Listado de verificación de auditoría de redes

Listado de verificacin de auditora de redes
Esta herramienta permitir identificar una serie de mecanismos mediante los cuales se
probara una red informtica evaluando su desempeo y seguridad, logrando una
utilizacin ms eficiente e informacin ms segura.
Gestin administrativa de la red

Evaluar y calificar el cumplimiento Excelente Bueno Regular Mnimo No cumple
de los siguientes aspectos
Los objetivos de la red de cmputo.
Las caractersticas de la red de
cmputo.
Los componentes fsicos de la red de
cmputo.
La conectividad y las comunicaciones de la red
de cmputo.
Los servicios que proporciona la red de
cmputo.
Los sistemas operativos, lenguajes, programas,
paqueteras, utileras y bibliotecas de la red de
cmputo.
Las configuraciones, topologas, tipos y cobertura
de las redes de cmputo.
Los protocolos de comunicacin interna de
la red.
La administracin de la red de
cmputo.
La seguridad de las redes de cmputo.
Evaluacin del anlisis de la red de cmputo

Evaluacin de la existencia y uso de
metodologas, normas, estndares y polticas
para el anlisis y diseo de redes de cmputo.
Anlisis de la definicin de la problemtica y

solucin para instalar redes de cmputo en la
empresa.
Anlisis del cumplimiento de los objetivos
fundamentales de la organizacin para instalar
una red de cmputo, evaluando en cada caso:
La forma de compartir los recursos
informticos de la organizacin, especialmente
la informacin y
los activos.
La cobertura de los servicios informticos
para la captura, el procesamiento y la
emisin de informacin en la organizacin.
La cobertura de los servicios de

comunicacin.
La frecuencia con que los usuarios recurren a
los recursos de la red.
La confiabilidad y seguridad en el uso de la
informacin institucional.
La centralizacin, administracin, operacin,
asignacin y el control de los recursos
informticos de la organizacin.
La distribucin equitativa de los costos de

adquisicin y operacin de los recursos
informticos de la organizacin.
La escalabilidad y migracin de los recursos

computacionales de la organizacin.
La satisfaccin de las necesidades de poder

computacional de la organizacin, sea con
redes, cliente/servidor o mainframe.
La solucin a los problemas de comunicacin de

informacin y datos en las reas de la
organizacin.
Anlisis de la delimitacin de los proyectos de red, a fin de evaluar la manera en que se cumplen:
La delimitacin temporal, por el tiempo en que se
instalar la red.
La delimitacin espacial, por las
dimensiones fsicas y lgicas del proyecto
de red.
La delimitacin conceptual, por el anlisis
especfico de las necesidades que se deben
satisfacer con la red de cmputo.
La delimitacin tecnolgica, por los

requerimientos y conocimientos informticos
especficos en sistemas de red.
Anlisis de los estudios de viabilidad y factibilidad en el diseo e instalacin de la red de cmputo en la
empresa
El estudio de factibilidad tecnolgica.
El estudio de factibilidad econmica.
El estudio de factibilidad administrativa.
El estudio de factibilidad operativa.
Otros estudios de factibilidad que repercuten en
el diseo e instalacin de la red en la
organizacin.
Anlisis de la escalabilidad y el aprovechamiento de los recursos informticos de la empresa para insta-

lar una red de cmputo
Anlisis de la tolerancia de las posibles
fallas de la red.
Anlisis de la transparencia del trabajo para
los usuarios de la red.
Evaluacin del diseo e implementacin de la red segn el mbito de cobertura

Anlisis de las redes de
multicomputadoras.
Evaluar el funcionamiento de la cobertura
de punto a punto.
Evaluar el funcionamiento de la tecnologa que se
usa con un solo cable entre las mquinas
conectadas.
Evaluar el funcionamiento de las aplicaciones,
usos y explotacin de las redes.
Anlisis de la red de rea local (LAN)

Evaluar su cobertura de 10 metros a
10 kilmetros.
Evaluar el uso adecuado y confiable de la
tecnologa utilizada internamente
para la transmisin de datos, como el cable
coaxial, cable de par trenzado, fibra ptica o
sistemas de transmisin satelital o de
microondas, en todas las computadoras
conectadas a la LAN.
Evaluar la restriccin adoptada para establecer
el tamao de la red.
Evaluar el tiempo promedio de transmisin de la
red (entre el peor caso y el mejor caso de
transmisiones conocidas de datos).
Evaluar que las velocidades utilizadas

normalmente en su transmisin estn en el rango
de 10 a 100 Mbps.
Anlisis de la red de rea metropolitana (MAN)

