Académique Documents
Professionnel Documents
Culture Documents
inherente
NOTA DE ACEPTACIN
____________________________________________
____________________________________________
____________________________________________
____________________________________________
JURADO 1
____________________________________________
JURADO 2
DEDICATORIA
Con alegra llegamos a la conclusin de un proyecto innovador en nuestras
vidas, con l culminamos una etapa que nos dej muchas alegras y nos abre
las puertas a nuevas oportunidades laborales y personales.
A Dios Todopoderoso:
Por darnos la vida, la fortaleza, la sabidura y la fe que nos permitieron alcanzar
este gran logro en nuestras vidas.
A Nuestro Seor Jesucristo:
Por ser nuestra gua y el ejemplo perfecto a seguir, por ser la luz que alumbra
nuestro camino y por su divina compaa todos los das
A nuestros padres y esposos(a).
Por su amor, nobleza, por el apoyo que siempre nos brindaron para llegar a
esta meta que hoy se convierte en un logro compartido con ellos.
A nuestros Docentes:
Por todos los conocimientos, consejos y amistad que nos brindaron durante
este ao de estudio
A AMBUQ EPS-S ESS
Por abrirnos las puertas de la institucin y darnos la confianza necesaria para
el desarrollo de nuestra investigacin.
CONTENIDO
Pg.
INTRODUCCIN
CAPTULO 1
1.1
1.2
1.3
OBJETIVOS
1.3.1
Objetivo General
1.3.2
Objetivos Especficos
1.4
ALCANCE
1.5
JUSTIFICACIN
1.6
DELIMITACIONES
1.6.1
1.6.2
Tiempo
CAPTULO 2
2.1
MARCO DE REFERENCIA
MARCO NORMATIVO
2.1.1
COBIT
2.1.2
10
10
2.2.1.1
2.2.1.2
2.2.1.3
2.2.1.4
2.2.1.5
10
11
12
12
13
Resea Histrica
Misin
Visin
Principios Corporativos
Poltica De Calidad
Pg.
2.2.2
Mapa De Procesos
14
2.2.3
Organigrama Institucional
15
2.3
MARCO TERICO
16
2.3.1
16
2.3.2
17
2.3.3
18
2.3.4
Conceptos de Calidad
19
2.3.5
19
2.4
MARCO METODOLGICO
20
20
2.4.1.1
Estudio de Casos
20
20
2.4.2.1
Universo
20
2.4.2.2
Muestra
20
2.5
21
2.5.1
Observacin Directa
21
2.5.2
Cuestionarios
21
Entrevista al personal
21
2.5.4
Anlisis de documentos
21
2.5.5
Lista de verificacin
22
2.5.6
Pruebas al sistema
22
2.5.7
Internet
22
2.5.3
Pg.
CAPTULO 3
APLICACIN DE LA AUDITORA
23
3.1.1
Origen de la auditora
23
3.1.2
Objetivos de la Auditora
24
3.1.3
Alcance de la Auditora
24
3.1.4
25
3.1.5
Recursos
25
3.1.5.1
Humanos
25
3.1.5.2
Tcnicos
26
3.1.5.3
Tiempo
26
3.1.5.4
Materiales
26
3.1.6
Presupuesto
27
28
31
3.3.1
31
3.3.2
31
3.3.3
32
3.3.4
3.3.4.1
3.3.4.2
3.3.5
3.3.6
33
33
37
39
57
Pg.
3.3.7
3.3.7.1
3.3.7.2
3.4
3.4.1
Anlisis de Riesgos
Matriz de Riesgos con controles aplicados
Impacto estimado en Pesos
90
92
95
DICTAMEN DE LA AUDITORA
96
Resumen Ejecutivo
96
ANEXOS DE AUDITORA
INVENTARIO DE PAPELES DE TRABAJO
BIBLIOGRAFA
INTRODUCCIN
CAPTULO 1
1.1
1.2
1.3 OBJETIVOS
1.3.1
OBJETIVO GENERAL
1.3.2
OBJETIVOS ESPECFICOS
1.4
ALCANCE
1.5
JUSTIFICACIN
1.6
1.6.1
DELIMITACIONES
Lugar o espacio donde se desarrollar la investigacin
1.6.2
Tiempo
CAPTULO 2
2.1
MARCO DE REFERENCIA
MARCO NORMATIVO
COBIT
2.1.2
Resea Histrica
10
2.2.1.2
Misin
Somos una organizacin empresarial de economa solidaria que opera como
EPS-S, creada con el propsito de administrar el riesgo en salud de sus
afiliados; a travs de recursos de la nacin y Entes Territoriales, disponiendo e
un talento humano especializado y comprometido, y de una estructura
tecnolgica de punta con el fin de garantizar la calidad debida de las familias
beneficiarias y de los asociados
11
2.2.1.3
Visin
2.2.1.4
Principios Corporativos
12
2.2.1.5
Poltica De Calidad
13
2.2.2
Mapa De Procesos
14
2.2.3
Organigrama Institucional
15
2.3
2.3.1
MARCO TERICO
Conceptos de Auditora de Sistemas de informacin
________________________________________________________
1
16
2.3.2
17
2.3.3
________________________________________________________
3
18
Conceptos de Calidad
2.3.5
________________________________________________________
4
19
Estudio de Casos
Oficina Nacional
Sucursal Guajira
Sucursal Sucre
Sucursal Atlntico
Sucursal Magdalena
Sucursal Cesar
2
2
2
2
2
2
usuarios 1 administrador
usuarios
usuarios
usuarios
usuarios
usuarios
2.4.2.2
Muestra
No se va a muestrear ya que la poblacin total es pequea
20
2.5
Observacin Directa
Con esta sencilla tcnica se observar todo lo relacionado con los sistemas,
con el propsito de percibir, examinar o analizar lo relacionado con los eventos
que se presentan en el desarrollo de las actividades de un sistema, de la
operacin de la computadora o el desempeo de cualquiera de las actividades
que le permitirn evaluar el cumplimiento de las operaciones del sistema. Esta
tcnica se aplicar durante el desarrollo de toda la auditora.
