Auditoria de Sistemas Analisis de Riesgos TELUS
Páginas: 14 (3413 palabras)
Publicado: 27 de noviembre de 2015
Introducción
El siguiente trabajo de investigación busca analizar el riesgo existente en el área de sistemas informáticos y el personal que se relaciona a él en la empresa TELUS International.
Nuestro análisis abarca tanto los sistemas como subsistemas de la cuenta TXU Energy, Texas, la complejidad de esta investigación se debe a que el sistema escompuesto por factores externos a la empresa e internos ya que hay dos contrapartes (TXU USA y TELUS Guatemala)
Por lo tanto, describiremos la forma en la que se analizó ambas partes y como se integran al sistema y su impacto en la seguridad de la misma.
Objetivos Generales y Específicos
Generales
Nuestro objetivo es poder recomendar cambios sustanciales en los procesos y métodosexistentes en la empresa TELUS International en relación al Sistema Informático, esto a través del análisis detallado de los procesos y procedimientos que son ejecutados en dicho sistema
Específicos:
Determinar el nivel de seguridad del sistema – Clientes internos y externos
Crear un plan de acción o de mejora continua para reforzar la seguridad del sistema e introducir practicas estandarizadas(ISOs)
Enumerar los puntos de riesgo más significativos del sistema y su recomendación
Determinar el estado del equipo de cómputo para asegurar su rendimiento
Justificación
Las grandes empresas en la actualidad se hacen más competitivas dentro de su ramo y cada vez adoptan más estrategias a fin de garantizar el éxito. Estas organizaciones están adoptando herramientas deoptimización, basadas en los nuevos enfoques gerenciales.
Estas estrategias están enfocadas en mejorar y mantener un alto rendimiento de los procesos operativos, para esto un sistema con las capacidades necesarias y óptimas es esencial para el funcionamiento de la misma.
Es por esto que concluimos que es indispensable identificar los posibles riesgos y amenazas al que el sistema está expuesto, ya queignorarlos podría ser muy costoso para la empresa y arriesgaría la operación en su totalidad.
Etapa de Planeación
ORIGEN DE LA AUDITORIA
La siguiente auditoria presentada, surge de la necesidad de comprobar y verificar la confiabilidad, consistencia, eficacia y eficiencia de las correctas implementaciones de seguridad física y lógica, tanto en redes como bases de datos.
VISITAPRELIMINAR
Información General: Empresa especializada en tecnologías de la información.
Desde la iniciativa privada hasta el sector público, su tecnología ayuda diariamente a decenas de negocios a alcanzar sus metas. Creen que el software debe resolver problemas y simplificar las tareas. Les gusta darle a las personas herramientas que faciliten su trabajo.
Personal del Área Informática: El personal deinformática está compuesto por 15 personas, quienes tienen a cargo diferentes tareas según su división, a continuación se muestra como está dividido el personal.
Departamento de Desarrollo: 7
Soporte Técnico de Software: 4
Soporte Técnico de Hardware: 4
Servidores:
• Lenovo server rack think Server RD630
• Dell Power Edge 2420
Equipo de Cómputo:
• Laptop HP dv6, 500GB de Disco duro, 4GBde RAM, sistema operativo Windows 7 home Premium.
Desarrolladores:
• Computadora de mesa HP, 320GB de disco duro, 4GB de RAM, Sistema operativo Windows 7 Professional, además de Impresora Canon.
A continuación se muestra la entrevista de la visita preliminar:
ENTREVISTA
1. ¿Cuántas personas trabajan en el departamento?
En el departamento de desarrollo actualmente trabajan 7 personas.
2.¿Están capacitadas para la tarea que desempeñan?
Afirmativamente cada uno de ellos recibe capacitaciones constantes para ir mejorando su desempeño dentro de la empresa.
3. ¿El departamento cuenta con licencias de software para los equipos?
Por supuesto todo equipo está registrado con licencias originales.
4. ¿Cuentan con algún tipo de documentación dentro del departamento?
