Auditoria De Sistemas
Páginas: 5 (1234 palabras)
Publicado: 26 de junio de 2012
CONOCIMIENTO DEL NEGOCIO
CONOCIMIENTO DEL NEGOCIO
Insumedic es una empresa que desde hace 5 años se dedica a la provisión de insumos médicos en todo el país, poniendo especial empeño en la calidad de atención y teniendo como norte, la total satisfacción del cliente.
Nuestra visión, es brindar soluciones en el abastecimiento de consultorios médicos y gabinetes de cosmiatría.
Nuestra meta,es ser una compañia reconocida por la calidad de los productos distribuidos, la puntualidad en la entrega y la cordialidad en el trato.
Creemos firmemente que esta es la única via que nos llevara al éxito como empresa.
1. Organigrama de la empresa
Nombre | Posición o Cargo |
Ing. Marcos Rivadeneira | Gerente General |
Ec. Alejandra Caiza | Gerente Financiero |
CPA. Dorian Macfee |Auditor Interno |
Ec. Rocío de la Rosa | Supervisor de Ventas |
Lic. Zoila Gallegos | Gerente de Sistemas |
Sra. Mónica Carpio | Jefe de Crédito y Cobranzas |
Ing. Valentina Macías | Contadora |
IDENTIFICACION DE RIESGOS
* ¿Quién esta autorizado para conceder acceso y aprobar el uso?
* ¿Quién puede tener privilegios de administración del sistema?
* ¿Cuáles son los derechos ylas responsabilidades del usuario?
* ¿Cuáles son los derechos y las responsabilidades del administrador del sistema, en comparación con los de los usuarios?
* ¿procedimiento realizado con la información delicada?
IDENTIFICACION DE CONTROLES
* ¿Está permitido el vandalismo en el ámbito de usuarios?
* ¿Qué tipo de actividades de sondeos de seguridad se permiten?
* ¿Quécontroles se utilizan para asegurar que los sondeos no se salgan de control?
* ¿Qué controles se utilizan para proteger a otros usuarios de la red para que no sean victimas de las actividades de sondeos de seguridad?
* ¿Quién debe tener permiso de realizar sondeos de seguridad, y cuál es el procedimiento para la obtención del permiso para realizar esas pruebas?
* ¿Se otorgara el acceso a losservicios desde un punto central?
* ¿Que métodos se usan para crear cuentas y finalizar accesos?
POLITICAS Y PROCEDIMIENTOS
1. MANUAL DE POLÍTICAS
a) Área de Desarrollo de Sistemas
1. De las Cuentas para la utilización de los sistemas
- Las contraseñas de las cuentas para operar los sistemas son intransferibles, y las consecuencias por mala utilización de las mismas son deexclusiva responsabilidad del usuario propietario de la cuenta.
b) Área de Soporte y Comunicaciones
1. De las Cuentas de Usuarios:
- Todas las PCs administradas por este departamento solamente tendrán habilitada una cuenta con permiso administrativo: info_dgaf la cual se utilizará para fines de mantenimiento.
- Se crearan cuentas limitadas para cada usuario que utilice la PC.
-Cualquierotra cuenta (que no corresponda) será deshabilitada por los técnicos al momento de realizar cualquier tipo de trabajo a las PCs.
2. Del traslado de equipos:
- Se dará aviso a este Departamento para cualquier tipo de traslado de equipos informáticos, a fin de garantizarse el correcto funcionamiento posterior de las mismas. Cualquier traslado que se lleve a cabo por cuenta del usuario seráexclusiva responsabilidad de este.
3. De los software instalados en las PCs.
- Todas las instalaciones de software serán realizadas exclusivamente por personal técnico de este departamento.
- Toda instalación de otro software que no sea realizada por técnico de este departamento y que este afecte el rendimiento del equipo, será considerada como ilegal y la responsabilidad correrá por cuentaexclusiva del usuario designado como operador de la PC.
