Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Aplicando Iso 27001

    Hochgeladen von

    Patrisoft Sac
    56 Ansichten12 Seiten
    AUDITORIA DE SISTEMAS

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PPTX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    AUDITORIA DE SISTEMAS

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    56 Ansichten12 Seiten

    Aplicando Iso 27001

    Hochgeladen von

    Patrisoft Sac
    AUDITORIA DE SISTEMAS

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 12

    Docente: Ing.

    Muoz Ramrez, Vctor Alfredo

    UNIVERSIDAD ALAS PERUANAS


    AUDITORIA DE SISTEMAS

    COMPUTER PATRISOFT SAC


    RUC: 20510843810
    www.computerpatrisoft.com

    Csar H. Patricio Peralta

    2012

    pagina

    pagina

    pagina

    pagina

    ACTIVIDAD

    1 2 3 4 5 6 7 8 9 10 11

    Analista Programador Archivador Documentos Archivador de Contratos BD Registro de Compras y Ventas Archivos del Servidor Diseador Web BD Contabilidad - Hosting BD Logstica - Hosting BD Colegios - Hosting Cdigo Fuente - Sistema Contable

    Cdigo Fuente - Sistema Logstico


    Cdigo Fuente - Sistema Colegio Cdigo Fuente - Sistema Ventas Agenda Personal Correos de Los Clientes BD Asistencia Personal CD Soporte Tcnico

    12
    13 14 15 16 17

    pagina

    N 1 2 3 4 5 6 7 8 9 10

    TIPO A1 A2 A3 A4 A5 A6 A7 A8 A9 A10

    AMENAZAS DESCRIPCIN Robo de Informacin (Cdigo Fuente) Cuenta con Clave de Acceso sin renobar Monto de Facturas de Clientes en Archivadores sin Proteccin Informacin de Ingresos y Egresos Mensual de la Empresa en las computadoras de otra rea o abiertos Falta Preocupacin de Cambio de Clave a Los Servidores Temporalmente Controlar los Diseos web de los clientes en Forma Privada Data importante debe de estar guardada en backup fuera de la empresa Documentos Personales deben de estar Guardados en lugares con llave Dejar Laptop en la Oficina Realizar Inventario de CDs cada Semana

    pagina
    VULNERABILIDAD N 1 2 3 TIPO V1 V2 V3 DESCRIPCIN

    No tenga conocimiento Politicas de Privacidad de Informcacin


    No Cambia cada cierto tiempo de clave a los equipos Evitar dejar Documentos Privados al alcance de los trabajadores Evitar dejar Archivos en Otras computadoras o dejar abiertos los Archivos Importantes Evitar que cualquier Personal use USB o correo Externo en la Empresa Evitar dejar laptop de gerencia en la empresa Realizar Backup cada semana y guardarlos en otra ubicacin fuera de la empresa Presentar cada semana la actualizacin de Materiales y CD del rea de Soporte

    V4

    5 6 7 8

    V5 V6 V7 V8

    pagina

    IMPACTO 1 C I D VALOR 9 6 3 50% 25%

    A1 Cuenta Con Politicas M1 Cuenta con algunas B1 No Cuenta

    90% A1 Cumple con Polticas de Privacidad 90% A1 Cumple com documentos disponibles 90% 50% M1 Cumple algunas 25% B1 No Cumple 50% M1 Cumple algunas 25% B1 No Cumple

    Valor Impacto

    IMPACTO 2
    C
    Cuenta Con Proteccin A2 los Archivadores y o Documentos I D VALOR 9 Cumple con documentos disponibles Cumple con Politicas de Proteccin 90% A2 90% A2 que indican el resguardo de 90% de Documentos documentos con valor 50% M2 Cumple algunas 25% B2 No Cumple 50% M2 Cumple algunas 25% B2 No Cumple 50% 25%

    M2 Llave

    Cuenta con Cajones con

    1 3

    B2 No Cuenta

    Valor Impacto

    pagina

    IMPACTO 3 C A3 M3 Uso de informacin en equipos asignados D VALOR Cumple con documentos disponibles Cumple con Politicas de uso de los 90% A3 90% A3 que indican el uso unico de equipo 90% 9 equipos asigandos por personal 50% M3 Cumple algunas 25% B3 No Cumple 50% 25% 6 3 I

    Cuentan con clave para 50% M3 Cumple algunas cada equipo asignado B3 No Cuenta 25% B3 No Cumple

    Valor Impacto

    8 IMPACTO 4

    VALOR

    Cuentan las computadoras con los Cumple con Politicas de uso de los Cumple con documentos disponibles A4 puertos Usb Bloqueados 90% A4 equipos con bloqueo de usb y 90% A4 que indican el bloqueo de usb y 90% y uso de otro tipo de correo correos correo
    Cuentan con usb M4 bloqueados pero uso de 50% M4 Cumple algunas correos no B4 No Cuenta 25% B4 No Cumple 50% M4 Cumple algunas 25% B4 No Cumple 50% 25%

    6 3

    Valor Impacto

    pagina

    IMPACTO 5 C Cuenta con control de backup semanales, y A5 politicas en uso de informacin M5 Cumple algunas I D VALOR

    90% A5

    Cumple con Politicas de uso de los Cumple con documentos disponibles 90% A5 90% backups asignados al DBA el uso de backup semanales

    50% M5 Cumple algunas

    50% M5 Cumple algunas

    50%

    B5 No Cuenta

    25% B5 No Cumple

    25% B5 No Cumple

    25%

    Valor Impacto

    pagina

    CONTROLES N 1 TIPO C1 DESCRIPCIN Capacitacin al Personal sobre las Poltica privacidad de Informacin

    C2

    Firma de Compromiso de Confidencialidad de Informacin

    C3

    Colocar stand con Llave para los Archivadores Colocar Claves y Asiganar Politicas de uso de asignacin de equipos por personal Cambiar las claves temporalmente a los servidores Bloquear Usb y Correo externos

    C4

    5 6

    C5 C6

    pagina

    Una Imagen Dice Ms Que Mil Palabras

    Das könnte Ihnen auch gefallen