Perfil de la mediana y gran empresa de la ciudad de Chillán, en seguridad y riesgo informático en las áreas de acceso físico y lógico

Abstract

Durante el transcurso de nuestro último año en la carrera, estuvimos en la búsqueda de un tema para nuestra Memoria, el cual, fuese de alta satisfacción en términos personales y a su vez un aporte para la Carrera, Universidad y Sociedad, cuyo objetivo principal era encontrar un tema innovador, de gran auge en la actualidad y con un alto grado de desarrollo en el futuro. Luego de investigar el historial de los proyectos realizados en la carrera, nos dimos cuenta que la mayoría apuntaba a las áreas de finanzas y tributaría, pero el tema de la Auditoría Informática era poco abordado por los estudiantes tesistas de la carrera de Auditoría, esto nos motivó a enfocarnos en este ámbito escasamente explotado y de gran importancia en el presente. Las organizaciones que utilicen y procesen información soportada por sistemas informáticos, necesitan en forma imperiosa proteger y asegurar sus recursos contra amenazas internas y externas que pueden provocar pérdidas millonarias y/o daños irreparables. Es por ello, que el tema de nuestra memoria apunta a la seguridad informática, en la cual, abordaremos las áreas de seguridad física y acceso lógico, donde a través de una Metodología (ver página 82) se evaluará el nivel de riesgo en Seg. Inf. en la Ciudad de Chillán. Se realizará en primer lugar una selección de las empresas, con el fin de obtener una muestra representativa de la ciudad, es preciso mencionar que esta muestra contará de 10 organizaciones lo que será explicado en forma más detallada, en el capítulo II. La Memoria contará de una primera parte, introductoria al área de seguridad informática, definiendo y analizando conceptos claves en cuanto al tema, con el objeto de conocer, recordar y comprender lo que se quiere abordar. Luego de todo esto, se procederá a evaluar y elegir la metodología más adecuada para realizar un diagnóstico individual a las empresas, con el objetivo de analizar la consistencia de los Sistemas informáticos en Seg. Inf. Esta metodología tendrá el carácter de estándar, es decir, se aplicará la misma a todas las empresas (ver Capítulo II, página 82) Estos serán analizados de tal manera que revele la situación real de cada empresa, en cuanto a la Seg. Inf. en el área física y en la parte lógica, en lo que se refiere a su acceso, para de esta forma obtener las falencias y debilidades que poseen sus sistemas de seguridad, que nos permitirá sacar conclusiones sobre el nivel de Riesgo Informático presente en su organización. Estos resultados se obtendrán mediante algunas técnicas de Auditoría, como la observación física, revisión de las salas donde manejan equipos y/o dispositivos computacionales y entrevistas directas con el personal encargado, con el objetivo de aplicar la metodología escogida. Después de haber realizado el diagnóstico real a cada empresa, mediante la metodológica basada en estándares, los resultados de estos últimos serán tabulados en escalas, con el objetivo de interpretar la situación que presenta cada organización. Luego de conocer el nivel de Riesgo Informático que existe en cada empresa y conociendo sus debilidades importantes que estas presentan, se les entregará un informe a cada una que contendrá las recomendaciones concretas y factibles de acuerdo a las características de cada organización, que deben considerar para mejorar su seguridad informática en los aspectos evaluados. Así finalmente conociendo la situación de cada empresa evaluada, podremos alcanzar el objetivo esencial de la memoria, llegando a una conclusión final sobre el perfil de la mediana empresa de la ciudad de Chillán en Seg. Inf. en las áreas de acceso físico y lógico.