Auditoria Informatica a la Seguridad Fisica
Páginas: 8 (1807 palabras)
Publicado: 8 de abril de 2013
AUDITORIA INFORMÁTICA DE LA SEGURIDAD FÍSICA
Alcance: Departamento de Sistemas, Secretarías de Gobierno, de Obras Públicas, y de Hacienda Municipal, zonas comunes de Alcaldía Municipal de
Componente 1 - INSTALACIONES
1. PAREDES Y TECHO EN MAL ESTADO CON ALTOS ÍNDICES DE HUMEDAD
Existe humedad en algunas paredes y techos de los pasillos, entrada y exterior de las oficinas de lasecretaría de Gobierno, de Obras públicas y de hacienda, causadas por filtración de agua, que podría generar daños en los equipos o lesiones a los usuarios al caer escombros, cortos circuitos, que ponen en peligro la seguridad de los funcionarios de la alcaldía, contratistas, proveedores, usuarios y comunidad en general que ingresen.
Según la norma Ds: 12 Administración de las instalaciones:proporcionar un ambiente físico que proteja al equipo y al personal de TI contra peligros naturales o fallas humanas, lo cual se hace posible con la instalación de controles físicos y ambientales adecuados que sean revisadas regularmente y contemplen su seguridad física.
Seguimiento:
En las paredes,techos de los pasillos, entrada y exterior de las oficinas de la Secretarías de Gobierno, deObras públicas y de Hacienda, causadas por filtración de agua, se realizó el respectivo mantenimiento que garantiza el estado óptimo de las instalaciones, excepto por el techo del pasillo de la entrada principal.
Se recomienda:
1- Mantener los programas de mantenimiento preventivo y correctivo que garanticen el estado óptimo de las instalaciones.
2- Realizar mantenimiento respectivo en eltecho del pasillo de la entrada principal.
Fotografía 1 - Alcaldía : Techo entrada principal
2. NO SE CUENTA CON UN LUGAR ESPECIFICO PARA ALMACENAR LOS EQUIPOS DADOS DE BAJA.
Los equipos dados de baja no tiene un lugar de almacenamiento preventivo, al darlos de baja son acumulados en la secretaría de obras públicas y sala de computo; los equipos no están en un sitio y generanincomodidad en el puesto de trabajo.
Según norma: Ds6: “Educación y entretenimiento de usuarios: Asegurar que los usuarios estén haciendo un uso efectivo de la tecnología y estén conscientes de los riesgos y responsabilidades involucradas”.
Seguimiento:
Los equipos dados de baja aun no tiene un lugar de almacenamiento preventivo, al darlos de baja se encontraban ubicados en Secretaría de ObrasPúblicas y la sala de cómputo; no atendida la recomendación, se observa que existen equipos sin salvaguarda física alguna y a la intemperie, bajo la rampa del patio frente a las oficinas de Obras públicas y Hacienda.
Se recomienda:
1. Habilitar un lugar para el almacenamiento de los equipos dados de baja, que garantice su custodia hasta el final del proceso.
Fotografía 2 – Patio frente aSecretarías de Obras Públicas y Hacienda
3. LA ALCALDÍA NO CUENTA CON LA SEGURIDAD REQUERIDA PARA EL MANEJO DE ARCHIVOS. HAY ARCHIVOS SUELTOS, NO HAY UN LUGAR DETERMINADO PARA TENER LA INFORMACIÓN A SALVO. GABINETES DE LOS ARCHIVOS NO MANTIENEN SEGUROS.
El archivo de la Secretaría de Hacienda no cuenta con un espacio suficiente para el almacenamiento del archivo, lo cual conlleva a utilizarotros medios inadecuados para salvaguarda de la información, encontrando parte del archivo en el piso, ocasionando riesgos de pérdida de la información por humedad, o por acceso o fuga de información de personal no autorizado.
Según norma Gs5: “Garantizar la seguridad: Salvaguardar la información contra no autorizados, divulgación, modificación, daño o perdida”. PO2. Arquitectura deInformación: “Satisfacer los requerimientos del negocio, organizando de la mejor manera posible la información, a través de la implementación de un modelo de información de negocio. La documentación deberá conservar consistencia con las necesidades permitiendo a los responsables llevar sus tareas eficiente y oportunamente”
Seguimiento:
L a Secretaría de Hacienda continúa presentando espacio reducido...
