

TELECOMUNICACIONES
• Que son las telecomunicaciones?
• se trata de un conjunto de técnicas que permiten la comunicación a distancia
• Se definen como la serie de actividades electrónicas ,eléctricas, y mecánicas que permiten
a la gente y a las maquinas comunicarse unas con otras no importando las distancias.

• FINALIDAD EN LA EVALUACION DE TELECOMUNICACIONES

• Una auditoria debe abarcar todo el equipo de telecomunicaciones, política de servicio y
gastos utilizados por la empresa.
Objetivos de esta revisión
• Asegurar que exista una función formal de administración de las redes locales.
• Asegurar la existencia de procedimientos y controles que orienten a la satisfacción de :
La administración de las redes locales
La instalación de las redes locales
La operación y seguridad de las redes locales
• El mantenimiento de las redes locales
• Detectar el grado de confianza, satisfacción y desempeño que brindan al negocio las redes
locales existentes.
• Confirmar que existan parámetros de medición del desempeño de las redes(bitácoras
graficas, estadísticas, entre otros).
• Evaluar el grado de soporte que brinda al usuario de la red en el uso de sistemas y
software al que tienen acceso en la misma.
• Determinar si existen los suficientes controles y procedimientos de seguridad para las
redes de la empresa.
• Evaluar las acciones que se llevan a cabo para actualizar los diversos componentes de las
redes locales.
• Asegurar que solo se instale software legalizado en las redes locales.
• Comprobar si se cuenta con algún software que apoye el monitoreo y la auditoria de los
diferentes elementos que componen una red local.
Principales actividades para auditar esta área
1. Comparar proyectos con la planeación de auditoria.
2. Concertar citas con el personal que se entrevistara
3. Revisar el formulario correspondiente y la utilidad de actualizarlo según necesidades
especificas del negocio.
4. Ratificar y formalizar las fechas de entrevista y visitas.
5. Efectuar las entrevistas y visitas necesarias para cubrir los puntos de esrte modulo.
6. Elaborar un borrador con las conclusiones y recomendaciones principales.
7. Revisarlo con el encargado de la función de auditoria en informática.
8. Clasificar y almacenar la información de soporte en dispositivos de almacenamiento
seguros.
9. Revisar el borrador con el responsable del proyecto por parte de las áreas evaluadas.
10.Elaborar y documentar formalmente las conclusiones y recomendaciones finales de
esta revisión.
11.Anexar esta información al documento que definiría el informe final.
Requerimientos para el éxito de la revisión
1. Formalizar el apoyo de la alta dirección al auditor en informática con el fin de
brindarle las facilidades necesarias para la ejecución de su trabajo. Algunas
acciones de apoyo serian:
• La alta dirección hace del conocimiento de las áreas por auditar que algunas
de sus funciones se revisaran y se requiere su apoyo.
• Proporcionar la información requerida por el auditor en informática.
• Externar comentarios y sugerencias al auditor.
2. Conocimiento del auditor acerca de los aspectos que se evalúan en este
modulo; esto básicamente se logra mediante una capacitación teórico-practica
en los temas que se relacionan con la auditoria en informática.
1-.Administración
1. ¿La empresa cuenta con redes locales?
1.1 si es asi, ¿Cuántas micros existen en dicha red, incluyendo el servidor?
(mencione las características básicas de aquellas y de los periféricos.)
1.2 ¿Qué software (paquetes,lenguajes sistemas de informacion, sistemas operativos, baes
de datos, etc.), se encuentran instalados? ¿ cuales son las versiones correspondientes?
1.3 si no tiene una red local, ¿con cuantas micro,periféricos, paquestes, etc., cuenta?
1.4 ¿Existe una dministracion formal de la red?
1.5 En caso de no tener una administración formal de las redes o de las microcomputadoras
no conectadas en la red de la empresa,¿Cómo se da seguimiento a los siguientes aspectos?:
• Planeacion de nuevas tecnologías de informacion (hardware,software, etc) para la red.
• Monitoreo de las actividades de la operación y mantenimiento de la red.
• Procemiento de contol y seguridad de la red.
• Aspectos legales de software instalado.
• Capacitacion y soporte a usuarios.
• Otros.
1.6 si la empresa cuenta con una administración de las redes locales o
microcomputadoras no conectadas a la red. ¿Con que tarea efectúa cada
función y como les dan seguimiento sus coordinadores o jefes inmediatos?
2.-¿Algún personal externo interviene en las funciones de administración
mencionadas? 2.1 Si es así, ¿ En que funciones participa y por que?
3.- ¿Existe la documentación formal que especifique que hacer y como
efectuar cada función administrativa de la red?
3.1 si es así, ¿Las funciones desarrolladas en la realidad concuerdan con las
especificadas en la documentación?
 Administración de redes locales.
Función Tareas Acciones de
Seguimiento

