Informe de Auditoria de Seguridad de la Información de la empresa Viento en Popa

Enviado por Jose Carrasco • 9 de Mayo de 2022 • Documentos de Investigación • 5.420 Palabras (22 Páginas) • 99 Visitas

Página 1 de 22

VIENTO EN POPA

Informe de Auditoría del nivel de Ciberseguridad 26 de marzo de 2020

BeAuditors S.A.

Indice de contenidos

1 Antecedentes. ..........................................................................................................3 2 Objeto......................................................................................................................3 3 Alcance. ...................................................................................................................4 4 Resumen ejecutivo ...................................................................................................5 5 Metodología.............................................................................................................7 6 Desarrollo del trabajo...............................................................................................8 7 Plan de acción ........................................................................................................11 Anexo I.- PLANIFICACIÓN ...............................................................................................16 Anexo II – Reuniones con personal de Viento en Popa ....................................................18 Anexo III – Documentación recibida y analizada..............................................................18 Anexo IV – Evidencias solicitadas....................................................................................18

Informe de Auditoria de Seguridad de la Información de la empresa Viento en Popa. 1 Antecedentes.

La empresa Viento en Popa, se dedica a impartir cursos teóricos y prácticos siendo estos oficiales y de certificación para navegación en altamar, así como actividades náuticas recreativas. Para consolidar sus canales de comunicación ha implementado un portal Web, al que tiene accesos los estudiantes, turistas y personal administrativo. Las instalaciones de Viento en Popa se encuentran en la ciudad de Alicante de España, en estas instalaciones se encuentra implementado la infraestructura tecnológica de la empresa (CPDs), es importante indicar que el portal Web se encuentra desarrollado en código Java.

El rápido aumento de ciberataques ha impactado en la conciencia de la Dirección de Viento en Popa la cual ha determinado contratar los servicios de la auditora BeAuditors para determinar el nivel de seguridad actual de la información tratada en la compañía y con ello identificar el grado de exposición ante riesgos tecnológicos, mejorar la seguridad y la efectividad de los controles, consiguiente de esta manera un debido control sobre la confidencialidad, integridad y disponibilidad de la información de la empresa.

2 Objeto

La información es uno de los activos más importantes para Viento en Popa, debido a que supone un gran valor para el correcto desempeño de las funciones de negocio y su buen hacer. El objetivo de la Seguridad de la Información, es protegerla de una amplia gama de amenazas, a fin de asegurar la continuidad de los sistemas de información, minimizar el daño y maximizar el retorno sobre las inversiones y las oportunidades.

La Seguridad de la Información se consigue implementando un conjunto adecuado de controles y medidas que comprenden políticas, procedimientos, prácticas, estructuras organizativas, funciones de software o hardware. Estas aseguran los objetivos y la confidencialidad, integridad y disponibilidad de la información, así como la trazabilidad de las acciones.

En la adquisición y diseño de los sistemas de información, en algunos casos, no se tienen en cuenta requisitos o características de seguridad apropiados. Por ello, el nivel de seguridad que puede lograrse por medios técnicos es limitado y debe ser apoyado por una gestión y procedimientos adecuados, participando los empleados de la organización, e incluso en algunos casos, proveedores y/o clientes.

Viento en Popa es consciente de la importancia de proteger la información y los sistemas informáticos que la tratan y mantienen, para el correcto desempeño de los procesos de negocio de la Compañía. Con el fin de asegurar dicha protección, se ha marcado como objetivo el desarrollo de una auditoria de Seguridad de la Información siguiendo, entre otros, el estándar internacional ISO/IEC 27001, la legislación aplicable en Seguridad de la Información y la integridad y cadena de custodia de las evidencias electrónicas, entre otros marcos de referencia de dicho plan.

Así, tras la petición por parte de la dirección de Viento en Popa, se ha realizado un trabajo de auditoria, el cual queda reflejado en el presente informe, basándose en la información recabada durante:

▪ Las reuniones mantenidas con los miembros de Seguridad, Sistemas y Recursos Humanos de Viento en Popa.

▪ La revisión de la normativa en materia de Seguridad de la Información y evidencias técnicas.

▪ El análisis de los sistemas de información relevantes y de sus registros y configuraciones. ▪ Los contratos y cláusulas contractuales.

Esta revisión está limitada a las acciones realizadas desde el 01 de marzo de 2020 hasta el 31 de mayo del mismo año.

3 Alcance.

Alcance a nivel de organización.

