Nds l audita
description
Transcript of Nds l audita
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
Viabilidad
La partida económica que supone el aspecto informático cada vez es mayor, por lo que hay
que optimizar recursos..
La elección adecuada de la estructura informática es un punto clave de la estrategia global de la
empresa.
Cada día dependemos más de la informática, cualquier proceso de la empresa depende de una
computadora y sus aplicaciones.
Necesitamos que los RRHH de la empresa se adecuen a las nuevas tecnologías existentes.
Cada vez hay una mayor especialización y existe gran movimiento de personal
Necesitamos que la información este salvaguardada a varios niveles, físico, lógico,
legal..
Estrategia
Seguridad
Formación
Dependencia
1. panorama actual
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria 2. Preguntas clave
Debemos responder a las preguntas que a continuación se plantean:
¿Sabemos el valor actual de nuestra infraestructura informática? ¿Conocemos todos los
elementos de nuestra equipación?
¿Confiamos en las personas que nos gestionan nuestra seguridad informática?
¿Disponemos de un sistema de copias de seguridad?¿Hemos hecho pruebas de
contingencia?
¿Todos los usuarios pueden acceder a toda la información?¿Existe una matriz de permisos?
¿Existe un plan de contingencias para nuestras aplicaciones más críticas?
¿Existen contratos de confindenciabilidad con todos nuestros empleados?
¿Disponemos documentación de todo nuestro material informático?, garantías,
documentación técnica, servicio técnico
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
1. Operatividad diaria de trabajo
Con las auditorías de seguridad descubriremos si nuestros procesos informáticos están
preparados para cualquier eventualidad. Ejemplo, caída de la conexión a Internet, rotura del
Servidor. Nos ayudará a crear unos protocolos a seguir que nos ayudará a mejorar nuestro
trabajo diario.
2. Económica
Cualquier eventualidad resuelta a tiempo, a nivel económico supondrá una reducción drástica de
costes, principalmente a nivel de personal
3. Mejora de procesos
Hasta que no se realizan auditorías de seguridad, la empresa no es consciente de que carece de
procesos o metodologías informáticas, a nivel de eventualidades, nivel de disponibilidad de la
información.
4. Descubrir delitos informáticos
Existen varios delitos que se pueden descubrir sin que lo sepa el propio cliente
- Delitos contra la intimidad
- Delitos contra el patrimonio
- Estafas informáticas
- Defraudaciones
- Daños informáticos
- Propiedad intelectual
3. Importancia auditoría
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
5. Física
Nos ayuda a determinar si existe una seguridad física de nuestra información, soportes
informáticos y seguridad de accesos.
6. Datos
Actualmente los datos es uno de los activos más importante de las empresas de servicios, es
necesario que existan sistemas controlen
- Copias de seguridad
- Nivel de accesos
- Intrusismos
- Recuperación
- Búsquedas
7. Factor humano
Es importante saber que por muchas auditorías que se realicen si el personal no tiene una
formación adecuada, por eso conviene incluir cláusulas en sus contratos que restrinjan el acceso
a la información y las consecuencias que producirían saltarse esas normas.
8. Cultura de la seguridad
Es necesario crear en la empresa objetivos propios de la seguridad sin que sea marcado por una
norma legal obligatoria, tiene que ser un procedimiento de calidad más dentro de la empresa y
que servirá como valor añadido para la empresa.
3. importancia auditoría
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
INVENTARIO INFORMÁTICO
AUDITORÍA PREVIA
Incluir en una aplicación informático todos los elementos que componen el inventario a nivel hardware y software.
Determinar que elementos son válidos o no.
Ver el estado general de explotación y de seguridad del sistema informático
Redactar un informe final y un plan de acción de mejora
DIA
GN
OS
TIC
O
Mantenimiento Mantenimiento del inventario Seguimiento del plan de acción
4. servicios
diagnóstico
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
AUDITORÍAS INFORMÁTICAS
Auditorías de seguridad informática
- Explotación
- Lógica y física
- Base de datos
- Comunicaciones y redes
Auditorías legales
Auditorías de Desarrollo
Explotación
AU
DITO
RÍA
Mantenimiento Mantenimiento del inventario Seguimiento del plan de acción
4. servicios
auditoría
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
1 Informe Previo
2 Aplicación informática con todos los elementos informáticos
3 Informe final
4 Plan de acción
• Se deben definir los puntos débiles y fuertes
• Control de riesgo en la continuidad del proceso
• Control de riesgo en la eficacia del servicio de
informática
• Control de riesgo en la eficiencia del servicio
informático
• Control de riesgo económicos directos
• Control de riesgo de la seguridad física
• Control de riesgo de la seguridad lógica
Características Entregables
4.1. auditoría previa
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria 5. metodología
Análisis Previo • Redacción y contestación de cuestionario general
• Entrega de informe previo
Determinación de Objetivos • Con el gerente se determinan los objetivos y tipo
de diagnóstico a realizar y planning de trabajo.
Inventario informático • Recopilación de información para hacer un
inventario informático.
Check List
• Redacción del check list
• Entrevistas y Recopilación de información
• Procesamiento de respuestas e información
Informe final • Entrega de Inventario
• Explicación de informe final
• Plan de acción
Asesoría Permanente • Reuniones de seguimiento del plan de acción y de los
Objetivos marcados en la auditoría.
FASE 1 A
FASE 1 B
FASE 2
FASE 3
FASE 5
FASE 4
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
1. Económica
Se controlarán los equipos informáticos existentes, así como garantías.
También se gestionarán mejor las incidencias, ahorrándose en resolución de incidencias.
2. Mejora de procesos
Se mejorará en el proceso interno informático, siendo más automático y facilitando la
incorporación de personal a la empresa.
3. Control de Personal
Controlaremos mejor al personal resolviendo y controlando los siguientes puntos
- Delitos contra la intimidad
- Delitos contra el patrimonio
- Estafas informáticas
- Defraudaciones
- Daños informáticos
- Propiedad intelectual
4.Valor añadido
Al reducir costes y al mejorar los procesos podremos dar un valor añadido a los servicios que
ofrezcamos.
5. Seguridad ante la competencia
Se reducen los riesgos de tráfico de datos a la competencia que nos haga perder competitividad.
6. ventajas
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l auditoria
Ayuntamiento de Madrid
Ayuntamiento de Valladolid
Ayuntamiento de Medina del Campo
Cooperativa ACOR
El Corte Inglés
Grupo Pascual
Laboratorios Ducray – Pierre Fabre
Ministerio de Educación y Ciencia
Schering España
SCISA
Termiser
6. clientes