anexos
TRANSCRIPT
Hallazgos Positivos
Seguridad Lógica.
Seguridad en los equipos.
De acuerdo con las técnicas de recolección de datos (cuestionario) se obtuvieron
los siguientes resultados, que la empresa SCHRTYC cuenta con una seguridad en
los equipos con un usuario y contraseña para cada una, cada usuario crea su
propio usuario y contraseña, esto se hace con la finalidad de que otros usuarios no
puedan ingresar al sistema y robar información. No cuanta con un numero de
intentos fallidos para que sistema se bloquee automáticamente o realice otra
acción.
Pasando a otro punto positivo de la empresa, es que cuenta con respaldos de
información más importantes y confidenciales del área de informática unos de los
respaldos de información que realizan es el iD.NET y entre otras.
Nota: no se pudieron tomar más evidencias sobre los respaldos de información
que se realizan en el área de informática ya que estos respaldos que realizan son
confidenciales para la empresa.
Cuentan también con una bitácora de registro de los mantenimientos y servicios
de los equipos que se realizan en la unidad informática como de otros
departamentos, de que servicios se realizara y que mantenimiento al equipo
donde lleva en nombre del responsable del mantenimiento y quien lo recibe como
se ve en la siguientes imágenes.
Hallazgos negativos.
Unos de los hallazgos negativos que se encontraron en la empresa SCHRTYC, es
que en algunos equipos no tienen actualizado la base de datos de su antivirus
kasrpesky, pero si cuentan con una licencia de un año, como también no realizan
un análisis de su sistema.
Pasando a otro hallazgo negativo que se encontró mediante las técnicas de
recolección de datos se obtuvo como resultado que la en el área de informática no
con una seguridad de la información que se envían a otros departamentos y no
cuentan con una técnica de cifrado para salvaguardar la confidencialidad de la
información si se produjera un ataque de intercepción. Así mismo la organización
ha sufrido 2 tipos de ataques: ataque de denegación de servicio y ataque de
intercepción.
Nota: No se pudieron tomar evidencias acerca de estos ataques porque era
necesario que estuviera el jefe del departamento ya que son informaciones
importantes que se necesitaban autorización.
En el departamento del área de informática no cuentan específicamente con una
política de los equipos para el área de informática, de qué es lo que se puede
realizar y no se puede realizar como también de cuales paginas son restringidos
para los trabajadores, solo lo realizan pero de manera verbal. Es decir se les
comunica de cuáles son las políticas. Solo cuentan con una política de calidad
como se visualiza en la siguiente imagen.