Professional Documents
Culture Documents
Aspectos Conformes:
HALLAZGO RECOMENDACIONES
HALLAZGO 1: DEFINIR E IMPLANTAR POLÍTICAS PARA EL PROCESAMIENTO Definir, implantar y documentar las políticas necesarias para regular el
Y ALMACENAMIENTO DE LA INFORMACIÓN DEL SIINET. cumplimiento en el uso de las Tecnologías de la información, y de la seguridad
de los datos, tomando en cuenta la calidad, seguridad, confidencialidad, controles
internos. Además se deben definir responsables para la administración de las
políticas, se debe definir la frecuencia de revisión y actualización de las políticas
e indicadores de cumplimiento, entre las políticas que se recomiendan definir
están:
Política para el Tratamiento de los Riesgos de Seguridad.
Política para la Organización de la Seguridad de la Información.
Política para Clasificación de la Información.
Política para el Intercambio de información.
Política para el Reporte de Eventos en la Seguridad de la Información.
Política para el Cumplimiento de los Requerimientos Legales.
Política para la administración de la Seguridad Física.
HALLAZGO 2: NO SE CUENTAN CON POLÍTICAS NI PROCEDIMIENTOS Establecer políticas o procedimientos relacionados con los cambios o mejoras a
RELACIONADOS CON LA SOLICITUD DE CAMBIOS O MEJORAS los sistemas de información , comunicar al personal dichas políticas o
EN EL SISTEMA.
procedimientos para su cumplimiento con el fin de determinar la procedencia y
prioridades de los cambios o mejoras, implementando una evaluación técnica
para garantizar la calidad y el debido cumplimiento de los requerimientos que
previamente fueron entendidos y solicitados.
HALLAZGO 3: FALTA DOCUMENTAR LOS PROCEDIMIENTOS PARA DEFINIR Documentar el proceso de asignación de roles y privilegios del sistema SIINET
PERFILES, ROLES Y NIVELES DE PRIVILEGIO A LOS para que los usuarios de los sistemas cuenten con los debidos privilegios previo
USUARIOS DEL SISTEMA SIINET.
estudio o asignación por parte de los responsables de manipular la información.
HALLAZGO 4: INEXISTENCIA DE UN PLAN DE CONTINGENCIAS Desarrollar un plan de contingencias que ayude a subsanar inconvenientes
presentados en los sistemas o equipos.
HALLAZGO 5: LAS APLICACIONES O VENTANAS NO DISPONEN DE Es conveniente considerar para la aplicación actual o futura, el definir como
MECANISMOS DE SEGURIDAD, ANTE LA FALTA DE USO DEL USUARIO medida de seguridad del sistema, que las ventanas o aplicaciones se bloque o
DESPUÉS DE UN TIEMPO DE NO UTILIZAR LA APLICACIÓN.
cierren después de un determinado tiempo de inactividad por parte del usuario.
HALLZGO 6: NO SE DISPONE DE UN MECANISMO DE CONTROL AUTOMÁTICO Considerar en el sistema actual o por adquirir, el requerimiento de inactivar
O MANUAL (PROCEDIMIENTO EMPRESARIAL) QUE INACTIVE A USUARIOS claves después de un tiempo definido de falta de uso, como contingencia se
QUE POR UN DETERMINADO TIEMPO DEJAN DE UTILIZAR LOS SISTEMAS.
recomienda definir la política de comunicar de parte de todas los departamentos,
la inactivación de usuarios que por alguna circunstancia se ausentan de su trabajo
en un periodo considerable (tiempo a definir por la Administración).
Conclusiones de la Auditoria
Al realizar el anterior trabajo se investigo acerca de todos los elementos que componen
“ALGOHUILA SAS”, tanto materiales como humanos, con lo anterior, se puede dar uno
cuenta auditar una empresa no es nada fácil, ya que si falla un elemento del que se
compone, trae consigo un efecto domino, que hace que los demás elementos bajen su
rendimiento, o en el peor de los casos sean causantes del fracaso a la organización. Es
mentira que lo más importante para una empresa sea el equipo informático con el que se
trabaja. El factor humano es lo más importante, ya que si se cuenta con tecnología de punta,
pero con personal no calificado optara por renunciar, o bien por seguir rezagando al mismo.
Además al realizar la presente auditoria nos damos cuenta que dentro del ambiente
empresarial es de vital importancia contar con la información lo más valiosa que sea, a
tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya en una
herramienta poderosa para la toma de decisiones, viéndose reflejada en la obtención de
resultados benéficos a los fines de la organización y justificar el existir de toda la
organización o empresa. Como resultado de la Auditoria de los sistemas de información
realizada a la empresa ALGOHUILA SAS, por el período comprendido entre el 6 AL 20
de Noviembre de 2018, podemos manifestar que hemos cumplido con evaluar cada uno de
los objetivos contenidos en el programa de auditoria.
https://stadium.unad.edu.co/preview/UNAD.php?url=/bitstream/10596/2655/3/76327474.p
df