Seguridad Informatica
Enviado por 567890kika • 17 de Agosto de 2014 • 467 Palabras (2 Páginas) • 225 Visitas
Identificar y justificar la empresa a la que se le desarrollará la auditoria.
Antecedentes de la empresa:
A partir del año 2007 se funda en la ciudad de México un sitio acogedor para compartir ya con los amigos, ya con los compañeros de trabajo un exquisito café gourmet y un delicioso pastel de alta repostería. Ubicado en la muy transitada Avenida Miramontes, The Great Coffee Choice cuenta con amplias instalaciones que ofrecen a sus clientes las aéreas propias para cualquier tipo de reunión proporcionando un ambiente fresco y elegante, un área destinada para reuniones grupales y otra más para beber un buen café mientras trabaja en solitario cómodamente.
En cuanto a recursos informáticos The Great Coffee Choice cuenta con red inalámbrica para su clientela, software y hardware como infraestructura a un sistema de punto de venta, que puede ser monitoreado por el dueño vía web, y para otro sistema que les permite manejar sus comandas con dispositivos PDA.
Decidimos hacer una auditoría en seguridad den informática por que es una PYME, las cuales representan el 80% de las empresas en México. Al hacer la auditoría en The Great Coffee Choice nos encontramos muchas de las problemáticas comunes a todas las PYMES en cuanto a seguridad, esta experiencia la podremos extrapolar a cualquier otra PYME con la que trabajemos.
The Great Coffee Choice no cuenta con políticas ni reglamentos en cuanto a seguridad lo cual es una oportunidad para elaborar la documentación necesaria que les ayude a incorporar la cultura de la seguridad informática en sus procesos y entre sus empleados.
Además de que la red inalámbrica no cuenta ni con la más básica protección haciendo que sea un punto débil para la empresa pues podría ser escaneada por algún curioso y obtener datos sobre los movimientos monetarios y administrativos del café, además de que la información de la clientela que utilice esta red también puede verse comprometida.
Definir claramente el objetivo de la auditoria en SI.
Los objetivos de la auditoría en seguridad en informática para la empresa The Great Coffee Choice son:
Hacer un inventario de activos informáticos y procesos que se siguen con respecto a ellos para analizar que riesgos en seguridad informática pudieran suscitarse, esto con el fín de crear normas, sugerir el uso de herramientas técnicas y definir comportamientos del personal que permitan disminuir los riesgos en la medida de lo posible.
Sugerir el uso de herramientas técnicas que le permita al café tener más seguridad en su red inálambrica.
Plantear en forma clara el alcance de la auditoria.
La auditoría practicada a The Great Coffee Choice se limitará a los aspectos relacionados con sus activos informáticos y se llevará a cabo haciendo una adaptación de la
...