CASO Nro.

04 En la Entidad Financiera ABC (competencia directa del Banco de Crdito, Continental e Interbank), se va ha realizar una labor de auditoria de sistemas a la Direccin de Tecnologas de Informacin (tomar en consideracin el Organigrama definido) al perodo 2008-2009 por la Sociedad de Auditoria XYZ. Para lo cual dicha sociedad de auditoria ha determinado encargarle la Jefatura de la Comisin de Auditoria para que lidere a todo el equipo de control que realizara dicha labor, que se piensa realizar entre los meses de Jun-Ago 2010; Por lo tanto se le pide formular el hallazgo con la informacin siguiente: En la Entidad Financiera ABC con sede y oficinas en Lima as como con Agencias a nivel nacional, ha venido presentado problemas de operatividad en su red informtica, debido a los ataques de virus, spam y spyware principalmente, as como del acceso no controlado a Internet a los usuarios que ha generado que en 4 oportunidades la entidad financiera haya tenido que atender con hora aprox. posterior a la atencin normal durante el ultimo trimestre 2009 y primer trimestre 2010. Motivo por la cual los accionistas han solicitado a la Sociedad de Auditoria XYZ una evaluacin de control URGENTE sobre este inconveniente que ha generado una perdida de US$ 10 millones y retiro definitivo de 3,000 clientes. Por otro lado el Directorio a puesto de conocimiento a todo su personal el apoyo que le deben dar al equipo de control. El parque de computadoras y servidores en forma consolidada es: Local Sede Principal Oficina Tipo 1 Oficina Tipo 2 Agencia Tipo A Agencia Tipo B Agencia Tipo C Nro Locales 1 2 2 10 20 40 Lap Top 40 10 5 1 1 1 Pcs 200 50 20 10 8 5 Servidores 20 2 2 1 1 1

La Entidad Financiera ha adquirido en el 2007 la mejor solucin ante Ataques de Virus, Spam, Spyware para el periodo 2008-2010 denominado VSS con actualizaciones permanentes en lnea por un total de 1050 licencias de instalacin que puede ser instalada indistintamente en un PC, Servidor o LapTop y que puede ser controlada desde un servidor antivirus, por lo que la red debi estar protegida con las bondades que brinda la solucin VSS. De la verificacin realizada por el equipo de control para la verificacin contractual, se tiene la siguiente informacin con el sustento del caso en los papeles de trabajo: Cantidad PCs PCs PCs PCs PCs de Revisadas Instalacin Sin Instalacin Con Antivirus Locales Ok Antivirus Parcial Desactualizado Revisados La Sede 20 12 3 2 2 Principal 1 Oficina 10 8 1 1 Tipo 1 1 Oficina 10 7 1 1 Tipo 2 2 Agencia 20 16 1 1 1 Tipo A 3 Agencia 30 22 2 2 2 Tipo B PCs Inoperativas en Verificacin 1 1 1 2

El examen calificado ser entregado el da:18.May.2010 .. hora:7:40pm..aula:B-403.

4 Agencia 40 32 3 3 1 Tipo C Fuente: Resumen de la verificacin y sustentado en actas de verificacin Cantidad LapTops LapTops LapTops LapTops LapTops de Revisadas Instalacin Sin Instalacin Con Antivirus Locales Ok Antivirus Parcial Desactualizado Revisados La Sede 10 8 1 1 Principal 1 Oficina 5 4 1 Tipo 1 1 Oficina 2 1 1 Tipo 2 2 Agencia 2 1 1 Tipo A 3 Agencia 3 1 1 1 Tipo B 4 Agencia 4 1 1 1 1 Tipo C Fuente: Resumen de la verificacin y sustentado en actas de verificacin

LapTops Inoperativas en Verificacin

Cabe indicar que todos los equipos de cmputo estn conectados a la red y que los equipos de cmputo con instalacin Ok, estn 100% protegidos con la solucin VSS Nota: Lo que no se indique en presente caso, no se debe suponer.

El examen calificado ser entregado el da:18.May.2010 .. hora:7:40pm..aula:B-403.