1
00:00:00,600 --> 00:00:10,890
Entonces, para los item seleccionado, estos 16 que tenemos aquí debemos de solicitar el formulario

2
00:00:10,890 --> 00:00:14,940
de autorización o la evidencia de autorización de la creación de cada una de esas cuentas.

3
00:00:16,050 --> 00:00:23,130
El propósito de esta revisión es asegurar que las creaciones de usuarios de ese período del año 2019

4
00:00:23,670 --> 00:00:28,120
fueron realizadas todas en base a una solicitud formalmente establecida.

5
00:00:31,130 --> 00:00:35,960
La autorización de los accesos puede variar de forma entre una organización y otra.

6
00:00:36,740 --> 00:00:44,000
Por eso se consulta el documento o la política de gestión de acceso, que debe de especificar cuál es

7
00:00:44,000 --> 00:00:49,730
el procedimiento de autorización de la creación de una cuenta de usuario, si será realiza a través

8
00:00:49,730 --> 00:00:57,140
de una autorización vía correo del encargado de un departamento X o del dueño de los datos, o si será

9
00:00:57,140 --> 00:01:03,560
realizada a través de un formulario o manual que sea firmado por el dueño de los datos.

10
00:01:05,090 --> 00:01:13,580
Entonces, para este caso de estudio, la autorización debe estar atada a un formulario manual firmado

11
00:01:13,730 --> 00:01:15,680
por el gerente general de la empresa.

12
00:01:16,490 --> 00:01:23,960
Entonces enviamos esta información al usuario nombre, estatus, fecha de creación y sistema al área

13
00:01:23,960 --> 00:01:24,920
correspondiente.

14
00:01:25,970 --> 00:01:32,930
En este caso pudiera ser el departamento de tecnología el área que custodie o guarde esos formularios

15
00:01:32,930 --> 00:01:33,560
de acceso.

16
00:01:34,400 --> 00:01:40,190
Solicitamos para que nos provean los formularios de cada una de estas cuentas.

17
00:01:42,050 --> 00:01:53,480
Entonces, producto de esta solicitud recibimos lo siguiente Recibimos 7 formularios de acceso relacionados

18
00:01:54,500 --> 00:01:56,690
a las cuentas que nosotros enviamos.

19
00:01:57,890 --> 00:02:06,000
Entonces vamos a verificar cada uno de esos formularios para relacionarlos a los ítems correspondientes.

20
00:02:07,610 --> 00:02:15,770
Tenemos el primer caso a quien nos pide nuestra tabla evidencia de formulario de acceso a sistemas si

21
00:02:15,890 --> 00:02:16,250
o no?

22
00:02:17,660 --> 00:02:23,200
Acaso existe evidencia dentro de las informaciones que nos enviaron de la creación de Ayala Jimenez?

23
00:02:25,040 --> 00:02:25,700
Vamos a ver.

24
00:02:25,790 --> 00:02:30,290
Vemos que los formularios tienen el nombre de la del usuario fuera.

25
00:02:30,830 --> 00:02:32,010
Tenemos uno correspondiente.

26
00:02:32,040 --> 00:02:32,810
Hallaras Jimenez.

27
00:02:34,310 --> 00:02:35,120
Lo abrimos.

28
00:02:37,960 --> 00:02:45,380
Memmo Acá formulario de solicitud de accesos a los sistemas de minimarket tenemos la fecha, nombre

29
00:02:45,380 --> 00:02:51,340
del empleado, el puesto, el jefe directo y el departamento.

30
00:02:53,360 --> 00:02:58,820
Aquí abajo tenemos el sistema al cual se le brindará acceso o se le solicito acceso.

31
00:02:59,780 --> 00:03:01,640
Los roles y una nota.

32
00:03:03,890 --> 00:03:11,600
Favor Crear usuario del dominio para acceso a Windows y usuario en el sistema TPU 2 3, con los accesos

33
00:03:11,600 --> 00:03:13,310
correspondientes a su puesto de trabajo.

