INFORME DE AUDITORIA
Páginas: 10 (2272 palabras)
Publicado: 19 de junio de 2015
“INFORME DE AUDITORIA, ANALISIS E IMPLEMENTACION DE LA NORMA ISO 27002 PARA EL DEPARTAMENTO DE SISTEMAS DE LA UNIVERSIDAD DE AQUINO BOLIVIA”
Antecedentes de la investigación
En la investigación realizada en el departamento de Sistemas de la Universidad de Aquino de Bolivia sede Santa Cruz de la Sierra se pudo detectar la falta de políticas o normas de seguridad de la información, es por eso quese planteó el presente proyecto para el análisis e implementación de una norma internacional como es la ISO 27002 la cual ayudará al departamento de Sistemas a la protección de los activos de información de la Universidad Aquino de Bolivia.
Planteamiento del problema
Una de las principales preocupaciones del departamento de sistemas de la Universidad Aquino de Bolivia sede Santa Cruz de la Sierra,debe ser el control de los riesgos que atentan contra la Seguridad de la Información de sus activos, entre estos, equipos informáticos, servicios, datos, recursos humanos y equipamiento auxiliar. Una observación rigurosa, se llegó a la conclusión, que los colaboradores de la Universidad de Aquino Bolivia (personal docente, administrativo y de servicio), cuentan con altos factores de inseguridad,fuga de información que si no se tratan adecuadamente pueden ocasionar posibles daños económicos y de prestigio para la Universidad de Aquino Bolivia.
Justificación
Los activos de información son recursos que representan una gran importancia y costos vitales para la Universidad de Aquino Bolivia sede Santa Cruz de la Sierra. Si estos activos llegaran a fallar o tener un daño, quedaría fuera delínea el negocio en especial en horarios con los que los sistemas de procesamiento de información intervienen y por tal razón la Universidad de Aquino Bolivia tienen el deber y obligación de preservarlos, utilizarlos y mejorarlos. Esto implica que para tomar las acciones apropiadas sobre la Seguridad de la información y los sistemas informáticos, estas decisiones deben ser basadas en la protección demuchas clases de amenazas y riesgos tales como fraude, sabotaje, espionaje industrial, extorsión, violación de la privacidad, intrusos, hackers, interrupción de servicio, accidentes y desastres naturales que todos los activos están expuestos.
Objetivos Generales
Impedir accesos no autorizados y violaciones de las normas reglamentos, contratos, políticas y procedimientos de los estándares deseguridad de la información definidos en la Universidad Aquino Bolivia. El cumplimiento de las políticas y estándares de seguridad de la información debe ser observado por todo el personal tanto docente como administrativo de la Universidad Aquino Bolivia.
Objetivos Específicos
Comprender toda la protección de la información contra acceso, modificación o divulgación no autorizada así como tambiénservirá para garantizar la disponibilidad de la información. El cumplimiento de estas políticas debe ser observado por todo el personal tanto administrativo como docente.
Promover las mejores prácticas de seguridad al desarrollo o adquisición de sistemas de información.
Implementar las normas de seguridad y concientizar al usuario de dichas normas para la protección de los activos deinformación.
Recursos
El número de personas que integran el equipo de auditoria será de siete, con un tiempo máximo de ejecución de 1 semana.
ÁREAS SEGURAS
Perímetro de seguridad física.
1. Verifique y documente de que material están constituidas las áreas de trabajo.
Se verifico que las paredes son de bloques y cemento a excepción del centro de cómputo que la pared interior es de aluminio, sin embargotiene dos puertas de seguridad.
2. Documente si existe algún control de ingreso de personal.
Se pudo verificar que para el ingreso al centro de cómputo es restringido, se dispone de una cámara de seguridad para verificar personal que va a entrar, y una puerta con dispositivo de seguridad electromagnético, adicionalmente existe una puerta en el exterior pero está siempre permanece sin...
Antecedentes de la investigación
En la investigación realizada en el departamento de Sistemas de la Universidad de Aquino de Bolivia sede Santa Cruz de la Sierra se pudo detectar la falta de políticas o normas de seguridad de la información, es por eso quese planteó el presente proyecto para el análisis e implementación de una norma internacional como es la ISO 27002 la cual ayudará al departamento de Sistemas a la protección de los activos de información de la Universidad Aquino de Bolivia.
Planteamiento del problema
Una de las principales preocupaciones del departamento de sistemas de la Universidad Aquino de Bolivia sede Santa Cruz de la Sierra,debe ser el control de los riesgos que atentan contra la Seguridad de la Información de sus activos, entre estos, equipos informáticos, servicios, datos, recursos humanos y equipamiento auxiliar. Una observación rigurosa, se llegó a la conclusión, que los colaboradores de la Universidad de Aquino Bolivia (personal docente, administrativo y de servicio), cuentan con altos factores de inseguridad,fuga de información que si no se tratan adecuadamente pueden ocasionar posibles daños económicos y de prestigio para la Universidad de Aquino Bolivia.
Justificación
Los activos de información son recursos que representan una gran importancia y costos vitales para la Universidad de Aquino Bolivia sede Santa Cruz de la Sierra. Si estos activos llegaran a fallar o tener un daño, quedaría fuera delínea el negocio en especial en horarios con los que los sistemas de procesamiento de información intervienen y por tal razón la Universidad de Aquino Bolivia tienen el deber y obligación de preservarlos, utilizarlos y mejorarlos. Esto implica que para tomar las acciones apropiadas sobre la Seguridad de la información y los sistemas informáticos, estas decisiones deben ser basadas en la protección demuchas clases de amenazas y riesgos tales como fraude, sabotaje, espionaje industrial, extorsión, violación de la privacidad, intrusos, hackers, interrupción de servicio, accidentes y desastres naturales que todos los activos están expuestos.
Objetivos Generales
Impedir accesos no autorizados y violaciones de las normas reglamentos, contratos, políticas y procedimientos de los estándares deseguridad de la información definidos en la Universidad Aquino Bolivia. El cumplimiento de las políticas y estándares de seguridad de la información debe ser observado por todo el personal tanto docente como administrativo de la Universidad Aquino Bolivia.
Objetivos Específicos
Comprender toda la protección de la información contra acceso, modificación o divulgación no autorizada así como tambiénservirá para garantizar la disponibilidad de la información. El cumplimiento de estas políticas debe ser observado por todo el personal tanto administrativo como docente.
Promover las mejores prácticas de seguridad al desarrollo o adquisición de sistemas de información.
Implementar las normas de seguridad y concientizar al usuario de dichas normas para la protección de los activos deinformación.
Recursos
El número de personas que integran el equipo de auditoria será de siete, con un tiempo máximo de ejecución de 1 semana.
ÁREAS SEGURAS
Perímetro de seguridad física.
1. Verifique y documente de que material están constituidas las áreas de trabajo.
Se verifico que las paredes son de bloques y cemento a excepción del centro de cómputo que la pared interior es de aluminio, sin embargotiene dos puertas de seguridad.
2. Documente si existe algún control de ingreso de personal.
Se pudo verificar que para el ingreso al centro de cómputo es restringido, se dispone de una cámara de seguridad para verificar personal que va a entrar, y una puerta con dispositivo de seguridad electromagnético, adicionalmente existe una puerta en el exterior pero está siempre permanece sin...
Leer documento completo
Regístrate para leer el documento completo.