INFORME DE AUDITORIA POLITICAS DE SEGURIDAD DE LA INFORMACION
Páginas: 39 (9525 palabras)
Publicado: 23 de febrero de 2014
UNIVERSIDAD CÉSAR VALLEJO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA DE SISTEMAS
_______________________________________________
“AUDITORIA DEL CUMPLIMIENTO DE POLITICAS DE SEGURIDAD DE LA INFORMACIÓN”
_______________________________________________
AUTORES:
Aguilar Asmat, José Pablo
Álvarez Untul, Walter Abel
Cruz Galvez, Juan Apolinar
Javiel Valverde, Angela Victoria
LópezLedesma, Carlos Alfredo
Mendez Asmat, Martin David
Muñoz Nole, Ronald Junior
Quispe Paucar, Margarita Grace
Tapia Cruz, William Manuel
DOCENTE:
Ing. Patricia Gissela Pereyra Salvador
TRUJILLO – PERÚ
2014
Tabla de contenido
AUDITORIA DEL CUMPLIMIENTO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
ETAPA 1: PLANEACION DE LAAUDITORIA DE SISTEMAS COMPUTACIONALES.
1. IDENTIFICAR EL ORIGEN DE LA AUDITORIA
1.1. POR SOLICITUD DE PROCEDENCIA EXTERNA
Con fecha 2 de febrero se dio inicio al curso de Auditoria y Seguridad de Tecnologías de Información dictado por la Ing. Patricia Gissela Pereyra Salvador en la Universidad César Vallejo.
Esto dio como consecuencia el desarrollo de un proyecto que el grupodesarrollara para el responsable de la Empresa Agroindustrial Danper, siendo una Auditoria Externa.
2. REALIZAR UNA VISITA PRELIMINAR AL AREA QUE SERA EVALUADA.
2.1 CONTACTO INICIAL CON FUNCIONARIOS Y EMPLEADOS DEL ÁREA.
Se realizó una primera reunión con el personal que labora en Danper brindándonos los primeros alcances mostrados en el primer avance del informe.
Y se seguirán dando lasreuniones mientras se desarrolle la auditoria.
3. ESTABLECER LOS OBJETIVOS DE LA AUDITORIA.
3.1. OBJETIVO GENERAL
I.1 Objetivo General
Evaluar del Cumplimiento de la Política de Seguridad de la Información.
3.2. OBJETIVOS PARTICULARES
I.2 Objetivos Específicos
Verificar si el personal de sistemas tiene el conocimiento de la Política de Seguridad de la Información.
Revisar yVerificar los usuarios que se encuentran activos en la empresa y compararlo con el servidor Directorio Activo (AD).
Verificar como esta establecidos los permisos de los usuarios (niveles y roles).
Evaluar y revisar los registros de auditoria de la seguridad de la información, capacitaciones, política de gestión de contraseñas.
Verificar y evaluar procedimientos, políticas, manuales,relacionadas a la seguridad de la información.
Verificar plan de continuidad de negocio y plan de recuperación de desastres.
4. DETERMINAR LOS PUNTOS QUE SERÁN EVALUADOS EN LA AUDITORÍA.
4.1. EVALUACIÓN DE LAS FUNCIONES Y ACTIVIDADES DEL PERSONAL DEL AREA DE SISTEMAS.
En esta evaluación se verificará si hay cumplimiento de sus funciones asignados y actividades diarias, según el puesto o cargoque desempeña dentro del área.
La seguridad del personal será enfocada desde dos puntos de vista, la seguridad del personal al momento de trabajar con los sistemas informáticos, estos deben estar en óptimas condiciones para que no causen contratiempos, y la seguridad de los sistemas informáticos con respecto al mal uso de los mismos por parte de los empleados. Ambos deben ser consideradosal momento de diseñar un sistema de seguridad.
Se debe observar la seguridad del personal que trabaja en el área de sistemas con mucho cuidado, ya que hablamos de las personas que están ligadas al sistema de información de forma directa y se deberá contemplar principalmente.
La dependencia del sistema a nivel operativo y técnico.
La evaluación del grado de capacitación operativa y técnico.Registro del personal del acceso operativo y administrativos a los sistemas.
Conocer la capacitación del personal en situaciones de emergencia.
Se evaluará en los aspectos de control de acceso el Registro del personal del acceso operativo y administrativos a los sistemas.