2.5.2
Cuestionarios
Se elaborar un cuestionario para los usuarios directos del sistema, para ser
utilizado en la etapa de investigacin con el fin de evaluar los conocimientos
tcnicos y tericos de cada usuario.
2.5.3
Entrevista al personal
2.5.4
Anlisis de documentos
21
2.5.5
Lista de verificacin
2.5.6
Pruebas al sistema
2.5.7
Internet
22
CAPTULO 3
APLICACIN DE LA AUDITORA
Origen de la auditora
23
3.1.2
Objetivos de la Auditora
3.1.3
Alcance de la Auditora
24
3.1.4
3.1.5
Recursos
Durante el desarrollo de la auditora se contar con los siguientes recursos:
3.1.5.1
Recursos Humanos:
Tres auditores de sistemas y personal del rea de sistemas de informacin y
personal involucrado en el proceso a auditar.
25
3.1.5.2
Recursos Tcnicos:
3.1.5.3
Tiempo
3.1.5.4
Materiales
26
3.1.6
Presupuesto
Para la realizacin del presente proyecto se contar con una inversin propia de
los auditores, por la naturaleza del presente proyecto y por tratarse de una
auditora con fines acadmicos y segn lo pactado con la entidad beneficiaria al
inicio del proceso de auditora la Asociacin Mutual Barrios Unidos de Quibd
EPS-S ESS no aport remuneracin econmica alguna para la realizacin de la
auditora. La inversin de cada auditor equivale a $200.000 aproximadamente
cada uno discriminados de la siguiente manera:
Transporte
Alimentacin
Papelera
Otros
$
$
$
$
80.000
60.000
40.000
40.000
27
NOMBRE DE LA PRUEBA
OBJETIVO DE LA PRUEBA
.
Prueba de sincronizacin
Verificar que la fecha y hora del
entre el servidor y los
servidor este sincronizada con la
equipos en red que
hora y fecha que tienen los dems
utilizan el aplicativo
equipos que utilizan la red.
Calidad056
.
Verificar que la informacin
contenida en los log del aplicativo
Calidad 056 contenga los datos
necesarios para identificar de
forma clara las transacciones
realizadas en el aplicativo
Prueba de acceso de
seguridad del aplicativo
Calidad056
.
Garantizar que el ingreso a los
mdulos de administracin de
aplicativo sea realizado solo por
personal autorizado.
Prueba de verificacin de
seguridad de altas y
bajas de usuarios del
aplicativo Calidad 056
.
Verificar la seguridad que maneja
el aplicativo Calidad 056 al
momento de dar crear y eliminar
usuarios de la aplicacin.
Prueba de validacin
para altas y bajas de
servicios asociados a IPS
.
Validar el proceso de alta y bajas
de servicios asociados a las IPS se
realice de forma correcta.
TIPO DE PRUEBA
VALIDACIN
VALIDACIN
VALIDACIN
SUSTANTIVA
SUSTANTIVA
28
NOMBRE DE LA PRUEBA
Prueba de verificacin
en el registro de
usuarios del aplicativo
Calidad056
Prueba de verificacin
de usuarios activos en el
aplicativo Calidad056
Prueba de conexiones
simultaneas con el
mismo usuario.
Prueba de Verificacin
de servicios contratados
con IPS vs servicios
registrados en BD.
OBJETIVO DE LA PRUEBA
.
Verificar que todos los usuarios
dados de alta en al aplicativo
cuenten con un estndar definido.
.
Verificar que el aplicativo se
encuentren configurado los
usuarios que estn activos en el
sistema.
.
Verificar que el aplicativo Calidad056 valide el mbito relacionados a
las IPS con el fin de que slo
puedan ser vistas y seleccionadas
por los usuarios que tienen en
mismo mbito.
.
