Actividad Integradora Parte 1
Enviado por Asaf777 • 24 de Junio de 2014 • 472 Palabras (2 Páginas) • 437 Visitas
Origen de la auditoria
El presente documento informa de una auditoría informática, realizada a la empresa AGRIGAR S.A. de C.V., llevada a cabo por el alumno Asaf Cruz Tavares, de la carrera de Ing. Sistemas Computacionales & Telemática, estudiante de la Universidad del SABES, plantel Pénjamo, actual mente como auditor informático con solo fines académicos y prácticos, efectuada al área de seguridad física.
Objetivos y alcance
Es muy importante ser consciente que por más que la empresa sea la más segura desde el punto de vista de ataques externos, Hackers, virus, etc. La seguridad de la misma será nula si no se ha previsto como combatir un incendio.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Por esta cuestión, la presente auditoria pretende aplicar barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas, a los recursos e información confidencial, esto con el fin de detectar los posibles fallos de la organización, para posterior mente combatirlos y mantener la seguridad de la empresa.
Objetivos específicos
1. Verificar la existencia de señales de seguridad en la empresa.
2. Evaluar las instalaciones de la empresa, de acuerdo a las áreas existentes.
3. Identificar y evaluar los equipos con los que cuenta la organización.
4. Comprobar que los datos se encuentren correctamente almacenados.
5. Comprobar que la empresa cuente con respaldos en oficinas externas.
6. Que se disponga de pasos alternativos de emergencia para la transmisión de información.
Antecedentes
Durante las actividades de observación directa se observó no solo el estado de los sitios de trabajo, también se observaron el riguroso control de acceso tanto físicamente a las instalaciones de la empresa, sino también, a el debido control de acceso que se realiza a los sistemas con un debido sistema de log. Por lo tanto se observaron algunos descuidos por parte del personal y de la misma planeación de seguridad física de la empresa. Por estas situaciones suscitadas es que se decido evaluar la seguridad física de la empresa.
Enfoque a utilizar
Las siguientes son las normas que he planteado para llevar acabo de la forma más minuciosa posible esta auditoría de seguridad informática.
Cumplimiento de políticas normas y estándares de seguridad.
Organigrama: Dependencias orgánicas, funcionales y jerárquicas.
Administración de la seguridad.
Centro de procesos de datos e instalaciones.
Equipos y comunicaciones.
Seguridad física del personal.
Existen garantías suficientes para proteger los accesos no autorizados.
Cumplimiento de generación de las copias de respaldo que garanticen
...