AnnO asbdrth sssgwr
Páginas: 7 (1518 palabras)
Publicado: 5 de enero de 2014
**
CONSULTORÍA EN AUDITORÍA DE SI/TI
GUÍA Actividad Práctica # 1:
“Caso de Estudio TIBO, 2da. Edición”
“Si tengo fe en que soy capaz de hacerlo, adquiriré seguramente la capacidad de realizarlo.”
(Mahatma Gandhi)
“Dime, y me olvidaré. Muéstrame y recordaré. Involúcrame y comprenderé.”
(Proverbio chino)
PRESENTACIÓN
El objetivo de la “GUÍA Actividad Práctica # 1: “Caso de EstudioTIBO, 2da. Edición” (archivo “HEAM_CASITI_AP#1_GUÍA_V02P”) es facilitar a los alumnos la realización en tiempo y forma de la Actividad Práctica # 1.
La Actividad Práctica # 1 se realizará en grupos (i.e., equipos de trabajo colaborativo) de no menos de 2 (dos) y no más de 4 (cuatro) integrantes.
Para llevar a cabo esta Actividad, cada alumno deberá, en forma individual:
1. Estudiar primero yconsultar y citar después - en la medida que sea necesario y oportuno - el material correspondiente a la “UNIDAD Nº 2: GOBIERNO DE SI/TI (IS/IT GOVERNANCE)” y a la “UNIDAD Nº 3: COBIT AVANZADO (COBIT 4.1)” disponible en línea en el Curso CASITI, con énfasis en los documentos siguientes:
Presentación sobre "Gobierno de TI, COBIT y Val IT”
El Marco Val IT
Informe de la Dirección sobre elGobierno de SI/TI
COBIT 4.1_Inglés
IT Governance Using COBIT and Val IT: Student Book, 2nd Edition
Norma ISO/IEC 17799
Estándar AS/NZS 4360:1999_Administración de Riesgos
2. Leer minuciosamente el documento “Requisitos Trabajos Escritos” en el que se detallan los Requisitos para la Elaboración y Presentación de Trabajos Escritos.
3. Leer detalladamente el documento “Caso TIBO, 2da. Edición”.4. Luego de haber completado en forma individual los 3 pasos precedentes, los integrantes de cada Grupo volverán a hacerlo, esta vez trabajando colaborativamente en equipo.
5. Finalmente - y trabajando siempre en forma colectiva - realizarán las actividades y responderán las preguntas que se detallan en los puntos siguientes.
EL ASUNTO DE LA SEGURIDAD
Actividades / Preguntas
1. En una llamadaanónima al CFO (Chief financial officer), una persona manifiesta tener acceso a información de clientes que se ha filtrado de los sistemas de la empresa y da pruebas de ello mediante un fax conteniendo información sensible (nombres, gerentes de cuenta, etc.)
1.1. Analice los riesgos de seguridad.
1.1.1.
1.2. Recomiende algunas buenas/mejores prácticas para mitigar los riesgos.
2. Se leinforma que la filtración ha ocurrido en la empresa subcontratada y se le hace entrega de una copia del actual (breve e inadecuado) Acuerdo de Nivel de Servicio (SLA: Service Level Agreement). Los datos se filtraron porque el contratista utilizó datos de clientes reales y on-line durante las pruebas de aceptación de la segunda fase de la instalación de un servidor web inseguro.
2.1. Defina qué deberíahaber incluido la gerencia en el SLA) con relación a la seguridad.
2.2. Describa qué es lo que usted cree que realmente ocurrió para permitir que esa información se hiciera pública. Que fallo? 3 Alternativas.
EL ASUNTO DE LA SUBCONTRATACION (TERCERIZACIÓN)
Actividades / Preguntas
1. En el Caso usted se ha enfrentado a un detallado proceso de subcontratación (tercerización):
1.1. De suevaluación de este proceso.
1.2. Describa los problemas y/o riesgos a los que se enfrenta TIBO.
1.3. Identifique las mejores prácticas que, de haberse implementado, podrían haber prevenido o aliviado dichos problemas y riesgos.
2. Identifique los roles que deberían jugar en el proceso de subcontratación (tercerización): Value_IT
2.1. la Auditoría
2.2. el CEO
2.3. la Dirección de TI.
3. Compareestas mejores prácticas con los roles efectivamente desempeñados en TIBO.(En qué medida las tres antes mencionadas cumplen con las mejores prácticas)
4. Un párrafo por punto respetando las estructura
EL ASUNTO DE LA ALINEACIÓN ESTRATEGICA
Información y Antecedentes Adicionales
La estrategia de negocio está determinada por el Grupo de Estrategia de Negocio, que está compuesto por el CEO, los...