Alcance: Departamento de Sistemas, Secretarías de Gobierno, de Obras Públicas, y de Hacienda Municipal, zonas comunes de Alcaldía Municipal de
Componente 1 - INSTALACIONES
1. PAREDES Y TECHO EN MAL ESTADO CON ALTOS ÍNDICES DE HUMEDAD
Existe humedad en algunas paredes y techos de los pasillos, entrada y exterior de las oficinas de lasecretaría de Gobierno, de Obras públicas y de hacienda, causadas por filtración de agua, que podría generar daños en los equipos o lesiones a los usuarios al caer escombros, cortos circuitos, que ponen en peligro la seguridad de los funcionarios de la alcaldía, contratistas, proveedores, usuarios y comunidad en general que ingresen.
Según la norma Ds: 12 Administración de las instalaciones:proporcionar un ambiente físico que proteja al equipo y al personal de TI contra peligros naturales o fallas humanas, lo cual se hace posible con la instalación de controles físicos y ambientales adecuados que sean revisadas regularmente y contemplen su seguridad física.
Seguimiento:
En las paredes,techos de los pasillos, entrada y exterior de las oficinas de la Secretarías de Gobierno, deObras públicas y de Hacienda, causadas por filtración de agua, se realizó el respectivo mantenimiento que garantiza el estado óptimo de las instalaciones, excepto por el techo del pasillo de la entrada principal.
Se recomienda:
1- Mantener los programas de mantenimiento preventivo y correctivo que garanticen el estado óptimo de las instalaciones.
2- Realizar mantenimiento respectivo en eltecho del pasillo de la entrada principal.
Fotografía 1 - Alcaldía : Techo entrada principal
2. NO SE CUENTA CON UN LUGAR ESPECIFICO PARA ALMACENAR LOS EQUIPOS DADOS DE BAJA.
Los equipos dados de baja no tiene un lugar de almacenamiento preventivo, al darlos de baja son acumulados en la secretaría de obras públicas y sala de computo; los equipos no están en un sitio y generanincomodidad en el puesto de trabajo.
Según norma: Ds6: “Educación y entretenimiento de usuarios: Asegurar que los usuarios estén haciendo un uso efectivo de la tecnología y estén conscientes de los riesgos y responsabilidades involucradas”.
Seguimiento:
Los equipos dados de baja aun no tiene un lugar de almacenamiento preventivo, al darlos de baja se encontraban ubicados en Secretaría de ObrasPúblicas y la sala de cómputo; no atendida la recomendación, se observa que existen equipos sin salvaguarda física alguna y a la intemperie, bajo la rampa del patio frente a las oficinas de Obras públicas y Hacienda.
Se recomienda:
1. Habilitar un lugar para el almacenamiento de los equipos dados de baja, que garantice su custodia hasta el final del proceso.
Fotografía 2 – Patio frente aSecretarías de Obras Públicas y Hacienda
3. LA ALCALDÍA NO CUENTA CON LA SEGURIDAD REQUERIDA PARA EL MANEJO DE ARCHIVOS. HAY ARCHIVOS SUELTOS, NO HAY UN LUGAR DETERMINADO PARA TENER LA INFORMACIÓN A SALVO. GABINETES DE LOS ARCHIVOS NO MANTIENEN SEGUROS.
El archivo de la Secretaría de Hacienda no cuenta con un espacio suficiente para el almacenamiento del archivo, lo cual conlleva a utilizarotros medios inadecuados para salvaguarda de la información, encontrando parte del archivo en el piso, ocasionando riesgos de pérdida de la información por humedad, o por acceso o fuga de información de personal no autorizado.
Según norma Gs5: “Garantizar la seguridad: Salvaguardar la información contra no autorizados, divulgación, modificación, daño o perdida”. PO2. Arquitectura deInformación: “Satisfacer los requerimientos del negocio, organizando de la mejor manera posible la información, a través de la implementación de un modelo de información de negocio. La documentación deberá conservar consistencia con las necesidades permitiendo a los responsables llevar sus tareas eficiente y oportunamente”
Seguimiento:
L a Secretaría de Hacienda continúa presentando espacio reducido...
Leer documento completo
Regístrate para leer el documento completo.