Sin Compromiso

Enviado por • 14 de Junio de 2014 • 683 Palabras (3 Páginas) • 198 Visitas

Página 1 de 3

Qué tipo de auditoría recomiendas para una empresa que tiene la

Siguiente situación:

1. Se realizara una Auditoria de Seguridad de Sistemas a un banco tanto a matriz como sucursales. El banco prepara un “demo” en donde se ve el flujo de información dentro del Banco y que aplicaciones están involucradas con esta. Este es uno de los puntos básicos donde se analiza el riesgo de un banco, más allá de cómo se maneja. Cada banco tiene cierto riesgo dentro del mercado; por un lado, el cómo se mueve este dentro del mercado (inversiones, réditos, etc.) y por otro lado, el cómo funcionan sus sistemas.

Tipo de auditoria parea este caso:

Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.

Justificación: ya que la mayoría de los bancos trabajan con programas deben de tener todos los papeles en regla para así llevar a cabo todas las operaciones realizadas en el banco y la matriz.

Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

Justificación: en los bancos se maneja información confidencial y datos personales por lo cual es necesario realizar una auditoría de este tipo para conocer y el banco cumple con las leyes de protección de datos.

Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.

Justificación: en realidad los bancos como la matriz tienen puntos de acceso a distintas fuentes de información por lo cual se recomienda realizar una auditoria de este tipo para conocer y los programas están actualizados y cumplen con la calidad de datos.

Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.

Justificación: este tipo de auditoria es de las primordiales y necesarias al momento de auditar algún tipo de banco ya que con esta auditoria verificamos que el tipo de seguridad del mismo funcione correctamente.

Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

Justificación: se recomienda realizar esta auditoría para detectar o prevenir errores en el sistema, evitar accidentes y que el banco este expuesto a algún tipo de fraude.

2. La empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backus de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta. Una empresa puede tener unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizaría el Backup para seguir operando en las oficinas paralelas. Los Backup se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y después se van reciclando.

Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

Justificación: ya que se harán copias de seguridad se tenga que realizar una auditoría para conocer cómo se está manejando la información de clientes en la empresa y que todo este reglamentado.

Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.

Justificación: este tipo de auditoria se debe de realizar por que se van a manejar copias de seguridad para trabajar en otras sucursales, se debe de manejar las información con integridad , confidencialidad y que sea autentica.

Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.

Justificación: como hubo errores en el sistema se tiene que realizar esta auditoría, para verificar que todos los sistemas trabajen correctamente. Mediante los procesos establecidos por la empresa

Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.

Justificación: se tiene que realizar esta auditoria por que se maneja información y copias de seguridad que se manda a otras sucursales.

...

Descargar como txt (4.4 Kb)

Leer 2 páginas más »

txt

Guardar

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Y la indicación indirecta de la naturaleza de los compromisos
1. ¿QUE ES EL INDICIO Y CUAL ES LA NATURALEZA DE LA PRUEBA INDICIARIA? El art. 284 del C.de P.P. incluye los elementos de los

8 Páginas • 1602 Visualizaciones
Compromiso con el entorno natural
compromiso con el entorno natural BIOGRAFIA DE VERACRUZ Veracruz es un municipio y la ciudad más grande e importante del estado de Veracruz de Ignacio

2 Páginas • 1961 Visualizaciones
Compromiso Docente
DIPLOMANTE. TERESA ADRIANA BANDALA GARCIA REPORTE DE ENTREVISTA LAS CREENCIAS DOCENTES SOBRE LA FORMACION HUMANA, CIENTIFICA Y SOCIAL DE LOS ESTUDIANTES. ¿QUE PRACTICAS COMUNITARIAS PUEDEN

2 Páginas • 2759 Visualizaciones
Compromiso Docente
Producto 12 Reporte de entrevista “las creencias docentes sobre la formación humana, científica y social de los estudiantes” 1. ¿Qué practicas comunitarias puede obstaculizar la

2 Páginas • 1453 Visualizaciones
Compromisos Para Mejorar El Trabajo En Mi Escuela
Identifica, jerarquiza y justifica en orden de importancia, las competencias que necesitas fortalecer en tus alumnos para elevar la calidad educativa y para elevar el

3 Páginas • 5425 Visualizaciones
El compromiso de Auditoria
NIA 210 El compromiso de Auditoria CONTENIDO Introducción Cartas compromiso de auditoría Auditorias recurrentes Aceptación de un cambio en el trabajo Apéndice: Ejemplo de una

8 Páginas • 1526 Visualizaciones
Hacia la identificación de compromisos éticos
<img class="absimg" src="http://html.scribd.com/2yfr99tek1ll4ow/images/1-3996d6a346/000.jpg" onmousedown="return false" style="left: 3.13em; clip: rect(0.07em 50.63em 58.19em 0.07em); height: 61.82em; top: 16.00em; width: 50.69em;" /> Secretaría de Educación Dirección de Educación

4 Páginas • 2157 Visualizaciones
Análisis Sobre Los Compromisos De Túnez Y La Declaración De Principios Y Las Diferencias Entre Los Enfoques De Los Estándares De Competencias En TIC Para Docentes.
Análisis sobre los Compromisos de Túnez y la declaración de principios y las diferencias entre los enfoques de los Estándares de competencias en TIC para

2 Páginas • 1413 Visualizaciones
¿Cuál Es El Nivel De Compromiso Que Como Docentes Y Como Sociedad Tenemos Ante Los Retos De La Educación Media Superior?
En México existe un rezago educativo, que no responde a las necesidades de nuestra realidad globalizada y en consecuencia a las exigencias de sus jóvenes

2 Páginas • 1950 Visualizaciones
Retos Del Docente Del Siglo XXI Y Su Compromiso Con La Sociedad Actual Sobre Los Derechos Humanos.
En el presente el docente ha dejado de ser una pieza firme para convertirse en un guía elástico el cual tiene el reto tangible de

2 Páginas • 3632 Visualizaciones