Auditoría de la seguridad de una red de datos

Abstract

Actualmente existe un desarrollo significativo de las Tecnologías y Medios de Comunicación, principalmente cuando se trata de transmitir información; siendo ésta la parte más importante en el mundo de los negocios. Sin embargo, paralelamente al incremento de nuevas tecnologías, equipos y medios de comunicación, se presentan día a día nuevas formas de acceder a la información y se presentan vulnerabilidades que se deben prevenir. Por lo tanto, se requiere tomar las medidas necesarias para su protección. Se considera una red LAN, SOHO, donde se realiza la auditoria de la seguridad de la información dirigida hacia la red interna de la empresa. Se debe tener presente que existen diversas maneras de obtener seguridad en una red; el análisis presentado se base en la Norma ISO 17799, mediante un procedimiento que se divide en fases para lograr la aplicación de la auditoria, de acuerdo a las políticas de una organización específica; identificando los riesgos y debilidades que posee, por consiguiente proponer recomendaciones para fortalecer los controles de la seguridad.