Administración Y Sistemas
Páginas: 3 (682 palabras)
Publicado: 11 de diciembre de 2012
CASO: “RISK SAC”
RISK SAC es una empresa dedicada a la venta de comida rápida, con 27 locales a nivel nacional y con más de 3000 empleados. Actualmente, la gerencia finanzas ha reportado laexistencia de S/. 2 millones de facturas pagadas a proveedores sin sustento mediante la aplicación OF durante el último trimestre, y ha requerido el apoyo de auditoría interna para investigar el caso.De la entrevista inicial del personal de auditoría con la gerencia de sistemas y finanzas se tiene que:
- La empresa cuenta con políticas de seguridad, la cual fue emitida hace 2 años mediantecorreo electrónico a todo el personal de la época.
- Las transacciones de pago a proveedores fueron realizadas por el “usuario01”, el cual es usado por los 12 empleados del área de finanzas.
-El servicio de mesa de ayuda no tiene registro de los requerimientos y autorización de para la creación de la cuentas de usuario en las aplicaciones de la compañía.
- Los pagos no autorizadosfueron realizados mediante el aprovechamiento de una vulnerabilidad de la aplicación OF. La gerencia de sistemas indicó que los cambios en la aplicación no son probados antes de su pase a producción.Asimismo, no se tiene un registro de los cambios realizados en la aplicación a la fecha.
- La aplicación OF no tiene eventos de auditoría que registren la actividad de los usuarios como su iniciode sesión; creación, modificación y eliminación de transacciones de pago, etc.
- El proceso de respaldo de información de la compañía, no considera a la base de datos de la aplicación OF.Finalmente, la gerencia general ha requerido a la gerencia de auditoría un análisis de riesgos y vulnerabilidades del caso.
ANÁLISIS DEL CASO PROPUESTO
1. Describa cuatro (4) vulnerabilidadesrelacionados con el caso propuesto.
Vulnerabilidad
Transacciones de pago a proveedores
Si varios empleados realizan las transacciones compartiendo el mismo código de ingreso...
RISK SAC es una empresa dedicada a la venta de comida rápida, con 27 locales a nivel nacional y con más de 3000 empleados. Actualmente, la gerencia finanzas ha reportado laexistencia de S/. 2 millones de facturas pagadas a proveedores sin sustento mediante la aplicación OF durante el último trimestre, y ha requerido el apoyo de auditoría interna para investigar el caso.De la entrevista inicial del personal de auditoría con la gerencia de sistemas y finanzas se tiene que:
- La empresa cuenta con políticas de seguridad, la cual fue emitida hace 2 años mediantecorreo electrónico a todo el personal de la época.
- Las transacciones de pago a proveedores fueron realizadas por el “usuario01”, el cual es usado por los 12 empleados del área de finanzas.
-El servicio de mesa de ayuda no tiene registro de los requerimientos y autorización de para la creación de la cuentas de usuario en las aplicaciones de la compañía.
- Los pagos no autorizadosfueron realizados mediante el aprovechamiento de una vulnerabilidad de la aplicación OF. La gerencia de sistemas indicó que los cambios en la aplicación no son probados antes de su pase a producción.Asimismo, no se tiene un registro de los cambios realizados en la aplicación a la fecha.
- La aplicación OF no tiene eventos de auditoría que registren la actividad de los usuarios como su iniciode sesión; creación, modificación y eliminación de transacciones de pago, etc.
- El proceso de respaldo de información de la compañía, no considera a la base de datos de la aplicación OF.Finalmente, la gerencia general ha requerido a la gerencia de auditoría un análisis de riesgos y vulnerabilidades del caso.
ANÁLISIS DEL CASO PROPUESTO
1. Describa cuatro (4) vulnerabilidadesrelacionados con el caso propuesto.
Vulnerabilidad
Transacciones de pago a proveedores
Si varios empleados realizan las transacciones compartiendo el mismo código de ingreso...
Leer documento completo
Regístrate para leer el documento completo.