AUDITOR A DE LOS SISTEMA INFORM TICOS Informe Final
Página
DD MM AÑO 1 de 7
03
11 2014
AUDITORÍA DE LOS SISTEMA INFORMÁTICOS
INSTITUCIÓN
Cooperativa Integral de Consumo
Avenida Los Árboles lote 59 5ta. Los Aposentos II, zona 4 de Chimaltenango,
Guatemala C.A.,
EQUIPO AUDITOR
Luis Bernardo Ramírez Pinzón
Carlos López
Juan David Toledo
Luis Rodolfo Velásquez Ramos
FECHA DE EJECUCIÓN
Del 21 al 03 de Noviembre de 2014
FECHA
Página
DD MMAÑO 2 de 7
03
11 2014
INFORME FINAL DE LA AUDITORIA
Chimaltenango, 03 de noviembre 2014.
Licenciada
María José Figueroa
Cooperativa Integral de Consumo
Chimaltenango
Me permito remitir a usted el informe de la auditoría practicada a la Cooperativa Integral de
Consumo que se realizó del 21 al 03 de Octubre de 2014.
De los resultados obtenidos durante la evaluación me permito informarle a ustedlo
siguiente:
1. Hallazgo
1.1 Condición:
No existen procedimientos definidos para el cambio de turno de operaciones que evite
el descontrol y discontinuidad de la operación de los equipos de IT.
1.2 Causa:
Falta de procedimientos definidos por falta de información y conocimiento del
departamento de IT.
1.3 Efecto
Perdida de información en el cambio de turno, información incompleta oprocedimientos
que no se terminan de la forma adecuado y otro que nunca se terminan
1.4 Criterio
Deben existir manuales y documentación de procedimientos que permitan la
continuidad de los mismos.
FECHA
Página
DD MM AÑO 3 de 7
03
11 2014
1.5 Recomendación:
Deben existir manuales de procedimientos que permita hacer un cambio de turno en
las operaciones informáticas y así poder evitar la discontinuidad delas operaciones en
el departamento de IT.
2
Hallazgo
2.1 Condición:
El departamento auditado de IT no cuenta con copia de seguridad estandarizada.
2.2 Causa:
Hasta el momento no se ha tenido la necesidad de tener una copia de seguridad
estandarizada, por lo cual no se le ha puesto la suficiente atención.
2.3 Efecto
Al momento de que falla algún equipo y se necesite esta copia de seguridadcompleta
no se podrá implementar por falta de la misma y por consiguiente se tendrán que volver
a repetir varios procesos que ya se habían realizado y tendrá un tiempo de retraso en
la operación.
2.4 Criterio
Debe existir una copia de seguridad estandarizada y que cumpla con las normas y
procedimientos establecidos, con el objetivo de poderla implementar en el momento
que sea necesario.
2.4Recomendación :
Es necesario que el departamento de informática envíe una copia seguridad de las
pólizas, transacciones y envíos, para que los encargados conozcan los términos del
mismo y puedan cumplir con los requisitos estipulados.
3
Hallazgo
FECHA
Página
DD MM AÑO 4 de 7
03
11 2014
3.1 Condición:
El departamento no cuenta con un manual de procedimientos para el uso de los equipos
de computación.
3.2Causa:
El usuario no le interesa conocer que está permitido con los equipos de cómputo,
departamento de IT a pesar de que restringe ciertas cosas permite que los usuarios
realicen lo que quieren hacer con el equipo de cómputo.
3.3 Efecto
Pérdida de tiempo por instalación de software no autorizado, se pierde la productividad
en las áreas, equipo fallan por virus al permitir la instalación desoftware
3.4 Criterio
Se deberá de cumplir los procedimientos que se establecieron en el manual de
procedimientos, según sea el caso del puesto y el departamento de la empresa.
3.5 Recomendación:
Es importante la creación e implantación de un manual de procedimientos para el uso
y tratamiento de los equipos de computación, para dar a conocer al empleado las
políticas de la empresa en cuanto a mejoras,responsabilidad y sanciones en la
autorización de los equipos de cómputo. De acuerdo con las pruebas realizadas y con
los criterios de evaluación me permito informar con excepción de lo que se menciona
en el párrafo siguiente que el área del departamento de informática se encuentra en
una situación razonable en cuanto a la seguridad, el software la situación del hardware
es apropiada, la...
Regístrate para leer el documento completo.