Objetivo General. Evaluar la seguridad lgica y el mdulo de software para la
prestacin de servicios de salud, educacin tcnica, asistencia tcnica socio- empresarial y micro crdito. Que garantice la proteccin de los datos, procesos y programas, as como la del acceso ordenado y autorizado de los usuarios a la informacin.
Alcance. La auditora se realiz sobre los sistemas operativos instalados, la
seguridad lgica del sistema de informacin de la empresa, el sistema de correo corporativo y la administracin de la informacin.
Sistemas operativos: en el mdulo de software se evalu las Actualizaciones
de sistema, licencias, antivirus, firewalls, informacin compartida, seguridad carpetas, configuracin genrica de los sistemas instalados en el servidor, copias de seguridad, errores de programacin.
Seguridad Lgica: Usuarios, perfiles y permisos otorgados, no existen
procedimientos para administracin de la informacin, falta de planeacin para recuperar la informacin, falta de control de acceso a la informacin, No se hace revisin de virus, troyanos y espas al realizar acceso remoto va RDP, fuga de informacin.
Correo Corporativo: Correos enviados, encriptacin de correos,
almacenamiento de emails, uso indebido del corro institucional,
Dispositivos de red: Restriccin de pginas no autorizadas, contraseas de
dispositivos de red, control por mac de dispositivos conectados via, No existe seguridad a la red inalmbrica Wifi.