8.3. Objetivos y criterios a evaluar: seguridad en Internet (derechos de acceso, rectificación, cancelación y oposición), transferencias de datos, servicios de telefonía.

Objetivos y criterios a evaluar: seguridad en Internet (derechos de acceso, rectificación, cancelación y oposición), transferencias de datos, servicios de telefonía. 

En el comienzo de la auditoría, el auditor interno debe determinar el propósito del negocion con la red, ya que este puede ayudar a definir los componentes que representan el mayor riesgo. Algunas de las fuerzas importantes que conducen el uso de las redes de telecomunicaciones incluyen servicio al cliente, informes financieros, administración de procesos, generación de utilidades y comunicación interna en la organización. 

Una red de telecomunicaciones también puede otorgar una ventaja estratégica a una organización. Un siguiente paso lógico en la planeación de los objetivos y el alcance de una auditoría de telecomunicaciones es determinar quien debe ser entrevistado. 

Los candidatos para las entrevistas de auditoría incluyen los siguientes:

• El administrador o gerente de telecomunicaciones, quien comúnmente controla losaspectos planificadores, presupuestaríos y operacionales de comunicaciones..
• El administrador o gerente de la red, quien típicamente administra el personal y elequipo.
• El administrador o gerente de voz, quien administra el equipo telefónico, el informe de llamadas, la facturación, instalación de teléfonos, etc.
• El administrador o gerente de aplicaciones de comunicaciones, quien es responsable de hacer los requerimientos funcionales de las aplicaciones en la realidad técnica.

Las funciones y las responsabilidades de estas posiciones pueden ser combinadas o distribuidas sobre uno o varios miembros del personal.

El auditor interno puede más fácilmente establecer el alcance de la auditoría utilizando un mapa de la red. Un mapa de la red debe mostrar el tramo geográfico de la red, las ubicaciones de los sitios de mayor procesamiento e instalaciones del usuario,

hardware de procesamiento principal y software de aplicaciones, vínculos o nexos de la red, capacidad de la línea y el tipo deinformación transmitida. 

Un mapa de la red puede ser tan complejo y detallado como un esquema de ingeniería o como un diagrama de localizaciones de averías electrónicas, pero inicialmente debe ser mantenido al nivel más alto de detalle.

Una variedad de técnicas puede ser usada para verificar la existencia de controles adecuados en el entorno de las telecomunicaciones.

Estas incluyen las siguientes:

• La revisión de la dirección y administración de las telecomunicaciones, particularmentelas políticas y procedimientos de telecomunicaciones de la organización.
• Verificación de la integridad de la red y procedimientos de monitoreo, tales comoinformes de incidentes y medición del tiempo de respuesta.
• Revisión del software de la red y la seguridad de acceso; en áreas como el dial-in y el software de diagnóstico y monitoreo.
• Revisión de los procedimientos de administración de cambios en lastelecomunicaciones, particularmente los cambios en el área de software de comunicaciones.
• Revisión de la exactitud del backup (respaldo) y recuperación de la red, mediante elexamen de los procedimientos y las redundancias de backup (respaldo) en la red.

Fuente (s):

• https://es.scribd.com/doc/98758587/Auditoria-en-Telecomunicaciones-GUIA
• https://prezi.com/m9lqmhemvx4j/copy-of-copy-of-unidad-8-auditoria-de-las-telecomunicaciones/