COOPERATIVA FORTALECER

Proyecto Auditoria Informática
Proceso Auditado

Registro de Cliente VIP

PT/No

Unidad Auditable

Gerencia

Elaboró

Juan David Fernández Díaz

Fecha:
29/05/2015

Revisó

Angie Alejandra Maldonado Giraldo

Fecha:
30/05/2015

GA-DS4

GUIA DE AUDITORÍA
Descripción

INICIO

Verifique y valide el plan de continuidad para servicios y procesos
basados en TI, además de comprobar si existen alternativas de
respaldo de la información sobre la base de datos que almacena la
lista de usuarios VIP propios de la cooperativa.
 Diríjase a la Cooperativa Fortalecer ubicada en la Calle 21 Nº
16 -37 Edificio Banco Popular, Oficina 504 en la ciudad de
Armenia.
01/06/20
 Solicite al director ejecutivo del área administrativa el 15
documento que especifica el plan de continuidad para
procesos basados en el uso de TI
 Solicite
documentación
sobre
interrupciones
del
funcionamiento de la organización a causa del fallo del
sistema de información bajo TI.
 Solicite al gerente información sobre el almacenamiento y
respaldo de la información vital para el proceso de registro de
cliente VIP.
 Compruebe las soluciones automatizadas que maneja la
organización para llevar a cabo sus procesos de negocio.

R/PT

para establecer si SI x NO NA INICIO R/PT 01/06/201 5 GA-DS4 01/06/201 5 GA-DS4 01/06/201 5 GA-DS4 01/06/201 5 GA-DS4 x 01/06/201 5 GA-DS4 x 01/06/201 5 GA-DS4 x .COOPERATIVA FORTALECER Proyecto Auditoria Informática Proceso Auditado Registro de Cliente VIP PT/No Unidad Auditable Gerencia – Área administrativa C-DS4 Elaboró Juan David Fernández Díaz Fecha: 30/05/2015 Revisó Angie Alejandra Maldonado Giraldo Fecha: 31/05/2015 CHECKLIST Item Descripción 1 ¿La cooperativa tiene elaborado un plan de continuidad para los procesos que requieren el uso de TI? x 2 ¿Se tiene consignado el número de paradas del proceso de negocio de la cooperativa gracias al fallo del sistema de información? x 3 4 5 6 ¿El área administrativa posee y tiene presente un plan de contingencia en caso de fallo de los servicios de TI? ¿Se realizan copias de seguridad de la información vinculada al registro de usuarios VIP en instalaciones fuera de la organización? ¿Se tienen presentes los procesos que dependen en gran medida de los servicios de TI? ¿Se ha evaluado la infraestructura de TI presente en la cooperativa.

es suficiente? .

donde se estimen procesos automatizados alternos en caso de pérdidas de información o de que el sistema falle. Por otro lado se recomienda elaborar un plan de continuidad para los servicios de TI utilizados. GA-DS4 C-DS4 Comentarios del auditado: Se admite que el sistema de registro requiere de una mejora en aspectos de mantenerlo en funcionamiento. ya que el proceso alternativo está asociado a documentos escritos y no a un sistema informático que supla la necesidad. lo que hace que no se estimen procesos en caso de fallo para garantizar la continuidad del negocio. GA-DS4 C-DS4 . También se sugiere adquirir un equipo que maneje la base de datos independiente de la red interna de la organización. Por otro lado la contingencia en caso de fallo del sistema de registro de los usuarios VIP no está presente en ningún plan de la organización. aunque se tiene presente este aspecto a nivel conceptual. GA-DS4 C-DS4 Efecto: La cooperativa pierde mucho tiempo en caso de que el sistema de registro falle. R/PT GA-DS4 C-DS4 Causa: El área administrativa no ha elaborado un documento donde se estipule el plan de continuidad de TI. Por otro lado la gerencia no tiene un plan de contingencia para salvaguardar la información vital para la organización. lo que hace que no se asignen recursos para garantizar la continuidad del negocio en servicios y procesos asociados a TI.COOPERATIVA FORTALECER Proyecto Auditoria Informática Proceso Auditado Registro de Cliente VIP PT/No Unidad Auditable Gerencia-Área Administrativa Elaboró Juan David Fernández Díaz Fecha: 30/05/2015 Revisó Angie Alejandra Maldonado Giraldo Fecha: 01/06/2015 CH-DS4 CÉDULA DE HALLAZGOS Descripción del hallazgo: La cooperativa Fortalecer maneja planes de continuidad para servicios de TI de manera básica y poco confiable. GA-DS4 C-DS4 Comentarios del auditor: Se recomienda a la cooperativa que maneje una copia de respaldo periódica en un servicio pago en la nube. Se generan ideas sobre la elaboración de un plan de continuidad y contingencia para el proceso asociado al registro. Al estar la base de datos en un único computador la información de los clientes puede verse afectada en caso de que este falle.

También se recomienda que la organización migre a un sistema que pueda proveer mayor grado de seguridad y por tanto este conectado a un servicio en la nube que garantice la continuidad del negocio por problemas internos. R/PT GA-DS4 C. se requiere que la cooperativa implemente con prontitud respaldos de la información en ubicaciones fuera de las instalaciones y la elaboración y planificación de un documento donde se estimen costos e índices de pérdida en caso de que el sistema de registro llegase a fallar.DS4 CH.COOPERATIVA FORTALECER Proyecto Auditoria Informática Proceso Auditado Registro de Cliente VIP PT/No Unidad Auditable Gerencia-Área Administrativa CA-ds4 Elaboró Juan David Fernández Díaz Fecha: 30/05/2015 Revisó Angie Alejandra Maldonado Giraldo Fecha: 01/06/2015 CÉDULA ANALÍTICA Detalle: Teniendo en cuenta la visita y los aspectos observados en la infraestructura y los planes asociados a TI.DS4 .

Sign up to vote on this title
UsefulNot useful