Verificar que el aplicativo Calidad
056 valide los tipos de datos que
son crticos para el negocio al
momento de crear una nueva IPS.
.
Verificar que el aplicativo Calidad
056 valide las conexiones activas
para no permitir conexiones
simultneas realizadas con un
mismo usuario.
.
Verificar que los servicios
contratados con las diferentes IPS
sean los mismos que aparecen en
la BD para la misma IPS.
TIPO DE PRUEBA
SUSTANTIVA
VALIDACIN
VALIDACIN
VALIDACIN
VALIDACIN
VALIDACIN
29
NOMBRE DE LA PRUEBA
OBJETIVO DE LA PRUEBA
.
Validar la existencia de programas
potencialmente perjudiciales
instalados en el servidor.
.
Verificar que en el aplicativo
Calidad 056 no se permita ingresar
ms de tres indicadores iguales
para la misma IPS.
Prueba de validacin de
integridad y
normalizacin de la B.D.
del aplicativo Calidad
056
.
Verificar la integridad de la BD del
aplicativo Calidad 056 y al mismo
tiempo comprobar la normalizacin
de sus tablas.
.
Verificar que el aplicativo Calidad
056 valide el ingreso de los datos
que deben ser tipo numrico y que
se utilizan para hacer operaciones
matemticas.
Prueba de verificacin
de encriptacin de
campos claves en Base
de Datos
.
Verificar que en las tablas del
aplicativo Calidad 056 se maneje el
concepto de encriptacin.
Prueba de verificacin de
respaldo a servidores del
aplicativo Calidad 056
.
Validar la existencia de polticas de
respaldo de servidores de
aplicacin y validar la efectividad
de los respaldo.
Prueba de la integridad
referencial de los datos
TIPO DE PRUEBA
VALIDACIN
VALIDACIN
VALIDACIN
VALIDACIN
VALIDACIN
CUMPLIMIENTO
SUSTANTIVA
30
31
3.3.3
32
3.3.4
3.3.4.1
tem
Requerimiento
Cumple
SI
6
7
8
9
10
11
12
NO N/A
x
x
x
x
x
x
x
x
x
x
13
14
Las cuentas de usuarios del que han sido dados de baja en la empresa
o que estn de licencias o de vacaciones se encuentran activas.
15
16
17
18
19
33
tem
20
21
22
23
24
Requerimiento
Cuentan con bitcora de fallas
Existen manuales tcnicos de la aplicacin Calidad 056
Existe esquema de la infraestructura tecnolgica
Manejan contingencia para el aplicativo Calidad 056
Existe documentacin de las pruebas realizadas al aplicativo Calidad
056
Cumple
SI NO
x
x
x
x
x
25
26
27
28
x
x
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
x
x
x
N/A
x
x
x
x
x
x
x
x
x
x
x
x
34
tem
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
Requerimiento
Existe una adecuada ubicacin de los servidores y equipos de
comunicacin (agua, calor, tropiezo)
Obsolescencia en los equipos de cmputo que interactan con la
aplicacin Calidad 056
Espacio suficiente en los discos de almacenamiento.
Existencia de Antivirus actualizado en los equipos de cmputo.
Existe control sobre los accesos remotos al servidor
Existe control sobre las carpetas compartidas en el servidor
Todas las aplicaciones que se instaladas en el servidor se encuentran
certificadas.
Los equipos de cmputo tienen aplicaciones no certificada
El software Calidad 056 se encuentra debidamente licenciado
Existencia de Antivirus actualizado en el servidor.
Los sistemas operativos de las maquinas de cmputo tienen los
parches de actualizacin
El sistemas operativo del servidor tienen los parches de actualizacin
Existe bitcora de control de cambios sobre parches y actualizaciones
del sistema Operativo del servidor.
Existe bitcora de control de cambios sobre parches y actualizaciones
del sistema Operativo de las maquinas de cmputo.
El aplicativo Calidad 056 cumple con las necesidades requeridas por
la empresa.
El aplicativo Calidad 056 maneja roles definidos.
Los roles asignados a los usuarios de Calidad 056 estn acorde al
perfil y funciones que tienen dentro de la empresa.
Existe proceso para la puesta en produccin de nuevos ejecutables de
la aplicacin.
El paso a produccin de nuevos ejecutables de la aplicacin se da en
horarios o das no laborables para los usuarios del sistema.
Los usuarios del sistema han recibido capacitacin del mismo
El administrador ha recibido capacitacin del sistema Calidad 056
El sistema Calidad 056 maneja alertas de usuario.
Existe personal que monitoree las alertas del sistema.
Existe personal que monitoree las logs del sistema o de la base de
datos.
Existe manual de Instalacin del aplicativo Calidad 056.
Existen bitcoras de las fallas que ha sufrido el aplicativo.
Existencia de formato de solicitud de informacin a las IPS
Existencia de formato de solicitud de informacin a las Sucursales y
Regionales.
