Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actualmente uno de los problemas más comunes en las empresas que desarrollan
software es el tratamiento de datos sensibles. La empresa que escogí (Alcuadrado
S.A), no es la excepción. Por esto trataremos de identificar cuáles son los puntos
críticos y documentar posibles mejores prácticas a implementar que se deben
trabajar para minimizar el riesgo que acarrea este problema
1. Identifique los procesos críticos asociados
R:/
a. La conexión a las bases de datos se realiza con un usuario
especifico
b. Hay consultas dinámicas en base de datos con
parámetros, por lo que se está expuesto a inyección de
código
c. Las aplicaciones funcionan a través de servicios API los
cuales no cuentan con un proceso de autenticación
individual
d. Al restaurar las bases de datos en ambientes de
desarrollo, no se cifran los datos sensibles
e. Al restaurar las bases de datos en ambientes de desarrollo
el proceso de cambio de conexiones internas es manual y
realizado por el desarrollador según lo requiera
f. Los ambientes de producción y desarrollo se encuentran
en el mismo dominio
2. Identifique dentro de la estrategia corporativa aspectos críticos,
lineamientos, objetivos estratégicos, misión, visión.
R:/
Misión
Visión
Lineamientos
Respondemos por lo que hacemos y prometemos.
Hacemos lo que decimos.
Nos anticipamos a las necesidades del mercado.
Trabajamos con
honestidad.
R:/
Ley 1581 de 2012 (protección de datos personales)
ISO 27001
R:/
OyD (Oferta y Demanda)
Adin
Family Office
Encuenta (sistema contable)
R:/
Área de Arquitectura de Soluciones (Líder técnico)
Área de Certificación (Implementador: Encargado de restaurar
la base de datos e implementar la solución en el ambiente de
ertificacion)
6. Identifique mejores prácticas relacionadas con el tema a auditar
R:/
Information Security Forum 2011 Standard Report
Gral. ISACA
ISO27000
ISO 17799
R:/
Scripts
Excel
Fiddler
Sql management
Visual Studio Code
CONCLUSION
Existen varios procesos que deben ser auditados y revisados para tomar acciones
correctivas con el fin de dar cumplimiento a la ley de protección de datos.
INFOGRAFIA
iiacolombia. Colombia: www.iiacolombia.com/
https://www.iiacolombia.com/52468ggf7/consejos/
Consejos1000/1130%20-%201%20Impedimentos%20a%20la
%20independencia%20u%20objetividad.pdf
https://prezi.com/dl89c-xd8isv/independencia-y-objetividad-del-auditor/
comunidadcontable
Colombia: www.comunidadcontable.com
http://www.comunidadcontable.com/BancoConocimiento/C/
contrapartida_873/contrapartida_873.asp