infografia de auditoria de redes y telecomunicación

Auditoria de Redes

Supervisión permanente

Herramientas de auditoría de red

Los responsables de TI realizan un análisis o auditoría de la red para obtener un resumen general o resolver un problema específico. Existen múltiples herramientas en el mercado diseñadas especialmente para efectuar auditorías de red. Sin embargo, el problema fundamental reside en otra parte: muchas redes no se supervisan de forma permanente. Esto conlleva incidencias, cortes, errores críticos y, para los administradores de sistemas, la sensación perenne de haber perdido todo el control de sus redes.

PRTG supervisa su red durante todo el día. Supervisa su hardware, aplicaciones, ancho de banda, tráfico y mucho más. Con PRTG, se le notificará de inmediato en caso de que un servidor, switch o router esté causando problemas. De ese modo, podrá adoptar medidas rápidamente para asegurarse de que su red se mantenga en unas condiciones óptimas. PRTG le permite mantener las interrupciones y los bloqueos al mínimo, así como disfrutar de una supervisión constante de toda su red. Al instalar el software, se escanean y agregan automáticamente todos los dispositivos dentro de un rango de IP concreto.

Configuraciones de red y reglas de firewall Los cambios de configuración de la red se realizan periódicamente para mejorar el rendimiento de la red. Las reglas del Firewall también se actualizan periódicamente para reforzar la seguridad de la red. Pero ambos cambios deben documentarse y auditarse porque incluso el más mínimo error puede causar estragos en la red.

Usuarios y niveles de acceso El número de usuarios de la red aumenta a medida que la infraestructura crece en tamaño; es una buena práctica implementar una política de acceso restringido para todos los usuarios. Los administradores de TI, mientras auditan los cambios en la red, pueden verificar si se realizaron cambios no autorizados en la red y revertirlos de inmediato.

¿Cómo se hace una auditoría de red?.

Inventario de dispositivos de red Es crucial auditar su inventario de dispositivos de red a intervalos regulares. Los dispositivos deben escanearse para confirmar si aún reciben actualizaciones de firmware y seguridad de los proveedores. Si los dispositivos no se actualizan regularmente, su organización debe determinar si están obsoletos y deben reemplazarse. Los administradores de TI deben conocer las versiones de firmware y los sistemas operativos en los que se ejecutan estos dispositivos y solucionar los problemas cuando sea necesario.

Consumo de ancho de banda Evitar los cuellos de botella en el ancho de banda es crucial para brindar una experiencia de usuario final fluida. Para hacer eso, los administradores de TI deben analizar cuidadosamente su red para identificar tendencias en el uso del ancho de banda. El análisis detallado permitirá a los administradores de TI comprender qué servicio o aplicación en su red consume más ancho de banda y realizar los cambios apropiados.

Disponibilidad y salud de la red Una auditoría exhaustiva de los parámetros de disponibilidad y estado puede ayudar a los administradores de TI a saber qué dispositivos son problemáticos y qué tipo de cambios provocan regularmente interrupciones en la red. Pueden usar esta información para evitar problemas o para solucionarlos inmediatamente cuando ocurran.

Auditoria en Telecomunicacion

caracteristicas

Una Auditoria en Telecomunicaciones es una evaluación del entorno de las Telecomunicaciones tanto a nivel global como a nivel empresarial. El propósito de una auditoria en telecomunicaciones es asegurar:

• Seguridad
• Cumplimiento de la política empresarial.
• Eficacia en cuanto al coste
• Efectividad del servicio
• El respaldo de las Telecomunicaciones al objetivo de la empresa.

• La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
• Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
• Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática.

11''-14''

14''-18''

El perfil de un auditor informático en redes y telecomunicaciones es el que corresponde a un Ingeniero en Informática o en Sistemas especializado en el área de telemática.

Normas Para establecer un Site de Telecomunicaciones

1. Asegurar la integridad, confidencialidad y confiabilidad de la información.
2. Minimizar existencias de riesgos en el uso de Tecnología de información.
3. Conocer la situación actual del área informática para lograr los objetivos.
4. Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, el hardware, el software y las instalaciones.
5. Incrementar la satisfacción de los usuarios de los sistemas informáticos.
6. Capacitar y educar sobre controles en los Sistemas de Información.
7. Buscar una mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información.

La Auditoria Informática en Redes y Telecomunicaciones se lo aplica en especial a empresas que poseen ciertamente de tecnologías de comunicaciones y/o sistemas de información que están conectados ya sea mediante intranet o internet, en Bolivia podemos citar a las siguientes principales empresas:

• Entel Movil
• Viva GSM
• Tigo
• AXS
• Cotel

• ANSI/TIA/EIA-568-B.1
• ANSI/TIA/EIA-569-B
• ANSI/TIA/EIA-606-A-2002. Norma de Administración para la Infraestructura de Telecomunicaciones Comerciales.