Scribd
Cargar
71 vistas1 página

Caso de Estudio 01

El documento describe tres casos de estudio sobre auditorías de sistemas de información. El primer caso involucra problemas de impresión y acceso a correo en una escuela. El segundo caso trata sobre acceso no autorizado a las instalaciones de sistemas. Y el tercer caso describe personas que ingresan a áreas sensibles sin registrarse adecuadamente. En todos los casos, las áreas a auditar son la seguridad física, lógica y de producción/empleados.

Cargado por

THALIA ESMERALDA ALARCON CERCADO
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
71 vistas1 página

Caso de Estudio 01

El documento describe tres casos de estudio sobre auditorías de sistemas de información. El primer caso involucra problemas de impresión y acceso a correo en una escuela. El segundo caso trata sobre acceso no autorizado a las instalaciones de sistemas. Y el tercer caso describe personas que ingresan a áreas sensibles sin registrarse adecuadamente. En todos los casos, las áreas a auditar son la seguridad física, lógica y de producción/empleados.

Cargado por

THALIA ESMERALDA ALARCON CERCADO
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 1

CASO DE ESTUDIO 01

El IESTP “Bagua”, tiene un Pool de Equipos de Cómputo, los cuales están distribuidos en
Dirección 2 equipos, en Administración 2 Equipos operativos, en Unidad académica 7 equipos,
en el Laboratorio de Servicios Virtualizados 25 equipos, en el Laboratorio de Ofimática 26
equipos, los mismo que están operativos, sin embargo en Unidad Académica se reporta que
cuando se realizan impresiones a través de la red 2 equipos no imprimen; así mismo la
secretaria de Dirección manifiesta que hace unos días no puede acceder a su correo
institucional.

Identificar en que áreas se debe realizar una Auditoria informática Interna y que tipo de
auditoría realizarías.

Áreas a Evaluar: Dirección y Unidad Académica


Auditoria a Realizar: Auditoría de la seguridad física, Auditoría de la seguridad lógica,
Auditoría de la seguridad en producción.

CASO DE ESTUDIO 02

La Gerencia Sub Regional Bagua, ha detectado que en e área de sistemas se viene realizando
las siguientes actividades: el personal todos los días debe recoger la llave de Administración
para ingresar a las instalaciones, sin embargo, el responsable indica que en mas de una
oportunidad encuentra la puerta sin llave es decir cualquier persona puede acceder a las
instalaciones, siendo que es un lugar reservado donde se centraliza la información de la
organización debería ser de acceso restringido.

Identificar en que áreas se debe realizar una Auditoria informática Interna y que tipo de
auditoría realizarías.

Áreas a Evaluar: Administración y Sistemas


Auditoria a Realizar: Auditoría de la seguridad física, Auditoría a empleados, Auditoría de la
seguridad.

CASO DE ESTUDIO 03

En el Hospital de Apoyo “Bagua”, se están dando las siguientes actividades: el personal de


seguridad al momento de ingresar al local pide autorización y registra a los ingresantes, así
mismo a aquellas personas que van a determinadas áreas donde se maneja información
adicionalmente solicita que dejen sus pertenencias para poder evitar las sustracciones de
bienes; durante el mes de marzo se ha podido apreciar que hay personas a las cuales no se le
pide documentos ni se les retiene sus pertenencias al momento de ingresar y van a áreas como
informática, Dirección, Administración.

Identificar en que áreas se debe realizar una Auditoria informática Interna y que tipo de
auditoría realizarías.

Áreas a Evaluar: Informática, Dirección, Administración.


Auditoria a Realizar: Auditoría a empleados, Auditoria de seguridad.

También podría gustarte