Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
LILIANA VARGAS RODRIGUEZ
Presentado a:
WALTER CAICEDO
OBJETIVO GENERAL
Disminuir las vulnerabilidades y amenazas de seguridad en el uso de hardware y
software del área de contabilidad, con la auditoria del sistema de gestión de
seguridad de la información para la empresa Tres Pimientas Gourmet.
OBJETIVOS ESPECÍFICOS
Para llevar a cabo la ejecución de esta auditoria se deben tener en cuenta los
siguientes criterios:
Realizar un levantamiento de información del estado actual de la empresa
en el área de contabilidad.
Elaborar un plan de auditoría de acuerdo a la información recolectada.
Realizar las respectivas recomendaciones de acuerdo a los resultados
obtenidos de la auditoria.
Realizar un informe de auditoría para la compañía.
ALCANCE Y LIMITACIONES
2. RESEÑA HISTÓRICA.
3. ORGANIGRAMA.
GERENCIA GENERAL
CHEF MESEROS
AUXILIARES
De acuerdo a lo identificado por el análisis no cuenta directamente con empleados para
los cargos de Meseros, teniendo en cuenta que la empresa contrata los servicios de los
mismos mediante contrato de prestación de servicios.
6. EDAD DE LA EMPRESA.
7. TAMAÑO DE LA EMPRESA.
9. NUMERO DE EMPLEADOS.
Inicialmente tienen contratación por nomina Los Gerentes, Chef encargado de la cocina,
un auxiliar de cocina, una persona encargada de logística y de coordinar los eventos, un
auxiliar logístico y un auxiliar contable.
La contadora esta por prestación de servicios medio tiempo, al igual que los Meseros.
10. Servidores y Equipos de Intercambio de Datos
Equipos de Cómputo
La sede principal de la empresa, específicamente en el área de contabilidad,
dispone de dos (2) equipos de cómputo, de uso exclusivo para el contador y el
auxiliar contable.
PLAN DE TRABAJO:
HALLAZGOS
Hardware
La empresa cuenta con personal para realizar el mantenimiento preventivo,
correctivo en los equipos del área de contabilidad, pero la programación
que se realiza no se cumple según lo planeado.
Los procedimientos realizados en el mantenimiento correctivo y preventivo,
no son normalizados los procedimientos técnicos, provocando que la
solución no sea la más efectiva o la más eficaz.
No existen restricciones para el uso de dispositivos de almacenamiento tipo
USB, provocando la infección fácilmente en el sistema o en el peor de los
casos, extracción de informacion.
Si se presenta una falla irrecuperable de hardware en un equipo de
cómputo de uso crítico, no se cuenta con planes de contingencias que
permitan hacer un proceso de recuperación que se pueda comprometer.
Software
No se tiene implementado un resguardo de los datos que permitan
recuperar la continuidad del negocio ante una contingencia, ya que aunque
se realizan copias de seguridad, su resguardo no es muy seguro.
Se tiene un servicio ocasional de soporte contratado con un tercero para
atender las eventualidades que se presenten.
No se cuenta con procedimientos definidos, ni registro de aplicación de
actualizaciones de software o parches de seguridad en los sistemas base
críticos.
Redes
CONCLUSIONES
RECOMENDACIONES
Se debe socializar y aprobar la ejecución de los controles propuestos.
Se deben realizar análisis periódicos de los riesgos, permitiendo analizar los
riesgos; para de esta forma poder verificar y monitorear las acciones internas.
Las directivas administrativas deben apoyar este estudio de seguridad informática
y aplicarlo a la menor brevedad posible.
Los usuarios y funcionarios de la empresa deben recibir una capacitación y
socialización de la auditoria en el área de contabilidad, aplicar las políticas de
seguridad informática en pro de las mejores prácticas.
La metodología implementada debe ser utilizada exclusivamente para realizar
auditorías de riesgos en el área de seguridad informática en el área de
contabilidad, ya que contiene actividades que puede ser aplicada en toda la
empresa.
Para una investigación a profundidad se debe realizar un estudio y análisis de
metodologías existentes y se tomen en consideración, técnicas y herramientas de
comparación avanzadas, que sea para aplicar las empresas.
ANEXOS
Empresa: Tres Pimientas Gourmet E.U. Nit. 900.411.469-9
CUESTIONARIO DE AUDITORIA DE SEGURIDAD INFORMATICA EN EL AREA
DE CONTABILIDAD