Remove From My Forums

Enviar Auditoria A Una Empresa

Pregunta
0

Inicie sesión para votar

Buenas.

Tengo unas dudas, una persona como tal puede enviar una auditoria de microsoft o de software a una empresa?

- Tiene que constar el nombre de esa persona en algún lugar?

- que procedimientos se deben de seguir?

Espero prontas noticias es urgente.

miky

domingo, 1 de febrero de 2009 20:27

Respuestas

0

Inicie sesión para votar
Si tienes pruebas de que se está cometiendo un delito, puedes poner una denuncia ante las autoridades, quienes se encargarán de ordenar las auditorías que consideren convenientes.

En España existe el Grupo de Delitos Telemáticos de la Guardia Civil, al que puedes informar de un presunto delito telemático mediante la siguiente dirección:
https://www.gdt.guardiacivil.es/colabora.php

Y en esta página te indica cuales son los delitos contra los que actúan.
https://www.gdt.guardiacivil.es/legislacion.php

No se si esto era exactamente lo que querías, pero espero que te sea de ayuda.

Saludos
José Antonio Quílez
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
lunes, 2 de febrero de 2009 18:25

Moderador
0

Inicie sesión para votar
Lo que quieres es información a cerca de las auditorías, verdad?

Existe infinidad de auditorías, y las suelen hacer consultorías más que el propietario del software, como por ejempo:

Consultoría de nuevas tecnologías (Campoamor)

Análisis de seguridad en redes y protección de datos

Análisis de necesidades informáticas

Implementación de sistemas de cartelería digital

Desarrollo de proyectos Web

Desarrollo de plataformas E-Learning corporativas

Consultoría tecnológica (Informática 64)

Auditorías de seguridad
Servicios
Quest
Protect
TechNews

Información de auditoría Ley Organica de Protección de Datos.

Estas que te he citado, son Partners de Microsoft, por lo tanto sus servicios serán mayormente referenciandos por dicha marca.

Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
lunes, 2 de febrero de 2009 18:40

Moderador
0

Inicie sesión para votar
Lo primero que haría yo en ese caso es anular automáticamente esa cuenta de correo, y además tomar posesión de las carpetas que comentas en el servidor y restringir su acceso sólo a los administradores. Si son archivos de la empresa, puedes hacer uso de ellos según tus necesidades, y si son personales del ex-empleado, bien puedes ponerte en contacto con él por si necesita recuperarlos o bien borrarlos (no tienen por qué estar ocupando recursos de tu empresa).
A continuación, lo más importante es revisar si esa persona está accediendo a tu red desde el exterior, si es que tienes algún tipo de acceso. Como te he dicho, cancelar la cuenta de correo es lo primero que tienes que hacer, así como bloquear o eliminar cuantas cuentas de usuario tuviera acceso aquella persona.
Por lo demás, y mientras no se demuestre que ha cometido un delito por el uso de esa cuenta de la empresa, poco creo que se pudiera hacer contra la misma.

Saludos
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
viernes, 6 de febrero de 2009 18:08

Moderador
0

Inicie sesión para votar
Correcto, debes restringir completamente todo acceso a los ex-empleados (routers, servidores, gestión ISP, etc.).
En mi empresa eliminamos el buzón de correo electrónico de los ex-empleados, pero redirigimos todo email entrante a un sólo buzón donde van a parar todo email enviado a un exempleado(sobre todo comerciales). Así no perdemos posibles comunicaciones con algunos clientes.

Coincido con la información proporcionada por José Antonio, pero voy a añadir algo más. Es un gran error tomar medidas cuando se despide a un empleado, ya que puede ser demasiado tarde. Una empresa debe estar protegida desde el principio tanto de los de fuera como de los de dentro, es decir, los empleados. El 20% de problemas de seguridad informática en una empresa son producidos por sus mismos empleados.

Por cierto, has oido hablar del Know-how?
Cómo proteger intangibles de una empresa como el know-how

Mi intención no es "acojonar", sino advertiros para evitar esos errores ;)

Un saludo!

Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
sábado, 7 de febrero de 2009 11:27

Moderador

Todas las respuestas

0

Inicie sesión para votar
Si tienes pruebas de que se está cometiendo un delito, puedes poner una denuncia ante las autoridades, quienes se encargarán de ordenar las auditorías que consideren convenientes.

