Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López Antonio Martín Menor de Santos Francisco José Oteo Fernández.

Slides:



Advertisements
Presentaciones similares
Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.
Advertisements

SEMINARIO DE AUDITORÍA INTEGRAL
Automatización, sistema de fabricación diseñado con el fin de usar la capacidad de las máquinas para llevar a cabo determinadas tareas anteriormente efectuadas.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Auditoría Informática
EVALUACION DEL PERSONAL
INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
Normas de Control Interno para Tecnología de la Información Res
GUÍA PARA LA AUDITORÍA INFORMÁTICA
Fase Elaboración Conclusiones Grupo 6 – PIS
Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López
Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López
Enfoque de Control Interno..COBIT
Equipo de Trabajo Mast, Lucas Picatto, Ezequiel Tesone, Federico Profesor Bressano, Mario Universidad Tecnológica Nacional Ingeniería en Sistemas de Información.
ESCUELA POLITÉCNICA DEL EJÉRCITO
Introducción a la gestión
Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.
RIF. J – INFORME TÉCNICO SOBRE DEPARTAMENTO DE INFORMÁTICA REALIZADO A LA EMPRESA ACIPROSALUD.
© Deloitte Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Metodología de Control Interno, Seguridad y Auditoría Informática
AUDITORÍA DE LA OFICINA TÉCNICA ESPINOSA-ARANDA.  Luís Espinosa, director de la empresa.  Evaristo Aranda, codirector de la empresa.  8 empleados más.
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
DETERMINACIÓN DE LA VIABILIDAD DEL PROYECTO
TEMA: Sistemas y procesos logísticos Ing. Larry D. Concha B.
Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde
Agenda: II.3.- Operación y evaluación
Identificación y Adquisición de Soluciones Automatizadas Informática II Período 2010-II.
UNIDAD 2 Sistemas de Telecomunicación e Informáticos: Conceptos principales.
COBIT 4.1 SISTESEG.
Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1
Organización del Departamento de Auditoria Informática
MAESTRÍA EN EVALUACIÓN Y AUDITORÍA DE SISTEMAS TECNOLÓGICOS II PROMOCIÓN TEMA: EVALUACIÓN TÉCNICA A LOS PROCESOS DE ALTA CRITICIDAD EN LA DIRECCIÓN DE.
Introducción a la investigación de mercados
Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas
Tópicos selectos de sistemas de información
PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Solución Integrada para la Continuidad del Negocio
CERTIFICACIONES EN AUDITORIA
Sistemas y Computadores de Gestión Agosto 2005 Problemática del Manejo Institucional de la Información en las Organizaciones.
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.
PROYECTOS DE INGENIERIA I
AUDITORIA INFORMATICA
ADQUIRIR E IMPLEMENTAR
COBIT KARYL LARA N. INSTALAR Y ACREDITAR SISTEMAS Se deben suministrar recursos, incluyendo personas, hardware, software y servicios. Esto garantiza que.
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Andrés Felipe Abril Romero – David Palacio Vargas A PLICACIÓN DEL COBIT EN EL PROCESO DE REGISTRO DE MATERIAS DE LA UNIVERSIDAD DEL Q UINDÍO.
Planear y Organizar. Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.
(Control Objectives for Information and related Technology)
Jenny Alexandra Marin Luis Carlos Avila Javier Murcia
TUPAGINAJURÍDICA.ES Empresa líder en creación de paginas web.
Auditoria Computacional
TECNOLOGIA INFORMATICA Y COMUNICACIONES
Auditoría de Sistemas.
SGT Modelo Seguridad Modelo Continuidad Modelo Capacidad Modelo Mejora Modelo Administrativo DGCS SGCSGFSGTSCI.
Contenido Comunidades de aprendizaje… ¿Por qué son importantes ?
EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.
VI. EVALUACIÓN DE LOS RECURSOS
Administración de la función informática. IFB-0402
E STUDIOS DE USO E IMPLANTACIÓN SOBRE MODELOS DE CALIDAD DE SOFTWARE NORMA ISO/IEC 9126 Juan Andrada Romero José Domingo López López Antonio Martín Menor.
Fondo Multilateral de Inversiones Reunión de Clúster TIC 2009 MEJORAMIENTO DE LA GESTIÓN ESTRATÉGICA Y LA PRODUCTIVIDAD DE LAS PYMES A TRAVÉS DE TECNOLOGÍAS.
Transcripción de la presentación:

Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López Antonio Martín Menor de Santos Francisco José Oteo Fernández

Contenidos Definición de la empresa Alcance de la auditoría Procesos ….. …. ….. …. Conclusiones

Contenidos Definición de la empresa Alcance de la auditoría Procesos ….. …. ….. …. Conclusiones

Definición de la empresa DIGSOL es una cadena española dedicada a la venta de diversos productos informáticos. En sus inicios, sólo contaban con una tienda que vendía diferentes componentes informáticos. En el año 2004 se crea DIGSOL LOW, una línea de productos de bajo precio.

Definición de la empresa En 2006 se funda DIGSOL LOW06, especializada en telefonía móvil. Se inaguran tiendas en nuevas ciudades españolas y en alguna ciudad portuguesa. En el 2008, se implanta un sistema de venta a través de la Web.

Definición de la empresa En la actualidad cuenta con un total de 60 tiendas, repartidas entre España y Portugal, además de diferentes sedes en distintas ciudades españolas. Su objetivo de negocio es colocarse y mantenerse entre las 10 empresas más competitivas en este sector.

Definición de la empresa Organigrama

Contenidos Definición de la empresa Alcance de la auditoría Procesos ….. …. ….. …. Conclusiones

Alcance de la auditoría La auditoría se ha realizado en la sede que la empresa tiene en Ciudad Real, afectando a todos sus departamentos. Se han inspeccionado los siguientes aspectos: Infraestructura hardware y software (riesgos, adquisición, seguridad, planes, etc.) Integridad y confidencialidad de los datos

Alcance de la auditoría Para ello, se han seleccionado los siguientes puntos del COBIT: PO1: Definir un plan estratégico de TI PO2: Definir la arquitectura de la información PO9: Evaluar y administrar los riesgos de TI AI3: Adquirir y mantener infraestructura tecnológica AI5: Adquirir recursos de TI AI6: Administrar cambios DS3: Administrar el desempeño y la capacidad DS4: Garantizar la continuidad del servicio DS5: Garantizar la seguridad de los sistemas

Alcance de la auditoría DS9: Administrar la configuración DS11: Administrar los datos DS12: Administrar el ambiente físico Dichos puntos se han agrupado en las siguientes categorías: Ausencia de un plan estratégico de Tecnologías de la Información PO1 (Problemas de alineamiento de TI con el negocio, organigrama y portfolio) AI3 y AI5 (Falta de un plan de inversión y un responsable para la adquisición de hardware)

Alcance de la auditoría Gestión de la configuración y control de cambios AI6 y DS9 (Problemas con el control y gestión de cambios) Integridad, disponibilidad y confidencialidad de los datos PO2 (Falta de diccionario de empresa y reglas de sintaxis, y problemas con la integridad de la información) DS3 (No hay seguimiento de la carga de trabajo) DS11 (Problemas con la administración de datos a nivel físico/lógico y ausencia de procedimiento de deshecho de la información)

Alcance de la auditoría Deficiencia en la seguridad de la información y en las instalaciones AI3 (Problemas con las instalaciones hardware) PO2, DS5, DS11, DS12 (Problemas con la seguridad en la red y seguridad física) Evaluación de riesgos, plan de contingencia y plan de continuidad PO9 y DS4

Contenidos Definición de la empresa Alcance de la auditoría Procesos ….. …. ….. …. Conclusiones

Contenidos Definición de la empresa Alcance de la auditoría Procesos ….. …. ….. …. Conclusiones

Al no tener integradas las TI en la empresa, aparecen problemas como: Priorización incorrecta del desarrollo de proyectos Inversiones innecesarias en adquisiciones de TI Falta de investigación y actualización de las TI actuales Falta de aprovechamiento de las TI actuales

Conclusiones Dado que la gestión de la configuración y el control de cambios no se mantiene adecuadamente: Existen aplicaciones obsoletas y software personal no alineado con el negocio que comprometen la seguridad informática de la empresa. Se utilizan licencias caducadas aún disponiendo de licencias válidas.

Conclusiones La evaluación y gestión de riesgos es un tema que no está abordado de una forma eficiente en la organización: Aunque la empresa dispone de un plan de riesgos, éste ha sido elaborado por algunos de los miembros del Consejo de Administración y no existe ningún informe en el cual se indique quiénes de estos miembros estaban presentes en la elaboración del plan ni las personas a las que consultaron a la hora de realizarlo.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.