▪ El alcance a nivel de organización abarca las áreas de tecnología, recursos humanos, comercial y soporte al alumno.

Alcance a nivel de ubicación.

▪ A nivel de ubicación, el alcance comprende la sede principal de Viento en Popa en Alicante (España).

Alcance a nivel de sistemas de información.

▪ Infraestructura TIC de la organización, profundizando en los sistemas de información encargados de tratar la información de tecnología, recursos humanos, comercial y soporte al alumno.

4 Resumen ejecutivo

La dirección de Viento en Popa es consciente de la importancia de proteger la Información y en consecuencia los Sistemas y Tecnologías que la soportan y gestionan, con el fin de salvaguardar el correcto desempeño de los procesos de negocio de la Compañía. Por ello, Viento en Popa se ha marcado como objetivo la elaboración de una auditoria de Seguridad de la Información.

A raíz del trabajo realizado, se concluye que la situación de Viento en Popa en materia de seguridad de la información se encuentra en un nivel (1) Inicial / (2) En Desarrollo (en una escala de 0 a 4). La compañía dispone de ciertos controles implantados y realiza acciones para garantizar la Seguridad de la Información tratada, pero éstos, podrían ser mejorados para conseguir salvaguardar de forma más eficiente la confidencialidad, integridad, disponibilidad y trazabilidad de la información, evitando que estas deficiencias pudieran desembocar en pérdidas de servicio, financieras y reputacionales.

...

Descargar como (para miembros actualizados) txt (34.8 Kb) pdf (174 Kb) docx (43.9 Kb)

Leer 21 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe Auditorias Iso 9001
SEDE PUERTO MONTT INFORME AUDITORIA “NORMA ISO 9001” DOCENTE JAIME VEGA INTEGRANTE: LUIS VIDAL Notificación de Auditorías internas Fecha de Notificación 15-06-2011 Área Auditada Gestión

9 Páginas • 1492 Visualizaciones
Qué Es Reglamento De Orden Higiene Y Seguridad En Una Empresa
Tecnólogo en Administración de Personal Universidad de Santiago de Chile Reglamento Interno de Orden, Higiene y Seguridad Andrea Soto Inzunza Gestión de la Producción 10/01/2012

12 Páginas • 1072 Visualizaciones
Sistema De Seguridad De Una Empresa
PURIFICADORA Y EMBOTELLADORA DE AGUA “EL MANANTIAL” Aplicación de un sistema de seguridad en cada área de la empresa. Recursos humanos. Área de contratación: •

3 Páginas • 867 Visualizaciones
Informe Auditoria
ALGUN DIA INFORME DEL EXAMEN ESPECIAL AL DEPARTAMENTO DE INFORMÁTICA Del 1 de enero 2004 al 30 de marzo de 2010 Informe de Acción de

16 Páginas • 1137 Visualizaciones
Comprobación de la seguridad en la empresa
1. Responda las siguientes preguntas:  ¿usted cree que es suficiente hacer una inspección de seguridad en la empresa para prevenir los riesgos que allí

2 Páginas • 822 Visualizaciones
INFORME ADMINISTRACION ANALISIS DE LA EMPRESA “DIMERCO LTDA.”
INFORME ADMINISTRACION ANALISIS DE LA EMPRESA “DIMERCO LTDA.” PRESENTACION TRABAJO EMPRESA ADMINISTRACIÓN I.- RESUMEN EJECUTIVO DE LA IDEA • Título del Estudio Análisis Comercial a)

11 Páginas • 793 Visualizaciones
Ejemplo De Informe De Visita A Una Empresa Minera
• Misión Aprovecharemos nuestra capacidad organizativa y operativa para continuar entregando una producción rentable, sostenible y responsable. Invertiremos para obtener el valor total de Yanacocha

8 Páginas • 6208 Visualizaciones
Los resultados de auditoría fiscal de la empresa Karupana C.A.
Caso practico La firma de auditores Rojas & Asociados fue contratada por la empresa Karupana C.A para que le realizara una auditoria fiscal en dicha

2 Páginas • 575 Visualizaciones
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS Según informes que han hecho sobre salud ocupacional y seguridad industrial en empresas, se ha encontrado

2 Páginas • 2583 Visualizaciones
INFORME AUDITORIA DE GESTION Y EXAMEN ESPECIAL
CAPITULO 1 ASPECTOS GENERALES DEL CONTROL DE GESTIÓN 1.1. DEFINICIÓN El control de Gestión es el examen de la eficiencia, eficacia, economía y equidad en

26 Páginas • 1608 Visualizaciones