Auditoria Smart Fit
Enviado por xlubensayosg • 9 de Julio de 2019 • Prácticas o problemas • 4.822 Palabras (20 Páginas) • 753 Visitas
Contenido
Introducción a la seguridad informática 3
Definición del proyecto 6
Planificación integral del proyecto 8
Auditoría a la gestión de riesgos (identificación, análisis y evaluación de riesgos) 9
Auditoría sobre el control de desastres 13
Auditoría a la normatividad 16
Auditoría a las instalaciones 23
Auditoría a las redes 26
Auditoría al factor humano 32
Dictamen final 33
Fuentes de consulta 35
Introducción a la seguridad informática
Antecedentes de la empresa:
Smart Fit llega a México como resultado de la alianza comercial de dos grandes empresas que buscan brindarle a la mayor cantidad de personas la oportunidad de hacer ejercicio y estar en forma. Grupo Martí (empresa mexicana líder en el sector deportivo) y Grupo Bio Ritmo (grupo líder en la operación de Gimnasios en Brasil), unen fuerzas para traer a México su concepto de Gimnasio Inteligente.
Smart Fit nace en Brasil en el año 2009 y actualmente cuenta con más de 30 unidades en dicho País. Cuenta con un ambiente relajado, agradable y seguro para la práctica de ejercicio, dónde puedes convivir con gente preocupada por mejorar su condición física y su salud.
En cuanto a recursos informáticos Smart Fit Churubusco cuenta con:
- Sistema de inscripción de clientes, sistema de control de personal, Base de Datos de los clientes.
Importancia de la seguridad informática para la organización
En las empresas el recurso más valioso que tienen es la información y en el caso de Smart Fit no es la excepción, es importante para ellos contar con seguridad informática ya que manejan datos importantes de los clientes y de la empresa como números de cuentas bancarias, muchos de los clientes pagan su mensualidad con tarjeta de crédito o débito y se hace el cargo automático.
Dirección de Seguridad Informática en la organización
Conocimiento de la organización
Conocimiento del área de la organización en que se llevará a cabo la auditoría (área de Informática)
- Objetivo del área
Satisfacer las necesidades de seguridad informática, así como la buena conectividad y uso de la red interna en Smart Fit Churubusco.
- Organigrama
[pic 1]
- Funciones por sub-área
- Gerencia General de Smart Fit Churubusco:
Área encargada del desarrollo y crecimiento de Smart Fit Churubusco, nivel estratégico de ésta unidad.
- Deportiva:
Área encargada del desempeño deportivo, dónde el nivel táctico es el líder de la unidad, éste encargado de reportar el estado del equipo (aparatos) del gimnasio, supervisar a los instructores (nivel operativo) encargados del entrenamiento y asesoramiento a los usuarios de Smart Fit Churubusco.
- Recursos Humanos:
Área encargada del reclutamiento y selección del personal, así como la capacitación de éste. Nómina y prestaciones de los empleados y motivación y clima laboral
- Informática:
Área encargada de la seguridad de la información de los clientes y de la empresa, de la conectividad que se tiene dentro de la empresa y del buen funcionamiento de los sistemas para el uso de clientes y empleados.
- Encargado de Seguridad: se encarga de la protección de los datos tanto de la empresa como del cliente.
- Encargado de Redes: Se encarga de la buena conectividad dentro de la empresa.
Definición del proyecto
Identificar el origen de la auditoría
El origen de la auditoría fue de tipo externo, solicitada por Smart Fit DF para un mejor control y conocimiento del estado de todas sus sucursales.
Lugar donde se desarrollará la auditoría
Esta auditoría se realizará al gimnasio SMART FIT, ubicado en Av. Rio Churubusco 1072 Col. Nueva Rosita Del. Iztapalapa Ciudad de México
https://www.smartfit.com.mx/unidades/churubusco
Realizar una visita preliminar al área que será evaluada
Ya se habían realizado varias visitas previas a Smart Fit Churubusco ya que un integrante del equipo es cliente/usuario de dicho gimnasio.
Establecer los objetivos de la auditoría
- Evaluar el entorno del gimnasio para identificar, analizar y valorar los niveles de seguridad que son brindados a sus clientes.
- Determinar el alcance de los riesgos presentes por la falta de políticas de seguridad, y hacer uso de estas para minimizarlos.
Determinar los puntos que serán evaluados en la auditoría
- Gestión de riesgos
- Control de desastres
- Normatividad
- Instalaciones
- Redes
- Factor humano
Alcance de la Auditoría
La auditoría evaluará:
- La seguridad en los sistemas de control de personal e inscripciones, así como en la base de datos.
- La existencia y correcto funcionamiento de sistemas de electricidad, control de acceso, aire acondicionado y contra incendios.
- La existencia de reglamentos de uso de las instalaciones para los usuarios.
- La existencia contratos de inscripción Smart Fit – usuario.
- Correcto funcionamiento de los medios de comunicación.
Planificación integral del proyecto
Gráfica de Gantt
Auditoría a la gestión de riesgos (identificación, análisis y evaluación de riesgos)
Introducción
Se realizó la auditoría identificando los riesgos, los cuales fueron analizados y evaluados dependiendo de su probabilidad de ocurrencia, así como su efecto.
Identificación de riesgos
- Riesgos ambientales
- Incendios
- Inundaciones
- Temblores
- Riesgos del factor humano
- Robo de Información
- Mal uso de la información
- Deterioro en el equipo
- Robo de objetos personales del usuario
- Fraude
- Falla en el sistema de inscripciones
- Falla del sistema de ventilación
- Acceso indebido al gimnasio
- Huelga de los empleados
Análisis de riesgos
- Matriz de riesgos
[pic 2] [pic 3]
[pic 4]
[pic 5]
Evaluación del riesgo
Riesgo = Probabilidad del riesgo X Frecuencia de exposición X Gravedad de las consecuencias.
ER = P X F X G
[pic 6]
Evidencias
No contamos con las evidencias
Dictamen parcial
...