AUDITORIA CASO DE ESTUDIO
Páginas: 25 (6108 palabras)
Publicado: 25 de septiembre de 2015
Auditoria empresa “Ardis-Suertware”
INDICE
1. Carta al director de la empresa
2. Informe de la Auditoria realizada
3
2.1.
Administrar los recursos humanos
2.2.
Garantizar la seguridad de sistemas
2.3.
Asegurar continuidad de servicio
2.4
Administrar la información
2.5.
Administrar la operación
Papeles de Trabajo
3.1. Anexo 1.1
3.2. Anexo 1.2
3.3. Anexo 1.3
3.4. Anexo 1.4
3.5. Anexo1.5
3.6. Anexo 1.6
3.7. Anexo 2.1
3.8. Anexo 2.2
3.9. Anexo 2.3
3.10. Anexo 2.4
3.11. Anexo 2.5
3.12. Anexo 2.6
3.13. Anexo 2.7
3.14. Anexo 2.8
3.15. Anexo 2.9
3.16. Anexo 2.10
3.17. Anexo 2.11
3.18. Anexo 3.1
3.19. Anexo 3.2
3.20. Anexo 3.3
3.21. Anexo 3.4
3.22. Anexo 4.1
3.23. Anexo 4.2
3.24. Anexo 4.3
3.25. Anexo 5.1
3.26. Anexo 5.2
3.27. Anexo 5.3
3.28. Anexo 5.4
Auditoria y Seguridad de laInformación - Curso 2008/09
Auditoria empresa “Ardis-Suertware”
1.
Carta al director de la empresa
Estimado Señor Director de Ardis-Suertware:
Al realizar la auditoria de su empresa hemos detectado una serie de fallos que afectan al
buen funcionamiento de la empresa y ponen en riesgo su futuro como negocio solvente y
rentable.
En primer lugar, En materia de gestión de recursos humanos, laempresa presenta
problemas de personal desmotivado debido a la contratación de personas con alta
cualificación pero se le asignan tareas repetitivas y monótonas, además estas personas son
avisadas de que no van a continuar en la empresa una vez acabe su beca, por lo que se ven
gravemente desmotivados. Esto junto con una escasa veracidad a la hora de hacer las
evaluaciones de desempeño, hace que laplantilla no este a gusto en su empresa.
El personal tampoco recibe una formación exhaustiva, por lo que tienen que formarse fuera
del horario laboral, lo que provoca mas estrés.
Respecto a la seguridad de los sistemas, hemos encontrado graves inconsistencias, sobre
todo en la gestión de contraseñas. Hay empleados con contraseñas muy predecibles y una
vez establecida no se puede cambiar. También hayproblemas con el acceso a partes
indebidas del sistema por usuarios a los que no debería estar permitido. Además, a la hora
de acceder al sistema, en el campo de contraseña no aparece codificado, por lo que se
puede leer la contraseña perfectamente. También se ha encontrado fallos en el antivirus.
También hemos encontrados fallos muy graves en la continuidad del servicio que se
ofrece, puesto que nohay un plan de emergencia establecido cuando halla un fallo en el
suministro eléctrico o fallo en los sistemas. Tampoco hay un plan a seguir en la rotura de
cualquier periférico y no se dispone de los repuestos necesarios en caso de se produzca esta
rotura.
En la pagina Web corporativa hemos encontrado algunos fallos e incluso en algunos casos
de sobrepasa la legalidad. Los usuarios no saben quesus datos son cedidos a otras
empresas que los utilizan para su beneficio y que además no es posible la cancelación de
esos datos, rompiendo con la Ley Orgánica de Protección de Datos de carácter personal.
Para finalizar, en el sistema de acceso al edificio también hemos encontrado unos
problemas de seguridad, debido a que hay trabajadores que tienen tarjetas que dan acceso a
salas protegidas alas que no tiene permiso. Además en la sala principal, donde están los
servidores junto con toda la información, no hay ni cámaras ni un guarda jurado que vigile
la sala, por lo que está expuesta a posibles robos o incidencias.
A partir de estos problemas, vamos a trabajar para obtener las mejores medidas y que su
empresa tenga la transparencia y la fiabilidad que se necesita para que sea eficiente,eficaz
y segura.
Sin más, reciba un cordial saludo.
Auditoria y Seguridad de la Información - Curso 2008/09
2.
Informe de la Auditoria realizada
La auditoria que ha sido realizada a la empresa Ardis_Suertware se centra en los siguientes
procesos del Cobit:
•
•
•
•
•
PO7 Administrar los recursos humanos.
DS5 Garantizar la seguridad de sistemas.
