Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Grupo:
Presentado a
Tutora
No0viembre de 2016
OBJETIVO GENERAL
Realizar la evaluacin general de la efectividad de los controles de seguridad lgica
implementados y administrados a travs del rea de Seguridad de la Informacin, de tal
forma que se garantice la confidencialidad, disponibilidad e Integridad de la informacin de
la compaa.
OBJETIVOS ESPECFICOS
1. Revisar la efectividad de los controles implementados, para minimizar los riesgos de
accesos no autorizados a los sistemas de informacin, redes y posibles vulnerabilidades
que comprometan la seguridad de la informacin.
3. Verificar si los principales Servidores y computadores cuenten con los controles para
mitigar riesgos de fuga de informacin confidencial por medio de los Puertos USB,
unidades de CD y discos externos.
Alcance
Comprende la evaluacin al sistema de control, verificando la documentacin existente de
normas, polticas y procedimientos. Adicionalmente, se realizaron pruebas de validacin de
los mecanismos de autenticacin, autorizacin y seguridad de la informacin con el fin de
verificar los controles que se encuentran implementados.
Conclusin
Esta auditoria pudo evidenciar debilidades en cuanto a falta de controles que se deben
adoptar para que la informacin no sea vulnerable y de fcil acceso por cualquier usuario
de la organizacin, enmarcando en aspectos de Hardware y Software.
No existe cuenta propia de usuario CORRECTIVO Tecnologa debe estudiar y definir un tiempo en el
para ingreso a los ordenadores y cual automticamente se desactive un usuario por
control de las mismas. inactividad, y establecerla como poltica en el
Servidor de Dominio lo cual permita bloquear los
Creacin, Modificacin y usuarios que ya no prestan sus servicios.
Eliminacin de usuarios
Seguridad de la Informacin debe disear un
Falta de Control: Segn lo indagado manual en el cual se describa el procedimiento a
con el Especialista de Seguridad de seguir para la creacin, modificacin y eliminacin
la Informacin, no se ejecuta de los usuarios en los diferentes aplicativos, se
seguimiento ni monitoreo completo debe capacitar a un funcionario interno, el cual
al trabajo ejecutado por el tenga la disposicin y el conocimiento para ejecutar
funcionario, toda vez que, se pueda la tarea de creacin modificacin y eliminacin de
controlar y verificar que los usuarios en los aplicativos al momento de
permisos que fueron asignados a los presentarse alguna novedad con el usuario que
usuarios solicitados, sean los ejecuta actual y diariamente esta labor.
permisos que se requieren para el
desempeo de sus funciones y Tecnologa en compaa de Seguridad de la
adems que sean debidamente Informacin debe evaluar la implementacin de
solicitados y aprobados por el jefe una herramienta la cual permita la generacin de
del proceso. informes para seguimiento y monitoreo de los
accesos asignados a cada funcionario, identificando
Grado de operacin manual del que cumplan con el perfil segn su cargo.
100%: Se observ que la creacin,
modificacin, eliminacin y
asignacin de permisos y accesos a
los diferentes aplicativos de la
empresa es realizado de forma
manual.
Adicionalmente no se ejecutan
revisiones peridicamente a las
estaciones de trabajo como porttiles
y computadores, para detectar
software instalado no autorizado,
exponindose a multas o sanciones
por parte de los entes de vigilancia y
control como la DIAN.
Riesgo:Sanciones legales debido a la
utilizacin de software que no se
encuentre licenciado.