Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Al realizar una Auditoria de sistemas en Diciembre del 2014 a la Gerencia de Sistemas (GS) de una entidad financiera
“FinanNet” para el periodo 2013, se obtuvo la siguiente información:
El GS, señalo que se está tomando todas las medidas de seguridad que corresponda: Plan de contingencia aprobado con el
Memo 013-2014-GS, Directiva de acceso a los sistemas, aprobado con memo 125-2013-GS, entre otros.
El Auditor de Sistemas (AS) verificó que el operador de Backup aplicaba procedimiento distinto al establecido en el manual
respectivo, el cual le daba resultados, así mismo como recién tenía tres meses en la entidad desconocía la Directiva de acceso
a los sistemas.
Sin embargo, el AS obtuvo información que el 15/02/2013 el Sr. Miguel Angel, quien ya no laboraba en la Entidad, había
ingresado a su carpeta de la red y borro toda la información correspondiente a sus actividades, durante el periodo que laboró
en dicha empresa, el GS procedió a activar la recuperación de información de los backup, logrando salvar el 50% de la
información, esta pérdida generó una multa a la entidad por $10,000 dólares. El GS señaló que se había cumplido con
realizar los backups respectivos. Así mismo, el AS no encontró las pruebas de verificación sobre la disponibilidad de
información.
c) De cronograma de entregables:
A la culminación del avance de relevamiento de datos S/3,000 nuevos soles
A la presentación y aprobación del avance S/2,000 nuevos soles
A la presentación y aprobación del análisis completo S/5,000 nuevos soles