SlideShare uma empresa Scribd logo

Primera practica seccion

E
Eduardo Monte Riko

Primera practica seccion

Dados e análise
1 de 4
Baixar para ler offline
Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II Curso: Auditoría de Sistemas Informáticos (WIA031102) Primera práctica Instrucciones:  Duración del examen: 90 minutos.  Revise atentamente las preguntas de la práctica antes de responderlas.  La práctica se realizará en grupos de cuatro (04) personas, pero la calificación es individual.  Se pueden realizar consultas sobre las preguntas al docente o entre sus compañeros de grupo. No se permitirá conversaciones con los demás compañeros del salón. Pregunta 1 (04 puntos): Usted es un auditor que está participando en la revisión de la empresa Café Chocolat (ver anexo), y ha identificado los siguientes cuatro (04) hallazgos. Indique cuáles son las afirmaciones del caso que fundamentan dichos hallazgos (mínimo 01 por cada uno). Indicar sustentos relacionados al caso. Hallazgo Afirmaciones a No se ha renombrado la cuenta de administrador en el servidor de dominio de red. La cuenta es genérica y mantiene el nombre “Administrador”. b Existen debilidades en el procedimiento de cambios a los sistemas de información. No existe un registro de cambios, ni evidencia de las pruebas, ni de la conformidad del usuario antes de impactar en producción. c El procedimiento de pruebas de copias de respaldo debe formalizarse. Se refiere a las pruebas, no a la obtención de pruebas de respaldo. Existe un formato más no un procedimiento documentado. d Debe completarse la documentación de las políticas de la unidad de Informática. No se evidencia que existan políticas de seguridad de información, ni plan de recuperación ante desastres. Pregunta 2 (06 puntos): Usted se encuentra en una reunión con el personal de la unidad de Informática, sobre los hallazgos antes indicados en la revisión de la empresa Café Chocolat (ver anexo). El jefe de Informática indica que completarán la documentación de las políticas de tecnología de información cuanto antes. Asimismo, como tiene conocimiento de que usted ha participado paralelamente en la revisión de un grupo industrial muy conocido, le solicita que le proporcione la documentación de las políticas y procedimientos de dicho grupo, con el fin de utilizarlos como ejemplo. Asimismo, cuando se comenta el hallazgo sobre la cuenta de administrador en el servidor de dominio de red, el especialista de Soporte Técnico le exige que este hallazgo no se incluya en el
Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II informe final que se enviará a la casa matriz, ya que este hallazgo ya ha sido detectado por ellos y se esperaba que esté solucionado antes del inicio de la auditoría. Seleccione dos (02) lineamientos de Ética del Auditor de Sistemas, que debe aplicar en esta situación, y fundamente su respuesta, utilizando el siguiente formato: Son válidos: Privacidad y confidencialidad de la información, alto nivel de conducta, objetividad, revelar hechos significativos (relacionado con los hechos de la auditoría en curso). Lineamiento Fundamento 1. 2. Pregunta 3 (05 puntos): Luego de concluir la revisión de la empresa Café Chocolat, usted comenta al equipo de Auditoría que tuvo varias dificultades para realizar su trabajo, debido a las siguientes situaciones: - Existen conflictos entre el personal de la unidad de Informática de Perú y la de la casa matriz, ya que la comunicación entre ellos es mínima y sólo se reúnen vía telefónica una vez al mes. - Existe poca disposición del personal de la unidad de Informática para brindar la información solicitada, debido a que solamente está compuesta por dos personas y su carga de trabajo es sumamente elevada. - El especialista de Soporte Técnico viene atravesando una crisis familiar y se ausenta continuamente del trabajo. En las entrevistas realizadas, ha manifestado continuamente que la auditoría interrumpe sus actividades diarias. El equipo de Auditoría le pregunta qué acciones piensa realizar para cuando se encuentre nuevamente en un caso así. Tomando en cuenta las cualidades personales que debe tener todo auditor, así como su experiencia profesional, sugiera una acción para cada una de ellas. Las acciones sugeridas deben ser para el auditor, no para la empresa auditada. Cualidad personal Acción a realizar Capacidad de escucha Intuición profesional Equilibrio emocional y dinamismo Pregunta 4 (05 puntos): Usted es un profesional que participa en una conferencia internacional sobre Auditoría de Sistemas. En ella, conoce a 05 especialistas de Tecnología de Información que realizan actividades asociadas a las funciones de Auditoría y a Control Interno. Relacione el nombre de la función con el comentario de cada una de los profesionales (si aplica), indicando en el recuadro de la derecha la letra correspondiente: A- Auditoría, B – Control Interno.
Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II Comentario Respuesta “Soy Auditor Senior en una firma de auditoría externa, actualmente me encuentro liderando la revisión a una AFP”. A “Como parte de mis labores, valido diariamente que en mi empresa no existan usuarios cesados con cuentas activas en los sistemas de información”. B “Me encuentro participando en una auditoría interna al entorno de tecnología de algunas oficinas en provincia”. A “Tengo previsto verificar que la documentación de los proyectos de Sistemas se encuentre completa, antes de que inicie la auditoría”. B
Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II Anexo: Caso: Café Chocolat (*) Café Chocolat es una empresa de origen extranjero que produce café y chocolates con insumos locales, y comercializa sus productos en varios centros comerciales de las principales ciudades de Perú. La unidad de Informática est á compuesta por dos personas, un jefe de Informática y un encargado de Soporte Técnico. Los aplicativos de Sistemas que soportan las operaciones del negocio, son administrados por la casa matriz, excepto por el aplicativo de Recursos Humanos, que ha sido desarrollado por el jefe de Informática. El jefe de Informática entregó copias de las políticas documentadas para la instalación y adquisición de software y hardware. No se recibieron copias del Plan de Recuperación ante Desastres, ni de las políticas de seguridad de información. Se han establecido una cuenta de usuario para la administración del dominio de red de la empresa, la cual es utilizada únicamente por personal de TI; esta cuenta se mantiene con el nombre genérico “Administrador”. Los cambios realizados al aplicativo de Recursos Humanos, son solicitados a través de correos electrónicos, no se mantiene un registro de dichos cambios, las pruebas realizadas antes del impacto a producción, o de la conformidad del usuario solicitante para el impacto de los cambios. Todos los días viernes se realizan pruebas de restauración a cintas de respaldo de los servidores locales, elegidas al azar. Asimismo, se documenta los resultados de las mismas mediante un formato establecido. Este procedimiento de pruebas de restauración no se encuentra formalmente documentado. (*) Nombre ficticio de una empresa real.

