Informe Auditoría Empresa Jetblack Ltda
olimpiaparraTrabajo9 de Mayo de 2022
5.748 Palabras (23 Páginas)543 Visitas
[pic 1]
[pic 2][pic 3]
Contenido
Introducción 3
Objetivo 3
Desarrollo 4
Identificación y enumeración de Activos de la Organización 5
Impacto por Categoría 10
Riesgos o Ataques Presentas de la Empresa 11
Identificación de los riesgos de los Activos a los cuales se expone 11
Construir el vector de ataque, ruta o camino que utiliza un atacante para tener acceso al activo objetivo de ataque 15
Construcción de Matriz de Riego 19
Realizar el análisis de impacto de negocio 27
Realizar el plan de recuperación ante desastre 28
Conclusiones 31
Referencias bibliográficas 32
Introducción
A continuación, analizaremos el caso de la empresa JETBLACK Limitada, que es una empresa dedicada a diversos rubros, entre ellos, Servicio Generales Contables, Asesoría jurídica, Área Tecnológica, Construcción y Edificación. Esta empresa tiene más de 15 años de trayectoria y su casa matriz se encuentra ubicada en la región Metropolitana sin embargo cuenta con 4 sucursales en otras regiones del país. Su personal es dividido por tres tipos de contrato, que son contrato indefinido, renovable y a plazo fijo. Además, cuentan con 300 funcionarios con una rotación flotante de 100 funcionarios por año. Entre sus departamentos más importantes de acuerdo con su manejo de información, se pueden mencionar el departamento jurídico, departamento de contabilidad y finanzas y también el departamento TI.
Las áreas más importantes de la organización son el área jurídica que presta asesoría en aspectos centrales de la aplicación de la Ley, el área contable que se encarga de instrumentar y operar las políticas, normas, sistemas y procedimientos necesarios para el correcto funcionamiento de la empresa y por último el área tecnológica que es el pilar fundamental de la organización ya que es la encargada de sistematizar los servicios, además de velar por la continuidad operativa y funcional de la organización.
Luego de analizar la empresa se dará inicio trabajar en una solución a las problemáticas actuales, entre las cuales están la perdida de información, robo y venta de información de la empresa, además de la eliminación de información de funcionarios que fueron desvinculados el Presente año.
Objetivo
El objetivo general es darles solución a los requerimientos de la empresa por el énfasis del siguiente trabajo se centrará en identificar los riesgos, crear un plan de ataque y por último el plan de recuperación ante un desastre, que evitará la perdida de información, entre otras problemáticas actuales.
Objetivos específicos se proseguirá a construir una matriz de riesgo, en donde se van a identificar los riesgos, los tipos de ataque, elaborar la de matriz de Riesgo basada en cada activo expuesto o vulnerable, Construir el vector de ataque, ruta o camino que utiliza un atacante para tener acceso al activo objetivo de ataque, análisis de impacto, plan de recuperación ante un desastre y continuidad del negocio.
Desarrollo
¿Qué se Sabe? | ¿Qué no se Sabe? |
El departamento del área jurídica mantiene su documentación en un servidor | ¿Cómo se maneja el control de acceso al servidor? |
Se tomaron medidas de protección de datos al crear la unidad de metodologías y estándares. | ¿Qué sistema operativo se ocupa en el hardware descrito? |
La información de la empresa está siendo vulnerada. | ¿Qué malwares usan para robar la información? |
la organización tiene la gran responsabilidad de resguardar la información tanto digital como documental (Papel), | ¿Cómo resguardan la información? |
Cuáles son las principales funciones del área jurídica, contable y tecnológica | ¿Cómo realizan sus funciones las distintas áreas? ¿Qué herramientas tecnológicas y no tecnológicas utilizan para esto? |
El área tecnológica se encuentra conformado por tres áreas: unidad de desarrollo, unidad de sistemas y unidad de soporte. Además, sabemos que función desempeña cada una de estas unidades. | ¿Cómo realizan sus funciones las unidades de pertenecientes al área tecnológica y que herramientas utilizan para esto? |
