Programa Iso
Páginas: 12 (2849 palabras)
Publicado: 31 de mayo de 2012
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
Informe de auditoria sala cero
Integrantes:
-Vanessa Lorca Montoya
-Juan Cordova Gajardo
-Matías Gutiérrez Azócar
Santiago, 30 Septiembre del 2011-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
Informe de auditoria sala cero
Integrantes:
-Vanessa Lorca Montoya
-Juan Cordova Gajardo
-Matías Gutiérrez Azócar
Santiago, 30 Septiembre del 2011
I.OBJETIVO GENERAL
El Objetivo del presente trabajo se centró en la toma de conocimiento, revisión y evaluación del ambiente del control interno de la sala cero del área de informática de la oficina central de Banco Itaú. En términos generales emitir una opinión en relación al funcionamiento y resguardo de la Sala Cero.
II. OBJETIVOS ESPECIFICOS
Para dar cumplimiento al objetivo general de estaauditoría, consideramos los siguientes objetivos específicos.
* Tomar conocimiento de los principales procesos de seguridad informática.
* Evaluar específicamente los niveles de seguridad relacionados con el control de datos, estandarización, normas de resguardo, integridad y custodia de información magnética.
* Tomar conocimiento y evaluar específicamente el ambiente de seguridadfísica, sus controles de acceso, e identificación de áreas restringidas.
* Conocer y evaluar la existencia, difusión y evaluación de planes de contingencia asociadas al área de informática.
* Evaluar en forma específica la organización del centro de informática y los controles internos asociados a ellos.
III. ALCANCE DE LA AUDITORIA
Conforme a los objetivos específicos antesseñalados, nuestra auditoria centro su atención, en la verificar y analizar el cumplimiento del objetivo establecido dentro del marco de control, resguardo y ambiente de seguridad de la Sala Cero en las cuales se realizó una inspección ocular de esta, además de entrevistas con las personas a cargo del acceso y resguardo de la información.
IV. METODOLOGIA
Para el logro de los objetivos propuestos,el presente trabajo contemplo la obtención y análisis de información de control interno especifico del área informática, inspección física de la materia en cuestión y coordinación de reuniones con los usuarios responsables de la seguridad y resguardo de la información.
V. OPINION GENERAL
En relación al trabajo de auditoria realizado, cuya evaluación se centró en el ambiente de seguridad ycontrol de la Sala Cero, se pudo observar lo siguiente:
* Existe un ambiente de control adecuado de acceso ya que se encuentra en forma independiente a las demás instalaciones del lugar físico ubicado.
* Existe un adecuado mobiliario dentro de la Sala Cero, lo que disminuye el riesgo de incendio.
* Existe un buen sistema de aire acondicionado, para la concentración de calor queproduce la sala de servidor.
No Obstante, observamos la existencia de las siguientes debilidades, de alto riesgo, tanto de forma como de fondo, asociadas al resguardo y control de la Sala Cero, según se expone:
* En el Acceso a la Sala Cero, se aprecia un ventanal enorme, el cual es de fácil vulnerabilidad ya que se puede romper con cualquier artefacto de volumen grande, como por ejemplo elextintor que se encuentra al costado derecho.
* Existe un extintor que no es el apropiado en caso de incendio en la sala cero, ya que no ayudaría en forma eficiente a controlar el fuego.
* Existe un Rack con 3 equipos de servidores juntos, lo cual no permite el buen funcionamiento en el caso de ocuparse en forma simultánea estos 3 equipos.
* Faltan planchas en el techo de la...
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
Informe de auditoria sala cero
Integrantes:
-Vanessa Lorca Montoya
-Juan Cordova Gajardo
-Matías Gutiérrez Azócar
Santiago, 30 Septiembre del 2011-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
Informe de auditoria sala cero
Integrantes:
-Vanessa Lorca Montoya
-Juan Cordova Gajardo
-Matías Gutiérrez Azócar
Santiago, 30 Septiembre del 2011
I.OBJETIVO GENERAL
El Objetivo del presente trabajo se centró en la toma de conocimiento, revisión y evaluación del ambiente del control interno de la sala cero del área de informática de la oficina central de Banco Itaú. En términos generales emitir una opinión en relación al funcionamiento y resguardo de la Sala Cero.
II. OBJETIVOS ESPECIFICOS
Para dar cumplimiento al objetivo general de estaauditoría, consideramos los siguientes objetivos específicos.
* Tomar conocimiento de los principales procesos de seguridad informática.
* Evaluar específicamente los niveles de seguridad relacionados con el control de datos, estandarización, normas de resguardo, integridad y custodia de información magnética.
* Tomar conocimiento y evaluar específicamente el ambiente de seguridadfísica, sus controles de acceso, e identificación de áreas restringidas.
* Conocer y evaluar la existencia, difusión y evaluación de planes de contingencia asociadas al área de informática.
* Evaluar en forma específica la organización del centro de informática y los controles internos asociados a ellos.
III. ALCANCE DE LA AUDITORIA
Conforme a los objetivos específicos antesseñalados, nuestra auditoria centro su atención, en la verificar y analizar el cumplimiento del objetivo establecido dentro del marco de control, resguardo y ambiente de seguridad de la Sala Cero en las cuales se realizó una inspección ocular de esta, además de entrevistas con las personas a cargo del acceso y resguardo de la información.
IV. METODOLOGIA
Para el logro de los objetivos propuestos,el presente trabajo contemplo la obtención y análisis de información de control interno especifico del área informática, inspección física de la materia en cuestión y coordinación de reuniones con los usuarios responsables de la seguridad y resguardo de la información.
V. OPINION GENERAL
En relación al trabajo de auditoria realizado, cuya evaluación se centró en el ambiente de seguridad ycontrol de la Sala Cero, se pudo observar lo siguiente:
* Existe un ambiente de control adecuado de acceso ya que se encuentra en forma independiente a las demás instalaciones del lugar físico ubicado.
* Existe un adecuado mobiliario dentro de la Sala Cero, lo que disminuye el riesgo de incendio.
* Existe un buen sistema de aire acondicionado, para la concentración de calor queproduce la sala de servidor.
No Obstante, observamos la existencia de las siguientes debilidades, de alto riesgo, tanto de forma como de fondo, asociadas al resguardo y control de la Sala Cero, según se expone:
* En el Acceso a la Sala Cero, se aprecia un ventanal enorme, el cual es de fácil vulnerabilidad ya que se puede romper con cualquier artefacto de volumen grande, como por ejemplo elextintor que se encuentra al costado derecho.
* Existe un extintor que no es el apropiado en caso de incendio en la sala cero, ya que no ayudaría en forma eficiente a controlar el fuego.
* Existe un Rack con 3 equipos de servidores juntos, lo cual no permite el buen funcionamiento en el caso de ocuparse en forma simultánea estos 3 equipos.
* Faltan planchas en el techo de la...
Leer documento completo
Regístrate para leer el documento completo.