Auditoría de la Seguridad Física del Software” En una “editorial

Enviado por jefersson514 • 29 de Mayo de 2016 • Informes • 1.144 Palabras (5 Páginas) • 275 Visitas

Página 1 de 5

INFORME DE AUDITORIA

"Auditoría de la Seguridad Física del Software” En una “editorial"

Realizado por:

YURI JEFERSSON HERRERA ZEBALLOS

Alcance

“Auditoría de la Seguridad Física del Software”, la cual es utilizada por las Gerencias Intermedias y por la Alta Dirección para la toma de decisiones.

Controlar la definición y existencia de todos los objetos que son necesarios en la BD y que son utilizados por los distintos sistemas de la empresa.

Objetivo

Verificar y Determinar:

La existencia documentación actualizada respecto del diseño e implementación de los sistemas existentes y de la base de datos de los sistemas.
Con qué frecuencia se realiza una copia de resguardo (Backus) respecto de la BD y cada cuánto tiempo se realiza una actualización de los datos existentes de los sistemas.
Cuántos usuarios tienen acceso a los sistemas de la empresa y cuántos usuarios son usuarios finales de la BD.

Recursos

Se contara con un equipo de profesionales de sistemas que va a realizar la auditoria con un tiempo de 2 a 3 semanas.

Etapas de Trabajo

1. Recopilación de información básica

Antes del comienzo de la auditoria se realizara un cuestionario a los diferentes responsables y usuarios que son encargados de la manipulación de los sistemas de la empresa. El cual tiene como objetivo saber porque no se realizan copias de respaldo de los sistemas.

El equipo de trabajo usara el método de observación para determinar las amenazas que puedan provocar daño o pérdida en el software existente.

2. Identificación de riesgos Potencias

Situación Actual	Recomendación	riesgo
No cuenta con un número de matafuegos adecuado.	Debido a la gran cantidad de material inflamable, se recomienda adquirir por lo menos 2 matafuegos por área.	2
No se realiza una copia diaria de resguardo (Backus)	Debido al caudal de información que maneja la empresa, se sugiere realizar 1 Backus diarios, al final del día.	3
No cuenta con una contraseña para cada usuario	Debido al caudal de información que maneja la empresa, se sugiere realizar asignar contraseñas para cada tipo de usuario.	3

6. Obtención de resultados.

Tras los recursos utilizados, la información manejada y pruebas realizadas se obtendrán resultados que nos permitan verificar si se ha cumplido con los objetivos, los resultados obtenidos de las encuestas de los objetivos y sus pruebas realizadas se documentaran de tal manera que pueda ser consultada y evitar errores o perdida de información.

7. Conclusiones

El equipo de auditores considera que la empresa NO realiza las tareas de actualización y mantenimiento necesarias como el respaldo de la información, las cuales son esenciales para el normal funcionamiento de la misma y para el cumplimiento de los objetivos establecidos en las distintas áreas de la empresa.

Recomendaciones

Debido a la gran cantidad de información que maneja la empresa se recomienda realizar copias de seguridad diarias y asegurar los objetos que estén sin asegurar y mal asegurados, y disponer de más cortafuegos en la empresa para evitar un daño a la empresa y el sistema.

Trabajo de investigación:

ADACSI (Asociación de Auditoria y Control de Sistemas de Información) - internacionalmente ISACA

Certificaciones ISACA

¿Por qué Certificar?

Para ser reconocido como un experto en su profesión.

Asociación de Auditores y Control de Sistemas de Información (ADACSI)
Certificado Auditor de sistemas de información (CISA)
Certified Información Security Manager (CISM)
Certificó en la gobernanza de la empresa (CGEIT)
Certificada en sistema de riesgo e Información Control (CRISC).

