Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Formato auditoria

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 8

10.

Conclusión (GENERAL)

 Resumen de Hallazgos:

- La ausencia de firewalls robustos y sistemas de detección de intrusos, entre


otras debilidades, se consideran vulnerabilidades de seguridad.
- Debido a la carencia de un programa de mantenimiento regular, podría ser
inevitable la incrementación de la probabilidad de fallas en los equipos, lo cual
afectaría la disponibilidad de los sistemas, para ello, se hace llamado a
enfatizar en el mantenimiento preventivo.
- La falta de documentación detallada puede dificultar la comprensión de los
procesos, la resolución de problemas y la continuidad del negocio,
especialmente a la hora de contratar nuevo personal o querer realizar algún
cambio o análisis de los mismos.
- Es importante que los equipos informáticos estén protegidos adecuadamente
contra fallas eléctricas, en la evaluación, se notó que no todos cuentan con la
debida protección, esto podría ser perjudicial en muchos aspectos.
- Algunos de los softwares necesitan actualización, mejoras o inclusive
sustitución por uno más optimo, por ejemplo, el utilizado en la gestión de
recursos humanos.

 Evaluación Global:

La situación de la empresa Automotriz Express, C.A. en el ámbito tecnológico, no es del


todo deplorable, pero sí es importante tomar las medidas necesarias para prevenir
riesgos y mitigar vulnerabilidades, a lo largo de la evaluación, analizando los hallazgos,
se concluyó una serie de riesgo, entre ellos:

- Pérdida de datos, por la falta de software dedicados a la protección de los


datos, planes de respaldo y respuesta a incidencias.
- Daño a la reputación, la pérdida de información, genera desconfianza por parte
de los clientes y proveedores, lo cual puede llevar a pérdidas financieras.
- Interrupción en las operaciones, debido a las fallas en los sistema y procesos,
viéndose afectada la productividad.
- Falta de cumplimiento normativo para la protección de datos, por no capacitar y
contar con el conocimiento y herramientas necesarias.

Se recuerda considerar las medidas y recomendaciones expuestas en el informe.

11. Anexos (GENERAL)

 Documentación de Soporte:

 Diagramas:

Diagrama de Modelo de Desarrollo de Actividades de Auditoría para "AUTOMOTRIZ


EXPRESS C.A."

Figura #. Modelo de Desarrollo de Actividades de Auditoría para "AUTOMOTRIZ EXPRESS C.A."

 Inventario:
Descripción Cantidad

Computadores 45

Laptop 1
Impresoras 17

Servidor 2

Teléfono móvil 22

Teléfono fijo 2

Teléfono IP 5

Proyector 2

Kit de herramientas para mantenimiento 2


informático

Kit de radios de comunicación 1

Kit de herramientas de mantenimiento 2


informático
Kit de herramientas y equipo de 2
seguridad
Equipo de protección para personal de 2
mantenimiento
Sistema de monitoreo (incluye cámaras 1
y alarmas)
Sistema de gestión de inventario 1

Sistema de monitoreo de seguridad 1

Sistema de gestión para recursos 1


humanos
Swicth 4
Escaner 2
Router 2
Figura #: Inventario de activos tecnológicos y generales de la empresa.

 Registros de auditoría:

Registro de Auditoría: Entrevista al Departamento de Tecnología de la


información.

Fecha: 15/08/2024.

Entrevistador: Danianyela Contreras.

Entrevistado: Jesús Cuenca, jefe del departamento de TI.

Departamento: Tecnología de la información.

Objetivo: Obtener información detallada sobre las prácticas y procedimientos del


departamento de tecnología relacionados con la infraestructura de la red, los servicios y
configuraciones con los que se cuente en la empresa, la seguridad de la información,
fiabilidad del servicio de seguridad por cámaras y alarmas, la estabilidad de la conexión,
y, la organización, distribución y óptimo funcionamiento de recursos tecnológicos dentro
de la empresa.

