none
Enviar Auditoria A Una Empresa RRS feed

  • Pregunta

  • Buenas.

    Tengo unas dudas, una persona como tal puede enviar una auditoria de microsoft o de software a una empresa?

    - Tiene que constar el nombre de esa persona en algún lugar?

    - que procedimientos se deben de seguir?

    Espero prontas noticias es urgente.

    miky
    domingo, 1 de febrero de 2009 20:27

Respuestas

  • Si tienes pruebas de que se está cometiendo un delito, puedes poner una denuncia ante las autoridades, quienes se encargarán de ordenar las auditorías que consideren convenientes.

    En España existe el Grupo de Delitos Telemáticos de la Guardia Civil, al que puedes informar de un presunto delito telemático mediante la siguiente dirección:
    https://www.gdt.guardiacivil.es/colabora.php

    Y en esta página te indica cuales son los delitos contra los que actúan.
    https://www.gdt.guardiacivil.es/legislacion.php

    No se si esto era exactamente lo que querías, pero espero que te sea de ayuda.

    Saludos
    José Antonio Quílez
    lunes, 2 de febrero de 2009 18:25
    Moderador
  • Lo que quieres es información a cerca de las auditorías, verdad?

    Existe infinidad de auditorías, y las suelen hacer consultorías más que el propietario del software, como por ejempo:

    • Consultoría de nuevas tecnologías (Campoamor)
      • Análisis de seguridad en redes y protección de datos
      • Análisis de necesidades informáticas
      • Implementación de sistemas de cartelería digital
      • Desarrollo de proyectos Web
      • Desarrollo de plataformas E-Learning corporativas


    Estas que te he citado, son Partners de Microsoft, por lo tanto sus servicios serán mayormente referenciandos por dicha marca.

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    lunes, 2 de febrero de 2009 18:40
    Moderador
  • Lo primero que haría yo en ese caso es anular automáticamente esa cuenta de correo, y además tomar posesión de las carpetas que comentas en el servidor y restringir su acceso sólo a los administradores. Si son archivos de la empresa, puedes hacer uso de ellos según tus necesidades, y si son personales del ex-empleado, bien puedes ponerte en contacto con él por si necesita recuperarlos o bien borrarlos (no tienen por qué estar ocupando recursos de tu empresa).
    A continuación, lo más importante es revisar si esa persona está accediendo a tu red desde el exterior, si es que tienes algún tipo de acceso. Como te he dicho, cancelar la cuenta de correo es lo primero que tienes que hacer, así como bloquear o eliminar cuantas cuentas de usuario tuviera acceso aquella persona.
    Por lo demás, y mientras no se demuestre que ha cometido un delito por el uso de esa cuenta de la empresa, poco creo que se pudiera hacer contra la misma.

    Saludos
    viernes, 6 de febrero de 2009 18:08
    Moderador
  • Correcto, debes restringir completamente todo acceso a los ex-empleados (routers, servidores, gestión ISP, etc.).
    En mi empresa eliminamos el buzón de correo electrónico de los ex-empleados, pero redirigimos todo email entrante a un sólo buzón donde van a parar todo email enviado a un exempleado(sobre todo comerciales). Así no perdemos posibles comunicaciones con algunos clientes.

    Coincido con la información proporcionada por José Antonio, pero voy a añadir algo más. Es un gran error tomar medidas cuando se despide a un empleado, ya que puede ser demasiado tarde. Una empresa debe estar protegida desde el principio tanto de los de fuera como de los de dentro, es decir, los empleados. El 20% de problemas de seguridad informática en una empresa son producidos por sus mismos empleados.

    Por cierto, has oido hablar del Know-how?
    Cómo proteger intangibles de una empresa como el know-how

    Mi intención no es "acojonar", sino advertiros para evitar esos errores ;)

    Un saludo!

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    sábado, 7 de febrero de 2009 11:27
    Moderador

Todas las respuestas

  • Si tienes pruebas de que se está cometiendo un delito, puedes poner una denuncia ante las autoridades, quienes se encargarán de ordenar las auditorías que consideren convenientes.

