Formato auditoria
Formato auditoria
Formato auditoria
Conclusión (GENERAL)
Resumen de Hallazgos:
Evaluación Global:
Documentación de Soporte:
Diagramas:
Inventario:
Descripción Cantidad
Computadores 45
Laptop 1
Impresoras 17
Servidor 2
Teléfono móvil 22
Teléfono fijo 2
Teléfono IP 5
Proyector 2
Registros de auditoría:
Fecha: 15/08/2024.
Conexión a
Componente Internet Dedicada - Fibra óptica -
Comunicación y recursos
Intranet Corporativa - compartidos -
Suministro de
Otros Energía UPS - Para servidores y equipos críticos -
Observaciones Generales:
Conclusiones Preliminares:
Tablas:
Valoración Acciones de
Riesgo Causa Raíz Probabilidad Impacto del Riesgo Mitigación
Acceso no Falta de firewalls Alta Muy Alto Muy Alto Implementar
autorizado a robustos, firewalls de
sistemas y datos IDS/IPS última
generación,
IDS/IPS,
políticas de
acceso,
capacitación al
personal.
Establecer
programa de
mantenimiento,
backups
Pérdida de Falta de regulares,
datos por fallas mantenimiento monitoreo de
en el hardware preventivo Media Alta Media-Alta hardware.
Documentar
procesos,
Falta de implementar
documentación cifrado, realizar
Incumplimiento de procesos, evaluaciones
normativo cifrado de datos Media Alta Media-Alta de impacto.
Políticas de
seguridad
robustas,
Incidente de respuesta a
seguridad que incidentes,
Pérdida de cause filtración seguros
reputación de datos Media Muy Alto Muy Alto cibernéticos.
Incrementar
ancho de
banda,
Ancho de banda actualizar
Disminución del insuficiente, software,
rendimiento del software optimizar
sistema obsoleto Baja Media Media-Alta recursos.
Implementar
solución
Solución antivirus
antivirus actualizada,
obsoleta, falta políticas de
Infección por de uso seguro de
malware actualizaciones Alta Alta Muy Alto internet.
Gráficos relevantes.
Riesgos