Auditoría de la Seguridad Física del Software” En una “editorial
Enviado por jefersson514 • 29 de Mayo de 2016 • Informe • 1.144 Palabras (5 Páginas) • 306 Visitas
INFORME DE AUDITORIA
"Auditoría de la Seguridad Física del Software” En una “editorial"
Realizado por:
YURI JEFERSSON HERRERA ZEBALLOS
Alcance
“Auditoría de la Seguridad Física del Software”, la cual es utilizada por las Gerencias Intermedias y por la Alta Dirección para la toma de decisiones.
Controlar la definición y existencia de todos los objetos que son necesarios en la BD y que son utilizados por los distintos sistemas de la empresa.
Objetivo
Verificar y Determinar:
- La existencia documentación actualizada respecto del diseño e implementación de los sistemas existentes y de la base de datos de los sistemas.
- Con qué frecuencia se realiza una copia de resguardo (Backus) respecto de la BD y cada cuánto tiempo se realiza una actualización de los datos existentes de los sistemas.
- Cuántos usuarios tienen acceso a los sistemas de la empresa y cuántos usuarios son usuarios finales de la BD.
Recursos
Se contara con un equipo de profesionales de sistemas que va a realizar la auditoria con un tiempo de 2 a 3 semanas.
Etapas de Trabajo
1. Recopilación de información básica
Antes del comienzo de la auditoria se realizara un cuestionario a los diferentes responsables y usuarios que son encargados de la manipulación de los sistemas de la empresa. El cual tiene como objetivo saber porque no se realizan copias de respaldo de los sistemas.
El equipo de trabajo usara el método de observación para determinar las amenazas que puedan provocar daño o pérdida en el software existente.
2. Identificación de riesgos Potencias
Situación Actual | Recomendación | riesgo |
No cuenta con un número de matafuegos adecuado. | Debido a la gran cantidad de material inflamable, se recomienda adquirir por lo menos 2 matafuegos por área. | 2 |
No se realiza una copia diaria de resguardo (Backus) | Debido al caudal de información que maneja la empresa, se sugiere realizar 1 Backus diarios, al final del día. | 3 |
No cuenta con una contraseña para cada usuario | Debido al caudal de información que maneja la empresa, se sugiere realizar asignar contraseñas para cada tipo de usuario. | 3 |
6. Obtención de resultados.
Tras los recursos utilizados, la información manejada y pruebas realizadas se obtendrán resultados que nos permitan verificar si se ha cumplido con los objetivos, los resultados obtenidos de las encuestas de los objetivos y sus pruebas realizadas se documentaran de tal manera que pueda ser consultada y evitar errores o perdida de información.
7. Conclusiones
- El equipo de auditores considera que la empresa NO realiza las tareas de actualización y mantenimiento necesarias como el respaldo de la información, las cuales son esenciales para el normal funcionamiento de la misma y para el cumplimiento de los objetivos establecidos en las distintas áreas de la empresa.
Recomendaciones
- Debido a la gran cantidad de información que maneja la empresa se recomienda realizar copias de seguridad diarias y asegurar los objetos que estén sin asegurar y mal asegurados, y disponer de más cortafuegos en la empresa para evitar un daño a la empresa y el sistema.
Trabajo de investigación:
ADACSI (Asociación de Auditoria y Control de Sistemas de Información) - internacionalmente ISACA
Certificaciones ISACA
¿Por qué Certificar?
Para ser reconocido como un experto en su profesión.
- Asociación de Auditores y Control de Sistemas de Información (ADACSI)
- Certificado Auditor de sistemas de información (CISA)
- Certified Información Security Manager (CISM)
- Certificó en la gobernanza de la empresa (CGEIT)
- Certificada en sistema de riesgo e Información Control (CRISC).
Las Certificaciones de ISACA son globalmente aceptadas y reconocidas. Ellas combinan el logro de pasar un examen de reconocimiento por su trabajo y experiencia educativa, que le da la credibilidad que necesita para seguir adelante en su carrera. Certificación demuestra a los empleadores que usted tiene lo que se necesita para agregar valor a su empresa. De hecho, muchas organizaciones y agencias gubernamentales de todo el mundo requieren o no reconoce las certificaciones de ISACA.
...