AUDITOR A DE LOS SISTEMA INFORM TICOS Final
Páginas: 5 (1216 palabras)
Publicado: 15 de julio de 2015
FECHA
Página
DD MM AÑO 1 de 7
05
11 2014
AUDITORÍA DE LOS SISTEMA INFORMÁTICOS
INSTITUCIÓN
Cooperativa Integral de Consumo
Avenida Los Árboles lote 59 5ta. Los Aposentos II, zona 4 de Chimaltenango,
Guatemala C.A.,
EQUIPO AUDITOR
Luis Bernardo Ramírez Pinzón
Carlos López
Juan David Toledo
Luis Rodolfo Velásquez Ramos
FECHA DE EJECUCIÓN
Del 21 de octubre al 05 de Noviembre de 2014
FECHAPágina
DD MM AÑO 2 de 7
05
11 2014
INFORME FINAL DE LA AUDITORIA
Chimaltenango, 05 de noviembre 2014.
Licenciada
María José Figueroa
Cooperativa Integral de Consumo
Chimaltenango
Me permito remitir a usted el informe de la auditoría practicada a la Cooperativa Integral de
Consumo que se realizó del 21 al 05 de Octubre de 2014.
De los resultados obtenidos durante la evaluación me permitoinformarle a usted lo
siguiente:
1. Debilidad de Gestión
1.1 Condición:
No existen procedimientos definidos para el cambio de turno de operaciones que evite
el descontrol y discontinuidad de la operación de los equipos de IT.
1.2 Criterio
Deben existir manuales y documentación de procedimientos que permitan la
continuidad de los mismos, según las normas ISO 9001-2008, que rigen la calidad de
losprocedimientos de un manual.
1.3 Causa:
Falta de conocimiento del departamento de IT y que la cooperativa no gestiono la
elaboración de un manual de los procedimientos y controles de los equipos.
FECHA
Página
DD MM AÑO 3 de 7
05
11 2014
1.4 Efecto
Perdida de información en el cambio de turno, información incompleta o procedimientos
que no se terminan de la forma adecuado y otro que nunca se terminan1.5 Recomendación:
Deben crear manuales de procedimientos que permita hacer un cambio de turno en las
operaciones informáticas y así poder evitar la discontinuidad de las operaciones en el
departamento de IT.
2
Hallazgo
2.1 Condición:
El departamento auditado de IT no cuenta con copia de seguridad de la Base de Datos
consistente.
2.2 Criterio:
Debe existir una copia de seguridad consistente de labase de datos y que cumpla con
las normas y procedimientos establecidos, con el objetivo de poderla implementar en
el momento que sea necesario. Según la norma ISO 27001 y 27002.
2.3 Causa:
Falta de conocimiento del encargado de IT sobre las copias de seguridad sobre la base
de datos.
2.4 Efecto
Al momento de que falla algún equipo y se necesite esta copia de seguridad completa
no se podráimplementar por falta de la misma y por consiguiente se tendrán que volver
a repetir varios procesos que ya se habían realizado y tendrá un tiempo de retraso en
la operación.
FECHA
Página
DD MM AÑO 4 de 7
05
11 2014
2.5 Recomendación:
Es necesario que el departamento de informática envíe una copia seguridad de las
pólizas, transacciones y envíos, para que los encargados conozcan los términos delmismo y puedan cumplir con los requisitos estipulados.
3
Hallazgo
3.1 Condición:
Los departamentos no cumplen con el manual de procedimientos para el uso de los
equipos de computación.
3.2 Criterio
Se deberá de cumplir lo establecido en el manual de procedimientos, según sea el caso
del puesto y el departamento de la empresa.
3.3 Causa:
El usuario no le interesa conocer que está permitido con losequipos de cómputo,
departamento de IT a pesar de que restringe ciertas cosas permite que los usuarios
realicen lo que quieren hacer con el equipo de cómputo.
3.4 Efecto
Pérdida de tiempo por instalación de software no autorizado, se pierde la productividad
en las áreas, equipo fallan por virus al permitir la instalación de software
3.5 Recomendación:
Es importante la implantación del manual deprocedimientos para el uso y tratamiento
de los equipos de computación, para dar a conocer al empleado las políticas de la
empresa en cuanto a mejoras, responsabilidad y sanciones en la autorización de los
equipos de cómputo.
FECHA
Página
DD MM AÑO 5 de 7
05
11 2014
4
Hallazgo
4.1 Condición:
No se cuenta con control de mobiliario y equipo de cómputo.
