pauta parcial1 seguridad

UTALCA Pag:1 de 2 Auditoria de Sistemas (Parcial I) Nombre: _____________________________________________________________________ Prueba personal y con apuntes Duracin: 90 Puntaje: ((Puntaje Total * 7)/100) 1.- [25%] La compaa Omega Electrnica SA realiza una copia de respaldo diaria de los datos crticos y de los archivos de software de la empresa segn el plan de continuidad del negocio y almacena las cintas de respaldo en un lugar fuera del establecimiento. Las cintas de respaldo se usan para recuperar los archivos en caso de una interrupcin de la operacin. En el presente caso el o los controles aplicados son : A. control preventivo B. control de gerencia C. control correctivo D. control de deteccin Justifique su seleccin. R: El respaldo regular de la informacin garantiza la continuidad operacional del negocio ante una eventual cada de los sistemas de gestin. Al encontrase fuera de las instalaciones fsicas aumenta la posibilidad de xito al momento de la recuperacin. 2.-[25%] El ao 2015, ser un ao de sequa en Chile, dato importante al considerar un DRP(disaster recovery plan) que permita la continuidad operacional. Empresa Donald & Tribilin CO. tiene varios locales o puntos de venta que necesita mantener funcionando ya que un da sin ventas pone en riesgo la existencia de la empresa, por lo anterior, Que debera hacer la empresa para operar en este ambiente adverso al menos las 8 horas que estn abiertos los locales?, justifique el tipo de elemento a utilizar. Todos los locales tienen 5 equipos con 5 impresoras en venta mesn ms los PCs administrativos. Indique la solucin para el problema planteado y justifique. R: Se debe implementar una UPS Online o grupo electrgeno que permita a las sucursales operar por al menos 9 horas, desconectando todos aquellos equipos que no son necesarios para la venta. Por la cantidad de mquinas se tiene que considerar a lo menos una UPS de 20KVA que permitir solventar la demanda de 8 horas. En caso contrario un grupo electrgeno de la misma capacidad con arranque automtico que soporte la sucursal todo el da.

3.-[25%] Agencia de Aduanas, Tuco y Tico tienen implementado un sistema de tipo ERP con Bases de Datos. El administrador, respalda todos los das rotando las cintas, es decir la cinta del Lunes se vuelve a ocupar el Lunes de la semana siguiente, el martes el martes siguiente y as sucesivamente. Una vez al mes realiza un respaldo general enviando la cinta del mes a la empresa que le presta el servicio de almacenaje. Es muy prolijo en su trabajo por lo tanto cada cinta est muy bien etiquetada indicando claramente, contenido, retencin y fecha del respaldo. Cada respaldo le ocupa 1 cinta. El sistema ERP fue implementado hace 14 meses y desde entonces que se ejecuta este proceso, en la compra del ERP el administrador incluyo una caja de insumos con 20 cintas de respaldo. Analice la situacin y emita su opinin en funcin de la seguridad de la informacin y continuidad del negocio.

R: El problema radica en el uso que se le ha dado a los suministros (cintas), con lo cual despus de 14 meses de uso, estn daadas por lo que en un eventual caso de necesitar usarlas no ser posible. Se deben reemplazar a la brevedad por un set nuevo y este debe ser reemplazado cada 2 a 3 meses mximo.

UTALCA Pag:2 de 2 Auditoria de Sistemas (Parcial I) 4.-[10%] Cual de los siguientes eventos pueden dar origen a un DRP(disaster recovery plan); a) Fuego, b) Fallos en el suministro elctrico, c) Ataques terroristas, d) Interrupciones organizadas o deliberadas, e) Sistema y/o fallos del equipo, f) Error humano, g) Virus informticos, h) Cuestiones legales, i) Huelgas de empleados, j) todas las anteriores, k) Ninguna de las anteriores. R: (j)Todas las anteriores, porque todos los eventos mencionados pueden dar origen a un DRP. 5.- [15%] Defina a lo menos 3 controles de aplicacin preventivos para el sistema de pago de proveedores R: 1.- Validacin existencia del proveedor al ingresar las facturas 2.- Cuadratura de pago proveedores contra saldo de cuentas por pagar, chequear abonos, totalidades. Validacin reglas de negocio al emitir cheques 3.- Validacin cartolas de saldos de proveedores, Entrega de informacin con autorizacin