Auditoria de sistemas 24/09/2012

Gestin de riesgos Priorizacin de riesgos o o Probabilidad de ocurrencia Impacto

Listado de 15 riesgos de posibles riesgos informticos Priorizar Medida de contingencia ($)

Riesgos

Probabilidad de ocurrencia 0,10 0,10 0,15 0,10 0,10 0,05 0,05 0,04 0,02 0,02 0,02 0,03 0,01 0,01 0,01

Impacto

Producto

Contingencias Capacitacin al usuario

Error humano en operatividad del sistema Perdida de la informacin por fallas en backups (lgicos) Ausencia de documentacin de los proceso Corte de enlaces de datos Redundancia de informacin (produce improductividad) Perdida de la informacin por fallas en backups (fsicos) No operacin del sistema transaccional por falta de actualizacin DB Proteccin de datos externamente Cambio de enfoque del negocio Cambio de polticas estatales Falla por error tcnico Proteccin de datos internamente Operatividad de estaciones de trabajo (ventas) Perdida de la informacin por desastres naturales (fsicos y lgicos) Dao fsico en al Infraestructura de red interna

5,00 5,00 3,00 3,00 3,00 5,00 3,00 3,00 4,00 3,00 3,00 2,00 5,00 5,00 3,00

0,50 Desarrollo de validaciones y controles adicionales 0,50 0,45 Capacitacin para la documentacin 0,30 0,30 Desarrollo de validaciones y controles adicionales 0,25 0,15 0,12 Capacitacin al usuario 0,08 0,06 0,06 0,06 0,05 0,05 0,03 Revisin de cambios y controles de seguridad. Polticas de acceso lgico Cronograma para revisiones peridicas de hardware y software de estaciones de trabajo (difusin) Adquisicin de backups fsicos Cronograma para revisiones peridicas de hardware y software de del DC y equipos de conectividad (difusin) Adquisicin de backups fsicos Cronograma de realizacin de actualizaciones en los servidores de BD (difusin) Polticas de acceso lgico Proveedor de enlaces de respaldo Capacitacin al usuario Cronograma de realizacin de backups (difusin) Normativas de documentacin (difusin)

Listado de proyectos a ejecutarse Infraestructura Creacin de cronograma y normas para revisiones peridicas de equipos del DC y equipos de la red Objetivo Garantizar la operacin y funcionamiento de los equipos de conectividad del DC tanto a nivel de software y hardware del DC y equipos de que se estn en la red interna.

Respaldos fsicos y lgicos. Objetivo Garantizar la continuidad del negocio.

Red Polticas de acceso en la Red Interna y de la Organizacin Objetivo Aplicar el detalle de las polticas de acceso lgico a la red interna de la organizacin dentro de cada departamento de la misma.

Enlace de Respaldo Objetivo Contrato con otro proveedor ISP que garantice las operaciones ininterrumpidas.

Desarrollo Controles y validaciones de seguridad en los Sistemas de Informacin Objetivo Elaborar controles y validaciones efectivas para los usuarios que emplean los Sistemas de Informacin de la empresa, con la finalidad de evitar errores tanto del sistema como de la informacin manejada.

Elaboracin de Manuales de Procesos Objetivo Documentar de manera detallada los procesos relacionados con los Sistemas de Informacin usados dentro de la organizacin.

Base de Datos Creacin de cronograma y normas para actualizaciones de los servidores de BD Objetivo Crear un cronograma y normas detalladas para ejecutar las actualizaciones de seguridad en los servidores de BD con la finalidad de garantizar el correcto funcionamiento y realizacin de las operaciones de la organizacin.

Personal Capacitacin para uso adecuado de los Sistemas de Informacin Objetivo Realizar una detallada explicacin del uso de los Sistemas de Informacin, restricciones y polticas de los mismos de acuerdo a cada departamento de la organizacin.

Capacitacin al usuario para manejo de archivos Objetivo Capacitar a los usuarios de los Sistemas de Informacin para el manejo responsable de los datos dentro de la organizacin.