Buenas noches

Caso de Estudio: Auditoría de Seguridad Informática en una Empresa Financiera

Contexto:
Imagine que trabaja como auditor de sistemas en una empresa de consultoría especializada
en seguridad informática. La empresa ha sido contratada por una entidad financiera para
realizar una auditoría exhaustiva de su seguridad informática. La entidad financiera está
preocupada por la creciente amenaza de ciberataques y busca garantizar la protección de la
información confidencial de sus clientes y la integridad de sus sistemas financieros.

Instrumentación:
Forma parte los recursos, medios y herramientas que se usan en la auditoria para la
recopilación de la información y determinar donde se presenta la problemática.

Técnicas de recolección:
Podemos usar varias técnicas o tratar de determinar la que más factibilidad tenga para el
campo de realización de la auditoria, en este caso podríamos usar encuestas a los clientes
para saber que tan seguros se sienten.

Medición:
Determinar qué tan eficientes están siendo las medidas de seguridad para la protección de la
información de los usuarios.

Papeles de trabajo:
Documentar los resultados obtenidos en cada área de trabajo, y tomar en cuenta los
resultados obtenidos de las encuestas.

Evidencia:
Dentro de las evidencias de los análisis realizados en base a la seguridad informática,
adjuntaremos las encuestas, entrevistas y memorias fotográficas de las actividades
realizadas.

Examen:
Realizaremos cambios simples con la finalidad de poder terminar el grado de
vulnerabilidad que tenía y tiene la información de los usuarios.

Propósito:
Mediante la auditoria la entidad financiera busca determinar los errores que se cometen y
implantar mejores estándares para la protección de la información confidencial de sus
clientes y la integridad de sus sistemas financieros
Procedimiento:
Dentro de los parámetros de la auditoria de la empresa se establecen tiempos concretaos
para la presentación de los resultados obtenidos con las técnicas de recolección en base a
las evidencias.

Enfoques de Análisis Administrativo Organizacionales (Ejemplos):

La administración se enfoca en la respuesta de los usuarios quienes manifiestan que los
controles de seguridad no cumplen sus expectativas y consideran que su información esta
expuesta.

Informe:
El auditor presenta el respectivo informe de toda la información obtenida donde presenta
las novedades y las sugerencias como: la implementación de nuevas medidas de seguridad
más potentes ante los ciberataques.

Seguimiento:
una ves entregado el informe se continua con el seguimiento del cumplimiento de los
puntos propuestos o de los cambios implementados para levantar las inconformidades que
se obtuvieron de las investigaciones.

Saludos.