INFORME

Tecnologa de la Informacin
Perodo Cortado al 15 de Diciembre de 2009

INDICE

I. II.

INTRODUCCION OBJETIVOS

III. HALLAZGOS Y RECOMENDACIONES IV. CONCLUSIONES

I.

INTRODUCCION

Con el objetivo de dar cumplimiento a lo establecido en las Normas Prudenciales (Norma sobre Control y Auditoria Interna, CAPITULO IV, Articulo 7) de la Superintendencia de Bancos y de Otras Instituciones Financieras, rgano estatal encargado de autorizar, supervisar, vigilar y fiscalizar la constitucin y funcionamiento de las Instituciones Financieras, regida por la Ley No. 316 de 1999 Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras, BANEX cuenta con una unidad de Auditoria interna, la que tiene dentro de sus principales funciones la de revisin, control y seguimiento al cumplimiento de las Normas emitidas por el rgano fiscalizador (SIBOIF) al igual que el cumplimiento de todas las polticas, normativas y procedimientos establecidos por BANEX (Banco del xito, S. A).

Los procedimientos y tcnicas de auditoria empleados por la Unidad de Auditoria Interna se adecuan a las disposiciones establecidas por la Superintendencia y, en su defecto, a lo establecido en las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna dictadas por el Instituto de Auditores Internos . Asimismo, los procedimientos y tcnicas de auditoria se encuentran contenidos en el manual de auditoria interna, con esto BANEX est dando cumplimiento a lo estipulado en las Normas Prudenciales, Norma sobre Control y Auditora Interna, CAPITULO IV, Articulo 11 referido a procedimientos y tcnicas de auditoria. El presente informe de Evaluacin al rea de Tecnologa de la Informacin (TI), ha sido elaborado para dar cumplimiento al Plan de Trabajo Anual tal y como lo contempla la Norma sobre Control y Auditora Interna, Capitulo VI de las Normas Prudenciales de la Superintendencia de Bancos y de Otras Instituciones Financieras, ejecutado en su totalidad utilizando las tcnicas de auditoria aplicables a las Instituciones Financieras, para lo cual se han elaborado Programas de Trabajos en cuyas actividades se han incorporado todos los aspectos que el rgano fiscalizador seala en la Norma sobre Control y Auditora Interna, Capitulo VI, articulo 18 relacionado con Actividades Programadas para el cumplimiento del Plan Anual, adems de los aspectos en mencin, en los programas se han incorporado pruebas de cumplimiento a las polticas, normativas y procedimiento emitidos por BANEX para fortalecer el buen funcionamiento de los sistemas de informacin de la institucin.

II.

OBJETIVOS
Objetivos Generales:

1. Llevar a cabo la evaluacin de la eficacia de las medidas de control establecidas y el grado en el que se logra el objetivo de control bajo revisin, mediante la consideracin de los criterios identificados y las prcticas estndares de auditora. 2. Dar seguimiento a las recomendaciones de los auditores internos, externos y de la SIBOIF. 3. A travs de la aplicacin de nuestras tcnicas y procedimientos, hacemos una evaluacin de los principales riesgos tecnolgicos a que se enfrenta la institucin, la manera de administrarlos y controlarlos para un adecuado funcionamiento en las operaciones.

Alcance:
Valoracin del cumplimiento de control interno informtico, con el fin de asegurar que las medidas de control establecidas estn funcionando como es debido, de manera consistente y contina.

Objetivos Especficos:
ADMINISTRACION Y PROCEDIMIENTOS DE TI: 1. Evaluar que exista una clara definicin de la estructura del rea de sistemas. 2. Revisar y evaluar como controla la gerencia de tecnologa las actividades de informtica. 3. Evaluar que controles existen para brindar un adecuado soporte a los usuarios. 4. Asegurarse que se efecta seguimiento permanente de las observaciones y recomendaciones formuladas por los auditores internos, externos y la superintendencia.

