ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CASO TRAFASA


Enviado por   •  18 de Mayo de 2022  •  Ensayo  •  525 Palabras (3 Páginas)  •  50 Visitas

Página 1 de 3

AUDITORÍA DE SISTEMAS-CASO TRAFASA

CAMPOS VILLEGAS, David

YARANGA AVILA, Marlon

  1. El Centro de Datos (Datacenter) cuenta con grandes ventanales, además de que existe un cartel a la entrada referenciando su ubicación.

El centro de datos cuenta con grandes ventanales que permiten visualizar los servidores y a las personas que laboran en dicha ubicación.

Posible ataque por personal externo a la infraestructura del centro de datos ya que se visualizan todos los equipos desde el exterior.

Posible extorsión al personal que labora en el centro de datos.

Ingreso al área por personas inescrupulosas debido al gran tamaño de los ventanales.

Se recomienda al gerente de tecnología de información que solicite una evaluación económica al área de finanzas para realizar el cambio de ventanales por una estructura sólida, o de lo contrario cambiar los actuales ventanales por unos más pequeños y con vidrios que no permitan la vista desde el exterior.

Retirar el cartel de ubicación del centro de datos.

  1. Problemas personales y profesionales entre los sub-Gerentes de desarrollo de software y mantenimiento de software.

De la entrevista realizada a los sub-gerentes de desarrollo de software y mantenimiento de software, se evidenció a un conflicto entre ellos.

Retraso de proyectos y mal trabajo entre áreas que podrían llevar perjudicarse mutuamente.

Se recomienda al gerente general que refiera a ambos gerentes al personal de apoyo psicológico de la empresa.

  1. Acceso de personal ajeno al ambiente de producción de base de datos con privilegios para poder atentar contra la integridad de la información.

DESCRIPCIÓN:

Los desarrolladores del área de desarrollo de software tienen acceso al ambiente de producción de la Base de datos y tienen privilegios para ingresar, actualizar y eliminar los registros de la Base de Datos.

Alteración de la información de la base de datos.

Acceso indebido a información personal de los clientes y socios.

Se recomienda al administrador de base de datos, revocar los privilegios de los usuarios del personal del área de desarrollo de software que tienen acceso a la base de datos.

  1. La actual estructura organizacional limita la decisión y manejo independiente del área de TI

Del organigrama de la empresa TRAFASA se pudo evidenciar que el área de T.I. se encuentra anexada al área de finanzas, por lo que limita la toma de decisiones requeridas el desarrollo en cuanto a tecnologías de información. Actualmente, no existe independencia para agregar más áreas al área de TI, así como tiene en evaluación el nuevo gerente de ti en implementar un área de aseguramiento de la calidad de software.

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (56 Kb) docx (9 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com