La parametrizacin del sistema puede hacerse a travs del sistema
Cumple
SI NO
N/A
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
35
tem
Requerimiento
Cumple
SI NO
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
97
98
99
100
N/A
36
3.3.4.2
Requerimiento
SI
1. Existe algn archivo de tipo Log donde guarde informacin referida a las
operaciones que realiza la Base de datos?
2. Se realiza copias de seguridad (diariamente, semanalmente,
mensualmente, etc.)?
3. Existe algn usuario que no sea el DBA pero que tenga asignado el rol
DBA del servidor?
4. Se encuentra un administrador de sistemas en la empresa que lleve un
control de los usuarios?
5. Son gestionados los perfiles de estos usuarios por el administrador?
6. Son gestionados los accesos a las instancias de la Base de Datos?
CUMPLE
NO N/A
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
37
Requerimiento
SI
21. En caso de que el equipo principal sufra una avera, existen equipos
auxiliares?
22. Cuando se necesita restablecer la base de datos, se le comunica al
administrador?
23. La comunicacin se establece de forma escrita?
24. Una vez efectuada la restauracin, se le comunica al interesado?
25. Se lleva a cabo una comprobacin, para verificar que los cambios
efectuados son los solicitados por el interesado?
26. Se documentan los cambios efectuados?
27. Hay algn procedimiento para dar de alta a un usuario?
28. Hay algn procedimiento para dar de baja a un usuario?
29. Es eliminada la cuenta del usuario en dicho procedimiento?
30. El motor de Base de Datos soporta herramientas de auditora?
31. Existe algn tipo de documentacin referida a la estructura y
contenidos de la Base de Datos?
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
CUMPLE
NO N/A
X
X
X
X
38
3.3.5
Nombre de Prueba
Objetivo
Tipo de Prueba
Prueba de sincronizacin
entre el servidor y los
equipos en red que utilizan
el aplicativo
Validacin
Descripcin
.
Se solicita permiso para ingresar o tomar por remoto el servidor donde se
encuentra la base de datos del aplicativo Calidad 056.
Evidencia
Resultado
No Satisfactoria.
39
Nombre de Prueba
Objetivo
Verificar
que
la
informacin contenida en
los
log
del
aplicativo
Calidad 056 contenga los
datos
necesarios
para
identificar de forma clara
las
transacciones
realizadas en el aplicativo
Tipo de Prueba
Validacin
Descripcin
Se verifica en las columnas para ver si hay algunas que hagan referencias a IP
desde donde se realiza la transaccin, usuario quien realiza la transaccin,
objeto modificado o transaccin realizada, fecha y hora, dato modificado.
Evidencia
Resultado
No Satisfactoria.
40
Nombre de Prueba
Objetivo
Tipo de Prueba
Validacin
Descripcin
Se observan y se confirmar todos los mdulos a que tiene permiso este perfil.
Se pide que se ingrese con un usuario normal para confirmar que no tenga los
mismos mdulos y privilegios que tiene el usuario con perfil administrador.
Evidencia
Resultado
No Satisfactoria.
41
Nombre de Prueba
Objetivo
Tipo de Prueba
Prueba de verificacin de
seguridad de altas y bajas
de usuarios del aplicativo
Calidad 056
Sustantiva
Descripcin
Confirmar que todos los campos para la creacin de usuarios sean obligatorios.
Dar de alta un nuevo usuario con el mismo id del primer usuario creado, para
validar que no existan usuarios con el mismo ID.
Tratar dar de alta un usuario sin ingresar todos los campos que tiene el
formulario de creacin de usuarios.
Evidencia
Resultado
No Satisfactoria.
42
Objetivo
Tipo de Prueba
Sustantiva
Descripcin
Ingresar un servicio asociado a alguna IPS por medio del modulo de alta del
aplicativo Calidad 056.
Verificar que los registros ingresados hayan sido eliminados de forma correcta.
Evidencia
Resultado
No Satisfactoria.
43
Objetivo
Tipo de Prueba
Sustantiva
Descripcin
Evidencia
Resultado
No Satisfactorio
44
Objetivo
Tipo de Prueba
Validacin
Descripcin
Evidencia
Resultado
No Satisfactorio
45
8. Prueba de datos a los campos crticos del formulario de ingreso de datos de las
IPSs (Modulo Administrador)
Nombre de Prueba
Objetivo
Tipo de Prueba
Validacin
Descripcin
Verificar los campos que solicita el aplicativo al momento de dar alta nuevas
IPS.
Evidencia
Resultado
No Satisfactoria.
46
Objetivo
Tipo de Prueba
Validacin
Descripcin
Validar que dentro de aplicacin el usuario no pueda acceder a las IPS de otras
regiones.
Evidencia
Resultado
Satisfactorio.
47
10.
Nombre de Prueba
Objetivo
Tipo de Prueba
Validacin
Descripcin
Evidencia
Resultado
No Satisfactoria.
48
11.
Nombre de Prueba
Objetivo
Prueba de Verificacin de
servicios contratados con
IPS vs servicios registrados
en BD.
