Beruflich Dokumente
Kultur Dokumente
PÚBLICO AUTORIZADO
Junio 2018
INFORME DE AUDITORIA S.I
2018-01-01
FECHA: 20/06/2018
__________________________________________________________________
Objetivo de la Auditoria:
Alcance de la Auditoria:
Metodología:
Hallazgos:
• Condición: Los usuarios son conscientes del riesgo expuesto en cuanto al uso
adecuado de sus perfiles y contraseñas.
• Causa: Estaciones de computo desatendidas.
• Criterio: Formulario impartido por RRHH acerca de la importancia del uso de
claves personales. ISO 27002, Seguridad Relativa a los RH, “la mayoría de los
incidentes que sufren las organizaciones se debe al error humano. Las empresas
deben formar a un personal con conciencia de seguridad en el que se promueva
la importancia de la información en el desarrollo de sus actividades, además
promover, mantener y mejorar el nivel de seguridad adecuándolo a las
características de los datos”. ISO 27002, Seguridad física y del entorno, “Cuando
se habla de seguridad no solo es a nivel tecnológico sino también físico, es decir,
no se debe dejar pantallas o documentos a simple vista de esta manera
permitiremos gestionar una adecuada seguridad a partir de los hábitos
organizacionales”.
• Efecto: Acceso restringido a información por terceros y/p hurto de información.
• Recomendación: Cumplir con el formulario establecido por RRHH acerca de la
responsabilidad de los usuarios y sus contraseñas.
Conclusión:
EMIR MONTENEGRO
Gerente de Auditoría:
Diego Thau
Auditor Senior:
Roberto Samaniego
Auditor Junior: