1. Operatividad diaria de trabajo
Con las auditorías de seguridad descubriremos si nuestros procesos informáticos están
preparados para cualquier eventualidad. Ejemplo, caída de la conexión a Internet, rotura del Servidor. Nos ayudará a crear unos protocolos a seguir que nos ayudará a mejorar nuestro trabajo diario.
2. Económica
Cualquier eventualidad resuelta a tiempo, a nivel económico supondrá una reducción drástica de costes, principalmente a nivel de personal
3. Mejora de procesos
Hasta que no se realizan auditorías de seguridad, la empresa no es consciente de que carece de procesos o metodologías informáticas, a nivel de eventualidades, nivel de disponibilidad de la información.
4. Descubrir delitos informáticos
Existen varios delitos que se pueden descubrir sin que lo sepa el propio cliente
Delitos contra la intimidad
Delitos contra el patrimonio
Estafas informáticas
Defraudaciones
Daños informáticos
Propiedad intelectual
5. Física
Nos ayuda a determinar si existe una seguridad física de nuestra información, soportes
informáticos y seguridad de accesos.
6. Datos
Actualmente los datos es uno de los activos más importante de las empresas de servicios, es necesario que existan sistemas controlen:
Copias de seguridad
Nivel de accesos
Intrusismos
Recuperación
Búsquedas
7. Factor humano
Es importante saber que por muchas auditorías que se realicen si el personal no tiene una formación adecuada, por eso conviene incluir cláusulas en sus contratos que restrinjan el acceso a la información y las consecuencias que producirían saltarse esas normas.
8. Cultura de la seguridad
Es necesario crear en la empresa objetivos propios de la seguridad sin que sea marcado por una norma legal obligatoria, tiene que ser un procedimiento de calidad más dentro de la empresa y que servirá como valor añadido para la empresa.
1. nds l auditoria
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
2. nds l auditoria
1. panorama actual
Cada día dependemos más de la informática,
Dependencia cualquier proceso de la empresa depende de una
computadora y sus aplicaciones.
Necesitamos que los RRHH de la empresa se
adecuen a las nuevas tecnologías existentes.
Formación
Cada vez hay una mayor especialización y existe
gran movimiento de personal
Necesitamos que la información este
Seguridad salvaguardada a varios niveles, físico, lógico,
legal..
La elección adecuada de la estructura informática
Estrategia es un punto clave de la estrategia global de la
empresa.
La partida económica que supone el aspecto
informático cada vez es mayor, por lo que hay
Viabilidad que optimizar recursos..
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
3. nds l auditoria
2. Preguntas clave
Debemos responder a las preguntas que a continuación se plantean:
¿Sabemos el valor actual de nuestra infraestructura informática? ¿Conocemos todos los
elementos de nuestra equipación?
¿Confiamos en las personas que nos gestionan nuestra seguridad informática?
¿Disponemos de un sistema de copias de seguridad?¿Hemos hecho pruebas de
contingencia?
¿Todos los usuarios pueden acceder a toda la información?¿Existe una matriz de permisos?
¿Existe un plan de contingencias para nuestras aplicaciones más críticas?
¿Existen contratos de confindenciabilidad con todos nuestros empleados?
¿Disponemos documentación de todo nuestro material informático?, garantías,
documentación técnica, servicio técnico
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
4. nds l auditoria
3. Importancia auditoría
1. Operatividad diaria de trabajo
Con las auditorías de seguridad descubriremos si nuestros procesos informáticos están
preparados para cualquier eventualidad. Ejemplo, caída de la conexión a Internet, rotura del
Servidor. Nos ayudará a crear unos protocolos a seguir que nos ayudará a mejorar nuestro
trabajo diario.
2. Económica
Cualquier eventualidad resuelta a tiempo, a nivel económico supondrá una reducción drástica de
costes, principalmente a nivel de personal
3. Mejora de procesos
Hasta que no se realizan auditorías de seguridad, la empresa no es consciente de que carece de
procesos o metodologías informáticas, a nivel de eventualidades, nivel de disponibilidad de la
información.
4. Descubrir delitos informáticos
Existen varios delitos que se pueden descubrir sin que lo sepa el propio cliente
- Delitos contra la intimidad
- Delitos contra el patrimonio
- Estafas informáticas
- Defraudaciones
- Daños informáticos
- Propiedad intelectual
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
5. nds l auditoria
3. importancia auditoría
5. Física
Nos ayuda a determinar si existe una seguridad física de nuestra información, soportes
informáticos y seguridad de accesos.