Evaluar su cobertura de 10 a 100
kilmetros.
Evaluar los criterios adoptados para establecer
el tamao y la cobertura de la red.
Evaluar el funcionamiento de la tecnologa

utilizada internamente en la transmisin de datos,
como el cable coaxial, cable de par trenzado,
fibra ptica o sistemas de transmisin satelital o
de microondas, en todas las mquinas conectadas
en la red LAN.
Evaluar el tiempo promedio de

transmisin de la red.
Evaluar las velocidades utilizadas
normalmente en la transmisin.
Anlisis de la red de rea amplia (WAN)

Evaluar su cobertura de 100 a 1,000 kilmetros.
Evaluar el funcionamiento de la composicin,

consistente en la coleccin de hosts
(computadoras
interconectadas) o LANs de hosts conectados
por medio de subredes.
Evaluar la forma de enviar los paquetes de un
enrutador a otro, segn las caractersticas de
envo de la red.
tecnologa (interna y externa) de transmisin de
datos, como el cable coaxial, cable de par
trenzado, fibra ptica o sistemas de transmisin
satelital o de microondas, en todas las mquinas
conectadas a las LANs y a
la WAN.
Evaluar la conveniencia del tiempo promedio

de transmisin de la red entre LANs y entre
subredes.
Evaluar que las velocidades utilizadas
normalmente en la transmisin cumplan con los
rangos establecidos para este tipo de redes.
Anlisis de las redes pblicas (tambin conocidas como Internet)

Evaluar su cobertura de 10,000 a 100,00 kilmetros.
Evaluar la composicin de esta red, consistente

en la integracin de la red Internet a la
vinculacin con puertas de enlace (gateways),
computadoras que pueden traducir entre formatos
incompatibles.

tecnologa y sistemas de interconexin utilizados
(interna y externamente) en la transmisin de
datos, como el cable coaxial, cable
de par trenzado, fibra ptica o sistemas de
transmisin satelital o de microondas.
Evaluar las velocidades utilizadas

normalmente en la transmisin.
Anlisis de las redes inalmbricas
Evaluar el uso adecuado de este tipo de red
segn sus caractersticas.
Evaluar el uso adecuado y confiable del radio,
microondas, satlites, infrarrojo o cualquier otro
mecanismo de comunicacin sin cable.
Evaluar la posibilidad de combinar las redes

inalmbricas con otras computadoras mviles y/u
otras redes.
Evaluar las posibilidades de integrar Internet o
su vinculacin con puertas de enlace u otros
sistemas de computadoras que pueden traducir
entre formatos incompatibles.
Evaluacin del diseo e instalacin de la red segn su configuracin bsica

Red(es) establecida(s) en la empresa:
Anlisis del diseo e implementacin del tipo de
red basada en el concepto de servidor nico.

red basada en el concepto cliente/servidor.

red de punto a punto
(uno a uno).
redes de multipunto (uno a muchos, muchos a
muchos).
red lgica basada en el concepto de conexin
entre terminales sin cables.

red virtual basada en el concepto de tecnologa y
comunicacin va Internet.
Anlisis del diseo e implementacin de la topologa de cobertura de la red, en cuanto a:
Estudio de las necesidades de cobertura con la
topologa fsica de la red.
Estudio de las necesidades de cobertura con la

topologa lgica de la red.
Anlisis del diseo de los modelos de comunicacin ISO de la red de la empresa, en cuanto al
funcionamiento de las siguientes capas:
Capas fsicas.
Capas de enlace.
Capas de red.
Capas de transporte.
Capa de sesin.
Capa de presentacin.
Capa de aplicacin.
Anlisis de los estndares adoptados para el funcionamiento de las redes

EtherNet (norma IEEE 802.3).
Token ring (norma IEEE 802-5).
ARCnet (Attached Resource Computer
Network).
IPX (Internetwork Packet Exchange).
Evaluacin del diseo e implementacin de las caractersticas de la red

