Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditoría Observaciones

    Caricato da

    Alonso Palomino
    6 visualizzazioni2 pagine

    Titolo originale

    Auditoría-observaciones.xlsx

    Copyright

    © © All Rights Reserved

    Formati disponibili

    XLSX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato XLSX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    6 visualizzazioni2 pagine

    Auditoría Observaciones

    Caricato da

    Alonso Palomino

    Copyright:

    © All Rights Reserved
    Scarica in formato XLSX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    Observaciones de Auditoría de un banco

    Descripción
    No se ha establecido un estandar de aseguramiento para el sistema operativo de los
    servidores virtualizados
    El análisis y atención de vulnerabilidades en los servidores que soportan servicios críticos
    del Banco, se realizó parcialmente
    AIX y Linux: Controles en equipos de red (switches) presentan brechas de seguridad que
    pueden afectar servicios críticos

    No se hacen pruebas de lectura de copias de respaldo de la base de datos del sistema de


    atención de pedidos y reclamos de clientes (Telesoft)

    La confiabilidad de los procedimientos para generar y recuperar copias de respaldo de la


    información del sistema Monitor ACF (SM) no puedo ser verificada
    Los controles de aseguramiento de la seguridad en los servidores que soportan el sistema
    Monitor ACF no son realizados ni monitoreados

    El proceso de generación de las copias de respaldo de la base de datos del sistema Oracle
    EBS no asegura la disponibilidad de la información.

    Información en algunos equipos devueltos al proveedor (leasing) o enviados al almacén y


    móviles devueltos a claro, no es eliminada previamente

    No se cuenta con procesimientos para una adecuada gestión de usuarios priviligeados y


    su respectivo monitoreo
    Comentarios Alcance

    Elaboración de
    1. Creación de procedimiento de restore de base de datos. 2. Elaboración del pruebas de
    calendario de pruebas de restauración de base de datos. 3. Elaboración del restauración de base
    procedimiento de pruebas de restauración de base de datos. de datos

    Elaboración de
    1. Creación de procedimiento de restore de base de datos. 2. Elaboración del pruebas de
    calendario de pruebas de restauración de base de datos. 3. Elaboración del restauración de base
    procedimiento de pruebas de restauración de base de datos. de datos

    Elaboración de
    1. Creación de procedimiento de restore de base de datos. 2. Elaboración del pruebas de
    calendario de pruebas de restauración de base de datos. 3. Elaboración del restauración de base
    procedimiento de pruebas de restauración de base de datos. de datos

    Creación del
    procedimiento de
    borrado seguro de
    inventarios.

    Procedimiento de
    Gestión de
    Identidades

    Potrebbero piacerti anche