Conclusión
RESUMEN ENCUESTA
ORGANIZACIONAL
PROCEDIMIENTOS
|
PIO XII
|
ERGONOMIA
|
Buena
|
ROTACION DE FUNCIONES
|
NO
|
CONTRATOS DE CONFIDENCIALIDAD
|
SI
|
SEGREGACION DE FUNCIONES
|
SI
|
SEGURIDAD LOGICA
PIO XII
|
|
COPIAS DE SEGURIDAD
|
SI
SEMANAL
|
NO SALEN
|
|
E. SOPORTE
SI
|
|
USB
|
|
NIVELES DE USUARIO
|
NO
|
MANEJO DE CONTRASEÑAS
|
SI
Cada
seis meses
|
ANTIVIRUS
|
SI
Avast
|
SEGURIDAD
FISICA
PIO XII
|
|
MANTENIMIENTOS
|
SI
6 MESES
|
EXTINTOR
|
SI
|
SEGURO
|
SI
|
UPS
|
NO
|
PLAN DE CONT.
|
SI
|
INFORME FINAL DE AUDITORIA DE SISTEMAS
FECHA
DE FINALIZACION:
MAYO 27 DE 2015
|
||||||
ORGANIZACIONAL
|
||||||
PROBLEMÁTICA
|
REPERCUSION
|
ALTERNATIVA
DE SOLUCION
|
OBSERVACION
|
|||
La ergonomía en el
área de sistemas es Buena
|
Mejorar el área
de sistemas dándole más comodidad en
cuanto al espacio de trabajo
|
|||||
No existe rotación en los usuarios del sistema
|
Dependencia hacia ciertos usuarios en el sistema de información
|
Capacitar más de 2 personas por área. Política de rotación de funciones
|
||||
SEGURIDAD LÓGICA
|
||||||
PROBLEMÁTICA
|
REPERCUSIÓN
|
ALTERNATIVA
DE SOLUCIÓN
|
OBSERVACIÓN
|
|||
EL
cambio de las contraseñas se está haciendo en un lapso de tiempo demasiado
largo.
no se manejan niveles de usuarios. |
Se
aumenta el riesgo en cuanto a la identificación de las contraseñas en el
sistema.
|
Se
sugiere cambiar las contraseñas cada mes.
Empezar a utilizar niveles de usuario como medida preventivas. |
||||
SEGURIDAD FÍSICA
|
||||||
PROBLEMÁTICA
|
REPERCUSION
|
ALTERNATIVA
DE
SOLUCION
|
OBSERVACION
|
|||
No existe una adecuada política de
mantenimiento
No se cuenta con UPS |
Posibles
daños en los equipos
|
Realizar
los mantenimientos cada tres meses
|
||||
La auditoria de sistemas de información, hoy en día es de vital importancia para las entidades con visión de futuro sobre todo en busca de globalizacion, porque si no se provee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se vera sumida a riesgos lógicos, físicos y humanos que conlleven a fraudes no solamente económicos sino de información es decir perdidas para la institución.
Para la institución educativa PÍO XII las condiciones de riesgo potencial en este caso es muy alto ya que tiene un indice del 49% de riesgo, es decir esta por debajo de lo establecido. Mirando u observando la prueba se puede notar que en el escenario B. cuya descripción es "incendios y desastres naturales" indica que en la empresa tiene un descuido en este sector ya que la mayoría de las respuesta en esta sección tuvo una calificación de 12 en respuesta NO. y 3 en N\A. Aconsejamos implementar las medidas preventivas necesarias a la institución o al riesgo presentado y no esperar a que suceda algo y pueda pasar daño tanto logico, fisico y humano.
No es posible eliminar las amenazas pero sí debemos reducir la posibilidad de
que actúen y el perjuicio que pueden ocasionar: Es decir, controlar el riesgo para
generar seguridad y confianza, aportando veracidad y calidad a la información que
se está tratando.

No hay comentarios.:
Publicar un comentario