Está en la página 1de 5

AUDITORIA DE SISTEMAS APAG 2009

AUDITORIA DE SISTEMAS APAG- 2009


EVALUACION DE SOFTWARE
EVALUACION DEL SISTEMA INFORMATICO: El sistema actual Sistema de administracin y operaciones (SAO) cuenta con una robusta y fuerte base de datos (SQL / SERVER) lo cual permite ser muy segura y restringida para evitar cualquier tipo de dao o manipulacin de la misma. Actualmente el rea de sistemas ha establecido un rol de polticas y directivas las cuales son necesarias para evitar cualquier tipo de inconveniente hacia la base de datos Es por ello que se recomienda realizar en forma permanente auditorias de acceso y de control a cada usuario. Brindando as en diagnostico permanente del sistema (SAO). El sistema contable y financiero como es de conocimiento a nivel nacional este tendr variaciones el prximo ao 2010 las cuales han sido solicitadas por ente tributario (SUNAT). Para ello es necesario adicionar campos y /o atributos en todas las bases de datos lo cual permitir entregar informes (reportes) que sern solicitados para su presentacin tanto en el sistema contable y financiero (Caja-Bancos) Actualmente en el rea de sistemas ha elaborado un proyecto (Plan Piloto) lo cual permitir tener en cuenta lo solicitado por la SUNAT Las recomendaciones necesarias para realizar con proyecto se debe tener en cuenta lo siguiente: efectividad este

-Documentar todos los procedimientos y modificaciones con respecto a la base datos -Trabajar en forma permanente con las personas responsables del rea de contabilidad y finanzas. -Realizar en forma constante las consultas necesarias de presentacin de los reportes a (SUNAT) - Una vez aprobado el proyecto y que ya se encuentre en produccin solicitar las aprobaciones necesarias y documentarlas. En caso de alguna variacin futura.por la SUNAT

ADICIONAL
Dentro de las etapas de proyectos en desarrollo de software existen algunos tipos de reportes los cuales son necesarios para determinar ciertas gestiones administrativas y para ello es necesario consisten ciar todo tipo de informacin y base de datos. Como por ejemplo en los reportes de saldos de auxilio mutuo Se describe informacin la cual NO se encuentra consistencia da o actualizada REPORTE DE SALDOS AUXILIO MUTUO DEL MES DE DICIEMBRE 2008 En este caso los nombres de los titulares se encuentran en blanco ESTADO CODIGO TITULAR 1126393 TITULAR 19921930 TITULAR 10817070 En este caso validar los datos y actualizarlos TITULAR 10454650 GIRON GIRON ASCENSION 10454650 GIRON GIRON ASCENCIO(ESPOSA) En este caso el reporte de saldos de auxilio mutuo de morosos reporta a todos los titulares atrasados 1 o 2 cuotas pero en este reporte tambin refleja aquellos que no estn atrasados o se encuentran al da. ESTADO CUOTAS PRG PAG TITULAR 10784220 CASTRO FAUCHEAUX ANGEL J. 00553293 24 24 TITULAR 10813300 RAMOS RAMOS JOSE ELEODORO 04778091 91 91 Recomendacin: Segn los casos mencionados los cuales a merita una revisin se debe realizar la consistencia y revisin de datos de todos los titulares y convalidar todo tipo de tablas las cuales se relacionan para obtener todo tipo de reporte o informacin. Asimismo se debe preparar o elaborar un proyecto de actualizaciones de ficha de datos de los titulares en forma conjunta para tener un detalle e informacin exacta y optima de cada titular. CODIGO NOMBRE CIP NOMBRE

EVALUACION DE HARDWARE Mantenimiento (pozo a tierra)


El pozo a tierra el cual protege al rea de sistema revisin elctrica desde hace un 1 ao tiene como ultima

Realizar una nueva evaluacin elctrica del pozo a tierra tomando en cuenta el estado en se encuentra y/o segn el diagnostico respectivo se deber tomar las medidas correctivas necesarias para el buen uso del pozo tierra y mantener en optimas condiciones y brindarle la mayor seguridad elctrica al rea de sistemas y sus equipos de computo.

Mantenimiento de UPS
El rea de sistema cuenta 2 UPS interactivos los cuales protegen a los servidores y el rea de atencin al cliente. Se Recomienda realizar el mantenimiento segn cronograma establecido cronograma de un lapso de tiempo de 6 meses como mnimo. Realizar el mantenimiento de los UPS en forma ms constante, que incluya un mantenimiento preventivo y correctivo (cambio de bateras, etc.)

SERVIDOR DE CORREOS
Prevencin de Alto Riesgo, Actualmente de los usuarios utilizan email FREE de Internet (Hotmail, yahoo, etc.), y un algunos utiliza correo de Telefnica del Per (gerencias) Como es de conocimiento no existe seguridad y privacidad al tener correos que pertenecen al Internet (Web) Los usuarios que actualmente trabajan con email mediante Internet pueden ocasionar daos irreversibles como contagiar su PC en forma total de virus sin darse cuenta al bajar ciertas pginas de la Web No hay seguridad contra HACKERTS cualquiera podra utilizar su correo y/o copiarlo y realizar operaciones con si fuera el mismo usuario. Se recomienda Implementar un servidor de correos propio de APAG Todo ente que realiza operaciones relacionadas a estos rubros de operaciones bancarias cuenta con su propio servidor de correos los cuales son administrados por el rea. De sistemas evitando todo tipo perjuicios y daos causados por los usuarios y Hackers manteniendo un control interactivo de los emails.y brindando privacidad a todos los usuarios y a las gerencias obteniendo muchas ventajas como de obtener backups de email, y/o archivos los cuales se mantendrn confiables y seguros

NO EXISTE UN FIREWALL
No cuenta con un firewall, (MURO DE SEGURIDAD) es algo inevitable que este ente no lo tenga como recurso propio para todo tipo de seguridad en diversas formas, comunicacin, transferencias, etc., existen puertas abiertas dentro de esta entidad la cual fcilmente podran romper LA SEGURIDAD y lograr penetrar a los archivos y base de datos de todos los usuarios y perjudicar la institucin, Actualmente el personal de sistemas gracias a sus habilidades estn evitando algn tipo de perjuicio y/ o dao, QUE PUEDA OCASIONAR Un HACKER EXPERTO EN ROBOS SISTEMATICOS BANCARIOS lo puede lograr ya que la informacin no viaja encriptada o encapsulada, los protocolos de seguridad son abiertos de cualquier forma mediante INGRESO Y/O logeo con ipsec y/o DNS as sean pblicos y privados Se recomienda Adquirir un firewall para proteger la informacin que maneja esta entidad, y respectando los protocolos de seguridad bsicos en los trminos informticos y evitando que puedan penetrar hacia los servidores y obtener y/o realizar cualquier tipo de operacin en perjuicio de la entidad.

Polticas de PASSWORD
Los passwords son necesarios para nuestra seguridad permanente para cada operacin en el sistema. Es necesario contar con bitcoras y renovacin de password en forma permanente y as evitar el hackeo de los mismos Ya que siendo una entidad financiera en necesario realizar cambios permanentes de password