Descripción Marca/Modelo Cantida


Componente Detallada (si aplica) d Configuración/Especificaciones Observaciones

Cableado CAT6, topología en


Componente Tipo de red LAN - árbol -

Conexión a
Componente Internet Dedicada - Fibra óptica -

Con cifrado de datos,


Componente Seguridad Firewall - autenticación de dos factores -

Componente Almacenamient 500 TB 1+ Sala dedicada, energía continua Conexiones


o CAT6 y fibra
óptica

Recursos Captación, selección, nóminas,


Sistemas Humanos ERP - evaluación -

Administración ERP - Integración de procesos -

Comunicación y recursos
Intranet Corporativa - compartidos -

Venta y Registro de pedidos, gestión de


Distribución APK - usuarios, monitoreo de tareas -

Registro de entradas y salidas,


Inventario APK - control de acceso -

Cámaras de C-310 (TP- Sensores de movimiento, acceso


Seguridad Exteriores Link Tapo) 8 remoto -

C-210 (TP- Sensores de movimiento, acceso


Interiores Link Tapo) 8 remoto -

Suministro de
Otros Energía UPS - Para servidores y equipos críticos -

Observaciones Generales:

 El entrevistado estuvo en total cooperación, suministró los datos y respuestas


solicitados, a excepción del diagrama de infraestructura de la red. El cual aún no
ha sido presentado.

 La duración de la entrevista fue de 45min.

 Algunas de las preguntas respondidas globalmente fueron:

- ¿Qué tipo de servidor se utilizará para el almacenamiento?


- ¿Qué medidas de seguridad se implementarán para el servidor?
 Es preciso especificar que la tabla presentada es un resumen concreto de los
datos que fueron suministrados.

Conclusiones Preliminares:

- Infraestructura de Red: la implementación de una red LAN con cableado


CAT6 y una conexión a Internet dedicada proporciona una base sólida
para las operaciones de la empresa. Sin embargo, es fundamental evaluar
la capacidad de la red para soportar el crecimiento futuro y la
escalabilidad de los sistemas.
- Sistemas de Información: la empresa ha invertido en un conjunto de
sistemas que cubren las principales áreas de negocio. No obstante, es
necesario verificar la integración entre estos sistemas y la existencia de
procesos de actualización y mantenimiento adecuados.
- Seguridad de la Información: se han implementado medidas de seguridad
básicas, pero es crucial profundizar en la evaluación de la configuración
de los equipos de seguridad, la gestión de incidentes y la concienciación
de los usuarios.

 Tablas:

Se realizó una matriz de riesgos en base a los hallazgos presentados en la auditoria,


con el objetivo principal de identificar, evaluar y priorizar los riesgos a los que se
enfrenta la empresa Automotriz Express, C.A. en relación con su infraestructura
tecnológica.

Valoración Acciones de
Riesgo Causa Raíz Probabilidad Impacto del Riesgo Mitigación
Acceso no Falta de firewalls Alta Muy Alto Muy Alto Implementar
autorizado a robustos, firewalls de
sistemas y datos IDS/IPS última
generación,
IDS/IPS,
políticas de
acceso,
capacitación al
personal.
Establecer
programa de
mantenimiento,
backups
Pérdida de Falta de regulares,
datos por fallas mantenimiento monitoreo de
en el hardware preventivo Media Alta Media-Alta hardware.
Documentar
procesos,
Falta de implementar
documentación cifrado, realizar
Incumplimiento de procesos, evaluaciones
normativo cifrado de datos Media Alta Media-Alta de impacto.
Políticas de
seguridad
robustas,
Incidente de respuesta a
seguridad que incidentes,
Pérdida de cause filtración seguros
reputación de datos Media Muy Alto Muy Alto cibernéticos.
Incrementar
ancho de
banda,
Ancho de banda actualizar
Disminución del insuficiente, software,
rendimiento del software optimizar
sistema obsoleto Baja Media Media-Alta recursos.
Implementar
solución
Solución antivirus
antivirus actualizada,
obsoleta, falta políticas de
Infección por de uso seguro de
malware actualizaciones Alta Alta Muy Alto internet.
 Gráficos relevantes.

La siguiente gráfica fue realizada en base a los datos registrados en la matriz de


riesgos, analizando los riesgos y la cantidad de los mismos en los distintos ámbitos
mencionados en la leyenda de la gráfica.

Riesgos

Tecnológicas Sociales Comerciales

También podría gustarte