Auditoria y seguridad informática ll Unión Eléctrica S.A

Enviado por jsalazarm • 23 de Mayo de 2020 • Informes • 2.487 Palabras (10 Páginas) • 125 Visitas

Página 1 de 10

Auditoria y seguridad informática ll

Unidad-4

Entrega Final

Docente:

xxx

Presentado por:

XXXX

Institución Universitaria Escolme

Medellín

2020

Contenido

Introducción 3

Objetivo principal 3

Objetivos específicos 3

Contexto de la empresa Unión Elétrica S.A 3

Unión Eléctrica S.A, brinda soluciones en: 4

Datacenter 4

Telepresencia 4

Seguridad de la información 4

Telecomunicaciones 4

Análisis 4

Imagen de resultados 1 5

Imagen de resultados 2 6

Nivel de riesgo 6

Análisis de los resultados de los Dominios 6

Políticas de la seguridad y la información 60% (riesgo bajo) 6

Organización de la seguridad de la información 60% (riesgo bajo) 7

Seguridad de los recursos humanos 0% (riesgo alto) 7

Gestión de activos 40% (riesgo alto) 7

Control de acceso 79 % (riesgo bajo) 7

Criptografía 0% (riesgo alto) 7

Seguridad física y del entorno 79% (riesgo bajo) 8

Seguridad de las operaciones 99% (riesgo bajo) 8

Seguridad de las comunicaciones 80% (riego bajo) 8

Adquisición, desarrollo y mantenimiento de sistemas 54% (riesgo bajo) 8

Relaciones con los proveedores 40% (riesgo alto) 8

Gestión de incidentes de seguridad de la información 77% (riesgo bajo) 9

Aspectos de seguridad de la información de la gestión de continuidad de negocio 90% (riesgo bajo) 9

Cumplimento 83% (riesgo bajo) 9

Total, de porcentaje en los dominios evaluados 10

Promedio total de los módulos evaluados 60% (riesgo bajo) 10

Conclusiones 11

Introducción

Se busca diagnosticar los controles establecidos de la norma ISO27001:2013 al interior de una organización y evidenciar el estado actual de la seguridad de la información en la organización por medio de la normatividad ISO27001 del año 2013 para Unión Eléctrica S.A, que permita conocer las problemáticas, vulnerabilidades y riesgos a las que se encuentra expuesta la información, cuando no se cuenta con normas, documentación y políticas de seguridad de la información y su entorno.

Objetivo principal

Con el Sistema de Gestión de Seguridad de la Información (SGSI), se pretende conseguir información del estado de la información y sistemas, con el fin de evidenciar vulnerabilidades, problemas, malas prácticas y procedimientos inadecuados, y detectarlos e implementar posibles soluciones, minimizando su impacto con el fin de aplicar los estándares de seguridad de la información contemplados en la norma ISO 27001, a los procesos del área de Tecnologías de la Información y Comunicaciones (TI)

Objetivos específicos

Realizar un diagnóstico cuantitativo con el fin de evidenciar las buenas o malas prácticas que realiza en personal de TI de la organización con respecto a la seguridad de la información.
Disminuir la posibilidad de ocurrencia de malas prácticas de seguridad de la
información a partir de la identificación y tratamiento de las mismas.
Realizar un análisis de los resultados obtenidos del diagnóstico cuantitativo de cada uno de los puntos tratados, con el fin de identificar los posibles riesgos, vulnerabilidades, y sugerir unos posibles controles y tratamientos del riesgo basados en un sistema SGSI.

Contexto de la empresa Unión Eléctrica S.A

Compañía Internacional Unión es una empresa colombiana que brinda al mercado nacional productos y soluciones tecnológicas a la medida. Con su diseño, ingeniería y productos de calidad reconocida, entrega a sus clientes finales soluciones para proyectos de telecomunicaciones, de seguridad electrónica, de sistemas de CCTV y aplicaciones Informáticas.