2. MANUAL DE SEGURIDAD DE LA INFORMACIÓN
1. Lineamientos acerca del uso de los recursos de red, tales como que los usuarios estén restringidos
2. Que constituye un abuso en términos de usar recursos de red y afectar el desempeño del sistema y de la red.
3. Esta permitido que los usuarios compartan cuentas o permitan a otros usar la...
CONOCIMIENTO DEL NEGOCIO
Insumedic es una empresa que desde hace 5 años se dedica a la provisión de insumos médicos en todo el país, poniendo especial empeño en la calidad de atención y teniendo como norte, la total satisfacción del cliente.
Nuestra visión, es brindar soluciones en el abastecimiento de consultorios médicos y gabinetes de cosmiatría.
Nuestra meta,es ser una compañia reconocida por la calidad de los productos distribuidos, la puntualidad en la entrega y la cordialidad en el trato.
Creemos firmemente que esta es la única via que nos llevara al éxito como empresa.
1. Organigrama de la empresa
Nombre | Posición o Cargo |
Ing. Marcos Rivadeneira | Gerente General |
Ec. Alejandra Caiza | Gerente Financiero |
CPA. Dorian Macfee |Auditor Interno |
Ec. Rocío de la Rosa | Supervisor de Ventas |
Lic. Zoila Gallegos | Gerente de Sistemas |
Sra. Mónica Carpio | Jefe de Crédito y Cobranzas |
Ing. Valentina Macías | Contadora |
IDENTIFICACION DE RIESGOS
* ¿Quién esta autorizado para conceder acceso y aprobar el uso?
* ¿Quién puede tener privilegios de administración del sistema?
* ¿Cuáles son los derechos ylas responsabilidades del usuario?
* ¿Cuáles son los derechos y las responsabilidades del administrador del sistema, en comparación con los de los usuarios?
* ¿procedimiento realizado con la información delicada?
IDENTIFICACION DE CONTROLES
* ¿Está permitido el vandalismo en el ámbito de usuarios?
* ¿Qué tipo de actividades de sondeos de seguridad se permiten?
* ¿Quécontroles se utilizan para asegurar que los sondeos no se salgan de control?
* ¿Qué controles se utilizan para proteger a otros usuarios de la red para que no sean victimas de las actividades de sondeos de seguridad?
* ¿Quién debe tener permiso de realizar sondeos de seguridad, y cuál es el procedimiento para la obtención del permiso para realizar esas pruebas?
* ¿Se otorgara el acceso a losservicios desde un punto central?
* ¿Que métodos se usan para crear cuentas y finalizar accesos?
POLITICAS Y PROCEDIMIENTOS
1. MANUAL DE POLÍTICAS
a) Área de Desarrollo de Sistemas
1. De las Cuentas para la utilización de los sistemas
- Las contraseñas de las cuentas para operar los sistemas son intransferibles, y las consecuencias por mala utilización de las mismas son deexclusiva responsabilidad del usuario propietario de la cuenta.
b) Área de Soporte y Comunicaciones
1. De las Cuentas de Usuarios:
- Todas las PCs administradas por este departamento solamente tendrán habilitada una cuenta con permiso administrativo: info_dgaf la cual se utilizará para fines de mantenimiento.
- Se crearan cuentas limitadas para cada usuario que utilice la PC.
-Cualquierotra cuenta (que no corresponda) será deshabilitada por los técnicos al momento de realizar cualquier tipo de trabajo a las PCs.
2. Del traslado de equipos:
- Se dará aviso a este Departamento para cualquier tipo de traslado de equipos informáticos, a fin de garantizarse el correcto funcionamiento posterior de las mismas. Cualquier traslado que se lleve a cabo por cuenta del usuario seráexclusiva responsabilidad de este.
3. De los software instalados en las PCs.
- Todas las instalaciones de software serán realizadas exclusivamente por personal técnico de este departamento.
- Toda instalación de otro software que no sea realizada por técnico de este departamento y que este afecte el rendimiento del equipo, será considerada como ilegal y la responsabilidad correrá por cuentaexclusiva del usuario designado como operador de la PC.
2. MANUAL DE SEGURIDAD DE LA INFORMACIÓN
1. Lineamientos acerca del uso de los recursos de red, tales como que los usuarios estén restringidos
2. Que constituye un abuso en términos de usar recursos de red y afectar el desempeño del sistema y de la red.
3. Esta permitido que los usuarios compartan cuentas o permitan a otros usar la...
Leer documento completo
Regístrate para leer el documento completo.