Está en la página 1de 434

AUDITORIA INTERNA

INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administración de Sistemas

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Rodríguez, Wendy Núñez & Francy
Romero
Vicepresidente Ejecutivo & Gerente General, Director de TI, Gerente de
Auditoría & Subgerente de Sistemas de Información

OBJETIVO: Evaluar el cumplimiento de las normas, políticas, procedimientos, funcionamiento de los


controles manuales y automáticos usados por el personal de TI para el desarrollo de sus
funciones, así mismo validar que los riesgos asociados a cada proceso identificado estén
debidamente controlados, permitiendo que se cumplan con los objetivos estratégicos de
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y controles internos implementados por la
Unidad de Tecnología de Información, mediante la aplicación de pruebas selectivas,
reuniones, pruebas CAATs, pruebas de sistemas operativos, de igual manera se validó
el debido cumplimiento de las normas, políticas y procedimientos establecidos en el
Banco y las regulaciones así como también la integridad de las informaciones contenidas
en las plataformas base que sustentan los procesos del área citada.

Adicionalmente, verificamos:
 Revisión de los niveles de seguridad de los controladores de dominio (WIN)
 Revisión de los niveles de seguridad de los servidores HP-UX Linux (Banca2000
& TC Global)
 Revisión de los niveles de seguridad de los servidores de aplicaciones para la
muestra seleccionada
 Verificar el cumplimiento de los procedimientos establecidos para completar
actividades sensitivas (instalación de aplicación, configuración, mantenimiento,
permisología, seguridad de archivos y carpetas) etc.
 Verificar los permisos establecidos a nivel de los servidores de aplicación
 Verificar los usuarios con privilegios administrativos sobre el equipo y archivos
contenidos en el mismo.
 Verificación de los servicios activos y la funcionalidad de los mismos
Página 2 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 3 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 4 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
FECHA: 02/04/2015

Página 5 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 6 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
REF: PG-SOTI-2015-01

Página 7 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 8 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 9 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 10 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 11 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contenido

Página 12 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
I. RESUMEN DE LOS HALLAZGOS Y RECOMENDACIONES ............................................................................ 3

Página 13 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
II. DESCRIPCIÓN DE LOS HALLAZGOS Y RECOMENDACIONES .................................................................... 3

Página 14 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 15 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 16 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 17 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
I. RESUMEN DE LOS HALLAZGOS Y RECOMENDACIONES

Página 18 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
II. DESCRIPCIÓN DE LOS HALLAZGOS Y RECOMENDACIONES

Página 19 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 20 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.1 – CuentasUsuarios Servidores de Aplicación WIN

Página 21 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción En el proceso de evaluación a los niveles se seguridad del Controlador de Dominio BP y

Página 22 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
de los servidores de aplicaciones de la muestra seleccionada fueron identificadas:

Página 23 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 24 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
1. Usuarios creados localmente en los equipos

Página 25 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
2. Cuentas activas de usuarios que ya no pertenecen a la entidad. (irosa& jetorres)

Página 26 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 27 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Manuales de P&P internos:

Página 28 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Política de TI

Página 29 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 30 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Marcos de Referencias:

Página 31 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Cobit

Página 32 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Itil

Página 33 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Deficiencias en el proceso de administración de cuentas de usuarios

Página 34 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Insuficiencia de controles a los procesos asociados

Página 35 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 36 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Ejecución, gestión y entrega de procesos:

Página 37 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Que se realicen actividad no autorizada y que se realicen actividades de usurpación de

Página 38 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
cuentas.

Página 39 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 40 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fraude Internos: Posibilidad que usuarios mal intencionados hagan uso de cuentas de

Página 41 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
usuarios activas en perjuicio de la entidad o para beneficios propios.

