resultado sudeban
Páginas: 15 (3687 palabras)
Publicado: 24 de septiembre de 2014
Hallazgos relacionados a la evaluación de controles generales del computador 2
Se anexa justificación en el archivo de los usuarios que accesaron el sistema estando de reposo o de vacaciones. 6
Observaciones de Integridad Y RESULTADOS EN PRUEBAS SUSTANTIVAS 6
Hallazgos relacionados a la evaluación de controles generales del computador
OBSERVACIONES RECURRENTES:
1.Revisión de Perfiles en los Sistemas de Aplicación
Observación
Derivado de nuestra revisión, se pudo evidenciar que la entidad se encuentra realizando una revisión de los perfiles en los sistemas de aplicación para todas las áreas. Sin embargo, se identificaron las siguientes situaciones susceptibles de ser mejoradas:
Ausencia de un cronograma formalmente establecido para la revisión
No se evidencióun documento formalizado donde se detallen los aspectos finales identificados para cada área revisada.
Impacto
Al no contar con un cronograma formalmente establecido se pueden efectuar actividades dispersas o ambiguas dentro de la revisión, las cuales pueden dificultar el logrode los objetivos inicialmente establecidos para el proyecto. Así mismo, al no realizar un informe final donde seresuman los aspectos más relevantes evidenciados en la revisión para cada área, no es posible hacer un seguimiento oportuno que permita hacer consultas para tomar acciones futuras.
Por otra parte, esta situación origina incumplimiento de la Normativa de Tecnología de Información de la SUDEBAN, que establece en su artículo 106, literal i, que se debe verificar periódicamente y cancelar las cuentas deusuarios redundantes o egresados de la Institución a fin de otorgar el acceso adecuado de los usuarios a los sistemas de la Entidad.
Recomendación
Se recomienda a la Gerencia evaluar la posibilidad de diseñar un cronograma donde se especifique un orden para las áreas a revisar, así como las fechas de inicio y culminación de dichas revisiones. Igualmente, se recomienda realizar informes finalesdonde se especifiquen formalmente los resultados obtenidos al revisar cada una de las áreas involucradas en el proyecto.
Comentarios de la Gerencia:
Se realizará cronograma semestral de revisión de perfiles así como la implementación de un documento final con características de la revisión y de la aprobación final.
Fecha de entrega?
OBSERVACIONES NUEVAS:
2. Pruebas alPlan de Continuidad del Negocio
Observación
Derivado de nuestra revisión, se observó que la Entidad cuenta con un Plan de Continuidad del Negocio formalmente documentado, que permite reestablecer las operaciones ante una contingencia, sin embargo, se pudo evidenciar que el mismo no ha sido probado desde el mes de Mayo de 2013.
Impacto
Al no realizar pruebas periódicas al Plan de Continuidaddel Negociose podrían retrasar los procedimientos de restauración de la operatividad de los sistemas en caso de presentarse alguna eventualidad. Así como las acciones y actividades subsecuentes podrían ser manejadas en forma dispersa, ambigua, ejecutándose actividades de acuerdo a las necesidades individuales y sólo basadas en la experiencia del personal disponible, dificultando de esta forma laposibilidad de restituir de manera adecuada, oportuna y eficaz las operaciones críticas de la Entidad. Las consecuencias de no contar con pruebas a los planes de contingencia pueden incluir:
La incapacidad de la Entidad para continuar las operaciones
Pérdida de ingresos
Pérdida de la ventaja competitiva
Pérdida de la confianza del cliente y participación en el mercado
Multas y sanciones.Por otra parte, esta situación está incumpliendo el Artículo 66 de la Normativa de Tecnología de Información de la SUDEBAN, que establece que la Entidad debe efectuar al menos un (1) simulacro anual del plan de contingencias tecnológicas, con resultado exitoso en todas sus dimensiones. En caso contrario, debe realizar las pruebas que sean necesarias hasta cumplir con los objetivos...
Se anexa justificación en el archivo de los usuarios que accesaron el sistema estando de reposo o de vacaciones. 6
Observaciones de Integridad Y RESULTADOS EN PRUEBAS SUSTANTIVAS 6
Hallazgos relacionados a la evaluación de controles generales del computador
OBSERVACIONES RECURRENTES:
1.Revisión de Perfiles en los Sistemas de Aplicación
Observación
Derivado de nuestra revisión, se pudo evidenciar que la entidad se encuentra realizando una revisión de los perfiles en los sistemas de aplicación para todas las áreas. Sin embargo, se identificaron las siguientes situaciones susceptibles de ser mejoradas:
Ausencia de un cronograma formalmente establecido para la revisión
No se evidencióun documento formalizado donde se detallen los aspectos finales identificados para cada área revisada.
Impacto
Al no contar con un cronograma formalmente establecido se pueden efectuar actividades dispersas o ambiguas dentro de la revisión, las cuales pueden dificultar el logrode los objetivos inicialmente establecidos para el proyecto. Así mismo, al no realizar un informe final donde seresuman los aspectos más relevantes evidenciados en la revisión para cada área, no es posible hacer un seguimiento oportuno que permita hacer consultas para tomar acciones futuras.
Por otra parte, esta situación origina incumplimiento de la Normativa de Tecnología de Información de la SUDEBAN, que establece en su artículo 106, literal i, que se debe verificar periódicamente y cancelar las cuentas deusuarios redundantes o egresados de la Institución a fin de otorgar el acceso adecuado de los usuarios a los sistemas de la Entidad.
Recomendación
Se recomienda a la Gerencia evaluar la posibilidad de diseñar un cronograma donde se especifique un orden para las áreas a revisar, así como las fechas de inicio y culminación de dichas revisiones. Igualmente, se recomienda realizar informes finalesdonde se especifiquen formalmente los resultados obtenidos al revisar cada una de las áreas involucradas en el proyecto.
Comentarios de la Gerencia:
Se realizará cronograma semestral de revisión de perfiles así como la implementación de un documento final con características de la revisión y de la aprobación final.
Fecha de entrega?
OBSERVACIONES NUEVAS:
2. Pruebas alPlan de Continuidad del Negocio
Observación
Derivado de nuestra revisión, se observó que la Entidad cuenta con un Plan de Continuidad del Negocio formalmente documentado, que permite reestablecer las operaciones ante una contingencia, sin embargo, se pudo evidenciar que el mismo no ha sido probado desde el mes de Mayo de 2013.
Impacto
Al no realizar pruebas periódicas al Plan de Continuidaddel Negociose podrían retrasar los procedimientos de restauración de la operatividad de los sistemas en caso de presentarse alguna eventualidad. Así como las acciones y actividades subsecuentes podrían ser manejadas en forma dispersa, ambigua, ejecutándose actividades de acuerdo a las necesidades individuales y sólo basadas en la experiencia del personal disponible, dificultando de esta forma laposibilidad de restituir de manera adecuada, oportuna y eficaz las operaciones críticas de la Entidad. Las consecuencias de no contar con pruebas a los planes de contingencia pueden incluir:
La incapacidad de la Entidad para continuar las operaciones
Pérdida de ingresos
Pérdida de la ventaja competitiva
Pérdida de la confianza del cliente y participación en el mercado
Multas y sanciones.Por otra parte, esta situación está incumpliendo el Artículo 66 de la Normativa de Tecnología de Información de la SUDEBAN, que establece que la Entidad debe efectuar al menos un (1) simulacro anual del plan de contingencias tecnológicas, con resultado exitoso en todas sus dimensiones. En caso contrario, debe realizar las pruebas que sean necesarias hasta cumplir con los objetivos...
Leer documento completo
Regístrate para leer el documento completo.