Existen diferentes tipos de servidores (Documental de jurídico, de sistema SAP, de dominio, de intranet y de correo) | ¿Cuál es la capacidad de almacenamiento de los servidores? ¿Qué características tienen? |
Tipo de trabajador y cantidad de trabajadores pertenecientes a la empresa. | ¿Cuáles son los criterios para la contratación del personal? ¿Rinden test psicológicos y/o evaluación de competencias? |
La información es respaldada por la unidad de sistemas. | ¿Cómo y cada cuanto tiempo se respalda esta información? |
La unidad de soporte asegura el mantenimiento preventivo y correctivo del hardware y software. | ¿Cuáles son las características técnicas del hardware y software? |
Se crea una nueva unidad (Metodologías y estándares) a fin de enfrentar los problemas presentados. | ¿Existe un plan de obsolescencia tecnológica? |
Perdida de información por mala manipulación de algunos funcionarios, robo y venta de esta | ¿Existen políticas de protección de datos, encriptación de la información y protección perimetral de sistemas? |
Infección del servidor Windows Server 2008 | ¿Se ejecutaban actualizaciones y/o parches? ¿Es segura la conexión de este servidor? |
Identificación y enumeración de Activos de la Organización
Código | Ubicación | Sede | Departamento | Activo | Descripción | Características | Categoría | Impacto |
10000 | Región de Coquimbo | Coquimbo | Jurídico | Servidor Documental de Jurídico | Servidor para almacenar las grandes gestiones de información del departamento de área jurídica. | Procesador Intel Xeon E-2224G 3,5GHZ, Memoria RAM DDR4 Hasta 64GB y 2666 MHz, Memoria RAM instalada 8GB DDR4, Disco Dura SATA de 1TB | Hardware | Alto |
10001 | Región de Coquimbo | Ovalle | Finanzas | Servidor de Sistema SAP | Servidor que permite administrar los recursos humanos, financieros, contables, productivos, logísticos, etc. De la empresa | Procesador Intel Xeon E-2224G 3,5GHZ, Memoria RAM DDR4 Hasta 64GB y 2666 MHz, Memoria RAM instalada 8GB DDR4, Disco Dura SATA de 1TB | Hardware | Alto |
10002 | Región de Coquimbo | Serena | Tecnología | Servidor de Dominio | Servidor que realiza la función de levantar las redes de telecomunicación de la empresa | Procesador Intel Xeon E-2224G 3,5GHZ, Memoria RAM DDR4 Hasta 64GB y 2666 MHz, Memoria RAM instalada 8GB DDR4, Disco Dura SATA de 1TB | Hardware | Alto |
10003 | Región de Coquimbo | Serena | Tecnología | Servidor de Intranet | Servidor local que conecta a todos los computadores de un mismo edificio o sucursal y que permite el acceso de cierta cantidad de usuarios de la empresa. | Procesador Intel Xeon E-2224G 3,5GHZ, Memoria RAM DDR4 Hasta 64GB y 2666 MHz, Memoria RAM instalada 8GB DDR4, Disco Dura SATA de 1TB | Hardware | Alto |
10004 | Región de Coquimbo | Serena | Tecnología | Servidor de Correo | Servidor que permite gestionar y administrar los correos electrónicos de los computadores de la empresa. | Procesador Intel Xeon E-2224G 3,5GHZ, Memoria RAM DDR4 Hasta 64GB y 2666 MHz, Memoria RAM instalada 8GB DDR4, Disco Dura SATA de 1TB | Hardware | Alto |
10005 | Región de Coquimbo | Empresa JETBLACK | Empresa JETBLACK | Trabajadores de Planta | Trabajadores de las sucursales con contrato indefinido | Cuenta con una dotación de 300 funcionarios aproximados con una rotación flotante de 100 funcionarios por año, estos son los trabajadores que tienen Contrato a Honorario. | RRHH | Medio |
10006 | Región de Coquimbo | Empresa JETBLACK | Empresa JETBLACK | Trabajadores de Contrato | Trabajadores de las sucursales con contrato de plazo fijo por un año renovable | Cuenta con una dotación de 300 funcionarios aproximados con una rotación flotante de 100 funcionarios por año, estos son los trabajadores que tienen Contrato a Honorario. | RRHH | Medio |