Recomendados

Sistema para la gestión de interrupciones y medios informáticos en Artex S.A
Sistema para la gestión de interrupciones y medios informáticos en Artex S.ASistema para la gestión de interrupciones y medios informáticos en Artex S.A
Sistema para la gestión de interrupciones y medios informáticos en Artex S.ARodrigoGonzlezEsparz
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposJack Daniel Cáceres Meza
 
UPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónUPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónJack Daniel Cáceres Meza
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónJack Daniel Cáceres Meza
 
UPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoUPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoJack Daniel Cáceres Meza
 
Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaHildaMarroquin91
 
Checklist de pase a producción
Checklist de pase a producción Checklist de pase a producción
Checklist de pase a producción Ana Patricia Guerrero Baldera
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 

Recomendados

Sistema para la gestión de interrupciones y medios informáticos en Artex S.A
Sistema para la gestión de interrupciones y medios informáticos en Artex S.ASistema para la gestión de interrupciones y medios informáticos en Artex S.A
Sistema para la gestión de interrupciones y medios informáticos en Artex S.ARodrigoGonzlezEsparz
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposJack Daniel Cáceres Meza
 
UPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónUPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónJack Daniel Cáceres Meza
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónJack Daniel Cáceres Meza
 
UPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoUPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoJack Daniel Cáceres Meza
 
Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaHildaMarroquin91
 
Checklist de pase a producción
Checklist de pase a producción Checklist de pase a producción
Checklist de pase a producción Ana Patricia Guerrero Baldera
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Librito
LibritoLibrito
LibritoNicolás Cabrera Rossi
 
Fasciculo de-educacion-para-la-vida
Fasciculo de-educacion-para-la-vidaFasciculo de-educacion-para-la-vida
Fasciculo de-educacion-para-la-vidaKaty_S16
 
