Está en la página 1de 28

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE INGENIERÍA INDUSTRIAL

LICENCIATURA EN SISTEMAS DE INFORMACIÓN

PROYECTO DE AUDITORÍA Y EVALUACIÓN DE


SISTEMAS I

Tema: Auditoría a la Banca Virtual Del Banco


Guayaquil

INTEGRANTES
Muñoz Silva Bianca
Serrano Vera Karen
Romero Soledispa Génesis

Tutor
Ing. María José Trujillo

Curso

6to Semestre Paralelo 6 – 1 Matutino

GUAYAQUIL - ECUADOR
2020
Índice
Índice de Ilustraciones.............................................................................................2
INTRODUCCION....................................................................................................3
1. ANTECEDENTES............................................................................................3
1.1 PRESENTACION DE LA EMPRESA...........................................................3
1.2 Misión.................................................................................................................5
1.3 Visión..................................................................................................................6
1.4 Objetivo..............................................................................................................6
1.5 PLATAFORMA A EVALUAR.......................................................................6
1.6 DESCRIPCION GENERAL............................................................................6
1.7 DESCRIPCIÓN DEL HOME PAGE.............................................................6
1.7.1 INICIAR SESIÓN.......................................................................................6
1.7.2 REGISTRARSE..........................................................................................7
1.7.3 REGISTRAR CUENTA DE AHORROS.................................................8
1.8 Objetivo de la Plataforma................................................................................9
1.9 Mapa del Sitio..................................................................................................10
2.1 LEVANTAMIENTO DE INFORMACIÓN..............................................11
2.1.1 DESCRIPCIÓN DE LA FUNCIONES A EVALUAR..........................11
2.1.2 MATRIZ FODA........................................................................................12
2.1.3 DEFINICIÓN DE INSTRUMENTOS DE RECOPILACIÓN DE
DATOS............................................................................................................13
2.1 PLAN DE AUDITORIA.................................................................................15
2.2.1 DEFINICION DEL ALCANCE..............................................................15
2.2.2 MATRIZ DE COMPONENTES DE EVALUACIÓN QUE APORTAN
A CADA ÁREA A EVALUAR......................................................................16
2.2.3 DESCRIPCION DE COMPONENTES DEL PLAN DE AUDITORIA
17
2.2.4 PLAN DE AUDITORIA.............................................................................21
2.2.5 PLAN ORGANIZACIONAL...................................................................24
CRONOGRAMA DE ACTIVIDADES................................................................25

Índice de Ilustraciones

Ilustración 1 LOGO DEL BANCO GUAYAQUIL..................................................................3


Ilustración 2 Plataforma.............................................................................................................6
Ilustración 3 Inicio de sesión......................................................................................................6
Ilustración 4 Registrar Usuario..................................................................................................7
Ilustración 5 Menú de Operaciones............................................................................................7
Ilustración 6 Contratar Cuenta De Ahorro.................................................................................8
Ilustración 7 Mapa del Sitio.......................................................................................................9
INTRODUCCION

El proyecto presentado detalla el proceso de auditoría realizado en BANCO GUAYAQUIL


comprendida en el periodo del 30 de Julio al 06 de Agosto del 2020 , el cual predice los
derechos de acceso que pueden utilizar los usuarios, y también describe los procedimientos
realizados a través de un plan, que detalla el proceso de cada avance en la auditoría. . Al
tratarse de un servicio en el sector bancario, se deben considerar varios aspectos para su
correcto uso, para ello se utiliza la matriz de evaluación mencionada en el proceso de
desarrollo, la cual puede saber si se han tomado las medidas pertinentes. Ante cualquier
ataque o falla del servicio. Este documento contiene aspectos generales sobre la Banca
Virtual, además de una Matriz de Componentes de Evaluación donde se detalla todo lo
elaborado.
Esto se realizó mejorar los procesos y funciones que realizan en la plataforma. La auditoría
permitirá que el Sitio web esté bien estructurado y ayudará a la organización a mejorar la
reputación e imagen del banco, dicho de otra manera, deben ser interactivos y de fácil manejo
para el usuario. El sitio web de la Banca Virtual del Banco de Guayaquil permite mostrar a
los usuarios las operaciones que pueden realizar dentro del sitio web, como pagos de
servicios básicos, transacciones, etc.

