ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

INFORME EJECUTIVO DE AUDITORIA


Enviado por   •  25 de Mayo de 2015  •  Tesis  •  403 Palabras (2 Páginas)  •  267 Visitas

Página 1 de 2

INFORME EJECUTIVO DE AUDITORIA

REF: Auditoria al Sistema de Información Física, estructural y humano en el área de tecnología e informática en la empresa DYP Ingeniería SAS.

Cordial saludo.

Se ha realizado una auditoria al Sistema de información para identificar los riesgos y determinar los posibles controles que se pueden implementar en le empresa

Los objetivos fueron enfocados a:

Auditar todos los procesos realizados en la actualidad, tanto operativos como informáticos a fin de determinar la seguridad implementada para la protección de la información, así como la normalización e integridad de la misma, ya que la información es la clave del éxito en cada empresa se debe garantizar acceso a la misma de forma óptima, segura y fiable.

Como resultado de dicha auditoria se presenta las conclusiones al respecto.

Hallazgos y Recomendaciones:

Hallazgos:

- En cuanto a la clasificación de la información: no se cuenta con parámetros claros para determinar el tipo de datos ni asignar un nivel de seguridad acorde al mismo, es decir, publica, privada, confidencial o secreta.

- En cuanto a la definición de la arquitectura de la información: Se encuentra que no existe organización, ni un método de almacenamiento que garantice tanto la integridad, seguridad, existencia o la normalización de la información.

- En cuanto a la administración de recursos humanos: La capacitación y entrenamiento que se da actualmente al trabajador del área de TI, no es lo suficientemente clara y concisa para que el nuevo empleado sepa a cabalidad cuáles son sus funciones y con qué herramientas cuenta para el desarrollo de las mismas

Recomendaciones:

Con respecto a la clasificación de la información, se recomienda definir claramente las políticas de acceso a la información, del mismo modo se recomienda definir diferentes ubicaciones en el servidor cada una con el nivel de protección requerido de acuerdo al tipo de datos almacenados en esta.

Con respecto a la definición de arquitectura de la información, se recomienda implementar nuevas herramientas para la correcta estructuración y almacenamiento de los datos, que garanticen la normalización de la información y el correcto aprovechamiento del espacio de almacenamiento. Entre algunas otras podemos utilizar SQL Server, la cual le da un alto nivel de seguridad a los datos.

Con respecto a la administración de recursos humanos, se recomienda la implementación de nuevos modelos de capacitación, donde se definan claramente las funciones y las herramientas a utilizar, brindando al empleado de TI siempre la posibilidad de implementar herramientas innovadoras y nuevos procesos

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com