ingeniero
Páginas: 5 (1162 palabras)
Publicado: 6 de mayo de 2013
INFORME DE
REFERENCIAS
CRUZADAS
INFORME DE AUDITORÍA
INTRODUCCIÓN
El presente informe detalla la auditoría realizada al Departamento de Tecnología y Seguridad de la empresa COMPULAB.
COMPULAB es una empresa dedicada a la venta de soluciones corporativas de tecnología, además ofrece servicio de reparación y soporte de equipos tecnológicos.
Esta auditoría fuerealizada por la empresa: Auditoría de Sistemas Tecnológicos estuvieron a cargo de la realización de la misma: Edwin Bernal, Ángel Palacios, Ángel Gálvez, Andrés Blanco a solicitud de la gerencia de tecnologías de la empresa Compulab, S.A.
OBJETIVO GENERAL DE LA AUDITORIA A LA INFRAESTRUCTURA DE RED LOGICA
Evaluar la seguridad lógica del sistema de red de la empresa Compulab
OBJETIVOS ESPECÍFICOS
1.Evaluar las políticas de seguridad del sistema de red de la empresa.
2. Evaluar la estructura lógica (topología) del sistema de red.
3. Revisar los controles de seguridad lógica de los dispositivos del sistema de red.
ALCANCE DE LA AUDITORÍA
La auditoría realizada fue aplicada a la Compulab, S.A. en su totalidad, y con un enfoque específico en las redes lógicas de la empresa, que permitirácomprobar su seguridad y vulnerabilidades, también determinar que la función de redes esté claramente definida dentro de la empresa.
RESULTADO DE LA AUDITORÍA
En el resultado encontrado durante la auditoría, detallamos los hallazgos incluyendo fortalezas y debilidades, así como también nuestras recomendaciones para fortalecer la seguridad dentro de la compañía.
HALLAZGOS
FORTALEZAS
Ladecisión de la gerencia de mejorar la seguridad de su red es muy favorable, ya que de esta forma puede tener toda la confianza de que la información de su empresa estará segura, estable con todos los protocolos de seguridad y con el uso de las mejores técnicas de infraestructura de la red, para así maximizar el uso de los recursos de la red.
La evaluación de las necesidades de equipos de seguridady la inspección de los mismos se realizan de forma adecuada y controlada, lo que le brinda a la organización la seguridad.
La existencia de un departamento de seguridad lógica dentro de la empresa, que se encarguen monitorear, regular, controlar todos los aspectos de seguridad lógica dentro de la empresa.
DEBILIDADES
Carencia de políticas y procedimientos formalmente definidos ydocumentados que regulen la seguridad dentro de la empresa.
La informalidad en el procedimiento de agregar usuarios nuevos como equipo nuevos a la red, de ingresarla al dominio, de aplicarles las políticas necesarias que requiere.
Cuentan con una sola persona que maneja los permisos, contraseñas de administrador (administrador de la red).
La carencia de documentación sobre los parámetros de seguridaddefinidos dentro de la empresa, topologías, diagramas de red, flujo grama de la segmentación de la red, asignación de equipos, de recursos, divisiones.
RECOMENDACIONES
A. Diseñar, implementar y elaborar políticas y procedimientos formales que regulen la seguridad lógica de la empresa.
Durante el proceso de auditoría realizado por nuestra empresa (ASTEC) encontramos carencias dedocumentación sobre políticas y procedimientos que sirvan como referencia para saber cómo está estructurada lógicamente la red dentro de la empresa.
Opinion de auditor:
La falta de conocimientos de procesos, politicas, procedimientos hacen de un departamento no funcione de la forma correcta y ni maneje las normas de seguridad de red logicas adecuadas, lo cual implica que tengan problemas deseguridad y cuando se necesite detectar algun tipo de ataque, no podran realizarlo por no tener las politicas necesarias, documentacion ni procedimientos establecidos dentro de la empresa.
Recomendaciones:
Coordinar con la Gerencia establecer políticas formales que dicten los procedimientos a seguir dentro de la empresa.
Establecer procesos definidos dentro del departamento de seguridad que...