    En España existe el Grupo de Delitos Telemáticos de la Guardia Civil, al que puedes informar de un presunto delito telemático mediante la siguiente dirección:
    https://www.gdt.guardiacivil.es/colabora.php

    Y en esta página te indica cuales son los delitos contra los que actúan.
    https://www.gdt.guardiacivil.es/legislacion.php

    No se si esto era exactamente lo que querías, pero espero que te sea de ayuda.

    Saludos
    José Antonio Quílez
    lunes, 2 de febrero de 2009 18:25
    Moderador
  • Lo que quieres es información a cerca de las auditorías, verdad?

    Existe infinidad de auditorías, y las suelen hacer consultorías más que el propietario del software, como por ejempo:

    • Consultoría de nuevas tecnologías (Campoamor)
      • Análisis de seguridad en redes y protección de datos
      • Análisis de necesidades informáticas
      • Implementación de sistemas de cartelería digital
      • Desarrollo de proyectos Web
      • Desarrollo de plataformas E-Learning corporativas


    Estas que te he citado, son Partners de Microsoft, por lo tanto sus servicios serán mayormente referenciandos por dicha marca.

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    lunes, 2 de febrero de 2009 18:40
    Moderador
  • Buenas Antes de nada Gracias a los dos

    uno de las pruebas que tenemos esque estan usando una cuenta de correo de una persona que se ha ido de la empresa la han cambiado la contraseña pero no la han dado de baja y la estan usando para recibir los email's pero los contextan desde otra pero si tu a la cuenta que ellos modificaron la contraseña que era del exempleado le envias un email haciendo referencia alguna asunto tratado con la persona que no esta ya trabajando no te contextan desde la otra cuenta que dicha persona no esta trabajando ya alli, te contestan como si fuese la otra persona.

    tienen archivos personales de outlook almacenados en el server en la carpeta de los jefes que eran del ordenador personal de la persona y tienen datos personales de la persona en el server tambien en la misma carpeta.

    saludos espero una pronta respuesta y como creeis que se debe actuar.



    miky
    jueves, 5 de febrero de 2009 13:39
  • Lo primero que haría yo en ese caso es anular automáticamente esa cuenta de correo, y además tomar posesión de las carpetas que comentas en el servidor y restringir su acceso sólo a los administradores. Si son archivos de la empresa, puedes hacer uso de ellos según tus necesidades, y si son personales del ex-empleado, bien puedes ponerte en contacto con él por si necesita recuperarlos o bien borrarlos (no tienen por qué estar ocupando recursos de tu empresa).
    A continuación, lo más importante es revisar si esa persona está accediendo a tu red desde el exterior, si es que tienes algún tipo de acceso. Como te he dicho, cancelar la cuenta de correo es lo primero que tienes que hacer, así como bloquear o eliminar cuantas cuentas de usuario tuviera acceso aquella persona.
    Por lo demás, y mientras no se demuestre que ha cometido un delito por el uso de esa cuenta de la empresa, poco creo que se pudiera hacer contra la misma.

    Saludos
    viernes, 6 de febrero de 2009 18:08
    Moderador
  • Correcto, debes restringir completamente todo acceso a los ex-empleados (routers, servidores, gestión ISP, etc.).
    En mi empresa eliminamos el buzón de correo electrónico de los ex-empleados, pero redirigimos todo email entrante a un sólo buzón donde van a parar todo email enviado a un exempleado(sobre todo comerciales). Así no perdemos posibles comunicaciones con algunos clientes.

    Coincido con la información proporcionada por José Antonio, pero voy a añadir algo más. Es un gran error tomar medidas cuando se despide a un empleado, ya que puede ser demasiado tarde. Una empresa debe estar protegida desde el principio tanto de los de fuera como de los de dentro, es decir, los empleados. El 20% de problemas de seguridad informática en una empresa son producidos por sus mismos empleados.

    Por cierto, has oido hablar del Know-how?
    Cómo proteger intangibles de una empresa como el know-how

    Mi intención no es "acojonar", sino advertiros para evitar esos errores ;)

    Un saludo!

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    sábado, 7 de febrero de 2009 11:27
    Moderador