Informe Final de Auditoria

INFORME FINAL DE AUDITORIA

Nombre Entidad: Alsur Perú S.A.C

Área Auditada: Informática.

Periodo Auditado: Del 18 de Mayo al 1 de Julio del 2015.

Fecha Presentación Del Informe Final: Arequipa, 13 Julio del 2015

Grupo de Trabajo de Auditoria: Miguel Zúñiga Llamoca

Alexei Mamani Coaquira.

Ricardo Flores Esteba.

Alcance: Controlar el funcionamiento y mantenimiento de los equipos de hardware software, Base de Datos que son utilizados por las distintas áreas de la empresa.

Señor: Ingeniero Del Valle Martin José.

GERENTE GENERAL.

De nuestra consideración Tenemos el agrado de dirigirnos a Ud. a efectos de elevar vuestra consideración el alcance del trabajo de Auditoria de Área de Informática practicada los días 18 de Mayo Al 1 de Julio, sobre la base del análisis y procedimientos detallados de todas las informaciones recopiladas y emitidos en el presente informe, que nuestro criterio es razonable.

Síntesis de la revisión realizada, clasificado en las siguientes secciones:

1. Seguridad Física.2. Hardware.3. Software.4. Base de Datos.

El contenido del informe ha sido dividido de la siguiente forma para facilitar su análisis.

1. Seguridad Física.

1.2. Entorno General.

a. Situación

Durante nuestra revisión, hemos observado lo siguiente:

1. No existe una vigilancia estricta del Área de Informática por personal de seguridad dedicado a este sector.

2. No existe detectores, ni extintores automáticos, ni ventiladores.

3. Existe material en desorden.4. Carencia de un estudio de vulnerabilidad de la Cooperativa,

frente a los riesgos físicos o no físicos, incluyendo el riesgo Informático.

5. No existe un puesto o cargo específico para la función de seguridad Informática.

b. Efectos y/o implicancias probables.

1. Probable difusión de datos confidenciales.2. Alta facilidad para cambios involuntarios o intencionales de

datos, debido a la falta de controles internos.3. Debido a la debilidad del servicio de mantenimiento del equipo

central, la continuidad de las actividades informáticas podrían verse seriamente afectadas ante eventuales roturas y/o desperfectos de los sistemas.

c. Sugerencias

A los efectos de minimizar los riesgos descritos, se sugiere:

1. Establecer guardia de seguridad, durante horarios no habilitados para el ingreso al Área de Informática.

2. Colocar detectores y extintores de incendios automáticos en los lugares necesarios.

3. Reordenar el Centro de Cómputo los materiales y papeles en desorden.

4. Determinar orgánicamente la función de seguridad.5. Realizar periódicamente un estudio de vulnerabilidad,

documentando efectivamente el mismo, a los efectos de

implementar las acciones correctivas sobre los puntos débiles que se detecten.

2. Hardware.


a. Situación


1. Los equipos de cómputo no tienen un correcto mantenimiento ya que les falta limpieza.

2. No se cuenta con estabilizadores especialmente para las computadoras.

3. No existe un principal encargado de dar el mantenimiento predictivo, preventivo, correctivo.

4. El inventario de hardware esta desordenado y falta algunos documentos que se requerían para la constatación el número de computadoras.

5. El servidor de base de datos está totalmente desprotegido, falta de limpieza como también ventilación lo cual causa el recalentamiento y la caída del sistema.

b. Recomendaciones.

A los efectos de minimizar los defectos descritos, se sugiere:

1. Designar una persona especializada exclusivamente para el correcto mantenimiento de los equipos de cómputo.

2. Organizar el inventario para tener contabilizado todo los equipos que posee la institución.

3. Crear un plan de administración y designación de tareas para el personal de soporte.

4. Adquirir herramientas para el mantenimiento de las computadoras.

5. El servidor debe estar en un lugar donde haya ventilación suficiente para la buena refrigeración.

3. Software.


a. Situación


1. Las licencias de no son bien usadas ya que en 3 computadoras de las 23 no cuentan con licencias de antivirus.

2. Falta actualización de antivirus por ende el procesamiento lento de las computadoras.

3. Los sistemas de transacción (SisCon) posee fallas en el proceso de realizar pagos de empleados nos arroga valores erróneos.

4. Las licencias de sistema operativo no están correctamente instaladas ya que nos manda avisos de activación de producto.

b. Recomendaciones.


1. Supervisar la correcta instalación de los sistemas operativos y verificar que las licencias adquiridas por la empresa se han

activadas, al no cumplir con este hito se estaría incurriendo a una infracción de derechos de autor de software.

2. En cuanto a los antivirus igualmente deben ser supervisados las licencias que estén actualizados constantemente para proteger nuestro sistema de algunos virus.

3. El sistema (SisCon) debería migrarse a mantenimiento así para corregir aquellos errores.

4. Base de Datos.


c. Situación


1. No existen procedimiento, procesos que permitan mejorar el performance del sistema.

2. No hay respaldos continuos de la información que posee la empresa.

3. La base de datos esta sobrecargada con información basura.4. Falta de optimización en el flujo de información, es el motivo

que cuando se solicita los reportes generales es demasiado lenta.

d. Recomendaciones.


1. Designar a personal con capacitación suficiente para optimizar esos procesos de flujo de información.

2. Ordenar y priorizar la información que se usa frecuentemente.3. Eliminar la información basura, para liberar espacio en nuestro

servidor.

5. Conclusiones

El equipo de auditores considera que la empresa NO realiza las tareas de actualización, y mantenimiento necesarias, en los equipos de cómputo, software y base de datos lo cual es vital para la optimización de los procesos, actividades en la organización.

Informe Final de Auditoria

Documents

Transcript of Informe Final de Auditoria