Análisis de riesgos para la gestión de la tecnología de información en empresas del sector comercial de prestación de servicios
Date
2012
Journal Title
Journal ISSN
Volume Title
Publisher
Fundaciòn Universitaria Luis Amigò
Abstract
Se identifico separación física y lógica de funciones de los servidores lo cual implica mínimos riesgos en la concentración de aplicaciones y servicios en un solo Servidor.
Existe una separación lógica y física de la red interna (dominio) y la red publica para visitantes o personal que no pertenece a la empresa.
No existe proxy para la navegación de la red, por lo tanto no hay control del tráfico de internet.
El equipo enrutador hace las veces de Firewall, se evidencio vulnerabilidades en los protocolos de acceso a la red ya que el dispositivo no es propiamente un firewall dedicado como tal.
Existe CCTV conectados a la red LAN, por lo tanto es importante monitorear los puertos por donde publica el video.
Se debe mejorar la estrategia de backup, los usuarios no tienen cultura de backup de sus carpetas y archivos locales.
El cuarto técnico no cumple con las normas ni estándares de cableado, es un espacio pequeño y vulnerable ya que el jefe de sistemas debe compartir las llaves con el usuario caja, físicamente se encuentran en el mismo espacio, solo los separa una puerta.