Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA
ISO 27001
SALUD TOTAL
CONTENIDO
OBJETIVO DE LA AUDITORÍA
DESARROLLO DE LA AUDITORIA
PARTICIPANTES
Auditados:
Centro de Datos:
Rafael Llinás – System and Application Administrator I
Mesa de Ayuda:
Angie Mora – Leader Service Desk
RESULTADOS DE LA AUDITORIA
C NC OP
Aspecto a Evaluar Comentarios
8.1. ¿Ejecuta un cambio Rafael Llinás manifiesta que se ejecuta un cambio automático
de sus contraseñas de de contraseñas de usuario periódicamente, por el controlador
usuario? X del dominio, con varias especificaciones de seguridad de la
SI: ¿Con que frecuencia? contraseña.
8.1. ¿Es permitido en las
labores ejecutadas, el
uso de elementos de
El tema de bloqueo de puertos lo realiza Centro de datos.
almacenamiento
extraíble?
Se comprueba que en el equipo de Camilo Hurtado los puertos
SI: ¿Bajo qué
no están bloqueados, se logró copiar un archivo en una
procedimiento se obtiene X
memoria. Al ser un equipo de Axity, debería acogerse a los
este permiso?
lineamientos se seguridad de la información planteados.
Validar que equipo no
reconozca
almacenamiento USB.
Angie mora indica que por Mesa de ayuda se genera la
8.1. ¿En la operación
conexión a los equipos, esto queda registrado mediante un
diaria, requiere hacer uso
ticket, posteriormente se utiliza un Protocolo de conexión del
de escritorio remoto, o
equipo al usuario para solicitar la autorización.
controlar equipos a X
distancia?
Rafael Llinás manifiesta que Los Administradores, por petición
SI: ¿Cómo controla el
del cliente pueden monitorear un equipo que haya sido
correcto uso de la
solicitado; siempre siendo monitoreados por Andrés Cardozo,
herramienta y bajo que
ingeniero de seguridad.
procedimiento?
CONCLUSIONES DE LA AUDITORIA