INFORME DE AUDITORIA DE LA SEGURIDAD DE LA INFORMACION DEL SISTEMA DE INFORMACION

INFORME DE AUDITORIA

AUDITORIA DE LA SEGURIDAD DE LA INFORMACION DEL SISTEMA DE INFORMACION

INTRODUCCIÓN

Se realiza el servicio de auditoría a la empresa GRANDECO SRL ya que presenta muchas deficiencias en la seguridad de la información del sistema de información. Esta auditoría se realiza bajo la responsabilidad del equipo de trabajo de la empresa ABC,  a partir del 25 de mayo hasta el 30 de junio del presente año.

Este informe será entregado al gerente general de la empresa Grandeco SRL, para que tome las medidas  necesarias.

OBJETO DE LA AUDITORIA

Objetivo General

Analizar y evaluar la eficiencia y eficacia de la seguridad de la información del sistema de información para lograr niveles adecuados de integridad, disponibilidad y confidencialidad de la información observando el cumplimiento del  marco normativo.

Objetivo Específico

Garantizar que la información almacenada solamente sea utilizada por las personas autorizadas.

Lograr la disponibilidad de la información para el usuario en todo momento.

Verificar que los datos del sistema no sean modificados por  personal no autorizado.

ALCANCE

El periodo a examinar corresponde al ejercicio comprendido  a partir del 30 mayo del  2016 hasta el 30 de junio y comprende el análisis de la seguridad de la información del sistema de información generada en la empresa GRANDECO SRL basado en el marco normativo.

METODOLOGÍA UTILIZADA

Se utiliza el informe COSO II, la administración de riesgos de una empresa; identificación, evaluación y gestión integral de riesgos.

OBSERVACIONES Y RECOMENDACIONES

CONCLUSIONES

Mediante el análisis efectuado a la seguridad de la información se llegó a la siguiente conclusión:

...