1. ANTECEDENTES

En el Banco Guayaquil, así como en todas las empresas, hoy en día, la tecnología para el
manejo de la información ha tomado una relevante importancia, no solamente por la
avalancha de necesidades en lo que concierne al procesamiento electrónico de datos y a los
sistemas de información, sino también por el factor modernización que viven las
organizaciones; de tal forma que redunde en una compañía más competitiva. Es de esperar
que estos cambios se estén dando, pero es raro que no se adopten nuevas formas de control
de sistemas. La falta de normalización, estandarización, documentación en el proceso de
desarrollo de sistemas, hace necesario que se exponga una alternativa de solución al
problema de verificar controles en la recolección, procesamiento, transmisión y distribución
de la información a través de los medios existentes y de verificación de controles en general
en la banca virtual del Banco Guayaquil.
1.1 PRESENTACION DE LA EMPRESA

Ilustración 1 LOGO DEL BANCO GUAYAQUIL


1923: La Institución inicia sus actividades el 20 de diciembre de este año, con la
denominación de Sociedad Anónima Banco Italiano, un Banco extranjero de S/.2'000.000 de
capital inicial.

1941: Italia se convierte en parte del Eje durante la Segunda Guerra Mundial e intenta
nacionalizar el Banco, que operaba con capital y administradores italianos. Una reforma del
14 de agosto cambia los estatutos y la denominación por Banco Nacional del Ecuador.

1941: El 24 de septiembre, una nueva escritura pública lo denomina Banco Guayaquil, a lo


que sigue de inmediato la compra de todas sus acciones por capitalistas ecuatorianos. Por
estos días el capital del Banco es de S/.20'000.000.

1982: El Banco ha incrementado varias veces su capital pagado. En noviembre de ese año
asciende aproximadamente a 310 millones de sucres.

1984: El 9 de mayo, el grupo de accionistas de Financiera del Sur S.A., Finansur, adquiere la
mayoría de acciones del Banco Guayaquil. El Econ. Danilo Carrera Drouet, entonces
Presidente Ejecutivo de Finansur, es designado Presidente Ejecutivo del Banco Guayaquil; su
reemplazo en la Presidencia Ejecutiva de Finansur es el Sr. Guillermo Lasso Mendoza. 

Desde esta fecha, la nueva administración del Banco de Guayaquil S.A. aplica un enfoque
moderno de Banca, adquiere los equipos de computación más sofisticados del mercado y crea
cuatro divisiones básicas para desarrollar sus servicios: Banca Corporativa, Banca Personal,
Banca de Inversiones y la División de Tarjetas de Crédito Visa BG. 

1990: Aprovechando las recientes reformas a la Ley General de Bancos, el 9 de agosto surge


la fusión entre el Banco de Guayaquil S.A. y la Financiera del Sur S.A. Finansur. Así se crea
el Banco de Guayaquil S.A., con un capital pagado de 8.200 millones de sucres.

El Sr. Guillermo Lasso Mendoza, entonces Presidente Ejecutivo de Finansur, es nombrado


Vicepresidente Ejecutivo - Gerente General del Banco Guayaquil. Empieza así un firme
posicionamiento en el mercado Nacional como el primer Multibanco del Ecuador, que ofrece
todos los servicios bancarios y financieros a través de una sola organización.

1993: El Banco Guayaquil empieza su programa de planeación estratégica. Entre sus


objetivos están la mejora continua de sus servicios al cliente y el desarrollo como institución
líder en el sistema Bancario Nacional. El Econ. Danilo Carrera Drouet es Presidente del
Directorio y el Sr. Guillermo Lasso Mendoza es Presidente Ejecutivo del Banco de Guayaquil
S.A.

