AUDITORÍA INFORMÁTICA

Control 8
NOMBRE: Principales áreas de la auditoría informática. Parte II

OBJETIVO DEL CONTROL: Aplicar tipos de auditoría en el contexto de procesos de

auditoría informática.

RECURSOS NECESARIOS: Contenido Semana 8.

INSTRUCCIONES: Lea atentamente las situaciones planteadas y responda según lo

solicitado.

Usted debe evaluar las instalaciones de un centro de cómputo para determinar la mejor
opción para una empresa de procesamiento de tarjetas de crédito. Los requisitos
mínimos que se deben cumplir tienen relación con respaldo de energía y sistemas contra
incendios.

a. Para cada uno de los requerimientos del enunciado construya un checklist

de al menos 3 preguntas a utilizar en una auditoría de seguridad y otro para
una auditoría de data center y recuperación de desastres. Compare las
semejanzas que presenta cada checklist para los diferentes tipos de
auditoría.
b. La evaluación debe considerar un plan de contingencias y recuperación de
desastres usando un segundo sitio. Se le solicita entonces que construya un
documento que detalle las acciones mínimas a realizar en caso de desastre
en función de los requerimientos mencionados en el enunciado.

Se le ha solicitado conducir una auditoría de redes de una empresa de cosméticos que

considera en su alcance solo los dispositivos perimetrales: En este caso, ¿la restricción de
servicios del router perimetral puede considerarse como parte la auditoría? ¿Por
qué? Fundamente su respuesta.

Usted se encuentra realizando una auditoría de seguridad en una empresa de comercio

electrónico que requiere que sus servicios estén disponibles las 24 horas del día y todos
los días de la semana. ¿Es válido como objetivo de la auditoría determinar la efectividad
del plan de continuidad de negocio? Fundamente su respuesta.

INDICADORES DE EVALUACIÓN PUNTAJE

 Comparan los tipos de auditoría de seguridad con la auditoría data
4
centers y recuperación de desastres, a partir de casos presentados
 Ejemplifican la utilización de auditorías de data center y recuperación
4
ante desastres, de acuerdo a casos presentados
 Ortografía y gramática, orden y paginación 1
Puntaje Total 9
El control debe ser desarrollado en la plantilla establecida por IACC para la entrega de
controles de la semana, disponible para ser descargada desde la plataforma del curso
junto a estas instrucciones.

Envíe el documento creado con su nombre y apellido (NombreApellidoControl7).

CANTIDAD MÍNIMA DE PALABRAS: 1000

CANTIDAD MÁXIMA DE PALABRAS: 1500