Anlisis de la confiabilidad en el
funcionamiento de los medios de transmisin
y del medio fsico que utiliza la red para la
comunicacin
entre las computadoras que la integran.
Cableado.
Transmisin por radio, microondas, satelital,
infrarrojo y cualquier otro tipo de comunicacin
sin cable.
Combinacin de los medios de
transmisin.
Anlisis de las tcnicas de transmisin que determinan cmo se utilizan los medios fsicos para la
comunicacin entre las computadoras de la red, estudiando el funcionamiento de:
La transmisin sncrona.
La transmisin asncrona.
La transmisin analgica.
La transmisin digital.
La codificacin de datos en seales
analgicas.
La transmisin en paralelo.
La transmisin en serie.
Los cdigos de comunicacin de datos.
Anlisis del funcionamiento y la confiabilidad de los dispositivos para conectar las redes
Repetidores. Sirven para amplificar o regenerar
las seales, con lo cual pueden utilizarse cables
ms largos.
Puentes. Son los dispositivos para guardar y
reenviar los datos en la red; operan en el nivel de
enlace y pueden cambiar los campos de las
tramas.
Enrutadores de protocolos mltiples. Son como
los puentes que funcionan en el nivel de red y
que permiten la conexin de redes con distintos
protocolos.
Puertas de enlace de transporte. Conectan

las redes en nivel de transporte.
Puertas de enlace de aplicacin. Conectan dos

partes de una aplicacin, aunque stas utilicen
formatos distintos.
Anlisis del funcionamiento de las tcnicas de transferencia de datos
Simplex. Solamente en un sentido.
Semidplex. En ambos sentidos, pero uno a la
vez.
Dplex total. En ambos sentidos a l a vez.
Anlisis de los tipos de topologas utilizados en el diseo de la red

Topologa de bus.
Topologa de estrella.
Topologa de anillo.
Topologa de malla.
Topologa de doble anillo.
Anlisis de los mtodos de acceso al medio y de
la manera en que se conectan los dispositivos de
la red para utilizar la transmisin por el medio
fsico.
Evaluacin del diseo e implementacin de los

componentes de la red de cmputo.

servidor principal establecido para la red.
Anlisis del diseo e implementacin de los

servidores dedicados.
servidores no dedicados.
servidores de apoyo.
Servidores de archivos (distribuidos, dedicados
y no dedicados).
Servidores de discos (dedicados y no
dedicados).
servidores de impresin.
servidores de comunicacin.
concentradores.
otros tipos de servidores.
Anlisis del diseo e implementacin de las estaciones de trabajo

Caractersticas y componentes de la terminal o
estacin de trabajo.
Nmero de terminales o estaciones de trabajo.
Aplicaciones de la terminal o estacin de trabajo.
Privilegios, informacin y uso de la terminal o

estacin de trabajo.
Anlisis del funcionamiento y la confiabilidad de los elementos de enlace fsico de la red

nodos de la red.
Anlisis del uso de las tarjetas de la red.
Tarjetas de interfaz de red.
Adaptador de 2Mbps (este adaptador soporta
longitudes de hasta 500 metros de cable de par
trenzado sin blindaje
o UTP.
Adaptador EtherNet AE-1/t de bajo costo y nmero
limitado por nmero de puertos hub, y velocidad
de transferencia de 10Mbps.
Adaptador EtherNet AE-2; es un adaptador

inteligente con autoconfiguracin de seleccin de
parmetros ptimos de funcionamiento.
Adaptador EtherNet AE-2/t para conexiones de

cables UTP y coaxial.
Adaptador EtherNet AE-3 para soportar tres tipos
de cable: UTP, coaxial grueso y coaxial delgado.
Cable de par trenzado de amplio rango, sin
blindaje y UTP.
Cable coaxial.
Cable de banda base para un solo canal con un
solo mensaje a la vez y velocidades de 10 a 80
Mbps.
Cable de banda ancha; este cable maneja varias
bandas a la vez y en diferentes frecuencias de
manera simultnea, con sistema dual de cable o
un solo cable y amplificadores bidireccionales.
Cable de fibra ptica.
Anlisis de la confiabilidad y el funcionamiento correcto de los elementos establecidos para la

expansin de la red
Repetidores, para recibir y retransmitir datos,
compensando las prdidas de seal.
Puentes y dispositivos para la capa de enlace

