“Análisis de Riesgos en los Sistemas de Información en la

Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP

5.1. CONCLUSIONES
Como resultado de la Auditoría de los sistemas de información,
realizada en la COOPERATIVA DE AHORRO Y CRÉDITO SAN PÍO
X - CAJAMARCA, en el período comprendido entre el 1 de Octubre
al 24 de Diciembre del 2007, podemos manifestar que hemos
cumplido con desarrollar cada uno de los objetivos contenidos en el
presente proyecto, motivo por el cual llegamos a las siguientes
conclusiones:

 El resultado que obtuvo la Institución fue Favorable con

Salvedades, lo cual significa que la Institución está adoptando
medidas correctas pero no íntegramente en todas las áreas de
riesgos existentes.

 La Institución cuenta con planes de control para los sistemas de

información, los cuales son buenos pero éstos no se cumplen
íntegramente además el personal no conocen de éstos planes o
conocen algo mínimo.

 Se identificó el área de mayor riesgo: La seguridad en los

sistemas computacionales en donde se obtuvo un resultado
mínimo, lo que significa que en ésta área se debe tomar
medidas correctivas inmediatas. En las áreas: La seguridad en
el acceso al sistema y La seguridad del software; también se
deben tomar las medidas correctivas correspondientes ya que
obtuvieron un resultado regular.

 Se aplicó la metodología de análisis de riesgos, en donde se siguió

una serie de etapas las cuales se desarrollaron acorde con los
lineamientos de ésta metodología.

138
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP

 Se establecieron medidas correctivas a cada una de las áreas

críticas de riesgos; para lograr una seguridad íntegra en los
sistemas de información y así se obtenga un rendimiento
óptimo de estos sistemas computacionales.

 Podremos estar tranquilas y seguras que este informe de auditoría

de los sistemas de información, funcionará como se debe,
siempre y cuando se adopten las medidas correctivas; sabe que
cuando se sigan estos lineamientos se obtendrán sistemas
seguros y se logrará entender que el cómputo va a ser parte de
la solución y no parte del problema, como lo era anteriormente.

5.2. RECOMENDACIONES

139
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP

Al concluir el presente trabajo proponemos las siguientes

recomendaciones:

 Considerar la naturaleza de la empresa evaluada, su estrategia de

negocio, las características de su organización y del sector al
cual pertenece para realizar un estudio de análisis de riesgo.

 Hacer un estudio continuo de las actividades que podrían

ocasionar los riegos en los sistemas de información.

 Se recomienda la aplicación de la presente metodología, no sólo

para empresas financieras, sino para cualquier empresa
industrial, comercial o de servicios ya que la mayoría de las
áreas de riesgo identificadas puede existir en toda organización.

 Utilizar herramientas o estándares que ayuden a desarrollar e

implementar la auditoria respectiva. Se recomienda emplear el
estándar Cobit por ser un modelo para auditar la gestión y
control de los sistemas de información y tecnología de toda
empresa.

 Implementar las medidas correctivas propuestas en éste trabajo,

para lograr mitigar los riesgos en los sistemas de información.

140
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.