Tarea Implementacion 1

TAREA 1

RECOMENDACIONES LOGICAS

- Centralizar el almacenamiento de los datos de la empresa.

- Elaboración de copias de seguridad de los datos de la empresa.

- No permitir la navegación por internet, ni la creación de nuevos softwards.

- Usar contraseñas de alta seguridad.

- Revisar siempre el rendimiento de los equipos dentro de la estructura del TI.

- Las contraseñas de acceso deben ser personales.

- Restringir el uso de herramientas administrativas del sistema al personal operativo.

RECOMENDACIONES FISICAS

- Mantener vigilados los accesos al edificio

- Elaborar un plan de contingencia en caso de un siniestro.

- En los departamentos deben tener extintores tipo ABC y tipo B.

- Usar equipo UPS y de regulación de voltaje.

- El encargado de mantenimiento debe velar por el buen funcionamiento de todos los sistemas.

- Se debe tener limpio todo el edificio.

- Crear los manuales para ensenar la utilización de softwards en especial.

- Separar las funciones dentro de los diferentes puestos.

- No permitir el acceso al cuarto de servidores.

METODOLOGIA DE TRABAJO DE AUDITORIA INFORMATICA

- Alcance y objetivos e la auditoria informática

- Estudio inicial del entorno auditable.

- Determinación de los recursos necesarios para realizar la auditoria

- Elaboración del plan y de los programas de trabajo.

- actividades propiamente dichas de la auditoria

- confección y redacción del informe final.

- Redacción de la carta de informe final.

TAREA 2

- Como se toma en cuenta que hay un crecimiento del personal uno de los riesgos seria la poca ventilación por eso se tendrían que poner aires acondicionados o ventiladores y que el edificio tenga las ventanas necesarias; tipo de control que se recomienda= físico.

- Hay un crecimiento del personal por lo tanto las instalaciones serán más grandes y hay más riesgo a un accidente como un incendio por lo tanto se tendrían que poner extinguidores en ciertas partes del edificio; tipos de control que se recomiendan= físico, preventivos.

- Por el crecimiento del personal se corre el riesgo de un robo de información de la empresa por lo tanto se pondrían cámara de seguridad, alarmas en caso de robo y contraseñas en los equipos donde solo cierto personal podría ver esa información para un mayor control; tipos de control que se recomiendan= técnico, de procedimiento, detención, mezcla.

- También hay riesgo de suciedad o de desorden porque son muchas las personas trabajando ahí, entonces habría alguien de limpieza monitoreando que todo este en orden y decirle al personal que mantengan sus áreas limpias; tipo de control que se recomienda= físico, procedimientos humanos.

- Si no se administra bien los insumos se corre el riesgo de que la empresa quiebre por mucho personal por lo tanto se tiene que monitorear bien que todas las personas den todo de ti y den productividad a la empresa.; tipos de control que se recomiendan= controles contables, controles operacionales, controles administrativos.

...