INFORME DE
REFERENCIAS
CRUZADAS
INFORME DE AUDITORÍA
INTRODUCCIÓN
El presente informe detalla la auditoría realizada al Departamento de Tecnología y Seguridad de la empresa COMPULAB.
COMPULAB es una empresa dedicada a la venta de soluciones corporativas de tecnología, además ofrece servicio de reparación y soporte de equipos tecnológicos.
Esta auditoría fuerealizada por la empresa: Auditoría de Sistemas Tecnológicos estuvieron a cargo de la realización de la misma: Edwin Bernal, Ángel Palacios, Ángel Gálvez, Andrés Blanco a solicitud de la gerencia de tecnologías de la empresa Compulab, S.A.
OBJETIVO GENERAL DE LA AUDITORIA A LA INFRAESTRUCTURA DE RED LOGICA
Evaluar la seguridad lógica del sistema de red de la empresa Compulab
OBJETIVOS ESPECÍFICOS
1.Evaluar las políticas de seguridad del sistema de red de la empresa.
2. Evaluar la estructura lógica (topología) del sistema de red.
3. Revisar los controles de seguridad lógica de los dispositivos del sistema de red.
ALCANCE DE LA AUDITORÍA
La auditoría realizada fue aplicada a la Compulab, S.A. en su totalidad, y con un enfoque específico en las redes lógicas de la empresa, que permitirácomprobar su seguridad y vulnerabilidades, también determinar que la función de redes esté claramente definida dentro de la empresa.
RESULTADO DE LA AUDITORÍA
En el resultado encontrado durante la auditoría, detallamos los hallazgos incluyendo fortalezas y debilidades, así como también nuestras recomendaciones para fortalecer la seguridad dentro de la compañía.
HALLAZGOS
FORTALEZAS
Ladecisión de la gerencia de mejorar la seguridad de su red es muy favorable, ya que de esta forma puede tener toda la confianza de que la información de su empresa estará segura, estable con todos los protocolos de seguridad y con el uso de las mejores técnicas de infraestructura de la red, para así maximizar el uso de los recursos de la red.
La evaluación de las necesidades de equipos de seguridady la inspección de los mismos se realizan de forma adecuada y controlada, lo que le brinda a la organización la seguridad.
La existencia de un departamento de seguridad lógica dentro de la empresa, que se encarguen monitorear, regular, controlar todos los aspectos de seguridad lógica dentro de la empresa.
DEBILIDADES
Carencia de políticas y procedimientos formalmente definidos ydocumentados que regulen la seguridad dentro de la empresa.
La informalidad en el procedimiento de agregar usuarios nuevos como equipo nuevos a la red, de ingresarla al dominio, de aplicarles las políticas necesarias que requiere.
Cuentan con una sola persona que maneja los permisos, contraseñas de administrador (administrador de la red).
La carencia de documentación sobre los parámetros de seguridaddefinidos dentro de la empresa, topologías, diagramas de red, flujo grama de la segmentación de la red, asignación de equipos, de recursos, divisiones.
RECOMENDACIONES
A. Diseñar, implementar y elaborar políticas y procedimientos formales que regulen la seguridad lógica de la empresa.
Durante el proceso de auditoría realizado por nuestra empresa (ASTEC) encontramos carencias dedocumentación sobre políticas y procedimientos que sirvan como referencia para saber cómo está estructurada lógicamente la red dentro de la empresa.
Opinion de auditor:
La falta de conocimientos de procesos, politicas, procedimientos hacen de un departamento no funcione de la forma correcta y ni maneje las normas de seguridad de red logicas adecuadas, lo cual implica que tengan problemas deseguridad y cuando se necesite detectar algun tipo de ataque, no podran realizarlo por no tener las politicas necesarias, documentacion ni procedimientos establecidos dentro de la empresa.
Recomendaciones:
Coordinar con la Gerencia establecer políticas formales que dicten los procedimientos a seguir dentro de la empresa.
Establecer procesos definidos dentro del departamento de seguridad que...
Leer documento completo
Regístrate para leer el documento completo.