informe de auditoria de sistemas con sus hallazgos
Páginas: 8 (1976 palabras)
Publicado: 25 de noviembre de 2014
Santa Cruz ,23 de noviembre del 2013
Señores:
“empresa S.R.L.”
Presente.-
Ref.: informe de auditoría de seguridad informática
De nuestra mayor consideración, en cumplimiento a nuestro contrato presentamos a ustedes el informe de Auditoría de Sistema de la empresa “empresa S.R.L., el mismo que contiene los siguientes puntos:
1. Antecedentes:
La empresa “empresa S.R.L.” fueconstituida el 10 de enero del año 2010, esta se encuentra registrada en todas las instituciones que por Ley le corresponde; teniendo actualización de sus registros en impuestos nacionales, en la Honorable Alcaldía Municipal, su matrícula de comercio en FUNDEMPRESA.
Esta empresa se dedica a crear sistemas contables mayormente para cooperativas de agua y también está en su proyecto crear programascontables para empresas de comercio.
2. Objetivo:
Nuestro objetivo es el de realizar una Auditoria de Seguridad de Sistema de la empresa “SPORT CLOTHES S.R.L.”, para evaluar si el uso de los Sistemas Informáticos se realizan de manera eficiente y de acuerdos a las políticas de seguridad informática establecida por la empresa.
3. Alcance:
Nuestro alcance cubre el área de procesos informáticos,soportados en ordenadores personales, revisiones de RED, su finalidad es dar una opinión sobre el estado de seguridad física de los ordenadores, la normativa existente en cuanto a su utilización, la seguridad de sus programas y datos procesados de dichos ordenadores, poniendo de manifiestos los riesgos que podrían existir en el periodo comprendido del 01 de enero del 2012 al 31 de diciembre del2012.
4. Metodología:
Para llevar a cabo esta auditoría de sistema aplicamos la siguiente metodología:
a) Programa de auditoría de sistemas para cada uno de los rubros de la empresa, estos programas están destinados a verificar, evaluar la eficiencia y seguridad de los sistemas vigentes.
b) Aplicaremos técnicas de auditoría de sistema y control de sistemas de información como ser:análisis, diagramación, técnicas de verificación.
c) Normas de auditoría de sistemas recomendadas por el IFAC, las normas americanas S.A.S
C) Las NIAS.
5. Hallazgos de Seguridad Informática de Auditoria de Sistemas
Diagnostico.1.-
Manual de funciones del sistema no actualizado, el cual es de conocimiento de los funcionarios, los cuales tienen incertidumbre en la realización de sus tareas.Conclusion.1.-
La empresa con un manual de funciones obsoleto, que no coordina con el organigrama.
Recomendacion.1.-
Se recomienda un nuevo diseño y actualización de manual de funciones que coordine con la estructura orgánica del sistema.
Diagnóstico.2.-
Los funcionarios que ingresan al centro de cómputo no tienen acceso restringido debido a una falta de control siendo una amenaza el noconocer quién entra y que operaciones realiza
Conclusion.2.-
Es una amenaza a la empresa y al sistema al no tener conocimiento de los ingresos físicos y lógicos de los funcionarios; de las operaciones que realizo en caso de que existiera perdida de información.
Recomendacion.2.-
Se recomienda al encargado del centro elaborar un listado de las personas autorizados para su ingreso.Diagnóstico.3.-
El plan de seguridad de archivos no incluye situaciones nuevas que prevengan fallas al sistema aumentando un riesgo de que ocurran o vuelvan a ocurrir estas situaciones dentro de las empresas y del sistema.
Conclusion.3.-
El plan de seguridad de archivos que tiene la entidad es obsoleto puesto que no toma en cuenta situaciones basadas que no hayan sido registradas y que pudieransurgir en el futuro en el cual podría perjudicar el funcionamiento del sistema y dañar la información de la empresa.
Recomendacion.3.-
Actualizar el plan de seguridad de archivo incluyendo situaciones que no hayan sido registradas y que hayan ocurridos dentro de la empresa y difundir al personal correspondiente.
Diagnóstico.4.-
No existe estabilizador de corriente para el servidor y de los...
Señores:
“empresa S.R.L.”
Presente.-
Ref.: informe de auditoría de seguridad informática
De nuestra mayor consideración, en cumplimiento a nuestro contrato presentamos a ustedes el informe de Auditoría de Sistema de la empresa “empresa S.R.L., el mismo que contiene los siguientes puntos:
1. Antecedentes:
La empresa “empresa S.R.L.” fueconstituida el 10 de enero del año 2010, esta se encuentra registrada en todas las instituciones que por Ley le corresponde; teniendo actualización de sus registros en impuestos nacionales, en la Honorable Alcaldía Municipal, su matrícula de comercio en FUNDEMPRESA.
Esta empresa se dedica a crear sistemas contables mayormente para cooperativas de agua y también está en su proyecto crear programascontables para empresas de comercio.
2. Objetivo:
Nuestro objetivo es el de realizar una Auditoria de Seguridad de Sistema de la empresa “SPORT CLOTHES S.R.L.”, para evaluar si el uso de los Sistemas Informáticos se realizan de manera eficiente y de acuerdos a las políticas de seguridad informática establecida por la empresa.
3. Alcance:
Nuestro alcance cubre el área de procesos informáticos,soportados en ordenadores personales, revisiones de RED, su finalidad es dar una opinión sobre el estado de seguridad física de los ordenadores, la normativa existente en cuanto a su utilización, la seguridad de sus programas y datos procesados de dichos ordenadores, poniendo de manifiestos los riesgos que podrían existir en el periodo comprendido del 01 de enero del 2012 al 31 de diciembre del2012.
4. Metodología:
Para llevar a cabo esta auditoría de sistema aplicamos la siguiente metodología:
a) Programa de auditoría de sistemas para cada uno de los rubros de la empresa, estos programas están destinados a verificar, evaluar la eficiencia y seguridad de los sistemas vigentes.
b) Aplicaremos técnicas de auditoría de sistema y control de sistemas de información como ser:análisis, diagramación, técnicas de verificación.
c) Normas de auditoría de sistemas recomendadas por el IFAC, las normas americanas S.A.S
C) Las NIAS.
5. Hallazgos de Seguridad Informática de Auditoria de Sistemas
Diagnostico.1.-
Manual de funciones del sistema no actualizado, el cual es de conocimiento de los funcionarios, los cuales tienen incertidumbre en la realización de sus tareas.Conclusion.1.-
La empresa con un manual de funciones obsoleto, que no coordina con el organigrama.
Recomendacion.1.-
Se recomienda un nuevo diseño y actualización de manual de funciones que coordine con la estructura orgánica del sistema.
Diagnóstico.2.-
Los funcionarios que ingresan al centro de cómputo no tienen acceso restringido debido a una falta de control siendo una amenaza el noconocer quién entra y que operaciones realiza
Conclusion.2.-
Es una amenaza a la empresa y al sistema al no tener conocimiento de los ingresos físicos y lógicos de los funcionarios; de las operaciones que realizo en caso de que existiera perdida de información.
Recomendacion.2.-
Se recomienda al encargado del centro elaborar un listado de las personas autorizados para su ingreso.Diagnóstico.3.-
El plan de seguridad de archivos no incluye situaciones nuevas que prevengan fallas al sistema aumentando un riesgo de que ocurran o vuelvan a ocurrir estas situaciones dentro de las empresas y del sistema.
Conclusion.3.-
El plan de seguridad de archivos que tiene la entidad es obsoleto puesto que no toma en cuenta situaciones basadas que no hayan sido registradas y que pudieransurgir en el futuro en el cual podría perjudicar el funcionamiento del sistema y dañar la información de la empresa.
Recomendacion.3.-
Actualizar el plan de seguridad de archivo incluyendo situaciones que no hayan sido registradas y que hayan ocurridos dentro de la empresa y difundir al personal correspondiente.
Diagnóstico.4.-
No existe estabilizador de corriente para el servidor y de los...
Leer documento completo
Regístrate para leer el documento completo.