SEGURIDAD LOGICA:

1. Revisar y evaluar la administracin global de seguridad implementada en el sistema operativo de red. 2. Revisar que las bases de datos utilizadas por los sistemas son administradas correctamente para asegurar que se mantenga su integridad. 3. Revisar y evaluar los mecanismos establecidos para la seguridad en las aplicaciones o programas propios de la institucin. 4. Evaluar el cumplimiento de las polticas y procedimientos internos de seguridad. 5. Verificar y evaluar las normativas internas en el uso de correo electrnico e Internet. SEGURIDAD FISICA: 1. Verificar que se impiden accesos no autorizados y/o daos a las instalaciones propiedad de la institucin. 2. Comprobar que existen controles para prevenir accesos no autorizados y daos a la informacin confidencial de la institucin. 3. Examinar y evaluar que las conexiones de red cumple con requisitos de disponibilidad y seguridad fsica apropiada. 4. Verificar y evaluar controles para la ubicacin y resguardo apropiado de las terminales de trabajo. DESARROLLO Y MANTENIMIENTO DE SISTEMAS: 1. Asegurar que existe una metodologa que permita administrar las actividades de mantenimiento y desarrollo de sistemas y verificar su cumplimiento. 2. Evaluar la adecuada actualizacin (traspaso) de los desarrollos o cambios al ambiente de produccin y su efectivo monitoreo. PLAN DE RECUPERACION ANTE DESASTRES: 1. Revisar y evaluar el alcance y cobertura del plan de recuperacin ante desastres el cual debe contener una lista ordenada de acciones a seguir. 2. Revisar que estn claramente definidas las funciones y responsabilidades del personal clave convocado en caso de desastres. 3. Evaluar que el plan se ha sometido a pruebas, para garantizar la restauracin de las operaciones de la institucin.

III. HALLAZGOS Y RECOMENDACIONES

Debilidad encontrada y/o Hallazgo Nivel de Riesgo: Medio Nivel de Solucin: Fcil Condicin 1 En revisin a los estatutos y actas de Comit de TI, se detectaron las siguientes oportunidades de mejora: Estatutos: No se observ una seccin que incluya informacin relacionada con: a. Estructura del comit (presidente, secretario, etc.), con la respectiva delimitacin de responsabilidades de cada uno de sus miembros. b. Informacin mnima a presentar en los Comits y periodicidad de la misma, para cumplir y evidenciar la funcin de seguimiento a las actividades y proyectos de TI. Por ejemplo: a) Estatus de implementacin de recomendaciones de la SIBOIF, auditora interna y externa; b) Informes gerenciales de la vicegerencia de TI; entre otros. Actas del Comit: a. A la fecha de nuestra revisin no han participado en los Comits de TI el gerente de riesgo y gerentes de las reas usuarias, tal a como se establece en los estatutos del Comit de TI. b. En revisin de las actas de JD de octubre, noviembre y diciembre (7 de diciembre 2009), no se encontr evidencia de que las recomendaciones efectuadas por el Comit de TI efectuado en septiembre 2009, se hayan presentado a la JD. c. A pesar que las ltimas actualizaciones a las Polticas de Seguridad Informtica (PSI) fueron aprobadas por la JD en el presente ao, en los 2 Comits de TI que se han efectuado (diciembre 2008 y septiembre 2009), no se evidencia el cumplimiento por parte del Comit de TI a la funcin # 5 descrita en los estatutos y contenida en la Norma sobre Gestin de Riesgo Tecnolgico: Evaluar con una periodicidad no mayor a un (1) ao el contenido y aplicabilidad de las polticas institucionales de TI. Criterio: Arto. 5 Responsabilidad de la Junta Directiva y de la Alta Gerencia, Captulo III, de la Norma sobre Gestin de Riesgo Tecnolgico. Estatutos del Gobierno de TI: Integrantes del Gobierno de TI y Funciones. Causa: a) Limitada estandarizacin de los estatutos del Comit de TI, conforme a los estatutos de otros comits establecidos en la institucin. b) Los dos comits de TI efectuados a la fecha de revisin, no han considerado algunas disposiciones establecidas en los estatutos de dicho Comit. c) Limitada aplicacin de las mejores prcticas de gobierno corporativo. Efecto: Limitado cumplimiento de ciertas disposiciones contenidas en los estatutos del Gobierno de

Debilidad encontrada y/o Hallazgo TI. Incremento de los riesgos operacionales.

Recomendacin: a) Revisar y estandarizar los estatutos del Comit de TI, con base a la estructura establecida en los estatutos de otros comits que forman parte del Gobierno Corporativo del banco. b) Los principales miembros del Comit de TI deben asegurar el cumplimiento adecuado de las disposiciones establecidas en los estatutos del Comit, dejando evidencia de dicho cumplimiento en las respectivas actas. c) Adoptar la aplicacin de mejores prcticas corporativas en relacin a la funcin de TI. Comentarios de TI: Se presentar mocin para reducir los miembros del comit de TI a solamente: Gerente General, Gerente de OyT, Gerente de Riesgo, Miembro de la JD designado.

