ALCANCE DE LA AUDITORÍA
OBJETIVOS
a. Objetivo General
Evaluar la seguridad de la información del Sistema del Aula virtual del Colegio de
Ingenieros del Perú (INFOCIP).
b. Objetivos Específicos
OE1. Evaluar controles de acceso de usuarios del Aula virtual.
OE2. Evaluar la integridad de la base de datos del Aula virtual.
OE3. Evaluar la infraestructura física del centro de datos.
OE4. Evaluar la usabilidad del aula virtual
Revisar y evaluar la documentación del sistema NISIRA
Evaluar la Disponibilidad del Sistema SAEGB
Evaluar la seguridad física y del entorno en la oficina de informática
Evaluar la integridad de los datos registrados en la base de datos
Evaluar los accesos a la información.
ESCRIBIR UN REQUERIMIENTO POR CADA OBJETIVO:
O.E.1-Evaluar la Disponibilidad del Sistema SAEGB
Verificar la existencia de procedimientos para la recuperación de fallas.
Seguridad:
a. Con respecto a los objetivos establecidos en la auditoría
● La falla o falta de controles y políticas TI en la empresa representan un riesgo muy alto
que predispone sucesos de origen físico y por personal produciendo un comienzo medio
de peligrosidad.
● Falla la validación de entrada de datos y eso puede ocasionar que se obtenga
información sin ningún tipo de valor para la organización.
● Falta usar técnicas de usabilidad y accesibilidad para que el sistema pueda adaptarse
a las necesidades del usuario.
● Falla de una forma no tan considerable al haber presencia de campos vacíos, que
provienen de datos no capturados o no actualizados.
● Con respecto a los roles y permisos de cada usuario, existe una política clara y
definida.
● El manejo de las contraseñas usa el método de encriptación lo cual ayuda a la
seguridad para el acceso de la información.