1995: El 29 de marzo, la Junta de Accionistas del Banco de Guayaquil S.A., aprueba


suscribir un convenio de responsabilidad con las compañías subsidiarias: Guayaquil Bank,
Administradora de Fondos BG, Casa de Valores Multivalores BG y Río Guayas Cía. de
Seguros y Reaseguros. Este convenio compromete el respaldo de las operaciones de dichas
compañías hasta por el valor de sus propios activos, con el Banco como propietario del 100%
de las acciones y con derecho a voto en cada una de las subsidiarias.

1997: El Banco Guayaquil se fusiona con el Banco Sociedad General y se convierte en uno
de los Bancos más grandes del país.
2006: En abril del 2006, el Banco Guayaquil mejoró su calificación de Riesgo, al pasar de
AA+ a AAA-. Dos revisiones trimestrales posteriores por parte de la Calificadora de Riesgo,
confirman la calificación AAA-, la más alta calificación otorgada para los Bancos privados
Nacionales. Esta calificación, es la máxima de la Banca Ecuatoriana concedida al esfuerzo
institucional reflejado en su solidez, liquidez y rentabilidad, así como su excelente reputación
en el medio financiero. Así mismo en el mercado de valores, con la emisión de obligaciones,
tiene la más alta calificación AAA-, sobresaliendo por nuestros títulos en el mercado
bursátil. 

2007: El Banco Guayaquil abre su primera oficina de Representación en Madrid – España.

2008: Banco Guayaquil se instala en Panamá como Banco Guayaquil Panamá. Un Banco


panameño con operaciones en Ecuador. 

Banco Guayaquil lanza al mercado el Banco del Barrio. Una alianza estratégica entre los
grandes emprendedores de pequeños negocios en todo el Ecuador con la finalidad de ofrecer
servicios bancarios a los ecuatorianos en todo el territorio nacional.

2010: El Banco Interamericano de Desarrollo BID premió al Banco del Barrio del Banco
Guayaquil como el mayor proyecto de Bancarización de América Latina dentro de los
Premios denominados Beyond Banking.

2011: El Banco Guayaquil obtiene la calificación de Riesgo AAA, la mejor de la Banca


Ecuatoriana. Esta calificación significa que la Situación de la Institución Financiera es muy
fuerte y tiene una sobresaliente trayectoria de rentabilidad. 

2012: El 19 de Abril, en cumplimiento con la Ley de Regulación y Control del Poder de


Mercado, Banco Guayaquil culmina el proceso de venta de todas sus subsidiarias:
Administradora de Fondos BG, Casa de Valores Multivalores BG y Río Guayas Cía. de
Seguros y Reaseguros.

2012: Angelo Caputti Oyague asume la Presidencia Ejecutiva del Banco Guayaquil en


reemplazo de Guillermo Lasso Mendoza. 

2013: El 2 de Mayo el Banco Guayaquil firma con la Federación Ecuatoriana de Fútbol el


convenio que certifica al Banco Guayaquil como único banco auspiciante de la Selección
Ecuatoriana de Fútbol que abarca todas las selecciones nacionales por los próximos 3 años.

2013: El 24 de Octubre el Banco Guayaquil realiza la inauguración del Nuevo Edificio


Matriz Quito, el primer edificio que construye. El edificio se encuentra en las calles Santa
María y Reina Victoria.

2013: El 11 de noviembre se realiza el lanzamiento de la Tarjeta de Crédito Visa Tricolor.

2014: El Banco Guayaquil da un paso adelante y se presenta ante el público con una imagen
renovada. El cambio de imagen incluye un nuevo logo, un nuevo estilo y manera de
comunicarse y un cambio en el nombre: a partir de hoy se elimina el “de” para pasar a
llamarse Banco Guayaquil.
1.2 Misión

Ofrecer a los clientes de manera eficaz y práctica sus servicios bancarios con rapidez y
eficiencia, orientada a satisfacer las necesidades de cada uno de nuestros clientes de manera
oportuna, desarrollarnos como institución líder en el sistema Bancario Nacional
1.3 Visión

Ser la marca líder en servicios bancarios, financieros y satisfacer al cliente,


expandiendo su gama de servicios en el mercado de competitividad empresarial.
1.4 Objetivo

 Analizar los riesgos más comunes en la plataforma web.


