Está en la página 1de 2

AUDITORA COMPUTACIONAL Taller N3 Medidas Financieras de Riesgo PROFESOR: SR. FRANCISCO ALONSO V.

FECHA DE ENTREGA: 15/11/2013 AL CORREO DEL PROFESOR. 1.- Se le ha pedido calcular una puntuacin de riesgo. Como parte de sus funciones de auditor CISA, se le ha pedido que revise algunos clculos de puntuacin de riesgo. Su organizacin ha instalado un nuevo servidor de correo electrnico valorado en US$ 2,500. La organizacin planea utilizarlo para conectar sus 65 ordenadores de cliente a travs de Internet para el acceso a correo electrnico. Actualmente, este servidor no tiene instalado el software antispam, de filtrado de contenido, o un antivirus. Segn la investigacin realizada se obtiene, que existe un 95% de posibilidades de que el nuevo servidor de correo electrnico se infecte. Si tal infeccin se produce, tres cuartas partes de los datos se perdern. Sin antivirus, hay una buena alta probabilidad de que un virus podra provocar la cada de la red de hasta cuatro horas y desviar el equipo de trabajo de sus funcionamiento normal. Un vendedor aprobado ha ofrecido vender una licencia para el software necesario para US$175. Se puede calcular el ALE? Por dnde se empieza? A cunto equivalen los ahorros? Si, se puede. Se empieza por calcular la perdida esperada nica SLE que corresponde SLE= VA*EF, reemplazando con los datos obtenidos es SLE= 2500* 0.75 = 1875, posteriormente calcular la perdida anual del activo ALE= SLE *ARO, que corresponde a SLE=1875*0.95=1781, luego para calcular el ahorro reduccin de la perdida corresponde a ALE-costo de solucin (1781-175=1606) Por lo tanto los ahorros 2.- En este ejercicio usted debe calcular la prdida nica esperada.

Luego, compare los resultados con lo que se muestra en la tabla 2.8.

Qu tem en la tabla 2.8 representa el mayor riesgo en dlares?, cuando se hace un Ranking por ALE calculado? Oracle SQL data (customer data), este item representa un mayor riesgo en dolares

Qu mtodos se pueden utilizar para hacer frente a este riesgo? Mencione tres. Implementar controles tcnicos, administrativos y fsicos, en este caso los controles tcnicos