Fase 4 –Ejecución de Auditoria Presentado a: Pilar Alexandra Moreno Presentado por: Jeimy Albornoz Código: 1002526356
Views 91 Downloads 0 File size 465KB
Fase 4 –Ejecución de Auditoria
Presentado a: Pilar Alexandra Moreno
Presentado por: Jeimy Albornoz Código: 1002526356
Grupo: 81
Universidad Nacional Abierta Y A Distancia UNAD. Auditoria De Sistemas Noviembre 2018.
PROBABILIDAD RIESGOS/VALORACION
A
M
B
IMPACTO L
M
C
Hardware
R1
R2
No se cuenta con bancos de baterías o planta eléctrica para servidores, antenas y edificación , por lo cual se suspenderá el suministro de internet y televisión a aproximadamente 1500 usuarios en el municipio Ciertos tramos de red y electricidad están a la intemperie y sin señalización lo que puede causar manipulación de red, daños a la red, rupturas y su transmisión de datos presentan caídas de paquetes de información.
x
x
x
x
Seguridad física
R3
R4
R5
Falta algún método de control para que cualquier persona no pueda subir al posta y conectar cable al multitap dándose conexión a televisión sin pagar No existe un proceso de rescate por si existe emergencia tras instalaciones en alturas de postas y tejados de casas. No hay como extinguir el fuego en caso de emergencia ante un incendio
x
x x
x x
x
Seguridad lógica
R6
Ausencia de parches de seguridad y actualizaciones, pérdida de información.
x
R7
Falta de controles y restricciones para personal no autorizado, el cual puede manipular computadores o equipos servidores que manejan los usuarios a los que se les vende internet Falta de control en el uso de datos
x
R8 R9
Falta de actualización de equipos informáticos y TV Infraestructura
x
x x
x x
x
R10
R11
R12
R13
No se cuenta con espacio debidamente ventilado para equipos servidores por lo cual es inminente recalentamiento apagón y corte completo en el suministro de internet a usuarios Demasiada lentitud en la prestación del servicio de internet esto por antenas muy antiguas las cuales se deben cambiar por mejores tecnologías No se cuenta con radioteléfonos para estar en constante comunicación con el personal que instala y trabaja en la red externa Se puede sufrir de robo o daños en la infraestructura de la empresa o de sus redes
x
x
x
x x
x
x
x
Documentación
R14
R15
R16
Falta programa de prevención ante la exposición de equipos que irradian señal de televisión, puesto que estos pueden ocasionar enfermedad Falta de actualizaciones, perdida de información los equipos o software se cierra sin previo aviso Falta de programa de revisión correctiva en donde se cambie elementos dañados a causa de la intemperie
x
x
x
x x
x
Personal Área
R17
R18
no se cuenta con personal capacitado para entrenamiento y educación la empresa esta desactualizada Falta personal dedicado a diario a revisar el espectro, lo cual en cualquier momento puede saturarse la transmisión de datos en la transferencia de datos por internet a los usuarios que se le vende este servicio
x
x x
x
x
R19
Falta capacitación continua a los empleados
x
R20
Mal manejo en cuanto arquitectura u organización de la información Falta manejo de diccionario de datos y de sintaxis
x
R21
x x
x
PROBABILIDAD A: Alta M: Media B: Baja
IMPACTO L: Leve M: Moderado C: Catastrófico
Tabla 2 Matriz de Clasificación de riesgo LEVE ALTO
MEDIO BAJO
R20 R21
MODERADO
CATASTROFICO
R17
R15
R1,R2,R7,R9,R12,R16,R18,R19 R6,R10.R13 R3,R8,R11, R4,R5,R14
ID. Riesgo
R1
R2
R3
R4
R5 R6
R7
R8
Descripción Riesgo
Tratamiento Riesgo No se cuenta con bancos de baterías o Controlarlo
planta eléctrica para servidores, antenas y edificación , por lo cual se suspenderá el suministro de internet y televisión a aproximadamente 1500 usuarios en el municipio Ciertos tramos de red y electricidad están a la intemperie y sin señalización lo que puede causar manipulación de red, daños a la red, rupturas y su transmisión de datos presentan caídas de paquetes de información. Falta algún método de control para que cualquier persona no pueda subir al posta y conectar cable al multitap dándose conexión a televisión sin pagar No existe un proceso de rescate por si existe emergencia tras instalaciones en alturas de postas y tejados de casas. No hay como extinguir el fuego en caso de emergencia ante un incendio Ausencia de parches de seguridad y actualizaciones, pérdida de información.
