Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SUMILLA
CONDICION
CRITERIO
CAUSA
CONSECUENCIA
RECOMENDACIN
SUMILLA
CONDICION
Esta situacin incumple el Objetivo de Control Cobit de Entregar y dar Soporte del DS12
Administracin del Ambiente Fsico las organizaciones debe contar con procesos para
adquirir, emitida por el Comit Directivo Cobit y el Instituto de Gobierno de Tecnologas
de Informacin. El cual en el punto DS12.5 Administracin de Instalaciones Fsicas,
Administrar las instalaciones, incluyendo el equipo de comunicaciones y de suministro
de energa, de acuerdo con las leyes y los reglamentos, los requerimientos tcnicos y
del negocio, las especificaciones del proveedor y los lineamientos de seguridad y salud.
VULNERABILIDAD:
IP's un mismo dominio
Equipos sin acceso a internet
Falta de control de accesos
Todas las oficinas en misma red
Acceso a carpetas compartidas
Cableado de red sin proteccin
Falla de posicionamiento estratgico
Deterioro de los cables
ESTA OBSERVACIN TIENE UN HALLAZGO
RECOMENDACIN
Se recomienda a la organizacin implementar una tubera principal que recorra toda la
organizacin de manera segura, para salvaguardar la integridad de la red LAN y no se
presenten inconvenientes que perjudiquen el funcionamiento de la red.
OBSERVACIN SISTEMA OPERATIVO (WINDOWS 7) PISO I
SUMILLA
CONDICION
CRITERIO
CAUSA
Problemas con el sistema operativo desactualizado.
Problemas de funcionamiento del Sistema Operativo.
CONSECUENCIA
Esto traera como consecuencia las siguientes amenazas y vulnerabilidades:
AMENAZA
S.O no actualizados
No tener cuenta de seguridad
VULNERABILIDAD
Equipos sin acceso a internet
Vulnerabilidad ataques
Robo de informacin
ESTA OBSERVACIN TIENE UN HALLAZGO
La urgencia de la solucin es inmediata porque en cualquier momento los sistemas
operativos dejaran de funcionar o tendrn algn problema, lo que afectara las
actividades operativas de la organizacin.
RECOMENDACIN
SUMILLA
CONDICION
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Planear y Organizar del PO7
Administrar los Recursos Humanos de TI, emitida por el Comit Directivo Cobit y el
Instituto de Gobierno de Tecnologas de Informacin. El cual en el punto PO7.4
Entrenamiento del Personal de TI, indica lo siguiente: Proporcionar a los empleados de
TI la orientacin necesaria al momento de la contratacin y entrenamiento continuo para
conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre
la seguridad, al nivel requerido para alcanzar las metas organizacionales.
No existe conciencia sobre la importancia de alinear la administracin de recursos
humanos de TI con el proceso de planeacin de la tecnologa para la
organizacin. No hay persona o grupo formalmente responsable de la
administracin de los recursos humanos de TI.
La gerencia reconoce la necesidad de contar con administracin de recursos
humanos de TI. El proceso de administracin de recursos humanos de TI es
informal y reactivo. El proceso de recursos humanos de TI est enfocado de
manera operacional en la contratacin y administracin del personal de TI. Se
est desarrollando la conciencia con respecto al impacto que tienen los cambios
rpidos de negocio y de tecnologa, y las soluciones cada vez ms complejas,
sobre la necesidad de nuevos niveles de habilidades y de competencia.
CAUSA
CONSECUENCIA
Esto traera como consecuencia las siguientes amenazas y vulnerabilidades:
AMENEZA:
Generacin de colas en las impresiones
Mal uso del equipo
Daos fsicos
Falla de energa
Ubicacin
Climatizacin
VULNERABILIDAD
Reducida capacidad de impresin
Falta capacitacin de uso
Falta de polticas de uso
Falta de revisin de cumplimiento tcnico
Falla de posicionamiento estratgico
Deterioro de la Impresora
RECOMENDACIN
Se le recomienda a la organizacin capacitar o entrenar al personal encargado de dicho
activo a brindarle un correcto mantenimiento y darle un mejor uso para no perjudicar
su integridad de funcionamiento.
OBSERVACIN ESCANER PISO I
SUMILLA
CONDICION
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Planear y Organizar del PO7
Administrar los Recursos Humanos de TI, emitida por el Comit Directivo Cobit y el
Instituto de Gobierno de Tecnologas de Informacin. El cual en el punto PO7.4
Entrenamiento del Personal de TI, indica lo siguiente: Proporcionar a los empleados de
TI la orientacin necesaria al momento de la contratacin y entrenamiento continuo para
conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre
la seguridad, al nivel requerido para alcanzar las metas organizacionales.
