AUDITORIA DE REDES DE COMPUTADORES

Renan Luiz BLASECHI, Mario Augusto Andreta CARVALHO

Resumo


O conceito de auditoria trazido para o ambiente de redes de computadores verifica os procedimentos a controles de segurança dos dados que transitam por uma rede de computadores, onde nessa auditoria visa a garantir qual o índice de qualidade existente nesse transitar e se nele existem ou não falhas. Além disso, esse processo, verifica as informações relacionadas a integridade, confidencialidade e segurança dos dados e como também o controle de acesso a esses dados na rede. A verificação de uma rede de computadores também visa garantir a credibilidade para com os usuários que utilizam dessa rede, onde nela podem ser encontradas falhas de segurança dos dados, podendo estes até serem perdidos ou roubados na hora que iram trafegar pela rede, mostrando que essa rede pode ser vulnerável a falhas não tratadas ou que eram antes não existentes. O funcionamento da verificação está composto em aplicar testes com o auxílio de ferramentas a fim de se verificar inconformidades no projeto de redes, existentes ou não no escopo, onde são realizadas uma vasta verificação em softwares de dispositivos ligados a essa rede, sistemas operacionais e aplicativos, abrangendo também para toda a parte de infraestrutura, onde nela é inspecionado a qual maneira que a rede é validada entre o cliente/servidor. Outra parte vista pelos auditores também se dá a maneira com que os dados trafegaram pela rede (Cabo ou Sinal Wifi) e se dessa maneira a rede não está sendo comprometida ou violada. Essa verificação deve ser muito bem efetuada (servidores e maneira de transmissão). Esses testes são aplicados para obter sempre os melhores resultados, onde dessas verificações apontaram falhas ou não de sistemas e de procedimentos fora de conformidade com os especificados pela empresa que está auditando com base em normas certificadas por órgãos regulamentados pelo governo. Além disso, a auditoria mostra medidas a serem tomadas para alcançar a conformidade exigida pela tecnologia de segurança da informação, onde são impostas técnicas e uma vasta gama de ferramentas que auxiliam essa empresa a chegar nessa conformidade e também busca garantir o aumento no desempenho tanto dessa rede como no aumento na segurança dos seus dados.
Ao final do processo de auditoria, a empresa auditada se exime de qualquer responsabilidade ou quaisquer tipos de problemas gerados por falhas ou problemas não detectadas enquanto a auditoria de rede de computadores esteve em processo, transferindo essa sua responsabilidade a empresa de auditoria de redes de computadores que foi requisitada.

Texto completo:

PDF