34
00:03:14,870 --> 00:03:15,510
Muy bien.

35
00:03:16,070 --> 00:03:21,780
Vemos que este usuario está firmado, por fa violará.

36
00:03:24,050 --> 00:03:31,520
Entonces, si vamos al listado de recursos humanos, podemos observar que Fabio Lara es el gerente general

37
00:03:32,420 --> 00:03:33,260
de la empresa.

38
00:03:34,610 --> 00:03:40,820
Entonces, tomando en cuenta que la formulario debe deben de estar firmados por el gerente general.

39
00:03:42,380 --> 00:03:45,530
Este formulario está firmado y autorizado correctamente.

40
00:03:47,090 --> 00:03:49,460
Información es importante que debemos de chequear.

41
00:03:51,860 --> 00:03:58,640
Que debemos de revisar en las auditorías de creación de usuario.

42
00:04:00,230 --> 00:04:08,960
Hemos de tomar en cuenta la fecha que sea anterior al otorgamiento del acceso o a la creación de usuario.

43
00:04:10,720 --> 00:04:13,270
Y que hacen bien que los sistemas correspondiente.

44
00:04:15,380 --> 00:04:22,730
Quedamos acá sistema que un 2 3 y usuario Windows para tu usuario se solicitaron esos dos, esos dos

45
00:04:22,730 --> 00:04:26,420
sistemas tienen maullaba Jimenez evidencia de formulario.

46
00:04:28,900 --> 00:04:36,790
Si colocamos que si debidamente aprobado por el director general, colocamos que si es en el caso de

47
00:04:36,790 --> 00:04:42,970
Windows lo buscábamos en TPB 1-2-3 Ayala Jimenez.

48
00:04:45,860 --> 00:04:47,750
Y es el mismo caso, si.

49
00:04:50,440 --> 00:04:51,640
Debidamente aprobada.

50
00:04:52,000 --> 00:05:03,220
Muy bien, cerramos este y seguimos con el siguiente usuario María al monte, entramos en la carpeta

51
00:05:03,220 --> 00:05:08,620
de los formularios y buscamos María al monte, encontramos a María del Monte.

52
00:05:08,620 --> 00:05:18,790
Acá vemos que existe un formulario María del Monte Cajera y chequeamos la información.

53
00:05:19,990 --> 00:05:23,500
La fecha es del 4 de marzo 2019.

54
00:05:23,980 --> 00:05:30,940
El formato esas de estas fechas es día, es de mes, día y año.

55
00:05:33,000 --> 00:05:36,950
Todo el mes de marzo 4 mil descifrada.

56
00:05:39,140 --> 00:05:47,600
María del Monte fue creada el 3 4 milésimo lÃmite la misma fecha, si ese usuario fue creado el mismo

57
00:05:47,600 --> 00:05:50,450
día de la solicitud, eso es razonable.

58
00:05:51,320 --> 00:05:59,840
Se le solicitó también acceso a los dos sistemas de pago en dos tres Windows y tiene la nota fue autorizado

59
00:05:59,960 --> 00:06:05,450
por Fabio Lara por igual, así que colocábamos que si y si.

60
00:06:07,290 --> 00:06:12,710
Podemos poner una nota tan Dhaka acceso apropiado.

61
00:06:19,340 --> 00:06:20,510
O algo por el estilo.

62
00:06:32,810 --> 00:06:33,320
Muy bien.

63
00:06:35,480 --> 00:06:38,330
En nuestro siguiente caso es Ángel Salvador.

64
00:06:40,250 --> 00:06:46,210
Vamos a ver si tenemos formulario para Ángel y no tenemos formulario para él.

65
00:06:46,730 --> 00:06:55,540
Si que colocamos que no y aquí no colocamos nada porque no existe el formulario.

66
00:07:00,280 --> 00:07:05,940
Colocábamos no tiene formulario.

67
00:07:08,970 --> 00:07:12,960
Seguimos con el siguiente caso Eduard Castillo.

