Scribd Logo
Upload

Welcome to Scribd!

  • Auditoria Tecnologias TI

    Uploaded by

    Mariachi Gala
    24 views2 pages
    auditor trabajos que se hacen comunes

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    auditor trabajos que se hacen comunes

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    24 views2 pages

    Auditoria Tecnologias TI

    Uploaded by

    Mariachi Gala
    auditor trabajos que se hacen comunes

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    La empresa Tecnologias TI es reconocida a nivel nacional y ofrece

    diversos servicios como desarrollo de sistemas, planeacin de red y


    comercio electrnico tiene la siguiente infraestructura en sus propias
    instalaciones, la red de comunicaciones se divide en tres segmentos,
    clientes, empleados, administradores. La empresa cuenta con 6
    servidores 3 de los cuales son destinados a los clientes y pueden hacer
    uso de este servicio desde una red exterior, los servidores restantes dan
    servicio a 300 computadoras pero solo se puede hacer uso de ellos
    dentro de la empresa. Algunos de los servicios que alojan los servidores
    pblicos son http, ftp, dns.

    La empresa cuenta con una multitud de bases de datos que almacenan


    datos financieros, tarjetas de crdito y cuentas de servicios como
    paypal, google wallet, etc. Pero estas solo son controladas por los
    administradores y se encuentran en el segmento de la red con el mismo
    nombre.

    Hay diversas secciones en la empresa una de ellas es el rea de


    desarrollo de software pero existen diversas polticas para estos, una de
    ellas es que no se puede acceder a recursos como cdigo fuente,
    documentacin, kits de desarrollo desde una red externa. Los productos
    desarrollados estn destinados al pblico en general, pero las pruebas
    siempre se tiene que realizar dentro de la red interna.

    Se tiene un contrato con una empresa de seguridad informtica llamada


    SecurityNetworks la cual vigila que las polticas se lleven a cabo, adems
    de esto se encarga de administrar informacin confidencial de la
    empresa Tecnologas TI en sus propios servidores, tambin administra
    las cuentas de usuarios de todos los equipos que se encuentran en la red
    y hae auditorias informticas muy seguido para detectar posibles
    amenazas a la seguridad interna, vigilan que el software que utilizan los
    mas de 300 empleados este actulizado y que en las computadoras solo
    se encuentre software fiable y de proveedores de confianza.

    Una debilidad de la empresa es que no cuenta con medidas que


    respalden la permanencia de sus servicios una de estas es la falta de
    una planta de energa elctrica que se encuentra en construccin pero
    tiene un lapso de espera de 7 meses, Tecnologias TI crece rpidamente
    en cuanto a infraestructura tecnolgica se refiere y se tiene planes a
    corto plazo para incrementar la productividad.

    La empresa implementa caractersticas de seguridad como cortafuegos


    estos se aplican en cada una de las reas que existen, las soluciones
    para aadir seguridad a los equipos solamente se realiza con software
    por lo cual no se utiliza hardware de deteccin de intrusiones. En el caso
    de la seguridad fsica los empleados y visitantes se registran a travs de
    tarjetas de identificacin y los equipos como servidores, routers se
    encuentran vigilados por personal de seguridad y solo son accesibles
    fsicamente con una llave que abre el estante donde se encuentran.

    Se tiene contratada a la empresa de antivirus Avast la cual se encarga


    de proveer el software necesario para mantener las computadoras
    personales de los trabajadores libres de software malintencionado.

    Se cuenta con acceso a internet de forma inalmbrica y este es de libre


    acceso para los invitados por lo cual no cuenta con clave de acceso ni
    algn cifrado en especial, la red inalmbrica se encuentra separada del
    resto de la red que utilizan los empleados y que generalmente se accede
    a travs de cable.

    Para acceder de forma remota a los recursos de la red se realiza a travs


    del software teamviewer que utiliza una contrasea compleja que al
    realizar ms de 3 intentos fallidos la cuenta se bloquea temporalmente.

    La empresa SecurityNetworks utiliza el software Microsoft Security


    Development para desarrollar metodologas de seguridad en la empresa
    y reportan a los desarrolladores de software todas las vulnerabilidades
    que encuentran, actualmente solo el 25% de los desarrolladores estn
    implicados en el desarrollo de prcticas de seguridad.

    Se tiene una poltica muy estricta que se aplica a toda la empresa que
    consiste en el cifrado de datos al momento de transmitirlos, se hace uso
    del algoritmo AES4/Rijndael y toda la informacin que se enva se
    almacena en un servidor externo esto como una medida para prevenir
    los daos causados por algn desastres.

    La seguridad es una parte muy importante en la empresa y para crear


    una cuentas en cualquiera de los servidores, estaciones de trabajo y
    porttiles, existe una documentacin la cual tiene diversos puntos a
    cubrir que indica que servicios estarn permitidos para la cuenta creada,
    tambin se motiva a los empleados a seguir el programa de divulgacin
    de polticas de seguridad as como cursos para hacer conciencia de la
    importancia de esta.

    Cuando un empleado es despedido o contratado se revisa su historial


    que acumulo dentro de la empresa o en una empresa externa, esto se
    realiza para cada aspirante que solicite cualquier puesto disponible.

    You might also like