Está en la página 1de 5

AUDITORIA A LA SALA CERO

Objetivo general

El objetivo de esta auditora, es evaluar y mejorar la eficacia y eficiencia de los procesos dentro dela sala cero, tomando en cuenta el desarrollo de los procedimientos cotidianos que se realizan dentro de esta. Se pondr nfasis a la creacin de procedimientos de recuperacin, Detectar y enfrentar catstrofes como incendios e inundaciones, asegurar la existencia de fuentes de energa y condiciones ambientales necesarias para el funcionamiento de los equipos y evitar el acceso indebido a las instalaciones y los actos destructivos. Objetivos Especficos Los objetivos especficos son: Indagar informacin del funcionamiento general de la sala cero. Analizar los datos obtenidos Evaluar y revisar los distintos procedimientos y polticas existentes para el rea de sala cero. Indagar con respecto a las operaciones que se realizan en sala cero. Evaluar, revisar e indagar sobre la integridad, confidencialidad, confiabilidad que utiliza en los procesos la sala cero. Evaluar polticas de inversin y gastos, si estas estn acorde con los objetivos de la gerencia. Solicitar a la gerencia de RRHH un listado con el personal que trabaja en sala cero con sus perfiles de usuario. Verificar, revisar e indagar las asignaciones de respaldos y su continuidad. Revisar los controles de acceso a travs de las claves que se asignen al personal especializado que se encargue de la sala cero. Verificar si la sala cero se encuentra en una ubicacin adecuada. Evaluar al personal de mantenimiento del rea cero. evaluar al personal que se encarga del aseo que trabaja externamente.

Alcance de la auditoria Este trabajo se centr en la deteccin y prevencin de riesgos que se ocasionan en la sala cero y que ponen en riesgo informacin privilegiada. Asimismo se contempl el hecho de los procedimientos actuales que se manejan en una empresa tecnolgica y las situaciones de riesgos que no se toman en cuenta por estas entidades, para ello se implementan distintos mecanismos de acuerdo a lo proporcionado por la empresa previa investigacin de estos. Por otro lado es importante sealar que la seguridad en las instalaciones generalmente no son las adecuadas por lo que se hace necesaria tomar medidas de prevencin. Metodologa Para el logro de los objetivos propuestos se bas esencialmente en la utilizacin de mecanismos especializados para llevar a la empresa a un buen nivel de funcionamiento. Conjuntamente se efectu un anlisis sobre los procedimientos preventivos y controles realizados dentro de la empresa. Asimismo se realiz observaciones sobre recursos lgicos y fsicos existentes en la empresa, adems se efectu un anlisis a los trabajadores directamente relacionados con la sala cero, como prevencin ante riesgos sobre robo de informacin, posteriormente se dise un plan de control eficiente para cada procedimiento. Adems se efectu una serie anlisis a situaciones crticas y deficientes existente en la actualidad, implementando sistemas ms efectivos, econmicos y fciles de manejar, aminorando el riesgo de errores e incumplimiento de las funciones. Todo esto con un previo informe a los altos mando de la entidad. De igual forma se constat en terreno, que la seguridad de las informaciones no son suficientemente eficiente de acuerdo a las normas de seguridad de instalaciones requeridas por ende se contempl reuniones administrativas para definir y esclarecer que situaciones hay que reparar lo antes posible. Finalmente y despus de haber hecho un anlisis profundo sobre las situaciones crticas, procedimientos engorrosos, mecanismos fallidos, situaciones riesgosas y aplicacin de desarrollos mal gestionados, lo ms ptimo sera crear un informe preliminar especificando todos los detalles para informar a los altos mandos de la institucin el actual estado de la empresa. Informacin General En este proceso se indagara informacin sobre el funcionamiento en forma general e la sala cero, para tener una perspectiva ms clara sobre el funcionamiento que actualmente

maneja la empresa. Recopilando datos necesarios para una correcta investigacin y deteccin de situaciones irregulares que se manejen dentro de esta. Luego de recopilar la informacin necesaria sobre la sala cero, se analizara los datos para que posteriormente se establezcan cules son las reas ms crticas y que mecanismos hasta ahora empleados estn siendo deficientes. Las polticas empleadas actualmente en la empresa son de carcter deficientes con respecto a las que actualmente est necesita. Esto en si es peligroso ya que cualquier trabajador podra implementar o daar cualquier sistema. De acuerdo a las operaciones que actualmente maneja la empresa se indago que las operaciones no son las suficientemente adecuadas ya que existen algunos procedimientos que no estn regularizados como debera. Con la informacin proporcionada por la empresa se constat que los accesos y confiabilidad no tiene la suficiente regularidad y normas bsicas para el buen funcionamiento de este. Se solicit un listado a RRHH, sobre el personal que se relaciona directamente y casualmente con la sala cero. Tener un control detallado sobre el acceso a la sal cero con el fin de que no exista filtracin de datos, robos ni daos de que terceras personas puedan ocasionar Se asignaran claves de acceso al personal que est relacionado directamente con la sala cero, con esto se llevara un control detallado sobre las acciones que realizan cada uno de los funcionarios. la sala cero se debe ubicar en una rea segura para no correr ningn tipo de riesgo ya sea de incendios o si algn material que est en la sala sea inflamable, para esto se debe ocupar detectores de incendios o algn mecanismo que pueda corregir esta situacin. El personal de mantenimiento debe tener acceso con clave restringido y al entrar a la sala cero se registraran grabaciones visuales con apoyo de cmaras para una mayor seguridad ante robo o destruccin de algn documento. Informacin especfica Para mayor informacin se pidi a la gente encargada de la sala cero, los procedimientos detalladamente que utilizan cotidianamente para el funcionamiento de esta. De acuerdo a los datos detallados obtenidos por el personal especializado se inform a

los altos mandos con un pre-informe sobre los procedimientos errneos que hasta ahora se manejan. Las polticas de que se manejan deben constar con normas que restrinjan a los trabajadores sobre procedimientos de alto riesgo para la sala cero, por ende la creacin de polticas especficas y detalladas optimizara la ejecucin de procesos. Se debe constatar bajo vigilancia de cmaras, monitoreo y a travs de una clave de acceso nica todos las operaciones realizadas en la sala cero. Adems se mantendr un registro de todos los procesos que la persona haya realizado con su clave. La confiabilidad y confidencialidad de los procesos se constatara de acuerdo a las polticas implantadas y a registro de procesos que sirvan como respaldo ante modificacin, robo o manipulacin de la informacin. Guardar historial por da mes y ao que muestre que persona tuvo acceso a la sala cero y que modificaciones efectu. Constatar que las instalaciones sean lo suficientemente ptimas ante cualquier eventualidad inesperada, asimismo tomando precauciones sobre medidas preventivas de cualquier carcter ya sea fsico o tcnico. En la sala cero se estableci que no se debe exponer esta rea a situaciones inadecuadas, para esto se deben tomar precauciones sobre incendios, inundaciones y material inflamable que pueda afectar alguna instalacin dentro de la sala cero.