Planeación.
• Definir un plan formal que contemple:
• Evaluación de hardware actual:
-Análisis y evaluación de la red local actual(si existe).
-Análisis y diagnostico del numero de microcomputadoras,
características, usuarios, etc.
• Evaluación de software actual:
-Análisis y diagnostico del software instalado en la red o
computadoras aisladas: graficadores, procesadores, hojas
electrónicas, otros.
-Lenguajes de programación, sistemas operativos ,etc.
-Cantidad de licencias, copias “pirata”, versiones, numero de
usuarios.
-software por legalizar.
-Otros.
Funcion Tareas Acciones de seguimiento

• Estudio para justificar la instalación o reemplazo de Desempeño.

la red local:  Tiempos de Respuesta.
-Hardware requerido: computadoras, periféricos, otro.  Proceso.
-configuración de la red: distribución física, interface,  Atención a fallas.
etc.  Otros.
-software requerido: aspectos legales, paquetes de --- Capacitación ,soporte, mantenimiento.
computo, lenguajes de programación , sistemas -hardware
operativos, otros. Software.
- Evaluación costo/beneficio. Aplicaciones
- -Procedimientos de capacitación, seguridad, • Operaciones de:
operación , mantenimiento, monitoreo etc. • -Equipo.
Organización. • -Software
• Elaboración de políticas y procedimientos para: • -aplicaciones.
• -La evaluación de hardware, software, etc., de la red. • Seguridad:
• -Adquisición o instalación de hardware o software. • -Datos.
• -asignación y baja de usuarios. • -Software.
• -Administración de la red. • -Hardware.
• - Nivel de servicios para usuarios de la red: • -Aplicaciones.
• -Accesorios
 2-.Instalacion
1.-Aspectos claves para evaluar:
Existen procedimientos que aseguren la oportuna y adecuada instalación de los diferentes
componentes de la red conforme se hayan realizado los contratos y compras formales de los
mismos?

procedimientos Responsables de Responsables de

ejecutarlos seguimiento
2.-mencione las actividades que se realizan durante el proceso de instalación de los
componentes de la red local(hardware, software, procedimientos, etcétera.)

actividades Responsables de Responsables de

ejecutarlos seguimiento

3.-¿las compras de los diferentes elementos de la red, asi como su instalación, se derivan de un
proceso de planeación y evaluación formal?¿como se asegura que esto se cumpla?

4.-en caso de que las compras e instalación de componentes de la red- sea hardware, software u
otros no se hayan planeado formalmente, ¿Cómo se justifica esto ante los responsables de
informática y de las áreas usuarias?

5.-en cuanto a la instalación de software, ¿Cómo se asegura la compra legal?¿como se garantiza

que no se instale en otros equipos de la empresa sin licencia de uso?¿que hacen cuando
detectan anomalías al respecto?
5.1¿Quién es el responsable de las actividades de seguridad y control para garantizar el uso
adecuado y la protección del software?

6.-cuando son terceros (personal externo)los encargados de la instalación parcial o total de

cualquiera de los elementos que componen la red, ¿Cómo se asegura la empresa de que esto se
realice conforme a sus políticas y lineamientos de servicio, oportunidad y confidencialidad?

7.-tienen algunas sugerencias que apoyen en el proceso de instalación?

3-.operación y seguridad

1.-¿se cuenta con manuales de operación de la red?¿completan aspectos de seguriad?

1.1 si es así, ¿el personal responsable de administrarla y operarla fue capacitado y preparado
para el manejo de la misma?
¿le da seguimiento a la seguridad?

1.2.-¿Qué sucede cuando algunos de estos responsables salen de vacaciones, se incapacitan o

dejan de laborar en la empresa?

