Hotel 84DC Informe TI
Páginas: 9 (2240 palabras)
Publicado: 22 de julio de 2015
REVISORÍA FISCAL
A JULIO DE 2015
INFORME DE REVISIÓN DEL AMBIENTE DE CONTROL INTERNO DE
TECNOLOGÍA DE LA INFORMACIÓN –TI
HOTEL 84DC
JULIO DE 2015
Moore Stephens SCAI S.A.
“Una firma miembro independiente de Moore Stephens International Limited
- miembros en las principales ciudades alrededor del mundo".
Carrera 9 No. 80-15 Oficina 1003 – Teléfonos (571) 4897160
Bogotá, Colombia – Sur Américahttp://colombia.moorestephens.com
1 de 12
Bogotá D.C., 17 de julio de 2015.
Ciudad.
Señores
FIDEICOMISO HOTEL CALLE 84
Juan Guillermo Cobo Gómez
Director de Negocios Masivos - Acción Sociedad Fiduciaria S.A.
CENTRAL DE OPERACIONES S.A.S.
Juan Carlos Galindo de la Vega
Representante Legal
Hemos realizado la evaluación del ambiente de control interno de Tecnología de la
Información deFIDEICOMISO HOTEL CALLE 84., la cual, estuvo enfocada en obtener una
evaluación razonable sobre los controles generales del Sistema de Información ZEUS
que está relacionado con la información financiera que es relevante para nuestra
auditoría de los Estados Financieros.
Nuestra evaluación fue limitada a aquellas áreas que consideramos necesarias para
propósitos de la auditoría de los Estados Financieros,dicha revisión no pretende ser un
examen exhaustivo de la función de Tecnología de la Información (en adelante TI) de
FIDEICOMISO HOTEL CALLE 84
Como resultado de nuestra evaluación de los controles generales de Tecnología de la
Información, hemos detectado las siguientes oportunidades de mejora y que según nuestra
opinión, merecen la atención de la Compañía:
-
Planes De Contingencias.Fortalecimiento Políticas De Seguridad Informática.
Controles Ambientales Centro De Cómputo.
Proceso De Backup
Política De Tratamiento De Datos Personales.
Plan Estratégico De Ti
Esquema De Help Desk
Directorio Activo
Controles De Acceso Lógico.
Moore Stephens SCAI S.A.
“Una firma miembro independiente de Moore Stephens International Limited
- miembros en las principales ciudades alrededor del mundo".Carrera 9 No. 80-15 Oficina 1003 – Teléfonos (571) 4897160
Bogotá, Colombia – Sur América
http://colombia.moorestephens.com
2 de 12
Adjuntamos el detalle de nuestros hallazgos, los cuales están orientados a fortalecer y
mejorar el actual entorno de control de TI de la Compañía, para los cuales hemos descrito
la deficiencia de control evidenciada, los riesgos asociados y las recomendacionescorrespondientes para mitigar las deficiencias de control identificadas
Atentamente,
MOORE STEPHENS SCAI S.A.
Revisores Fiscales
Shirly Pulido
T.P. – 89804-T
Revisor Fiscal Principal
Miembro de Moore Stephens SCAI
Katty Ricardo Pedroza
Equipo Revisoría Fiscal
Miembro de Moore Stephens SCAI
Copia, JAISON VILLAMIL, Coordinador de Sistemas
Moore Stephens SCAI S.A.
“Una firma miembro independiente deMoore Stephens International Limited
- miembros en las principales ciudades alrededor del mundo".
Carrera 9 No. 80-15 Oficina 1003 – Teléfonos (571) 4897160
Bogotá, Colombia – Sur América
http://colombia.moorestephens.com
3 de 12
PLANES DE CONTINGENCIAS.
Plan de pruebas de contingencias
Oportunidad de mejora N°1
El instructivo de contingencias del sistema ZEUS “TR-I-TEC-OX”, no contempla pruebasoperativas del servidor, del motor y del aplicativo. Las únicas pruebas evidenciadas
corresponden a pruebas de fail over de UPS.
Riesgo Potencial:
Pérdida total de la información por fallo de las plataformas de cómputo.
Recomendaciones: (Gerencia de Riesgos)
En coordinación con el área de Tecnología y áreas operativas, desarrollar un esquema
de pruebas integrales de contingencias operativa donde seincluyan entre otras pruebas:
Incluir en el documento TR-I-TEC-OX una estrategia de DRP, que describa las
alternativas de solución para fallo en, daño físico de servidor, sistema operativo,
motor de bases de datos, restauración de red y restauración de aplicaciones
Determinar los tiempos estimados de Time Out (tiempos fuera de la operación)
por línea de negocio.
