CONCLUSION



Conclusión





RESUMEN ENCUESTA
ORGANIZACIONAL
PROCEDIMIENTOS

PIO XII
ERGONOMIA

Buena
ROTACION DE FUNCIONES

NO
CONTRATOS DE CONFIDENCIALIDAD

SI
SEGREGACION DE FUNCIONES

SI

SEGURIDAD  LOGICA

PIO XII
COPIAS DE SEGURIDAD
                     SI
            SEMANAL


NO SALEN

E. SOPORTE
SI

USB


NIVELES DE USUARIO

NO
MANEJO DE CONTRASEÑAS
SI
Cada seis meses

ANTIVIRUS
SI
Avast

SEGURIDAD FISICA

PIO XII
MANTENIMIENTOS
SI
6 MESES
EXTINTOR
SI
SEGURO
SI
UPS
NO
PLAN DE CONT.
SI







INFORME FINAL DE AUDITORIA DE SISTEMAS

EMPRESA: PIO XII

FECHA DE FINALIZACION: MAYO 27 DE 2015


ORGANIZACIONAL

PROBLEMÁTICA
REPERCUSION
ALTERNATIVA
DE SOLUCION
OBSERVACION


La ergonomía en el área de sistemas es Buena










Mejorar el área de  sistemas dándole más comodidad en cuanto al espacio de trabajo

No existe rotación en los usuarios del sistema


Dependencia hacia ciertos usuarios en el sistema de información

Capacitar más de 2 personas por área. Política de rotación de funciones


                                                   
                                                    SEGURIDAD   LÓGICA

PROBLEMÁTICA
REPERCUSIÓN
ALTERNATIVA
DE SOLUCIÓN
OBSERVACIÓN


EL cambio de las contraseñas se está haciendo en un lapso de tiempo demasiado largo.
no se manejan niveles de usuarios.






Se aumenta el riesgo en cuanto a la identificación de las contraseñas en el sistema.

Se sugiere cambiar las contraseñas cada mes.

Empezar a utilizar niveles de usuario como medida preventivas.







SEGURIDAD   FÍSICA

PROBLEMÁTICA
REPERCUSION
ALTERNATIVA DE
SOLUCION
OBSERVACION


No existe una adecuada política de mantenimiento
No se cuenta con UPS


Posibles daños en  los equipos

Realizar los mantenimientos cada tres meses
















La auditoria de sistemas de información, hoy en día es de vital importancia para las entidades con visión de futuro sobre todo en busca de globalizacion, porque si no se provee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se vera sumida a riesgos lógicos, físicos y humanos que conlleven a fraudes no solamente económicos sino de información es decir perdidas para la institución. 

Para la institución educativa PÍO XII las condiciones de riesgo potencial en este caso es muy alto ya que tiene un indice del 49% de riesgo, es decir esta por debajo de lo establecido. Mirando u observando la prueba se puede notar que en el escenario B. cuya descripción es  "incendios y desastres naturales" indica que en la empresa tiene un descuido en este sector ya que la mayoría de las respuesta en esta sección tuvo una calificación de 12 en respuesta NO. y 3 en N\A. Aconsejamos implementar las medidas preventivas necesarias a la institución o al riesgo presentado y no esperar a que suceda algo y pueda pasar daño tanto logico, fisico y humano. 

No es posible eliminar las amenazas pero sí debemos reducir la posibilidad de que actúen y el perjuicio que pueden ocasionar: Es decir, controlar el riesgo para generar seguridad y confianza, aportando veracidad y calidad a la información que se está tratando. 




No hay comentarios.:

Publicar un comentario