Академический Документы
Профессиональный Документы
Культура Документы
DE VIVIENDAS
1.-Fases de la auditoria
Personas entrevistadas.-
SITUACION ACTUAL
Organigrama de la Institución:
Ley 1178, que tiene como aspectos fundamentales:
Introducción
1. Política de Seguridad
2. Organización de Seguridad
10. Cumplimiento
El nivel gerencial tiene establecido una dirección política que aun no es muy
clara, se demuestra interés con respecto a la seguridad de la información. Pero aun no
tiene definido el grado de compromiso con las políticas de seguridad.
2.3 Tercerización
El nivel de madurez de este dominio esta en 2 ya que no se puede aun controlar los
riesgos de error humano, robo, fraude o uso inadecuado de instalaciones.
El nivel de madurez de este dominio esta en 5 ya que se impide de manera eficaz los
accesos no autorizados, daños e interferencia a las sedes e información de la empresa.
Por que se cuenta con guardias en la puerta de ingreso la institución y a Sistemas.
5.2 Seguridad del equipamiento
6.4 Mantenimiento
7 CONTROL DE ACCESOS
Existe un nivel de madurez de nivel 5, ya que existen cuentas de usuario para cada
usuario lo cual impide el acceso no autorizado a los recursos informáticos.
Existe un nivel de madurez de nivel 5, ya que existen cuentas de usuario que impiden
el acceso no autorizado a la información contenida en los sistemas de información.
Además de existir niveles de administrador y usuario.
Existe un nivel de madurez de nivel 4, ya que en las aplicaciones existen logs que
registran al usuario que realiza los cambio y la hora en que lo realiza, pero no existe
este mismo monitoreo en el acceso a la red.
7.8 Computación móvil y trabajo remoto
El nivel de madurez de este dominio esta en 4 ya que se tiene políticas (no plasmadas en
papel) para mantener la seguridad del software y la información del sistema de
aplicación en los distintos entornos de los proyectos y sistemas.
9 ADMINISTRACIÓN DE LA CONTINUIDAD DE LOS NEGOCIOS
10 CUMPLIMIENTO
El nivel de madurez de este dominio esta en 4 ya que se Optimiza la eficacia del proceso
de auditoria de sistemas y minimizar los problemas que pudiera ocasionar el mismo, o los
obstáculos que pudieran afectarlo.
11 VULNERABILIDADES
VULNERABILIDAD DESCRIPCIÓN
Reconocimos como ejemplo algunas vulnerabilidades para permitir tener una idea
mucho más clara de los riesgos a los que se enfrenta la institución.
RIESGOS
RECOMENDACIONES
Cobit
Estrategia de Gestión
Continuidad del servicio.
Procedimientos de control de calidad del servicio
Revisar planes de largo y corto plazo para ver que concuerden con el
negocio
Revisar y aprobar adquisiciones
Aprobar y monitorear proyectos
Elaborar, políticas, normas y procedimientos para los SI
Enlace sistemas- otras áreas
Planes de outsourcing
Junta de revisión de los principales proyectos de SI
Comité de Dirección