Journée e-tourisme 2014 : Bases etourisme
Journée e-tourisme 2014 : Bases etourisme Journée e-tourisme 2014 : Bases etourisme
Journée e-tourisme 2014 : Bases etourismeLozere Développement
 
Sqa Ascensores
Sqa AscensoresSqa Ascensores
Sqa Ascensoresernestovech
 
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013Lozere Développement
 
EL ECO
EL ECOEL ECO
EL ECOVanessa Guzman
 
Comentario de galatas
Comentario de galatasComentario de galatas
Comentario de galatasPaul Androne
 
Mondadori marche du_credit2009
Mondadori marche du_credit2009Mondadori marche du_credit2009
Mondadori marche du_credit2009Mondadori Publicité
 
Semana santa
Semana santaSemana santa
Semana santaSedran
 
Santiago tapasco
Santiago tapascoSantiago tapasco
Santiago tapascostapasco
 
Verbs
VerbsVerbs
VerbsMarc Snyder
 
Partes
PartesPartes
PartesErlinda Culque Puerta
 
La hormiga
La hormigaLa hormiga
La hormigaNohelia Cova
 
Exposition : Des millards de photons pour explorer la matière
Exposition : Des millards de photons pour explorer la matièreExposition : Des millards de photons pour explorer la matière
Exposition : Des millards de photons pour explorer la matièreSynchrotron SOLEIL
 
Libqual 2012 dans les BU lyonnaises
Libqual 2012 dans les BU lyonnaisesLibqual 2012 dans les BU lyonnaises
Libqual 2012 dans les BU lyonnaisesAnita Beldiman-Moore de Sciences Po
 
Manual compromete iii_edicion
Manual compromete iii_edicionManual compromete iii_edicion
Manual compromete iii_edicionShaqalejandro
 
2012 : Dossier de presse Robert Branche
2012 : Dossier de presse Robert Branche2012 : Dossier de presse Robert Branche
2012 : Dossier de presse Robert BrancheRobert BRANCHE
 
Journée e-tourisme 2014 : Campings
Journée e-tourisme 2014 : Campings Journée e-tourisme 2014 : Campings
Journée e-tourisme 2014 : CampingsLozere Développement
 
Dia del planeta tierra
Dia del planeta tierraDia del planeta tierra
Dia del planeta tierraAlexa Liñan
 
reflexión del blog virtual
reflexión del blog virtualreflexión del blog virtual
reflexión del blog virtualangelitapatric
 
Documentación de software
Documentación de softwareDocumentación de software
Documentación de softwareMaestros en Linea
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionMaestros en Linea
 

Mais conteúdo relacionado

Destaque

Fasciculo de-educacion-para-la-vida
Fasciculo de-educacion-para-la-vidaFasciculo de-educacion-para-la-vida
Fasciculo de-educacion-para-la-vidaKaty_S16
 
Journée e-tourisme 2014 : Bases etourisme
Journée e-tourisme 2014 : Bases etourisme Journée e-tourisme 2014 : Bases etourisme
Journée e-tourisme 2014 : Bases etourismeLozere Développement
 
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013Lozere Développement
 
Comentario de galatas
Comentario de galatasComentario de galatas
Comentario de galatasPaul Androne
 
Semana santa
Semana santaSemana santa
Semana santaSedran
 
Santiago tapasco
Santiago tapascoSantiago tapasco
Santiago tapascostapasco
 
Exposition : Des millards de photons pour explorer la matière
Exposition : Des millards de photons pour explorer la matièreExposition : Des millards de photons pour explorer la matière
Exposition : Des millards de photons pour explorer la matièreSynchrotron SOLEIL
 
Manual compromete iii_edicion
Manual compromete iii_edicionManual compromete iii_edicion
Manual compromete iii_edicionShaqalejandro
 
2012 : Dossier de presse Robert Branche
2012 : Dossier de presse Robert Branche2012 : Dossier de presse Robert Branche
2012 : Dossier de presse Robert BrancheRobert BRANCHE
 
Journée e-tourisme 2014 : Campings
Journée e-tourisme 2014 : Campings Journée e-tourisme 2014 : Campings
Journée e-tourisme 2014 : CampingsLozere Développement
 
Dia del planeta tierra
Dia del planeta tierraDia del planeta tierra
Dia del planeta tierraAlexa Liñan
 
reflexión del blog virtual
reflexión del blog virtualreflexión del blog virtual
reflexión del blog virtualangelitapatric
 