Tipo de Prueba
Validacin
Descripcin
Confirma en BD que los servicios contratados por la EPS AMBUQ con las IP
seleccionadas sean los correctos.
Evidencia
Resultado
No Satisfactoria.
49
Nombre de Prueba
Objetivo
Prueba
para
validar Validar la existencia de
programas instalados en el programas potencialmente
servidor.
perjudiciales instalados en
el servidor.
Tipo de Prueba
Validacin
Descripcin
Evidencia
Resultado
No Satisfactorio.
50
13.
Nombre de Prueba
Objetivo
Tipo de Prueba
Verificar
que
en
el
aplicativo Calidad 056 no
se permita ingresar ms de
tres indicadores iguales
para la misma IPS
Validacin
Descripcin
Evidencia
Resultado
Satisfactorio.
51
14.
Nombre de Prueba
Objetivo
Prueba de validacin de
integridad y normalizacin
de la BD del aplicativo
Calidad 056
Verificar la integridad de la
BD del aplicativo Calidad
056 y al mismo tiempo
comprobar
la
normalizacin
de
sus
tablas.
Tipo de Prueba
Validacin
Descripcin
Se verifican todas las tablas del esquema y las relaciones existentes entre ellas.
Evidencia
Resultado
No Satisfactorio.
52
15.
Nombre de Prueba
Objetivo
Tipo de Prueba
Validacin
Descripcin
Evidencia
Resultado
Satisfactorio.
53
16.
Prueba de verificacin de encriptacin de campos claves en Base
de Datos
Nombre de Prueba
Prueba de verificacin
de
encriptacin
de
campos claves en Base
de Datos
Objetivo
Tipo de Prueba
Descripcin
Solicitar acceso al esquema donde estn las talas del aplicativo Calidad 056, en
caso contrario solicitar un export con los datos de las tablas.
Identificar dentro de las tablas campos de tipo claves, password, nmero de
cuentas, etc. tambin hablar con el responsable de los datos para establecer
que campos pueden ser crticos y que necesitan ser encriptado.
Verificar que los datos crticas estn encriptados con el fin de que su contenido
no pueda ser utilizado por un usuario de Base de Datos.
Confrontar los resultados obtenidos.
Evidencia
Resultado
No Satisfactorio
54
17.
Nombre de Prueba
Objetivo
Tipo de Prueba
Cumplimiento
Descripcin
Verificar que en aplicativo para realizar los respaldos estn incluidos los
servidores de aplicacin Calidad 056
Evidencia
Resultado
No Satisfactoria.
55
18.
Nombre de Prueba
Objetivo
Tipo de Prueba
Sustantiva
Descripcin
Solicitar acceso a la BD donde estn las tablas del aplicativo Calidad 056 o en
caso contrario solicitar en export de las tablas.
Solicitar las relaciones que existen entre las tablas o solicitar una explicacin
de cmo se relacionan.
Verificar que las relaciones sean correctas y que no existan datos sueltos.
Mediante Scripts de base de datos buscar datos que no cumplan con la
integridad referencial.
Contrastar los resultados con el administrador de la BD.
Evidencia
Resultado
No Satisfactoria.
56
3.3.6
Detalle De Observaciones
Prioridad
Pendiente
Asignado a:
Coordinador de
Sistemas de
informacin
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Perdida de la Informacin.
Datos redundantes.
Generacin de informes errados.
Falla:
Se recomienda realizar una normalizacin sobre las tablas del esquema del
aplicativo calidad 056.
Recomendaciones
57
2. Cambios de Infraestructura
Estado
Prioridad
Pendiente
Asignado a:
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Gerencia
Administrativa
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
58
Prioridad
Pendiente
Asignado a:
Coordinador
operacional del
aplicativo
Calidad056
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
59
Prioridad
Pendiente
Asignado a:
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Gerencia
Administrativa
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
60
5. Vacaciones y Licencias
Estado
Prioridad
Pendiente
Asignado a:
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Gerencia de
Recursos humanos
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
61
Prioridad
Pendiente
Asignado a:
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Coordinador de
rea de sistemas de
informacin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
62
Prioridad
Pendiente
Asignado a:
Coordinador de
Sistemas de
informacin
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
mantenimiento
la
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
63
Prioridad
Pendiente
Asignado a:
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Gerencia
Administrativa
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Monitoreo
insuficiente
de
todo
Inadecuada segregacin de funciones.
el
proceso
completo.
64
Prioridad
Pendiente
Asignado a:
Gerencia de
operaciones
tecnolgicas
Alto
Fecha Registro
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Junio 20 de 2011
Fecha
Emitida
Julio 8 de 2011
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Descripcin
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
Errores de configuracin.
