Está en la página 1de 3

Albert Martínez

Auditoría de sistemas
Actividad 2. Auditoría de
seguridad de los sistemas de
información

OBS Business School 1


Objetivos.
 Conocer las diferentes metodologías de auditoría de seguridad de los sistemas de
información.
 Aprender los aspectos que tiene que incluir una auditoría de seguridad de los
sistemas de información.
 Considerar los programas de auditoria de sistemas como una herramienta
fundamental para la evaluación de la eficacia del sistema de gestión de las
organizaciones.

Enunciado.
El Hospital Central es un centro asistencial que ha estado liderando en los últimos meses
los avances en los tratamientos para los pacientes con COVID 19. Debido al incremento
de ataques cibernéticos a las entidades sanitarias, el Hospital Central se ha planteado
realizar una auditoría de seguridad de sus sistemas de información, centrando el foco
en:

a) Las aplicaciones de historia clínica electrónica.


b) Las app utilizadas para la interacción con el paciente.
c) La web del Hospital Central.

La metodología elegida para para este proyecto es OSSTMM.

PRIMER APARTADO.
Como hemos estudiado en la Unidad 2, en esta metodología se describe cómo manejar
los diferentes errores que pueden surgir en la realización de los tests (páginas 46 a 48
de. OSSTMM 3 – The Open Source Security Testing Methodology Manual)

En este contexto, pedimos que aportes un ejemplo para, al menos 5 de los 12 tipos de
manejo de errores referenciados en la metodología.

Asimismo, ¿qué tipo de manejo de errores consideras más importante? ¿Cómo crees
que los errores elegidos podrían afectar a los resultados de auditoria?

SEGUNDO APARTADO
Una vez finalizada la auditoria de seguridad de la información, se está estudiando
realizar auditorías funcionales de los sistemas referidos en el enunciado. Tomando en
cuenta esta iniciativa, explica razonadamente la información que deberías recabar en la
fase de planificación.

Por otra parte, detalla los tipos de pruebas que deberían realizarse para la obtención de
las evidencias. Indica algunos ejemplos.

¿Qué técnicas serían las más adecuadas? Indica dos ejemplos de utilización de las
técnicas de auditoria en el caso del Hospital Central.

Para el desarrollo de esta actividad se debe consultar el material de las Unidades 2 y 3.

OBS Business School 2


Rúbrica
La entrega de esta actividad es obligatoria y contribuye en un 40 % a la nota final de
la asignatura.

Criterios de evaluación:

 Adecuación de la respuesta.
 Claridad en la exposición de ideas.
 Argumentación de la información emitida
 Referencias externas.

OBS Business School 3

También podría gustarte