Destaque (20)

Librito
LibritoLibrito
Librito
 
Fasciculo de-educacion-para-la-vida
Fasciculo de-educacion-para-la-vidaFasciculo de-educacion-para-la-vida
Fasciculo de-educacion-para-la-vida
 
Journée e-tourisme 2014 : Bases etourisme
Journée e-tourisme 2014 : Bases etourisme Journée e-tourisme 2014 : Bases etourisme
Journée e-tourisme 2014 : Bases etourisme
 
Sqa Ascensores
Sqa AscensoresSqa Ascensores
Sqa Ascensores
 
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013
Arnaud maes rencontre_e_tourisme_atelier_site_avis_5_04_2013
 
EL ECO
EL ECOEL ECO
EL ECO
 
Comentario de galatas
Comentario de galatasComentario de galatas
Comentario de galatas
 
Mondadori marche du_credit2009
Mondadori marche du_credit2009Mondadori marche du_credit2009
Mondadori marche du_credit2009
 
Semana santa
Semana santaSemana santa
Semana santa
 
Santiago tapasco
Santiago tapascoSantiago tapasco
Santiago tapasco
 
Verbs
VerbsVerbs
Verbs
 
Partes
PartesPartes
Partes
 
La hormiga
La hormigaLa hormiga
La hormiga
 
Exposition : Des millards de photons pour explorer la matière
Exposition : Des millards de photons pour explorer la matièreExposition : Des millards de photons pour explorer la matière
Exposition : Des millards de photons pour explorer la matière
 
Libqual 2012 dans les BU lyonnaises
Libqual 2012 dans les BU lyonnaisesLibqual 2012 dans les BU lyonnaises
Libqual 2012 dans les BU lyonnaises
 
Manual compromete iii_edicion
Manual compromete iii_edicionManual compromete iii_edicion
Manual compromete iii_edicion
 
2012 : Dossier de presse Robert Branche
2012 : Dossier de presse Robert Branche2012 : Dossier de presse Robert Branche
2012 : Dossier de presse Robert Branche
 
Journée e-tourisme 2014 : Campings
Journée e-tourisme 2014 : Campings Journée e-tourisme 2014 : Campings
Journée e-tourisme 2014 : Campings
 
Dia del planeta tierra
Dia del planeta tierraDia del planeta tierra
Dia del planeta tierra
 
reflexión del blog virtual
reflexión del blog virtualreflexión del blog virtual
reflexión del blog virtual
 

Semelhante a Primera practica seccion

Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionMaestros en Linea
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionMaestros en Linea
 
Recuperación de desastres evaluación del proceso del negocio y administración
Recuperación de desastres evaluación del proceso del negocio y administraciónRecuperación de desastres evaluación del proceso del negocio y administración
Recuperación de desastres evaluación del proceso del negocio y administraciónMaestros Online
 
Proyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónProyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónMaestros en Linea MX
 
principales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientosprincipales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de RequerimientosMariaTeresaRenteriaO
 
Proyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionProyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionMaestros en Linea MX
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionMaestros Online
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionMaestros Online
 
Recuperación de desastres cb09104
Recuperación de desastres cb09104Recuperación de desastres cb09104
Recuperación de desastres cb09104Maestros en Linea MX
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Maestros en Linea MX
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Maestros Online
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoriaAntonio Mtz
 
Guia de aprendizaje_2
Guia de aprendizaje_2Guia de aprendizaje_2
Guia de aprendizaje_2Bryan Paez
 
05_caso_practico_01.pdf
05_caso_practico_01.pdf05_caso_practico_01.pdf
05_caso_practico_01.pdfjazmin372460
 
Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Maestros en Linea MX
 

Semelhante a Primera practica seccion (20)

Documentación de software
Documentación de softwareDocumentación de software
Documentación de software
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacion
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacion
 
Auditoria
AuditoriaAuditoria
Auditoria
 
software renovegem Guia 3
software renovegem Guia 3 software renovegem Guia 3
software renovegem Guia 3
 