Página 42 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 43 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 44 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación CuentasUsuarios Servidores de Aplicación WIN

Página 45 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Alto

Página 46 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Evaluar la posibilidad de crear un mecanismo de control que les permita desactivar

Página 47 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
aquellas cuentas de usuarios que no pertenecen a la entidad

Página 48 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 49 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la Los usuarios mencionados (irosa y jetorres) fueron desactivados. Para que esto se

Página 50 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración realice proactivamente mesa de ayuda debe informar a los departamentos de la salida

Página 51 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
de personal indicando a cuales sistemas tenía acceso para proceder a desactivarlos.

Página 52 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Nosotros no tenemos el control ni la manera de saber cuándo un empleado deja de

Página 53 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
pertenecer a la empresa, mesa de ayuda es quien tiene que crear el procedimiento de

Página 54 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
informarnos cuando un empleado sale para así como cuando nos solicita crear los

Página 55 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
usuarios, nos solicite también desactivarlo.

Página 56 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 57 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de Inmediata, si mesa de ayuda nos solicita la acción en el momento oportuno.

Página 58 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación

Página 59 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 60 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 61 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 62 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 63 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 64 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 65 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 66 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 67 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 68 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 69 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.2 - Rastros de Auditoría Servidores HP-UX

Página 70 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción En la revisión de la seguridad de los servidores HP-UX svrdban y svrdbtc, se identificó

Página 71 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
que no están registrando los rastros de auditoría de los intentos fallidos de inicio de

Página 72 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
sesión de los usuarios en el sistema.

Página 73 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Manuales de P&P internos:

Página 74 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Manual de TI

Página 75 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 76 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Marcos de Referencias:

Página 77 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Cobit

Página 78 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Itil

Página 79 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Carencia controles en el proceso de instalación, configuración y mantenimiento de

Página 80 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Sistemas Operativos e inadecuada supervisión de los mismos.

Página 81 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Operacional: Posibilidad de pérdidas por fallas en los procesos internos.

Página 82 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 83 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Ejecución, Gestión y Entrega de Procesos: Que se realicen actividad no autorizada y

Página 84 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
que las mismas puedan pasar desapercibida y/o no identificadas debido a que no contamos

Página 85 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
con los logs transaccionales de los mismos.

Página 86 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 87 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Interrupción de Procesos y Fallas en los Sistemas: Pérdidas derivadas de

Página 88 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
interrupciones del negocio o de fallas en los sistemas de información.

Página 89 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 90 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 91 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 92 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 93 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación Activar rastros / logs de auditoría HP-UX

Página 94 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Alto

Página 95 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Evaluar la posibilidad de configurar y activar los rastros de auditoría de los intentos

Página 96 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
fallidos de inicio de sesión de los usurarios en el servidor e implementar el control

Página 97 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
para la revisión periódica de dichos logs.

Página 98 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la Se requiere del soporte de algún suplidor externo para poder completar esta tarea. (Ej:

Página 99 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración SINERGIT) debe ser autorizado por Francy Romero y/o Juan Manuel Rodriguez.

Página 100 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Francy Romero: Sujeto a una cotización y aprobación por parte del negocio, estamos

Página 101 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
en proceso de solicitarla.

Página 102 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de 22-05-2015

Página 103 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación

Página 104 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 105 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 106 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 107 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 108 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 109 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 110 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 111 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 112 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 113 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 114 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.3 - Administración seguridad usuarios locales HP-UX

Página 115 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción En la revisión de la seguridad de los servidores HP-UX svrdban y svrdbtc se identificó

Página 116 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
que:

Página 117 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 118 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 El sistema está configurado como "Non-shadowed" por lo que las contraseñas de

Página 119 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
los usuarios se mantienen en un archivo el cual es de acceso abierto (lectura) a

Página 120 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
todos los usuarios, con lo cual.

Página 121 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 El usuario "jabreu" se encuentra activo, sin embargo pertenece a Jonathan Abreu,

Página 122 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
quien ya no forma parte del personal activo del Banco.

Página 123 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Las cuentas "scomagnt, snbackup" que se encuentran activas en el servidor, sin

Página 124 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
embargo no se dispone de documentación que avale la necesidad y uso de las

Página 125 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
mismas.