10007 | Región de Coquimbo | Empresa JETBLACK | Empresa JETBLACK | Trabajadores Honorarios | Trabajadores de las sucursales con contrato plazo fijo según dure el proyecto | Cuenta con una dotación de 300 funcionarios aproximados con una rotación flotante de 100 funcionarios por año, estos son los trabajadores que tienen Contrato a Honorario. | RRHH | Medio |
10008 | Región de Coquimbo | Tongoy | Jurídico | Documentos de Carácter Legal | Documentos del Área Jurídica (oficios, resoluciones, convenios, contractos, etc.) | Elaborar el registro diario de la normativa vinculada a Contratos y Proyectos, publicada en el Diario Oficial. | Datos e información | Alto |
10009 | Región de Coquimbo | Tongoy | Finanzas | Documentos de Finanzas | Documentos del Área Contable (Remuneraciones, Contabilidad Gastos Públicos, Gasto público, etc.) | Llevar a cabo la contabilidad del Centro en los términos que establece la Ley de Presupuesto, Contabilidad y Gasto Público | Datos e Información | Alto |
10010 | Región de Coquimbo | Serena | Tecnología | Servicios Electrónicos | Servicios realizados por los trabajadores para Administrar y Asegurar la disponibilidad de Redes, comunicaciones, servidores y Estaciones de Trabajo. | Al desarrollar estos servicios electrónicos deberán cumplir las normativas estándares de los procesos como cumplimiento de las conexiones de redes 568A, 568B, conexiones de fibra óptica, telefonía, etc. | Servicios | Medio |
10011 | Región de Coquimbo | Serena | Tecnología | Desarrollo de Sistemas | Analizar, diseñar y desarrollar los sistemas informáticos y supervisar aquellas que son responsabilidad de contraparte externas | Al desarrollar estos sistemas se utilizarán herramientas o programas como Oracle, NetBeans, AndroidStudio, etc. | Servicios | Medio |
10012 | Región de Coquimbo | Serena | Tecnología | Administración de Servidores | Administrar, gestionar, los servidores de las distintas sucursales para mantener una mayor gestión de la información y datos. | Equipo especializado para el soporte y administración de los diretes servidores de correo, SAP, base de datos, jurídico, etc. | Servicios | Medio |
10013 | Región de Coquimbo | Serena | Tecnología | Soporte Técnico | Soporte Técnico para prevenir, mantener y corregir hardware, software y la conectividad institucional de las estaciones de trabajo. | Se desarrolla para poder brindar de forma oportuna los productos Institucionales. | Servicios | Medio |
10014 | Región de Coquimbo | Serena | Empresa JETBLACK | Sucursal la Serena | Sucursal de la Región de Coquimbo de la Empresa JETBLACK LTDA | Sede con 20 cubículos de trabajo, 10 oficinas especializadas, 3 departamentos de trabajo y 2 pisos | Infraestructura e Instalaciones | Medio |
10015 | Región de Coquimbo | Coquimbo | Empresa JETBLACK | Sucursal Coquimbo | Sucursal de la Región de Coquimbo de la Empresa JETBLACK LTDA | Sede con 15 cubículos de trabajo, 15 oficinas especializadas, 3 departamentos de trabajo y 3 pisos | Infraestructura e Instalaciones | Medio |
10016 | Región de Coquimbo | Ovalle | Empresa JETBLACK | Sucursal Ovalle | Sucursal de la Región de Coquimbo de la Empresa JETBLACK LTDA | Sede con 25 cubículos de trabajo, 5 oficinas especializadas, 3 departamentos de trabajo y 1 pisos | Infraestructura e Instalaciones | Medio |
10017 | Región de Coquimbo | Tongoy | Empresa JETBLACK | Sucursal Tongoy | Sucursal de la Región de Coquimbo de la Empresa JETBLACK LTDA | Sede con 20 cubículos de trabajo, 10 oficinas especializadas, 3 departamentos de trabajo y 1 pisos | Infraestructura e Instalaciones | Medio |
10018 | Región de Coquimbo | Empresa JETBLACK | Tecnología | Impresoras | Multifuncional Epson EcoTank L6270, para las estaciones de trabajo y empresa | Impreso a color, resolución de impresión 4800 x 1200, tanque de tintas, botella de tinta T504 | Hardware | Alto |
10019 | Región de Coquimbo | Empresa JETBLACK | Tecnología | Computadores | All in One HP 27-dp0001 la, para las estaciones de trabajo y empresa | Intel Core i3-1005G1 / 4GB RAM / 1TB HDD / Gráficos Integrados Intel UHD / 27" FHD | Hardware | Alto |
