Académique Documents
Professionnel Documents
Culture Documents
Al realizar una Auditoria de sistemas en Diciembre del 2014 a la Gerencia de Sistemas (GS) de una entidad financiera
FinanNet para el periodo 2013, se obtuvo la siguiente informacin:
El GS, sealo que se est tomando todas las medidas de seguridad que corresponda: Plan de contingencia aprobado con el
Memo 013-2014-GS, Directiva de acceso a los sistemas, aprobado con memo 125-2013-GS, entre otros.
El Auditor de Sistemas (AS) verific que el operador de Backup aplicaba procedimiento distinto al establecido en el manual
respectivo, el cual le daba resultados, as mismo como recin tena tres meses en la entidad desconoca la Directiva de acceso
a los sistemas.
Sin embargo, el AS obtuvo informacin que el 15/02/2013 el Sr. Miguel Angel, quien ya no laboraba en la Entidad, haba
ingresado a su carpeta de la red y borro toda la informacin correspondiente a sus actividades, durante el periodo que labor
en dicha empresa, el GS procedi a activar la recuperacin de informacin de los backup, logrando salvar el 50% de la
informacin, esta prdida gener una multa a la entidad por $10,000 dlares. El GS seal que se haba cumplido con
realizar los backups respectivos. As mismo, el AS no encontr las pruebas de verificacin sobre la disponibilidad de
informacin.
c) De cronograma de entregables:
A la culminacin del avance de relevamiento de datos S/3,000 nuevos soles
A la presentacin y aprobacin del avance S/2,000 nuevos soles
A la presentacin y aprobacin del anlisis completo S/5,000 nuevos soles