Informe De Auditoria De Sistema

Páginas: 8 (1982 palabras) Publicado: 6 de octubre de 2012
COMPAÑÍA XXXXXXXXXXXXXX S.A

INFORME FINAL
Auditoría de Sistemas a la aplicación BankPlus
07-09-2011





RESUMEN EJECUTIVO
Objetivos

 Hacer un estudio cuidadoso de los riesgos potenciales a los que está sometida la XXXXXXXXX S.A a través de la aplicación BankPlus.

 Conocer los puntos críticos administrativos de la aplicación BankPlus de la XXXXXXXXX S.A.

 Identificar lasfallas en los puntos críticos de la aplicación BankPlus que afecten de manera sustancial su operación y los riesgos que este implica.

 Verificar el control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.

 Establecer recomendaciones que apunten al aseguramiento de las actividades que presenten fallas en la administraciónde la aplicación BankPlus.


Alcance

• Se evaluara el proceso de paso a producción de los cambios realizados en el último trimestre cumplan con un adecuado procedimiento
• Se evaluaran los usuarios y administradores creados en el aplicativo y su soporte cumplan con el procedimiento definido por la empresa y estén creados con base a la matriz de roles y perfiles definida para el aplicativo• Se verificara las copias de seguridad del aplicativo en el último trimestre se realicen según la política de copias de seguridad.
• Revisar que se realicen acciones con base a los informes de gestión de los administradores de la base de datos en el último trimestre
• Revisar los manuales técnicos y de usuario del aplicativo BankPlus se encuentran actualizados y completos.
• Evaluar el log delaplicativo BankPlus y verificar que este cumpla con los requisitos necesarios para controlar la operación del este.
• Evaluar la adecuada seguridad de las carpetas repositorios de los planos para el cargue diario.


Antecedentes

Dando alcance al plan anual de auditoría, se dio inicio a la revisión anual de la aplicación BankPlus durante el período comprendido entre el 17 de Junio al 9 de2011 del presente año.

Fecha de discusión del informe: 9 de Julio de 2011










Conclusiones
Luego de finalizar la auditoria anual del aplicativo BANKPLUS se logró concluir los siguientes:
• En el aplicativo se están haciendo cambios sin tener en cuenta a los usuarios finales, sin planificar las pruebas, sin elaborar las pruebas que permitan detectar errores antes del paso aproducción, no existe segregación de funciones para este proceso y se tiene en cuenta la experiencia de la persona encargada de este proceso.
• Existe creación y modificación de usuarios y privilegios en el aplicativo y la base de datos sin tener en cuenta una matriz de roles y perfiles para el aplicativo y las solicitudes que realizan los dueños del proceso, además estas solicitudes no cumplen noson entregadas en un formato formal y controlado por calidad donde se registren claramente los privilegios asignados a cada usuario en el sistema.
• No se reportan por parte de gestión humana los trabajadores con novedades de vacaciones y licencias para ser inactivados temporalmente.
• Se evidencio que hay usuarios con privilegios que deben estar restringidos según sus perfiles y que puedenafectar el adecuado funcionamiento del aplicativo
• La política de respaldo esta desactualizada hace 6 años y no se le están realizando copias de respaldo a los servidores del aplicativo, respaldo y base de datos del aplicativo BANKPLUS.
• Los log son modificados y borrados sin ningún control por el administrador de la base de datos y en el cual no se registran las modificaciones generadas por losadministradores, además de no tener niveles de acceso y respaldo de estos.
• No existe documentación de algunos procesos claves procedimiento que se efectúa por parte de la oficina de gerencia de operaciones.
• No existe respaldo para funcionarios claves capacitados para dar soporte al aplicativo y otras funciones del área de gerencia de operaciones.
• Los planos que se cargan en las...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Ejemplo De Informe De Auditoria De Sistemas
  • informe de auditoria de sistemas
  • Informe De Auditoria En Sistemas De Computacion
  • modelo de informe de auditoria en sistema
  • Informe de auditoria de sistema
  • Ejemplo informe auditoria de sistemas
  • Informe de auditoría interna sistema de gestión de calidad
  • Informe final de la auditoria del sistema de gestión de la prevención

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS