Auditoría de la gestión de la seguridad de redes de telecomunicación en la Universidad de Costa Rica

Abstract

Objetivo general de auditoría: Realizar una evaluación de la gestión de la seguridad de redes de la Universidad de Costa Rica para brindar a la administración el conocimiento de su estado actual, así como las recomendaciones que permitan su mejora. Objetivos específicos de auditoría: 1. Identificar los riesgos presentes en la gestión de la seguridad de redes para logar un mejor enfoque de la auditoría por realizar. 2. Verificar la existencia y la aplicación de políticas institucionales para el manejo de la seguridad de las redes. 3. Verificar la existencia y la aplicación de procedimientos para la gestión de la seguridad de redes en la Universidad. 4. Comprobar los niveles de acceso a diferentes funciones dentro de la red para verificar la correcta asignación de perfiles de los usuarios. 5. Evaluar el monitoreo que se realiza en las redes para establecer la suficiencia y pertinencia del mismo. 6. Verificar que están definidas las necesidades de sistemas de seguridad para “hardware” y “software”, flujo de energía, cableados locales y externos. 7. Verificar la aplicación de los sistemas de seguridad empleados en las redes lógicas y físicas. 8. Verificar la existencia y la aplicación de planes de pruebas de equipos como “routers”, “switches”, “firewalls” con el fin de evaluar la seguridad. 9. Evaluar al personal encargado de la seguridad de redes, esto con el propósito de verificar que recibe capacitaciones pertinentes con el objetivo de mejorar el desempeño en sus labores.