Transferirlo
Controlarlo
Controlarlo
Controlarlo Transferirlo
Falta de controles y restricciones para Controlarlo personal no autorizado, el cual puede manipular computadores o equipos servidores que manejan los usuarios a los que se les vende internet Aceptarlo Falta de control en el uso de datos Transferirlo
R9
Falta de actualización de equipos informáticos y TV
R10
No se cuenta con espacio debidamente Transferirlo ventilado para equipos servidores por lo cual es inminente recalentamiento apagón y corte completo en el suministro de internet a usuarios Demasiada lentitud en la prestación del Aceptarlo servicio de internet esto por antenas muy
R11
R12
R13
antiguas las cuales se deben cambiar por mejores tecnologías No se cuenta con radioteléfonos para estar Transferirlo en constante comunicación con el personal que instala y trabaja en la red externa Se puede sufrir de robo o daños en la Controlarlo infraestructura de la empresa o de sus redes Falta programa de prevención ante la exposición de equipos que irradian señal de televisión, puesto que estos pueden ocasionar enfermedad Falta de actualizaciones, perdida de información los equipos o software se cierra sin previo aviso Falta de programa de revisión correctiva en donde se cambie elementos dañados a causa de la intemperie no se cuenta con personal capacitado para entrenamiento y educación la empresa esta desactualizada Falta personal dedicado a diario a revisar el espectro, lo cual en cualquier momento puede saturarse la transmisión de datos en la transferencia de datos por internet a los usuarios que se le vende este servicio
Transferirlo
R19
Falta capacitación continua a los empleados
Controlarlo
R20
Mal manejo en cuanto arquitectura u Aceptarlo organización de la información Falta manejo de diccionario de datos y de Aceptarlo sintaxis
R14
R15
R16
R17
R18
R21
Transferirlo
Controlarlo
Aceptarlo
Controlarlo
RIESGOS o HALLAZGOS ENCONTRADOS
No se cuenta con bancos de baterías o planta eléctrica para servidores, antenas y edificación , por lo cual se suspenderá el suministro de internet y televisión a aproximadamente 1500 usuarios en el municipio Ciertos tramos de red y electricidad están a la intemperie y sin señalización lo que puede causar manipulación de red, daños a la red, rupturas y su transmisión de datos presentan caídas de paquetes de información. Falta algún método de control para que cualquier persona no pueda subir al posta y conectar cable al multitap dándose conexión a televisión sin pagar No existe un proceso de rescate por si existe emergencia tras instalaciones en alturas de postas y tejados de casas.
TIPO DE CONTROL
SOLUCIONES O CONTROLES
PREVENTIVO
Adquirir con presupuesto de la empresa para que en algún momento haya un apagón, tenga una alternativa para la solución del problema
CORRECTIVO
Contratar personal especializado para la organización adecuada del cableado y poder contar con una conexión segura del servicio
correctivo
Mitigar la facilidad del acceso al cableado que queda cerca de las viviendas para que no sea manipulado por personas ajenas a la empresa.
Preventivo
Capacitar al personal del área de instalación para que en caso de cualquier emergencia tengan conocimiento alguno para poder solucionar la situación en que se enfrenten Comprar los extintores de diferentes tipos ya que no todos los incendios se pueden apagar con el mismo tipo de extintor y que estos se ocasión por diferentes cosas. Capacitar al personal para su buen uso en
No hay como extinguir el preventivo fuego en caso de emergencia ante un incendio
caso de emergencia.
Ausencia de parches de seguridad y actualizaciones, pérdida de información.
Correctivo
Falta de controles y Correctivo restricciones para personal no autorizado, el cual puede manipular computadores o equipos servidores que manejan los usuarios a los que se les vende internet Falta de control en el uso de Correctivo datos Falta de actualización de equipos informáticos y TV
Correctivo
No se cuenta con espacio debidamente ventilado para equipos servidores por lo cual es inminente recalentamiento apagón y corte completo en el suministro de internet a usuarios Demasiada lentitud en la prestación del servicio de internet esto por antenas muy antiguas las cuales se deben cambiar por mejores tecnologías No se cuenta con radioteléfonos para estar en constante comunicación con el personal que instala y trabaja en la red externa Se puede sufrir de robo o daños en la infraestructura de la empresa o de sus redes
Preventivo
Contratar ingeniero de sistemas para que realice los parches los cuales son importantes para resguardar y actualizar la información y esta no se alterada o borrada. Controlar la mala manipulación del servicio y poner multas a las personas que no cumplan con la política propuesta ante para dar uso adecuado del servicio.
Crear usuario y contraseñas para que solo la persona encargada del uso de datos la pueda manipular ninguna más. Contratar un ingeniero de sistemas y de electrónica para que realicen un mantenimiento a las PC y TV y realicen sus respectivas actualizaciones. Adaptar ventanas grandes las cuales se puedan abrir para el lugar permanezca acondicionado y no ocurran daños a cauda de recalentamiento.
Correctivo
Implementar tecnología avanzada para prestar un mejor servicio.
preventivo
Adquirir equipos de comunicación radial para manejar un control a los del área de instalación del servicio.
preventivo
Contratar personal de seguridad privada para mantener segura la empresa.
Falta programa de prevención ante la exposición de equipos que irradian señal de televisión, puesto que estos pueden ocasionar enfermedad Falta de actualizaciones, perdida de información los equipos o software se cierra sin previo aviso Falta de programa de revisión correctiva en donde se cambie elementos dañados a causa de la intemperie no se cuenta con personal capacitado para entrenamiento y educación la empresa esta desactualizada Falta personal dedicado a diario a revisar el espectro, lo cual en cualquier momento puede saturarse la transmisión de datos en la transferencia de datos por internet a los usuarios que se le vende este servicio
preventivo
preventivo
Contratar personal que sepa de la manipulación de datos para que pueda contrarrestar saturación de los mismos en el caso que esto ocurra.
Falta capacitación continua a los empleados
Correctivo
Realizar capacitaciones constantes a los empleados para que la empresa se mantenga en un buen ranking. Elaborar políticas de administración y organización de la información Capacitar para dar buen uso al diccionario de datos.
preventivo
correctivo
correctivo
Mal manejo en cuanto Correctivo arquitectura u organización de la información Falta manejo de diccionario correctivo de datos y de sintaxis
Actualizar constantemente los equipos ya que por falta de ello se puede perder información a causa de cierres inesperados Implementar un plan donde se realice inventario del estado de los elementos con los que cuenta la empresa y poder cambiar los que están e mal estado. Contratar personal para entrenar al personal de la empresa para brindar educación.