Recuperación de desastres evaluación del proceso del negocio y administración
Recuperación de desastres evaluación del proceso del negocio y administraciónRecuperación de desastres evaluación del proceso del negocio y administración
Recuperación de desastres evaluación del proceso del negocio y administración
 
Proyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de informaciónProyecto integrador de administración de tecnologías de información
Proyecto integrador de administración de tecnologías de información
 
principales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientosprincipales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientos
 
Tercera practica seccion
Tercera practica seccion Tercera practica seccion
Tercera practica seccion
 
Proyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacionProyecto integrador de administracion de tecnologias de informacion
Proyecto integrador de administracion de tecnologias de informacion
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacion
 
Ciencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacionCiencias del servicio en las tecnologias de informacion
Ciencias del servicio en las tecnologias de informacion
 
Recuperación de desastres cb09104
Recuperación de desastres cb09104Recuperación de desastres cb09104
Recuperación de desastres cb09104
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005
 
Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005Proyecto integrador de administracion de tecnologias de informacion as09005
Proyecto integrador de administracion de tecnologias de informacion as09005
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
 
Guia de aprendizaje_2
Guia de aprendizaje_2Guia de aprendizaje_2
Guia de aprendizaje_2
 
05_caso_practico_01.pdf
05_caso_practico_01.pdf05_caso_practico_01.pdf
05_caso_practico_01.pdf
 
Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105Proyecto integrador de administracion de tecnologias de informacion cb9105
Proyecto integrador de administracion de tecnologias de informacion cb9105
 

Último

Mapa de riesgos de un cine, equipo 4.pdf
Mapa de riesgos de un cine, equipo 4.pdfMapa de riesgos de un cine, equipo 4.pdf
Mapa de riesgos de un cine, equipo 4.pdfhees071224mmcrpna1
 
FORMATO INVENTARIO MOBILIARIO PASO A PASO
FORMATO INVENTARIO MOBILIARIO PASO A PASOFORMATO INVENTARIO MOBILIARIO PASO A PASO
FORMATO INVENTARIO MOBILIARIO PASO A PASOsecundariatecnica891
 
PREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRIL
PREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRILPREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRIL
PREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRILeluniversocom
 
Análisis de un mapa de riesgos de una tortillería
Análisis de un mapa de riesgos de una tortillería Análisis de un mapa de riesgos de una tortillería
Análisis de un mapa de riesgos de una tortillería yocelynsanchezerasmo
 
MAPA DE RIESGOS DE UN ZOOLOGICO ..pdf
MAPA DE RIESGOS DE UN ZOOLOGICO ..pdfMAPA DE RIESGOS DE UN ZOOLOGICO ..pdf
MAPA DE RIESGOS DE UN ZOOLOGICO ..pdfCamilaArzate2
 
INTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdf
INTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdfINTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdf
INTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdfmaryisabelpantojavar
 
2024 2024 202420242024PPT SESIÓN 03.pptx
2024 2024 202420242024PPT SESIÓN 03.pptx2024 2024 202420242024PPT SESIÓN 03.pptx
2024 2024 202420242024PPT SESIÓN 03.pptxccordovato
 
Niveles de organización biologica clase de biologia
Niveles de organización biologica clase de biologiaNiveles de organización biologica clase de biologia
Niveles de organización biologica clase de biologiatongailustraconcienc
 
AREA TECNOLOGIA E INFORMATICA.pdf Santiago
AREA TECNOLOGIA E INFORMATICA.pdf SantiagoAREA TECNOLOGIA E INFORMATICA.pdf Santiago
AREA TECNOLOGIA E INFORMATICA.pdf SantiagoSantiagoRodriguezLoz
 
Las familias más ricas dentro del sionismo (2024).pdf
Las familias más ricas dentro del sionismo (2024).pdfLas familias más ricas dentro del sionismo (2024).pdf
Las familias más ricas dentro del sionismo (2024).pdfJC Díaz Herrera
 
PREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRIL
PREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRILPREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRIL
PREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRILeluniversocom
 
stellaire vinos de mora SAS proyecto de vino mora
stellaire vinos de mora SAS proyecto de vino morastellaire vinos de mora SAS proyecto de vino mora
stellaire vinos de mora SAS proyecto de vino moraYessicaBrigithArdila
 
