Networking Audit

Checklist
Objetivo: El objetivo de este Checklist es realizar una verificación rápida
del conocimiento de las redes en la empresa Viales S.A. que nos pueda
brindar información suficiente para llevar a cabo de manera efectiva la
auditoria.
Instrucciones: Para realizar este checklist trace un gancho [✓] en una de
las casillas considerando la calificación más alta como Excelente y la más
baja como Pésimo. De no tener conocimiento en el tema, coméntelo al
final del checklist.

Tipo de documento: Checklist Código:

Auditor: Junior Página:
Empresa: Fecha:

Lista de verificación de la red en cuanto a la parte lógica:

Preguntas Excelente bueno regular malo Pésimo

¿Cuál cree usted que es
el nivel de seguridad en
las contraseñas que
usted maneja?
Según su criterio ¿cómo
es la gestión de la base
de datos de los clientes?
¿Cómo es la
transmisión de datos en
el área de trabajo?
¿El alcance que tiene la
red a sus empleados y
cliente es?
¿Cómo es el acceso a la
red en el lugar?
¿Cómo considera la
velocidad de la
conexión?
¿La velocidad de
descarga de
información, videos,
imágenes, etc. de la red
es?
¿La velocidad para
enviar/recibir correos
es?
De tener copia de
seguridad de los
archivos conteste las
siguiente dos preguntas.
¿Cómo evalúan las
copias de seguridad
diarias en su empresa?
¿Qué tan fiables son
estas copias de
seguridad?
¿Cómo califica el
antivirus que utilizan
las PC de la empresa?
¿Cómo considera el
sistema operativo que
usan sus
computadoras?
Comentarios:
Tipo de documento: Checklist Código:
Auditor: Junior Página:
Empresa: Fecha:

Lista de verificación de la red en cuanto a la parte física:

Preguntas Excelente Bueno Regular Malo Pésimo

¿Cómo cree que

está organizada la
topología de red de
la empresa?
¿Cómo es la
organización de los
cables de red en la
empresa?
Sus políticas de
seguridad ¿usted
considera que son?
Comentarios:
Tipo de documento: Checklist Código:
Auditor: Junior Página:
Empresa: Fecha:

Lista de verificación de la red en cuanto a otro aspectos importantes:

Preguntas Excelente Bueno Regular Malo Pésimo

¿Cómo evaluaría usted la

Seguridad al acceder a la
oficina?
¿Para usted la video
vigilancia de la oficina
es?
¿Cómo cree usted que es
la seguridad al manejar
los bienes informáticos?
Califique las medidas
preventivas o correctivas
en caso de siniestros o
ataques en el sistema
informático
Evalué la vigilancia del
equipo tecnológico
¿Cómo califica su
conocimiento en el área
de las redes informática?
Si tienen algún plan de
contingencia (Conteste).
En caso de desastres
¿cómo lo califican?
Comentarios:
Técnica de la observación

Es la técnica por medio de la cual, el auditor se cerciora personalmente de

hechos y circunstancias relacionados con la forma como se realizan las
operaciones en la empresa por parte del personal de la misma. Consiste en
observar conscientemente, con el propósito de asegurarse de que los hechos
son concretos y guardan correlación. La técnica de la observación es una
habilidad que hay que desarrollar con esmero para agilizar y hacer más efectiva
la ejecución del trabajo.

Objetivo: Observar el lugar donde se encuentran los equipos de redes, mirar

procesos o procedimientos que realizan los colaboradores en el área donde se
realizara la auditoria para recopilar información que podamos comparar con lo
respondido en el checklist y poder evaluar la credibilidad de las respuestas
expuestas.

Utilización del software Retina Network Security Scanner

Retina identifica conocidas vulnerabilidades de día cero y dispone además de la

evaluación de riesgos de seguridad, lo que permite mejores prácticas de
seguridad, aplicación de políticas y auditorías reglamentarias.