CORPORACION UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR CUN

AUDITORIA DE SISTEMAS

CASOS CAMPOS DE AUDITORÍA

Autores Grupo
Maria Fernanda Zuleta Camacho (51167)
Daniel Mateo Casallas Cepeda (56660)
German Esteban Salas Giraldo (56660)
Henry Delgado Cortez (56660)

Docente
Katherine Astrid Romero Ussa

Bogotá, Colombia
Diciembre 2022
teniendo en cuenta lo visto el encuentro sincrónico #4 (Campos de la Auditoría) se
exponen los siguientes casos de uso los cuales deberá enmarcar en alguno de los
siguientes tipos de auditoría (INFRAESTRUCTURA, BASES DE DATOS, REDES,
DESARROLLO Y SEGURIDAD DE LA INFORMACIÓN) y deberá describir las
falencias que evidencia en ellos y que propondría para mejorarlos o solucionarlos:

1. CASO #1: La información de la compañía reposa en un servidor que esta

almacenado en un datacenter local el cual gestiona otros dispositivos no solo de la
empresa si no de otras entidades en el mismo rack, la última revisión de las
condiciones físicas del lugar dejó en evidencia que el aire acondicionado no estaba
funcionando adecuadamente y que el control de acceso a veces se atasca cuando
alguien entra o sale.

2. CASO #2: La información de la compañía está contenida en un servidor virtual

al cual se puede acceder no solo desde las instalaciones de la empresa si no desde
cualquier ubicación que cuente con acceso remoto a la red local de la empresa, las
consultas a la base de datos suelen dejar un registro en el log del servidor sin
embargo los usuarios son compartidos entre los administradores de las bases de
datos, adicionalmente es acostumbrado que uno de estos administradores ejecute
manualmente una tarea para la generación de una copia de seguridad la cual queda
almacenada en el mismo servidor.

3. CASO # 3: El negocio decidió que este mes debía salir al mercado un nuevo
producto que le permita a los clientes pagar en línea, para ello exigieron al área de
desarrollo construir una aplicación que se ajuste a la premura del negocio, sin
embargo cuando se empezó a utilizar, esta empezó a saturarse de solicitudes, los
clientes empezaron a reportar que si actualizaba la página del pago, la aplicación
volvía a extraer el dinero y que todos los datos de la transacción quedan
almacenados en el caché del equipo.

4. CASO # 4: Darlyn es la persona que se encarga del aseo de las oficinas, el

viernes fue la actividad de integración de asociados y ella aprovechó la ausencia
temporal de sus compañeros para realizar sus actividades sin interrupciones, sin
embargo se encontró con que la persona de recursos humanos tenía encima de su
escritorio los contratos de las nuevas personas y se veía claramente cuánto iban a
ganar, sus inclinaciones sexuales y las discapacidades que algunos de ellos tenían,
también se encontró con que el equipo de la persona de márquetin, no tenía la sesión
bloqueada y se enteró de que estaba embarazada adicionalmente se encontró una
USB la cual intentó abrir en el equipo de otro compañero pero lo único que logró fue
que el equipo se apagara.
Bibliografía.