Professional Documents
Culture Documents
CASO 1
1. Indicar los posibles problemas jurdicos inmersos, puede considerar los siguientes
temas o incluir otros (1.5 p). Usuarios perjudiciales, acceso inadecuado a la
informacin, almacenamiento inadecuado de la informacin, inadecuado o no
existencia de copias de seguridad. Virus informticos. Del software utilizado. Sabotaje
de los medios informticos, incendios, inundaciones, terremotos. Otros penales.
Sabemos que en auditoria informtica la informacin generada por una
empresa u organizacin es confidencial, es propiedad de la misma, por lo que
respecto al caso supuesto anteriormente mencionado se debi prever la
perdida de la informacin al considerar una clausula especifica de
confidencialidad y resguardo de la informacin mediante una copia de
seguridad, eso como medida extrema para prevenir cualquier robo de
informacin importante la misma que le obligara a guardar la informacin en
total discrecin solamente en el ordenador, no aceptndose y limitar de esa
forma el acceso de algn dispositivo USB u otro medio informtico al equipo.
Ya que todos los archivos y ficheros que estaban almacenados en su ordenador
son propiedad de la empresa.
Pero eso no justifica el hecho de eliminar la informacin confidencial y de suma
importancia para la empresa, a lo que el juzgado correspondiente impondr una
sentencia o sancin justa y acorde a las leyes y normativas informticas.
CASO 2
a) Proponer un esquema para el desarrollo de la verificacin (1p), este debe indicar los
recursos.
Restringir el acceso al ambiente donde se suscit el robo, esto como medida de
proteccin de las evidencias y tener certeza ms verdica del suceso.
Realizar pruebas periciales como: huellas dactilares, cmaras de grabacin,
nmero de equipos robados, etc.
Recopilar y evaluar todas las evidencias recolectadas.
Cuantificar el costo de los equipos sustrados segn inventario.
Buscar indicios y evidencias de los posibles culpables del robo.
b) Que informacin requerir de los dueos y/o administradores (1p) y necesidades
varias para la verificacin que desarrollar.
Si el laboratorio de computo cuenta con un sistema de videograbacin con
cmaras ocultas.
Si cuenta con un sistema de seguridad y alarma frente emergencias y robos.
Si existe personal de vigilancia las 24 horas en la institucin y en el laboratorio.
Si existe uno o varios responsables que cuenten con acceso al laboratorio.
Si se controla el trabajo fuera de horario al vigilante
Si existe un registro o sistema de control de ingreso y salida de los empleados
de la organizacin.
Si se registra el acceso al laboratorio de personas ajenas que no sean parte de
la organizacin.
Sobre la formacin de los empleados en cuanto a los principios bsicos de
seguridad, sus valores, tica y antecedentes.
La informacin sobre el costo de los equipos utilizados en el laboratorio.
c) Proponer cuadros para la verificacin de los daos por computadora.
Verificacin de daos
PC 01 100% 80% 60% 40% 20% (Sin
(totalmente daos)
daado)
Monitor X
AUDITORIA DE SISTEMAS
Teclado X
Mouse X
CPU X
Disco X
Duro
Memoria X
RAM
Tarjeta X
Madre