PLAN DE SEGURIDAD INFORMATICA
Páginas: 15 (3512 palabras)
Publicado: 18 de octubre de 2015
PLAN DE SEGURIDAD INFORMATICA
JENNY HERNÁNDEZ MORALES
STEFANY PIÑEROS MORENO
UNIVERSIDAD LIBRE
FACULTAD DE CIENCIAS ECONOMICAS Y CONTABLES
AUDITORIA DE SISTEMAS
2015
PLAN PARA LA SEGURIDAD INFORMATICA DE LA EMPRESA JARDIN S.A
1. EVALUACIÓN DE RIESGOS
PREGUNTA
SI
NO
¿Utiliza un sistema operativo seguro?
X
¿Las personas que lo utiliza lo conocen bien?
X
¿Elestablecimiento cuenta con las medidas preventivas en caso de desastre natural?
X
¿Cuenta con un sistema de copias en caso de pérdida de información?
X
¿Cuenta con un software suficiente y eficaz para su información?
X
¿Solo una persona ingresa al sistema de información?
X
¿Tiene clave de acceso al sistema?
X
2. DETERMINACIÓN DE LOS CONTROLES EXISTENTES
Los controles para la compañíaJardín S.A son casi inexistentes, ya que estas áreas solo son supervisadas por el gerente de esta organización, y no se les presta la debida atención dado que hasta el momento nunca se ha generado una copia a la información.
3. ANALISIS DE RIESGOS
Los riesgos en este caso son la posible pérdida de información en caso de que se dañe algún equipo, se presente robo de información odesastre natural. Dado a que no existe un debido almacenamiento de la información, ocasionando una gran pérdida financiera y de inversión de tiempo para la empresa afectando su estabilidad.
La solución más obvia sería establecer un procedimiento para realizar una copia de seguridad por lo menos diaria.
4. VALORACIÓN DE RIESGOS
Riesgo alto ya que la pérdida de estos datos conlleva unagran pérdida causando afectaciones en la operación de la empresa.
5. MATRIZ DE RIESGO
Debilidad
Impacto
1. Directivo
Alto
Medio
Bajo
Alto
Medio
Bajo
Calidez humana de los directivos
X
Falta de comunicación entre directivos.
X
X
2. Competitividad
Alto
Medio
Bajo
Alto
Medio
Bajo
Tiene capacidad para atender grandes demandas
X
Desconocimiento del sector porparte de las personas.
X
X
3. Tecnológica
Alto
Medio
Bajo
Alto
Medio
Bajo
Tecnología de punta
X
Falta de modernización de planta y equipo
X
X
4. Talento Humano
Alto
Medio
Bajo
Alto
Medio
Bajo
Experiencia laboral
X
Falta de profesionales
X
X
6. POLITICAS DE SEGURIDAD
JUSTIFICACION
Dado al gran riesgo presentado al detectar que no seestaba realizando copia alguna a la información financiera de la empresa se determinado tomar las parámetros de seguridad con el fin de garantizar la continuidad y que en caso de pérdida se pueda sobre llevar hasta su recuperación.
OBJETIVOS
Asegurar que los recursos tecnológicos de información y comunicaciones proporcionados o al servicio de la empresa, se utilicen enforma consistente con la misión y que se lo haga de una manera ética, legal, honrada, considerada, responsable y apropiada, de conformidad con éstas y otras políticas institucionales y leyes aplicables existentes.
Asegurar que las interrupciones y perturbaciones en el préstamo de los servicios asociados a los sistemas informáticos y de comunicaciones, ocasionados por uso inapropiado oinaceptable, sean mínimos, al igual que los deterioros y daños ocasionados por mal uso accidental o provocado.
ALCANCES
Las políticas aplican a funcionarios, contratistas y otros usuarios quienes contando con la debida autorización necesitan utilizar los recursos informáticos que se encuentran al servicio del Instituto como una herramienta para el cumplimiento de su deber o su gestión, en favor de lamisión y fines de la empresa.
RESPONSABILIDADES
Es responsabilidad de cada usuario utilizar los recursos informáticos en forma apropiada, de la manera detallada descrita, en beneficio de los intereses del Instituto.
Cada usuario es responsable de leer, documentarse y comprender está y demás políticas informáticas institucionales, para darles cabal cumplimiento.
