Plan de auditoria

Objetivo General. Evaluar la seguridad lgica y el mdulo de software para la

prestacin de servicios de salud, educacin tcnica, asistencia tcnica socio-
empresarial y micro crdito. Que garantice la proteccin de los datos, procesos
y programas, as como la del acceso ordenado y autorizado de los usuarios a
la informacin.

Alcance. La auditora se realiz sobre los sistemas operativos instalados, la

seguridad lgica del sistema de informacin de la empresa, el sistema de correo
corporativo y la administracin de la informacin.

Sistemas operativos: en el mdulo de software se evalu las Actualizaciones

de sistema, licencias, antivirus, firewalls, informacin compartida, seguridad
carpetas, configuracin genrica de los sistemas instalados en el servidor,
copias de seguridad, errores de programacin.

Seguridad Lgica: Usuarios, perfiles y permisos otorgados, no existen

procedimientos para administracin de la informacin, falta de planeacin para
recuperar la informacin, falta de control de acceso a la informacin, No se hace
revisin de virus, troyanos y espas al realizar acceso remoto va RDP, fuga de
informacin.

Correo Corporativo: Correos enviados, encriptacin de correos,

almacenamiento de emails, uso indebido del corro institucional,

Dispositivos de red: Restriccin de pginas no autorizadas, contraseas de

dispositivos de red, control por mac de dispositivos conectados via, No existe
seguridad a la red inalmbrica Wifi.