Asignatura Datos del alumno Fecha

Apellidos:
Auditoría de la Seguridad
Nombre:

Trabajo: El proceso y las fases de la auditoría de

sistemas de información

Objetivos de la actividad

Con la presente actividad se pretende conseguir los siguientes objetivos:

 Aprender a planificar y realizar una auditoría.

 Identificar los «riesgos inherentes» de los sistemas TI de una organización a
partir de los cuales se pueden establecer objetivos de control, controles, etc.
 Redactar un informe de auditoría dirigido a la dirección de la organización.

Descripción de la actividad y pautas de elaboración

Distribuciones Mariano es una empresa dedicada a la venta e instalación de

material eléctrico a particulares y a profesionales en todo el ámbito nacional.

Para poder optimizar los procesos, Distribuciones Mariano ha adquirido una

plataforma para que desde Internet:

 Sus clientes puedan hacer sus pedidos, tanto para los particulares como para los
profesionales.
 Los profesionales puedan optar a las instalaciones y obras.
© Universidad Internacional de La Rioja (UNIR)

En esta plataforma se encuentran el inventario de productos, contabilidad, así como

todos los datos de los clientes o los profesionales (de ambos colectivos; entre estos
datos se encuentran sus datos demográficos y financieros).

Actividades 1
 Asignatura Datos del alumno Fecha
Apellidos:
Auditoría de la Seguridad
Nombre:

Para poder acceder a la plataforma, desde la página web de Distribuciones Mariano

seleccionas si eres particular o profesional y, de esa manera, puedes acceder a tu
zona personal. De igual forma, existe una zona de administración que es gestionada
exclusivamente por personal de Distribuciones Mariano.

Distribuciones Mariano, consciente de la importancia de esta plataforma, quiere

realizar una revisión de seguridad de esta, por lo que se solicitan ofertas
comerciales a diferentes proveedores.

Aparte de la información facilitada anteriormente, Distribuciones Mariano comenta

a los proveedores que la plataforma está alojada en su CPD, que contiene una base
de datos Oracle y que todo el servicio de desarrollo y mantenimiento lo tiene
subcontratado con otra empresa.

Una vez comprendidas estas casuísticas, se solicita realizar un informe completo de

auditoría de seguridad de la plataforma de Distribuciones Mariano. Esta auditoría
deberá ser enfocada bajo la práctica de auditoría sobre accesos, BBDD o seguridad
en el CPD.

Para la realización de la auditoría se va a trabajar con dos auditores (uno Senior y

otro Junior) durante tres meses completos.

Este informe deberá de contener como mínimo los siguientes puntos:

 Antecedentes.
© Universidad Internacional de La Rioja (UNIR)
 Objetivos.

 Alcance.
 Metodología.
 Resumen ejecutivo.

Actividades 2
 Asignatura Datos del alumno Fecha
Apellidos:
Auditoría de la Seguridad
Nombre:

 Desarrollo del trabajo.

 Anexos:
• Planificación completa donde se incluyan tiempos, descripción de perfiles y
descripción de tecnología.
• Modelo de control utilizado.
• Evidencias solicitadas.

• Repositorio de reuniones.
 Así como cualquier otro punto que el alumno considere necesario para la
correcta realización de la actividad.

Se considerarán ejercicios válidos si se desarrollan todos los apartados principales

de manera correcta y no se observa ningún sesgo de copia o similar.

Extensión

En la entrega solo se deberán incluir las tablas que se piden rellenar a lo largo del
enunciado de la actividad y el mapeo de los patrones de ataque. La extensión
máxima de la actividad será de 10 páginas.

Rúbrica

El proceso y las fases de Puntuación

Peso
la auditoría de sistemas Descripción máxima
%
de información (puntos)
Criterio 1 Antecedentes, objetivos y alcance. 2 20 %
Criterio 2 Metodología. 2 20 %
© Universidad Internacional de La Rioja (UNIR)
Criterio 3 Resumen ejecutivo. 3 30 %

Criterio 4 Desarrollo del trabajo. 2 20 %

Criterio 5 Calidad y redacción. 1 10 %

10 100 %

Actividades 3