Página 126 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 El usuario "ccabrera"el cual se encuentra activo, sin embargo pertenece a César

Página 127 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Cabrera, quien ya no forma parte del personal activo de Banco.

Página 128 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 El usuario "Guerrero" se encuentra activo, sin embargo pertenece a Cristhian

Página 129 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Guerrrero, quien ya no forma parte del personal activo del Banco.

Página 130 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 131 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Manuales de P&P internos:

Página 132 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Manual de TI

Página 133 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 134 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Marcos de Referencias:

Página 135 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Cobit

Página 136 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Itil

Página 137 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Carencia en los controles en el proceso de creación de usuarios locales, configuración del

Página 138 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
sistema y administración de contraseñas.

Página 139 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 140 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Operacional: Posibilidad de pérdidas por fallas en los procesos internos.

Página 141 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 142 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Ejecución, Gestión y Entrega de Procesos: Que se realicen actividad no autorizada y

Página 143 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
que las mismas no sean identificadas oportunamente.

Página 144 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 145 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prácticas y Errores de Empleados: Que se ejecuten procesos críticos de forma errónea

Página 146 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
por falta de conocimiento, que los datos de la entidad a nivel de base de datos puedan ser

Página 147 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
manipulado de forma malintencionada en perjuicio de los clientes y de sus objetivos

Página 148 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
fundamentales.

Página 149 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 150 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fraude Internos: Posibilidad que usuarios mal intencionados hagan uso de las funciones

Página 151 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
e informaciones para beneficios propios y/o en perjuicio de la entidad.

Página 152 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 153 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 154 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 155 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación Administración seguridad usuarios locales HP-UX

Página 156 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Medio

Página 157 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Evaluar la posibilidad de:

Página 158 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 159 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Cambiar la configuración del sistema a un modo seguro, de forma que las

Página 160 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
contraseñas se almacenen en un archivo separado y protegido.

Página 161 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Se implementen los mecanismos de control para la desactivación oportuna de

Página 162 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
los usuarios locales de empleados no activos en el Banco.

Página 163 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Se determine y documenten el uso y necesidad de las cuentas de servicios y

Página 164 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
de usuarios que se encuentren activas en el servidor, y se desactiven aquellas

Página 165 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
que no sean requeridas.

Página 166 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 167 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la Los casos resaltados en color verde fueron resueltos, los usuarios mencionados fueron

Página 168 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración deshabilitados. Los demás están pendientes debido a que poner el sistema Trusted no

Página 169 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
se tiene claro el impacto que esto puede generar en la base de datos de producción del

Página 170 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
core bancario. Los usuarios scomagnt, snbackup no se tienen documentación que

Página 171 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
indique para que se utilizan, en caso de requerir desactivarlos necesito autorización de

Página 172 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Francy Romero y/o Juan Manuel Rodriguez.

Página 173 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Francy Romero: No contamos con las informaciones ni la documentación,

Página 174 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
actualmente estamos trabajando en recopilarlas.

Página 175 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de 15-06-2015

Página 176 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación

Página 177 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 178 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 179 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 180 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 181 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 182 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 183 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 184 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 185 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 186 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 187 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 188 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 189 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.4 - Servicios ftp, telnet y tftp activos

Página 190 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción En la revisión de la seguridad de los servidores HP-UX svrdban y svrdbtc se identificó

Página 191 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
que los servicios ftp, telnet y tftp se encuentran actualmente activos y no se dispone

Página 192 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
documentación de porqué son requeridos dichos servicios.

Página 193 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Manuales de P&P internos:

Página 194 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Legislaciones Aplicables

Página 195 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Disposiciones Regionales

Página 196 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Manual de Política y Procedimientos de TI

Página 197 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 198 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Marcos de Referencias:

Página 199 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Cobit 4.0

Página 200 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 ITIL

Página 201 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Carencia en los controles de seguridad y configuración del sistema operativo e

Página 202 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
insuficiencia de supervisión en los mismos

Página 203 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Operacional: Posibilidad de pérdidas por fallas en los procesos internos.