4.2 Criterio
Se deberá de crear un control...
Página
DD MM AÑO 1 de 7
05
11 2014
AUDITORÍA DE LOS SISTEMA INFORMÁTICOS
INSTITUCIÓN
Cooperativa Integral de Consumo
Avenida Los Árboles lote 59 5ta. Los Aposentos II, zona 4 de Chimaltenango,
Guatemala C.A.,
EQUIPO AUDITOR
Luis Bernardo Ramírez Pinzón
Carlos López
Juan David Toledo
Luis Rodolfo Velásquez Ramos
FECHA DE EJECUCIÓN
Del 21 de octubre al 05 de Noviembre de 2014
FECHAPágina
DD MM AÑO 2 de 7
05
11 2014
INFORME FINAL DE LA AUDITORIA
Chimaltenango, 05 de noviembre 2014.
Licenciada
María José Figueroa
Cooperativa Integral de Consumo
Chimaltenango
Me permito remitir a usted el informe de la auditoría practicada a la Cooperativa Integral de
Consumo que se realizó del 21 al 05 de Octubre de 2014.
De los resultados obtenidos durante la evaluación me permitoinformarle a usted lo
siguiente:
1. Debilidad de Gestión
1.1 Condición:
No existen procedimientos definidos para el cambio de turno de operaciones que evite
el descontrol y discontinuidad de la operación de los equipos de IT.
1.2 Criterio
Deben existir manuales y documentación de procedimientos que permitan la
continuidad de los mismos, según las normas ISO 9001-2008, que rigen la calidad de
losprocedimientos de un manual.
1.3 Causa:
Falta de conocimiento del departamento de IT y que la cooperativa no gestiono la
elaboración de un manual de los procedimientos y controles de los equipos.
FECHA
Página
DD MM AÑO 3 de 7
05
11 2014
1.4 Efecto
Perdida de información en el cambio de turno, información incompleta o procedimientos
que no se terminan de la forma adecuado y otro que nunca se terminan1.5 Recomendación:
Deben crear manuales de procedimientos que permita hacer un cambio de turno en las
operaciones informáticas y así poder evitar la discontinuidad de las operaciones en el
departamento de IT.
2
Hallazgo
2.1 Condición:
El departamento auditado de IT no cuenta con copia de seguridad de la Base de Datos
consistente.
2.2 Criterio:
Debe existir una copia de seguridad consistente de labase de datos y que cumpla con
las normas y procedimientos establecidos, con el objetivo de poderla implementar en
el momento que sea necesario. Según la norma ISO 27001 y 27002.
2.3 Causa:
Falta de conocimiento del encargado de IT sobre las copias de seguridad sobre la base
de datos.
2.4 Efecto
Al momento de que falla algún equipo y se necesite esta copia de seguridad completa
no se podráimplementar por falta de la misma y por consiguiente se tendrán que volver
a repetir varios procesos que ya se habían realizado y tendrá un tiempo de retraso en
la operación.
FECHA
Página
DD MM AÑO 4 de 7
05
11 2014
2.5 Recomendación:
Es necesario que el departamento de informática envíe una copia seguridad de las
pólizas, transacciones y envíos, para que los encargados conozcan los términos delmismo y puedan cumplir con los requisitos estipulados.
3
Hallazgo
3.1 Condición:
Los departamentos no cumplen con el manual de procedimientos para el uso de los
equipos de computación.
3.2 Criterio
Se deberá de cumplir lo establecido en el manual de procedimientos, según sea el caso
del puesto y el departamento de la empresa.
3.3 Causa:
El usuario no le interesa conocer que está permitido con losequipos de cómputo,
departamento de IT a pesar de que restringe ciertas cosas permite que los usuarios
realicen lo que quieren hacer con el equipo de cómputo.
3.4 Efecto
Pérdida de tiempo por instalación de software no autorizado, se pierde la productividad
en las áreas, equipo fallan por virus al permitir la instalación de software
3.5 Recomendación:
Es importante la implantación del manual deprocedimientos para el uso y tratamiento
de los equipos de computación, para dar a conocer al empleado las políticas de la
empresa en cuanto a mejoras, responsabilidad y sanciones en la autorización de los
equipos de cómputo.
FECHA
Página
DD MM AÑO 5 de 7
05
11 2014
4
Hallazgo
4.1 Condición:
No se cuenta con control de mobiliario y equipo de cómputo.
4.2 Criterio
Se deberá de crear un control...
Leer documento completo
Regístrate para leer el documento completo.