Veri23ue "alide el 5lan de continuidad 5ara ser"icios 5rocesos basado basadoss en TI6 ade7$s ade7$s de co75r co75roba obarr si e8ist e8isten en alter alternat nati"a i"ass de res5aldo de la in9or7acin sobre la base de datos 3ue al7acena la lista de usuarios VIP 5ro5ios de la coo5erati"a:
Dir&.ase a la Coo5erati"a #ortalecer ubicada en la Calle ) N; < -0= Edi2cio >anco Po5ular6 12cina ,+4 en la ciudad de Ar7enia: +/+)+ Soli Solici cite te al dir direc ecto torr e.ec e.ecut uti" i"o o del del $rea $rea ad7i ad7ini nist stra rati ti"a "a el , docu docu7 7ento ento 3ue 3ue es5e es5eci ci2c 2ca a el 5lan 5lan de co cont ntin inui uida dad d 5ara 5ara 5rocesos basados en el uso de TI
Solicite docu7entacin sobre interru5ciones del 9unc 9uncio iona na7i 7ien ento to de la orga organi ni%a %aci cin n a caus causa a del del 9all 9allo o del del siste7a de in9or7acin ba.o TI:
Solicite Solicite al gerente gerente in9or7a in9or7acin cin sobre sobre el al7acena al7acena7ien 7iento to res5aldo de la in9or7acin "ital 5ara el 5roceso de registro de cliente VIP:
Co75ru Co75ruebe ebe las sol soluci ucione oness auto7 auto7ati ati%ad %adas as 3ue 3ue 7a 7ane. ne.a a la organi%acin 5ara lle"ar a cabo sus 5rocesos de negocio:
R/PT
COOPERATIVA FORTALECER Proyecto Auditoria Informática Proceso Auditado
Registro de Cliente VIP
PT/No
Unidad Auditable
Gerencia ? @rea ad7inistrati"a
C-DS4
Elabor
!uan Da"id #ern$nde% D&a%
#ec'a( 0+/+,/)+,
Re"is
Angie Ale.andra aldonado Giraldo
#ec'a( 0/+,/)+,
C"EC#LI$T Item
Descrici!n
'
Ba coo5erati"a tiene elaborado un 5lan de continuidad 5ara los 5rocesos 3ue re3uieren el uso de TI
8
(
Se tiene consignado el n7ero de 5aradas del 5roceso de negocio de la coo5erati"a gracias al 9allo del siste7a de in9or7acin
8
)
*
+
,
El $rea ad7inistrati"a 5osee tiene 5resente un 5lan de contingencia en caso de 9allo de los ser"icios de TI Se reali%an co5ias de seguridad de la in9or7acin "inculada al registro de usuarios VIP en instalaciones 9uera de la organi%acin Se tienen 5resentes los 5rocesos 3ue de5enden en gran 7edida de los ser"icios de TI Se 'a e"aluado la in9raestructura de TI 5resente en la coo5erati"a6 5ara establecer si
$I
8
%O
%A
I%ICIO
R&PT
+/+)+ ,
GA-DS4
+/+)+ ,
GA-DS4
+/+)+ ,
GA-DS4
+/+)+ ,
GA-DS4
8
+/+)+ ,
GA-DS4
8
+/+)+ ,
GA-DS4
8
es su2ciente
COOPERATIVA FORTALECER Proyecto Auditoria Informática Proceso Auditado
Registro de Cliente VIP
PT/No
Unidad Auditable
Gerencia-@rea Ad7inistrati"a
Elabor
!uan Da"id #ern$nde% D&a%
#ec'a( 0+/+,/)+,
Re"is
Angie Ale.andra aldonado Giraldo
#ec'a( +/+)+,
C-DS4
C-DULA DE "ALLA.GO$ Descrici!n de/ 0a//a12o3 Ba coo5erati"a #ortalecer 7ane.a 5lanes de continuidad 5ara ser"icios de TI de 7anera b$sica 5oco con2able: Por otro lado la contingencia en caso de 9allo del siste7a de registro de los usuarios VIP no est$ 5resente en ningn 5lan de la organi%acin6 lo 3ue 'ace 3ue no se esti7en 5rocesos en caso de 9allo 5ara garanti%ar la continuidad del negocio:
R/PT GA-DS4 C-DS4
Causa3 El $rea ad7inistrati"a no 'a elaborado un docu7ento donde se esti5ule el 5lan de continuidad de TI6 aun3ue se tiene 5resente este as5ecto a ni"el conce5tual: Por otro lado la gerencia no tiene un 5lan de contingencia 5ara sal"aguardar la in9or7acin "ital 5ara la organi%acin6 lo 3ue 'ace 3ue no se asignen recursos 5ara garanti%ar la continuidad del negocio en ser"icios 5rocesos asociados a TI:
GA-DS4 C-DS4
Efecto3 Ba coo5erati"a 5ierde 7uc'o tie75o en caso de 3ue el siste7a de registro 9alle6 a 3ue el 5roceso alternati"o est$ asociado a docu7entos escritos no a un siste7a in9or7$tico 3ue su5la la necesidad: Al estar la base de datos en un nico co75utador la in9or7acin de los clientes 5uede "erse a9ectada en caso de 3ue este 9alle:
GA-DS4 C-DS4
Comentarios de/ auditado3 Se ad7ite 3ue el siste7a de registro re3uiere de una 7e.ora en as5ectos de 7antenerlo en 9unciona7iento: Se generan ideas sobre la elaboracin de un 5lan de continuidad contingencia 5ara el 5roceso asociado al registro:
GA-DS4 C-DS4
Comentarios de/ auditor3 Se reco7ienda a la coo5erati"a 3ue 7ane.e una co5ia de res5aldo 5eridica en un ser"icio 5ago en la nube: Ta7biFn se sugiere ad3uirir un e3ui5o 3ue 7ane.e la base de datos inde5endiente de la red interna de la organi%acin: Por otro lado se reco7ienda elaborar un 5lan de continuidad 5ara los ser"icios de TI utili%ados6 donde se esti7en 5rocesos auto7ati%ados alternos en caso de 5Frdidas de in9or7acin o de 3ue el siste7a 9alle:
GA-DS4 C-DS4
COOPERATIVA FORTALECER Proyecto Auditoria Informática Proceso Auditado
Registro de Cliente VIP
PT/No
Unidad Auditable
Gerencia-@rea Ad7inistrati"a
CA-ds4
Elabor
!uan Da"id #ern$nde% D&a%
#ec'a( 0+/+,/)+,
Re"is
Angie Ale.andra aldonado Giraldo
#ec'a( +/+)+,
C-DULA A%ALÍTICA Deta//e3 Teniendo en cuenta la "isita los as5ectos obser"ados en la in9raestructura los 5lanes asociados a TI6 se re3uiere 3ue la coo5erati"a i75le7ente con 5rontitud res5aldos de la in9or7acin en ubicaciones 9uera de las instalaciones la elaboracin 5lani2cacin de un docu7ento donde se esti7en costos e &ndices de 5Frdida en caso de 3ue el siste7a de registro llegase a 9allar: Ta7biFn se reco7ienda 3ue la organi%acin 7igre a un siste7a 3ue 5ueda 5ro"eer 7aor grado de seguridad 5or tanto este conectado a un ser"icio en la nube 3ue garantice la continuidad del negocio 5or 5roble7as internos: