● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

Viabilidad

La partida económica que supone el aspecto informático cada vez es mayor, por lo que hay

que optimizar recursos..

La elección adecuada de la estructura informática es un punto clave de la estrategia global de la

empresa.

Cada día dependemos más de la informática, cualquier proceso de la empresa depende de una

computadora y sus aplicaciones.

Necesitamos que los RRHH de la empresa se adecuen a las nuevas tecnologías existentes.

Cada vez hay una mayor especialización y existe gran movimiento de personal

Necesitamos que la información este salvaguardada a varios niveles, físico, lógico,

legal..

Estrategia

Seguridad

Formación

Dependencia

1. panorama actual

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria 2. Preguntas clave

Debemos responder a las preguntas que a continuación se plantean:

¿Sabemos el valor actual de nuestra infraestructura informática? ¿Conocemos todos los

elementos de nuestra equipación?

¿Confiamos en las personas que nos gestionan nuestra seguridad informática?

¿Disponemos de un sistema de copias de seguridad?¿Hemos hecho pruebas de

contingencia?

¿Todos los usuarios pueden acceder a toda la información?¿Existe una matriz de permisos?

¿Existe un plan de contingencias para nuestras aplicaciones más críticas?

¿Existen contratos de confindenciabilidad con todos nuestros empleados?

¿Disponemos documentación de todo nuestro material informático?, garantías,

documentación técnica, servicio técnico

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

1. Operatividad diaria de trabajo

Con las auditorías de seguridad descubriremos si nuestros procesos informáticos están

preparados para cualquier eventualidad. Ejemplo, caída de la conexión a Internet, rotura del

Servidor. Nos ayudará a crear unos protocolos a seguir que nos ayudará a mejorar nuestro

trabajo diario.

2. Económica

Cualquier eventualidad resuelta a tiempo, a nivel económico supondrá una reducción drástica de

costes, principalmente a nivel de personal

3. Mejora de procesos

Hasta que no se realizan auditorías de seguridad, la empresa no es consciente de que carece de

procesos o metodologías informáticas, a nivel de eventualidades, nivel de disponibilidad de la

información.

4. Descubrir delitos informáticos

Existen varios delitos que se pueden descubrir sin que lo sepa el propio cliente

- Delitos contra la intimidad

- Delitos contra el patrimonio

- Estafas informáticas

- Defraudaciones

- Daños informáticos

- Propiedad intelectual

3. Importancia auditoría

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

5. Física

Nos ayuda a determinar si existe una seguridad física de nuestra información, soportes

informáticos y seguridad de accesos.

6. Datos

Actualmente los datos es uno de los activos más importante de las empresas de servicios, es

necesario que existan sistemas controlen

- Copias de seguridad

- Nivel de accesos

- Intrusismos

- Recuperación

- Búsquedas

7. Factor humano

Es importante saber que por muchas auditorías que se realicen si el personal no tiene una

formación adecuada, por eso conviene incluir cláusulas en sus contratos que restrinjan el acceso

a la información y las consecuencias que producirían saltarse esas normas.

8. Cultura de la seguridad

Es necesario crear en la empresa objetivos propios de la seguridad sin que sea marcado por una

norma legal obligatoria, tiene que ser un procedimiento de calidad más dentro de la empresa y

que servirá como valor añadido para la empresa.

3. importancia auditoría

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

INVENTARIO INFORMÁTICO

AUDITORÍA PREVIA

Incluir en una aplicación informático todos los elementos que componen el inventario a nivel hardware y software.

Determinar que elementos son válidos o no.

Ver el estado general de explotación y de seguridad del sistema informático

Redactar un informe final y un plan de acción de mejora

DIA

GN

OS

TIC

O

Mantenimiento Mantenimiento del inventario Seguimiento del plan de acción

4. servicios

diagnóstico

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

AUDITORÍAS INFORMÁTICAS

Auditorías de seguridad informática

- Explotación

- Lógica y física

- Base de datos

- Comunicaciones y redes

Auditorías legales

Auditorías de Desarrollo

Explotación

AU

DITO

RÍA

Mantenimiento Mantenimiento del inventario Seguimiento del plan de acción

4. servicios

auditoría

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

1 Informe Previo

2 Aplicación informática con todos los elementos informáticos

3 Informe final

4 Plan de acción

• Se deben definir los puntos débiles y fuertes

• Control de riesgo en la continuidad del proceso

• Control de riesgo en la eficacia del servicio de

informática

• Control de riesgo en la eficiencia del servicio

informático

• Control de riesgo económicos directos

• Control de riesgo de la seguridad física

• Control de riesgo de la seguridad lógica

Características Entregables

4.1. auditoría previa

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria 5. metodología

Análisis Previo • Redacción y contestación de cuestionario general

• Entrega de informe previo

Determinación de Objetivos • Con el gerente se determinan los objetivos y tipo

de diagnóstico a realizar y planning de trabajo.

Inventario informático • Recopilación de información para hacer un

inventario informático.

Check List

• Redacción del check list

• Entrevistas y Recopilación de información

• Procesamiento de respuestas e información

Informe final • Entrega de Inventario

• Explicación de informe final

• Plan de acción

Asesoría Permanente • Reuniones de seguimiento del plan de acción y de los

Objetivos marcados en la auditoría.

FASE 1 A

FASE 1 B

FASE 2

FASE 3

FASE 5

FASE 4

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

1. Económica

Se controlarán los equipos informáticos existentes, así como garantías.

También se gestionarán mejor las incidencias, ahorrándose en resolución de incidencias.

2. Mejora de procesos

Se mejorará en el proceso interno informático, siendo más automático y facilitando la

incorporación de personal a la empresa.

3. Control de Personal

Controlaremos mejor al personal resolviendo y controlando los siguientes puntos

- Delitos contra la intimidad

- Delitos contra el patrimonio

- Estafas informáticas

- Defraudaciones

- Daños informáticos

- Propiedad intelectual

4.Valor añadido

Al reducir costes y al mejorar los procesos podremos dar un valor añadido a los servicios que

ofrezcamos.

5. Seguridad ante la competencia

Se reducen los riesgos de tráfico de datos a la competencia que nos haga perder competitividad.

6. ventajas

● nds l consultoría informática l social media marketing l http://www.nds.es l índice

nds l auditoria

Ayuntamiento de Madrid

Ayuntamiento de Valladolid

Ayuntamiento de Medina del Campo

Cooperativa ACOR

El Corte Inglés

Grupo Pascual

Laboratorios Ducray – Pierre Fabre

Ministerio de Educación y Ciencia

Schering España

SCISA

Termiser

6. clientes