Scribd Logo
Upload

Welcome to Scribd!

  • Plan de Auditoria

    Uploaded by

    William Sanchez Orjuela
    4 views5 pages

    Original Title

    PLAN DE AUDITORIA.docx

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views5 pages

    Plan de Auditoria

    Uploaded by

    William Sanchez Orjuela

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    PLAN DE AUDITORIA

    Empresa escogida: Inter global seguridad y vigilancia

    Vulnerabilidades ms frecuentes encontradas fueron sobre la seguridad lgica y la seguridad


    fsica de la empresa.

    OBJECTIVO DE LA AUDITORIA

    Realizar la auditoria a la seguridad lgica y fsica que soportan los sistemas de informacin
    en la empresa inter global seguridad y vigilancia de la ciudad de barranquilla

    OBJECTIVOS ESPECIFICOS

    Objetivo 1: Conocer la seguridad lgica y fsica que soportan los sistemas informticos con
    el fin de analizar los riesgos que pueden presentarse en el funcionamiento de estos y servicios
    que prestan cuando los usuarios ingresan a consultar o a descargar informacin til que
    necesitan en el momento para su proceso de trabajo

    Objetivo 2: Implementar un plan de auditoria, y programa de auditoria teniendo en cuenta


    los estndares que sern aplicados para la recoleccin y plan de pruebas diseado en el
    proceso de la auditoria para obtener un informe confiable de resultados para realizar el
    dictamen final

    Objetivo 3: Utilizar los instrumentos de recoleccin de informacin y pruebas de


    funcionamiento realizadas para determinar riesgos dentro de la seguridad lgica y fsica de
    los sistemas de informacin en este caso de la plataforma CMI al momento en que el usuario
    ingresa a manipular la plataforma y realiza movimientos en esta, con esto obtenemos las
    vulnerabilidades o riesgos que impactan y causan riesgo en la plataforma y a su vez en el
    proceso de los usuarios diariamente.
    Objetivo 4: Con todas las validaciones realizadas se requieren resultados, los cuales se vern
    plasmados en un dictamen de acuerdo a la madurez o importancia de los procesos de la
    plataforma CMI que fueron evaluados donde se determina el tratamiento o acciones sobre
    los riesgos y las posibles soluciones que sern retroalimentadas en el informe que se entregara
    a la persona que origino la auditoria.

    Alcance de la Auditoria

    De la seguridad lgica del sistema se evaluaran los siguientes aspectos:

    1. Activos presentes en la plataforma cmi de la empresa


    2. Cumplimiento de las polticas de autenticacin de los usuarios
    3. La seguridad de acceso a la plataforma
    4. Control y verificacin de antivirus para evitar y detectar pisching, caballos de Troya,
    y otra clase de virus
    5. Control de programas con su respectiva con su respectiva documentacin tcnica,
    operativa y de emergencia

    De la seguridad fsica se evaluaran los siguientes aspectos

    1. Inspeccin y verificacin de la proteccin fsica de los datos, equipos, redes y


    soportes
    2. Verificacin de las zonas de riesgo demarcadas dentro del centro de servidores
    3. Verificacin de los controles de acceso fsico al personal
    4. Revisin de los planes de contingencia contra desastres naturales y anomalas graves
    en el sistema
    5. Inspeccin de las instalaciones fsicas del edificio
    6. Los procedimientos de evacuacin, salidas de emergencia y capacitacin de
    seguridad y salud ocupacional
    Metodologa

    Metodologa Objetivo 1

    1. Solicitar al profesional encargado de la plataforma el manual que se realiz en cuanto


    el ingreso de la plataforma, gestin de procesos, gestin de incidentes.
    2. Solicitar el inventario de hardware que est dispuesto en el centro de cmputo, as
    como de los protocolos de seguridad en el mismo
    3. Realizar pruebas de ingreso con el usuario en la plataforma CMI y utilizacin para
    verificar riesgos dentro de la misma
    4. Realizar la revisin origen, validacin y captura de datos dentro de la plataforma

    Metodologa Objetivo 2

    1. Realizar un formato de solicitud donde se manifieste los parmetros a auditar con el


    software y hardware que se revisaran
    2. Generar informe sobre la gestin de tiempos de los usuarios dentro de la plataforma
    CMI
    3. Inspeccin de las polticas y objetivos de la plataforma tecnolgica hacia los usuarios
    que la utilizan
    4. Evaluar acuerdos de servicio entre el programador de la plataforma y los usuarios

    Metodologa Objetiv 3

    1. Verificacin de los tiempos de respuesta de la plataforma al momento en que el


    usuario ingresa a consultar informacin ANS
    2. Verificar con el programador de la plataforma el control de acceso a terceros
    3. Realizar prueba de ingreso con usuario para verificacin de control de cargas sobre
    la plataforma
    4. Evaluacin de la seguridad que soporta la plataforma CMI, redes, servidores, bases
    de datos en el momento de inicio de labores de bsqueda por el usuario
    Metodologa Objetivo 4

    1.

    You might also like