Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2 Hallazgos

    Cargado por

    David Jesus
    19 vistas3 páginas

    Título original

    2_HALLAZGOS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    19 vistas3 páginas

    2 Hallazgos

    Cargado por

    David Jesus

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Alumno: Joaquín Quispe Ampuero

    PLAN DE AUDITORÍA

    Fecha(s) de la Auditoría 06– 10/08/2022

    ÁREA AUDITADA Soporte Técnico Hoja: 1


    RESPONSABLE Juan Carlos Suaquita Fecha: 07-08-2022
    AUDITADO Apaza Hora: 09:13 am
    CONTROL ISO 27002 Tipos de Hallazgo
    AUDITADO Políticas para la
    seguridad de la Observación No conformidad
    Información

    AUDITOR Naomi Karina X


    Odagawa Aragón

    Hallazgo: El auditado menciona que existe políticas de seguridad de la información y que


    estas se actualizan con regularidad.
    Evidencia La última actualización de las políticas de seguridad de la información que
    aplica actualmente la empresa data del año 2019.
    Requisito: 5.1.2 Revisión de las políticas para la seguridad de la información
    Las políticas de seguridad de la información deberían revisarse a intervalos
    planificados o siempre que se produzcan cambios significativos, a fin de
    asegurar que se mantenga su idoneidad, adecuación y eficacia.

    SUGERENCIA DEL AUDITOR Realizar una revisión y evaluación de las políticas de


    seguridad que actualmente se aplica en la empresa. La
    revisión debería incluir la evaluación de oportunidades de
    mejora de las políticas de seguridad y un enfoque de cómo
    gestionar la seguridad de la información en respuesta a los
    cambios del entorno de la organización, de las circunstancias
    del negocio, de las condiciones legales, reglamentarias o
    contractuales o del entorno técnico.

    Auditor Auditado

    ________________________ ____________________
    Alumno: Joaquín Quispe Ampuero

    ÁREA AUDITADA Gerencia general Hoja: 2


    RESPONSABLE Lidia Celeste Jaén Fecha: 07-08-2022
    AUDITADO Arce Hora: 08:42 am
    CONTROL ISO 27002 Tipos de Hallazgo
    AUDITADO Políticas para la
    seguridad de la Observación No conformidad
    Información

    AUDITOR David Jesús x


    Huaricancha Abad

    Hallazgo: El auditado menciona que los empleados reciben capacitaciones en materia de


    seguridad de la información y los medios disponibles para ejercerla
    Evidencia Se consulto a empleados sobre las capacitaciones en materia de seguridad de la
    información y su aplicación en la empresa, algunos empleados mencionan no
    conocer y que las charlas que les dan solo son superficiales y no son
    obligatorias.
    Requisito: 7.2.2 Concienciación, educación y capacitación en seguridad de la información
    Todos los empleados de la organización y, cuando corresponda, los
    contratistas, deberían recibir una adecuada educación, concienciación y
    capacitación con actualizaciones periódicas sobre las políticas y procedimientos
    de la organización, según corresponda a su puesto de trabajo.

    SUGERENCIA DEL AUDITOR Realizar un programa de concienciación con el objetivo de


    que todos los empleados tomen conciencia de sus
    responsabilidades en materia de seguridad de la
    información. Se puede utilizar diferentes medios, incluyendo
    formación presencial, a distancia, basada en la web,
    autoaprendizaje y otros medios

    Auditor Auditado

    ________________________ ____________________
    Alumno: Joaquín Quispe Ampuero

    ÁREA AUDITADA Unidad Informática Hoja: 3


    RESPONSABLE Álvaro Jesús Vargas Fecha: 07-08-2022
    AUDITADO Figueroa Hora: 11:37 am
    CONTROL ISO 27002 Tipos de Hallazgo
    AUDITADO Políticas para la
    seguridad de la Observación No conformidad
    Información
    AUDITOR Angie Estefany X
    Vásquez Miranda

    Hallazgo: El auditado menciona que para el uso de los dispositivos móviles personales y
    de la empresa existe restricciones y controles de conexión a servicios de
    información de la empresa.
    Evidencia Se pudo comprobar que al tener acceso a la red inalámbrica de la empresa con
    un dispositivo móvil no hay restricciones de acceso a aplicaciones y paginas
    peligrosas.
    Requisito: 6.2.1 Política de dispositivos móviles
    Se debería adoptar una política y unas medidas de seguridad adecuadas para la
    protección contra los riesgos de la utilización de dispositivos móviles.

    SUGERENCIA DEL AUDITOR Implementar protocolos de seguridad inalámbrica para


    evitar el acceso no autorizado o la revelación de la
    información almacenada y procesada por estos dispositivos.
    Se debería proporcionar formación al personal que utiliza
    dispositivos móviles para aumentar su concienciación
    respecto a los riesgos adicionales de esta forma de trabajo y
    de los controles que se deberían implantar.

    Auditor Auditado

    ________________________ ____________________

    También podría gustarte