Informe De Auditoria De Sistema
Páginas: 8 (1982 palabras)
Publicado: 6 de octubre de 2012
COMPAÑÍA XXXXXXXXXXXXXX S.A
INFORME FINAL
Auditoría de Sistemas a la aplicación BankPlus
07-09-2011
RESUMEN EJECUTIVO
Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que está sometida la XXXXXXXXX S.A a través de la aplicación BankPlus.
Conocer los puntos críticos administrativos de la aplicación BankPlus de la XXXXXXXXX S.A.
Identificar lasfallas en los puntos críticos de la aplicación BankPlus que afecten de manera sustancial su operación y los riesgos que este implica.
Verificar el control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.
Establecer recomendaciones que apunten al aseguramiento de las actividades que presenten fallas en la administraciónde la aplicación BankPlus.
Alcance
• Se evaluara el proceso de paso a producción de los cambios realizados en el último trimestre cumplan con un adecuado procedimiento
• Se evaluaran los usuarios y administradores creados en el aplicativo y su soporte cumplan con el procedimiento definido por la empresa y estén creados con base a la matriz de roles y perfiles definida para el aplicativo• Se verificara las copias de seguridad del aplicativo en el último trimestre se realicen según la política de copias de seguridad.
• Revisar que se realicen acciones con base a los informes de gestión de los administradores de la base de datos en el último trimestre
• Revisar los manuales técnicos y de usuario del aplicativo BankPlus se encuentran actualizados y completos.
• Evaluar el log delaplicativo BankPlus y verificar que este cumpla con los requisitos necesarios para controlar la operación del este.
• Evaluar la adecuada seguridad de las carpetas repositorios de los planos para el cargue diario.
Antecedentes
Dando alcance al plan anual de auditoría, se dio inicio a la revisión anual de la aplicación BankPlus durante el período comprendido entre el 17 de Junio al 9 de2011 del presente año.
Fecha de discusión del informe: 9 de Julio de 2011
Conclusiones
Luego de finalizar la auditoria anual del aplicativo BANKPLUS se logró concluir los siguientes:
• En el aplicativo se están haciendo cambios sin tener en cuenta a los usuarios finales, sin planificar las pruebas, sin elaborar las pruebas que permitan detectar errores antes del paso aproducción, no existe segregación de funciones para este proceso y se tiene en cuenta la experiencia de la persona encargada de este proceso.
• Existe creación y modificación de usuarios y privilegios en el aplicativo y la base de datos sin tener en cuenta una matriz de roles y perfiles para el aplicativo y las solicitudes que realizan los dueños del proceso, además estas solicitudes no cumplen noson entregadas en un formato formal y controlado por calidad donde se registren claramente los privilegios asignados a cada usuario en el sistema.
• No se reportan por parte de gestión humana los trabajadores con novedades de vacaciones y licencias para ser inactivados temporalmente.
• Se evidencio que hay usuarios con privilegios que deben estar restringidos según sus perfiles y que puedenafectar el adecuado funcionamiento del aplicativo
• La política de respaldo esta desactualizada hace 6 años y no se le están realizando copias de respaldo a los servidores del aplicativo, respaldo y base de datos del aplicativo BANKPLUS.
• Los log son modificados y borrados sin ningún control por el administrador de la base de datos y en el cual no se registran las modificaciones generadas por losadministradores, además de no tener niveles de acceso y respaldo de estos.
• No existe documentación de algunos procesos claves procedimiento que se efectúa por parte de la oficina de gerencia de operaciones.
• No existe respaldo para funcionarios claves capacitados para dar soporte al aplicativo y otras funciones del área de gerencia de operaciones.
• Los planos que se cargan en las...
INFORME FINAL
Auditoría de Sistemas a la aplicación BankPlus
07-09-2011
RESUMEN EJECUTIVO
Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que está sometida la XXXXXXXXX S.A a través de la aplicación BankPlus.
Conocer los puntos críticos administrativos de la aplicación BankPlus de la XXXXXXXXX S.A.
Identificar lasfallas en los puntos críticos de la aplicación BankPlus que afecten de manera sustancial su operación y los riesgos que este implica.
Verificar el control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.
Establecer recomendaciones que apunten al aseguramiento de las actividades que presenten fallas en la administraciónde la aplicación BankPlus.
Alcance
• Se evaluara el proceso de paso a producción de los cambios realizados en el último trimestre cumplan con un adecuado procedimiento
• Se evaluaran los usuarios y administradores creados en el aplicativo y su soporte cumplan con el procedimiento definido por la empresa y estén creados con base a la matriz de roles y perfiles definida para el aplicativo• Se verificara las copias de seguridad del aplicativo en el último trimestre se realicen según la política de copias de seguridad.
• Revisar que se realicen acciones con base a los informes de gestión de los administradores de la base de datos en el último trimestre
• Revisar los manuales técnicos y de usuario del aplicativo BankPlus se encuentran actualizados y completos.
• Evaluar el log delaplicativo BankPlus y verificar que este cumpla con los requisitos necesarios para controlar la operación del este.
• Evaluar la adecuada seguridad de las carpetas repositorios de los planos para el cargue diario.
Antecedentes
Dando alcance al plan anual de auditoría, se dio inicio a la revisión anual de la aplicación BankPlus durante el período comprendido entre el 17 de Junio al 9 de2011 del presente año.
Fecha de discusión del informe: 9 de Julio de 2011
Conclusiones
Luego de finalizar la auditoria anual del aplicativo BANKPLUS se logró concluir los siguientes:
• En el aplicativo se están haciendo cambios sin tener en cuenta a los usuarios finales, sin planificar las pruebas, sin elaborar las pruebas que permitan detectar errores antes del paso aproducción, no existe segregación de funciones para este proceso y se tiene en cuenta la experiencia de la persona encargada de este proceso.
• Existe creación y modificación de usuarios y privilegios en el aplicativo y la base de datos sin tener en cuenta una matriz de roles y perfiles para el aplicativo y las solicitudes que realizan los dueños del proceso, además estas solicitudes no cumplen noson entregadas en un formato formal y controlado por calidad donde se registren claramente los privilegios asignados a cada usuario en el sistema.
• No se reportan por parte de gestión humana los trabajadores con novedades de vacaciones y licencias para ser inactivados temporalmente.
• Se evidencio que hay usuarios con privilegios que deben estar restringidos según sus perfiles y que puedenafectar el adecuado funcionamiento del aplicativo
• La política de respaldo esta desactualizada hace 6 años y no se le están realizando copias de respaldo a los servidores del aplicativo, respaldo y base de datos del aplicativo BANKPLUS.
• Los log son modificados y borrados sin ningún control por el administrador de la base de datos y en el cual no se registran las modificaciones generadas por losadministradores, además de no tener niveles de acceso y respaldo de estos.
• No existe documentación de algunos procesos claves procedimiento que se efectúa por parte de la oficina de gerencia de operaciones.
• No existe respaldo para funcionarios claves capacitados para dar soporte al aplicativo y otras funciones del área de gerencia de operaciones.
• Los planos que se cargan en las...
Leer documento completo
Regístrate para leer el documento completo.