TGM3 AUDITORIA COMPUTACIONAL
INTRODUCCION:
La Norma ISO 27002 nos da múltiples recomendaciones para mejorar la gestión de la seguridad de la información dentro de una organización, nos entrega y especifica los distintosobjetivos de Control que se debieran aplicar para obtener los mejores resultados. Cada empresa debe considerar cuál de estos es posible y necesario aplicar en su gestión para responder a sus propiasnecesidades de negocio.
En nuestro caso nos enfocamos en nuestra empresa que es una oficina de contabilidad la cual atiende a más de 60 clientes, dueños de empresas de distintos giros y tamaños.
Dominio 7Gestión de Activos:
7.1 Objetivo de Control Responsabilidad sobre los Activos: En la empresa se realizan inventarios de los activos en forma anual al 31 de Diciembre de cada año
7.2 Objetivo deControl Clasificación de la Información: Los activos son clasificados y utilizados de acuerdo a su naturaleza
Dominio 8, Seguridad Ligada a los Recursos Humanos:
8.1 Objetivo de Control - Antesde empleo: Cada cargo dentro de la empresa se encuentra bien definido y se establecen claramente a las funciones y responsabilidades que este posee.
8.2 Objetivo de Control - Durante el empleo: Laempresa está constantemente capacitando a sus trabajadores en temas seguridad y prevención de riegos por medio de charlas que imparte la ACHS
8.3 Objetivo de Control - Cese del empleo o cambio de puestode trabajo: Cuando se produce el despido de un trabajador se da de baja la casilla de correo que se le asignó cuando entró a la empresa, también se le solicita la devolución de los activos de laempresa que utilizaba (computador portátil y celular)
Dominio 9, Seguridad Física y del entorno:
9.1 Objetivos de Control - Areas Seguras: Existen áreas demarcadas y bien señalizadas como “Zona deSeguridad” y vías de evacuación, a las cuales se deben dirigir los empleados ante una situación de emergencia.
9.2 Obejtivo de Control - Seguridad de los equipos: El sistema de cableado de los...
Regístrate para leer el documento completo.