17 PRACTICAS - MODALIDAAD FAMILIAAR.docx
17 PRACTICAS - MODALIDAAD FAMILIAAR.docx17 PRACTICAS - MODALIDAAD FAMILIAAR.docx
17 PRACTICAS - MODALIDAAD FAMILIAAR.docxmarthaarroyo16
 
Presentación informe 'Fondos Next Generation European Union destinados a actu...
Presentación informe 'Fondos Next Generation European Union destinados a actu...Presentación informe 'Fondos Next Generation European Union destinados a actu...
Presentación informe 'Fondos Next Generation European Union destinados a actu...Ivie
 
El guion museográfico. definición. componentes. parte 1.pptx
El guion museográfico. definición. componentes. parte 1.pptxEl guion museográfico. definición. componentes. parte 1.pptx
El guion museográfico. definición. componentes. parte 1.pptxAngelaMarquez27
 
Países por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfPaíses por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfJC Díaz Herrera
 
DEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptx
DEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptxDEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptx
DEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptxYamile Divina Acevedo
 
Croquis de riesgo de trabajo gasolinera.pdf
Croquis de riesgo de trabajo gasolinera.pdfCroquis de riesgo de trabajo gasolinera.pdf
Croquis de riesgo de trabajo gasolinera.pdfhernestosoto82
 
PREGUNTA H DE CONSULTA POPULAR 21 DE ABRIL
PREGUNTA H DE CONSULTA POPULAR 21 DE ABRILPREGUNTA H DE CONSULTA POPULAR 21 DE ABRIL
PREGUNTA H DE CONSULTA POPULAR 21 DE ABRILeluniversocom
 
PREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADOR
PREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADORPREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADOR
PREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADOReluniversocom
 

Último (20)

Mapa de riesgos de un cine, equipo 4.pdf
Mapa de riesgos de un cine, equipo 4.pdfMapa de riesgos de un cine, equipo 4.pdf
Mapa de riesgos de un cine, equipo 4.pdf
 
FORMATO INVENTARIO MOBILIARIO PASO A PASO
FORMATO INVENTARIO MOBILIARIO PASO A PASOFORMATO INVENTARIO MOBILIARIO PASO A PASO
FORMATO INVENTARIO MOBILIARIO PASO A PASO
 
PREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRIL
PREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRILPREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRIL
PREGUNTA I DE LA CONSULTA POPULAR DEL 21 DE ABRIL
 
Análisis de un mapa de riesgos de una tortillería
Análisis de un mapa de riesgos de una tortillería Análisis de un mapa de riesgos de una tortillería
Análisis de un mapa de riesgos de una tortillería
 
MAPA DE RIESGOS DE UN ZOOLOGICO ..pdf
MAPA DE RIESGOS DE UN ZOOLOGICO ..pdfMAPA DE RIESGOS DE UN ZOOLOGICO ..pdf
MAPA DE RIESGOS DE UN ZOOLOGICO ..pdf
 
INTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdf
INTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdfINTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdf
INTRODUCCION A LA ESTADISTICA RECOLECCION DE DATOS.pdf
 
2024 2024 202420242024PPT SESIÓN 03.pptx
2024 2024 202420242024PPT SESIÓN 03.pptx2024 2024 202420242024PPT SESIÓN 03.pptx
2024 2024 202420242024PPT SESIÓN 03.pptx
 
Niveles de organización biologica clase de biologia
Niveles de organización biologica clase de biologiaNiveles de organización biologica clase de biologia
Niveles de organización biologica clase de biologia
 
AREA TECNOLOGIA E INFORMATICA.pdf Santiago
AREA TECNOLOGIA E INFORMATICA.pdf SantiagoAREA TECNOLOGIA E INFORMATICA.pdf Santiago
AREA TECNOLOGIA E INFORMATICA.pdf Santiago
 
Las familias más ricas dentro del sionismo (2024).pdf
Las familias más ricas dentro del sionismo (2024).pdfLas familias más ricas dentro del sionismo (2024).pdf
Las familias más ricas dentro del sionismo (2024).pdf
 
PREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRIL
PREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRILPREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRIL
PREGUNTA K DE LA CONSULTA POPULAR 21 DE ABRIL
 
stellaire vinos de mora SAS proyecto de vino mora
stellaire vinos de mora SAS proyecto de vino morastellaire vinos de mora SAS proyecto de vino mora
stellaire vinos de mora SAS proyecto de vino mora
 
