Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Papeles de Prueba

    Cargado por

    carlos jose rivas archaga
    16 vistas5 páginas

    Título original

    PAPELES DE PRUEBA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas5 páginas

    Papeles de Prueba

    Cargado por

    carlos jose rivas archaga

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    PRUEBA DE AUDITORIA No.

    :
    AMBIENTE QUE SE ESTA PROBANDO: SAP HANA, BD2, AIX 8 y AD
    Windows Server 2019
    OBJETIVO: Revisión de la confiabilidad del sistema SAP HANA y AD.

    FECHA DE LA PRUEBAS Día: Mes: Año:

    Fácil identificación de las contraseñas de los


    usuarios
    1. RIESGO:
    Personal no autorizado tenga acceso a la
    información confidencial

    2. CONTROL:
    La Entidad ha diseñado políticas para la seguridad de
    Contraseña en el sistema SAP HANA, BD2, AIX 8 y en
    el AD Win Server 2019.

    Detalle de pruebas

    Definición de pruebas
    Pruebas para identificar el Diseño de los Controles

    Identifique el diseño de los controles en la Entidad, relacionados con la activación de los parámetros de la clave de acceso para el
    ingreso en la aplicación financiera y Directorio Activo..

    Pruebas para evaluar la Implementación de los Controles

    evalúe que las contraseñas se encuentren configuradas con las políticas de las mejores prácticas siendo las siguientes:

    Políticas Valor
    Umbral de Bloqueo de cuentas 3
    Longitud mínima de la contraseña 6-8
    Vigencia Máxima de la contraseña 30-60
    Forzar el historial de contraseñas 6-12
    Las contraseñas deben cumplir con los requerimiento de Habilitada
    Definición de pruebas
    complejidad

    Para validar esta prueba realice los pasos siguientes:

    1. Se valida primeramente el AD.


    2. Abrir el Group Policy editor focused on the local computer or the Domain Policy within Active Directory
    3. Navegar por el subárbol siguiente: Computer Configuration\Windows Settings\Security Settings\Account Policies\Password
    Policy.
    4. Repita los procesos anteriores, para el aplicativo SAP HANA con sus pasos correspondientes.
    5. Determinar que las políticas de los aplicativos se encuentran con un valor apropiado de acuerdo con la política de seguridad
    de la empresa.

    Pruebas para validar la Eficacia Operativa de los Controles

    Verifique mediante el comando xxxx, que no existen usuarios que tengan contraseñas que superen los 60 días, tiempo máximo de la
    vigencia de las contraseñas.

    Para validar esta prueba realice los pasos siguientes:

    1. Abrir el Group Policy ……………….

    Resultados de las pruebas


    Resultado de las Pruebas para identificar el Diseño de los Controles

    Resultado de las Pruebas para evaluar la Implementación de los Controles

    Resultado de las Pruebas para validar la Eficacia Operativa de los Controles

    CONCLUSION

    Es o no Efectivo.

    Sino es efectivo se debe generar un hallazgo.

    Debilidades o hallazgos
    DESCRIPCIÓN NORMATIVIDAD INCUMPLIDA
    1.
    Debilidades o hallazgos
    DESCRIPCIÓN NORMATIVIDAD INCUMPLIDA
    2.

    3.

    4.

    5.

    1. CONCLUSIONES DE LA AUDITORÍA

    PAPELES DE SOPORTE
    RESPONSABLES DE LA AUDITORÍA
    Nombre Completo Responsabilidad Firma y fecha

    También podría gustarte