INFORME EJECUTIVO DE AUDITORIA
Enviado por admin8706 • 25 de Mayo de 2015 • Tesis • 403 Palabras (2 Páginas) • 267 Visitas
INFORME EJECUTIVO DE AUDITORIA
REF: Auditoria al Sistema de Información Física, estructural y humano en el área de tecnología e informática en la empresa DYP Ingeniería SAS.
Cordial saludo.
Se ha realizado una auditoria al Sistema de información para identificar los riesgos y determinar los posibles controles que se pueden implementar en le empresa
Los objetivos fueron enfocados a:
Auditar todos los procesos realizados en la actualidad, tanto operativos como informáticos a fin de determinar la seguridad implementada para la protección de la información, así como la normalización e integridad de la misma, ya que la información es la clave del éxito en cada empresa se debe garantizar acceso a la misma de forma óptima, segura y fiable.
Como resultado de dicha auditoria se presenta las conclusiones al respecto.
Hallazgos y Recomendaciones:
Hallazgos:
- En cuanto a la clasificación de la información: no se cuenta con parámetros claros para determinar el tipo de datos ni asignar un nivel de seguridad acorde al mismo, es decir, publica, privada, confidencial o secreta.
- En cuanto a la definición de la arquitectura de la información: Se encuentra que no existe organización, ni un método de almacenamiento que garantice tanto la integridad, seguridad, existencia o la normalización de la información.
- En cuanto a la administración de recursos humanos: La capacitación y entrenamiento que se da actualmente al trabajador del área de TI, no es lo suficientemente clara y concisa para que el nuevo empleado sepa a cabalidad cuáles son sus funciones y con qué herramientas cuenta para el desarrollo de las mismas
Recomendaciones:
Con respecto a la clasificación de la información, se recomienda definir claramente las políticas de acceso a la información, del mismo modo se recomienda definir diferentes ubicaciones en el servidor cada una con el nivel de protección requerido de acuerdo al tipo de datos almacenados en esta.
Con respecto a la definición de arquitectura de la información, se recomienda implementar nuevas herramientas para la correcta estructuración y almacenamiento de los datos, que garanticen la normalización de la información y el correcto aprovechamiento del espacio de almacenamiento. Entre algunas otras podemos utilizar SQL Server, la cual le da un alto nivel de seguridad a los datos.
Con respecto a la administración de recursos humanos, se recomienda la implementación de nuevos modelos de capacitación, donde se definan claramente las funciones y las herramientas a utilizar, brindando al empleado de TI siempre la posibilidad de implementar herramientas innovadoras y nuevos procesos
...