Ejemplo Auditoria
Enviado por schaw77 • 16 de Junio de 2012 • 24.757 Palabras (100 Páginas) • 593 Visitas
INTRODUCCIÓN
Uno de los principales desafíos a los que se enfrentan las organizaciones es mitigar el riesgo. Como consecuencia, las organizaciones tienen que vérselas con vulnerabilidades no detectadas, brechas de supervisión, costos de funcionamiento cada vez más elevados y la incapacidad de aplicar políticas de seguridad coherentes en toda la organización.
Debe quedar muy claro que una seguridad comprometida significa que todos los niveles de protección quedan expuestos a las amenazas. Sin esta, ninguna otra medida de seguridad puede considerarse eficaz.
La Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos de información confidencial". Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Departamento de Tecnología así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Garantizar la protección física de la tecnología es una de las vías fundamentales para minimizar los riesgos en su uso. Estas medidas pueden ser divididas en dos grandes categorías: contra factores ambientales como el fuego, la humedad, las inundaciones, el calor o el frío y los fallos en el suministro de energía; y contra interferencias humanas sean deliberadas o accidentales.
El presente trabajo consiste en una auditoría a la seguridad física del Departamento de Tecnología de la Información y Comunicaciones de la Universidad Tecnológica de Panamá, y el mismo consta de cinco módulos.
En especifico, y con el fin de garantizar una mayor seguridad; se evaluará la protección física de los datos, programas, instalaciones, equipos, redes, soportes y recurso humano; ante las amenazas que pueden ser muy diversas: sabotajes, vandalismo, terrorismo, accidentes de distintos tipos, incendios, inundaciones, averías importantes, derrumbes, explosiones, así como otros que afectan a las personas y que pueden impactar negativamente el funcionamiento del Departamento.
CONTENIDO
AGRADECIMIENTOS ………………………………………………………………………………………. iii
DEDICATORIAS ………………………………………………………………………………………………. iv
INTRODUCCIÓN …………………………………………………………………………………………….. v
CAPITULO I
1.1 Antecedentes
1.1.1 Reseña Histórica …………………………………………………………………………… 1
1.1.2 Misión ………………………………………………………………………………………….. 2
1.1.3 Visión …………………………………………………………………………………………… 2
1.1.4 Objetivos ……………………………………………………………………………………….. 4
1.1.5 Organización ………………………………………………………………………………….. 5
1.1.6 Políticas y Estrategias ………………………………………………………………………. . 6
CAPITULO II
2.1 Planeación de la Auditoría
2.1.1 Planeación Preliminar …………………………………………………………………….. 9
2.1.1.1 Conocimiento del área a Auditar ……………………………………….. 9
2.1.2 Planeación Específica ……………………………………………………………………… 17
2.1.2.1 Objetivos …………………………………………………………………………. 17
2.1.2.2 Cronograma …………………………………………………………………….. 22
2.1.2.3 Papeles de Trabajo ……………………………………………………………. 24
2.1.2.4 Herramientas de Recolección de Información ……………………… 24
CAPITULO III
3.1 Ejecución de la Auditoría …………………………………………………………………………… 33
CAPITULO IV
4.1 Análisis de hallazgos ………………………………………………………………………………….. 48
CAPITULO V.
5.1 Informe de Auditoría
5.1.1 Carta a la Dirección de TIC’s ………………………………………………………….. 52
5.1.2 Informe detallado de Auditoría ……………………………………………………….. 53
CONCLUSIONES ……………………………………………………………………………………………... 58
RECOMENDACIONES ……………………………………………………………………………………… 59
BIBLIOGRAFIA ………………………………………………………………………………………………… 60
ANEXOS …………………………………………………………………………………………………………… 62
...