17 PRACTICAS - MODALIDAAD FAMILIAAR.docx
17 PRACTICAS - MODALIDAAD FAMILIAAR.docx17 PRACTICAS - MODALIDAAD FAMILIAAR.docx
17 PRACTICAS - MODALIDAAD FAMILIAAR.docx
 
Presentación informe 'Fondos Next Generation European Union destinados a actu...
Presentación informe 'Fondos Next Generation European Union destinados a actu...Presentación informe 'Fondos Next Generation European Union destinados a actu...
Presentación informe 'Fondos Next Generation European Union destinados a actu...
 
El guion museográfico. definición. componentes. parte 1.pptx
El guion museográfico. definición. componentes. parte 1.pptxEl guion museográfico. definición. componentes. parte 1.pptx
El guion museográfico. definición. componentes. parte 1.pptx
 
Países por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfPaíses por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdf
 
DEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptx
DEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptxDEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptx
DEFINICION DE GLOBALIZACION Y SU IMPACTOI EN LA EN LA CULTURA.pptx
 
Croquis de riesgo de trabajo gasolinera.pdf
Croquis de riesgo de trabajo gasolinera.pdfCroquis de riesgo de trabajo gasolinera.pdf
Croquis de riesgo de trabajo gasolinera.pdf
 
PREGUNTA H DE CONSULTA POPULAR 21 DE ABRIL
PREGUNTA H DE CONSULTA POPULAR 21 DE ABRILPREGUNTA H DE CONSULTA POPULAR 21 DE ABRIL
PREGUNTA H DE CONSULTA POPULAR 21 DE ABRIL
 
PREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADOR
PREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADORPREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADOR
PREGUNTA E REFÉRENDUM 21 DE ABRIL ECUADOR
 