68
00:07:17,840 --> 00:07:18,950
Eduard Castillo

69
00:07:21,380 --> 00:07:30,130
Entramos acá, vemos que existe hoy un problema acá porque no tiene el formulario, no tiene fecha.

70
00:07:32,270 --> 00:07:33,410
Pero al castillo.

71
00:07:36,510 --> 00:07:39,480
Se solicitó acceso a TPB y a Windows.

72
00:07:41,720 --> 00:07:48,340
Y vemos una diferencia en este formulario y es que fue autorizado por Ángel Servador Salvador.

73
00:07:49,340 --> 00:07:51,740
Si vamos al listado de recursos humanos.

74
00:07:58,910 --> 00:07:59,330
Ángel.

75
00:07:59,450 --> 00:08:01,790
Ángel Salvador es el encargado de tienda.

76
00:08:05,690 --> 00:08:09,620
De manera que no es la persona indicada para autorizar esa solicitud.

77
00:08:13,490 --> 00:08:21,680
Entonces, si tenemos evidencia de formulario, pero no está debidamente autorizado,

78
00:08:25,580 --> 00:08:34,700
tenemos dos inconvenientes acá y aquí colocamos el comentario no fue autorizado por el director general

79
00:08:35,480 --> 00:08:37,190
y el formulario no tiene fecha.

80
00:08:38,510 --> 00:08:44,690
En este caso mencionábamos lo del formulario sin fecha porque es una información clave para nuestra

81
00:08:44,690 --> 00:08:54,860
revisión, porque a través de ella podemos saber si la autorización se realizó antes o después de la

82
00:08:54,860 --> 00:08:55,920
creación del usuario.

83
00:08:56,810 --> 00:09:02,990
Tomando en cuenta que estamos revisando que las creaciones de usuario se hagan después de una solicitud

84
00:09:02,990 --> 00:09:06,950
autorizada, es importante que los formularios tengan la fecha.

85
00:09:13,090 --> 00:09:22,030
Y así seguimos revisando cada uno de los ítems contra los formularios, tomando en cuenta, recuerde,

86
00:09:23,680 --> 00:09:34,360
verificando el nombre del usuario que sea el correcto, la fecha que no sea que den el formulario debe

87
00:09:34,390 --> 00:09:41,830
tener fecha y que sea anterior o el mismo día de la creación del usuario de la fecha de creación del

88
00:09:41,830 --> 00:09:42,370
usuario.

89
00:09:43,870 --> 00:09:55,120
Tomamos en cuenta los accesos que se solicitó, a cual el sistema, la nota y el autorizado que sea

90
00:09:55,120 --> 00:10:00,130
la persona adecuada, que sea la persona autorizada para tales fines.

91
00:10:11,800 --> 00:10:16,150
Entonces, para el caso de Eduard Castillo, aquí aplica lo mismo.

92
00:10:17,910 --> 00:10:19,650
Sí, sí, no!

93
00:10:22,900 --> 00:10:23,860
También nota.

94
00:10:31,480 --> 00:10:36,580
Muy bien, entonces el siguiente caso es el de Laura Espaillat.

95
00:10:37,570 --> 00:10:38,650
Vamos a ver reporte.

96
00:10:40,570 --> 00:10:44,440
No tenemos formulario para ella.

97
00:10:52,600 --> 00:10:54,470
Colocábamos no tiene formulario.

98
00:10:56,530 --> 00:10:58,930
Entonces ahora buscamos el caso de Elisa García.

99
00:11:02,850 --> 00:11:03,960
Yo, García

100
00:11:07,680 --> 00:11:14,790
de Urizar García el nombre, tenemos el nombre correspondiente a ella, vemos la fecha que fue el 7

101
00:11:14,790 --> 00:11:19,050
del 7 del 2019, eso fue en julio.

102
00:11:22,090 --> 00:11:25,230
Se solicitó, se creó en la misma fecha el usuario.

