Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Tarea 8 de auditoria, Ejercicios de Auditoría

Tarea 8 de auditoría informática.

Tipo: Ejercicios

2019/2020

Subido el 06/03/2023

patricia-plata-barroso
patricia-plata-barroso 🇪🇸

2 documentos

1 / 1

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Práctica 8
A la hora de hablar de activos de una empresa podemos diferenciar varios. En este caso
que hablamos de una farmaceutica y que sabemos que sospechan que otra empresa esta
detras para intentar sacarles cierta informacion podemos afirmar que van a existir dos
activos principales en riesgo.
El primero de ellos se trata la informacion, la cual es clave y que se basa en la cura del
cancer. Pero esta informacion no es posible obtenerla sin ninguna persona detras. Aqui es
donde se encuentra el otro activo, que se trata de las personas que en este caso son
farmaceuticos o investigadores. Esta es la parte principal de la empresa farmaceutica, sin la
que no se podria obtener nada. Por ello podemos decir que es un activo de valor muy alto.
La informacion tambien tiene un valor sensible pero no se encuentra al mismo nivel que las
personas. Existen otros activos como pueden ser las instalaciones o los servicios de la
empresa que pueden verse afectados pero jo podemos afirmarlo al 100%.
Para terminar con la valoracion de estos activos, simplemente decir que se esta atacando a
la confidencialidad de la empresa y en cierto modo pone en peligro la disponibilidad de la
empresa para dar sus servicios.
Por otro lado los riesgos que podemos percibir en este caso se relacionan sobre todo con
las debilidades ocasionadas por los empleados a la hora de cometer ciertos errores que den
lugar a la posible existencia de fallas de seguridad aprovechables por la entidad que busca
encontrar esta información. Por otro lado, también es vulnerable la información si se
encuentran fallos en la seguridad de los sistemas, por ejemplo si se halla un USB que tiene
un ransomware se puede acceder a la información de manera remota sin que los usuarios
se fen cuenta. De esta manera concluimos que los principales sufridores de los riesgos y los
activos más vulnerables son la información recopilada en los sistemas informáticos y por
otro lado los empleados que pueden realizar errores que den lugar a problemas en
seguridad aprovechables por la empresa que busca investigar y obtener la información de
esta empresa.

Vista previa parcial del texto

¡Descarga Tarea 8 de auditoria y más Ejercicios en PDF de Auditoría solo en Docsity!

Práctica 8

A la hora de hablar de activos de una empresa podemos diferenciar varios. En este caso que hablamos de una farmaceutica y que sabemos que sospechan que otra empresa esta detras para intentar sacarles cierta informacion podemos afirmar que van a existir dos activos principales en riesgo. El primero de ellos se trata la informacion, la cual es clave y que se basa en la cura del cancer. Pero esta informacion no es posible obtenerla sin ninguna persona detras. Aqui es donde se encuentra el otro activo, que se trata de las personas que en este caso son farmaceuticos o investigadores. Esta es la parte principal de la empresa farmaceutica, sin la que no se podria obtener nada. Por ello podemos decir que es un activo de valor muy alto. La informacion tambien tiene un valor sensible pero no se encuentra al mismo nivel que las personas. Existen otros activos como pueden ser las instalaciones o los servicios de la empresa que pueden verse afectados pero jo podemos afirmarlo al 100%. Para terminar con la valoracion de estos activos, simplemente decir que se esta atacando a la confidencialidad de la empresa y en cierto modo pone en peligro la disponibilidad de la empresa para dar sus servicios. Por otro lado los riesgos que podemos percibir en este caso se relacionan sobre todo con las debilidades ocasionadas por los empleados a la hora de cometer ciertos errores que den lugar a la posible existencia de fallas de seguridad aprovechables por la entidad que busca encontrar esta información. Por otro lado, también es vulnerable la información si se encuentran fallos en la seguridad de los sistemas, por ejemplo si se halla un USB que tiene un ransomware se puede acceder a la información de manera remota sin que los usuarios se fen cuenta. De esta manera concluimos que los principales sufridores de los riesgos y los activos más vulnerables son la información recopilada en los sistemas informáticos y por otro lado los empleados que pueden realizar errores que den lugar a problemas en seguridad aprovechables por la empresa que busca investigar y obtener la información de esta empresa.