CUMPLIMIENTO
Cualquier...
PLAN DE SEGURIDAD INFORMATICA
JENNY HERNÁNDEZ MORALES
STEFANY PIÑEROS MORENO
UNIVERSIDAD LIBRE
FACULTAD DE CIENCIAS ECONOMICAS Y CONTABLES
AUDITORIA DE SISTEMAS
2015
PLAN PARA LA SEGURIDAD INFORMATICA DE LA EMPRESA JARDIN S.A
1. EVALUACIÓN DE RIESGOS
PREGUNTA
SI
NO
¿Utiliza un sistema operativo seguro?
X
¿Las personas que lo utiliza lo conocen bien?
X
¿Elestablecimiento cuenta con las medidas preventivas en caso de desastre natural?
X
¿Cuenta con un sistema de copias en caso de pérdida de información?
X
¿Cuenta con un software suficiente y eficaz para su información?
X
¿Solo una persona ingresa al sistema de información?
X
¿Tiene clave de acceso al sistema?
X
2. DETERMINACIÓN DE LOS CONTROLES EXISTENTES
Los controles para la compañíaJardín S.A son casi inexistentes, ya que estas áreas solo son supervisadas por el gerente de esta organización, y no se les presta la debida atención dado que hasta el momento nunca se ha generado una copia a la información.
3. ANALISIS DE RIESGOS
Los riesgos en este caso son la posible pérdida de información en caso de que se dañe algún equipo, se presente robo de información odesastre natural. Dado a que no existe un debido almacenamiento de la información, ocasionando una gran pérdida financiera y de inversión de tiempo para la empresa afectando su estabilidad.
La solución más obvia sería establecer un procedimiento para realizar una copia de seguridad por lo menos diaria.
4. VALORACIÓN DE RIESGOS
Riesgo alto ya que la pérdida de estos datos conlleva unagran pérdida causando afectaciones en la operación de la empresa.
5. MATRIZ DE RIESGO
Debilidad
Impacto
1. Directivo
Alto
Medio
Bajo
Alto
Medio
Bajo
Calidez humana de los directivos
X
Falta de comunicación entre directivos.
X
X
2. Competitividad
Alto
Medio
Bajo
Alto
Medio
Bajo
Tiene capacidad para atender grandes demandas
X
Desconocimiento del sector porparte de las personas.
X
X
3. Tecnológica
Alto
Medio
Bajo
Alto
Medio
Bajo
Tecnología de punta
X
Falta de modernización de planta y equipo
X
X
4. Talento Humano
Alto
Medio
Bajo
Alto
Medio
Bajo
Experiencia laboral
X
Falta de profesionales
X
X
6. POLITICAS DE SEGURIDAD
JUSTIFICACION
Dado al gran riesgo presentado al detectar que no seestaba realizando copia alguna a la información financiera de la empresa se determinado tomar las parámetros de seguridad con el fin de garantizar la continuidad y que en caso de pérdida se pueda sobre llevar hasta su recuperación.
OBJETIVOS
Asegurar que los recursos tecnológicos de información y comunicaciones proporcionados o al servicio de la empresa, se utilicen enforma consistente con la misión y que se lo haga de una manera ética, legal, honrada, considerada, responsable y apropiada, de conformidad con éstas y otras políticas institucionales y leyes aplicables existentes.
Asegurar que las interrupciones y perturbaciones en el préstamo de los servicios asociados a los sistemas informáticos y de comunicaciones, ocasionados por uso inapropiado oinaceptable, sean mínimos, al igual que los deterioros y daños ocasionados por mal uso accidental o provocado.
ALCANCES
Las políticas aplican a funcionarios, contratistas y otros usuarios quienes contando con la debida autorización necesitan utilizar los recursos informáticos que se encuentran al servicio del Instituto como una herramienta para el cumplimiento de su deber o su gestión, en favor de lamisión y fines de la empresa.
RESPONSABILIDADES
Es responsabilidad de cada usuario utilizar los recursos informáticos en forma apropiada, de la manera detallada descrita, en beneficio de los intereses del Instituto.
Cada usuario es responsable de leer, documentarse y comprender está y demás políticas informáticas institucionales, para darles cabal cumplimiento.
CUMPLIMIENTO
Cualquier...
Leer documento completo
Regístrate para leer el documento completo.