AUDITORIA DE SISTEMAS

Fecha de informe: 3 de Abril, 2014

Nombre de la Entidad:
COOPEBANACIO
Objetivo: Evaluar la tenencia y los
contenidos de los instrumentos de
administracin y control del
licenciamiento del Software.
Lugar de Auditoria: reas de Sistemas

Grupo de Trabajo de Auditora:

Gerente del BN.
Personal de COOPEBANACIO.
Fecha de Inicio de la Auditora: 02 / 03 / 2015
Tiempo estimado del proceso: 36 Horas
Herramientas utilizadas
- Metodologa de auditora de objetivos de control
- Utilitarios estndar

Qu se examin?
Se realiz una inspeccin en sitio para visualizar el
software instalado en los equipos de cmputo. A travs de
entrevistas ejecutadas al gerente y al personal de la
organizacin se investig temas de licenciamiento,
software de terceros y normativas correspondientes a los
puntos anteriormente mencionados.

Por qu es importante?
A travs de ste ejercicio se pretende evitar las
consecuencias de una auditora por parte del departamento
de Auditora de TI del banco nacional de Costa Rica as
como de terceros, regularizando la situacin manteniendo
la coherencia entre el estado de licenciamiento y el estado
real del software instalado. Tambin se pretende aconsejar
y ofrecer las recomendaciones ms adecuadas en base a las
necesidades de la organizacin, con el fin de asegurar la
legalizacin de la situacin.

Qu se encontr?
Lo ms relevante encontrado en sta actividad fue el
software libre no oficial que se utiliza en la
COOPEBANACIO, a saber el Skype, para mensajera
instantnea y video llamadas, y el Google Chrome,
navegador de Internet que ofrece algunas ventajas sobre el
navegador oficial Internet Explorer de Microsoft.
Tambin es importante mencionar que la cooperativa utiliza
un software de terceros llamado CODEAS, contratado a la
empresa Quarzo Innovacin, ste software permite la
administracin y control del sistema de ahorro y crdito de
manera ms eficiente, esto de acuerdo a lo indicado por el
gerente de la cooperativa Sr. Michael Miranda

Qu se recomienda?
Respecto al software libre no licenciado Skype y Google
Chrome, se recomienda mantener actualizados ambos
programas y estar informados de los sitios oficiales acerca
de cualquier noticia de vulnerabilidad de estos para que de
la manera ms expedita se pueda solventar la situacin que
pudiera poner en riesgo los sistemas de la organizacin.
Respecto al programa CODEAS, no se emite
recomendacin ya que el mismo se encuentra acorde con
las normativas de control de TI de la Contralora General
de la Republica y de la normativa interna del Banco
Nacional de Costa Rica.

Pruebas realizadas:
Como fuentes de informacin se utilizaron
bsicamente entrevistas y correos electrnicos al
Gerente y personal de la COOPEBANACIO.
Por su parte, se analiz informacin obtenida con el
software WinAudit el cual permite crear un reporte
con el inventario de software contenido en los equipos
de cmputo de la cooperativa.

Hallazgos:
-Presencia de software no licenciado en
equipos de cmputo de la COOPEBANACIO.
-Presencia de software de terceros en los
equipos de la COOPEBANACIO.

Conclusin