 Verificar la confiabilidad y exactitud de los procedimientos.
 Plantear sugerencias tendientes a resolver las fallas encontradas en lo
referente al control de sistemas en el Banco Guayaquil.
 Resaltar las fortalezas existentes en control de sistemas.

1.5 PLATAFORMA A EVALUAR

Ilustración 2 Plataforma

1.6 DESCRIPCION GENERAL


El Banco Guayaquil es una institución financiera de banca universal con base en la ciudad
de Guayaquil, Ecuador. Esta institución inició actividades el 20 de diciembre de 1923, bajo la
denominación de Sociedad Anónima Banco Italiano, y el 24 de septiembre de 1941, mediante
una nueva escritura pública, se lo denominó con su nombre actual Banco de Guayaquil para
luego el 12 de junio de 2014, mediante un cambio de imagen, se lo denomina con su nombre
actual Banco Guayaquil.
1.7 DESCRIPCIÓN DEL HOME PAGE

1.7.1 INICIAR SESIÓN

Ilustración 3 Inicio de sesión


Para vivir la experiencia virtual del negocio del banco de Guayaquil existe una forma, la
primera, la banca virtual para la que se requiere la contraseña y servicio de internet. Una vez
adentro el uso de los servicios es fácil solamente se necesita de una tarjeta de combinaciones
de clave para hacer efectiva cualquier operación como consulta de saldos, transferencias,
pago de servicios, registrar cuentas, etc.
En esta sección se procede a ingresar el número de cedula y clave del cliente dueño de la
cuenta, una vez ingresada la cuenta el usuario podrá hacer trasferencias bancarias, consultas,
etc.

1.7.2 REGISTRARSE

******

Ilustración 4 Registrar Usuario

Para poder acceder a esta sección se debe dar clic en banca virtual y escoger la opción
Personas, una vez que se ingresa a la siguiente ventana deberá ingresar el número de cedula
en el campo Usuario, dar clic en el campo clave y automáticamente aparecerá el botón
generar clave temporal una vez que genera la clave se le notificara al cliente por medio de su
celular o correo electrónico.
Revisa la información que le aparecerá en la pantalla y si la información es correcta se
procederá a crear el usuario, donde podrá desempeñar varias funciones las cuales son:
 Transferencias
 Cuentas
 Pólizas
 Pago de servicios
 Etc.

Ilustración 5 Menú de Operaciones

1.7.3 REGISTRAR CUENTA DE AHORROS


En esta sección se procede a ingresar el correo electrónico, numero de cedula y código
dactilar. Aquí se realizara el control y administración de todos los movimientos bancarios
con facilidad y seguridad.
Podrá pagar sus servicios básicos, podrá acceder a su dinero por medio de cajeros
automáticos, etc.
Ilustración 6 Contratar Cuenta De Ahorro

1.8 Objetivo de la Plataforma

 Permitir a sus clientes realizar operaciones y transacciones con sus productos de


forma autónoma, independiente, segura y rápida a través de Internet.
 Desarrollar modelos de negocio centrados en el consumidor y diferenciarlos de la
competencia a través de experiencias digitales y responder a nuevos comportamientos
de compra. Según un estudio de PWC, el 30% de las instituciones financieras cree que
mejorar la experiencia del usuario es su factor más importante.
1.9 Mapa del Sitio

Ilustración 7 Mapa del Sitio


2.1 LEVANTAMIENTO DE INFORMACIÓN

Para el respectivo levantamiento de información sobre la página de la Banca Virtual del


Banco Guayaquil, se tomó en cuenta las funciones y servicios que ofrece el mismo. Se debe
agregar que fue necesaria la búsqueda del contenido de estrategias de marketing y la
arquitectura de información que posee la página web. El levantamiento de información se
realizó a través de preguntas que ayudarán a auditar dicha página, también se buscó
información mediante páginas web.