DS4 Asegurar continuidad de servicio.
DS12...
INDICE
1. Carta al director de la empresa
2. Informe de la Auditoria realizada
3
2.1.
Administrar los recursos humanos
2.2.
Garantizar la seguridad de sistemas
2.3.
Asegurar continuidad de servicio
2.4
Administrar la información
2.5.
Administrar la operación
Papeles de Trabajo
3.1. Anexo 1.1
3.2. Anexo 1.2
3.3. Anexo 1.3
3.4. Anexo 1.4
3.5. Anexo1.5
3.6. Anexo 1.6
3.7. Anexo 2.1
3.8. Anexo 2.2
3.9. Anexo 2.3
3.10. Anexo 2.4
3.11. Anexo 2.5
3.12. Anexo 2.6
3.13. Anexo 2.7
3.14. Anexo 2.8
3.15. Anexo 2.9
3.16. Anexo 2.10
3.17. Anexo 2.11
3.18. Anexo 3.1
3.19. Anexo 3.2
3.20. Anexo 3.3
3.21. Anexo 3.4
3.22. Anexo 4.1
3.23. Anexo 4.2
3.24. Anexo 4.3
3.25. Anexo 5.1
3.26. Anexo 5.2
3.27. Anexo 5.3
3.28. Anexo 5.4
Auditoria y Seguridad de laInformación - Curso 2008/09
Auditoria empresa “Ardis-Suertware”
1.
Carta al director de la empresa
Estimado Señor Director de Ardis-Suertware:
Al realizar la auditoria de su empresa hemos detectado una serie de fallos que afectan al
buen funcionamiento de la empresa y ponen en riesgo su futuro como negocio solvente y
rentable.
En primer lugar, En materia de gestión de recursos humanos, laempresa presenta
problemas de personal desmotivado debido a la contratación de personas con alta
cualificación pero se le asignan tareas repetitivas y monótonas, además estas personas son
avisadas de que no van a continuar en la empresa una vez acabe su beca, por lo que se ven
gravemente desmotivados. Esto junto con una escasa veracidad a la hora de hacer las
evaluaciones de desempeño, hace que laplantilla no este a gusto en su empresa.
El personal tampoco recibe una formación exhaustiva, por lo que tienen que formarse fuera
del horario laboral, lo que provoca mas estrés.
Respecto a la seguridad de los sistemas, hemos encontrado graves inconsistencias, sobre
todo en la gestión de contraseñas. Hay empleados con contraseñas muy predecibles y una
vez establecida no se puede cambiar. También hayproblemas con el acceso a partes
indebidas del sistema por usuarios a los que no debería estar permitido. Además, a la hora
de acceder al sistema, en el campo de contraseña no aparece codificado, por lo que se
puede leer la contraseña perfectamente. También se ha encontrado fallos en el antivirus.
También hemos encontrados fallos muy graves en la continuidad del servicio que se
ofrece, puesto que nohay un plan de emergencia establecido cuando halla un fallo en el
suministro eléctrico o fallo en los sistemas. Tampoco hay un plan a seguir en la rotura de
cualquier periférico y no se dispone de los repuestos necesarios en caso de se produzca esta
rotura.
En la pagina Web corporativa hemos encontrado algunos fallos e incluso en algunos casos
de sobrepasa la legalidad. Los usuarios no saben quesus datos son cedidos a otras
empresas que los utilizan para su beneficio y que además no es posible la cancelación de
esos datos, rompiendo con la Ley Orgánica de Protección de Datos de carácter personal.
Para finalizar, en el sistema de acceso al edificio también hemos encontrado unos
problemas de seguridad, debido a que hay trabajadores que tienen tarjetas que dan acceso a
salas protegidas alas que no tiene permiso. Además en la sala principal, donde están los
servidores junto con toda la información, no hay ni cámaras ni un guarda jurado que vigile
la sala, por lo que está expuesta a posibles robos o incidencias.
A partir de estos problemas, vamos a trabajar para obtener las mejores medidas y que su
empresa tenga la transparencia y la fiabilidad que se necesita para que sea eficiente,eficaz
y segura.
Sin más, reciba un cordial saludo.
Auditoria y Seguridad de la Información - Curso 2008/09
2.
Informe de la Auditoria realizada
La auditoria que ha sido realizada a la empresa Ardis_Suertware se centra en los siguientes
procesos del Cobit:
•
•
•
•
•
PO7 Administrar los recursos humanos.
DS5 Garantizar la seguridad de sistemas.
DS4 Asegurar continuidad de servicio.
DS12...
Leer documento completo
Regístrate para leer el documento completo.