Determinar los...
A JULIO DE 2015
INFORME DE REVISIÓN DEL AMBIENTE DE CONTROL INTERNO DE
TECNOLOGÍA DE LA INFORMACIÓN –TI
HOTEL 84DC
JULIO DE 2015
Moore Stephens SCAI S.A.
“Una firma miembro independiente de Moore Stephens International Limited
- miembros en las principales ciudades alrededor del mundo".
Carrera 9 No. 80-15 Oficina 1003 – Teléfonos (571) 4897160
Bogotá, Colombia – Sur Américahttp://colombia.moorestephens.com
1 de 12
Bogotá D.C., 17 de julio de 2015.
Ciudad.
Señores
FIDEICOMISO HOTEL CALLE 84
Juan Guillermo Cobo Gómez
Director de Negocios Masivos - Acción Sociedad Fiduciaria S.A.
CENTRAL DE OPERACIONES S.A.S.
Juan Carlos Galindo de la Vega
Representante Legal
Hemos realizado la evaluación del ambiente de control interno de Tecnología de la
Información deFIDEICOMISO HOTEL CALLE 84., la cual, estuvo enfocada en obtener una
evaluación razonable sobre los controles generales del Sistema de Información ZEUS
que está relacionado con la información financiera que es relevante para nuestra
auditoría de los Estados Financieros.
Nuestra evaluación fue limitada a aquellas áreas que consideramos necesarias para
propósitos de la auditoría de los Estados Financieros,dicha revisión no pretende ser un
examen exhaustivo de la función de Tecnología de la Información (en adelante TI) de
FIDEICOMISO HOTEL CALLE 84
Como resultado de nuestra evaluación de los controles generales de Tecnología de la
Información, hemos detectado las siguientes oportunidades de mejora y que según nuestra
opinión, merecen la atención de la Compañía:
-
Planes De Contingencias.Fortalecimiento Políticas De Seguridad Informática.
Controles Ambientales Centro De Cómputo.
Proceso De Backup
Política De Tratamiento De Datos Personales.
Plan Estratégico De Ti
Esquema De Help Desk
Directorio Activo
Controles De Acceso Lógico.
Moore Stephens SCAI S.A.
“Una firma miembro independiente de Moore Stephens International Limited
- miembros en las principales ciudades alrededor del mundo".Carrera 9 No. 80-15 Oficina 1003 – Teléfonos (571) 4897160
Bogotá, Colombia – Sur América
http://colombia.moorestephens.com
2 de 12
Adjuntamos el detalle de nuestros hallazgos, los cuales están orientados a fortalecer y
mejorar el actual entorno de control de TI de la Compañía, para los cuales hemos descrito
la deficiencia de control evidenciada, los riesgos asociados y las recomendacionescorrespondientes para mitigar las deficiencias de control identificadas
Atentamente,
MOORE STEPHENS SCAI S.A.
Revisores Fiscales
Shirly Pulido
T.P. – 89804-T
Revisor Fiscal Principal
Miembro de Moore Stephens SCAI
Katty Ricardo Pedroza
Equipo Revisoría Fiscal
Miembro de Moore Stephens SCAI
Copia, JAISON VILLAMIL, Coordinador de Sistemas
Moore Stephens SCAI S.A.
“Una firma miembro independiente deMoore Stephens International Limited
- miembros en las principales ciudades alrededor del mundo".
Carrera 9 No. 80-15 Oficina 1003 – Teléfonos (571) 4897160
Bogotá, Colombia – Sur América
http://colombia.moorestephens.com
3 de 12
PLANES DE CONTINGENCIAS.
Plan de pruebas de contingencias
Oportunidad de mejora N°1
El instructivo de contingencias del sistema ZEUS “TR-I-TEC-OX”, no contempla pruebasoperativas del servidor, del motor y del aplicativo. Las únicas pruebas evidenciadas
corresponden a pruebas de fail over de UPS.
Riesgo Potencial:
Pérdida total de la información por fallo de las plataformas de cómputo.
Recomendaciones: (Gerencia de Riesgos)
En coordinación con el área de Tecnología y áreas operativas, desarrollar un esquema
de pruebas integrales de contingencias operativa donde seincluyan entre otras pruebas:
Incluir en el documento TR-I-TEC-OX una estrategia de DRP, que describa las
alternativas de solución para fallo en, daño físico de servidor, sistema operativo,
motor de bases de datos, restauración de red y restauración de aplicaciones
Determinar los tiempos estimados de Time Out (tiempos fuera de la operación)
por línea de negocio.
Determinar los...
Leer documento completo
Regístrate para leer el documento completo.