Documente Academic
Documente Profesional
Documente Cultură
1. Antecedentes
La Cooperativa de Ahorro y Crédito “Los Andes Cotarusi - Aymaraes, es una persona jurídica
sin fines de lucro, que desarrolla sus actividades basada en un convenio social que se sustenta
en la solidaridad y la ayuda mutua de sus socios. Fomenta la educación Cooperativa y promueve
el desarrollo económico y social de sus socios, mediante el esfuerzo propio. Goza de autonomía
administrativa, económica y financiera de acuerdo con su Estatuto, Ley General de Cooperativas,
Texto Único Ordenado de la Ley General de Cooperativas, D.S. Nº074-90-TR y sus
modificatorias, y está bajo la supervisión de la Federación Nacional de Cooperativas de Ahorro
y Créditos del Perú (FENACREP) de conformidad a la Resolución Nº190-95 y normas que dicta
la Superintendencia de Banca y Seguros. Está sujeta a la regularización monetaria y crediticia
del Banco Central de Reserva del Perú. Supletoriamente son de aplicación la Ley General
de Sociedades Nº 26887, el código de Comercio y las reglas de derecho común.
3. Objetivos específicos
1
privilegiados, verificando la segregación de funciones por parte de los responsables de
estas actividades.
Identificar riesgos y controles de las opciones del sistema SFI relacionadas con: planes
tarifarios, contratos, interconexión, consultas gerenciales y formato único; y realizar
pruebas sobre los controles relevantes.
La metodología de auditoria debe plantear la evaluación de los siguientes riesgos:
• Acceso incorrecto
• Ingreso incorrecto
• Procesamiento no exacto, no oportuno o incompleto
• Tratamiento incorrecto de rechazos
• Tratamiento incorrecto de interrupciones
• Realizar filtros de calidad con el objeto de identificar inconsistencias sobre los
datos claves utilizados en la generación de la información estadística, desplegada
en las consultas gerenciales
Identificar y evaluar los procedimientos operativos relacionados con la ejecución de
procesos batch y copias de respaldo, con el objeto de verificar que son ejecutados en
forma oportuna y de acuerdo a las necesidades de la cooperativa
Identificación de información sensible contraseñas, saldos de cuentas que deben estar
encriptados.
Uso de usuarios genéricos
Gestión de contraseñas y accesos
Control de modificación a las aplicaciones existentes.
Fraudes control a las modificaciones de los programas.
Evaluar la posibilidad de realizar Desarrollo de un software ERM
5. Evaluar la seguridad.
Identificar oportunidades de mejora y elaborar recomendaciones respectivas.
Realizar pruebas de intrusión tanto internas como externas para evaluar el nivel de
aseguramiento de la red.
2
Las pruebas de intrusión externas e internas deben tener por objeto evaluar la seguridad
de servidores y demás componentes de red tanto al exterior como dentro de la red,
buscando y explotando vulnerabilidades bajo ambientes controlados.
Evaluación de suficiencia en los planes de contingencia y respaldos, preveer qué va a
pasar si se presentan fallas.
Evaluar utilización de los recursos informáticos resguardo y protección de activos.
Revisión de la utilización del sistema operativo y los programas utilitarios.
Seguridad de datos sensibles
Identificar la parametrización de la seguridad en el servidor y en la base de datos utilizada
por el sistema SFI para controlarlas con las mejores prácticas de seguridad.
Seguridad física del equipo sea adecuada
Plan de seguridad de redes
Seguridad en Redes (VLANS, VPN, Ruteo)
Auditoría de sistemas de información.
5. Entregables:
Los documentos que deberá presentarse en las diferentes etapas de desarrollo del trabajo son:
1. Plan de Auditoría Definitivo en el plazo máximo de hasta cinco días después de la firma del
contrato el cual debe incluir los procedimientos a aplicar, considerando visita de campo,
cronograma detallado en MS Project con las actividades a desarrollarse, puntos de control,
entregables y responsables involucrados en cada una de las fases y etapas del servicio,
coordinado debidamente con el Auditor Interno de la cooperativa; todo el trabajo de auditoría
deberá realizarse en un plazo no mayor de 30 días el cual debe concluir con la entrega
del informe final de Auditoría.
3
7. Presentación de las propuestas: Cada oferente presentará una propuesta técnica y una
propuesta económica en sobres separados, incluidas dentro de un solo sobre cerrado, las
cuales deberán estar firmadas por la persona debidamente autorizada para firmar en nombre del
oferente, indicando su nombre y cargo. Los sobres deberán estar claramente identificados con el
nombre y la dirección del oferente, estar dirigidos al contratante, hacer alusión al presente
proceso ya que los sobres no deberán ser abiertos antes de fecha prevista para la presentación
de las propuestas.
2. PROPUESTA ECONÓMICA.
Los Auditores deberán considerar todos los gastos que impliquen los viáticos y elementos
tanto logísticos como administrativos así como los impuestos de Ley, como parte de su
propuesta económica para el buen desempeño de su labor.
https://es.slideshare.net/sistemadeinformacion_2013/proyecto-topytop