Documentos de Académico
Documentos de Profesional
Documentos de Cultura
_____________________________________________________
Entidad auditada: Club 7 de agosto
Área: Informática
Auditor: Ing. Cristian A. Regalado Laveriano
Período auditado: 07 de septiembre del 2019
Situación del informe: Finalizado
_______________________________________________________________________
Índice
1. Objetivos ....................................................................................................................... 3
2. Alcance de la auditoria ................................................................................................. 3
3. Metodología ................................................................................................................. 4
4. Hallazgos Potenciales ................................................................................................... 4
4.1. Organización .............................................................................................................. 4
4.1.1. Dotación de personal de la unidad informática ..................................................... 4
4.1.2. Recursos de plataforma Software y Hardware ...................................................... 4
4.1.3. Aplicaciones ............................................................................................................ 4
4.2. Área de la unidad de informática .............................................................................. 4
4.2.1. Seguridad de la información................................................................................... 5
4.2.2. Base de datos.......................................................................................................... 6
4.2.3. Redes ...................................................................................................................... 7
4.2.4. Políticas y Reglas..................................................................................................... 7
4.3. Sistema implementado para el control y administración de aportes de los
asociados del Club 7 de Agosto: APLICATIVOS INFORMATICOS ............................... 8
5. Conclusiones .............................................................................................................. 9
2
1. Objetivos
2. Alcance de la auditoria
El alcance de los trabajos de la auditoría de sistemas, abarca desde el aspecto
organizacional en el área de informática y el diseño y la eficacia de
funcionamiento del Sistema que se implementó para el control y administración
de aportes de los asociados del club 7 de agosto, que cuenta con 3 aplicativos
informáticos:
3
3. Metodología
La auditoría, en términos generales, consistió en el análisis de las políticas
informáticas, los métodos de integridad de datos, los recursos informáticos, la
validez de la Información. Las salvaguardas de activos informáticos y la
efectividad en la aplicación de controles.
4. Hallazgos Potenciales
4.1. Organización
4.1.3. Aplicaciones
Las actividades se realizan sin estándares ni procedimientos definidos
formalmente y gran parte de los procesos se efectúan de manera reactiva o de
manera informal.
4
No cuenta con los recursos físicos adecuados que comprenden el
hardware, la maquinaria, el equipo de oficina, las instalaciones y en
general todo lo necesario para poder operar en condiciones óptimas.
6
4.2.3. Redes
Se observó la falta de certificación de arquitectura de red e interconexión
de dispositivos para administración de plataforma de equipos, datos y
comunicaciones; así como la falta de planes de crecimiento de puntos de
red y equipos para abastecer las necesidades del área de informática y la
optimización de los sistemas implementados.
Se verificó la omisión de procedimientos para el análisis de las
vulnerabilidades de la red del área de informática y una reducida
implantación de tecnologías para aumentar la conectividad e identificación
de problemas a nivel de revisión de vulnerabilidades.
7
4.3. Sistema implementado para el control y administración de aportes de
los asociados del Club 7 de Agosto: APLICATIVOS INFORMATICOS
El área de informática del club 7 de agosto, cuenta con un sistema de
control y administración de aportes de los asociados, que consta de 3
aplicativos informáticos.
5. Conclusiones
10