El BANCO CORDOBES (BC) tiene un entorno informático y un auditor de
sistemas externo encuentra estas situaciones:
1. En la última reunión del comité de Informática se ha criticado el servicio
recibido y uno de los asistentes ha dicho “aquí lo que hay que hacer es un outsourcing”, con lo que Informática está preparando un informe para rebatir esta idea y llevarlo a la próxima reunión del Comité. Se ha dicho a la entidad auditora que en el informe se pronuncie sobre esta posibilidad.
2. Las pruebas se realizan con datos ficticios, a excepción del caso de
Contabilidad, porque el Jefe de Contabilidad prefiere que se haga así y considera que “hay que confiar en Informática”.
3. No existe función de “atención al usuario” y los problemas llegan dirigidos a
Desarrollo, Técnica de Sistemas, Operación del Ordenador...
4. Las compras las realiza (y a veces toma las decisiones basándose en el
precio) el Departamento de Compras para mayor transparencia (se habían detectados casos de corrupción cuando las realizaba Informática)
5. La decisión sobre alquiler, compra o leasing de equipos viene dada por el
Departamento Financiero.
6. Las utilidades de uso restringido sólo pueden usarlas los técnicos de
sistemas para evitar errores.
7. Se están criptografiando los soportes enviados al exterior (intercambio con
otras entidades y respaldo) mediante un algoritmo desarrollado en la Entidad y cuyo programa fuente está protegido y guardado en la caja fuerte del banco.
8. No hay paquete de seguridad. Existen controles como que cuando se
imprime la nómina baja al centro de procesos el Subdirector de Recursos Humanos y verifica que nadie mira los listados mientras salen y después se los lleva “debajo del brazo”.
DESCRIBA QUE CONTROLES O POLITICAS DEBERAN EXISTIR EN EL