Caso practico de auditoria

Solo disponible en BuenasTareas
  • Páginas : 16 (3859 palabras )
  • Descarga(s) : 0
  • Publicado : 24 de marzo de 2011
Leer documento completo
Vista previa del texto
Universidad de Palermo

Facultad de Ingeniería

Auditoria y Seguridad de Sistemas

1º Cuatrimestre - Año 2004

Trabajo Práctico de Integración

Aplicación de recupero de incobrables

Profesor:

Ing. Patricio E. Rey

Alumnos:

Costantino, Leandro 28114/4
Moreno, Nicolás 12542/2
Parrino, Marcelo 30549/2

Índice

Índice.................................................................................... 2

Objetivos, generales y específicos .............................................. 3

Descripción del caso de estudio .................................................. 3

Esquema de red del caso de estudio ........................................... 4

Desarrollo del tema .................................................................. 5

Conclusiones........................................................................... 14

Bibliografía .............................................................................. 14

1. Proceso a estudiar.

Auditoria sobre la aplicación de recupero de incobrables.

2. Objetivo.

Asumiendo el rol de auditor interno de sistemas elaborar el Plan de auditoria que permita evaluar el control internodel proceso enunciado, buscando proporcionar un adecuado nivel de seguridad.

3. Tareas a desarrollar.

Desarrolle para la situación planteada:

- Los objetivos de control (en el marco de la metodología COBIT y la norma IRAM-ISO/IEC 17799).
- Los procedimientos de control asociados a dichos objetivos.

4. Descripción del proceso a estudiar.

Una importante entidad Bancaria delpaís cuenta con una aplicación de recupero de incobrables. La misma permite al sector de deudores en gestión judicial cargar los pagos efectuados por los clientes en estado de mora.

La aplicación se ejecuta mediante un Workflow de trabajo implementado bajo la tecnología de Lotus Notes. La misma reside en dos equipos que se encuentran balanceados en su carga operativa.

El sistema cuenta condistintas bases de datos documentales – bases Lotus Notes – donde almacenan: los pagos efectuados, el log de actividad sobre la base de pagos y los perfiles definidos dentro de la aplicación.

La aplicación interactúa con una base de datos de clientes ubicada en el Mainframe de la institución.

Se solicitó al Grupo de Auditoria de Sistemas interno lleve adelante una revisión sobre el sistema dereferencia debido a que se han detectado irregularidades en la carga de los pagos efectuados por los clientes.

El esquema de red es el siguiente:

[pic]

Seguridad lógica y física

El acceso a los recursos de computación del sector de deudores debiera estar limitado a aquellos individuos que tengan necesidad documentada y autorizada de efectuar dicho acceso. Para proteger los recursos decomputación del sector de deudores contra utilización o modificación no autorizadas, daño o perdida, debieran establecerse estratos de controles de acceso lógicos y físicos.

Objetivo de control:
Debieran adoptarse medidas para asegurar que el acceso a las instalaciones de computación del sector de deudores queda restringido a los individuos que han sido autorizados a tener acceso.Procedimientos de control:
1. Asegurar que se ha publicado una declaración escrita que define las restricciones de acceso a las instalaciones de computadoras del sector de deudores.
2. Determinar si hay en vigor procedimientos adecuados para evitar que personas no autorizadas logren acceder a las instalaciones del sector de deudores.
3. Obtener una lista de todos los individuos autorizados atener acceso a las instalaciones del sector de deudores y determinar que dicho acceso es necesario.
4. Observar las actividades desarrolladas en las instalaciones del sector de deudores a distintas horas, para verificar que solo se permite entrar en ellas a personal autorizado.
5. Asegurar que cuando las instalaciones de computación del sector de deudores están desocupadas, hay una...
tracking img