Igualmente se indicarn los roles de cada quien a recomendacin de AI. Nivel de Riesgo: Medio Alto Nivel de Solucin: Moderado Condicin 2 A inicios del presente ao se elabor el Marco Referencia para la Gestin de Proyectos, mismo que fue proporcionado a la SIBOIF durante su inspeccin insitu realizada en febrero de 2009. Con base a los principales lineamientos del Marco de Referencia, evaluamos una muestra de los proyectos estratgicos en ejecucin (Ver detalle de proyectos revisados en el Anexo 1), detectando las siguientes situaciones: 1. Documentacin del estudio de viabilidad incompleto, especialmente lo relacionado a estudios tcnicos, legales y comerciales. 2. En la definicin de recursos a utilizar, no se incluye la asignacin de responsabilidades a los recursos humanos involucrados. 3. La herramienta dotProject para el registro y seguimiento de proyectos institucionales no se est utilizando. 4. No se observ documentacin sobre la gestin de riesgos de los proyectos. 5. Limitada documentacin concerniente a la aceptacin de los resultados del proyecto y seguimientos post-implementacin.

Debilidad encontrada y/o Hallazgo 6. No se observ acta de entrega de la primera fase del proyecto de la Red del xito. Criterio: Arto. 10 Administracin de nuevos proyectos, del captulo IV de la Norma sobre la Gestin de Riesgo Tecnolgico. Documento Marco Referencia para la Gestin de Proyectos. Causa: No se estaba aplicando para todos los proyectos (incluyendo los estratgicos), el Marco Referencia para la Gestin de Proyectos. No todos los lderes de los proyectos en ejecucin (reas usuarias) conocen el marco de referencia. Limitada estandarizacin de procesos y procedimiento en la implementacin de los proyectos con componentes tecnolgicos. Efecto: a) Aumento del riesgo tecnolgico. b) Posibles sealamientos del ente regulador. Recomendacin: El Comit de TI debe promover la implementacin en su totalidad del Marco Referencia para Gestin de Proyectos, asegurndose de la divulgacin y puesta en prctica de los lineamientos establecidos en el mismo para la administracin de proyectos, a travs del seguimiento peridico a los diferentes proyectos estratgicos que se estn ejecutando en la institucin. Comentarios de TI: Los proyectos en curso ya se estn documentando en el dotProject, en donde aparecen los recursos y su rol. No toda la documentacin del Marco de Referencia es aplicable a todos los proyectos.

Nivel de Riesgo: Medio Alto Nivel de Solucin: Moderado Condicin 3 En Septiembre 2009 se efectu la migracin de la herramienta Service Desk (SD) a un nuevo servidor, sin embargo no todas las medidas de aseguramiento de servicios fueron consideradas, observndose que a la fecha no est disponible la generacin de reportes.

Debilidad encontrada y/o Hallazgo Criterio: Incisos a), c) y d) del Arto. 7 Planeacin de tecnologa de informacin, Captulo III, de la Norma sobre la Gestin de Riesgo Tecnolgico. Arto. 20 Administracin y monitoreo de los niveles de servicio, Captulo V, de la Norma sobre la Gestin de Riesgo Tecnolgico. Causa: Limitadas polticas y procedimientos sobre la administracin de la infraestructura tecnolgica. Limitada supervisin al proceso de migracin de la herramienta SD.

Efecto: Aumento del riesgo operacional. Se incrementa el riesgo tecnolgico. Recomendacin: a. La vicegerencia de tecnologa en colaboracin con la vicegerencia de calidad y procesos, debe elaborar polticas y procedimientos para la administracin de la infraestructura tecnolgica, tomando en consideracin todos los incisos del Arto 7 de la Norma sobre la gestin de Riesgo Tecnolgico. b. As mismo, se deben asegurar que dichas polticas y procedimientos sean aprobados por las instancias correspondientes y divulgadas al personal involucrado en el cumplimiento de las mismas. c. La vicegerencia de tecnologa debe incrementar la supervisin a las actividades y proyectos de las diferentes jefaturas de TI, en pro de garantizar la calidad y aseguramiento de los servicios relacionados con tecnologa. Comentarios de TI: Se est trabajando en montar los reportes del SD en el BO.