2.1.1 DESCRIPCIÓN DE LA FUNCIONES A EVALUAR


Para realizar una revisión detallada para pasar al usuario visitamos la página de inicio de la
plataforma para poder comprender las funciones desarrolladas en ella. Las funciones a
evaluar son las siguientes:
Registro de Usuario: Los datos personales del usuario serán necesarios para iniciar sesión, y
se le pedirá que ingrese una contraseña para obtener la cuenta correspondiente
Inicio de Sesión: Permite a los usuarios ejecutar el correspondiente proceso de ingreso a la
plataforma mediante el usuario y contraseña
Tipo de Operaciones: Este menú muestra una serie de procesos que los usuarios pueden
realizar, incluyendo realizar transacciones, pagar por servicios básicos, entre otros los cuales
están disponibles en la plataforma.
2.1.2 MATRIZ FODA

MATRIZ FODA DE FUNCIONES A EVALUAR


FORTALEZAS DEBILIDADES

 Apoyo y colaboración de autoridades regionales  Poca publicidad y promoción


 Información clara en la APP y navegación fluida.  Falta de experiencia de las APP
 Actualización de la parte tecnológica  Contactar e insistir a los clientes
 Fuerte posicionamiento de marca en el mercado  Ofrecer promociones y costos de inversión accesibles a
 Mayor motivación ante interfaz de la plataforma nuestros clientes.

OPORTUNIDADES AMENZAZAS

 La implementación de metas compartidas favorece el


alcance a nuestros usuarios.  Inestabilidad económica del país
 Fidelización del cliente con metas a largo plazo e inversión  Competencia en el mercado con aplicaciones de otras
 Fomentar hábitos de ahorros en los usuarios. instituciones bancarias
 Devaluación de la moneda
2.1.3 DEFINICIÓN DE INSTRUMENTOS DE RECOPILACIÓN DE DATOS
Los instrumentos que se tomaron en cuenta para realizar la respectiva auditoría de

sistemas se basaron en un cuestionario de preguntas cerradas y en la observación

de la página web del Banco Virtual Guayaquil.

Tabla 1: Cuestionario - Instrumento de Recopilación de Datos

N PREGUN SI N N/
° TA O A
1 ¿La organización tiene un sistema de gestión de base de
datos?
2 ¿La interfaz que existe en la plataforma web es la adecuada?

3 ¿Existe un control estricto de la información que se registra


o se maneja internamente en la plataforma web?

4 ¿Las bases de datos guardan la información necesaria y


adecuada?

5 ¿Existe una persona responsable de la base de datos?

6 ¿Se mantiene un registro permanente (bitácora) de todos


los procesos realizados, dejando constancia de
suspensiones o cancelaciones de procesos?

7 ¿Existen backups y se guardan en lugares seguros y


adecuados?
8 ¿Se realizan auditorias periódicas a los medios
de almacenamiento?

9 ¿Existe un programa de mantenimiento preventivo?

1 ¿Existe integridad de los componentes de seguridad de datos?


0
1 ¿Existen procedimientos de realización de copias de
1
seguridad y de recuperación de datos?

1 ¿Existe un período máximo de vida de las contraseñas?


2
1 ¿Existen procedimientos de asignación y distribución de
3
contraseñas?

14 ¿Existen controles sobre el acceso físico a


las copias de seguridad?

15 ¿Existen diferentes niveles de acceso a la plataforma de gestión


de contenido?

16 ¿La plataforma web demora o toma mucho tiempo en cargar?

17 ¿La página contiene imágenes grandes?

18 ¿La ortografía de la página web es correcta?

19 ¿El formato de la página es estándar y puede ser visualizado en


cualquier navegador?

20 ¿Posee un enlace o la información necesaria que describa el


propósito, las funciones y servicios que realiza la organización?

