FACTORES EN AUDITORIA.
Enviado por anderson-9488 • 16 de Mayo de 2018 • Trabajo • 321 Palabras (2 Páginas) • 78 Visitas
FACTORES | IDENTIFICAR EL FACTOR | DEBILIDADES | CONSECUENCIAS | RECOMENDACIONES |
ADMINISTRACION | 1. La DEA mantiene los datos clasificados en papel y en computadoras. 2. La policía del Departament of Justice requiere que sus dependencias integrantes, incluyendo a la DEA garanticen salvaguardar la identidad. 3. Las líneas de comunicaciones que enlazaban estaciones de trabajo remoto no estaban salvaguardadas para cumplir con los requerimientos de seguridad nacional. | 1. por parte del papel es más difícil y con lleva más tiempo conseguir los datos 2. los datos están a la deriva de intrusos 3. | 1. pérdida de tiempo 2. perdida de datos o ingreso de intrusos al tratar de obtener información confidencial 3. | 1. los datos deben estar bien documentados con datos claros a la hora de una búsqueda de ellos 2. se debe tener una buena seguridad a la hora de ataques de intrusos 3. |
ORGANIZACION | 1. Cualquier empleado de la DEA procesaba y almacenaba información nacional de cómputo no autorizado ni protegido. 2. El acceso a áreas sensibles que albergaban información altamente clasificada no estaban adecuadamente controladas 3. el personal de seguridad de la división no revisaba los registros de tarjetas llaves para ver quien ingresaba en horarios fuera del trabajo. | 1. Perdida de la información 2. 3. | 1. Acceso no controlado 2. 3. | 1.tener un usuario y contraseña para el ingreso para poder procesar la información y unos roles definidos
2.
3. |
TECNOLOGIA | 1. personas con acceso a áreas sensibles carecían de la suficiente identificación de seguridad. 2. los investigadores de la GAO encontraron muchas instancias en las oficias centrales de la DEA, en donde documentos marcados como clasificados se quedaban sin cuidado en cubículos abiertos y en oficinas sin cerrar 3 la GAO encontró que unas de las tarjetas llave reportada como perdida aún se encontraban activas. | 1.seguridad de la información 2. 3 | 1. Acceso no controlado 2. 3 | 1. tener más control con quienes pueden o no ingresar a información clasificadas 2. 3 |
...