Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Auditoria Colegio

    Hochgeladen von

    Nehcse Zirtaeb
    9 Ansichten4 Seiten

    Originaltitel

    AUDITORIA COLEGIO.docx

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    9 Ansichten4 Seiten

    Auditoria Colegio

    Hochgeladen von

    Nehcse Zirtaeb

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 4

     Breve descripción de la empresa auditada

    Esta Institución ofrece:


     Educación media
     Educación básica primer y segundo ciclo
     Educación básica tercer ciclo
     Preescolar

    El Colegio promueve la calidad educativa a través de una gestión innovadora,


    fomentando el desarrollo de todas las dimensiones humanas (intelectual, fisica, social,
    estética, y trascendente) en una comunidad educativa con ideales compartidos y
    comprometidos para el logro de las metas futuras.
    La institución orienta su esfuerzo con principios democráticos para promover el
    crecimiento y la maduración de los alumnos/as a través de procesos cualificadas,
    cimentados en los nuevos paradigmas y estrategias pedagógicas.

     Principales observaciones (8 a 10)

    1. Pisos falsos.

    Hallazgo: Data Center sin ningún estándar de piso falso


    Nivel de riesgo: Alta
    Descripción del riesgo: Podría ocasionar daños de los equipos IT o cableados por
    contacto con líquidos y problemas de seguridad, Ignorar dichos riesgos conlleva a la
    pérdida de disponibilidad, disminución o pérdida de productividad, pérdida de
    oportunidades de negocios e incremento de costos.
    Recomendación: Se recomienda al departamento técnico exigir la instalación de pisos
    falsos dentro del recinto de la data center.

    2. Restricción de accesos a la sala de servidores.

    Hallazgo: Se ha observado debilidades y flaquezas en las restricciones de accesos a la


    sala de TI, donde se determina que se tiene muy poca seguridad en lugares de alta
    prioridad en la entidad.
    Nivel de riesgo: Alto
    Descripción del riesgo: Se puede violar fácilmente los controles en sitios de alta
    complejidad para la continuidad del negocio.
    Recomendación: Se debe contar con procedimientos apropiados para asegurar que los
    individuos que no son miembros de la Unidad Funcional de TI sean escoltados por algún
    funcionario de la misma cuando deban ingresar al centro de cómputos. El registro de
    visitantes debe guardarse y revisarse regularmente.

    3. Sistema de cableado
    Hallazgo: Se ha constatado que la instalación de los cables se encuentra desordenada
    y los cables dedicados a las terminales de trabajo no poseen una identificación por
    usuario.
    Nivel de riesgo: Alto
    Descripción del riesgo: Desconocimiento de la funcionalidad específica de cada cable
    instalado, localización y corrección de averías se complica ya que los problemas no se
    pueden detectar fácilmente en un ámbito desordenado y sin identificaciones.
    El mal funcionamiento de un cable podría afectar a toda la red.
    Recomendación: Se recomienda una estructuración en el cableado y la identificación de
    cada cable de acuerdo al usuario mediante cintas adhesivas pequeñas que puedan ser
    pegadas al material.

    4. Identificación de materiales inflamables en el recinto de la data


    center

    Hallazgo: Se ha observado que existen materiales altamente inflamables dentro del


    recinto de la data center.
    Nivel de riesgo: Alto
    Descripción del riesgo: Podría generase un incendio a causa de elevadas temperaturas,
    o bien propagarse un incendio causado o accidental de manera rápida e incontrolable.
    Recomendación: Se recomienda que se corrobore la existencia de materiales
    inflamables dentro del Data Center, en caso de existencia, se sugiere comunicar
    inmediatamente a la Gerencia TI, para los recaudos correspondientes.

    5. Disponibilidad de detectores de humo y calor.

    Hallazgo: Se ha observado que no se cuenta con detectores de humo y calor dentro de


    las instalaciones de la sala de servidores.
    Nivel de riesgo: Alto
    Descripción del riesgo: Desconocimiento de acontecimientos que puedan afectar a los
    servidores debido a un exceso de calor o posibles incendios.
    Recomendación: Se recomienda que el Departamento técnico de TI exija la instalación
    de los detectores de Humo y Calor en la data center.

    6. Disponibilidad del sistema de puesta a tierra


    Hallazgo: Se ha observado que la sala de servidores no dispone de un sistema de
    puesta a tierra.
    Nivel de riesgo: Alto.
    Descripción del Riesgo: Un exceso de energía descargada en la parte metálica del
    hardware del servidor podría generar un cortocircuito de sus componentes.
    Recomendación: Se recomienda al departamento técnico de la Gerencia de TI, exigir la
    instalación sistema puesta a tierra en la data center principalmente.

    7. Suministro de energía eléctrica, UPS.

    Hallazgo: Se ha observado que la sala no cuenta con ups a fin de suministrar la energía
    necesaria a falta de la misma.
    Nivel de riesgo: Medio
    Descripción del riesgo: Procesos críticos que no pueden detenerse sufrirán cortes
    provocando conflictos en el sistema.
    Recomendación: Se recomienda la utilización de ups especializadas en caso se
    necesite prolongar la continuidad de un proceso crítico.

    8. Rack de protección, protegido con llave.

    Hallazgo: Se ha observado que el rack de protección no cuenta con seguro de llave.


    Nivel de Riesgo: Alto.
    Descripción del riesgo: Posibilidad de sabotaje de los discos duros, poniendo en riesgo
    la información contenida.
    Posibilidad de ocurrencia de un accidente que involucre la seguridad de los discos y no
    se podrá actuar de manera eficiente ya que no se cuentan con los equipos de seguridad
    necesarios.
    Recomendación: Se recomienda al Departamento técnico evaluar de la seguridad de la
    data center y la protección física del mismo.

    9. Licencias de sistemas operativos


    Hallazgo: Se ha observado que los sistemas operativos no cuentan con sus licencias
    correspondientes.
    Nivel de riesgo: Bajo.
    Descripción del riesgo: No disponibilidad de acceso al soporte técnico, actualizaciones
    y a las capacidades confiables y soportadas que solo se incluyen con el software original
    con licencia.
    Se podría presentar problemas legales en caso de no poseer la licencia correspondiente
    del S.O.
    Recomendación: Se recomienda al departamento técnico exija la instalación de software
    legal, caso contrario deberá informar inmediatamente a la gerencia de TI, para los
    recaudos necesarios.

    10. Seguridad de contraseñas de los sistemas informáticos

    Hallazgo: Las políticas de expiración de contraseñas, de desconexión por tiempo


    muerto, contraseñas complejas, no se encuentra implementadas en la totalidad de los
    sistemas informáticos.
    Nivel de riesgo: Alto
    Descripción del riesgo: Apropiarse de información sensible para el usuario con una
    finalidad de tipo económico o bien realizar otras acciones dañinas o delictivas como
    borrado de toda información, chantaje, espionaje industrial, etc.
    Recomendación: Las claves de usuarios deben ser programadas con un vencimiento
    periódico de al menos cada dos meses, así mismo la aplicación de contraseñas
    complejas y la desconexión por tiempo muerto.

    Das könnte Ihnen auch gefallen