Documente Academic
Documente Profesional
Documente Cultură
Auditoria en redes
Caso de estudio
Se ha pedido al auditor de SI que realice un trabajo preliminar que evaluar el
grado de preparacin de la organizacin para que una revisin mida el
cumplimiento de los nuevos requerimientos regulatorios. Estos requerimientos
estn diseados para asegurar que la gerencia est asumiendo un papel activo
en establecer y mantener un ambiente bien controlado y, en consecuencia,
evaluar la revisin de la gerencia y las pruebas del ambiente general de control
de TI. Las reas a ser evaluadas incluyen seguridad lgica y fsica, gestin de
cambios, control de produccin y gestin de redes, gobierno de TI, y
computacin de usuario final. Al auditor de SI se le han dado seis meses para
realizar este trabajo preliminar, de modo que debe haber disponible suficiente
tiempo. Se debe sealar que en aos anteriores, se han identificado reiterados
problemas en las reas de seguridad lgica y gestin de cambios, de modo que
estas reas muy probablemente requerirn algn grado de rectificacin. Las
deficiencias de gestin de cambios incluyeron indebida segregacin de
funciones incompatibles y no documentar todos los cambios. Adicionalmente, el
proceso para desplegar las actualizaciones del sistema operativo a los
servidores se encontr que era slo parcialmente efectivo. En anticipacin del
trabajo a ser realizado por el auditor de SI, el director de informacin (CIO)
solicit reportes directos para desarrollar narrativas y flujos de proceso que
describieran las principales actividades de las que TI es responsable. Estos se
llevaron a cabo, fueron aprobados por los diferentes dueos de proceso y por el
CIO, y fueron luego enviados al auditor de SI para examen.
Preguntas de caso de estudio A
A1. Qu debera hacer primero el auditor de SI?
B. datos de prueba
C. Software utilitario
D. sistemas expertos
R= Cuando el auditor prueba la seguridad de todo el sistema de una
organizacin sus redes, su base de datos entre otras cosas perteneciente a la
empresa el auditor utilizara un software de utilidad que lo ayuda a observar la
configuracin del sistema.
Caso de Estudio C
Preguntas de caso de estudio C