ESTUDIO DE CASO (TRABAJO FINAL): AUDITORÍA A LOS SISTEMAS INFORMÁTICOS

1. Ud. ha sido designado como miembro del equipo encargado del proceso de control de
calidad de los siguientes informes de auditoría relacionados a Sistemas Informáticos:

A. GRUPOS 1 Y 3.
Informe de auditoría de carácter especial sobre la Seguridad de la Información de la
Plataforma de Compras en Línea “BOXCORREOS” de Correos de Costa Rica.

Fuente:https://cgrfiles.cgr.go.cr/publico/docs_cgr/2022/SIGYD_D/SIGYD_D_20220094
07.pdf

B. GRUPOS 2 Y 4.
Informe final N° 204_2022 Servicio de Salud de Coquimbo. Auditoría a la Seguridad de
los Sistemas de Información. Jul.2022.

Fuente: https://www.contraloria.cl/SicaProd/SICAv3-
BIFAPortalCGR/servletfichainformegoogle?docIdcm=9742e58a32cf76327fb54c
3f70e9d592&pdf=1

2. Atendiendo al encargo mencionado en el punto 1, se le solicita opinión al respecto,

motivo por el cual deberá analizar e indicar lo siguiente:

- Identificar las tecnologías o procesos evaluados en el informe de auditoría

asignado.
- Identificar los Controles de la Norma ISO 27001 (27002) aplicables a las
debilidades identificadas en los mencionados informes.
Tome como referencia las siguientes fuentes.
Fuente 01: Para identificar el control.
https://www.iso27000.es/assets/files/ControlesISO27002-2013.pdf
Fuente 02: Para detalle del control e implementación.
https://dgsei.edomex.gob.mx/sites/dgsei.edomex.gob.mx/files/files/iso27001/Norm
a%20ISO%2027002_2013.pdf

- Como parte del control de calidad del informe de auditoría, se le solicita a usted
complementar en las recomendaciones, el detalle de la implementación de los
controles identificados en las debilidades del informe de auditoría. (Use Fuente
02)
- Indique si existe algún tipo de información que el equipo auditor original omitió
solicitar o evaluar, y sustente por qué es necesaria dicha información.
- Indique por lo menos cuatro aportes que realizaría al informe de auditoría
asignado.