141
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
http://www.geocities.com/SiliconValley/Pines/7894/sistemas/introd
uccion.html
142
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
143
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
144
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
FUENTES ADICIONALES
145
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
2. ALCANCE
El contenido del presente Manual de Organización y Funciones
comprende a todos los niveles jerárquicos de la Cooperativa de Ahorro
y Crédito “San Pío X Ltda.” y será de conocimiento y cumplimiento de
todos los órganos directivos y de trabajadores, bajo la responsabilidad
del Consejo de administración y Gerencia y la supervisión y
seguimiento del Consejo de Vigilancia.
3. BASE LEGAL
a. D.S. Nº 074-90-TR- Texto único ordenado de la Ley general de
Cooperativas.
b. Estatuto de la Cooperativa de Ahorro y Crédito “San pío X – Ltda.”
146
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
4. APROBACIÓN Y DIFUSIÓN
El presente manual de organización y funciones fue aprobado por el
Consejo de Administración, a propuesta de la gerencia, en sesión de
fecha…, siendo responsable de su correspondiente difusión la gerencia, a
todo nivel de la Cooperativa.
147
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
I. DE LA ORGANIZACIÓN
1. ÓRGANO DE DIRECCIÓN
2. ÓRGANO DE ELECCIÓN
3. ÓRGANOS DE ADMINISTRACIÓN
149
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
4. ÓRGANOS DE CONTROL
Órganos encargados de vigilar el cumplimiento y consecución de
los fines y objetivos de la Cooperativa; el cumplimiento de la
normatividad; mandato del órgano de dirección; cumplimiento de
los lineamientos, políticas, procedimientos y de las operaciones;
recomendando las medidas tendientes a corregir las desviaciones
que se puedan generar.
5. ÓRGANOS DE ASESORIA
150
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
6. ÓRGANOS DE APOYO
151
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
7. ÓRGANOS DE LÍNEA
152
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
Terminalista
Analista de créditos
II. DE LAS OPERACIONES Y PROHIBICIONES
OPERACIONES
De acuerdo al Art. 6 del Estatuto de la Cooperativa son objetivos de esta:
a. Promover el desarrollo económico y social de sus socios, mediante el
esfuerzo propio y la ayuda mutua.
b. Fomentar de educación cooperativa.
153
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
PROHIBICIONES
Por su parte de acuerdo al Artículo 26º de le Resolución S.B.S. N° 0540-
1999 — Reglamento de las Cooperativas de ahorro y crédito no
autorizadas a operar con recursos del público, las cooperativas están
sujetas a las siguientes prohibiciones, sin perjuicio de las demás que
contengan su propia ley y otras disposiciones dictadas al respecto:
154
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
155
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
156
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
1. PC’s
Procesador : Intel P/4 3.20 Ghz
Placa : Intel 915 GAGL 775 C/ Sonido, Red, Video
Memoria DDR : 512 Mb
Disco Duro : Sansung 120 Gb
Floppy Disk : 1.44 NEC
Monitor : LG 17 FLATRON
Case : Micronics
Teclado : Micronics
Mouse : Micronics
Estabilizador : 1kva FASE SÓLISO FES – 10
2. IMPRESORAS
Marca : Hp Deskjet 3940 USB
158
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
ESPECIFICACIONES TÉCNICAS
Modelo 4CHDVR
Compresión de Video MPEG-4
NTSC 30fps (Cuadros por
Velocidad de Monitoreo
Segundo)
NTSC 30fps (Cuadros por
Velocidad de Grabación
Segundo)
Máxima Resolución 768 x 576
RTC, RDSI, DSL, CABLE o una
Conección a la Red
Red Local (LAN)
Entradas de Señal Visual 4 Canales BNC (Coaxial) o RCA
Entrada de Señal de Audio 1 Canal
PIII 500Mhz, 64Mb RAM, 5GB
Requerimientos del Sistema
HDD
Entrada/Salida de Señal NTSC / PAL
Sensor de Movimiento, Grabación
Modos de Grabación
Continua o Circular
Hasta 4 Tarjetas DVR en un
Recursos Totales
computador = 16 Cámaras max.
Control de Pan ,Tilt y Zoom
Otras Funciones
(Requiere Cámaras Especiales)
Sistema Operativo Compatible Win98/Me/2000/XP/LINUX
159
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
161
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
162
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
163
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
164
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
165
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
166
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
17. ¿En el sistema están habilitadas para todas las cuentas de usuario
las opciones que permiten establecer:
Un número máximo de intentos de conexión. ( )
Un período máximo de vigencia para la contraseña, coincidente
con el establecido en el Documento de Seguridad. ( )
167
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
168
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
169
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
170
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
13. ¿Saben qué hacer los operadores del cuarto de máquinas en caso
de que ocurra una emergencia ocasionada por fuego?
Si ( )
No ( )
171
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
24. ¿Se Obtiene una relación de los ficheros que se envían fuera de la
empresa, en la que se especifique el tipo de soporte, la forma de
envío, el estamento que realiza el envío y el destinatario?
Si ( )
No ( )
25. ¿Se Comprueba que todos los soportes incluidos en esa relación
se encuentran también en el inventario de soportes?
Si ( )
No ( )
172
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
173
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
174
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
175
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
176
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
INTRODUCCIÓN
OBJETIVOS
Los objetivos de estas normas son los de informar a los auditores del nivel
mínimo de rendimiento aceptable para satisfacer las responsabilidades
profesionales establecidas en el Código de Ética Profesional y de informar
a la gerencia y a otras partes interesadas de las expectativas de la
profesión con respecto al trabajo de aquellos que la ejercen.
177
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
1. Título de auditoría
2. Independencia
178
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
4. Idoneidad
5. Planificación
6.1. Supervisión
El personal de auditoría de los sistemas de información debe
recibir la supervisión apropiada para proporcionar la garantía de
que se cumpla con los objetivos de la auditoría y que se
satisfagan las normas aplicables de auditoría profesional.
179
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
6.2. Evidencia
Durante el transcurso de una auditoría, el auditor de sistemas de
información deberá obtener evidencia suficiente, confiable,
relevante y útil para lograr de manera eficaz los objetivos de la
auditoría. Los hallazgos y conclusiones de la auditoría se deberán
apoyar por medio de un análisis e interpretación apropiados de
dicha evidencia.
7. Informes
8. Actividades de seguimiento
8.1. Seguimiento
El auditor de sistemas de información deberá solicitar y evaluar la
información apropiada con respecto a hallazgos, conclusiones y
recomendaciones relevantes anteriores para determinar si se han
implementado las acciones apropiadas de manera oportuna.
180
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
Este documento incluye guías detalladas para auditar cada uno de los 34
procesos teniendo en cuenta los 302 objetivos de control detallados.
181
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
182
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
183
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
184
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
185
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
186
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
187
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
188
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
189
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
190
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
191
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
192
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
193
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas –USP
194
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
195
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
196
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
197
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
198
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
199
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
200
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
201
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
importación,
comercialización y
exportación"
-entre otros
bienes- de obras
"editadas con
nuevas
tecnologías" (sic)
y programas
informáticos que
hayan sido
calificados como
"producciones de
interés público".
Reglamento:
decreto ejecutivo
N° 33409-C-MEP-
H-MEIC-MICIT del
27/9/2006.
202
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
203
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
204
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
205
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
electrónicos procedimiento
electrónico
206
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Informática y de Sistemas - USP
207
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.