Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe 2 v3
Informe 2 v3
Auditoría TI
Sección: TIDC24
I. Introducción.............................................................................................................................................
II. Objetivos.................................................................................................................................................
III. Alcance...................................................................................................................................................
IV. Definición de políticas.............................................................................................................................
V. Material de concientización.....................................................................................................................
VI. Programa auditoría.................................................................................................................................
VII. Registro de evidencia............................................................................................................................
VIII. Herramientas de verificación.................................................................................................................
IX. Conclusiones.........................................................................................................................................
X. Anexos..................................................................................................................................................
XI. Bibliografía............................................................................................................................................
Como cuerpo de este informe, se pueden observar las diferentes políticas de seguridad que
presenta la empresa HydroGreen, considerando un documento por cada área de la empresa
definida.
También se presenta un material de concientización con respecto a la elaboración de afiches
para hacer conciencia entre los empleados de la empresa HydroGreen acerca de las principales
vulnerabilidades y amenazas que puedan ocurrir en la seguridad de la información.
Se presenta el programa auditoría en donde se resumen los diferentes puntos que va a tomar el
plan de contingencia, en donde se expresan los objetivos, el alcance, la planificación previa y
los procedimientos de comunicación.
También se pueden observar los registros de evidencia, los cuales son nuestros instrumentos
de control, lo que considera las planillas que registran las acciones periódicas del área en
cuestión.
Así mismo, se pueden observar las herramientas de verificación con las cuales de realizara la
auditoria, considerando la aplicación de estos para constatar el estado del área auditada.
Ya finalizando se define una conclusión en donde se destaca lo desarrollado en el presente
informe, donde se resaltan y detallan los resultados más importantes analizados.
Para una mejor lectura de este informe, en el índice de contenido se pueden observar el orden
del cuerpo de este informe y los índices de cada ítem, todas las ilustraciones detalladas por
II. Objetivos
Objetivo General
En el presente informe se pretende establecer los principios básicos y el marco
necesario para garantizar la operatividad de los servicios y/o procesos de tecnologías de
la información y comunicaciones de mayor urgencia para la empresa HydroGreen, ante
la eventual presencia de siniestros o fallas que los puedan paralizar parcial o totalmente
y así garantizar que se continúen prestando de una manera razonable.
Objetivos específicos
Para lograr el objetivo general de este informe y este plan de contingencia serán
necesarios cuatro puntos importantes:
Identificar y analizar los riesgos posibles los cuales puedan afectar a las
operaciones, procesos y servicios de tecnologías de la información y
comunicaciones de la empresa HydroGreen
Se requieren definir las actividades de planeamiento, preparación, entrenamiento
y ejecución de tareas destinadas a proteger la información contra los daños y
perjuicios producidos por corte de servicios, fenómenos naturales o humanos.
Organizar y disponer al personal técnico debidamente capacitado para afrontar
adecuadamente las contingencias las cuales puedan surgir
Se necesitará establecer actividades que permitan evaluar los resultados y
retroalimentar el presente plan
III. Alcance
Para este punto se presenta un resumen del plan de contingencia para la restauración de los
servicios, se considera y detalla el objetivo, alcance, planificación previa y el procedimiento de
comunicación.
Objetivo
Asegurar la continuidad de las operaciones, con los medios de respaldo adecuados, entregar
una propuesta metodológica para desarrollar la etapa de planificación en el trabajo de
auditoria interna, el cual incluye consideraciones especiales para la realización de trabajos de
auditoría.
Los objetivos del trabajo de auditoria reflejan los resultados de la evaluación preliminar de
riesgos y se usan criterios adecuados para evaluar las gestiones y controles.
Alcance
Casa matriz de la empresa HydroGreen y sus sucursales dentro de la región de ñuble.
El alcance del trabajo de auditoria tiene en cuenta los sistemas relevantes, registros, personal
y propiedades físicas y es consistente con los objetivos del trabajo.
Planificación previa
El personal y la actividad de auditoria interna cuentan con los conocimientos, habilidades y
otras competencias necesarias para completar cada trabajo individual.
Duración
El tiempo máximo de duración de la contingencia, dependerá de los especialistas encargados
para realizar las reparaciones y/o restauraciones de los sistemas para volver a la normalidad
Procedimiento de comunicación
En función de este plan, el encargado del área (en este caso el encargado de TI o seguridad
de la información) tomará las medidas preventivas del caso comunicándose por diferentes
canales y medios de la empresa para alertas y avisar al personal de la activación o
desactivación de los planes de contingencia en proceso.
Mecanismos de comprobación
Los especialistas a cargo presentaran un informe por un medio oficial de la empresa a el
director y los jefes de área explicando que parte del servicio, equipos u operaciones en la
seguridad de la información han fallado y cuáles son las acciones correctivas para realizar
Contingencia
Introducción de virus al sistema de archivos, borrando los registros en la base de datos.
Contingencia
Acceso no autorizado y/o delito informático
Empresa: HydroGreen
CHK-04 CHECKLIST
Empresa: HydroGreen
Material de concientización
Material de concientización - HydroGreen.pdf
XI. Bibliografía
John Edison Martínez, Carlos Andrés Giraldo, Auditoria de seguridad informática. Recuperado de:
http://artemisa.unicauca.edu.co/~ecaldon/docs/audit/ponencia_PASSWORD_siti2004.pdf