OSI, para manejar datos de origen y destino.
Puentes/enrutadores y dispositivo de
interconexin de la red.
Enrutadores relacionados directamente con los
protocolos de comunicacin.
Puertas de enlace, dispositivos para la conexin
de minicomputadoras y mainframes.
Evaluacin del diseo e implementacin de los

protocolos de comunicacin de la red.
Anlisis de la adopcin de jerarquas de protocolos en la red de la empresa

El software para controlar las redes y las
estructuras para manejar la complejidad.
La organizacin en la mayora de las redes en

una pila de niveles.
Los niveles que ofrecen ciertos
servicios a los niveles superiores y la
implementacin de estos servicios en el nivel
inferior siguiente para implementar sus servicios.
El nivel de comunicacin n de una

computadora con el nivel n de
otra computadora.
Las reglas y convenciones que controlan la
conversacin entre las computadoras, segn el
nivel n de los protocolos.
Las entidades en niveles correspondientes de

comunicacin entre computadoras distintas.
La transferencia de los datos directamente del

nivel n de otro nivel, a fin de pasar la
informacin hacia abajo de un nivel a otro
hasta que llegue al nivel del medio fsico.
Los niveles donde estn las interfaces permiten

cambios en la implementacin de un nivel sin
afectar el nivel superior.
El nivel que tiene que transmitir un paquete a otra
computadora para que sta pueda agregar un
encabezamiento al paquete y pueda identificar el
mensaje y el destino al nivel de la mayora de las
redes para imponer el lmite en el tamao de los
paquetes.
Anlisis del funcionamiento del modelo OSI para la red, estudiando el comportamiento de los siguientes
niveles:
Nivel fsico. Para las relaciones de los voltajes, la
duracin de un bit, el establecimiento de una
conexin, el nmero de polos de enchufe y
dems aspectos tcnicos de este nivel.
Nivel de enlace. Para convertir el medio de

transmisin crudo en uno
que est libre de errores de transmisin en cuanto
al remitente de los datos de entrada, el
procesamiento de los de
acuse y el manejo de las tramas
perdidas, daadas, o duplicadas, y en cuanto a la
regulacin de la velocidad del trfico.
Nivel de red. Para determinar el enrutamiento de

los paquetes desde sus fuentes hasta sus
destinos, manejando la congestin a la vez y su
incorporacin a la funcin de contabilidad.
Nivel de transporte. Es el primer nivel de

comunicacin directa de su par en el destino (los
anteriores niveles son de computadora a
computadora). Este
nivel suministra varios tipos de servicio, como abrir
conexiones mltiples de
red para proveer capacidad alta. Se puede utilizar
el encabezamiento de transporte para distinguir
entre los mensajes de conexiones mltiples que
entran en una mquina y abastecer el control de
flujo entre los hosts.
Nivel de sesin. Parecido al nivel de transporte,

pero provee servicios adicionales, ya que puede
manejar token (objetos abstractos y nicos) para
controlar las acciones de los participantes, o
puede hacer checkpoints (puntos de inspeccin)
en las transferencias de datos.
Nivel de presentacin. Provee funciones comunes

a muchas aplicaciones, como traducciones entre
juegos de caracteres, cdigos de nmeros, etc.
Nivel de aplicacin. Define los protocolos usados

por las aplicaciones individuales de la red. Entre
estas aplicaciones tenemos el correo electrnico y
Telnet, entre otros.
Anlisis del funcionamiento adecuado de los protocolos X.25 para la red, estudiando el comportamiento
de las siguientes capas:
Capa fsica.
Capa de bloque.
Capa de paquetes.
Anlisis del funcionamiento adecuado de los protocolos TCP/IP (Protocolo de Control de

Transmisin/Protocolo Internet)
Evaluar el cumplimiento de los objetivos, la
conexin de redes mltiples y la capacidad de
mantener conexiones aun cuando una parte de
la subred est perdida.
Evaluar la aplicacin de red packet- switched,

basada en un nivel de Internet sin conexiones.
Evaluar la aplicacin y el funcionamiento de los

niveles fsico y de enlace (nivel de hosts a red) y
su definicin (si la hay) en esta arquitectura.
Evaluar el funcionamiento del nivel de Internet, en

el que los hosts introducen paquetes en la red, los
cuales viajan independientemente del destino,
pero sin garantas de entrega ni de orden.
Evaluar la definicin que provee el enrutamiento

y control de congestin en el nivel del IP.
Evaluar el funcionamiento del nivel de transporte.