Nivel de Riesgo: Medio Condicin 4

Nivel de Solucin: Moderado

Con base a nuestra revisin y de acuerdo a los controles del rea de soporte de TI, an existen limitaciones en el licenciamiento del software instalado en la institucin, tanto a nivel de sistema operativo y ofimtica, como software utilitarios.

Debilidad encontrada y/o Hallazgo Criterio: Inciso d) del Arto. 16, Captulo V de la Norma sobre Gestin de Riesgo Tecnolgico. Seccin 23.2 Realizar copias del software, de las Polticas de Seguridad de la Informacin. Causa: Limitado cumplimiento de las polticas de seguridad de la informacin por parte de algunos usuarios del banco. El rea de TI an no ha establecido los procedimientos y herramientas a nivel del sistema operativo de red, para la administracin del software a ser instalado en los equipos institucionales.

Efecto: Aumenta el riesgo de imagen y de prdida. Incrementa el riesgo tecnolgico.

Recomendacin: La vicegerencia de tecnologa debe impulsar la elaboracin de procedimientos especficos para regular el licenciamiento de software, acompaado de la implementacin de las polticas y herramientas a nivel de sistema operativo de red, necesarias para la administracin del software a ser instalado a nivel institucional, considerando al menos: a) la restriccin de accesos a los usuarios en relacin a la instalacin de software no autorizado, b) mantener un inventario actualizado del software instalado con el debido soporte de licenciamiento del mismo, c) efectuar monitoreos peridicos para asegurar el cumplimiento de las polticas y procedimientos relacionados con el licenciamiento de software. Comentarios de TI: Todo el software se encuentra debidamente licenciado, en el caso de Microsoft se presenta una declaracin anual para que procedan ellos al cobro respectivo. Para el resto de software no licenciado, ya se est trabajando en reforzamiento de polticas de dominio en donde ser restringida su ejecucin y removido.

Nivel de Riesgo: Medio Nivel de Solucin: Moderado Condicin 5

Debilidad encontrada y/o Hallazgo El inventario de CPU y laptops que nos proporcionaron se encuentra desactualizado. Ver situaciones identificadas:

1. Equipos registrados a nombre de usuarios que ya no laboran para la institucin. Ejemplo:

Usuario RTELLEZ EOROZCO SIALVAREZ Empleado Ricardo Tllez Erick Orozco Silvia Alvarez Modelo del equipo DELL OPTIPLEX GX280 OptiPlex GX520 OptiPlex GX520 Fecha retiro del empleado 28/05/2009 01/06/2009 23/06/2009

2. Registros de direcciones de red asignados a equipos no identificables, ya que no se observ descripcin de los mismos, ni usuarios asignados. Ejemplo (ver casos marcados):

3. No se incluyen todos los equipos utilizados por el personal de tecnologa que se encuentra en el edificio de Tiscapa. Ejemplo: Los equipos listados a continuacin no se encontraban en el inventario proporcionado:
Equipo CPU Optiplex 755 CPU Optiplex 160L CPU Dell GX 520 CPU Dell Optiplex GX 520 Modelo DCDC DCNE 6X520 Empleado Engel Cuadra Erick Gutirrez Fernando Cuadra Manuel E. Ramos Usuario ECUADRA EGUTIERREZU FECUADRA MRAMOS

. Criterio: Artculo 18, incisos g) y h) de la Norma sobre Gestin de Riesgo Tecnolgico. Causa: Falta de un procedimiento para el registro, actualizacin y supervisin contina de los inventarios de desktops y laptops de la institucin, por parte del rea de tecnologa.

Debilidad encontrada y/o Hallazgo Efecto: Se incrementa el riesgo de prdida y operacional. Aumento del riesgo de accesos no autorizados a informacin sensitiva almacenada en los equipos.

