Si buscas
hosting web,
dominios web,
correos empresariales o
crear páginas web gratis,
ingresa a
PaginaMX
Por otro lado, si buscas crear códigos qr online ingresa al Creador de Códigos QR más potente que existe
BENEFICIOS DE LAS AUDITORIAS DE REDES
Reduce el riesgo potencial de las nuevas implantaciones y actualizaciones en la red, tanto el entorno estrictamente tecnológico como en los procesos empleados.
Aumenta la satisfacción de los clientes al alcanzar mayor rendimiento y disponibilidad de la red. Entendiendo el concepto de cliente, en su definición más amplia, que abarca al cliente interno, los usuarios directos de la red (empleados de la entidad u organización) y al cliente externo, aquel que solicita un servicio y es la fuente principal de ingresos.
¿CUALES SON LOS CONCEPTOS CLAVES EN LA AUDITORIA DE REDES?
Finalidad y utilidad, estos dos conceptos serán el referente para diferenciar distintos tipos de auditoria que se pueden plantear en una red.
TIPOS DE AUDITORIA DE REDES
Existen diversos tipos de auditorías de redes debido fundamentalmente al grado de escalabilidad y personalización obtenidos. De forma sintética, se puede hablar de tres tipos básicos de auditorías en redes, que pueden ser complementadas mediante auditorias ad-hoc.
AUDITORIA DE LA ARQUITECTURA DE REDES
La finalidad principal de este tipo de auditorías es la obtención de un mapa básico de topología de red como punto de partida del diseño del entorno de red en su conjunto. Por otro lado, la utilidad de este tipo de auditorías es la generación de recomendaciones para las áreas susceptibles de cambio y/o actualización de la empresa u organización, evitando los puntos potenciales de criticidad y fallo en la red auditada.
AUDITORIA DE RENDIMIENTO DE REDES
La finalidad principal de este tipo de auditoría es proporcionar datos del rendimiento, siendo la utilidad de la misma la generación de recomendaciones en forma de informes que ayuden a determinar las mejoras que precisa la red para garantizar las necesidades de los usuarios de los aplicativos, tanto en el presente como en el futuro.
AUDITORIA DE LA DISPONIBILIDAD DE REDES
La finalidad de esta auditoría es la comprensión profunda de los requerimientos para alcanzar y mantener la disponibilidad y fiabilidad de la red que l empresa u organización precisa. El desarrollo de este tipo de auditoría se basa en una seria de entrevistas a miembros clave de la plantilla de la empresa u organización en sus propias dependencias.
1.1 DATOS DE LA ORGANIZACIÓN.
Dirección Fiscal:
JR. AREQUIPA 214-218- CHOSICA
Número de RUC:
El Hospital “JOSE AGURTO TELLO” CHOSICA está identificada con el número de RUC 20507151320
Teléfono:
(51-1) 361-0416
Sitio Web:
http://www.hospitalchosica.gob.pe/
Misión y Visión
Misión
"Nuestra misión es brindar atención integral de salud con énfasis en la atención recuperativa, para contribuir a una mejor calidad de vida de la población chosicana y aledaños. Contamos con tecnología adecuada, personal, calificado, comprometido y con trato humano, siendo nuestros servicios de categoría de hospital especializado del nivel II-2"
*Visión
"Al 2020 el Hospital José Agurto Tello de Chosica será el nosocomio referencial por excelencia para todo Lima Este, dotado de equipos médicos con tecnología de punta y recursos humanos asistenciales y administrativos constantemente capacitados a fin de que se brinde un atención médica de excelencia a los usuarios de nuestros servicios y el trato humano que ellos se merecen."
2. OBJETIVOS DE AUDITORIA.
Constatar mediante una auditoria de redes el cumplimiento de normas y/o procedimientos de seguridad en las instalaciones de redes y comunicaciones en el Hospital “José Agurto Tello” basada en los estándares del COBIT 4.1 y la Norma Técnica Peruana ISO 17799 del 2004 1ra edición, metodología CISCO, Estándar ANSI/TIA/EIA-606 y Estándar IEEE 802.11b.
OBJETIVOS ESPECIFICOS:
*Evaluar si el responsable de la gestión de redes de la empresa cumple con sus funciones.
*Verificar el diseño e Implementación de la Topología de cobertura de la red.
*Verificar la existencia y uso de metodologías, normas, estándares y políticas para el análisis y diseño de redes.
*Revisar sus planes de mantenimiento correctivo y preventivo para la información.
*Revisar sus planes de riesgos.
*Verificar el uso de programas que utilizan para ver si hay posibles complicaciones de seguridad en la información que maneja la red interna de la empresa.
*Evaluar la restricción adoptada para establecer el tamaño de la red.
*Verificar el mantenimiento físico correctivo y preventivo de los foros donde están las instalaciones de la red.
*Verificar el nivel de seguridad implementados en la red de la empresa.
