CASO ESTUDIO TEOR A DE SEGURIDAD 1
Páginas: 3 (552 palabras)
Publicado: 13 de septiembre de 2015
CASO ESTUDIO TEORÍA DE SEGURIDAD
Acaba de ser contratado para ser responsable de la seguridad de la información de una firma aseguradora. Como plan de trabajo inicial le solicitan analizar elinforme de la última revisoría fiscal con puntos respecto a seguridad de la información:
1. Se identifica que en el software tipo ERP de la empresa el personal del área de tesorería tiene en cabeza deuna misma persona la creación de proveedores, ingreso de facturas por pagar y realizar los pagos a terceros y proveedores en bancos.
2. Al realizar un muestreo del sistema de control de accesobiométrico de la entrada de la oficina se observa que aún ingresa con su tarjeta RFID personal que ya no se encuentra en la nónima. Al validar indica el responsable que las tarjetas se reasignan y no seactualiza la base de datos de personal en el sistema de control de acceso.
3. Se identificó que la dirección IP a través de la cual se conecta la empresa a Internet (por un canal dedicado con el proveedorXXX) se encuentra reportada desde hace más de 1 año como generador de spam y malware. El personal de tecnología no se encontraba al tanto del inconveniente. Al validar con usuarios comentan que escomún que se remita un correo y no sea recibido fuera de la empresa.
4. Por inspección en diversas zonas de la empresa, al pasar por espacios de trabajos de personal se identifica el uso de pegatinas oPOST IT con datos de usuarios y contraseñas.
5. Se solicitó la bitácora de préstamo de documentos físicos por parte del área de archivo e indican que no se maneja bitácora y que cualquiera puede pedircualquier documento y no existe seguimiento de a quién se le presta dado que todos devuelven los documentos en algún momento. Se valida que se han perdido documentos importantes en los últimos 2años.
6. Al validar el expediente de varios trabajadores se identifica que aunque la organización cuenta con una política de seguridad, nadie ha firmado una aceptación de la misma. En un sondeo se...
Acaba de ser contratado para ser responsable de la seguridad de la información de una firma aseguradora. Como plan de trabajo inicial le solicitan analizar elinforme de la última revisoría fiscal con puntos respecto a seguridad de la información:
1. Se identifica que en el software tipo ERP de la empresa el personal del área de tesorería tiene en cabeza deuna misma persona la creación de proveedores, ingreso de facturas por pagar y realizar los pagos a terceros y proveedores en bancos.
2. Al realizar un muestreo del sistema de control de accesobiométrico de la entrada de la oficina se observa que aún ingresa con su tarjeta RFID personal que ya no se encuentra en la nónima. Al validar indica el responsable que las tarjetas se reasignan y no seactualiza la base de datos de personal en el sistema de control de acceso.
3. Se identificó que la dirección IP a través de la cual se conecta la empresa a Internet (por un canal dedicado con el proveedorXXX) se encuentra reportada desde hace más de 1 año como generador de spam y malware. El personal de tecnología no se encontraba al tanto del inconveniente. Al validar con usuarios comentan que escomún que se remita un correo y no sea recibido fuera de la empresa.
4. Por inspección en diversas zonas de la empresa, al pasar por espacios de trabajos de personal se identifica el uso de pegatinas oPOST IT con datos de usuarios y contraseñas.
5. Se solicitó la bitácora de préstamo de documentos físicos por parte del área de archivo e indican que no se maneja bitácora y que cualquiera puede pedircualquier documento y no existe seguimiento de a quién se le presta dado que todos devuelven los documentos en algún momento. Se valida que se han perdido documentos importantes en los últimos 2años.
6. Al validar el expediente de varios trabajadores se identifica que aunque la organización cuenta con una política de seguridad, nadie ha firmado una aceptación de la misma. En un sondeo se...
Leer documento completo
Regístrate para leer el documento completo.