En España existe el Grupo de Delitos Telemáticos de la Guardia Civil, al que puedes informar de un presunto delito telemático mediante la siguiente dirección:
https://www.gdt.guardiacivil.es/colabora.php

Y en esta página te indica cuales son los delitos contra los que actúan.
https://www.gdt.guardiacivil.es/legislacion.php

No se si esto era exactamente lo que querías, pero espero que te sea de ayuda.

Saludos
José Antonio Quílez
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
lunes, 2 de febrero de 2009 18:25

Moderador
0

Inicie sesión para votar
Lo que quieres es información a cerca de las auditorías, verdad?

Existe infinidad de auditorías, y las suelen hacer consultorías más que el propietario del software, como por ejempo:

Consultoría de nuevas tecnologías (Campoamor)

Análisis de seguridad en redes y protección de datos

Análisis de necesidades informáticas

Implementación de sistemas de cartelería digital

Desarrollo de proyectos Web

Desarrollo de plataformas E-Learning corporativas

Consultoría tecnológica (Informática 64)

Auditorías de seguridad
Servicios
Quest
Protect
TechNews

Información de auditoría Ley Organica de Protección de Datos.

Estas que te he citado, son Partners de Microsoft, por lo tanto sus servicios serán mayormente referenciandos por dicha marca.

Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
lunes, 2 de febrero de 2009 18:40

Moderador
0

Inicie sesión para votar

Buenas Antes de nada Gracias a los dos

uno de las pruebas que tenemos esque estan usando una cuenta de correo de una persona que se ha ido de la empresa la han cambiado la contraseña pero no la han dado de baja y la estan usando para recibir los email's pero los contextan desde otra pero si tu a la cuenta que ellos modificaron la contraseña que era del exempleado le envias un email haciendo referencia alguna asunto tratado con la persona que no esta ya trabajando no te contextan desde la otra cuenta que dicha persona no esta trabajando ya alli, te contestan como si fuese la otra persona.

tienen archivos personales de outlook almacenados en el server en la carpeta de los jefes que eran del ordenador personal de la persona y tienen datos personales de la persona en el server tambien en la misma carpeta.

saludos espero una pronta respuesta y como creeis que se debe actuar.

miky

jueves, 5 de febrero de 2009 13:39
0

Inicie sesión para votar
Lo primero que haría yo en ese caso es anular automáticamente esa cuenta de correo, y además tomar posesión de las carpetas que comentas en el servidor y restringir su acceso sólo a los administradores. Si son archivos de la empresa, puedes hacer uso de ellos según tus necesidades, y si son personales del ex-empleado, bien puedes ponerte en contacto con él por si necesita recuperarlos o bien borrarlos (no tienen por qué estar ocupando recursos de tu empresa).
A continuación, lo más importante es revisar si esa persona está accediendo a tu red desde el exterior, si es que tienes algún tipo de acceso. Como te he dicho, cancelar la cuenta de correo es lo primero que tienes que hacer, así como bloquear o eliminar cuantas cuentas de usuario tuviera acceso aquella persona.
Por lo demás, y mientras no se demuestre que ha cometido un delito por el uso de esa cuenta de la empresa, poco creo que se pudiera hacer contra la misma.

Saludos
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
viernes, 6 de febrero de 2009 18:08

Moderador
0

Inicie sesión para votar
Correcto, debes restringir completamente todo acceso a los ex-empleados (routers, servidores, gestión ISP, etc.).
En mi empresa eliminamos el buzón de correo electrónico de los ex-empleados, pero redirigimos todo email entrante a un sólo buzón donde van a parar todo email enviado a un exempleado(sobre todo comerciales). Así no perdemos posibles comunicaciones con algunos clientes.

Coincido con la información proporcionada por José Antonio, pero voy a añadir algo más. Es un gran error tomar medidas cuando se despide a un empleado, ya que puede ser demasiado tarde. Una empresa debe estar protegida desde el principio tanto de los de fuera como de los de dentro, es decir, los empleados. El 20% de problemas de seguridad informática en una empresa son producidos por sus mismos empleados.

Por cierto, has oido hablar del Know-how?
Cómo proteger intangibles de una empresa como el know-how

Mi intención no es "acojonar", sino advertiros para evitar esos errores ;)

Un saludo!

Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
- Marcado como respuesta Atilla ArrudaModerator miércoles, 25 de noviembre de 2009 18:36
sábado, 7 de febrero de 2009 11:27

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Enviar Auditoria A Una Empresa

Pregunta

Respuestas

Todas las respuestas