Seguridad informática
0 recomendaciones204 vistas
AudiSystem es una empresa recién fundada que ofrece servicios de auditoría de sistemas informáticos. Realiza auditorías de seguridad para identificar vulnerabilidades y recomendar medidas correctivas que permitan a las empresas mejorar la protección de sus sistemas y activos de información. Cuenta con profesionales especializados en seguridad, programación, administración y marketing, y utiliza un sistema informático para gestionar los procesos de auditoría y los recursos de la empresa.
Seguridad informática
- 1. INSTITUTO UNIVERSITARIO POLITÉCNICO SANTIAGO MARIÑO EXTENSIÓN SAN CRISTÓBAL AudiSystem AMBAR S. LÓPEZ D. C.I. 21.001.737 SAN CRISTÓBAL, 03 DE MARZO DE 2017
- 2. INTRODUCCIÓN A nivel mundial las empresas han abandonado el manejo tradicional de la información y se han trasladado al uso de sistemas informáticos, dichos sistemas permiten a estas un manejo más eficaz de la información, sin embargo, las empresas presentan problemas e inconvenientes de otra índole, y dichos inconvenientes bloquean el crecimiento de estas. Algunas empresas usan sistemas informáticos que aunque son líderes en el mercado, no son lo que necesitan, otros eligen sistemas que no cubren todas sus necesidades y algunos otros sistemas que no se adaptan bien al hardware que posea la empresa. Estas decisiones son tomadas bajo un criterio poco práctico y certero en la mayoría de los casos. Surge así AudiSystem, empresa auditora de sistemas informáticos. Las auditorías de seguridad de sistemas informáticos permiten conocer en el momento de su realización cuál es la situación exacta de los activos de información en cuanto a protección, control y medidas de seguridad, generando un informe detallado que permite aplicar medidas de prevención y/o corrección que permitan a la empresa crecer productivamente. Realizar auditorías con cierta frecuencia asegura la integridad de los controles de seguridad aplicados a los sistemas de información. Acciones como el constante cambio en las configuraciones, la instalación de parches, actualización de los softwares y la adquisición de nuevo hardware hacen necesario que los sistemas estén continuamente verificados mediante auditoría.
- 3. OBJETIVO GENERAL Identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores de una empresa con el fin de aplicar las medidas correctivas y elevar el potencial de dicha empresa. OBJETIVOS ESPECIFICOS • Analizar la eficiencia de los Sistemas Informáticos presentes en las empresas cliente. • Verificar el cumplimiento de la Normativa en este ámbito • Revisar la gestión de los recursos informáticos y corregir de ser necesario. • Detectar, comprobar y evaluar las vulnerabilidades en los sistemas informáticos. • Recomendar medidas específicas de corrección y medidas preventivas.
- 4. MISIÓN Mejorar la imagen pública y el potencial de las empresas a nivel nacional, elevando así la imagen y potencia del país, mediante procedimientos que permitan a las empresas confiar en la seguridad y control de las diferentes tecnologías informáticas. VISIÓN Ser empresa líder del mercado, ganando mediante la innovación y la calidad de nuestro trabajo la confianza de los clientes y a su vez generar bienestar en el entorno en el que nos desenvolvemos.
- 5. HISTORIA AudiSystem es una empresa privada de servicio con fines de lucro que brinda un servicio a las empresas que poseen sistemas informáticos a nivel nacional, recientemente fundada (05/01/2017) con la intención de mejorar el potencial de las empresas y con ello su servicio al pueblo venezolano, elevando a su vez el potencial e imagen del país. RECURSOS Actualmente se cuenta con los recursos económicos para suplir las necesidades de la empresa y los compromisos adquiridos con el personal y empresas externas, las funciones de la empresa se desarrollan en un local ubicado en San Cristóbal, Barrio Obrero, calle 10. Se dispone de equipos de computación, material de oficina, muebles, teléfono, internet, página web, personal especializado, sistema informática para el control de los empleados y recursos de la empresa, así como el control sobre la asignación de trabajo y la generación de informes de rendimiento. ORGANIGRAMA Director general Recursos humanos Departamento de planificación Depto. SeguridadDepto. sistemas
- 6. ETAPAS DEL PROCESO ADMINISTRATIVO PLANIFICACIÓN Esta empresa está enfocada en realizar auditorías de seguridad a los diversos sistemas informáticos en el mercado y propios (de la empresa) presentes en cualquier tipo de empresa; generando así un informe detallado con las posibles vulnerabilidades que presenta dicho sistema, y sugiriendo un plan que permita tomar medidas preventivas de refuerzo y/o corrección que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad. Se arrendara un local en una zona de fácil acceso, que sirva como punto de encuentro entre los profesionales que laboran para la empresa y los clientes interesados en recibir nuestros servicios. Se contratará a un mínimo de 4 profesionales, especializados en el área de seguridad informática y con conocimientos de los principales sistemas informáticos ofrecidos en el mercado, quienes tendrán la misión de realizar el informe detallado resultante de la auditoria del sistema. Se contratará a un mínimo de 4 profesionales especializados en el área de programación, cuya misión será aplicar las medidas previamente aprobadas por el dueño de la empresa y sugeridas por el profesional de seguridad informática. Se contratará un profesional en el área de marketing que se encargue de dar a conocer AudiSystem mediante la publicidad y el manejo de redes sociales, además de informar a la empresa de las ultimas capacitaciones que surjan y que necesiten ser tomadas por los profesionales del área de seguridad. Se contratará un administrador, cuya misión será servir de enlace con los servicios externos que necesite la empresa (oficina contables, distribuidores de papelería…etc), así como la administración eficiente de los recursos de la empresa.
- 7. Se ofrecerán servicios de auditoría de distinta índole: Auditoría de seguridad interna, Auditoría de seguridad perimetral. Test de intrusión. Análisis forense. Auditoría de páginas web. Auditoría de código de aplicaciones. ORGANIZACIÓN Se dispondrán de un sistema informático en el que se maneje en un módulo la información de cada uno de los profesionales contratados (capacidades y actitudes), de manera que se pueda enviar al profesional adecuado en cada situación que se pueda presentar, dicha información también servirá para mantener al corriente con capacitaciones a los profesionales de modo que puedan brindar un servicio óptimo a cada cliente. Se dispondrá de un módulo en el sistema, que permita llevar un control de las empresas contratantes, el profesional de seguridad que lo atiende, las medidas sugeridas y las que fueron aprobadas, así como el profesional de programación que las aplica y el tiempo que tardo en completarse cada fase hasta llegar al estado de “completado” El sistema permitirá la generación de informes estadísticos que involucren el tiempo de respuesta, costos y ganancias involucrados en las actividades de auditoria realizadas trimestralmente. CONTROL El análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa en este ámbito y la revisión de la eficaz gestión de los recursos informáticos son actividades propias del profesional de seguridad informática y estas deberán ser presentadas en un informe al jefe de la empresa cliente, quien decidirá si tomar o no las sugerencias realizadas por el profesional. Las medidas preventivas/correctivas podrán ser aplicadas solo si así lo aprueba el jefe de la empresa cliente, en cuyo caso el profesional de seguridad realizara la solicitud de aprobación de medidas y una vez firmada se procederá a asignar a un profesional de programación que aplique dichas medidas.
- 8. Uno de los profesionales de programación será nombrado coordinador y en el recaerá la responsabilidad de asignar a los demás profesionales de esta área de acuerdo a la situación presentada por el profesional de seguridad informática. Una vez realizadas las medidas el profesional de programación presentara un informe, a los ejecutivos correspondientes, en el que detalle las actividades realizadas y anexe la aprobación de medidas del jefe de la empresa cliente. DIRECCIÓN Los ejecutivos correspondientes, informarán al jefe de los progresos de la empresa y de cualquier variación o cambio que se presente o tenga que realizarse para establecer las correcciones correspondientes a la planeación u otras de las fases a seguir. Es deber del coordinador de programación informar al profesional de seguridad informática de cualquier inconveniente que pueda presentarse al momento de aplicar las medidas preventivas/correctivas sugeridas por el mismo. El profesional de administración se asegurara que los profesionales de seguridad, programación y marketing presenten sus informes y conozcan de las capacitaciones disponibles y que la empresa puede costear para que se mantengan al día con los últimos avances tecnológicos que les permitan desenvolverse en su área de trabajo. El profesional de marketing presentara en un informe a los ejecutivos correspondientes la dirección que desea tomar para impulsar el crecimiento y proyección de la empresa.
- 9. REFERENCIAS BIBLIOGRÁFICA Auditoría informática. Es.wikipedia.org URL: https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica Auditoría informática. Monografias.com. URL: http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml Carlos Santana Roldán (25/02/2013). ¿Qué es una Auditoría Informática? - Aprende a Programar – Codejobs.biz URL: https://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica Samuel Juliá (S/F) GADAE URL: http://www.gadae.com/blog/para-que-sirve-una- auditoria-informatica-en-la-empresa/