Documente Academic
Documente Profesional
Documente Cultură
TABLA DE CONTENIDO
Pág.
1. Introducción 03
2. Objetivos 04
3. Alcance 05
4. Hallazgos de la auditoría 06
6. Conclusiones 09
3
1. INTRODUCCIÓN
Se realiza auditoría a la empresa RED DE SALUD DEL ORIENTE Empresa Social del Estado
población en la ciudad de Cali - Valle del Cauca, en la administración de su base datos, regidos a
2. OBJETIVOS
3. ALCANCE
El alcance de este trabajo corresponde hasta la presentación de las acciones de mejora propuestas
DEL ORIENTE, se encontró que se debe aplicar correctivos y acciones en los siguientes
usuarios con roles que no están bien definidos (cumple parcialmente a nivel medio con
bien definido (cumple parcialmente a nivel medio con este ítem de control).
No existen acuerdos de confidencialidad con los usuarios (no cumple con este ítem de
control).
frecuencia adecuada (cumple parcialmente a nivel medio con este ítem de control).
No están completas las guías de clasificación (cumple parcialmente a nivel medio con este
ítem de control).
Faltan elementos por etiquetado (cumple parcialmente a nivel medio con este ítem de
control).
7
No hay una correcta verificación de los roles y responsabilidades en los usuarios (cumple
la información durante el empleo (cumple parcialmente a nivel bajo con este ítem de
control).
Los procesos disciplinarios para los usuarios no están bien definidos ni tampoco sus
Las informaciones de las copias de seguridad no están actualizadas al último mes (cumple
No hay una revisión adecuada de los derechos de acceso de usuario (cumple parcialmente
Teniendo en cuenta los hallazgos encontrados durante la auditoría realizada a la empresa RED
DE SALUD DEL ORIENTE E.S.E sobre la administración de la base de datos que maneja,
aplicada a la norma ISO 27002, los cuales se clasificaron por dominios y se mencionaron
los usuarios que manejan el sistema y acceden a la información guiadas por el grupo de
3. Crear los acuerdos de confidencialidad con todos los usuarios del sistema de información.
información aplicadas para cada usuario, así como también las políticas y procedimientos
usuarios, roles y permisos de cada uno y definir las causas y procedimientos disciplinarios
a que pueda dar lugar el mal manejo por parte de los usuarios.
5. Revisar periódicamente y hacer control que se realicen de manera oportuna y completa las
copias de seguridad.
6. CONSLUSIONES
presentaron unas propuestas de acciones de mejoras que pueden contribuir de gran manera para