Auditoria informática proyecto modular
Enviado por Oscar Carrasco • 30 de Junio de 2023 • Ensayo • 1.507 Palabras (7 Páginas) • 152 Visitas
[pic 1][pic 2][pic 3][pic 4]
[pic 5]
[pic 6][pic 7]
[pic 8]
[pic 9]
[pic 10]
[pic 11]
[pic 12]
[pic 13]
[pic 14]
INTRODUCCIÓN
Hoy en día la importancia de la seguridad informática en las organizaciones ha comenzado a tomar fuerza ya que hay información muy valiosa dentro de ellas. Es por eso que en esta actividad realizaremos un informe sobre la auditoria ISACA, donde conoceremos sus alcances y también aprenderemos que la información que existe en las empresas se encarga de asociar hasta la última área de la organización, uniendo los procesos y ampliando la eficiencia para satisfacer los objetivos que tienen, es por ello que la información es muy significativa y debe ser protegida de forma adecuada.
La importancia radica especialmente en la necesidad de evitar consecuencias en todos los aspectos de la asociación tras el robo de información importante para la organización, la ciberseguridad en las organizaciones debe ser apuntado hacia la prevención de los riesgos en los sistemas de información.
[pic 15]
∙ ALCANCE
El alcance de esta auditoria informática nos ayudara para recopilar evidencia y así poder evaluarla para así poder determinar si en el sistema que maneja el Instituto Luis Pasteur." salvaguarda el activo de la empresa y así evitar los principales riesgos en la organización, así como también controlar mejor los recursos. El área que cubrirá la auditoria es el área de tecnologías de la información específicamente.
∙ OBJETIVOS.
El objetivo de esta auditoria al área de tecnologías de información es porque básicamente es necesaria y de suma importancia ya que es el área que manipula los servidores de información donde se almacena toda la información de la empresa, así que se debe de contar con los controles necesarios para que el sistema con el que cuentan sea confiable y tenga un grado elevado de seguridad así limitando amenazas, reduciendo riesgos, vulnerabilidades y a la vez potenciando las capacidades de la empresa.
∙ PERIODO DE COBERTURA.
El periodo cuando se llevó a cabo la auditoria fue del lunes 22 de agosto al martes 30 de agosto del año 2022.
∙ NATURALEZA Y EXTENSIÓN DEL TRABAJO DE AUDITORÍA.
Esta es una auditoría interna donde detectaremos si el sistema llamado Algebraix tiene vulnerabilidades, si cuenta con riesgos, es meramente de seguridad en el sistema para evitar fugas de información y evitar pérdidas monetarias. Se llevará a cabo en el área de tecnologías de la información y engloba la protección de datos, gestión, bases de datos, seguridad lógica, seguridad física, comunicaciones.
∙ ORGANIZACIÓN
El método utilizado en este caso y el proceso que el auditor realizo fue una comprobación básica de riesgos, evaluando los peligros potenciales en el sistema, ya sea por la falta de controles o por la deficiencia del sistema. En este caso, el auditor debe comprobar con la ayuda de herramientas la detección de fallos, vulnerabilidades y medir los peligros para conocer el nivel de confiabilidad del sistema, estimando riesgos, formulando controles y medidas correctivas. La auditoría se organizó primeramente mediante un estudio de la situación actual de la empresa, evaluando la seguridad de su sistema de información, de ahí se partido a hacer un análisis de todos los recursos de tecnologías de información y de las políticas de seguridad que requiere esta empresa, para así cumplir con la protección de datos que necesita su sistema.
∙ DESTINATARIOS DEL INFORME.
[pic 16]El presente informe va dirigido a:
Lic. María Luisa Torres, directora del Instituto Luis Pasteur.
Lic. Humberto Hernández Torres, administrador.
Lic. Miguel Garza Torres, jefe de sistemas.
∙ RESTRICCIONES.
El Instituto Luis Pasteur cuenta con 2 sistemas en la empresa, por lo cual se especifica que el sistema al cual se ha auditado es el llamado Algebraix que almacena las bases de datos en su propio servidor. La página web del instituto se encuentra en otro servidor con sus propias bases de datos, donde se gestiona todo el contenido web independientemente.
∙ HALLAZGOS.
Se detecto que el personal del instituto no está capacitado o actualizado para el manejo del sistema ya que en la primera etapa de recolección de información se hizo el proceso un poco lento ya que se batallo para dar con la información que se solicitaba. Por otra parte, existe demora excesiva al momento atender una solicitud de algún ticket de soporte técnico.
∙ CONCLUSIONES.
Algebraix que fue el sistema que se audito, es un sistema medianamente complejo, debido a que es un sistema que se usa para almacenar gran cantidad de datos constantemente y la información de alumnos está en constante crecimiento, puede derivar a estar propenso a estar lento, tener errores e inestable, en un futuro cercano debería de someterse a una evaluación para reestructurar toda la información, depurar información que ya no se vaya a utilizar y así dar paso a la nueva, depende mucho de esto para que este sistema siga funcionando correctamente.
...