Las Certificaciones de ISACA son globalmente aceptadas y reconocidas. Ellas combinan el logro de pasar un examen de reconocimiento por su trabajo y experiencia educativa, que le da la credibilidad que necesita para seguir adelante en su carrera. Certificación demuestra a los empleadores que usted tiene lo que se necesita para agregar valor a su empresa. De hecho, muchas organizaciones y agencias gubernamentales de todo el mundo requieren o no reconoce las certificaciones de ISACA.

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (305 Kb) docx (346 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

EDITORIAL SOBRE SEGURIDAD VIAL
EDITORIAL DÉCADA DE LA SEGURIDAD VIAL: 2011-2020 Nosotros ya cumplimos una década con el tema de la seguridad vial. Fue por febrero de 2001 cuando

3 Páginas • 3391 Visualizaciones
La introducción de métodos eficaces de software de seguridad, de la protección del trabajo y de la organización de los procesos de
“IMPLEMENTACION DE BUENAS PRACTICAS DE SEGURIDAD, SALUD OCUPACIONAL Y ORGANIZACION DE PROCESOS EN UNA EMPRESA DE ARTES GRAFICAS DIRIGIDA AL AREA DE ENCUADERNACION MANUAL.” Luego

5 Páginas • 711 Visualizaciones
Objetivos De La Seguridad Generalmente, Los Sistemas De Información Incluyen Todos Los Datos De Una Compañía Y También El Material Y Los Recursos De Software Que Permiten A Una Compañía Almacenar Y Hacer Circular Estos Datos. Los Sistemas De Informa
Objetivos de la seguridad Generalmente, los sistemas de información incluyen todos los datos de una compañía y también el material y los recursos de software

2 Páginas • 718 Visualizaciones
La creación de software para garantizar mejor la seguridad de la empresa
1. Introducción Gracias a la evolución de la tecnología y la facilidad de usarla, las personas la están utilizando mucho, pero tenemos que recordar que

1 Páginas • 460 Visualizaciones
Ensayo Sobre Base De Datos Introducción Una Base De Datos Es Un Software Que Controla La Organización, Almacenamiento, Recuperación, Seguridad E Integridad De Los Datos En Una Base De Datos, Acepta Pedidos De Datos Desde Un Programa De Aplicación Y
Ensayo sobre Base de Datos Introducción Una base de datos Es un software que controla la organización, almacenamiento, recuperación, seguridad e integridad de los datos

7 Páginas • 1128 Visualizaciones
La Familia En La Historia Atisfacer Las Necesidades B�sicas Del Ser Humano, Tales Como: Alimentaci�n, Habitaci�n, Salud, Protecci�n, Afecto Y Seguridad. Transmitir A Las Nuevas Generaciones: Una Lengua Y Formas De Comunicaci�n, Conocimientos, C
La familia en la historia Como sea que se integre, la familia sigue siendo el n�cleo b�sico de la sociedad, en la medida en que

7 Páginas • 1243 Visualizaciones
Seguridad En La Ingenieria De Software
INDICE REQUERIMIENTOS 3 Requerimientos Funcionales 3 Requerimientos Estéticos 3 Limitaciones 4 Seguridad 4 USUARIOS 4 DATOS 5 CONTROL DE ACCESO 6 DISEÑO Y ARQUITECTURA 7

8 Páginas • 409 Visualizaciones
Seguridad En Nodos Y Redes (Gestión De Riesgos Software)
9. SEGURIDAD EN NODOS Y REDES Este capítulo recoge de forma sencilla conceptos relacionados con la operación técnica de los sistemas de información. Debe tenerse

6 Páginas • 535 Visualizaciones
¿Que Es Un Software De Seguridad?
¿Qué Es Un Software De Seguridad? Siempre que utilicemos un sistema informático, sin importar cual sea la razón, es importante que tengamos como prioridad la

3 Páginas • 942 Visualizaciones
Software De Seguridad
SOFTWARE DE SEGURIDAD ¿Qué Es Un Software De Seguridad? Siempre que utilicemos un sistema informático, sin importar cuál sea la razón, es importante que tengamos

11 Páginas • 328 Visualizaciones