Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNAN – MANAGUA
FACULTAD DE CIENCIAS ECONÓMICAS
CENTRO UNIVERSITARIO DE DESARROLLO EMPRESARIAL
PROCOMIN
Módulo:
Auditoria Informática
Autores:
Ana Gabriel Lacayo
Ana Raquel Davila Cardoza
Mayssie Suyen Molina Duarte
Gloria Esperanza Perez Villagra
Aurora Edith Hernandez Nicaragua
Docente:
Ing. Edgard José Ríos Celedón
CASO PRÁCTICO # 2
Con la siguiente información del entorno de sistemas del departamento de
tecnología de la empresa ABC, identifique:
1. Todos los controles y los riesgos que dichos controles están mitigando (al
menos 3).
Control Riesgo
Política de seguridad de virus Posibles amenazas de software
informáticos. (Actualización diaria del malicioso que puedan poner en riesgo
software antivirus por el administrador los recursos informáticos de la
de red) empresa.
Política de Seguridad del Sistema Acceso a terminales de trabajo no
Operativo de red. (Los usuarios del asignadas según los roles o puesto de
sistema operativo de red, sólo podrán trabajo.
conectarse desde su Terminal de
trabajo)
Política de Seguridad del Correo Infección de equipos vía adjuntos de
Electrónico. (El software antivirus está correo electrónico e inundación de
configurado para scanear todos los mensajes no deseados en los
correos entrantes y salientes del buzones, también robo de
servidor de mensajería de la empres) credenciales de usuario por medio de
engaños para restablecer cuentas.
Debilidad Riesgo
No todos los usuarios conocen las Los usuarios no se enteran de la
políticas de seguridad. existencia de la política y por ende
podrían realizar prácticas que pongan
en riesgo la seguridad de la
información.
Uso de lenguaje técnico en un Los usuarios no podrían comprender
documento dirigido a todo el personal. lo términos y por ende no sabrían a
qué se refiere algún artículo de la
normativa.
Incumplimiento de normativa y falta Pérdida de interés en la normativa por
de divulgación a través de charlas. parte de los usuarios al notar que no
es cumplida a cabalidad, le restarán
importancia y de conocerla podrían
interpretarla a si manera debido a que
no fue explicada a detalle en las
charlas.
1
Auditoría Informática – Un Enfoque Práctico
Contraseñas:
2
Auditoría Informática – Un Enfoque Práctico
El software antivirus está configurado para scanear todos los correos entrantes y
salientes del servidor de mensajería de la empresa, esto garantiza la no
infección desde afuera por este único posible medio de entrada de virus como es
el correo electrónico.
Los usuarios mencionan que este documento les fue enviado de forma masiva
por correo electrónico, y en el cuerpo del correo se mencionaba que se
impartiría una charla explicativa sobre dicho documento, la cual hasta la fecha (6
meses después) no se ha logrado concretizar.