Auditoria caso EPERSA
Tarea de Auditoria Informática
Caso EPERSA
Elaboradores:
Caso EPERSA
I ANTECEDENTES GENERALES.
1.1 Objetivos Generales.
El objetivo de esta tarea esconocer, identificar, evaluar y analizar posibles riesgos del área de informática de la caso EPERSA.
1.2 Objetivos Específicos.
Ejecutar recomendaciones de los riesgos encontrados
Señalar elo los tipos de controles transgredidos.
Justificar si los riesgos son de seguridad lógica o especifica.
1.3 Alcance de la tarea de Auditoria de Informática.
Conforme a los objetivosespecíficos previamente señalados, nuestra tarea enfoca su atención, en la identificación de los riesgos, los tipos de controles transgredidos y las posibles recomendaciones, que dieron origen al caso EPERSA.Para luego avocarse a la tarea de justificar si estos riesgos son de seguridad lógica o física.
1.4 Metodología.
Para el logro de los objetivos propuestos, conocer, identificar, evaluar yanalizar posibles riesgos del área de informática. Nos basamos en las fases metodológicas de la evaluación de riesgos.
II OPINION GENERAL.
De la lectura entregada por el profesor guíapudimos conocer y comprender el funcionamiento operacional del empresa EPERSA, el giro y desempeño económico, la estrategia de adquisición de activos tecnológicos, procesos, sub-procesos y tareasdesarrolladas en el área de informática, del cual pudimos identificar la existencia de algunos componentes de riesgo.
Por parte de la dirección, no se detecta una planificación, políticas odirectrices para los sistemas de información, es decir no existe un plan estratégico de información.
Existen actualmente distintas áreas informáticas independientes entre sí lo que genera una duplicación deprocesos, cada una de ellas en las respectivas plantas (Iquique, Talcahuano y Santiago).
Se advierte la existencia de un comité de informática que está encargado de la planificación informática y...
Regístrate para leer el documento completo.