El proceso y las fases de la auditoría de sistemas de información
Juan Camilo CabreraExamen26 de Mayo de 2021
514 Palabras (3 Páginas)251 Visitas
Asignatura | Datos del alumno | Fecha |
Auditoría de la Seguridad | Apellidos: | |
Nombre: |
Trabajo: El proceso y las fases de la auditoría de sistemas de información
Objetivos de la actividad
Con la presente actividad se pretende conseguir los siguientes objetivos:
- Aprender a planificar y realizar una auditoría.
- Identificar los «riesgos inherentes» de los sistemas TI de una organización a partir de los cuales se pueden establecer objetivos de control, controles, etc.
- Redactar un informe de auditoría dirigido a la dirección de la organización.
Descripción de la actividad y pautas de elaboración
Distribuciones Mariano es una empresa dedicada a la venta e instalación de material eléctrico a particulares y a profesionales en todo el ámbito nacional.
Para poder optimizar los procesos, Distribuciones Mariano ha adquirido una plataforma para que desde Internet:
- Sus clientes puedan hacer sus pedidos, tanto para los particulares como para los profesionales.
- Los profesionales puedan optar a las instalaciones y obras.
En esta plataforma se encuentran el inventario de productos, contabilidad, así como todos los datos de los clientes o los profesionales (de ambos colectivos; entre estos datos se encuentran sus datos demográficos y financieros).
Para poder acceder a la plataforma, desde la página web de Distribuciones Mariano seleccionas si eres particular o profesional y, de esa manera, puedes acceder a tu zona personal. De igual forma, existe una zona de administración que es gestionada exclusivamente por personal de Distribuciones Mariano.
Distribuciones Mariano, consciente de la importancia de esta plataforma, quiere realizar una revisión de seguridad de esta, por lo que se solicitan ofertas comerciales a diferentes proveedores.
Aparte de la información facilitada anteriormente, Distribuciones Mariano comenta a los proveedores que la plataforma está alojada en su CPD, que contiene una base de datos Oracle y que todo el servicio de desarrollo y mantenimiento lo tiene subcontratado con otra empresa.
Una vez comprendidas estas casuísticas, se solicita realizar un informe completo de auditoría de seguridad de la plataforma de Distribuciones Mariano. Esta auditoría deberá ser enfocada bajo la práctica de auditoría sobre accesos, BBDD o seguridad en el CPD.
Para la realización de la auditoría se va a trabajar con dos auditores (uno Senior y otro Junior) durante tres meses completos.
Este informe deberá de contener como mínimo los siguientes puntos:
- Antecedentes.
- Objetivos.
- Alcance.
- Metodología.
- Resumen ejecutivo.
- Desarrollo del trabajo.
- Anexos:
- Planificación completa donde se incluyan tiempos, descripción de perfiles y descripción de tecnología.
- Modelo de control utilizado.
- Evidencias solicitadas.
- Repositorio de reuniones.
- Así como cualquier otro punto que el alumno considere necesario para la correcta realización de la actividad.
Se considerarán ejercicios válidos si se desarrollan todos los apartados principales de manera correcta y no se observa ningún sesgo de copia o similar.
Extensión
En la entrega solo se deberán incluir las tablas que se piden rellenar a lo largo del enunciado de la actividad y el mapeo de los patrones de ataque. La extensión máxima de la actividad será de 10 páginas.
...