6. Datos
Actualmente los datos es uno de los activos más importante de las empresas de servicios, es
necesario que existan sistemas controlen
- Copias de seguridad
- Nivel de accesos
- Intrusismos
- Recuperación
- Búsquedas
7. Factor humano
Es importante saber que por muchas auditorías que se realicen si el personal no tiene una
formación adecuada, por eso conviene incluir cláusulas en sus contratos que restrinjan el acceso
a la información y las consecuencias que producirían saltarse esas normas.
8. Cultura de la seguridad
Es necesario crear en la empresa objetivos propios de la seguridad sin que sea marcado por una
norma legal obligatoria, tiene que ser un procedimiento de calidad más dentro de la empresa y
que servirá como valor añadido para la empresa.
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
6. nds l auditoria
4. servicios
diagnóstico
Incluir en una aplicación informático todos los
INVENTARIO elementos que componen el inventario a nivel
DIAGNOSTICO
INFORMÁTICO hardware y software.
Determinar que elementos son válidos o no.
Ver el estado general de explotación y de seguridad
AUDITORÍA del sistema informático
PREVIA Redactar un informe final y un plan de acción de
mejora
Mantenimiento del inventario
Mantenimiento Seguimiento del plan de acción
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
7. nds l auditoria
4. servicios
auditoría
Auditorías de seguridad informática
- Explotación
AUDITORÍA
- Lógica y física
AUDITORÍAS - Base de datos
INFORMÁTICAS - Comunicaciones y redes
Auditorías legales
Auditorías de Desarrollo
Explotación
Mantenimiento del inventario
Mantenimiento Seguimiento del plan de acción
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
8. nds l auditoria
4.1. auditoría previa
Características Entregables
1 Informe Previo
• Se deben definir los puntos débiles y fuertes
• Control de riesgo en la continuidad del proceso
• Control de riesgo en la eficacia del servicio de 2 Aplicación informática con todos los
informática elementos informáticos
• Control de riesgo en la eficiencia del servicio
informático
3 Informe final
• Control de riesgo económicos directos
• Control de riesgo de la seguridad física
• Control de riesgo de la seguridad lógica 4 Plan de acción
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
9. nds l auditoria
5. metodología
• Redacción y contestación de cuestionario general
FASE 1 A Análisis Previo • Entrega de informe previo
• Con el gerente se determinan los objetivos y tipo
FASE 1 B Determinación de Objetivos de diagnóstico a realizar y planning de trabajo.
• Recopilación de información para hacer un
FASE 2 Inventario informático inventario informático.
• Redacción del check list
FASE 3 Check List • Entrevistas y Recopilación de información
• Procesamiento de respuestas e información
• Entrega de Inventario
FASE 4 Informe final • Explicación de informe final
• Plan de acción
• Reuniones de seguimiento del plan de acción y de los
FASE 5 Asesoría Permanente Objetivos marcados en la auditoría.
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
10. nds l auditoria
6. ventajas
1. Económica
Se controlarán los equipos informáticos existentes, así como garantías.
También se gestionarán mejor las incidencias, ahorrándose en resolución de incidencias.
2. Mejora de procesos
Se mejorará en el proceso interno informático, siendo más automático y facilitando la
incorporación de personal a la empresa.
3. Control de Personal
Controlaremos mejor al personal resolviendo y controlando los siguientes puntos
- Delitos contra la intimidad
- Delitos contra el patrimonio
- Estafas informáticas
- Defraudaciones
- Daños informáticos
- Propiedad intelectual
4.Valor añadido
Al reducir costes y al mejorar los procesos podremos dar un valor añadido a los servicios que
ofrezcamos.
5. Seguridad ante la competencia
Se reducen los riesgos de tráfico de datos a la competencia que nos haga perder competitividad.
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
11. nds l auditoria
6. clientes
Ayuntamiento de Madrid
Ayuntamiento de Valladolid
Ayuntamiento de Medina del Campo
Cooperativa ACOR
El Corte Inglés
Grupo Pascual
Laboratorios Ducray – Pierre Fabre
Ministerio de Educación y Ciencia
Schering España
SCISA
Termiser
● nds l consultoría informática l social media marketing l http://www.nds.es l índice