Академический Документы
Профессиональный Документы
Культура Документы
Título: El personal del área de Desarrollo de Software tiene acceso a la base de datos
Descripción: Durante la revisión de los permisos del personal del área de Desarrollo de
Software se identificó que tienen privilegios para ingresar, modificar, eliminar y consultar
datos.
Riesgo: La situación expuesta podría generar el riesgo de acceso no autorizado y la
alteración de los datos atentando contra la integridad y disponibilidad de la información de la
base de datos.
Recomendación: Se recomienda que el Gerente General disponga que el Gerente de TI
evalúe la factibilidad de eliminar los permisos otorgados al personal que tiene acceso del
área de Desarrollo. Asimismo, se recomienda establecer políticas que garanticen la
integridad de la información tratada en dicha área definiendo.
8. La Sala de Servidores cuenta con grandes ventanales que permiten visualizar los
equipos y personas que laboran en dicha Sala. El cartel a la entrada permite ubicarlo
rápidamente.
Título: Vulnerabilidad en la sala de Servidores
Descripción: En la revisión del acceso físico a sala de servidores se evidenció que dicha
sala cuenta con un cartel que permite ubicarlo fácilmente y grandes ventanales que
permiten la visualización de personas externas.
Riesgos: La situación presentada podría ocasionar daños físicos y/o lógicos debido al fácil
acceso a los servidores.
Recomendación: Se recomienda que el Gerente General disponga al Gerente de TI que en
primer lugar se retire al personal que trabaja dentro de la sala de servidores, ya que esto
viola la normativa TIA 942, y sobretodo priorice la seguridad de dicha sala, quitando el cartel
y cubriendo o reemplazando los ventanales, en caso contrario considerar la posibilidad de
realizar un traslado a otro ambiente que cumpla con las medidas o requisitos de seguridad
adecuados.