Professional Documents
Culture Documents
Alcance:
Se realizar sobre los sistemas informticos en computadoras personales conectadas en red interna.
Objetivo:
Tener un panorama actualizado de los sistemas de informacin en cuanto a la seguridad fsica, las polticas de utilizacin, transferencia de datos y seguridad de los activos. Evaluar la existencia y aplicacin correcta de las polticas de seguridad, emergencia y desastre recovery de la empresa.
Recursos:
Programa de seguridad, para la evaluacin de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos. Equipo de trabajo conformado por tres personas para la auditora.
Etapas de trabajo:
Revisin de los manuales de poltica de la empresa. Enviar un cuestionario a los gerentes o responsables de las reas de la empresa. Enviar un cuestionario a los empleados con acceso a las computadoras. Presentar un borrador del informe al responsable del rea de informtica. Recopilacin de los datos tcnicos de cada una de las mquinas auditadas. Entrega del informe final con los resultados obtenidos en la auditora.
3) Objetivos de control:
El hardware debe estar correctamente identificado y documentado El acceso a los componentes del hardware est restringido a las personas que lo utilizan. Cada usuario deber contar con su nombre de usuario y contrasea para acceder a los equipos. Uso restringido a los medios removibles (USB, CDROM, discos externos)
5) Prueba a realizar
Tomar 10 mquinas al azar y evaluar la dificultad de acceso a las mismas. Intentar sacar datos con dispositivos externos. Comprobar que luego de 5 minutos de inactividad los usuarios se deslogueen. Tomar una prueba al personal para medir el nivel de conocimiento del sistema.
6) Obtencin de resultados Se detalla la informacin obtenida, sean fallas de seguridad, organizacin o estructura empresarial.
7) Conclusiones y comentarios Exponer las fallas encontradas en la seguridad fsica sean en tema de resguardo de informacin, manejo y obtencin de copias de seguridad, en las normativas de seguridad.
Presentar un informe borrador al responsable del rea de informtica, con el mximo detalle posible de todos los problemas y con las soluciones posibles recomendadas.
9) Presentacin del borrador del informe del responsable de tecnologa Presentar un informe borrador al responsable del rea de informtica, con el mximo detalle posible de todos los problemas y con las soluciones posibles recomendadas.
10) Relacin del informe , resumen y conclusiones Debe contener las soluciones ms adecuadas luego del anlisis de los problemas encontrados.