65
10. Backups
Estado
Prioridad
Pendiente
Asignado a:
Gerencia de
operaciones
tecnolgicas
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
No existe documentacin de procedimientos peridicos de backups
66
Prioridad
Pendiente
Asignado a:
Coordinador de
sistemas de
informacin
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
Cambios a produccin
Versionamiento errneos
del
aplicativo
Calidad
056
con
67
Prioridad
Pendiente
Asignado a:
Coordinador
operacional del
aplicativo
Calidad056
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
No
Recomendaciones
68
Prioridad
Pendiente
Asignado a:
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Coordinadora de
Calidad
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
69
Prioridad
Pendiente
Asignado a:
Gerencia de
sistemas de
informacin
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
70
Prioridad
Pendiente
Asignado a:
Coordinador
operacional del
aplicativo
Calidad056
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Observaciones
Recomendaciones
71
Prioridad
Pendiente
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Asignado a:
Coordinador
operacional del
aplicativo
Calidad056
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Recomendaciones
72
Prioridad
Pendiente
Asignado a:
Comit de
aseguramiento y
calidad
Bajo
Fecha Registro
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Junio 20 de 2011
Fecha
Emitida
Julio 8 de 2011
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Descripcin
Nuevo Riesgo:
Riesgos
Falla:
los
pasillos
de
cajas
material
inflamables.
Recomendaciones
Despertar dentro del personal un espritu de conciencia sobre el uso de
las instalaciones.
73
Prioridad
Pendiente
Asignado a:
Coordinador del
rea sistemas de
informacin
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
74
Prioridad
Pendiente
Asignado a:
Gerencia de
sistemas de
informacin
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Destruccin de la informacin
Falla:
75
Prioridad
Pendiente
Asignado a:
Fecha Registro
Junio 20 de 2011
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Gerencia de
sistemas de
informacin
Alto
Fecha
Emitida
Julio 8 de 2011
La
compaa
Detectada por
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
no
utiliza
una
poltica
para claves
en
custodia.
Descripcin
Al revisar los id de las cuentas de usuarios Calidad056 se encontr que
no existe un estndar definido para nombrar los id de usuarios.
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
de
la
de
el
76
Prioridad
Pendiente
Asignado a:
Coordinador
operacional del
aplicativo
Calidad056
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
77
Prioridad
Pendiente
Asignado a:
Fecha Registro
Junio 20 de 2011
Descripcin
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Gerencia de
sistemas de
informacin
Alto
Fecha
Emitida
Julio 8 de 2011
Detectada por
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Demandas
por
uso
de
software
sin
licencia.
Riesgos
Falla:
Recomendaciones
78
Prioridad
Pendiente
Asignado a:
Gerencia de
sistemas de
informacin
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Indisponibilidad del proveedor en brindar soporte
Riesgos
Falla:
Recomendaciones
79
Prioridad
Pendiente
Asignado a:
Coordinador
operacional del
aplicativo
Calidad056
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
80
Prioridad
Pendiente
Asignado a:
Gerencia
administrativa
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
81
Prioridad
Pendiente
Asignado a:
Gerencia
Administrativa
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
82
Prioridad
Pendiente
Asignado a:
Coordinador
operacional del
aplicativo
Calidad056
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
Recomendaciones
83
Prioridad
Pendiente
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Asignado a:
Gerencia
Administrativa
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Indisponibilidad parcial o total de la aplicacin por el paso a
Riesgos
Falla:
Inexistencia de un comit que controle y autorice los cambios y pasos a
produccin.
Pasos
a
Produccin
sin
la
autorizacin
y
aprobacin.
No existe documentacin de procedimientos para cambios de
emergencia.
Recomendaciones
84
Prioridad
Pendiente
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Asignado a:
Coordinador de
sistemas de
informacin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
.Ausencia
Recomendaciones
85
Prioridad
Pendiente
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Asignado a:
Administrador
tcnico
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Indisponibilidad total o parcial del aplicativo Calidad056 por fallos en
la infraestructura tecnolgica de la compaa.
Riesgos
Falla:
No existe un diseo en el que se encuentre documentada la
Recomendaciones
86
Prioridad
Pendiente
Alto
Fecha Registro
Junio 20 de 2011
Descripcin
Asignado a:
Gerencia de
Sistemas de
informacin
Fecha
Emitida
Julio 8 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
.Manipulacin
Riesgos
Falla:
..Cambios en la data sin la debida autorizacin.
Recomendaciones
87
Prioridad
Pendiente
Junio 20 de 2011
Detectada por
.
