Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CASO DE STUDIO
PROBLEMÁTICA PLANTEADA:
Para este caso de estudio se debe realizar una Auditoria de TI basándose en la Norma 410
de la Contraloría General del Estado.
Es importante hacer notar que el área de TI no cuenta con una organización definida, y una
estratégica planificada de manera formal para las actividades de este y el próximo año.
Existe un potencial peligro ya que la mayoría de sistemas que se encuentran operando son
sistemas web, por lo que la institución puede tener ataques externos o interno; conscientes
de lo anterior se han realizado capacitaciones en temas de seguridad de la información sin
embargo aún no se ha planificado de manera adecuada el ingreso de controles para
precautelar los activos de información.
Existe área de desarrollo de software sin embargo el CORE del negocio es un Software
llamado VISION comprado a una empresa de la localidad el mismo que está en producción
hace dos meses.
El Gerente de TI con el objetivo de asegurar que, los primeros meses de salida a producción
del sistema sean exitosos y además contar con la respuesta oportuna a cualquier incidente
ha contratado horas de consultoría y soporte de los creadores de este sistema, quienes
prácticamente se encuentran laborando desde las oficina de la Dirección de Tecnología,
teniendo acceso a todos los ambientes: desarrollo, pre-producción y producción con el fin de
dar respuestas oportunas a los inconvenientes que se reportan a desde el área de
contabilidad, tesorería y caja.
Desde hace 2 meses existen problemas en los sistemas en operación, los incidentes
reportados paralizan la institución por lo que se ha suspendido el servicio a nivel nacional en
varias ocasiones, estos inconvenientes han causado malestar y han provocado quejas de los
usuarios
El Presidente del Directorio ha solicitado que se realice de manera inmediata una auditoria
de TI con el fin de evaluar la Dirección de Tecnología.
Usted como auditor Líder debe realizar una Auditoria mediante la Norma 410 que le permita
evaluar la situación e identificar aquellos riesgos más significativos.