Recomendacin: a. Elaborar un procedimiento para mantener actualizado el inventario de equipos de cmputo (desktops y laptops) del banco, considerando los traslados de equipos, altas y bajas de personal. b. Este procedimiento debe considerar el uso de la herramienta de software que se utilice para obtener las caractersticas de los equipos instalados a la red, asimismo se deben efectuar cruces con el control de inventario de activos fijos que lleva la administracin del banco, para validar la efectividad de la herramienta de software (y viceversa), o bien para detectar posibles equipos que no se estn conectando a la red del banco. c. La vicegerencia de tecnologa debe monitorear peridicamente el adecuado cumplimiento de este procedimiento. Comentarios de TI: Se est iniciando un proyecto de inventario y control de PCs y laptops de la institucin en forma automtica mediante el Configuration Manager de Microsoft, por medio del cual se mantendr al da el inventario. Nivel de Riesgo: Bajo Nivel de Solucin: Fcil Condicin 6 Las siguientes oportunidades de mejora se detectaron en los actuales manuales de procesos y procedimientos de TI: 1. No se estn utilizando los formatos establecidos para la implementacin de ISO 9001 en cuanto a incluir: objetivos, alcance y usuarios del documento (Ver detalle de documentos verificados en Anexo 2A). 2. La codificacin de los documentos no es uniforme, encontrando duplicacin de numeracin para distintos procedimientos (Ver ejemplos y resumen en Anexo 2B). Criterio: Formatos para la implementacin del sistema de gestin de calidad ISO 9001: R02 DFQ 01 Manual R03 DFQ 01 Poltica R04 DFQ 01 Procedimiento

Debilidad encontrada y/o Hallazgo Causa: Pendiente capacitacin al personal de TI sobre la estructura, codificacin y documentacin de los procedimientos con base a los formatos ISO. Efecto: Limitaciones en la estandarizacin y uso de los formatos ISO, adoptados por la institucin. Recomendacin: La vicegerencia de tecnologa debe gestionar con la vicegerencia de calidad y procesos una capacitacin sobre la estructura, formatos y codificacin que debe contener la documentacin de los procedimientos de TI, con base a lo estipulado en la ISO 9001. Comentarios de TI: Se coordinar con la Vicegerencia de Calidad y Procesos la correcta documentacin de los procedimientos de acuerdo al estndar ISO9001.

Nivel de Riesgo: Medio Alto Nivel de Solucin: Moderado Condicin 7 Efectuamos seguimiento a las recomendaciones de AI 2008 y de la SIBOIF 2008 y 2007, encontrando limitaciones en el grado de implementacin de las mismas. Ver resumen a continuacin:
Informe AI 2008 SIBOIF 2008 SIBOIF 2007 TOTAL S # 2 2 3 7 % 13% 18% 23% 18% # 11 8 10 29 PS % 69% 73% 77% 72% # 3 1 0 4 NS % 19% 9% 0% 10% TOTAL 16 11 13 40

Criterio: De acuerdo a mejores prcticas del sector, la administracin debe monitorear la efectividad del control interno en el curso normal de las operaciones a travs de actividades administrativas y de supervisin. La confiabilidad en los controles internos requiere que estos operen rpidamente para resaltar errores e inconsistencias y que estos sean corregidos antes de que tengan un impacto negativo sobre la institucin. Causa:

Debilidad encontrada y/o Hallazgo Falta de un plan de trabajo especfico para el seguimiento e implementacin de las condiciones identificadas y reportadas por auditora interna y la SIBOIF en revisiones anteriores. Efecto: Se incrementan los riesgos operacionales (sobre todo los riesgos tecnolgicos). Posibles sealamientos por parte del regulador.

Recomendacin: La vicegerencia de tecnologa en coordinacin con la gerencia de operaciones y tecnologa, y el propio comit de TI, deben planificar revisiones continuas para evaluar y verificar el cumplimiento de las recomendaciones de auditora interna y de la SIBOIF, y de esta manera mantener la eficiencia de los controles internos del rea. Comentarios de TI: El 90% de las recomendaciones ya se han implementado o les queda poco para superarlas en todos sus puntos, por lo tanto no hay limitacin en el cumplimiento.

IV. CONCLUSIONES

En evaluacin al rea de Tecnologa de la Informacin del banco, detectamos debilidades de control interno relacionadas con: Limitada aplicacin de la metodologa de proyectos (marco de referencia para la gestin de proyectos). Limitados procesos y procedimientos para la administracin de algunos recursos tecnolgicos del banco, lo que ocasiona: Incumplimiento de los niveles de aseguramiento de servicios en la migracin de aplicativos internos (Service Desk). Software pendiente de licenciar a nivel institucional. Inventario de equipos desactualizado.

Debilidades en la superacin definitiva de los hallazgos reportados por la

superintendencia de bancos y por auditora interna, en informes anteriores. La Vicegerencia de Tecnologa debe elaborar un plan de trabajo en coordinacin con las diferentes reas de la Gerencia de Operaciones y Tecnologa, para superar las debilidades sealadas tanto por Auditoria Interna como por la SIBOIF, con el objetivo que no se incrementen los riesgos propios de la actividad que desarrolla el banco y evitar sealamientos por parte del ente regulador.