2.-indicar si existen estándares relativos a la operación y administración de la red como:

 estándares de desempeño:
 Tiempos de respuesta
 Trafico(volúmenes de información, velocidad)
 Interrupciones
 Tiempo de recuperación de la red
 Equipos o terminales interconectados
 Otros

 Estándares de mantenimiento:
 Calendarios(fechas, horarios, etcétera)
 Responsables
 otros
Objetivos de esta revisión
• Asegurar que exista una función formal de administración de la red de comunicaciones (rc)
• Asegurar la existencia de procedimientos y controles que orientan a la satisfacción de :
• La administración de la rc
• La instalación de la rc
• La operación y seguridad de la rc
• El mantenimiento de la rc
• Detectar el grado de confianza, satisfacción y desempeño que brinda al negocio la rc
existente
• Verificar que existan parámetros de medición del desempeño de la rc (bitácoras, graficas,
estadísticas, entre otros)
• Evaluar el grado de soporte que se brinda a los usuarios de la rc en el uso de sistemas y
software al que tienen acceso en la misma
• Determinar si existen los suficientes controles y procedimientos de seguridad para la rc de
la empresa
• Evaluar las acciones que se llevan acabo para actualizar los diversos componentes de la
rc
• Asegurar que solo se encuentre instalado software legalizado en la rc
• Verificar se se cuenta con algún software que apoye el monitoreo y la auditoria de los
diferentes elementos que componen la rc
Principales actividades para auditar esta área
Objetivos de esta revisión
• 1.-verificar proyectos en la planeación de auditoria
• 2.-concertar citas con el personal que se entrevistara
• 3.-Revisar el formulario correspondiente y ver la conveniencia de actualizarlo según las
necesidades especificas del negocio
• 4.-ratificar y formalizar las fechas de entrevistas y vistas
• 5.-Efectuar la entrevista y vistas necesarias para cubrir los puntos de este modulo
• 6.-elaborar un borrador con las conclusiones y recomendaciones principales
• 7.-revisarlo con el encargado de la función de auditoria en informática
• 8.-clasificar y almacenar la información de soporte en dispositivos de almacenamiento
seguros
• 9.-revisar el borrador con el responsable del proyecto por parte de las áreas evaluadas
• 10.-elaborar y documentar formalmente las conclusiones y recomendaciones finales de
esta revisión
• 11.-anexar esta información al documentar que definirá el informe final
 Instalación

aspectos clave por evaluar

1.-¿existen procedimientos que aseguren la oportuna y adecuada instalación de los diferentes

componentes de la rc conforme se realizan los contratos y compras formales de los mismos?

procedimientos Responsables de Responsables de

ejecutarlos seguimiento
• 2.-mencione las actividades que se realizan durante el proceso de
instalación de los componentes de la rc (hardware, software,
procedimientos, etcétera)

Actividades Responsables de Responsables de

ejecutarlos seguimiento
 Administración de telecomunicaciones

función tareas Acciones de seguimiento

Planeación:
 Definir un plan formal que complete:
 Evaluación de una red de comunicaciones (si existe)

 Análisis y evaluación de la red de comunicaciones:

 Diseño, uso, costo/beneficio
 Análisis y diagnostico de módems, controladores, cables, medios de transmisión, etcétera
 otros

 Evaluación del software actual de la red de comunicaciones:

 Análisis y diagnostico del software instalado para el uso de la red de comunicaciones
 Cantidad de licencias, copias pirata, versiones, numero de usuarios
 Software por legalizar

 Estudio de justificación de instalación o reemplazo de la red de comunicaciones local

 Hardware requerido: módems, multiplexores, antenas etc.
 Configuración de la red de comunicaciones: distribución física , interfaces, etc
 Software requerido: operación, seguridad, monitoreo etc.
función tareas Acciones de seguimiento

organización:

 Elaboración de políticas y procedimientos para:

 La evaluación de hardware,software,etc de la red de comunicaciones

 Adquisición o instalación de hardware o software de la red de comunicaciones

 Asignación y baja de usuarios en la red de comunicaciones

 Nivel de servicios para usuarios de la red de comunicaciones:

 -desempeño en tiempos de respuesta, proceso, atención a fallas, otros

 -capacitación, soporte y mantenimiento del hardware, software y aplicaciones.

 Operaciones de equipos, software y aplicaciones

 Seguridad de datos, software, hardware, aplicaciones y accesorios