Ariel Barros
Eymi de vila
Maridilla Rivera
Alto
Fecha Registro
Descripcin
Asignado a:
Fecha
Emitida
Julio 8 de 2011
Revisor
Ing. Vctor Montao
Fecha Respuesta
Fecha Seguimiento
Agosto 17 de 2011
Octubre 20 de 2011
Nuevo Riesgo:
Riesgos
Falla:
88
Recomendaciones
los
datos
tablas
crticas
del
aplicativo
Calidad056
89
3.3.7
Anlisis de Riesgos
Los riesgos ms crticos que pueden impactar las finanzas de la empresa son
aquellos que estn relacionados directamente con las multas y sanciones que
la empresa puede recibir, estos riesgos hacen referencia directa con el
incumplimiento en la entrega del reporte de la Circular 056 emitida por la
Superintendencia Nacional de Salud. En primera instancia se debe recolectar
toda la informacin solicitada, a tiempo y en especial verificar su veracidad y de
ser necesario solicitar soporte de la informacin que las IPS dan a AMBUQ EPSS, pero al igual que todo activo de informacin sta debe salvaguardarse con
cautela en procura de que no sea alterada ni daada. Tampoco se debe dejar de
lado hacerle seguimiento y control a los planes trazados para que estos sean
llevados a trmino por las IPS. Si alguno de los siguientes riesgos se llegara a
materializar la empresa estara sealada por la Superintendencia de Salud
previa solicitud de explicaciones dispuestas a imponer multas hasta de 1.000
salarios mnimos legales mensuales vigentes a favor de la subcuenta de
Solidaridad del Fondo de solidaridad y de Garanta.
90
91
3.3.7.1
Cd.
Riesgo
Promedio de
RIESGO %
Promedio de
CONTROL %
Promedio de EXP.
RIESGO %
01
60,0%
30,0%
30,0%
02
70,0%
0,0%
70,0%
03
70,0%
0,0%
70,0%
04
70,0%
0,0%
70,0%
05
60,0%
0,0%
60,0%
06
60,0%
0,0%
60,0%
70,0%
60,0%
20,0%
0,0%
50,0%
60,0%
80,0%
10,0%
70,0%
80,0%
0,0%
80,0%
07
08
09
10
RIESGOS
Monitoreo insuficiente
Inundacin
Indisponibilidad parcial o total del aplicativo
por el paso a produccin de cambios no
autorizados
Errores de configuracin o parametrizacin.
11
90,0%
50,0%
40,0%
12
80,0%
20,0%
60,0%
13
70,0%
0,0%
70,0%
14
80,0%
10,0%
70,0%
15
60,0%
0,0%
60,0%
16
70,0%
20,0%
50,0%
17
60,0%
0,0%
60,0%
18
60,0%
30,0%
30,0%
19
70,0%
0,0%
70,0%
92
Datos
Cd.
Riesgo
RIESGOS
Promedio de
RIESGO %
Promedio de
CONTROL %
Promedio de EXP.
RIESGO %
20
70,0%
0,0%
70,0%
21
60,0%
0,0%
60,0%
22
70,0%
0,0%
70,0%
60,0%
0,0%
60,0%
70,0%
30,0%
40,0%
70,0%
0,0%
70,0%
25
26
Accidentes en oficina
50,0%
0,0%
50,0%
27
Actos terroristas
60,0%
0,0%
60,0%
28
Fuego
60,0%
20,0%
40,0%
29
50,0%
10,0%
40,0%
30
Fallos en UPS
50,0%
0,0%
50,0%
31
60,0%
0,0%
60,0%
32
50,0%
0,0%
50,0%
33
Deficiencias en la organizacin de TI
50,0%
20,0%
30,0%
34
40,0%
20,0%
20,0%
35
40,0%
20,0%
20,0%
36
Destruccin de la informacin
70,0%
0,0%
70,0%
37
50,0%
0,0%
50,0%
23
24
93
Datos
Cd.
Riesgo
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
RIESGOS
Errores en mantenimiento/actualizacin de
software
Inexperiencia del personal
Falta de capacitacin de personal
Ausencia deliberada de personal
Indisponibilidad justificada de personal
Suplantacin de identidad del usuario
Abuso de privilegios de acceso
Un slo administrador o coordinador
Falta de licencias de uso
Privilegios y perfiles mal asignados
Indisponibilidad del proveedor en brindar
soporte
Ausencia de diccionario de datos
Inexistencia de rplicas de discos
Incumplimiento de contratos con proveedor del
software
Falsedad en la informacin suministrada por la
IPS
Indisponibilidad parcial o total del aplicativo
durante la puesta a produccin de nuevos
cambios durante la fecha de reporte a
Supersalud
Acceso de usuarios a mdulos o informacin
que no estn relacionados con su cargo y/o
funcin.
Total general
Promedio de
RIESGO %
Promedio de
CONTROL %
Promedio de EXP.
RIESGO %
50,0%
0,0%
50,0%
50,0%
60,0%
50,0%
30,0%
60,0%
50,0%
40,0%
60,0%
50,0%
0,0%
10,0%
0,0%
20,0%
0,0%
0,0%
10,0%
0,0%
0,0%
50,0%
50,0%
50,0%
10,0%
60,0%
50,0%
30,0%
60,0%
50,0%
50,0%
0,0%
50,0%
70,0%
50,0%
0,0%
0,0%
70,0%
50,0%
40,0%
20,0%
20,0%
50,0%
40,0%
10,0%
30,0%
0,0%
30,0%
90,0%
0,0%
90,0%
59,8%
7,6%
52,2%
94
3.3.7.2
$ 200.000.000
$ 100.000.000
$01 03 05 07 09 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55
95
Doctor
LUIS ERNESTO VALOYES LUGO
Director Administrativo
EPS-S AMBUQ ESS
E.
