Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ex Fin As-2017

    Cargado por

    JulietteLeon
    24 vistas1 página
    Examen final del curso de AUDITORIA DE SISTEMAS

    Título original

    EX_FIN_AS-2017

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Examen final del curso de AUDITORIA DE SISTEMAS

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    24 vistas1 página

    Ex Fin As-2017

    Cargado por

    JulietteLeon
    Examen final del curso de AUDITORIA DE SISTEMAS

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    UNIVERSIDAD NACIONAL DEL CALLAO

    FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

    EXAMEN : Final Fecha : 11/07/17


    CURSO : Auditoría de Sistemas Hora : 6:30 pm
    Docente : Arteaga Cortez Humberto Duración:

    Al realizar una Auditoria de sistemas en Diciembre del 2014 a la Gerencia de Sistemas (GS) de una entidad financiera
    “FinanNet” para el periodo 2013, se obtuvo la siguiente información:

    El GS, señalo que se está tomando todas las medidas de seguridad que corresponda: Plan de contingencia aprobado con el
    Memo 013-2014-GS, Directiva de acceso a los sistemas, aprobado con memo 125-2013-GS, entre otros.
    El Auditor de Sistemas (AS) verificó que el operador de Backup aplicaba procedimiento distinto al establecido en el manual
    respectivo, el cual le daba resultados, así mismo como recién tenía tres meses en la entidad desconocía la Directiva de acceso
    a los sistemas.
    Sin embargo, el AS obtuvo información que el 15/02/2013 el Sr. Miguel Angel, quien ya no laboraba en la Entidad, había
    ingresado a su carpeta de la red y borro toda la información correspondiente a sus actividades, durante el periodo que laboró
    en dicha empresa, el GS procedió a activar la recuperación de información de los backup, logrando salvar el 50% de la
    información, esta pérdida generó una multa a la entidad por $10,000 dólares. El GS señaló que se había cumplido con
    realizar los backups respectivos. Así mismo, el AS no encontró las pruebas de verificación sobre la disponibilidad de
    información.

    De la información recibida, responda la siguiente pregunta:

    a) De existir observación, documente la parte de: Criterio, causa y recomendación (6 ptos).


    b) De cronograma de proyecto que se muestra:

    Comente las debilidades si lo hubiera (4 ptos)

    c) De cronograma de entregables:
     A la culminación del avance de relevamiento de datos S/3,000 nuevos soles
     A la presentación y aprobación del avance S/2,000 nuevos soles
     A la presentación y aprobación del análisis completo S/5,000 nuevos soles

    Comente las debilidades si lo hubiera (4 ptos)

    d) En qué fase de un proyecto informático se recomienda realizar la auditoria. Fundamente su respuesta ( 6


    ptos)

    También podría gustarte