EXAMEN FINAL

MATERIA: AUDITORIA DE SISTEMAS Diego Barrios 6-722-1917

REALIZAR Comunicación de Observaciones y Recomendaciones.

Una Financiera de la localidad desea adquirir soluciones para automatizar sus operaciones,
actualmente cuentan con un proceso descentralizado el cual proporciona que las operaciones
funcionen, sin embargo, desean agilizar el proceso y piensan que con un nuevo sistema lo van
a lograr.

No se ha levantado un informe técnico en el que se justifique la adquisición del hardware,

software y servicios de computación, no se ha realizado un estudio costo-beneficios de la
adquisición, ni tampoco existe un procedimiento a seguir para la selección y adquisición de
hardware, software y servicios computacionales.

Las alternativas de hardware y software son limitadas por lo cual la gerencia de sistema
presenta una sola alternativa.

El gerente de sistema ha creado un Comité de Tecnología que lo conforman el gerente de

sistema y sus dos programadores/analista, quienes tienen la función de la adquisición del
equipo tecnológico.

La empresa proveedora que está cotizando el hardware y software está proporcionando 6

meses de garantías, pero se comprometen a darle el soporte necesario después de la garantía.

La empresa que está cotizando, informa que mantiene Bodegas en Miami, Florida piezas y
accesorios y se compromete a garantizar un tiempo de entrega de una semana días laborables.

Para el equipo de servidores, el proveedor se compromete a proporcionar un año de garantía y

posterior a su garantía proporcionar mantenimiento preventivo y correctivo desde sus bodegas
en Miami, Florida.

A la fecha no existe un plan de actividades previo a la instalación.

El software de aplicación cotizado se vende con 50 licencias. Los proveedores comentan que
se pueden conectar más de 50 usuarios y que posteriormente se realiza un inventario para
vender otras licencias. La aplicación actual mantiene 75 usuarios.

El software de aplicación mantiene un sistema de seguridad de acceso basado en perfiles, así

se pueden controlar los accesos.

También mantiene una bitácora que registra las operaciones diarias. Un proceso de respaldo
donde existe un servidor espejo que se actualiza en tiempo real. El servidor espejo está
localizado en la parte de abajo del edificio.

Tomando en cuenta los Controles que se deben verificar en el Dominio de Adquisiciones de

Bienes Informáticos, el detalle descrito, la política. El recurso es de dos auditor y el tiempo es
de 15 días; los auditores deben realizar un Plan de Auditoria, con sus observaciones y
recomendaciones, inclusive el seguimiento de los resultados de la auditoria de sistemas.
 EXAMEN FINAL
MATERIA: AUDITORIA DE SISTEMAS
OBSERVACIONES
No se ha levantado un informe técnico en el
que se justifique la adquisición del hardware,
software y servicios de computación
La empresa proveedora que está cotizando
el hardware y software está proporcionando
6 meses de garantías, pero se comprometen
a darle el soporte necesario después de la
garantía
Para el equipo de servidores, el proveedor
se compromete a proporcionar un año de
garantía y posterior a su garantía
proporcionar mantenimiento preventivo y
correctivo desde sus bodegas en Miami,
Florida.
El software de aplicación cotizado se vende
con 50 licencias. Los proveedores comentan
que se pueden conectar más de 50 usuarios
y que posteriormente se realiza un inventario
para vender otras licencias. La aplicación
actual mantiene 75 usuarios.
El software de aplicación mantiene un
sistema de seguridad de acceso basado en
perfiles, así se pueden controlar los accesos.
Mantiene una bitácora que registra las
operaciones diarias. Un proceso de respaldo
donde existe un servidor espejo que se
actualiza en tiempo real. El servidor espejo
está localizado en la parte de abajo del
edificio.
Diego Barrios 6-722-1917
RECOMENDACIONES
Se debe realizar un informe técnico donde
justifique dicha adquisición por parte del
departamento de información. Tomando de
referencia el articulo n°10 y el artículo n°11.
Según el punto del articulo n°11 sesión b nos
dice que deberán tener un año de garantía
como mínimo y posteriormente contrato de
mantenimiento y Servicio Técnico
correspondiente en el país.
Según el artículo ° 11 no dice que
Las marcas de los equipos o
componentes deberán contar con
presencia y permanencia demostrada en
el mercado nacional e internacional, así
como con asistencia técnica y
refaccionaria local.
Según el artículo n°14 nos habla que todos
los productos de Software que se utilicen a
partir de la fecha en que entre en vigor el
presente políticas, deberán contar con su
licencia de uso respectiva; por lo que se
promoverá la regularización o eliminación de
los productos ya instalados que no cuenten
con la licencia respectiva
Según el artículo n° 15 parte b el acceso a
los sistemas de información, debe contar con
los privilegios ó niveles de seguridad de
acceso suficientes para garantizar la
seguridad total de la información
institucional. Los niveles de seguridad de
acceso deberán controlarse por
un administrador único y poder ser
manipulado por software.
Según el artículo n°15 parte d nos dice que
los datos de los sistemas de información,
deben ser respaldados de acuerdo a la
frecuencia de actualización de sus datos,
rotando los dispositivos de respaldo y
guardando respaldos históricos
periódicamente. Es indispensable llevar una
bitácora oficial de los respaldos realizados,
asimismo, las cintas de respaldo deberán
guardarse en un lugar de acceso restringido
con condiciones ambientales suficientes para
garantizar su conservación. Detalle
explicativo se aprecia en la Política de
respaldos en vigencia.