Primera practica seccion

  • 1. Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II Curso: Auditoría de Sistemas Informáticos (WIA031102) Primera práctica Instrucciones:  Duración del examen: 90 minutos.  Revise atentamente las preguntas de la práctica antes de responderlas.  La práctica se realizará en grupos de cuatro (04) personas, pero la calificación es individual.  Se pueden realizar consultas sobre las preguntas al docente o entre sus compañeros de grupo. No se permitirá conversaciones con los demás compañeros del salón. Pregunta 1 (04 puntos): Usted es un auditor que está participando en la revisión de la empresa Café Chocolat (ver anexo), y ha identificado los siguientes cuatro (04) hallazgos. Indique cuáles son las afirmaciones del caso que fundamentan dichos hallazgos (mínimo 01 por cada uno). Indicar sustentos relacionados al caso. Hallazgo Afirmaciones a No se ha renombrado la cuenta de administrador en el servidor de dominio de red. La cuenta es genérica y mantiene el nombre “Administrador”. b Existen debilidades en el procedimiento de cambios a los sistemas de información. No existe un registro de cambios, ni evidencia de las pruebas, ni de la conformidad del usuario antes de impactar en producción. c El procedimiento de pruebas de copias de respaldo debe formalizarse. Se refiere a las pruebas, no a la obtención de pruebas de respaldo. Existe un formato más no un procedimiento documentado. d Debe completarse la documentación de las políticas de la unidad de Informática. No se evidencia que existan políticas de seguridad de información, ni plan de recuperación ante desastres. Pregunta 2 (06 puntos): Usted se encuentra en una reunión con el personal de la unidad de Informática, sobre los hallazgos antes indicados en la revisión de la empresa Café Chocolat (ver anexo). El jefe de Informática indica que completarán la documentación de las políticas de tecnología de información cuanto antes. Asimismo, como tiene conocimiento de que usted ha participado paralelamente en la revisión de un grupo industrial muy conocido, le solicita que le proporcione la documentación de las políticas y procedimientos de dicho grupo, con el fin de utilizarlos como ejemplo. Asimismo, cuando se comenta el hallazgo sobre la cuenta de administrador en el servidor de dominio de red, el especialista de Soporte Técnico le exige que este hallazgo no se incluya en el
  • 2. Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II informe final que se enviará a la casa matriz, ya que este hallazgo ya ha sido detectado por ellos y se esperaba que esté solucionado antes del inicio de la auditoría. Seleccione dos (02) lineamientos de Ética del Auditor de Sistemas, que debe aplicar en esta situación, y fundamente su respuesta, utilizando el siguiente formato: Son válidos: Privacidad y confidencialidad de la información, alto nivel de conducta, objetividad, revelar hechos significativos (relacionado con los hechos de la auditoría en curso). Lineamiento Fundamento 1. 2. Pregunta 3 (05 puntos): Luego de concluir la revisión de la empresa Café Chocolat, usted comenta al equipo de Auditoría que tuvo varias dificultades para realizar su trabajo, debido a las siguientes situaciones: - Existen conflictos entre el personal de la unidad de Informática de Perú y la de la casa matriz, ya que la comunicación entre ellos es mínima y sólo se reúnen vía telefónica una vez al mes. - Existe poca disposición del personal de la unidad de Informática para brindar la información solicitada, debido a que solamente está compuesta por dos personas y su carga de trabajo es sumamente elevada. - El especialista de Soporte Técnico viene atravesando una crisis familiar y se ausenta continuamente del trabajo. En las entrevistas realizadas, ha manifestado continuamente que la auditoría interrumpe sus actividades diarias. El equipo de Auditoría le pregunta qué acciones piensa realizar para cuando se encuentre nuevamente en un caso así. Tomando en cuenta las cualidades personales que debe tener todo auditor, así como su experiencia profesional, sugiera una acción para cada una de ellas. Las acciones sugeridas deben ser para el auditor, no para la empresa auditada. Cualidad personal Acción a realizar Capacidad de escucha Intuición profesional Equilibrio emocional y dinamismo Pregunta 4 (05 puntos): Usted es un profesional que participa en una conferencia internacional sobre Auditoría de Sistemas. En ella, conoce a 05 especialistas de Tecnología de Información que realizan actividades asociadas a las funciones de Auditoría y a Control Interno. Relacione el nombre de la función con el comentario de cada una de los profesionales (si aplica), indicando en el recuadro de la derecha la letra correspondiente: A- Auditoría, B – Control Interno.
  • 3. Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II Comentario Respuesta “Soy Auditor Senior en una firma de auditoría externa, actualmente me encuentro liderando la revisión a una AFP”. A “Como parte de mis labores, valido diariamente que en mi empresa no existan usuarios cesados con cuentas activas en los sistemas de información”. B “Me encuentro participando en una auditoría interna al entorno de tecnología de algunas oficinas en provincia”. A “Tengo previsto verificar que la documentación de los proyectos de Sistemas se encuentre completa, antes de que inicie la auditoría”. B
  • 4. Facultad de Ingeniería de Sistemas y Electrónica 02/10/2014 Elaborado por: J. Cevallos 2014-II Anexo: Caso: Café Chocolat (*) Café Chocolat es una empresa de origen extranjero que produce café y chocolates con insumos locales, y comercializa sus productos en varios centros comerciales de las principales ciudades de Perú. La unidad de Informática est á compuesta por dos personas, un jefe de Informática y un encargado de Soporte Técnico. Los aplicativos de Sistemas que soportan las operaciones del negocio, son administrados por la casa matriz, excepto por el aplicativo de Recursos Humanos, que ha sido desarrollado por el jefe de Informática. El jefe de Informática entregó copias de las políticas documentadas para la instalación y adquisición de software y hardware. No se recibieron copias del Plan de Recuperación ante Desastres, ni de las políticas de seguridad de información. Se han establecido una cuenta de usuario para la administración del dominio de red de la empresa, la cual es utilizada únicamente por personal de TI; esta cuenta se mantiene con el nombre genérico “Administrador”. Los cambios realizados al aplicativo de Recursos Humanos, son solicitados a través de correos electrónicos, no se mantiene un registro de dichos cambios, las pruebas realizadas antes del impacto a producción, o de la conformidad del usuario solicitante para el impacto de los cambios. Todos los días viernes se realizan pruebas de restauración a cintas de respaldo de los servidores locales, elegidas al azar. Asimismo, se documenta los resultados de las mismas mediante un formato establecido. Este procedimiento de pruebas de restauración no se encuentra formalmente documentado. (*) Nombre ficticio de una empresa real.