Esto permite que los pares en los hosts de fuente y
destino puedan conversar en sus dos protocolos:
TCP (Protocolo de Control de Transmisin),
el cual permite que dos computadoras conectadas
a Internet establezcan una conexin confiable
para la entrega sin errores de un flujo de bytes;
tambin maneja el control de flujo. Y el UDP
(Protocolo de Datagrama de Usuario).
Este protocolo es menos confiable que el TCP y no
intenta establecer una conexin con una
computadora remota para la entrega de mensajes
discretos
o para la entrega rpida, cuando sta es ms
importante que la entrega garantizada.
Evaluar el funcionamiento del nivel de aplicacin.

Como en OSI. No usa los niveles de sesin o
presentacin.
Evaluar el funcionamiento del protocolo
Telnet para terminales virtuales.
Evaluar el funcionamiento del SMTP (Protocolo

Simple de Transporte de Correo)
Evaluar el funcionamiento del FTP (Protocolo

de Transferencia de Archivos)
Evaluar el funcionamiento del SNMP (Protocolo

Simple de Administracin de Red)
Anlisis del funcionamiento de los protocolos kernel

IP.
ICPM (Protocolo de Mensajes de
Control en Internet).
TCP.
UDP.
FTP.
SMTP.
SNMP.
DNS (Servicio de Nombres de Dominio).
Telnet.
Anlisis de otros protocolos de
transmisin de una red.
Anlisis del funcionamiento del mtodo de
transmisin de datos CSMA/CD (Acceso Mltiple
por Percepcin de Portadora con Deteccin de
Colisiones).
Evaluacin de la instalacin fsica de la red
Anlisis del diseo arquitectnico de las
instalaciones de la red.
Anlisis de los elementos de enlace y cableado
de la red.
Anlisis del mantenimiento fsico, correctivo y
preventivo de los foros donde estn las
instalaciones de la red.
Anlisis de la instalacin, el funcionamiento y
mantenimiento de las tarjetas que configuran la
red.
Anlisis de la instalacin, el funcionamiento y
mantenimiento de los servidores y terminales
de la red de la empresa.
Evaluacin de los elementos de expansin de la red

Evaluacin de los aspectos tcnicos de la red
de cmputo.
Anlisis de los estndares de redes locales, segn
la referencia y formatos que se utilicen para el
funcionamiento de la red de la empresa.
Modelo de Referencia OSI.

Norma IEEE 802.
Mtodos de acceso CSMA/CD.
IPX.
SPX (Secuenced Packet Exchange)
Anlisis del funcionamiento tcnico de los
sistemas operativos de la red.
Evaluacin de la administracin y el control de la red de cmputo

Anlisis del acceso a la informacin
institucional por reas, privilegios y niveles de
operacin de los datos.
Anlisis de los sistemas y software.
Anlisis del cambio peridico de niveles,
privilegios y contraseas de acceso al sistema.
Anlisis de los reportes de incidencias,

contingencias y circunstancias que afecten el
funcionamiento de la red, de su informacin o
software.
Anlisis de la atencin y rapidez de respuesta
para satisfacer las necesidades informticas
de los usuarios del sistema.
Anlisis de la existencia, acatamiento y

actualizacin de las polticas y reglamentos de
uso de los sistemas computacionales de la red.
Anlisis del cumplimiento de la actividad

informtica de los servidores, terminales, sistemas
y programas de cmputo utilizados para satisfacer
las necesidades de los usuarios del sistema.
Anlisis de la atencin y solucin de algunas diferencias en la operacin entre redes

