Scribd Logo
Importer

Bienvenue sur Scribd !

  • Aporte 4

    Transféré par

    Andrey Pinzon
    14 vues3 pages
    unad

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    unad

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    14 vues3 pages

    Aporte 4

    Transféré par

    Andrey Pinzon
    unad

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    RIESGOS o HALLAZGOS ENCONTRADOS TIPO DE CONTROL SOLUCIONES O CONTROLES

    Adquisición de computadores que no Detectivo Analizar previamente las necesidades de la institución antes de la
    satisfagan adquisición de los equipos de cómputo.

    las necesidades de la institución.

    Hardware que no cumple con las detectivo Analizar previamente las necesidades de los usuarios dependiendo de
    especificaciones requeridas por el su labor y áreas de ejecución antes de la adquisición de los equipos de
    usuario. cómputo.
    Hardware viejo u obsoleto. Correctivo Reciclar y renovar el hardware.

    Redes sin contraseña ni cifrado. Correctivo Definir una contraseña y cifrar los datos en la red Wifi.

    Velocidad de internet mal administrada. Detectivo Establecer límites de velocidad de internet para cada equipo de
    cómputo.
    Baja señal de recepción WIFI. Detectivo Cambio de routers y módems de mayor potencia o uso de canales con
    más potencia en el modem si es posible.
    Suspensión de servicios de Internet. Correctivo Renovación o cancelación del servicio.

    Fallas en los equipos de Correctivo Ejecutar mantenimiento en los equipos de comunicaciones por
    comunicaciones. personal encargado de dicha área.

    Daño físico en los equipos de la Correctivo Cambio, renovación o mantenimiento de los equipos dependiendo de
    plataforma tecnológica. su gravedad.

    Daño en discos duros de los servidores. Correctivo Migración de la información a discos duros nuevos; ejecutar copias de
    seguridad.
    Obsolescencia de la infraestructura De recuperación Mantenimiento de las infraestructuras afectadas o deterioradas.
    tecnológica.

    Contrato de mantenimiento de Correctivo Renovación inmediata de contrato de mantenimiento de


    infraestructura caducado. infraestructuras.
    Los recursos de la infraestructura detectivo Adquisición de elementos tecnológicos necesarios para la atención de
    tecnológica no son las demandas de la institución.

    suficientes para atender las demandas


    de servicios.

    Versiones de software desactualizadas. Correctivo Actualización de software.

    Adquisición de software sin licencia. Correctivo Prohibir el uso de dicho software / obtener licencia del software.

    Sistemas de información de difícil uso Preventivo Solicitar cambios en los sistemas de información para que estos sean
    para el usuario. amigables con los usuarios.

    Uso de software no pertinente. Correctivo Prohibir el uso de software no necesario para la ejecución de los
    distintos procesos de la institución.
    Versiones de software para desarrollo y Correctivo Actualización/Cambio de dichos software y sistemas.
    producción inadecuados.

    Software y sistemas de información Correctivo Actualización de los sistemas de información o gestión para nuevos
    desactualizados. sistemas.

    Inexistencia de guías de usuario para el Correctivo Generación de guías de usuario para el correcto uso de los sistemas de
    uso del sistemas internos de la información de la institución.
    institución.

    Guía de políticas definidas y Correctivo Documentar/informar a los usuarios acerca de las políticas de
    establecidas por la institución. seguridad establecidas por la institución.

    Se realizan cambios en la configuración Correctivo Registro de todos los cambios en la configuración de componentes de
    de componentes la estructura.

    de la infraestructura y no se reflejan en
    la documentación.
    No se documentan las soluciones Preventivo Registrar y documentar las soluciones aplicadas a los diversos
    aplicadas a los problemas. problemas.

    Retrasos en los procesos de Correctivo Revisar curriculums para validar que estén redactados de forma clara y
    contratación administrativa. precisa.

    Libertad en el uso de componentes Detectivo Revisión y control del uso de software libre dependiendo de su
    tecnológicos (software necesidad y utilidad.

    libre).

    Personal no capacitado en el uso de Preventivo Capacitar el personal que opera en los diversos sistemas de
    sistemas de la institución. información de la institución.

    El personal no cuenta con las actitudes Preventivo Charlas y platicas motivacionales y actitudinales periódicas con el
    y aptitudes personal que opera en la institución.

    requeridas para hacer uso de la


    información de la compañía.

    La capacitación que se brinda a los Correctivo Implementar diversas estrategias para una efectiva capacitación a los
    usuarios no es efectiva. usuarios de la institución.

    Los usuarios no están informados sobre Correctivo Informar y documentar a los usuarios acerca de los procedimientos
    los procedimientos para el correcto reporte de los incidentes que se presenten.

    que se deben seguir para reportar los


    incidentes.

    Acceso no autorizado a centros de Preventivo Controlar el acceso a los centros de cómputo/servidores.


    cómputo.

    Vous aimerez peut-être aussi