Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORIA INFORMÁTICA
AUDITORIA DE REDES
EQUIPO 2
HERNÁNDEZ ROJAS REBECA
MARISCAL MARISCAL ALEXIS
MEDINA HUERTA DANTE ZOE
SALOMÓN ROSALES PAULINA
SÁNCHEZ PÉREZ ERICK
5CM81
26-11-2018
INDICE
INFORME ................................................................................................................... 1
RESUMEN ................................................................................................................. 2
AUDITORIA DE RED ................................................................................................. 3
CONCLUSION ........................................................................................................... 6
INFORME
PLAN DE AUDITORIA
No. Actividad Descripción Iniciales del Calificación.
personal.
1 ¿Cuenta con algún detector de No, actualmente no cuentan con uno. HRR 0
vulnerabilidades?
2 ¿Los usuarios cuentan con contraseñas de No, los usuarios únicamente cuentan con la contraseña HRR 10
correo electrónico, asistencia remota u otra de usuario para el inicio en su equipo, las demás
aplicación que pueda poner en riesgo la credenciales son administradas por el área de TI
información?
3 ¿Qué tipo de aplicaciones están permitidas Redes sociales: WhatsApp, Facebook, twitter. HRR 10
dentro de la empresa: redes sociales, Únicamente para el área de servicio al cliente.
plataformas de video, terminal virtual, ¿etc.? Plataforma de video: YouTube, únicamente para áreas
solicitadas por dirección.
4 ¿Con que tipo de protección cuenta la intranet Firewall y antivirus y control mediante Kaspersky. Cada MMA 10
de la extranet? servidor cuenta con su respectivo respaldo en periódico
en caso de una incidencia/catástrofe, sin embargo, la
información contenida al ser delicada no se encuentra
almacenada fuera de la empresa.
5 ¿cuenta con DMZ? Si, su configuración es estándar del tipo internet – MMA 10
enrutador externo – firewall – DMZ (Proxy apoderado –
Detección de intrusos) – firewall – enrutador interno /
servidor intranet – red interna.
6 ¿Cómo están controladas las IP dentro de la Están controladas de forma estática, siendo otorgadas MHDZ 10
empresa? por el personal de sistemas una vez que se registra la
Mac address dentro del servidor.
7 ¿Cuentan con mas de un área servidores? Si, contamos con 5 áreas mas además de la principal. MHDZ 10
8 ¿Los componentes de la red como servidores Si, cuentan con cámaras y un sistema biométrico de MHDZ 10
externos al área de TI dispersos en la huella digital, que únicamente el personal de TI tiene
empresa cuentan con algún tipo de permisos.
seguridad?
9 ¿Las áreas en donde se alojan a los Si, todas las áreas cuentan con aire acondicionado y se SRP 10
componentes de la red cuentan con las mantienen 24/7 operando.
condiciones óptimas?
10 ¿Se filtra el correo electrónico recibido? Si, se filtra por relevancia y autenticidad mediante filtros SPEG 10
por parte de Kaspersky.
11 ¿Las políticas de comunicación se Si, se actualizan periódicamente cada 6 meses según las SPEG 10
encuentran vigentes? necesidades que vayan surgiendo.
12 ¿Las políticas de comunicación se Si. SPEG 10
encuentran aprobadas por la dirección?
13 ¿Los procedimientos y mecanismos de la red No, actualmente no se cuenta con documentación de la MHDZ 10
se encuentran documentados y verificados? red, pero se está trabajando en ello.
14 ¿Con que tipo de cableado cuenta la Cuenta con cableado estructurado de campus al tener SRP 10
empresa? que cubrir una gran área
15 ¿Cuáles son los tipos de cableado Par trenzado y fibra óptica. SRP 10
estructurado con los que cuenta?
16 ¿La instalación eléctrica es la adecuada para Si. SRP 10
cada zona de trabajo?
17 ¿Los equipos de red cuentan con algún Si, se cuenta con una planta que surte de electricidad al SRP 10
respaldo de energía eléctrica en caso de área de TI durante 12 horas continuas.
fallo?
18 ¿Cuenta con algún procedimiento de respaldo Cada servidor cuenta con su respectivo respaldo MHDZ 10
el área de red? periódico (diario a las 7PM). En caso de una
incidencia/catástrofe, sin embargo, la información
contenida al ser delicada no se encuentra almacenada
fuera de la empresa.
19 ¿Cuenta con el inventario actualizado de los Si, se cuenta con un inventario sencillo. MHDZ 10
equipos en uso de red?
20 ¿La información interna cuentan con algún Si. SPEG 10
tipo de encriptación?
PROMEDIO 9.5