Documente Academic
Documente Profesional
Documente Cultură
Alcance
La auditoria se realizar sobre los sistemas
informticos en computadoras personales que estn
conectados a la red interna de la empresa.
Objetivo
Tener un panorama actualizado de los sistemas de
informacin en cuanto a la seguridad fsica, las
polticas de utilizacin, transferencia de datosy
seguridad de los activos.
Recursos
El numero de personas que integraran el equipo de
auditoria ser de tres, con un tiempo mximo de
ejecucin de 3 a 4 semanas.
Etapas de trabajo
1. Recopilacin de informacin bsica
Una semana antes del comienzo de la auditoria se
enva un cuestionario a los gerentes o responsables
de las distintas reas de la empresa. El objetivo de
este cuestionario es saberlos equipos que usan y los
procesosque realizan en ellos. Los gerentes se
encargaran de distribuir este cuestionario a los
distintos empleados con acceso a los computadores,
para que tambin lo completen. De esta manera, se
obtendr una visin mas global del sistema. E s
importante tambin reconocer y entrevistarse con los
responsables del rea de sistemas de la empresa para
conocer con mayor profundidad el hardware y el
software utilizado.
Agujero de Seguridad
Corta Fuegos
Es una parte de un sistema o una red que est diseada para bloquear el
acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos
sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o en
una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para
evitar que los usuarios de Internet no autorizados tengan acceso a redes
privadas conectadas a Internet, especialmente intranets. Todos los
mensajes que entren o salgan de la intranet pasan a travs del cortafuegos,
3. Objetivosdecontrol
Se evaluaran la existencia y la aplicacin correcta
de las polticas de seguridad, emergencia y
disaster recovery (plan de recuperacin ante
desastres) de la empresa. Se har una revisin de
los manuales de poltica de la empresa, que los
procedimientos de los mismos se encuentren
actualizados y que sean claros y que el personal
los comprenda. Debe existir en la Empresa un
programa de seguridad, para la evaluacin delos
riesgos
que
puedan
existir,
respectoalaseguridaddelmantenimiento de los
equipos,programas y datos.
debe
estar
correctamente
identificado
5. Pruebas a realizar.
Son los procedimientos que se llevaran a cabo a fin de
verificar el cumplimiento de los objetivos
establecidos.Entre ellas se puedenmencionar las
siguientestcnicas:
Tomar 5 maquinas al azar y evaluar la dificultad de
acceso a las mismas.
Intentar sacar datos con un dispositivo externo.
Facilidad de accesos a informacin de confidencialidad
(usuarios y claves).
Verificacin de contratos.
Comprobar que luego de 5 minutos de inactividad los
usuarios se deslogueen.
6.Obtencion de los
resultados.
En esta etapa se obtendrn los resultados que
surjan de la aplicacin de los procedimientos
de control y las pruebas realizadas a fin de
poder determinar si se cumple o no con los
objetivosdecontrolantesdefinidos.Losdatos
obtenidosseregistrarnenplanillas
(papeles de trabajo) realizadas a medida para
cada procedimiento a fin de tener catalogado
perfectamente
los
resultados
con
el
objetivodefacilitarlainterpretacindelosmi
smosyevitarinterpretaciones errneas.
7.Conclusionesy
Comentarios:
En este paso se detallara el resumen
de toda la
informacin obtenida, as como lo que se deriva de
esa informacin, sean fallas de seguridad,
organizacin
o
estructura
empresarial.
Se
expondrn las fallasencontradas, en la seguridad
fsica sean en temas de resguardo de informacin
(Casos de incendio, robo), manejo y obtencin de
copias de seguridad, en las normativas de
seguridad como por ejemplonormativas de uso de
passwords, formularios de adquisicin de equipos, y
estudios previos a las adquisiciones para comprobar
el beneficio que los mismos aportaran. Finalmente
se vern los temas de organizacin empresarial,
como son partes responsables de seguridad,
mantenimientoy supervisin de las otras reas.
Bibliografa.
Ejercicio prctico de la Universidad Pontificia de Salamanca.
http://www.geronet.com.ar/wp-content/uploads/2008/03/ejemplo-de
-auditoria.doc