Página 204 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 205 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 206 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Interrupción de Procesos y Fallas en los Sistemas: Pérdidas derivadas de

Página 207 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
interrupciones del negocio o de fallas en los sistemas de información.

Página 208 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 209 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 210 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación Verificar configuración servicios ftp, telnet y tftp

Página 211 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Medio

Página 212 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Evaluar la posibilidad de determinar y evaluar el uso y necesidad del uso de los

Página 213 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
servicios de ftp, telnet y tftp; de ser requeridos que se documente el porqué de su

Página 214 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
uso.

Página 215 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la La posible solicitud o autorización para que estos servicios estén activos antecede mi

Página 216 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración presencia en la empresa y desactivarlos sin conocer las consecuencias puede ocasionar

Página 217 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
inestabilidad en el sistema. Para desactivar estos servicios (no documentados del por

Página 218 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
qué se necesitan) necesito autorización de mis supervisores Francy Romero y/o Juan

Página 219 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Manuel Rodriguez.

Página 220 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Francy Romero: No podemos dar evidencia de la justificación de servicios activos

Página 221 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
desde hace años en los servidores y de los cuales no existe ninguna documentación.

Página 222 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
La forma en que desactivar esto puede impactar el negocio es impredecible, por lo que

Página 223 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
necesitamos tiempo para hacer pruebas controladas.

Página 224 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de 15-06-2015

Página 225 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación

Página 226 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 227 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 228 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 229 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 230 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 231 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 232 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 233 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 234 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 235 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.5 - Patches de seguridad

Página 236 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción En la revisión de la seguridad de los servidor HP-UX svrdban y svrdbtc se identificó que

Página 237 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
no disponen de los últimos patches liberados por HP para la versión HP-UX B.11.31

Página 238 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Manuales de P&P internos:

Página 239 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Legislaciones Aplicables

Página 240 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Disposiciones Regionales

Página 241 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Manual de Política y Procedimientos de TI

Página 242 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Marcos de Referencias:

Página 243 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Cobit 4.0

Página 244 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 ITIL

Página 245 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Carencia en los controles en la administración del sistema operativo e inadecuada

Página 246 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
supervisión en los procesos de configuración.

Página 247 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Operacional: Posibilidad de pérdidas por fallas en los procesos internos.

Página 248 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
.

Página 249 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 250 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Interrupción de Procesos y Fallas en los Sistemas: Pérdidas derivadas de

Página 251 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
interrupciones del negocio o de fallas en los sistemas de información.

Página 252 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 253 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 254 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación Instalación patches de seguridad

Página 255 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Medio

Página 256 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Evaluar la posibilidad de revisar las actualizaciones liberadas por el fabricante para la

Página 257 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
versión actual del sistema operativo del servidor e instalarlas.

Página 258 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 259 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Implementar mecanismos de control de cambio para documentar y el proceso de

Página 260 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
actualización del sistema operativo.

Página 261 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la Antes de implementar estos Parchos se requiere de la certificación de que no afectaría

Página 262 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración la producción (BASE DE DATOS CORE BANCARIO), actualmente no disponemos

Página 263 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
de un ambiente pre-productivo donde probar dichos parchos.

Página 264 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Francy Romero: Estamos evaluando la compra de equipos para consolidar los

Página 265 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
ambientes no productivos, inmediatamente contemos con estos ambientes controlados

Página 266 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
haremos las pruebas y podremos determinar la posibilidad de ejecutar estas acciones.

Página 267 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de 15-08-2015

Página 268 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación

Página 269 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 270 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 271 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 272 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 273 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 274 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 275 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 276 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 277 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 278 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.6 - Event Viewer

Página 279 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Se observó que la configuración y tiempo de sobre escritura de los Event Viewer de los

Página 280 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
servidores de las aplicaciones abajo citadas no se corresponden con las sugerencias de las

Página 281 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
buenas prácticas de seguridad de Sistemas de Información.