103
00:11:29,620 --> 00:11:43,330
Se le solicitó acceso a TPB y a Windows y fue autorizado por Fabio Lara, de manera que este acceso

104
00:11:44,950 --> 00:11:45,820
es apropiada.

105
00:11:51,130 --> 00:11:53,620
Seguimos con el siguiente caso Manuel Moreno.

106
00:12:00,400 --> 00:12:10,510
Vemos Manuel Moreno nombre es correcto y la fecha de solicitud el 13 del 3 2019 3 13 2019.

107
00:12:14,870 --> 00:12:23,720
Tomando en cuenta que empezamos por el mes, se creó esta cuanto se creó el 5 de enero 2019 según el

108
00:12:23,720 --> 00:12:24,570
formulario.

109
00:12:27,680 --> 00:12:34,820
Este formulario se hizo el 13 de marzo, dos meses después de la creación de la cuenta.

110
00:12:36,800 --> 00:12:43,730
De manera que para el caso de Manuel Moreno existe evidencia de autorización.

111
00:12:44,780 --> 00:12:47,420
Sin embargo, no fue debidamente autorizado.

112
00:12:52,110 --> 00:12:58,620
Porque aunque fue firmado por Fabio Lara, la autorización fue posterior a la creación.

113
00:13:14,920 --> 00:13:24,730
Colocamos la nota y así seguimos revisando cada uno de los casos hasta que tengamos la matriz totalmente

114
00:13:24,730 --> 00:13:25,100
llena.

115
00:13:27,970 --> 00:13:29,200
Con los comentarios.

116
00:13:43,750 --> 00:13:46,170
Seguimos completando hasta que tengamos todo.

117
00:13:46,200 --> 00:13:47,340
Toda la tabla llena.

118
00:13:50,400 --> 00:13:56,010
Ya con esta información llena en los casos donde tenemos, no?

119
00:14:13,380 --> 00:14:22,470
En estos casos es donde tenemos una Yako identificada ya con esta matriz de validación completada y

120
00:14:22,470 --> 00:14:26,490
los fallos en los controles identificados.

121
00:14:29,010 --> 00:14:36,450
Podemos emitir una recomendación de que se han mejorado los controles de otorgamiento de acceso o los

122
00:14:36,450 --> 00:14:44,040
controles de creación de usuario o que fueron identificados estos usuarios, los cuales no cuentan con

123
00:14:44,040 --> 00:14:46,110
un formulario apropiadamente autorizado.

124
00:14:48,000 --> 00:14:53,370
Entonces, ya con esta tabla llena, podemos.

125
00:14:57,420 --> 00:15:03,720
Preparar una tabla adicional e hice una copia acá en esta pestaña.

126
00:15:05,250 --> 00:15:06,760
Hice una copia de la misma tabla.

127
00:15:06,780 --> 00:15:10,020
En esta pestaña para filtrar.

128
00:15:12,270 --> 00:15:18,720
Los ítems que están bien vamos a sacar, los que están bien vamos a dejar solamente donde identificamos

129
00:15:18,720 --> 00:15:23,400
fallas en los controles, eliminamos esta parte.

130
00:15:25,910 --> 00:15:27,380
Pero estos están bien.

131
00:15:35,820 --> 00:15:36,830
Integremos, no?

132
00:15:41,780 --> 00:15:43,060
Y entonces también.

133
00:15:45,870 --> 00:15:54,900
Entonces, con esta tabla completada y solo con los casos donde identificamos problemas, podemos reportar

134
00:15:54,900 --> 00:16:03,510
una debilidad en los controles de creación de usuarios, ya que identificamos estos usuarios tanto en

135
00:16:03,510 --> 00:16:10,680
Windows como en Te pegó en 2 3, los cuales fueron creados sin la debida autorización de creación de

136
00:16:10,680 --> 00:16:11,190
acceso.

137
00:16:11,850 --> 00:16:16,260
Con esta información ya podemos dar como concluida esta revisión.

138
00:16:18,100 --> 00:16:18,730
Y esto?