Si, si...
Introducción
El siguiente trabajo de investigación busca analizar el riesgo existente en el área de sistemas informáticos y el personal que se relaciona a él en la empresa TELUS International.
Nuestro análisis abarca tanto los sistemas como subsistemas de la cuenta TXU Energy, Texas, la complejidad de esta investigación se debe a que el sistema escompuesto por factores externos a la empresa e internos ya que hay dos contrapartes (TXU USA y TELUS Guatemala)
Por lo tanto, describiremos la forma en la que se analizó ambas partes y como se integran al sistema y su impacto en la seguridad de la misma.
Objetivos Generales y Específicos
Generales
Nuestro objetivo es poder recomendar cambios sustanciales en los procesos y métodosexistentes en la empresa TELUS International en relación al Sistema Informático, esto a través del análisis detallado de los procesos y procedimientos que son ejecutados en dicho sistema
Específicos:
Determinar el nivel de seguridad del sistema – Clientes internos y externos
Crear un plan de acción o de mejora continua para reforzar la seguridad del sistema e introducir practicas estandarizadas(ISOs)
Enumerar los puntos de riesgo más significativos del sistema y su recomendación
Determinar el estado del equipo de cómputo para asegurar su rendimiento
Justificación
Las grandes empresas en la actualidad se hacen más competitivas dentro de su ramo y cada vez adoptan más estrategias a fin de garantizar el éxito. Estas organizaciones están adoptando herramientas deoptimización, basadas en los nuevos enfoques gerenciales.
Estas estrategias están enfocadas en mejorar y mantener un alto rendimiento de los procesos operativos, para esto un sistema con las capacidades necesarias y óptimas es esencial para el funcionamiento de la misma.
Es por esto que concluimos que es indispensable identificar los posibles riesgos y amenazas al que el sistema está expuesto, ya queignorarlos podría ser muy costoso para la empresa y arriesgaría la operación en su totalidad.
Etapa de Planeación
ORIGEN DE LA AUDITORIA
La siguiente auditoria presentada, surge de la necesidad de comprobar y verificar la confiabilidad, consistencia, eficacia y eficiencia de las correctas implementaciones de seguridad física y lógica, tanto en redes como bases de datos.
VISITAPRELIMINAR
Información General: Empresa especializada en tecnologías de la información.
Desde la iniciativa privada hasta el sector público, su tecnología ayuda diariamente a decenas de negocios a alcanzar sus metas. Creen que el software debe resolver problemas y simplificar las tareas. Les gusta darle a las personas herramientas que faciliten su trabajo.
Personal del Área Informática: El personal deinformática está compuesto por 15 personas, quienes tienen a cargo diferentes tareas según su división, a continuación se muestra como está dividido el personal.
Departamento de Desarrollo: 7
Soporte Técnico de Software: 4
Soporte Técnico de Hardware: 4
Servidores:
• Lenovo server rack think Server RD630
• Dell Power Edge 2420
Equipo de Cómputo:
• Laptop HP dv6, 500GB de Disco duro, 4GBde RAM, sistema operativo Windows 7 home Premium.
Desarrolladores:
• Computadora de mesa HP, 320GB de disco duro, 4GB de RAM, Sistema operativo Windows 7 Professional, además de Impresora Canon.
A continuación se muestra la entrevista de la visita preliminar:
ENTREVISTA
1. ¿Cuántas personas trabajan en el departamento?
En el departamento de desarrollo actualmente trabajan 7 personas.
2.¿Están capacitadas para la tarea que desempeñan?
Afirmativamente cada uno de ellos recibe capacitaciones constantes para ir mejorando su desempeño dentro de la empresa.
3. ¿El departamento cuenta con licencias de software para los equipos?
Por supuesto todo equipo está registrado con licencias originales.
4. ¿Cuentan con algún tipo de documentación dentro del departamento?
Si, si...
Leer documento completo
Regístrate para leer el documento completo.