Nota: Cuestionario. Autores: Serrano, Muñoz, & Romero


2.1 PLAN DE AUDITORIA
2.2.1 DEFINICION DEL ALCANCE

El presente trabajo de auditoría se basa en realizar un examen a la plataforma web del Banco
de Guayaquil, específicamente al módulo de inicio de sesión o también llamado Banca
Virtual, para clientes del banco, es decir aquellos usuarios que posean una cuenta de ahorros,
o una cuenta corriente .
En el mismo se busca determinar los estándares de seguridad tanto físicos como lógicos, así
como la explotación, estructura de hardware y software, que se han implementado para
indicar que esta página cumple con los estándares (componentes) que se enmarcan dentro de
la auditoria informática. Lo que se busca es que el contenido que ofrece la plataforma
este en total disponibilidad para los usuarios a nivel nacional. De esta forma se
logrará que la plataforma pueda:
 Gestionar los tipos de usuarios: la plataforma deberá gestionar la
información correspondiente de cada usuario (usuario y clave).
 Gestionar la seguridad: El sistema deberá ser seguro y confortable.
2.2.2 MATRIZ DE COMPONENTES DE EVALUACIÓN QUE APORTAN A
CADA ÁREA A EVALUAR

ÁREAS QUE FUNCIONES ACCIONES


INTERVIENEN
Departamento de Gestionar el acceso de los usuarios a La manipulación de los
Informática / la información bancaria. servicios de conexión a
sistemas Internet relacionados con el
acceso de los usuarios a las
consultas de sus cuentas
corrientes.
Departamento de Entrelazar un medio de Planificar de forma ordenada
Comunicaciones comunicación donde se notifique e los mensajes y notificaciones
informe sobre cualquier suceso que serán compartidas a los
dentro de su cuenta bancaria. clientes de manera
responsable.
Departamento de Mantener un conteo exacto sobre los Actualizar la información en
Contabilidad usuarios que manejan una cuenta cuanto al incremento o
personal y empresarial. disminución de usuarios que
acceden a sus cuentas a través
de la plataforma.
Departamento de Brindar apoyo, confiabilidad y Reconocer si existe algún tipo
Seguridad seguridad en cuanto al acceso de su de amenaza o fallo en cuanto al
cuenta bancaria, transacciones, etc. servicio brindado a los
usuarios.
Departamento Manejar una relación cordial entre Obtener los resultados por
Administrativo personal, usuarios y entidades parte de los usuarios del
externas cumpliendo los términos y servicio brindado.
políticas de la plataforma.
2.2.3 DESCRIPCION DE COMPONENTES DEL PLAN DE
AUDITORIA

MATRIZ DE COMPONENTES DE EVALUACION


HARDWARE /
SEGURIDAD EXPLOTACION
SOFTWARE
FISICA HARDWARE
- El departamento
mantiene bitácoras
- El acceso a los
de uso de los
ordenadores de la
equipos.
entidad, se realiza
mediante tarjetas
inteligentes, - Características de
mismas que - Evaluación de cada una de los equipos:
poseen código de las fases de la auditoria de  Pc´s de
barras único en el explotación informática: ecritorio
que se almacena  Planificación marca
la información de  Producción DELL
 Soporte Técnico OptiPlex 780
acceso,  que al ser  S.O
registrada por el Windows
lector y por 10 con
determinado Lincencias
software, concede VLL(Licenc
o no el acceso a la ias por
pc. volumen)

- Cada empleado
posee un token de SOFTWARE
seguridad,
también llamado - Permite consultar
token de cuenta corriente,
criptográfico, en - El personal del área de cuenta de ahorros,
donde se cómputo del banco es tarjeta de crédito.
almacena su capacitado para organizar el
identidad digital, trabajo (mantenimiento de
esta incluye sistema, ingreso de nuevos - Consulta y pago de
nombres clientes al sistema, etc. ) de servicios como: luz,
completos, firma manera eficiente en el agua, teléfono,
digital y huellas menor tiempo posible. impuestos
dactilares lo que prediales,
facilita el proceso matrículas de
de control de vehículo.
acceso al área de
cómputo.
- Debido al - Presencia de los - Una vez logueado,
ambiente procedimientos para se pueden realizar
transferencias
climático actual, internas,
el área de interbancarias y
computo posee un entre las columnas
piso falso, donde de la Libreta de
salvaguardar ficheros y
se distribuye Ahorros Múltiple
programas, mismos en los
uniformemente el (Acumulativo y
que se puede acudir en caso
aire para mantener Meta).
de problemas.
a los equipos en
óptimo - Pagos de Tarjetas
funcionamiento y de crédito BG y de
evitar futuros otros bancos.
daños.

