AUDITORIA DE SISTEMAS

Fecha de informe: 3 de Abril, 2014Nombre de la Entidad: COOPEBANACIOObjetivo: Evaluar la tenencia y los contenidos de los instrumentos de administración y control del licenciamiento del Software.Lugar de Auditoria: Áreas de Sistemas

Grupo de Trabajo de Auditoría:Gerente del BN. Personal de COOPEBANACIO.Fecha de Inicio de la Auditoría: 02 / 03 / 2015 Tiempo estimado del proceso: 36 HorasHerramientas utilizadas - Metodología de auditoría de objetivos de control- Utilitarios estándar

¿Qué se examinó?

Se realizó una inspección en sitio para visualizar el software instalado en los equipos de cómputo. A través de entrevistas ejecutadas al gerente y al personal de la organización se investigó temas de licenciamiento, software de terceros y normativas correspondientes a los puntos anteriormente mencionados.

¿Por qué es importante?

A través de éste ejercicio se pretende evitar las consecuencias de una auditoría por parte del departamento de Auditoría de TI del banco nacional de Costa Rica así como de terceros, regularizando la situación manteniendo la coherencia entre el estado de licenciamiento y el estado real del software instalado. También se pretende aconsejar y ofrecer las recomendaciones más adecuadas en base a las necesidades de la organización, con el fin de asegurar la legalización de la situación.

¿Qué se encontró?

Lo más relevante encontrado en ésta actividad fue el software libre no oficial que se utiliza en la COOPEBANACIO, a saber el Skype, para mensajería instantánea y video llamadas, y el Google Chrome, navegador de Internet que ofrece algunas ventajas sobre el navegador oficial Internet Explorer de Microsoft.También es importante mencionar que la cooperativa utiliza un software de terceros llamado CODEAS, contratado a la empresa Quarzo Innovación, éste software permite la administración y control del sistema de ahorro y crédito de manera más eficiente, esto de acuerdo a lo indicado por el gerente de la cooperativa Sr. Michael Miranda

¿Qué se recomienda?

Respecto al software libre no licenciado Skype y Google Chrome, se recomienda mantener actualizados ambos programas y estar informados de los sitios oficiales acerca de cualquier noticia de vulnerabilidad de estos para que de la manera más expedita se pueda solventar la situación que pudiera poner en riesgo los sistemas de la organización.Respecto al programa CODEAS, no se emite recomendación ya que el mismo se encuentra acorde con las normativas de control de TI de la Contraloría General de la Republica y de la normativa interna del Banco Nacional de Costa Rica.

Pruebas realizadas:

Como fuentes de información se utilizaron básicamente entrevistas y correos electrónicos al Gerente y personal de la COOPEBANACIO.

Por su parte, se analizó información obtenida con el software WinAudit el cual permite crear un reporte con el inventario de software contenido en los equipos de cómputo de la cooperativa.

Hallazgos:

-Presencia de software no licenciado en equipos de cómputo de la COOPEBANACIO.

-Presencia de software de terceros en los equipos de la COOPEBANACIO.

Conclusión

La auditoría realizada en el período comprendido entre Marzo y Abril del 2015 en la Cooperativa de Empleados del Banco Nacional de Costa Rica (COOPEBANACIO) solicitada

por el Curso Auditoría en Sistemas de la Universidad Santa Lucia, basada en el documento N-2-2007-CO-DFOE “Normas Técnicas para la Gestión y el Control de las Tecnologías De Información” y basados en la normativa interna del Banco Nacional de Costa Rica, mostró que la cooperativa cumple razonablemente los lineamientos de ambos normativas y se encuentra acorde a las necesidades de la organización.