Auditoría de los controles de seguridad para Consultores Asociados S.A.

Abstract

La auditoría informática de seguridad es la revisión y la evaluación de los controles y procedimientos de la organización tendientes a brindar integridad, confidencialidad y disponibilidad al procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. El objetivo general del trabajo es identificar si los controles de seguridad implementados en la firma Consultores y Asociados S.A., soportan de manera razonable el procesamiento de la información y preservan su integridad, confidencialidad y disponibilidad. La organización investigada se dedica a Brindar servicios de Consultoría construcción y avalúos. En las secciones posteriores se detallan las recomendaciones basadas en normas aceptadas por la industria (ISO 17799) y cubre los aspectos principales de la seguridad de la información recomendada para la empresa seleccionada en este trabajo. Estas recomendaciones van en función de las siguientes áreas de seguridad informática que formaron parte de la evaluación conducida: Seguridad organizacional. Políticas de seguridad. Arquitectura de seguridad en redes. Prácticas de monitoreo para la seguridad. Procesos de seguridad en los recursos humanos. Planes de contingencia. Programas de capacitación. Vulnerabilidades técnicas en oficinas centrales, oficinas regionales y asociaciones. Seguridad Física, controles para la concientización y destrucción de documentación sensitiva. Durante el transcurso de la evaluación mencionada, se identificaron punto de mejora, donde cada una de ellas fue ampliamente valorada y discutida en el documento de Recomendaciones discutido con la gerencia de TI.