Unión Eléctrica S.A, brinda soluciones en:

Datacenter

Ofrece soluciones de infraestructura robusta, con un alto nivel de escalabilidad a los clientes, trabajando con las principales fábricas en el mercado, siendo parte integral dentro del desarrollo de este tipo de proyectos, proveyendo soluciones desde el diseño, infraestructura física, infraestructura IT, respaldo de energía y seguridad, sistemas de almacenamiento, sistemas y estudio de soluciones de refrigeración que con lleven siempre a la correcta operatividad como también a la muy puntual disponibilidad del mismo.

Telepresencia

La globalización exige inmediatez, coordinación de equipos internacionales, interregionales o entre ciudades, en comunicaciones directas y prácticas. Integrar la tecnología de TELEPRESENCIA a la gestión de negocios y actividades cotidianas, es el siguiente paso para mejorar la comunicación, colaboración y productividad de las empresas y las instituciones.

Seguridad de la información

Se entiende por seguridad de la información, la protección proactiva que se tiene con la información generada por una empresa o entidad, garantizando su INTEGRIDAD, CONFIDENCIALIDAD, Y DISPONIBILIDAD. Compañía Internacional de Integración S.A. Unión. Cuenta con el suministro de hardware y software que de manera integrada permite salvaguardar y cumplir con los Objetivos de la seguridad de la información.

...

Descargar como (para miembros actualizados) txt (15.8 Kb) pdf (225.1 Kb) docx (175.3 Kb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe Auditorias Iso 9001
SEDE PUERTO MONTT INFORME AUDITORIA “NORMA ISO 9001” DOCENTE JAIME VEGA INTEGRANTE: LUIS VIDAL Notificación de Auditorías internas Fecha de Notificación 15-06-2011 Área Auditada Gestión

9 Páginas • 1492 Visualizaciones
Informe De Auditoría Definitivo
INFORME DE AUDITORIA DEFINITIVO CODIGO DE PROYECTO EN LA PLANIFICACION DEL AÑO 2005: 03–02 ENTE AUDITADO: DIRECCION GENERAL DE RENTAS EXPTE: 242 – 1119/05 OBJETO:

21 Páginas • 784 Visualizaciones
INFORME DE AUDITORIA
FUNDAMENTOS DE AUDITORIA INFORME DE AUDITORIA. OBJETIVO. Identificar los elementos que integran el informe, comúnmente llamado dictamen, que resulta de un examen de estados financieros

8 Páginas • 3212 Visualizaciones
Informe De Auditoria Presupuestal
I. INTRODUCCIÓN 1. ORIGEN DEL EXAMEN La presente acción de control se efectuó en cumplimiento, programada en el Plan Anual de Control del Año 2011,

12 Páginas • 1114 Visualizaciones
Informe De Auditoria
INFORME ESTANDAR DE AUDITORIA El tipo más común de informe del auditor es el informe estándar, este informe es considerado un informe estándar porque consiste

10 Páginas • 1979 Visualizaciones
Informe De Auditoria
INFORME ESTANDAR DE AUDITORIA El tipo más común de informe del auditor es el informe estándar, este informe es considerado un informe estándar porque consiste

10 Páginas • 684 Visualizaciones
Informe De Auditoria
Informe N. 15 Auditoría Interna 30 de Noviembre del 2010 Toma Física a Ruta No. xxx El día 29 de noviembre del 2010, se procedió

8 Páginas • 618 Visualizaciones
INFORME DE AUDITORIA INTERNA
INFORME DE AUDITORIA INTERNA Nº AUDITORIA: EMPRESA AUDITADA: NORMA DE REFERENCIA ALCANCE DE LA AUDITORIA: EQUIPO AUDITOR: FECHA/S DE REALIZACIÓN: NÚMERO DE HOJAS: FECHA DEL

4 Páginas • 1137 Visualizaciones
Tratamiento De La Informacion Revision Del Informe En Borrador En Auditoria Operativa
EL INFORME DE LA AUDITORÍA. La elaboración del informe de auditoría operativa es el punto final del proceso de captación y tratamiento de la información

7 Páginas • 3183 Visualizaciones
Informes De Auditoria
Informes de auditoria a. Explicación de las partes de un dictamen sin salvedad o dictamen limpio El tipo más común de informe del auditor es

11 Páginas • 541 Visualizaciones