AUDITORIA INFORMATICA -

Prof. Humberto Arteaga Cortez

MODELO DE DOCUMENTACION DE UNA OBSERVACION

(NAGU - 4.40) OBSERVACION N. 1 Al realizar una Auditoria a la Gerencia de Sistemas (GS) de una Institucin Pblica ABC para el periodo 2003 y 2004, se dio nfasis a verificar una supuesta prdida de informacin del usuario, obtenindose la siguiente informacin: Se pudo verificar con el documento Memo-23-GA-2004 de fecha 28 de Julio que la Gerencia de Administracin (G.A) se haba quejado ante la Gerencia de Sistemas (G.S) sobre la prdida de datos de su Aplicativo de Finanzas de todo el mes de Julio-2004. Consultado a la G.S seal que dicha perdida no pudo ser recuperada porque no se hizo los Backups, debido a que no se haban adquirido las unidades de backup requeridos por la G.S a la Gerencia de Logstica (G.L) con el documento Memo-15-GS-2004 de fecha 20 de Abril del 2004, sealando la compra de Unidades de Backup para los prximos 6 meses; en el mismo documento haca referencia de la urgencia de la adquisicin debido a que solo dispona de unidades de respaldo para dos meses. Se pudo verificar que la recuperacin de la informacin costo a la entidad $ 3,000 dlares. Consultado a la G.L sobre dicha adquisicin no realizada, esta respondi que no se hizo por falta de recursos financieros. Sumilla Prdida de informacin por falta de backup Condicin Durante la auditoria realizada a la Gerencia de Sistemas (G.S) de la Institucin Pblica ABC, para el periodo 2003 y 2004, se pudo verificar la prdida de informacin financiera del mes de Julio del 2004, la cual se evidencia mediante el documento Memo-23-GA-2004 de fecha 28 de Julio de la Gerencia de Administracin (G.A). La G.S seal que no pudo realizar los Backup por falta de Unidades, las mismas que no haban sido adquiridos por la Gerencia de Logstica (G.L). Se pudo verificar el pedido de la G.S a G.L con Memo-15-GS-2004 de fecha 20 de Abril del 2004, sealando que slo dispona de unidades de backup para el presente mes y deba efectuarse la compra para cubrir el respaldo los prximos seis meses. De acuerdo a la G.L, no se hizo la adquisicin por falta de recursos financieros. Criterio Desde el Punto de Vista Legal, la NCI - 500, comentario 02, requisito C, que a la letra dice Elaborar copias de respaldo de los datos procesados ., la misma que se ha omitido por falta de dispositivos de Backup. Causa Se ha podido verificar con el Memo-15-GS-2004 de fecha 20 de Abril del 2004, que la G.S haba cumplido con solicitar la compra de dichas unidades de backup, sin embargo se ha notado deficiencias en la Gestin de la Gerencia de Logstica, al no haber previsto los recursos financieros suficientes para garantizar la seguridad de la informacin. Efecto Se ha podido verificar que los daos causados a la Institucin por esta prdida de Informacin asciende a $ 3,000 dlares. Nota. En el caso que alguna observacin no tenga daos cuantificados, se dice Si bien es cierto que no se han encontrado daos econmicos, el Riesgo es < anotar el riesgo que detecten>.. Recomendacin Se recomienda a la Gerencia General que a travs de la Gerencia de logstica, provea de los recursos necesarios a la Gerencia de Sistemas, que eviten daos a la entidad. As mismo a travs de la Gerencia de sistemas disponer de un plan de adquisiciones con anticipacin.