AUDITORÍA INFORMÁTICA

Control 7

NOMBRE: Principales áreas de la auditoría informática.

OBJETIVO DEL CONTROL: Comprender los distintos tipos de auditoría informática existentes.

RECURSOS NECESARIOS: Contenidos de la semana 7.

INSTRUCCIONES: Lea atentamente las situaciones planteadas y responda según lo solicitado.

En una empresa dedicada al desarrollo de software existen tres áreas bien definidas para el
ciclo de desarrollo de aplicaciones, estas son: desarrollo, certificación y producción.

Por normativas de seguridad no deben existir conexiones entre las distintas áreas. El ciclo de
desarrollo se compone de lo siguiente:

 Desarrollo: diseña y programa una aplicación.

 Certificación: toma el diseño y realiza pruebas funcionales (que la aplicación haga lo
que se supone debe hacer).
 Producción: en esta área se disponibiliza la aplicación para ser utilizada con fines
productivos y por lo tanto está expuesta a usuarios y/o internet.

Usted debe auditar las tres áreas, por ello, se le solicita que prepare un documento que
incluya:

 Un cuadro en el que se incorporen las pruebas de auditoría que es posible realizar en

cada área. Considere una descripción breve de todas las pruebas seleccionadas.
 Una justificación sobre si corresponde o no auditar el uso de buenas prácticas SSL/TSL,
vulnerabilidades de servidor, autentificación, etc.

INDICADORES DE EVALUACIÓN PUNTAJE

 Distinguen los usos de la auditoría de aplicaciones, a partir de casos. 2,5

 Ortografía, gramática, presentación y cantidad de palabras. 0,5

 Puntaje total 3

El control debe ser desarrollado en la plantilla establecida por IACC para la entrega de
controles de la semana, disponible para ser descargada desde la plataforma del curso junto a
estas instrucciones.
Envíe el documento creado con su nombre y apellido (NombreApellidoControl7).

CANTIDAD MÍNIMA DE PALABRAS: 600

CANTIDAD MÁXIMA DE PALABRAS: 700