Descripción: Es un ejemplo de Auditoria informatica
Notificación de auditoriaDescripción completa
Ejemplo Plan AuditoriaFull description
Descripción: ejemplo auditoria ambiental
Resumen de las normas ISACA
Descripción: son preguntas para responder sobre el sistema de isaca en su examen de Auditoria de Sistemas
Descripción completa
Descripción completa
Descripción completa
Full description
Descripción completa
Descripción completa
El sistema ChicocoSoft y la web de la organización se encuentran en directorios separados, para evitar posibles explotaciones de vulnerabilidades del sistema de gestión de contenido (CMS) WordPress. De la misma forma, el sistema ChicocoSoft y la web poseen distintas bases de datos y distintos usuarios dentro de la base de datos. La cuenta de usuario de la web no tiene acceso a la base de datos del sistema y viceversa.
16
HALLAZGOS A pesar de que el sistema ya se encuentra en producción, no existe personal capacitado dentro de la organización para realizar una correcta resolución de incidencias o problemas informáticos. Existe demora excesiva en la llegada a la resolución de incidencias por parte del grupo de soporte informático contratado para dichos efectos. No existe en los contratos de trabajo del personal de la organización cláusulas de confidencialidad de información. La capacitación en el manejo de la plataforma de trabajo y del sistema no ha sido óptima, esto quedó demostrado en las etapas de recolección de información, donde se vio a los usuarios solicitar ayuda de manera constante. La sala de comunicaciones aún no posee un sistema de ventilación adecuado a los equipos que en ella se encuentran. La sala de comunicaciones se encontró abierta el primer día de la auditoria, demostrando poco interés en la seguridad de los equipos y sistemas. El personal de la organización sigue usando los métodos de manejo de información del pasado, según ellos no confían totalmente en el nuevo sistema de información implementado (ChicocoSoft).
17
CONCLUSIONES Esta auditoria informática se conformó obteniendo información y documentación de todo tipo. Este informe final depende de las capacidades del grupo de trabajo para analizar las situaciones de debilidad o fortaleza de los diferentes medios. Por eso fue necesario obtener toda la información necesaria para emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias. Se necesitaba un grupo capacitado de profesionales expertos para comprender los mecanismos que se desarrollan en el procesamiento de datos de la organización “Tuxitos”, La auditoría del sistema debía hacerse por profesionales expertos, ya que una auditoria mal hecha puede acarrear consecuencias drásticas a la organización, principalmente económicas. ChicocoSoft es un sistema medianamente complejo, por lo que debía someterse a un control estricto de evaluación de eficacia y eficiencia. Toda la información ahora está estructurada en este Sistema de Información, de aquí, la vital importancia que funcione correctamente. Si se tiene un sistema informático propenso a errores, lento, frágil e inestable; la organización nunca saldrá a adelante. El éxito de “Tuxitos” depende de ello, además debe contar con personal altamente capacitado. En conclusión, esta auditoria informática fue la indicada para evaluar de manera profunda a “Tuxitos”, a través de su sistema de información automatizado, de aquí su importancia y relevancia.
RECOMENDACIONES Es necesario una capacitación mejorada en el manejo del sistema ChicocoSoft y en alfabetización digital. Mejorar los contratos del personal con cláusulas de confidencialidad de la información. Buscar una mejor alternativa de empresa de soporte informático que cumpla con plazos mínimos de tiempo en la resolución de incidencias. Terminar de implementar correctamente la sala de comunicaciones.
