PREGUNTAS

Cules son los riesgos de seguridad principales en el entorno de e-commerce de LIB?

(a) Los documentos importantes transferidos va web deberan tener una prueba fsica fidedigna. (b) No da informacin, ni gua sobre el manejo de datos del lado del cliente. (c) Su sistema web est vulnerable a un logon automtico sin validaciones suficientes y permanentes. (d) Al parecer, sus puertos de FTP Y HTTP tienes falencias. (e) La informacin (usuario, contrasea) no est encriptada respectivamente, porque se almacena en los cookies tal como son ingresados. (f) El cdigo JavaScript es antiguo y carece de integridad y robustes.

Siempre que sea posible, haga corresponder los hechos expuestos en el caso con los objetivos de control detallado del proceso COBIT DS5 garantizar la seguridad de los sistemas. Identifique las debilidades de control evidentes.

DS5 : GARANTIZAR LA SEGURIDAD DEL SISTEMA

* Salvaguardar la informacin contra uso no autorizado, divulgacin o revelacin, modificacin, dao o prdida. Para esto se necesita controles de acceso lgico que aseguren que el acceso a sistemas, datos y programas est restringido a usuarios autorizados.

(a) Cumplimiento / Confiabilidad: De todas maneras debe haber un documento por el cual se constat la firma fidedigna de ambas partes (b) Efectividad: El sistema es inefectivo porque no proporciona las orientaciones ni guas respectivas en cuanto al manejo de datos. (c) Confidencialidad (d) Integridad (e) Confidencialidad / (f) Eficiencia

Pngase en el papel de un consultor externo de TI especializado en sistemas de control y auditora. El comit de auditora de LIB se ha dado cuenta de la debilidad potencial de LIB a XSS. El comit lo contrat el 1 de agosto para que elabore un anlisis preliminar de la vulnerabilidad de LIB a XSS y sobre el estado actual del plan de seguridad y la preparacin de seguridad de LIB.

Escriba un memo de una pgina al comit de auditora (fechado 10 agosto). Haga recomendaciones sobre:

El manejo inmediato de la amenaza de XSS en LIB Mejoras en la administracin de seguridad de LIB Utilice las directrices gerenciales y de implementacin de DS5 garantizar la seguridad de sistemas en sus recomendaciones. En la redaccin de su memo, considere los tipos de procedimientos de auditora y recopilacin de informacin que podra utilizar en su investigacin.