Página 282 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 283 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Servidores de Aplicación:

Página 284 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Nohelia

Página 285 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- TeamMate

Página 286 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Monitor Plus

Página 287 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Dynamics

Página 288 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Banca Seguro

Página 289 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Eikon

Página 290 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Aperta

Página 291 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Eikon

Página 292 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Aperta

Página 293 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Bizagi

Página 294 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Se observó que la configuración y tiempo de sobre escritura de los Event Viewer de los

Página 295 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
servidores de las aplicaciones arriba citadas no se corresponden con las sugerencias de

Página 296 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
las buenas prácticas de seguridad de Sistemas de Información.

Página 297 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Posibilidad de que se ejecuten acciones por no autorizado y que las mismas no pueda ser

Página 298 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
identificada oportunamente.

Página 299 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Insuficiencia de controles de procedimientos de revisión

Página 300 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Ejecución, Distribución y Gestión de Procesos:

Página 301 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Que se realicen actividad no autorizada y que las mismas puedan pasar desapercibida y/o

Página 302 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
no identificadas debido a que no contamos con los logs transaccionales de los mismos.

Página 303 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 304 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Interrupción de operaciones y Fallas en los Sistemas:

Página 305 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Pérdidas derivadas de interrupciones del negocio o de fallas en los sistemas de

Página 306 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
información.

Página 307 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 308 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 309 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 310 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación Event Viewer

Página 311 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Medio

Página 312 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Reconsiderar la configuración sugerida y evaluar la posibilidad de crear un

Página 313 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
procedimiento de revisión periódico.

Página 314 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 315 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Security: 20-30 MB (Overwrite after 14 days)

Página 316 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- System: 16 MB (Overwrite after 14 days)

Página 317 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Application: 16 MB (Overwrite after 14 days)

Página 318 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la Favor enviar si se tiene el documento de las buenas prácticas de seguridad a las que

Página 319 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración se hace mención para retención de logs y proceder a evaluarlo para implementarlo.

Página 320 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de 15-07-2015

Página 321 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación

Página 322 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 323 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 324 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 325 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 326 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 327 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 328 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 329 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.7 - Permisologia Directorios

Página 330 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Se identificaron usuarios finales con permisos especiales sobre los siguientes

Página 331 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
directorios, para los servidores de aplicación abajo en detalle, lo cual incrementa la

Página 332 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
posibilidad de fallas e interferencias en el buen funcionamiento de las aplicaciones.

Página 333 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 334 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Servidores de Aplicación

Página 335 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Nohelia

Página 336 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
-TeamMate

Página 337 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Monitor Plus

Página 338 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Dynamics

Página 339 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Banca Seguro

Página 340 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Eikon

Página 341 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Aperta

Página 342 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Eikon

Página 343 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Aperta &

Página 344 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- Bizagi

Página 345 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Directorios:

Página 346 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- %systemdrive%

Página 347 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- %systemroot%\

Página 348 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- %systemroot%\system32

Página 349 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- %systemroot%\system32\drivers

Página 350 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- %systemroot%\system32\config

Página 351 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
- %systemroot%\repair

Página 352 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 353 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Manuales de P&P internos:

Página 354 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Legislaciones Aplicables

Página 355 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Disposiciones Regionales

Página 356 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Manual de Política y Procedimientos de TI

Página 357 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Marcos de Referencias:

Página 358 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Cobit 4.0

Página 359 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 ITIL

Página 360 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Carencia de controles en el proceso de configuración y administración del SO de los

Página 361 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
servidores de aplicación.

Página 362 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Prácticas y errores de empleados:

Página 363 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Que se ejecuten procesos críticos de forma errónea por falta de conocimiento o de forma

Página 364 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
intencional perjuicio de la entidad y sus objetivos fundamentales.

Página 365 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 366 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Interrupción de operaciones y Fallas en los Sistemas:

Página 367 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Pérdidas derivadas de interrupciones del negocio o de fallas en los sistemas de

Página 368 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
información.