Elaborado por: Karoll Flores Asist. Aud. de Sistemas

Revisado por: Edgard Ros Auditor de Sistemas

Autorizado por: Omar Lawrence Auditor Interno

Anexo 1. Evaluacin de proyectos

Aceptacin de resultados y revisiones postimplementacin

Proyecto

Estudio de viabilidad

Definicin de recursos

Determinacin de fases del proyecto

Seguimiento del proyecto*

Gestin de calidad

Gestin de riesgos

Auditora de proyectos

Acta de entrega del proyecto

Observaciones

Red del xito (XYZ)

Proyecto estratgico, evaluacin de propuesta para adjudicacin de proveedor; cronogramas parciales por etapa en coordinacin con el rea de sistemas, no se est usando software para el seguimiento de los proyectos (dotProject), no se tiene de manera explcita fases y recursos; negocios y tecnologa se ha coordinado en la realizacin de pruebas en cada etapa del proyecto; no se ha realizado evaluacin de riesgos del proyecto. Aunque la primera etapa del proyecto se lanz en produccin, no se present documento sobre aceptacin de resultados y acta de entrega del proyecto. Dentro de este proyecto se encuentra el de mensajera mvil, que presenta las mismas debilidades.

Proyecto

Estudio de viabilidad

Definicin de recursos

Determinacin de fases del proyecto

Seguimiento del proyecto*

Gestin de calidad

Gestin de riesgos

Auditora de proyectos

Aceptacin de resultados y revisiones postimplementacin N/A

Acta de entrega del proyecto N/A

Observaciones

Migracin contabilidad a COBIS

Presentacin de la necesidad de ejecucin de este proyecto, no hay cifras relacionadas con la viabilidad econmica del mismo, cronograma de trabajo con atraso a la fecha, no se est usando la herramienta de gestin de proyectos (dotProject) para registro y seguimiento del mismo. El proyecto an esta en proceso de ejecucin.

* Incluye actualizacin de la herramienta de gestin (actualmente dotProject). Claves Cumple Cumple con Excepcin No Cumple

Anexo 2A. Documentacin de TI Documentos que no estn elaborados conforme formatos establecidos en proyecto ISO 9001: 1. 2. 3. 4. 5. Metodologa de desarrollo de sistemas Manual de QA (aseguramiento de calidad de sistemas) Procedimientos de redes (TI-IN001 a TI-IN008) Procedimientos de base de datos (TI-DB-4001 a TI-DB-4004) Manuales de operadores de sistemas: a. Ejecucin del cierre de da de cobis b. Manejo del timeout y falta de comunicacin c. Respaldo de fuentes y bases de datos de aplicaciones varias d. Respaldo de BD COBIS e. Listado de procesos crticos durante corrida del batch f. Para generar reportes despus del batch g. Aprobacin de parmetros 6. Procedimientos de servidores (TI-SE-000 a TI-SE-008) 7. Procedimientos de soporte tcnico: a. Baja de un equipo b. Envo de equipos a sucursales c. Cambio de Disco Duro d. Cambio de Equipo e. Instalacin de sistemas f. Solicitar envo de equipo desde una sucursal g. Asignacin de equipo h. Mantenimiento de hardware y software

Anexo 2B. Numeracin duplicada 1. Documentacin de procedimientos de TI con el mismo cdigo:

Codigo Documento TI-SE-001 TI-SE-002 TI-SE-003 TI-SE-004 TI-SE-005 TI-SE-006 TI-SE-007 TI-SE-008

Procedimientos Administrador de Sistemas Mover el Page File AD-Crear un site AD-Crear una subnet Actualizar los ajustes de la GPO en un server windows 2000 Actualizacin de repositorio maestro de proteccin contra virus Revisin de rendimiento de memoria y CPU en servidores AIX 5.3 Monitoreo de utilizacin de discos en servidores Windows Verificacin del servicio de portal banex.com.ni

Procedimientos Administrador de Servidores Actualizacin de repositorio maestro de proteccin contra virus Revisin de rendimiento de memoria y CPU en servidores AIX 5.3 Monitoreo de utilizacin de discos en servidores Windows Verificacin del servicio de portal banex.com.ni Deployment de servicio de portal Deployment de servicio eBanca Deployment de servicio eRemesas Deployment del servicio de administracin banca

2. Ejemplos: Administrador de sistemas Administrador de servidores