Control de acceso: El acceso se concede teniendo en cuenta lo que el usuario del sistema necesite para realizar sus...
UNIVERSIDAD CÉSAR VALLEJO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA DE SISTEMAS
_______________________________________________
“AUDITORIA DEL CUMPLIMIENTO DE POLITICAS DE SEGURIDAD DE LA INFORMACIÓN”
_______________________________________________
AUTORES:
Aguilar Asmat, José Pablo
Álvarez Untul, Walter Abel
Cruz Galvez, Juan Apolinar
Javiel Valverde, Angela Victoria
LópezLedesma, Carlos Alfredo
Mendez Asmat, Martin David
Muñoz Nole, Ronald Junior
Quispe Paucar, Margarita Grace
Tapia Cruz, William Manuel
DOCENTE:
Ing. Patricia Gissela Pereyra Salvador
TRUJILLO – PERÚ
2014
Tabla de contenido
AUDITORIA DEL CUMPLIMIENTO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
ETAPA 1: PLANEACION DE LAAUDITORIA DE SISTEMAS COMPUTACIONALES.
1. IDENTIFICAR EL ORIGEN DE LA AUDITORIA
1.1. POR SOLICITUD DE PROCEDENCIA EXTERNA
Con fecha 2 de febrero se dio inicio al curso de Auditoria y Seguridad de Tecnologías de Información dictado por la Ing. Patricia Gissela Pereyra Salvador en la Universidad César Vallejo.
Esto dio como consecuencia el desarrollo de un proyecto que el grupodesarrollara para el responsable de la Empresa Agroindustrial Danper, siendo una Auditoria Externa.
2. REALIZAR UNA VISITA PRELIMINAR AL AREA QUE SERA EVALUADA.
2.1 CONTACTO INICIAL CON FUNCIONARIOS Y EMPLEADOS DEL ÁREA.
Se realizó una primera reunión con el personal que labora en Danper brindándonos los primeros alcances mostrados en el primer avance del informe.
Y se seguirán dando lasreuniones mientras se desarrolle la auditoria.
3. ESTABLECER LOS OBJETIVOS DE LA AUDITORIA.
3.1. OBJETIVO GENERAL
I.1 Objetivo General
Evaluar del Cumplimiento de la Política de Seguridad de la Información.
3.2. OBJETIVOS PARTICULARES
I.2 Objetivos Específicos
Verificar si el personal de sistemas tiene el conocimiento de la Política de Seguridad de la Información.
Revisar yVerificar los usuarios que se encuentran activos en la empresa y compararlo con el servidor Directorio Activo (AD).
Verificar como esta establecidos los permisos de los usuarios (niveles y roles).
Evaluar y revisar los registros de auditoria de la seguridad de la información, capacitaciones, política de gestión de contraseñas.
Verificar y evaluar procedimientos, políticas, manuales,relacionadas a la seguridad de la información.
Verificar plan de continuidad de negocio y plan de recuperación de desastres.
4. DETERMINAR LOS PUNTOS QUE SERÁN EVALUADOS EN LA AUDITORÍA.
4.1. EVALUACIÓN DE LAS FUNCIONES Y ACTIVIDADES DEL PERSONAL DEL AREA DE SISTEMAS.
En esta evaluación se verificará si hay cumplimiento de sus funciones asignados y actividades diarias, según el puesto o cargoque desempeña dentro del área.
La seguridad del personal será enfocada desde dos puntos de vista, la seguridad del personal al momento de trabajar con los sistemas informáticos, estos deben estar en óptimas condiciones para que no causen contratiempos, y la seguridad de los sistemas informáticos con respecto al mal uso de los mismos por parte de los empleados. Ambos deben ser consideradosal momento de diseñar un sistema de seguridad.
Se debe observar la seguridad del personal que trabaja en el área de sistemas con mucho cuidado, ya que hablamos de las personas que están ligadas al sistema de información de forma directa y se deberá contemplar principalmente.
La dependencia del sistema a nivel operativo y técnico.
La evaluación del grado de capacitación operativa y técnico.Registro del personal del acceso operativo y administrativos a los sistemas.
Conocer la capacitación del personal en situaciones de emergencia.
Se evaluará en los aspectos de control de acceso el Registro del personal del acceso operativo y administrativos a los sistemas.
Control de acceso: El acceso se concede teniendo en cuenta lo que el usuario del sistema necesite para realizar sus...
Leer documento completo
Regístrate para leer el documento completo.