Página 369 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 370 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 371 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 372 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 373 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 374 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación Permisologia Directorios

Página 375 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Medio

Página 376 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Evaluar la posibilidad de eliminar los accesos a usuarios finales sobre los directorios

Página 377 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
antes mencionado para los servidores de la muestra

Página 378 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 379 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la Todos los directorios mencionados son directorios propios del sistema operativo y si

Página 380 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración por alguna razón algún grupo de usuarios tiene permisos explícitos en estos, seria por

Página 381 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
el uso de la aplicación, se desconoce a falta de documentación la repercusión del

Página 382 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
cambio/modificación de estos permisos ante el funcionamiento de los aplicativos.

Página 383 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Para ser removidos/modificados estos permisos necesitaría autorización de mis

Página 384 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
supervisores Francy Romero y/o Juan Manuel Rodriguez.

Página 385 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de

Página 386 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación 15-08-2015

Página 387 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 388 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 389 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 390 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 391 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 392 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 393 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Hallazgo ISS.8 - Recursos Compartidos

Página 394 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Durante el proceso de revisión a los niveles de seguridad de los SOs de los servidores de

Página 395 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
aplicación identificamos recursos compartidos (Share) de los cuales no pudimos obtener

Página 396 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
el uso, funcionalidad y aprobación por parte del área usuaria.

Página 397 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 398 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Criterio Manuales de P&P internos:

Página 399 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Legislaciones Aplicables

Página 400 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Disposiciones Regionales

Página 401 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Manual de Política y Procedimientos de TI

Página 402 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Marcos de Referencias:

Página 403 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 Cobit 4.0

Página 404 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
 ITIL

Página 405 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Causa Carencia de controles en el proceso de instalación y configuración de los SOs

Página 406 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
e inadecuada supervisión de los mismos.

Página 407 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 408 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Riesgo Operacional: Posibilidad de pérdidas por fallas en los procesos internos.

Página 409 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 410 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prácticas y Errores de Empleados: Que se ejecuten procesos críticos de forma errónea

Página 411 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
por falta de conocimiento, que los datos de la entidad contenidos en los recursos

Página 412 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
compartidos puedan ser manipulado de forma malintencionada.

Página 413 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 414 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 415 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 416 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Recomendación Recursos Compartidos

Página 417 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Prioridad Medio

Página 418 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Descripción Evaluar la posibilidad de hacer una revisión de los accesos sobre los recursos

Página 419 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
compartidos así como fortalecer el cumplimiento de lo descrito en las políticas

Página 420 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
internas.

Página 421 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Respuesta de la Solicitar a Mesa de Ayuda hacer un levantamiento con los usuarios de los shares

Página 422 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Administración mencionados para poder depurarlos/documentarlos y hacer las correcciones de lugar.

Página 423 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Francy Romero: No somos nosotros los dueños de este proceso, nosotros ejecutamos

Página 424 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
las solicitudes de mesa de ayuda. Cuando tengamos el listado de los usuarios de los

Página 425 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
shares procederemos a dar fecha de compromiso.

Página 426 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Fecha de

Página 427 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
implementación Sujeto a listado suministrado por mesa de ayuda

Página 428 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Contactos y Roles Francy Romero

Página 429 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Aprobador final

Página 430 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 431 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Juan Carlos Muñoz

Página 432 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Propietario

Página 433 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median
Página 434 de 434 INFORME PRELIMINAR

PARA: Sr. Juan Carlos Muñoz, Enc. De Administrac

DE: Jenny Madé, Sub-Gerente Auditoría de TI

ASUNTO: Auditoría Sistemas Operativos

COPIA: Sres. Hampton Castillo, Juan Manuel Ro


Romero
Vicepresidente Ejecutivo & Gerente Gen
Auditoría & Subgerente de Sistemas de Info

OBJETIVO: Evaluar el cumplimiento de las normas, políticas


controles manuales y automáticos usados por el
funciones, así mismo validar que los riesgos asoc
debidamente controlados, permitiendo que se cu
la entidad.

ALCANCE: Para esta auditoría evaluamos los riesgos y co


Unidad de Tecnología de Información, median