Importancia De Auditorias
Enviado por sandrita69 • 29 de Noviembre de 2014 • 1.033 Palabras (5 Páginas) • 381 Visitas
La empresa “Te prestamos S.A.” quedó completamente maravillada con tu presentación y te ha contratado para que realice la auditoria de información, para lo cual debes de realizar lo siguiente:
1. Verificar los mecanismos de seguridad de información. (http://recursostic.educacion.es/observatorio/web/es/component/content/article/1040-introduccion-a-la-seguridad-informatica?start=3)
2. Revisar el plan de continuidad de la empresa.
3. Identificar los riesgos de la información.
4. Establecer el objetivo de la auditoria y las pruebas que realizarás.
5. Presentarle al cliente qué herramientas CAAT podrás utilizar. (http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo/ch03s04.html)
6. Presentar tus hallazgos a la administración del cliente.
Los mecanismos de seguridad de información se dividen en controles físicos y controles lógicos.
• La empresa “Te prestamos S.A.” no presenta muy buenos controles físicos en sus empleados, debido a que todos cuentan con llave para entrar a los diferentes departamentos de la empresa y pueden utilizar cualquier computadora debido a que estas no cuentan con contraseñas para restringir el acceso a ellas a cierto personal que no debe ingresar en ellas. Algo que podrían implementar en este caso seria
• En controles lógicos tampoco están muy seguros, esto debido a que cualquier persona puede modificar o extraer los archivos de las computadoras al no tener controles de acceso y al trabajar con o bajo una red pública permite que cualquier persona pueda ver las transacciones, datos, movimientos, aplicaciones, etc. De la empresa con fines de mal uso contra la empresa o el personal de la misma, por lo que una posible solución a esto sería asignar a cada nivel o a cada empleado con un usuario y contraseña diferentes donde se identifiquen y para registrar los cambios y movimientos que realiza en el sistema,
• Tanto físico como lógico; todo ello implementado en una tarjeta inteligente por cada individuo de la empresa, desde altos directivos hasta personal de limpieza.
El plan de continuidad de la empresa es un proceso para reducir los riesgos de la operación del negocio derivados de una irrupción inesperada de las operaciones/funciones criticas de la organización y que son necesarias para su correcto funcionamiento.
En la empresa, en cuestión del plan de continuidad que ellos tienen, se basa en realizar copias diarias de la información en los procesos en un sitio de internet, cuyo servidor es controlado en una computadora de la empresa.
Tomando en cuenta las recomendaciones que nos hace la pagina de internet “Dinero en imagen” nos menciona que tomemos en cuenta todos los riesgos a los que se enfrenta el negocio y los desastres que le pueden ocurrir a la empresa. Considerando esto podemos ver que la empresa es vulnerable a varios desastres (como incendios, inundaciones, etc.) la idea de mantener un respaldo diario en un sitio de internet es bastante inteligente, sin embargo el hecho de mantener la computadora que ayuda al soporte de dicho sitio es muy arriesgado por lo que buscando una solución a este riesgo encontramos en la pagina de internet “Moodle” llegamos a conclusión de que realizar una copia de seguridad del sitio de internet seria la opción mas inteligente para poder mantener la información que ahí se contiene de manera segura.
Pero le hace falta el proceso de cómo reaccionar ante un desastre, ya sea natural o a causa del hombre, que proteja dicha y valiosa información. Es importante saber cómo
...