10020 | Región de Coquimbo | Empresa JETBLACK | Tecnología | Teléfonos | TELEFONO FIJO PABASONIC ALÁMBRICO KX-TS500LXB SOBREMESA NEGRO, para las estaciones de trabajo y empresa | Teléfono de sobremesa de botones para las estaciones de trabajo y la empresa. | Hardware | Alto |
10021 | Región de Coquimbo | Empresa JETBLACK | Tecnología | Estaciones de Teléfono | Estación de trabajo para la comunicación telefónica dentro de la empresa y las diferentes sucursales | Las estaciones de teléfono están instaladas en los diferentes puntos de trabajo, como jurídico, finanzas, jurídico, desarrollo y soporte TI | Hardware | Alto |
10022 | Región de Coquimbo | Ovalle | Finanzas | Estación de Trabajo Finanzas | Estación de trabajo para el desarrollo de los documentos de finanzas, RRHH, Remuneraciones, etc. | Estación de trabajo dotada con 30 equipos de computación, 30 teléfonos de sobremesa, 3 impresoras para el uso de documento, para el desarrollo de las tareas diarias de la empresa | Infraestructura e Instalaciones | Medio |
10023 | Región de Coquimbo | Ovalle | Jurídico | Estación de Trabajo Jurídico | Estación de Trabajo para el desarrollo de los documentos del departamento jurídico como convenios, contratos, resoluciones, etc. | Estación de trabajo dotada con 30 equipos de computación, 30 teléfonos de sobremesa, 3 impresoras para el uso de documento, para el desarrollo de las tareas diarias de la empresa | Infraestructura e Instalaciones | Medio |
10024 | Región de Coquimbo | Serena | Tecnología | Estación de Trabajo Desarrollo | Estación de Trabajo para Prevenir, mantener y corregir hardware, software y la conectividad institucional de las estaciones de trabajo de los funcionarios. También encargado del desarrollo, análisis y solución de nuevas soluciones para la empresa | Estación de trabajo dotada con 30 equipos de computación, 30 teléfonos de sobremesa, 3 impresoras para el uso de documento, para el desarrollo de las tareas diarias del desarrollo | Infraestructura e Instalaciones | Medio |
10025 | Región de Coquimbo | Serena | Tecnología | Estación de Trabajo Soporte TI | Estación de Trabajo para el soporte y servicios de mantención dentro de la empresa JETBLACK y sus diferentes sucursales. | Estación de trabajo dotada con 30 equipos de computación, 30 teléfonos de sobremesa, 3 impresoras para el uso de documento, para el desarrollo de las tareas diarias de la empresa | Infraestructura e Instalaciones | Medio |
10026 | Región de Coquimbo | Empresa JETBLACK | Empresa JETBLACK | Redes de Telecomunicaciones | Conexiones de WIFI, Ethernet dentro de las sucursales para las estaciones de trabajo y servidores | Conexiones realizadas con router, switch, cable utp de red, fibra óptica y servidores. | Redes | Medio |
10027 | Región de Coquimbo | Empresa JETBLACK | Tecnología | Windows Server 2008 | Software de Sistema Operativo para los servidores de jurídico, correo, SAP, Dominio e Intranet. | Licencia Origina, Clave de 25 Caracteres y sin fecha de caducación | Software | Alto |
10028 | Región de Coquimbo | Empresa JETBLACK | Tecnología | Windows 10 Pro | Software de sistema operativo para los computadores de las estaciones de trabajo y empresa JETBLACK. | Licencia Origina, Clave de 25 Caracteres y sin fecha de caducación | Software | Alto |
10029 | Región de Coquimbo | Empresa JETBLACK | Tecnología | Office 365 | Software de Programas que ayudaran en el desarrollo para la creación de diferentes documentos de la empresa JETBLACK | Licencia Original de 1 año de Duración, incluye todas las herramientas de office, OneDrive, Word, Power Point, Excel, etc. | Software | Alto |
10030 | Región de Coquimbo | Coquimbo | Tecnología | Servidor de Base de Datos | Servidor que tendrá todos los datos e información de la empresa JETBLACK y sus diferentes sucursales. | Procesador Intel Xeon E-2224G 3,5GHZ, Memoria RAM DDR4 Hasta 64GB y 2666 MHz, Memoria RAM instalada 8GB DDR4, Disco Dura SATA de 1TB | Software | Alto |
...