CONSULTORÍA EN AUDITORÍA DE SI/TI
GUÍA Actividad Práctica # 1:
“Caso de Estudio TIBO, 2da. Edición”
“Si tengo fe en que soy capaz de hacerlo, adquiriré seguramente la capacidad de realizarlo.”
(Mahatma Gandhi)
“Dime, y me olvidaré. Muéstrame y recordaré. Involúcrame y comprenderé.”
(Proverbio chino)
PRESENTACIÓN
El objetivo de la “GUÍA Actividad Práctica # 1: “Caso de EstudioTIBO, 2da. Edición” (archivo “HEAM_CASITI_AP#1_GUÍA_V02P”) es facilitar a los alumnos la realización en tiempo y forma de la Actividad Práctica # 1.
La Actividad Práctica # 1 se realizará en grupos (i.e., equipos de trabajo colaborativo) de no menos de 2 (dos) y no más de 4 (cuatro) integrantes.
Para llevar a cabo esta Actividad, cada alumno deberá, en forma individual:
1. Estudiar primero yconsultar y citar después - en la medida que sea necesario y oportuno - el material correspondiente a la “UNIDAD Nº 2: GOBIERNO DE SI/TI (IS/IT GOVERNANCE)” y a la “UNIDAD Nº 3: COBIT AVANZADO (COBIT 4.1)” disponible en línea en el Curso CASITI, con énfasis en los documentos siguientes:
Presentación sobre "Gobierno de TI, COBIT y Val IT”
El Marco Val IT
Informe de la Dirección sobre elGobierno de SI/TI
COBIT 4.1_Inglés
IT Governance Using COBIT and Val IT: Student Book, 2nd Edition
Norma ISO/IEC 17799
Estándar AS/NZS 4360:1999_Administración de Riesgos
2. Leer minuciosamente el documento “Requisitos Trabajos Escritos” en el que se detallan los Requisitos para la Elaboración y Presentación de Trabajos Escritos.
3. Leer detalladamente el documento “Caso TIBO, 2da. Edición”.4. Luego de haber completado en forma individual los 3 pasos precedentes, los integrantes de cada Grupo volverán a hacerlo, esta vez trabajando colaborativamente en equipo.
5. Finalmente - y trabajando siempre en forma colectiva - realizarán las actividades y responderán las preguntas que se detallan en los puntos siguientes.
EL ASUNTO DE LA SEGURIDAD
Actividades / Preguntas
1. En una llamadaanónima al CFO (Chief financial officer), una persona manifiesta tener acceso a información de clientes que se ha filtrado de los sistemas de la empresa y da pruebas de ello mediante un fax conteniendo información sensible (nombres, gerentes de cuenta, etc.)
1.1. Analice los riesgos de seguridad.
1.1.1.
1.2. Recomiende algunas buenas/mejores prácticas para mitigar los riesgos.
2. Se leinforma que la filtración ha ocurrido en la empresa subcontratada y se le hace entrega de una copia del actual (breve e inadecuado) Acuerdo de Nivel de Servicio (SLA: Service Level Agreement). Los datos se filtraron porque el contratista utilizó datos de clientes reales y on-line durante las pruebas de aceptación de la segunda fase de la instalación de un servidor web inseguro.
2.1. Defina qué deberíahaber incluido la gerencia en el SLA) con relación a la seguridad.
2.2. Describa qué es lo que usted cree que realmente ocurrió para permitir que esa información se hiciera pública. Que fallo? 3 Alternativas.
EL ASUNTO DE LA SUBCONTRATACION (TERCERIZACIÓN)
Actividades / Preguntas
1. En el Caso usted se ha enfrentado a un detallado proceso de subcontratación (tercerización):
1.1. De suevaluación de este proceso.
1.2. Describa los problemas y/o riesgos a los que se enfrenta TIBO.
1.3. Identifique las mejores prácticas que, de haberse implementado, podrían haber prevenido o aliviado dichos problemas y riesgos.
2. Identifique los roles que deberían jugar en el proceso de subcontratación (tercerización): Value_IT
2.1. la Auditoría
2.2. el CEO
2.3. la Dirección de TI.
3. Compareestas mejores prácticas con los roles efectivamente desempeñados en TIBO.(En qué medida las tres antes mencionadas cumplen con las mejores prácticas)
4. Un párrafo por punto respetando las estructura
EL ASUNTO DE LA ALINEACIÓN ESTRATEGICA
Información y Antecedentes Adicionales
La estrategia de negocio está determinada por el Grupo de Estrategia de Negocio, que está compuesto por el CEO, los...
Leer documento completo
Regístrate para leer el documento completo.