Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORÍA DE SISTEMAS-ASUC-00941-8870-202010
CASO TRAFASA
PRESENTADA POR
OBSERVACIONES TRAFASA
INTEGRANTES:
Avila Zambrano Ellim
Quispe Saltachín Edison
Salva Muñoz Marlon
1. No se cuenta con un área de gestión de riesgos e incidencias
La ausencia de esta área podría generar tomas de acción deficientes y/o incorrectas ante la
presencia de una incidencia.
Según al problema de funcionamiento del software el Gerente que ha sido contratado tiene
que asumir el problema que se está viviendo.
El ex Gerente que tenía otro método de realizar su labor es probable se robó alguna
información, es más de repente quizás puede llevarse toda la base datos de la organización,
contratar un nuevo Gerente sería más problema de pérdida de tiempo, de dinero en el
funcionamiento de la organización y muy difícil de comprender forma de cómo trabaja el
software.
De la inspección. se dio a conocer que los desarrolladores tienen libertad para ingresar,
actualizar y eliminar los registros de la base de datos.
La inadecuada gestión de los privilegios de los colaboradores sobre la base de datos hace a la
empresa susceptible a conductas fraudulentas por parte de los colaboradores, tales como robo
sistemático, fugas de información, etc.
Se recomienda al gerente de TI facultar a los colaboradores con privilegios pertinentes
únicamente a su área de trabajo.
Se observó que el Centro de Datos cuenta con grandes ventanales que permiten visualizar
perfectamente lo que sucede en su interior, asimismo, ubicarlo es muy fácil debido a la
presencia de un letrero en la entrada.
Al ser tan fácil de ubicar, el centro de datos es muy susceptible a ser víctima de intrusiones,
asimismo, los ventanales podrían representar canales de entrada y salida alternativos para los
intrusos
• Riesgo: Si los conflictos continúan conseguiría generar un retraso en la entrega de los proyectos,
falta de coordinación de las labores dentro del área de sistemas lo cual causa un bajo rendimiento en
esta área.
• Recomendación: Se recomienda que el Gerente General oriente que el Gerente de TI en
coordinación con el Gerente de RRHH planifiquen una negociación con el objetivo de mejorar la
situación organizacional para evitar conflictos entre ambos subgerentes
Título: Los desarrolladores del área de Desarrollo de Software tiene acceso a la base de
datos.
• Descripción: Durante la exploración de los permisos de los desarrolladores del área de
Desarrollo de Software se identificó que tienen privilegios para ingresar, modificar, eliminar y
consultar datos.
• Descripción: En la revisión del acceso físico a sala de servidores se evidenció que dicha sala
cuenta con un cartel que permite ubicarlo rápidamente y grandes ventanales que permiten la
visualización de personas ajenas.
• Riesgo: La realidad presentada podría originar daños físicos y/o lógicos debido al fácil acceso a
los servidores.