Proyecto de TI
Páginas: 2 (260 palabras)
Publicado: 25 de octubre de 2014
1. Verificar los mecanismos de seguridad de información.
Los mecanismos con los que la empresa cuenta:
*Cámaras de seguridad.
*Micrófonos.
*Contraseña de acceso a lacomputadora.
*Contraseña de acceso al sistema de cobro.
*Usuario y contraseña de cada empleada.
2. Revisar el plan de continuidad de la empresa.
3. Identificar losriesgos de la información.
*Virus.
*Fuga de datos.
*Ataque de negación de servicio.
*Caída del sistema.
*Piggybacking.
4. Establecer el objetivo de la auditoría y laspruebas que realizarás.
La auditoría se realizará con el propósito de encontrar áreas de oportunidad dentro de la empresa y conocer las posibles oportunidades que tenemospara mejorar los procesos, así como verificar el cumplimiento de los estándares y leyes y recisar las quejas de los clientes basándonos en estándares mundiales. Se auditaráel sitema con la evaluación del mismo así como su configuración con programas que midan la eficiencia, efectividad y controles en la empresa.
5. Presentarle al cliente quéherramientas CAAT podrás utilizar.
*Herramientas para evaluación de los servidores: Se verificaran la configuración de las computadoras y los antivirus instalados.*Herramientas de mapeo y rastreo: Con el fin de conocer los procesos que utilizan los datos y verificar por donde vieja la información y hasta donde llega, ya que se compartendatos privados.
*Pruebas de seguridad en las contraseñas: Evaluar que sean las correctas y solo los usuarios las manejen.
6. Presentar tus hallazgos a la administración delcliente.
a. Carta de auditoría.
b. Ámbito de aplicación.
c. Planeación de la auditoría.
d. Políticas.
e. Procedimientos específicos usados durante la auditoría.
Los mecanismos con los que la empresa cuenta:
*Cámaras de seguridad.
*Micrófonos.
*Contraseña de acceso a lacomputadora.
*Contraseña de acceso al sistema de cobro.
*Usuario y contraseña de cada empleada.
2. Revisar el plan de continuidad de la empresa.
3. Identificar losriesgos de la información.
*Virus.
*Fuga de datos.
*Ataque de negación de servicio.
*Caída del sistema.
*Piggybacking.
4. Establecer el objetivo de la auditoría y laspruebas que realizarás.
La auditoría se realizará con el propósito de encontrar áreas de oportunidad dentro de la empresa y conocer las posibles oportunidades que tenemospara mejorar los procesos, así como verificar el cumplimiento de los estándares y leyes y recisar las quejas de los clientes basándonos en estándares mundiales. Se auditaráel sitema con la evaluación del mismo así como su configuración con programas que midan la eficiencia, efectividad y controles en la empresa.
5. Presentarle al cliente quéherramientas CAAT podrás utilizar.
*Herramientas para evaluación de los servidores: Se verificaran la configuración de las computadoras y los antivirus instalados.*Herramientas de mapeo y rastreo: Con el fin de conocer los procesos que utilizan los datos y verificar por donde vieja la información y hasta donde llega, ya que se compartendatos privados.
*Pruebas de seguridad en las contraseñas: Evaluar que sean las correctas y solo los usuarios las manejen.
6. Presentar tus hallazgos a la administración delcliente.
a. Carta de auditoría.
b. Ámbito de aplicación.
c. Planeación de la auditoría.
d. Políticas.
e. Procedimientos específicos usados durante la auditoría.
Leer documento completo
Regístrate para leer el documento completo.