- Los equipos de - Solicitud de


monitoreo, como Productos.
circuito cerrado
de televisión, - Consulta de
cámaras y inversiones,
sistemas de apertura y
intercomunicación - Dentro del área renovación de
, están conectados informática, un grupo de pólizas.
a un panel de expertos, aprueba o no el
control, mismo uso de nuevas herramientas
que es controlado complementarias o
por el personal de aplicaciones.
seguridad del - Conciliación y
banco, control de pagos.
exactamente en
las zonas de
entrada y salida al
área.
- Se hallan documentados los
- Bloqueo de Tarjetas
procedimientos para la
LOGICA de crédito y débito.
conexión y desconexión de
los equipos.
- El sistema de - Documentación de todas las
autentificación de aplicaciones existentes en
usuario de la el área informática.
Banca Virtual es
muy rigurosa, ya
que se debe - Se restringe el acceso a
verificar la ciertos lugares del área,
integridad de los donde se halla la
datos, además de información, al personal
salvaguardar los autorizado.
ahorros del sus - Se lleva un itinerario diario
clientes. de las personas y sus
- La autentificación respectivos cargos a las
consta de los cuales se les entrega
siguientes información relevante.
controles de - Se lleva un registro de
seguridad: deficiencias presentadas
 En primera por la banca virtual (sitio
instancia web), en base a errores en
el sistema la codificación. Esta
evalúa el función es designada a los
numero de programadores.
cedula y
numero de
trajeta de - Se describe un listado con
crédito del los nombres y apellidos de
abonado. cada una de las personas
 El sistema que laboran en el área, asi
aplica un como su respectivo cargo y
test de funciones asignadas.
confirmaci
ón de
identidad.
 Se da la
apertura a
la creación
de un
nuevo
usuario,
contraseña
, imagen y
título.
 El sistema
aplica un
nuevo test
de
preguntas
personales,
como
respaldo
en caso de
olvido de
contraseña
.
 La Banca
virtual
finaliza
con un
mensaje de
fin de
autentifica
- El protocolo de
transferencia de
hipertexto usado
por la banca es
HTTPS(versión
segura de http).
- El sistema tiene
embebido el
protocolo HSTS,
este reduce las
posibilidades de
que un atacante
pueda interceptar
la información
(user, password) y
recopilar cookies
intercambiados
durante la sesión.
ALCANCE DE AUDITORIA
Se determinará las razones del porqué de este examen, así como demostrar mediante un
informe los resultados, que abarcan la seguridad física / lógica, explotación, y hardware /
software.
DESCRIPCIÓN DE COMPONENTES DEL PLAN DE AUDITORÍA
La planeación de la auditoría, en función de los objetivos de la misma. Incluye el estudio
general preliminar de la entidad, su misión, sus objetivos, sus funciones y sus características
de desempeño. Define las siguientes etapas en la planeación de la auditoría:

PLANIFICACIÓN PRELIMINAR.
Etapa en la que el auditor se relaciona con el área a ser evaluada, en este caso la de cómputo
específicamente la Banca Virtual, donde ya debe establecer una relación muy estrecha con el
banco, Al finalizar esta etapa el auditor tiene la libertad de:
 Diseñar la auditoría.
 Realizar una revisión detallada de los controles internos.
 Evaluar las normas vigentes para el manejo de área o sitio web.
 Decidir no confiar en los controles internos.

PLANIFICACIÓN ESPECÍFICA
En esta fase el auditor logra diagramar su área de trabajo, analizando puntos claves de la
matriz de componentes, de esta manera evalúa:
 Control interno área/sitio web.
 Objetivos propuestos para la auditoria.

EJECUCION DE LA AUDITORIA
Una vez que culminada la segunda fase, se inicia con la etapa mas extensa de este plan,
denominada como ejecución, en donde ya se deben efectuar pruebas, procedimientos y
prácticas en detalle que contribuyan a la obtención de hallazgos que se serán empleados en el
informe final.

