Auditoría informática a los servicios de red de TRANSELECTRIC

Abstract

El presente proyecto muestra los resultados obtenidos de la auditoría informática a los servicios de red de Transelectric. Esta auditoría se basa en la metodología para la evaluación de sistemas del Ing. Jaime Naranjo y se divide en los siguientes puntos: - Caracterización de la empresa, la cual implica describir la estructura organizativa de la empresa. - Caracterización de la carga, en este punto se muestra la estructura tecnológica de la empresa, tomando en cuenta la topología de la red, inventario de hardware, inventario de software y número de usuarios. - Selección de los servicios de red más relevantes, aquí se describen los servicios de red de la empresa y se seleccionan los de mayor importancia, los mismos que serán objetos para llevar a cabo la auditoría. - Análisis de archivos de log y accesos de usuario, implica la extracción y procesamiento de los archivos de log, así como también la verificación de los permisos y políticas de usuario. - Interpretación de resultados, con los datos obtenidos de las mediciones en los servidores, se elaboran gráficos estadísticos y tomando como referencia a los valores umbrales, se presentan análisis del rendimiento de los componentes de hardware de los servidores, así como también de los log de los servicios. Además se interpretan los resultados obtenidos de la verificación de los accesos de usuario. - Especificación de correcciones y procedimientos de monitoreo, implica establecer los posibles problemas en la red y especificar sus respectivas correcciones así como también describir los procedimientos de monitoreo que ayudan a la extracción de información sobre el rendimiento de los equipos y los accesos de usuario. - Informe técnico, se refiere a las conclusiones y recomendaciones que se extrajeron como resultado de la realización de la auditoría.