Caso De Auditoria Informatico

¿Qué tipo de auditoría recomiendas para una empresa que tiene la siguiente situación?

1. Se realizará una Auditoria de Seguridad de Sistemas a un banco tanto a matriz como sucursales. El banco prepara un “demo” en donde se ve el flujo de información dentro del Banco y que aplicaciones están involucradas con esta. Este es uno de los puntos básicos donde se analiza el riesgo de un banco, más allá de cómo se maneja. Cada banco tiene cierto riesgo dentro del mercado; por un lado, el cómo se mueve este dentro del mercado (inversiones, réditos, etc.) y por otro lado, el cómo funcionan sus sistemas.

• Es recomendable usar una auditoria externa, porque los auditores externos encontrarían más fácil algún problema o algún área de oportunidad o simplemente mejoraría algún proceso, en algunas ocasiones los auditores internos como todo el día están con el mismo proceso no podrían encontrar un error en el proceso. Lo mejor ellos ven ese error muy simple o simple mente está ahí y no lo ven.

• Auditoría de las bases de datos: Controles de acceso, de actualización.

• Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación.

• Auditoría de la seguridad física: todas las cámaras de circuito cerrado funcionen ,todos los equipos cuenten con contraseña de usuarios

• Auditoria de red: Revisión de las topologías que funcionen correctamente.

• Auditoria de software: Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras

2. La empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta. Una empresa puede tener unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizaría el Backup para seguir operando en las oficinas paralelas. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y después se van reciclando.

• En este caso se recomienda utilizar una auditoria interna para que cada vez más los trabajadores y auditores se familiaricen más con la empresa y vean donde pueden mejorarla y no quedarse estancados. Ver que no les falte lo elemental y de todas formas no descarta una auditoria externa que

...