INFORME FINAL

El informe final de auditoria es un argumento formal de, expedido por


un auditor externo donde describe los resultados obtenidos luego de
aplicar la auditoria a Sistema web del Banco de Guayaquil. Este
informe es presentado a la autoridad que solicito el examen, donde
que constancia de la situación del momento, y sobre todo sirve como
base para las futuras de decisiones. 2.2.4 PLAN DE AUDITORIA
EMPRESA BANCO DE GUAYAQUIL
DIRECCION Panamá y, Víctor Manuel Rendón

ALCANCE Determinar las razones del porqué de este examen, así como demostrar
mediante un informe los resultados, que abarcan la seguridad física /
lógica, explotación, y hardware / software. Lo que buscamos es que el
contenido que brinda la plataforma sea completamente el mejor
funcionamiento para los usuarios y brindar servicios de calidad

TIPO DE Auditoría Externa. FECHA: 31 de Julio del


AUDITORIA 2020
FASE ACTIVIDADES HORAS AUDITOR
ESTIMADAS ENCARGADO
PLANIFICACIÓN
PRELIMINAR.

I  Solicitar documentación 8 Bianca Muñoz


referente a Manuales de horas Génesis Romero
los equipos. Karen Serrano
 Solicitar documentación
del manual del sistema
Banca Virtual.
 Elaboración de
cuestionarios en base al
sistema web.
 Recopilar información
adicional.

II PLANIFICACIÓN
ESPECÍFICA

 Aplicación de Bianca Muñoz


cuestionarios a los Génesis Romero
empleados del área y 48 Karen Serrano
también a los usuarios del horas
sistema.
 Entrevista al administrador
del sitio / área.
 Examinar la eficiencia del
sistema de autentificación.
 Evaluar la estructura del
departamento de acuerdo a
cargo y funciones.
 Evaluar el componente
hardware / software
 Evaluación de la eficiencia
de la seguridad física
aplicada al área de
cómputo.

 Evaluación de la eficiencia
de la seguridad lógica
aplicada al sitio web.
 Análisis del sistema de
respaldos.
 Análisis del manual de
procedimientos en caso de
2.2.5 PLAN ORGANIZACIONAL

GRUPO CARGO TRABAJO HORAS


AUDITOR

BIANCA GERENTE DE  Verificar la confiabilidad y exactitud de los 8:00 am 01:00 pm


MUÑOZ AUDITORIA procedimientos.
 Supervisar las tarifas de todo el equipo.
 Realiza disposición del tiempo de trabajo
 Asigna puestos del equipo de auditoría
 El principal de llevar el equipo hacia el
éxito

GÉNESIS SOCIO  Supervisa el progreso y coopera con los 11:00 am – 15:00 pm


ROMERO AUDITORIA miembros del equipo.
 Llega a un acuerdo y encuentra solución con
los usuarios.
 Revisar y coordinar el plan de auditoría que
se va implementar.
 Ayuda a resaltar las fortalezas existentes en
el control de sistemas.
 Evaluar la idoneidad de la evidencia de
auditoría
 Evalúa áreas clave a través de informes
presentados
 Da por finalizada la revisión técnica de la
actualización de servicios que se desarrolló.

KAREN ASISTENTE  Encargado de comunicarse con los 12:30 – 16:00pm


SERRANO AUDITORIA miembros del trabajo para organizar una
revisión estratégica de los hallazgos
encontrados en la app.
 Realiza reuniones con los miembros a
auditar para verificar la asignación de
actividades a implementar.
 Plantea sugerencias tendientes a resolver las
fallas encontradas en lo referente al control
de sistemas en el Banco Guayaquil.
CRONOGRAMA DE ACTIVIDADES
CONCLUSIONES

REFERENCIAS
http://201.159.222.99/bitstream/datos/5793/1/12113.pdf
https://ayuda.bancoguayaquil.com/hc/es/articles/360023794872--C%C3%B3mo-me-registro-
en-la-Banca-Virtual-
http://marialeonorcomunicacion.blogspot.com/2013/07/analisis-portal-banco-de-
guayaquil.html

También podría gustarte