La clase de servicio. Evaluando su orientacin
permanente a la conexin y/o no conexin de las
terminales de servicio, de acuerdo con las
polticas del rea de sistemas.
El funcionamiento adecuado de los protocolos

de la red.
El funcionamiento correcto de direcciones, ya
sean por un nivel o jerrquicas.
El manejo de los tamaos de paquetes que se

manejan en la red, segn su mximo.
El control de errores para la entrega confiable y en

orden o sin orden de la informacin que se
transmite en la red.
Control del flujo y de velocidad de transmisin
de los datos de la red.
Control de la congestin del manejo de la
informacin, transmisin y
protocolos de la red.
Administracin y control de la problemtica de
seguridad de la red, la informacin, los usuarios,
los sistemas computacionales y de las
instalaciones fsicas.
Contabilidad de los tiempos de uso del sistema, ya

sea por conexin de las terminales, por paquete,
por byte, por proceso o por cualquier otra
actividad que se realice en los sistemas de la red.
Evaluacin de la seguridad y proteccin de la

red y de los activos informticos de la empresa.
Anlisis del funcionamiento de los mecanismos

de control de acceso a las instalaciones,
informacin y software institucionales.
Anlisis de la prevencin de accesos mltiples,

sin permisos, dolosos y de todas aquellas
acciones para ingresar al sistema sin la
autorizacin correspondiente.
Anlisis del procesamiento de informacin en

los sistemas de red.
Anlisis de la administracin y el control de la
asignacin de los niveles de acceso, privilegios y
contraseas para los usuarios para ingresar al
sistema y tener acceso a la informacin.
Anlisis del monitoreo de las actividades

de los usuarios.
Anlisis de las medidas correctivas y preventivas
para evitar la piratera de informacin, software,
activos informticos y consumibles del rea de
sistemas.
Anlisis de la realizacin, actualizacin y custodia

de los respaldos de
sistemas e informacin que se procesan
en la red.
Anlisis de las auditoras peridicas del
funcionamiento de la red.
Anlisis de las medidas preventivas y correctivas
para erradicar los virus informticos de la red.
Anlisis del establecimiento de las barreras

fsicas y lgicas para proteger los accesos de
intrusos, piratas y hackers informticos y
cualquier otra intromisin, accidental o dolosa.
Evaluacin del uso y funcionamiento adecuado del software de la red

Anlisis de los sistemas operativos para el
funcionamiento de la red.
Anlisis de los lenguajes y programas de
desarrollo de la red.
Anlisis de los programas y paquetes de
aplicacin de la red.
Anlisis a las utileras y bibliotecas de la red.
Anlisis de la disponibilidad de licencias y

permisos de instalacin del software de la red.
Anlisis de la actualizacin informtica y de los

proveedores de sistemas
de la red.
Anlisis del diseo de nuevos proyectos
informticos para el funcionamiento de la
red.
Anlisis de la actualizacin tecnolgica del
software desarrollado en la empresa y del que se
encuentra en el mercado.
Anlisis de la administracin y el control de las

utileras y bibliotecas para el funcionamiento
adecuado de la red.
Anlisis de las utileras para el funcionamiento

del software y juegos no autorizados (piratas).
Evaluacin del mantenimiento de la red.

Anlisis de los reportes y servicios de
mantenimiento correctivo y preventivo de la
red.
Anlisis de las bitcoras y estadsticas de
incidencias de la red.
Anlisis de las estadsticas de incidencias,
descomposturas, cadas del sistema, colisiones,
prdidas de informacin y dems detalles que
repercuten en la operacin de la red.
Levantamiento de inventarios a fin de hacer un recuento de los bienes informticos destinados al

funcionamiento de la red y del rea de sistemas
Inventarios de los componentes de las redes de
cmputo de la empresa, contemplando servidores,
terminales, cableados, componentes y dems
bienes informticos que integran la red, as como
los fabricantes, marcas, modelos, procesadores,
tarjetas
madre, velocidad, configuracin, memorias,
sistemas de almacenamiento, tarjetas adicionales,
nmeros de serie, responsables del resguardo y
todos los dems aspectos relacionados con el
inventario de la seguridad de estos equipos.
Inventario de los sistemas operativos, lenguajes,

programas, paqueteras, utileras y dems software
institucional, as como de las licencias,
resguardos, originales, copias autorizadas y
copias pirata, a fin de valorar la proteccin y
custodia de dichos sistemas.
Inventario de la seguridad y proteccin de la

informacin y de los datos del sistema de red.
Inventario de los bienes muebles, inmuebles,

materiales y consumibles del rea de sistemas,
a fin de valorar su proteccin y uso.
Inventario de los accesos a los sistemas de