*Verificar los implementos y procedimientos del mantenimiento de la red.
*Cumplimientos de normas para el cableado estructurado (físico).
3. DEFINIR EL ALCANCE
*El periodo en que desarrollaremos dicha auditoria es del 6 de mayo del 2013 hasta 11 de julio del 2013.
*Las áreas que analizaremos serán las áreas de Informática y Telecomunicaciones.
* Para la realización de la auditoria de redes necesitaremos una serie de documentos que permitirán determinar los puntos que serán evaluados. Los documentos a utilizar son:
· Manual de configuración de red.
· Diagrama de arquitectura de red.
· Políticas de seguridad.
· Manual de diseño de red.
· Manual de Organización Funcional.
· Reglamento de Organización Funcional.
· Plan de contingencia.
· Planes y procedimientos.
· Sistemas técnicos de seguridad y protección.
. ASIGNACIÓN DE RECURSOS Y TIEMPO
4.1 RECURSOS HUMANOS
| CARGOS PROYECTO | NOMBRE DEL ENCARGADO | SUELDO S/. |
| Jefe de auditoria | Chipana Gamarra, Jhoselin | 1700.00 |
| Auditor I | Borja Castro, Jhoseline | 1300.00 |
| Auditor II | Gutiérrez Maza, Marilyn | 1200.00 |
| Supervisor I | Rolando Peláez, Diana | 1000.00 |
| Supervisor II | Salazar Briones, Evelyn | 800.00 |
4.2 RECURSOS MATERIALES
| MATERIAL | CANTIDAD | COSTO UNIT. S/. | TOTAL S/. |
| Laptop | 2 | 1500.00 | 3000.00 |
| Cámara Digital | 1 | 300.00 | 300.00 |
| Papel Bond A4. | 1 | 25.00 | 25.00 |
| Cartucho Impresora Color | 2 | 31.00 | 62.00 |
| Cartucho Impresora Negro | 3 | 31.00 | 93.00 |
| Útiles de escritorio | 1 | 20.00 | 20.00 |
| Impresión | 150 | 0.10 | 15.00 |
| Material Bibliográfico | 1 | 50.00 | 50.00 |
| Otros gastos | 30.00 | 30.00 | |
| TOTAL | 1987.05 | 3595.00 |
4.3 ORGANIZACIÓN DE RECURSOS HUMANOS
4.3.1 DESCRIPCIÓN DE INTEGRANTES
*CHIPANA GAMARRA, JHOSELIN.
La jefa de auditoría verificará la información que se recauda en cada visita y convoca a las juntas para la evaluación de la información para llevar un control de la información de la auditoria de redes y aprueba los documentos que se realicen para presentar a la empresa.
*BORJA CASTRO, JHOSELINE.
Auditor II, lleva a cabo la verificación de presencia de todo el equipo y en caso de que la jefa de auditoría no se encuentre ella tomará su cargo por el tiempo que no se encuentre. Adicionalmente también puede llevar a cabo el debate de equipo para encontrar los datos para las auditorias de redes.
*GUTIERREZ MAZA, MARILYN.
Auditor III, lleva acabo la verificación de presencia de todo el equipo y en caso que el auditor II no se encuentre ella tomará su cargo por el tiempo que no se encuentre. Adicionalmente ella puede llevar a cabo el debate de equipo para encontrar los datos para las auditorías de redes.
*ROLANDO PELAEZ, DIANA.
Supervisora I, lleva a cabo el apunte de toda la información que se evalúa en la levitación de información para la auditoria de redes, y la elaboración de los documentos que se necesiten en el momento de presentación para la empresa.
*SALAZAR BRIONES, EVELYN.
Supervisora II, lleva a cabo el apunte de toda la información que se evalúa en la levitación de información, en caso que la supervisora I no esté presente esta toma su puesto.
4.3.2 ORGANIGRAMA DEL PERSONAL
5. RECOPILACIÓN DE INFORMACIÓN BÁSICA
Primera información básica:
*Búsqueda y selección de antecedentes de auditoria.
*Búsqueda en internet.
*Búsqueda en libros.
*Recolección de información obtenida.
*Dialogo con el Gerente de la empresa (presentación informal).
*Entrega de carta de presentación.
*Visitas a la empresa.
*Entrevista con el Gerente de la empresa.
*Recolocación de información.
*Organización de información obtenida.
*Análisis de datos obtenidos.
*Inicio del informe del proyecto de auditoria.
*Conocimiento de las metodologías y estándares utilizados por la empresa.
*Definición de la arquitectura de la red y la seguridad de la misma utilizada por la empresa.
6. IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES.
*Falta de seguridad de redes inalámbricas.
*Falta de seguridad para la información.
7.PROGRAMA DE AUDITORIA
Actividades establecidas en el MS PROJECT.
.jpg)
.jpg)
.jpg)
.jpg)
12270