auditoria
Páginas: 5 (1174 palabras)
Publicado: 1 de diciembre de 2014
Introducción a la Auditoria
En el siguiente informe se presentara un análisis de los alineamientos en base a la Seguridad Informática que maneja la Corporación de Educación Tecnológica de Colsubsidio EADS, desarrollando diferentes técnicas para la recopilación de información valiosa con el fin de mejorar el funcionamiento de su estructura.
Fase 0. Causas de realización del Informe deSeguridad.
El objetivo de analizar la seguridad Informática que presenta la corporación es evaluar de manera precisa los distintos procedimientos y normas que se efectúan allí, encontrando solución a diversas situaciones que provoquen ineficiencia global del centro a auditar.
Fase 1. Estrategia y logística del Ciclo de Seguridad.
Para continuar de manera adecuada el seguimiento de la seguridadinformática de la corporación, se procede a realizar el proyecto de ciclo de seguridad que consiste en marcar de manera definida un número segmentos a estudiar elegidos por parte del equipo auditor.
Es necesario tener conocimiento de los sectores de la corporación para llevar acabo de manera efectiva la ejecución de recolección de datos, como peticiones de información y entrevistas; en este casoson:
Rectoría
Vicerrectoría
Secretaria Académica
Decanatura
Sala de Profesores y dirección de Idiomas
Financiera
Seguridad (Portería)
Fase 2. Ponderación de los Sectores Auditados.
Teniendo conocimiento de las causas del informe, la estrategia a aplicar y los sectores de la corporación, el equipo se dispone a ponderar cada uno de los segmentos a auditar teniendo en cuenta elcriterio de importancia que les otorga el equipo auditor (peso técnico) y el cliente (peso político).
SEGMENTOS
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
1. Seguridad Física
12
12
2. Seguridad de Redes
10
12
3. Software Básico
10
8
4. Seguridad del usuario
14
10
5. Almacenamiento de Bases de Datos
14
14
6. Administración deSistema
14
16
7. Comunicaciones
12
14
8. Copias de seguridad
(Backup)
14
14
TOTAL
100
100
100
*Una vez hecha la ponderación de cada segmento, se dividirá en secciones las cuales al igual que los segmentos serán ponderadas, esto ayudara a profundizar en la importancia y eficiencia en cuanto a la seguridad de diferentes sectores (segmentos) de lacorporación.
SECCIONES: SEG. 1
Seguridad Física
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Equipos
6
Control de accesos
5
Suministros
4
TOTAL
15
15
15
SECCIONES: SEG. 2
Seguridad de Redes
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1 3PREGUTNAS
Sec. 2 3PREGUNTAS
Sec. 3 3PREGUNTAS
TOTAL
15
15
15
SECCIONES: SEG. 3
Software Básico
PESO TÉCNICOPESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 4
Seguridad del usuario
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
PESOS TECNICOS Y SECCIONES. Hasta aquí Alex el león, para abajo Alejandro
SECCIONES: SEG. 5
Almacenamiento de Bases de Datos
PESO TÉCNICO
PESO POLÍTICO
PESOFINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 6
Administración de Sistema
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 7
Comunicaciones
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 8
Copias de seguridad(Backup)
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Información a respaldar
6
Tipos de Backup
5
Frecuencia del respaldo de datos
4
TOTAL
15
15
15
*Los pesos finales de cada segmento y sus respectivas secciones darán a entender al equipo auditor y al cliente (Corporación de Educación Tecnológica Colsubsidio EADS) la importancia del mismo, esto al final proporcionará una idea de...
En el siguiente informe se presentara un análisis de los alineamientos en base a la Seguridad Informática que maneja la Corporación de Educación Tecnológica de Colsubsidio EADS, desarrollando diferentes técnicas para la recopilación de información valiosa con el fin de mejorar el funcionamiento de su estructura.
Fase 0. Causas de realización del Informe deSeguridad.
El objetivo de analizar la seguridad Informática que presenta la corporación es evaluar de manera precisa los distintos procedimientos y normas que se efectúan allí, encontrando solución a diversas situaciones que provoquen ineficiencia global del centro a auditar.
Fase 1. Estrategia y logística del Ciclo de Seguridad.
Para continuar de manera adecuada el seguimiento de la seguridadinformática de la corporación, se procede a realizar el proyecto de ciclo de seguridad que consiste en marcar de manera definida un número segmentos a estudiar elegidos por parte del equipo auditor.
Es necesario tener conocimiento de los sectores de la corporación para llevar acabo de manera efectiva la ejecución de recolección de datos, como peticiones de información y entrevistas; en este casoson:
Rectoría
Vicerrectoría
Secretaria Académica
Decanatura
Sala de Profesores y dirección de Idiomas
Financiera
Seguridad (Portería)
Fase 2. Ponderación de los Sectores Auditados.
Teniendo conocimiento de las causas del informe, la estrategia a aplicar y los sectores de la corporación, el equipo se dispone a ponderar cada uno de los segmentos a auditar teniendo en cuenta elcriterio de importancia que les otorga el equipo auditor (peso técnico) y el cliente (peso político).
SEGMENTOS
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
1. Seguridad Física
12
12
2. Seguridad de Redes
10
12
3. Software Básico
10
8
4. Seguridad del usuario
14
10
5. Almacenamiento de Bases de Datos
14
14
6. Administración deSistema
14
16
7. Comunicaciones
12
14
8. Copias de seguridad
(Backup)
14
14
TOTAL
100
100
100
*Una vez hecha la ponderación de cada segmento, se dividirá en secciones las cuales al igual que los segmentos serán ponderadas, esto ayudara a profundizar en la importancia y eficiencia en cuanto a la seguridad de diferentes sectores (segmentos) de lacorporación.
SECCIONES: SEG. 1
Seguridad Física
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Equipos
6
Control de accesos
5
Suministros
4
TOTAL
15
15
15
SECCIONES: SEG. 2
Seguridad de Redes
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1 3PREGUTNAS
Sec. 2 3PREGUNTAS
Sec. 3 3PREGUNTAS
TOTAL
15
15
15
SECCIONES: SEG. 3
Software Básico
PESO TÉCNICOPESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 4
Seguridad del usuario
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
PESOS TECNICOS Y SECCIONES. Hasta aquí Alex el león, para abajo Alejandro
SECCIONES: SEG. 5
Almacenamiento de Bases de Datos
PESO TÉCNICO
PESO POLÍTICO
PESOFINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 6
Administración de Sistema
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 7
Comunicaciones
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Sec. 1
Sec. 2
Sec. 3
TOTAL
15
15
15
SECCIONES: SEG. 8
Copias de seguridad(Backup)
PESO TÉCNICO
PESO POLÍTICO
PESO FINAL
Información a respaldar
6
Tipos de Backup
5
Frecuencia del respaldo de datos
4
TOTAL
15
15
15
*Los pesos finales de cada segmento y sus respectivas secciones darán a entender al equipo auditor y al cliente (Corporación de Educación Tecnológica Colsubsidio EADS) la importancia del mismo, esto al final proporcionará una idea de...
Leer documento completo
Regístrate para leer el documento completo.