Está en la página 1de 1

CASO: FONOPER

FonoPer es una empresa de telefona que opera a nivel nacional, y cuenta con ms
de 3 millones de clientes. Recientemente se han reportado reclamos de los clientes
con respecto a un exceso en el monto facturado en los meses de agosto, setiembre y
octubre, los mismos que ascienden a un 4% del monto real. La gerencia general ha
encargado la realizacin de una auditora al sistema de facturacin.
De la entrevista inicial del personal de auditora con la gerencia de sistemas se tiene
que:
-

En el mes de julio entr en funcionamiento un nuevo sistema informtico de


facturacin, y no existe documentacin alguna del cambio de aplicacin.

El nuevo sistema informtico fue desarrollado a peticin del rea de facturacin;


sin embargo, no hay registro de su participacin en el desarrollo del mismo.

El 4 de agosto la gerencia de servicios aprob una nueva frmula para el clculo


de los montos a pagar por el consumo del servicio.

La nueva aplicacin no posee opciones para la redefinicin de frmulas de clculo


ni de procesos.

La nueva aplicacin obtiene el consumo de los usuarios por medio de una


conexin con el aplicativo XFro. No existe registro de la interface utilizada.

Finalmente, la gerencia general ha requerido a la gerencia de auditora un anlisis de


riesgos y vulnerabilidades del caso.
1.

Describa cuatro (4) vulnerabilidades relacionados con el caso propuesto. (04


puntos)
2.
Para cada una de las vulnerabilidades definidas en la pregunta anterior,
describa un (1) riesgo asociado y justifique su nivel impacto y de ocurrencia. (08
puntos)
3.
Para cada uno de los riesgos definidos en la pregunta anterior, describa dos (2)
objetivos de control mitigatorios. (06 puntos).