auditoria
Páginas: 5 (1005 palabras)
Publicado: 29 de marzo de 2014
1. Debilidades de control:
1. La DEA usaba sistemas de información para el procesamiento de datos altamente sensible y de seguridad nacional, esta información era resguardada en papel y otros en forma computarizada.
2. En los inventarios de la DEA no se incluían las computadoras que en las oficinas centrales y en las de su división B utilizan para procesar datos clasificados, ya que lasoficinas nunca fueron encuestadas y la división B nunca respondió a las solicitudes de esta información.
3. El personal de la división A utilizaba computadoras para procesar información clasificada.
4. El sistema office automation no había sido autorizado para procesar información nacional de seguridad y no había realizado un análisis de riesgo del sistema.
5. Las estaciones de office automationoperaban abiertamente con áreas no protegidas y usando dispositivos de almacenamiento de discos fijos.
6. Los equipos no tenía la protección del TEMPEST.
7. La red de office automation permitía que las personas laboraran en las estaciones de trabajo en una oficina cualquiera y acezaran a datos almacenados en estaciones de otros; cualquier empleado de la DEA podía usar el sistema para obtenerinformación clasificada almacenada en la estación de trabajo de otro empleado sin que este lo supiera.
8. El personal de limpieza y mantenimiento podían trabajar sin vigilancia en áreas donde las computadoras procesan información de seguridad nacional.
9. Los dispositivos eléctricos de tarjeta de control de entrada en las puertas, que contenían información de seguridad nacional se apagaban durante lashoras normales de trabajo, se dejaban las puertas abiertas, el personal de seguridad de la división no revisaba los registros de tarjetas llaves para ver quien entraba fuera del horario normal de trabajo.
10. La GAO encontró en las oficinas generales de la DEA que los documentos marcados como clasificados se dejaban sin seguridad en áreas donde trabajaba el personal de limpieza. En una de ellas,documentos marcados clasificados se dejaban fuera en un escritorio cerca de una ventana en el primer piso.
2. Consecuencias de las debilidades:
1. Una consecuencia para este punto puede ser el manejo que se la a la información ya que es desordenada e insegura.
R: se podría almacenar toda la información en un solo lugar y ordenada preferiblemente de forma computarizada.
2. En este caso nosolo se dan las inconformidades sino también como las oportunidades para realizar actos inicuos por parte de los empleados o de la misma entidad y con más riesgo aun si se trata de la DEA que manejan información clasificada.
R: Para evitar estos casos es recomendable o mejor obligatorio realizar una auditoria interna, en este caso una auditoria informática, ya que los verdaderos problemas se daninternamente en la entidad.
3. La información que se manejaba o procesaba en las computadoras en aquellos tiempos era bastante insegura ya que cualquier persona podía ver y manipular la información a su gusto.
R: Es bueno que utilicen la tecnología para sus labores cotidianas pero es recomendable hacerlo de manera responsable y segura, lo contrario a como lo hacían en la DEA aquellos días.
4.Esto puede llevar a inconvenientes de seguridad y desarrollo para la entidad ya que los programas con que se trabajan deben estar clasificados para tal labor y principalmente autorizados para hacerlo y más aún si dicha entidad no ha realizado un análisis a futuro de los posibles riesgos podría ser demandable.
R: En todo momento y en todo lugar, cualquier entidad debe a si sea por voluntad propiao por protocolo estar no solo autorizado para ejercer su labor (en este caso el sistema office automation) y principalmente si se trata de información clasificada, conociendo a futuro los posibles riesgos para lo que más necesita una entidad eficacia y seguridad interna.
5. Esto ya es un acto de irresponsabilidad por parte de la entidad, porque la información ‘clasificada’ la podría ver...
1. La DEA usaba sistemas de información para el procesamiento de datos altamente sensible y de seguridad nacional, esta información era resguardada en papel y otros en forma computarizada.
2. En los inventarios de la DEA no se incluían las computadoras que en las oficinas centrales y en las de su división B utilizan para procesar datos clasificados, ya que lasoficinas nunca fueron encuestadas y la división B nunca respondió a las solicitudes de esta información.
3. El personal de la división A utilizaba computadoras para procesar información clasificada.
4. El sistema office automation no había sido autorizado para procesar información nacional de seguridad y no había realizado un análisis de riesgo del sistema.
5. Las estaciones de office automationoperaban abiertamente con áreas no protegidas y usando dispositivos de almacenamiento de discos fijos.
6. Los equipos no tenía la protección del TEMPEST.
7. La red de office automation permitía que las personas laboraran en las estaciones de trabajo en una oficina cualquiera y acezaran a datos almacenados en estaciones de otros; cualquier empleado de la DEA podía usar el sistema para obtenerinformación clasificada almacenada en la estación de trabajo de otro empleado sin que este lo supiera.
8. El personal de limpieza y mantenimiento podían trabajar sin vigilancia en áreas donde las computadoras procesan información de seguridad nacional.
9. Los dispositivos eléctricos de tarjeta de control de entrada en las puertas, que contenían información de seguridad nacional se apagaban durante lashoras normales de trabajo, se dejaban las puertas abiertas, el personal de seguridad de la división no revisaba los registros de tarjetas llaves para ver quien entraba fuera del horario normal de trabajo.
10. La GAO encontró en las oficinas generales de la DEA que los documentos marcados como clasificados se dejaban sin seguridad en áreas donde trabajaba el personal de limpieza. En una de ellas,documentos marcados clasificados se dejaban fuera en un escritorio cerca de una ventana en el primer piso.
2. Consecuencias de las debilidades:
1. Una consecuencia para este punto puede ser el manejo que se la a la información ya que es desordenada e insegura.
R: se podría almacenar toda la información en un solo lugar y ordenada preferiblemente de forma computarizada.
2. En este caso nosolo se dan las inconformidades sino también como las oportunidades para realizar actos inicuos por parte de los empleados o de la misma entidad y con más riesgo aun si se trata de la DEA que manejan información clasificada.
R: Para evitar estos casos es recomendable o mejor obligatorio realizar una auditoria interna, en este caso una auditoria informática, ya que los verdaderos problemas se daninternamente en la entidad.
3. La información que se manejaba o procesaba en las computadoras en aquellos tiempos era bastante insegura ya que cualquier persona podía ver y manipular la información a su gusto.
R: Es bueno que utilicen la tecnología para sus labores cotidianas pero es recomendable hacerlo de manera responsable y segura, lo contrario a como lo hacían en la DEA aquellos días.
4.Esto puede llevar a inconvenientes de seguridad y desarrollo para la entidad ya que los programas con que se trabajan deben estar clasificados para tal labor y principalmente autorizados para hacerlo y más aún si dicha entidad no ha realizado un análisis a futuro de los posibles riesgos podría ser demandable.
R: En todo momento y en todo lugar, cualquier entidad debe a si sea por voluntad propiao por protocolo estar no solo autorizado para ejercer su labor (en este caso el sistema office automation) y principalmente si se trata de información clasificada, conociendo a futuro los posibles riesgos para lo que más necesita una entidad eficacia y seguridad interna.
5. Esto ya es un acto de irresponsabilidad por parte de la entidad, porque la información ‘clasificada’ la podría ver...
Leer documento completo
Regístrate para leer el documento completo.