No existe conciencia sobre la importancia de alinear la administracin de recursos
humanos de TI con el proceso de planeacin de la tecnologa para la
organizacin. No hay persona o grupo formalmente responsable de la
administracin de los recursos humanos de TI.
La gerencia reconoce la necesidad de contar con administracin de recursos
humanos de TI. El proceso de administracin de recursos humanos de TI es
informal y reactivo. El proceso de recursos humanos de TI est enfocado de
manera operacional en la contratacin y administracin del personal de TI. Se
est desarrollando la conciencia con respecto al impacto que tienen los cambios
rpidos de negocio y de tecnologa, y las soluciones cada vez ms complejas,
sobre la necesidad de nuevos niveles de habilidades y de competencia.
CAUSA
CONSECUENCIA
RECOMENDACIN
Se le recomienda a la organizacin capacitar o entrenar al personal encargado de dicho
activo a brindarle un correcto mantenimiento y darle un mejor uso para no perjudicar
su integridad de funcionamiento.
OBSERVACIN EQUIPOS DE COMPUTOS PISO I
SUMILLA
CONDICION
CRITERIO
CAUSA
CONSECUENCIA
Esto traera como consecuencia las siguientes amenazas y vulnerabilidades:
AMENAZAS:
Daos fsicos
Mal uso de equipo
Fallas de hardware
Falla de energa
Ubicacin
Climatizacin
VULNERABILIDAD:
Falta de polticas de uso
Falta capacitacin de uso
Falta de mantenimiento preventivo
Falta de revisin de cumplimiento tcnico
Falla de posicionamiento estratgico
Deterioro de la Impresora
RECOMENDACIN
Se le recomienda a la organizacin brindarles un mantenimiento mensualmente a los
equipos de cmputo para preservar su ptimo funcionamiento, y orientar al personal
que los equipos son solo para la labor asignada por la organizacin, no para el uso
personal.
OBSERVACIN GABINETE PARA SWITCH PISO I
SUMILLA
CONDICION
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Entregar y dar Soporte del DS12
Administracin del Ambiente Fsico las organizaciones debe contar con procesos para
adquirir, emitida por el Comit Directivo Cobit y el Instituto de Gobierno de Tecnologas
de Informacin. El cual en el punto DS12.5 Administracin de Instalaciones Fsicas,
Administrar las instalaciones, incluyendo el equipo de comunicaciones y de suministro
de energa, de acuerdo con las leyes y los reglamentos, los requerimientos tcnicos y
del negocio, las especificaciones del proveedor y los lineamientos de seguridad y salud.
CONSECUENCIA
RECOMENDACIN
Se recomienda adquirir e implementar un gabinete ms seguro, en un lugar que no
tengan alcance personas no autorizadas e evitar manipulaciones.
OBSERVACIN PARA SWITCH PISO I
SUMILLA
CRITERIO
CAUSA
Switch no administrable
Falta de seguridad e integridad
CONSECUENCIA
Esto traera como consecuencia las siguientes amenazas y vulnerabilidades:
AMENAZAS:
Daos fsicos
Mal uso de equipo
Fallas del Switch
Falla de energa
Ubicacin
Climatizacin
VULNERABILIDAD:
Falta de polticas de uso
Falta capacitacin de uso
Falta de mantenimiento preventivo
Falta de revisin de cumplimiento tcnico
Falla de posicionamiento estratgico
Deterioro de la Impresora
ESTA OBSERVACIN TIENE UN HALLAZGO
La urgencia de la solucin es inmediata, ya que es necesario tener interconectada toda
la organizacin mediante estos (switch), por lo tanto es necesario preservar su integridad
para que cumpla con su funcin de forma correcta.
RECOMENDACIN
Se recomienda a la organizacin adquirir nuevos switch administrables, como tambin
se recomienda tener un personal capacitado para que brinde soporte y mantenimiento
de estos activos.
SUMILLA
CRITERIO
CAUSA
Switch no administrable
Falta de seguridad e integridad
CONSECUENCIA
RECOMENDACIN
Se recomienda la organizacin tener un personal destinado a brindar soporte y
mantenimiento a estos activos con la finalidad de que puedan cumplir con su funcin.
OBSERVACIN PARA ESCRITORIOS PISO I
SUMILLA
Mantenimiento de Escritorios
CONDICION
CRITERIO
CAUSA
RECOMENDACIN
CONDICION
CRITERIO
CAUSA
Falta de mantenimiento
Falta de capacitaciones de uso
CONSECUENCIA
AMENAZAS:
Daos fisicos
Mal uso de equipo
Fallas del equipo
VULNERABILIDAD:
Falta de politicas de uso
Falta capacitacin de uso
Falta de mantenimiento preventivo
RECOMENDACIN
Se recomienda la organizacin tener a todo el personal capacitado e orientado para el
cuidado de dichos activos, como tambin ante cualquier eventualidad (incendios).