S.
D.
97
METODOLOGA EMPLEADA
La Auditora se desarroll de acuerdo con las normas de auditora generalmente
aceptadas, especialmente las promulgadas para la Auditora de Sistemas de
Informacin por ISACA (Information Systems Audit and Control Association,
Inc.).
Para satisfacer los objetivos de la auditora se desarrollaron los siguientes
pasos y procedimientos:
a. Se efectuaron entrevistas con el personal involucrado en el proceso de
reporte de indicadores establecidos en la circular externa 056 de 2009, Dra.
Clara Ins Sierra Directora Nacional de Calidad, Giraldo Maury Cure
Coordinador Nacional de sistemas, Mauricio Ra Truyol coordinador
Regional de sistemas y Daniel Andraus Berro proveedor y desarrollador del
aplicativo Calidad056
b. Siguiendo las recomendaciones del marco de referencia COBIT (Control
Objetives for Information and Related Technology) y estndar AS/NZ 4360
se realiz un ejercicio de anlisis de riesgos asociados con la naturaleza del
proceso de reporte de indicadores de alerta temprana definidos por la CE
056 de 2009 emitida por la Superintendencia Nacional de Salud.
c. Con base en los resultados del anlisis de riesgos, se inici el proceso de
auditora orientada al riesgo, enfatizando en los riesgos crticos antes
mencionados. Este proceso consisti en a) Identificar las causas de los
riesgos crticos. b) Identificar y evaluar los controles utilizados. c) Disear y
ejecutar las pruebas de auditora y d) Elaboracin y presentacin del
informe con los resultados de la Auditora.
d. Se defini un plan de pruebas que cosiste en un paso a paso de todas las
actividades que se pretender medir sobre el aplicativo, con el fin de estipular
si est o no cumpliendo con los estndares de calidad definidos para la
creacin de software y con los estatutos de la circular 056.
e. Se dan a conocer los resultados obtenidos en las pruebas realizadas y se
dan unas pautas o recomendaciones a seguir.
98
RESULTADOS DE LA AUDITORIA
99
100
101
103
Sera una excelente opcin que las diferente IPS que tiene contratos
con la EPS-S AMBUQ ESS contaran con el aplicativo en sus propias
oficinas, con el fin de asegurar que ellas se hagan responsables de los
indicadores ingresados y que solo el auditor medico sea el responsable
de constatar la veracidad de los mismos.
Estipula de forma clara y concisa el papel que juega cada uno de los
diferentes actores que acta dentro del proceso de cargue de
indicadores, con el fin de definir responsabilidades y funciones de cada
uno.
Actualmente todo el conocimiento de cargue de indicadores lo tiene la
coordinadora nacional de calidad (Clara Ins Sierra), quien es la
responsable de gestionar, estar encima de su personal para que
cumpla con el cargue de los indicadores y ella es la nica que conoce la
forma de armar el archivo plano que es cargado en la pgina de la
Supersalud, se recomienda que distribuya su conocimiento en personal
clave para ella, as como la de segregar ciertas funciones.
105
BIBLIOGRAFA
106
Anexos de
Auditora
107
No
Cdigo
# papeles/
Documentos
AMBUQASI11-1
Archivo pdf
2 pginas
AMBUQAS11-2
Archivo pdf
2 pginas
Tapa_de_Auditora
AMBUQAS11-3.1
Archivo de
Excel 3
pginas
AMBUQAS11-3
AMBUQAS11-4
AMBUQAS11-5
AMBUQASI11-6
AMBUQAS11-7
AMBUQAS11-8
Archivo pdf
de 1 pgina.
10
AMBUQAS11-9
11
AMBUQAS11-10
12
AMBUQAS11-11
Archivo pdf
de 1 pgina.
13
AMBUQAS11-12
14
AMBUQAS11-13
15
AMBUQAS11-14
Archivo pdf
Prueba de mbito de los datos.
de 2 pginas
16
AMBUQAS11-15
Archivo pdf
Prueba de conexiones simultaneas con el mismo usuario.
de 2 pginas
Nombre de papel
Archivo de
Lista de Chequeo
Excel 8 pgs.
Libro de
Excel con 6 Anlisis_Riesgos
hojas
Archivo de
Excel de 10 Plan_de_Pruebas
pginas
108
# papeles/
Documentos
No
Cdigo
Nombre de papel
17
AMBUQAS11-16
18
AMBUQAS11-17
Archivo pdf
de 1 pgina.
19
AMBUQAS11-18
Archivo pdf
de 1 pgina.
20
AMBUQAS11-19
Archivo pdf
de 1 pgina.
21
AMBUQAS11-20
Archivo pdf
de 1 pgina.
22
AMBUQAS11-21
Archivo pdf
de 1 pgina.
23
AMBUQAS11-22
24
AMBUQAS11-23
Archivo pdf
de 1 pgina.
109