Por: Richard Carlos Solano Garca

Problemas
Falta de Auditora de Sistema
Descripcin
La mayora de empresas no cuenta con auditora Informtica, ni con
polticas formales que establezcan responsables, frecuencias y metodologa
a seguir para efectuar revisiones de los archivos de auditora.
Efectos probables
Posibilidad de que adulteraciones voluntarias o involuntarias sean
realizadas a los elementos componentes del procesamiento de datos
(programas, archivos de datos, definiciones de seguridad de acceso, etc ) o
bien accesos a datos confidenciales por personas no autorizadas que no
sean detectadas oportunamente

Propuesta de Controles
Establecer normas y procedimientos en los que se fijen responsables,
periodicidad y metodologa de control de todos los archivos de auditoria que
pudieran existir como asimismo, de todos los elementos componentes de
los sistemas de aplicacin.






Falta de control de Acceso a usuarios
Descripcin
Cuando en las empresas existen niveles de acceso permitidos, los cuales
son establecidos conforme a la funcin que cumple cada uno de los
usuarios. Los usuarios definidos al rotar o retirarse del local no son
borrados de los perfiles de acceso. Las terminales en uso y dado un cierto
tipo de inactividad no salen del sistema. El sistema informtico no solicita al
usuario, el cambio del Password en forma mensual
Efectos probables
Existe la imposibilidad de establecer responsabilidades dado que esta se
encuentra en las areas de sistemas y los usuarios finales.
La falta de seguridad en la utilizacin de los Password, podran ocasionar
fraudes por terceros.
Propuesta de Controles
Implementar algn software de seguridad y auditoria existente en el
mercado o desarrollar uno propio.
Establecer una metodologa que permita ejercer un control efectivo sobre el
uso o modificacin de los programas o archivos por el personal autorizado.

Falta de Plan de Contingencias
Descripcin
Las empresas carecen de un Plan de Contingencia debidamente
formalizado en el rea de Informtica.
No tienen normas y procedimientos que indiquen las tareas manuales e
informticas que son necesarias para realizar y recuperar la capacidad de
procesamiento ante una eventual contingencia ( desperfectos de equipos,
incendios, cortes de energa con ms de una hora ), y que determinen los
niveles de participacin y responsabilidades del rea de sistemas y de los
usuarios.
Falta de acuerdos formalizados de Centro de Cmputos paralelos con otras
empresas o proveedores que permitan la restauracin inmediata de los
servicios informticos en tiempo oportuno, en caso de contingencia.

Efectos probables
Prdida de informacin vital.
Prdida de la capacidad de procesamiento.

Propuesta de Controles
Establecer un plan de contingencia escrito, en donde se establezcan los
procedimientos manuales e informticos para restablecer la operatoria
normal de la Cooperativa y establecer los responsables de cada sistema.
Efectuar pruebas simuladas en forma peridica, a efectos de monitorear el
desempeo de los funcionarios responsables ante eventuales desastres.