Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Grupo: 32
Ingeniería de Sistemas
Octubre 2020
Introducción
El presente trabajo tiene como fin proponer un plan de auditoría, cubriendo los
aspectos necesarios para satisfacer que los posibles escenarios donde la
información sea comprometida dentro de una empresa no logren suceder, y así
mantener la integridad objetiva y laboral de dicha compañía.
Objetivo general
Objetivos específicos
Una entidad bancaria es aquella que ofrece servicios financieros a sus clientes
y afiliados:
Toda la entidad debe estar conectada bajo una plataforma que pueda mantener un
flujo constante de información entrante y saliente para la resolución de sus
actividades, donde ciertos cargos sean capaces de sólo conocer la información,
mientras que otros permitan manipular (añadir, editar, eliminar) datos precisos de
clientes y/o empresas, además de que la plataforma pueda ser accesible para los
clientes y puedan conocer su estado bancario.
Diagrama de jerarquía dentro de la entidad bancaria.
Sistemas de información.
Activos informáticos.
Por otra parte, los casos de operaciones pueden reflejarse en eventos de soporte
y de comunicaciones. Si alguna red se ve afectada, si una unidad de cajero tiene
problemas y no opera como es debido, si se imposibilita la comunicación entre
clientes y servidores, etc.
Seguridad lógica:
Redes:
Hardware:
Objetivo 1:
o Solicitar un usuario para conocer el sistema y el funcionamiento
de la seguridad lógica del sistema.
o Solicitar el registro de todos los usuarios activos en el sistema
con permisos y privilegios.
o Realizar capacitaciones con el personal de trabajo para enseñar
medidas de uso de los medios de comunicación y seguridad de la
información manipulada.
o Realizar una inspección del hardware de almacenamiento de la
empresa.
o Realizar una inspección de la red bancaria y los dispositivos
conectados que la proveen.
o Realizar una entrevista con el administrador del sistema y
usuarios para obtener información sobre incidentes de seguridad
lógica que se hayan presentado.
o Verificar la vigilancia del lugar y el personal a cargo de esta.
Objetivo 2:
o Diseñar encuestas para los trabajadores sobre el comportamiento
de equipos dentro de la red.
o Elaborar encuestas a los trabajadores sobre cómo la información
guardada se mantiene a través del tiempo.
o Elaborar un cuestionario para la administración sobre las cuentas
de usuarios activas del personal.
o Organizar un inventario de los dispositivos de almacenamiento de
la entidad.
Objetivo 3:
o Ejecutar pruebas en los dispositivos conectados a la red
bancaria.
o Ejecutar pruebas sobre los dispositivos de almacenamiento.
o Ejecutar pruebas para la seguridad lógica de la red.
o Ejecutar pruebas a los sistemas de vigilancia de la entidad.
Objetivo 4:
o Determinar el grado de madurez de la empresa en el manejo de
cada uno de los procesos evaluados, medir el grado de madurez
de acuerdo con los hallazgos detectados en cada proceso.
3. Recursos de la auditoría
Humanos:
Físicos:
Tecnológicos:
Grabadora para entrevistas, computador portátil, software para pruebas
de auditoría sobre escaneo y tráfico en la red, software para pruebas de
encriptación de información almacenada.
Económicos:
4. Cronograma de la auditoria
Diseñar los
parámetros de
encuesta.
Aplicar los
Fase de mecanismos
planeación de recolección
de auditoría de
información.
Elaboración
de un plan de
auditoria.
Fase de
Ejecución de
pruebas en
las áreas
ejecución de afectadas.
la auditoría
Evaluación de
riesgos.
Elaboración
del informe de
Fase de resultados.
resultados
Sustentación
del informe
Conclusión