Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2.
HALLAZGO Actualmente los usuarios pueden
modificar, borrar y eliminar archivos sin
restricción alguna.
3.
HALLAZGO La compañía no cuenta con licencias de
Software
RIESGO Posibles fallas en el sistema de
información de la compañía, con pérdida
de datos y productividad
5.
HALLAZGO Se evidencia una falta de concientización
de los empleados en el manejo de la
información.
RIESGO Posible divulgación de la información
confidencial de la empresa.
6.
HALLAZGO La compañía no cuenta con un sistema de
cifrado para la información enviada a
través del correo Corporativo.
RIESGO Posible fuga de información confidencial
de la empresa.
RECOMENDACIÓN Ejecutar un sistema de cifrado a la
información de la compañía.
7.
HALLAZGO La compañía no cuenta con políticas
documentadas de Seguridad de sistemas de
la información.
RIESGO Posible afectación de la integridad de datos
lo cual conlleva a pérdida de la
información y posibles accesos a
información confidencial por parte de
personas ajenas a la función.
RECOMENDACIÓN Documentar un manual de funciones que
establezca los perfiles de los encargados de
manejar la información.
8.
HALLAZGO Ausencia de
integridad de la información en las
comunicaciones para el desarrollo de los
procesos.
RIESGO Posibles ataques informáticos frente a la
seguridad de la información, lo cual
conlleva a pérdida, robo o mala utilización
de la información.
RECOMENDACIÓN Establecer políticas de comunicación y
responsabilidades para controlar los
cambios de los equipos.
9.
HALLAZGO Las cuentas de usuario para el acceso al
sistema en el Centro de control no son
administradas por el área de sistemas de la
empresa.
RIESGO Esta situación puede causar deterioro,
hurto o pérdida de información por no
establecer correctamente los privilegios de
acceso de los usuarios.
RECOMENDACIÓN Fortalecimiento de la seguridad en perfiles,
y acceso a aplicativos, la información solo
debe ser legible para los autorizados.
10.
HALLAZGO Los equipos de cómputo de la compañía no
cuentan con acceso restringido a portales
de internet.
RIESGO Posibles ataques cibernéticos, robo de la
información confidencial de la compañía.
11.
HALLAZGO La compañía no cuenta con un inventario
de todos los equipos que integran el centro
de cómputo.
RIESGO Esto puede causar pérdida de control de los
equipos de computo
RECOMENDACIÓN Documentar la cantidad y características de
los equipos existentes.
12.
HALLAZGO No se lleva un registro de mantenimiento y
de cambios de hardware, además no existe
personal de mantenimiento dedicado a este
proceso, el mantenimiento está sujeto a las
directrices de la compañía de acuerdo al
presupuesto.
RIESGO Posible deterioro de los equipos de
cómputo, disminución de su vida útil, y
pérdida de información a causa de daños.