Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
En este proyecto se describe y analiza una auditoría realizada a la empresa Hosting ABC,
empresa dedicada al servicio de almacenamiento de sitios web empresariales y servicio de
adquisición y registro de nombres de dominio. Con el propósito de afianzar nuestro
aprendizaje en el área de seguridad y gestión de riesgos, previo conocimiento en las
Normas con que se rigen los Sistemas de Seguridad de la Información, canalizamos dicho
conocimiento y así lograr recaudar la información necesaria para elaborar una matriz de
análisis de riesgo, que nos arroje las falencias, debilidades y malos procedimientos
mediante la cual se determinaran las políticas de seguridad de la información de la empresa
enfocadas primordialmente en el departamento de comunicaciones.
Empresa auditora
Razón Social
“EAT Americana” es la razón social que identifica a la empresa en el mercado, teniendo
en cuenta que es una empresa dedicada exclusivamente a auditoria informática y prestar
servicio informático en atención a un correcto funcionamiento de los sistemas en la
empresa, de tal manera que esta se constituya y permanezca competitiva en el mercado.
Objeto social
Prestar servicios de consultoría, asesoría y apoyo especializado en el ámbito de la
Intervención Informática y se encargara de verificar que sus sistemas y procesos informáticos
funcionen adecuadamente para las funciones que han sido programados y sus activos
digitales se encuentren propiamente protegidos, agregando la contabilidad y los registros de
las mismas al igual que los recursos humanos.
Misión
Visión
Proporcionar a nuestros clientes servicios de la más alta calidad orientados a asegurar la
prolongación de sus negocios, permitiéndoles aumentar su rentabilidad a través de la
utilización de nuevas tecnologías, ser considerado una empresa confiable y sostenible a
largo plazo, con el uso de nuevas técnicas e instrumentos especializados con el propósito de
responder a los intereses del sector y su demanda en el mercado natural y mundial.
Valores
Objeto Social
Servicio de almacenamiento de sitios web empresariales y servicio de adquisición y registro
de nombres de dominio.
Análisis de riesgo
Probabilidad de Amenaza
1 = Insignificante
2 = Baja
3= Mediana
4= Alta
Se evidencia que existen falencias en la base de datos y eso repercute entre otras a la información de
contactos y backups de estos mismos al igual que grabación llamadas de clientes que realizan contratos
verbales guardados en el servidor.
Por lo relacionado anteriormente se observa que existe una pérdida de información.
No existe un protocolo para tener un rango de seguridad vía telefónica eso implica que los empleados
suministren contraseñas vía telefónica.
No existe reglas o normas que comprometan a los trabajadores para mantener la confidencialidad de
los permisos o contraseñas a terceros.
En algunos casos se evidencia falta de permisos de los usuarios.
Los equipos físicos requieren mantenimiento de igual forma algunos necesitan renovación a tecnología
actual.
Directorio de Clientes
Al que el anterior punto se ve repercutido o afectado el directorio telefónico por medio del cual este se
encuentra almacenado en la base de datos.
Servidores
Los servidores presentan falta se actualización de software para que de tal forma sea competente y
disminúyanlos riesgos que existen.
Se evidencia buena utilización de esta misma ya que esta se mantiene apoyo con el proveedor de telefonía
celular
Políticas de seguridad
Intercambio de Toda persona que haga pare de la empresa
información con parte como apoyo o colaboración ya sea
externa contratista, empleado, practicante debe
Acuerdos de someterse a los protocolos y firmar acuerdo
Seguridad en Confidencialidad de confidencialidad
Telecomunicaciones
Mantenimientos Se realizara mantenimiento tanto preventivo
como predictivo con el fin de mantener los
equipos servidores en óptimas condiciones.
Servidor Se realizaran registros de los
mantenimientos y anomalías que estos
presenten en su respectiva hoja de vida de
los equipos
Capacitaciones Se mantendrá tanto al personal técnico como a la
persona que opera el servidor en constantes
capacitaciones con el fin de mantener la empresa
competente y optimo estado en cuanto a seguridad
Gestión de la Seguridad Mecanismos de Los servicios de red deben ser configurados
en Redes Seguridad asociados a teniendo en cuenta los requerimientos
servicios de red específicos de cada uno de ellos. No se debe
instalar lo que no se necesite.