Auditoría a la seguridad de la red de datos del Instituto Departamental de Salud de Nariño.

Abstract

En este proyecto de investigación, se realizó una auditoria a la seguridad de la red del Instituto Departamental de Salud de Nariño (IDSN) y tuvo como objetivo general formular unas políticas y procedimientos, con el fin de establecer un sistema de control adecuado, para evitar posibles ataques y reducir los niveles de vulnerabilidad en el Instituto Departamental de Salud de Nariño, para este objetivo el proyecto abordo el tema de auditoria aplicada a la seguridad en redes, donde se aplicó la norma ISO 27001. La metodología que se aplicó en la auditoria consistió en cuatro fases. En la primera fase, la cual es de conocimiento, se identificó el estado y los componentes de la red de datos del instituto departamental de salud de Nariño, con el fin de verificar las vulnerabilidades, riesgos y amenazas existentes y entre las actividades que se desarrollaron están: las visitas de campo, también se solicitó la documentación concerniente a la red para identificar puntos de acceso, topología, la distribución de los equipos y servidores, las características de los equipos, entrevistas con el administrador de la red y algunos de los usuarios . La fase dos, la cual es la etapa de planeación, entre las actividades realizadas están las siguientes, se Identificó y selecciono los métodos, pruebas y procedimientos necesarios para la realización de la auditoria. La fase tres, consistió en la ejecución de la auditoría, para lo cual se realizaron las siguientes actividades: se aplicó las pruebas de intrusión y testeo y se ejecutaron los instrumentos de recolección de la información, después se realizó el Análisis y evaluación de riesgos y por último se organizó los papeles de trabajo de la auditoría Como fase final presentaron los resultados de la auditoría para lo cual se realizaron la lista de hallazgos y como resultado final se presentó el informe de auditoría con políticas y procedimientos de seguridad para la red.