redes, as como del
acceso a la informacin que se maneja en ellos
y los sistemas operativos, lenguajes, programas
y dems software institucional de esas redes o
de equipos mayores en red.
Inventario de las instalaciones fsicas de las

redes, a fin de evaluar los accesos establecidos
para la proteccin de los bienes informticos del
rea de sistemas, as como su uso.
Inventario de configuraciones, protocolos, tarjetas

y dems caractersticas tcnicas del
funcionamiento de los sistemas de red.
Inventario de las normas, polticas, reglamentos y

medidas preventivas y correctivas del rea de
sistemas, a fin de evaluar la seguridad
establecida para satisfacer las necesidades de
proteccin de la funcin informtica.
Otros inventarios relacionados con la seguridad,

proteccin y salvaguarda de los bienes
informticos del rea
de sistemas.

Listado de verificación de auditoría de redes

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Listado de verificación de auditoría de redes

Uploaded by

Copyright:

Available Formats

Listado de verificacin de auditora de redes

Gestin administrativa de la red

Evaluacin del anlisis de la red de cmputo

Anlisis de la definicin de la problemtica y

La cobertura de los servicios de

La distribucin equitativa de los costos de

La escalabilidad y migracin de los recursos

La satisfaccin de las necesidades de poder

La solucin a los problemas de comunicacin de

La delimitacin tecnolgica, por los

Anlisis de la escalabilidad y el aprovechamiento de los recursos informticos de la empresa para insta-

Evaluacin del diseo e implementacin de la red segn el mbito de cobertura

Anlisis de la red de rea local (LAN)

Evaluar que las velocidades utilizadas

Anlisis de la red de rea metropolitana (MAN)

Evaluar el funcionamiento de la tecnologa

Evaluar el tiempo promedio de

Anlisis de la red de rea amplia (WAN)

Evaluar el funcionamiento de la composicin,

Evaluar la conveniencia del tiempo promedio

Anlisis de las redes pblicas (tambin conocidas como Internet)

Evaluar la composicin de esta red, consistente

Evaluar el uso adecuado y confiable de la

Evaluar las velocidades utilizadas

Evaluar la posibilidad de combinar las redes

Evaluacin del diseo e instalacin de la red segn su configuracin bsica

Anlisis del diseo e implementacin del tipo de

Anlisis del diseo e implementacin del tipo de

Anlisis del diseo e implementacin del tipo de

Estudio de las necesidades de cobertura con la

Anlisis de los estndares adoptados para el funcionamiento de las redes

Evaluacin del diseo e implementacin de las caractersticas de la red

Puertas de enlace de transporte. Conectan

Puertas de enlace de aplicacin. Conectan dos

Anlisis de los tipos de topologas utilizados en el diseo de la red

Evaluacin del diseo e implementacin de los

Anlisis del diseo e implementacin del tipo de

Anlisis del diseo e implementacin de los

Anlisis del diseo e implementacin de las estaciones de trabajo

Aplicaciones de la terminal o estacin de trabajo.

Privilegios, informacin y uso de la terminal o

Anlisis del funcionamiento y la confiabilidad de los elementos de enlace fsico de la red

Adaptador EtherNet AE-2; es un adaptador

Adaptador EtherNet AE-2/t para conexiones de

Cable de fibra ptica.

Anlisis de la confiabilidad y el funcionamiento correcto de los elementos establecidos para la

Puentes y dispositivos para la capa de enlace

Evaluacin del diseo e implementacin de los

Anlisis de la adopcin de jerarquas de protocolos en la red de la empresa

La organizacin en la mayora de las redes en

El nivel de comunicacin n de una

Las entidades en niveles correspondientes de

La transferencia de los datos directamente del

Los niveles donde estn las interfaces permiten

Nivel de enlace. Para convertir el medio de

Nivel de red. Para determinar el enrutamiento de

Nivel de transporte. Es el primer nivel de

Nivel de sesin. Parecido al nivel de transporte,

Nivel de presentacin. Provee funciones comunes

Nivel de aplicacin. Define los protocolos usados

Anlisis del funcionamiento adecuado de los protocolos TCP/IP (Protocolo de Control de

Evaluar la aplicacin de red packet- switched,

Evaluar la aplicacin y el funcionamiento de los