Informe de Services Desk de Incidentes Reportados

Trabajo: Informe de Services Desk de Incidentes Reportados del 20% a través de llamadas (36 horas)

Nombres: 

Carlos Figueirido
Joan Mir
Manuel Alejandro Asenjo





Objetivo: Analizar el informe de incidencia otorgados para establecer una medida acorde al nivel de incidencia.

Alcance: Personal de toda la organización, hardware, software y canales.

Metodología DMAIC

El problema que se detecta es:

-la cantidad de incidencia por día
-la falta de concienciacion del personal sobre la seguridad de los sistemas
-las escasas medidas de prevención de vulnerabilidades
-el desinterés del comité de direcciones
-el mal uso de los recursos de la organización
-la falta de sistemas de monitorización y de prevención de intrusos (firewall)

La medición del informe es la siguiente:

-392 Incidentes reportados por los usuarios por descargas o uso de links sociales y media.
-324 veces al año de claves compartidas
-22 personas detectadas en la auditoría sin formación.
-3 intentos de intrusión al día detectadas por el Sistema de Detección de Intrusos
-35 virus detectados al día
-El 10% de los usuarios no se encuentran registrados
-El 35% de los móviles están conectados a la wifi de la empresa
-El 20% de los incidentes reportados

El análisis del informe otorgado nos muestra la falta de conciencia de los usuarios que puede ser por un desinterés del comité de direcciones de la organización y la mala administración de los recursos de hardware y software que disponen los usuarios y las instalaciones de la empresa.

Las mejoras que aconsejamos son las siguientes:

-cuantificar y graficar las pérdidas por incidencia para realizar un informe al comité de direcciones para que comprendan la gravedad de la situación y de esta manera poner en marcha un Plan de Acción para mitigar las incidencias que afectan a la empresa.
-Restringir en el caso que sea posible el acceso a links sociales y medias, que se pudieron visualizar en el “logs”.
-Revisar o implementar la política de contraseña, que designe a cada usuario la responsabilidad y el cambio de contraseña por mes; con un software de detección para imposibilitar el acceso simultáneo.
-Formar al administrador de sistema para que defina reglas en los puntos de acceso para monitorizar el uso de dispositivos móviles.

metodologia_ishikawa

Metodología los cinco por qué?

¿Por qué hay tantos incidentes?
Porque el comité de dirección está desinteresado de la actividad de los usuarios.
¿Por qué hay desinterés?
Porque el comité no tiene conocimiento de la pérdida económica de los incidentes.
¿Por qué no tienen conocimiento de la pérdida económica de los incidentes?
Porque nadie realiza un informe que cuantifique la pérdida.
¿Por qué nadie cuantifica la pérdida?
Porque no hay una correcta política de seguridad implantada en la empresa.
¿Por qué no hay una política de seguridad implementada?
Porque falta cultura de seguridad en la organización.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.