INDICE

I.
INFORME
INTRODUCCION

II. OBJETIVOSde la
Tecnologa
Informacin
III. HALLAZGOS Y
PerodoRECOMENDACIONES
Cortado al 15 de Diciembre de 2009

IV. CONCLUSIONES

1
I. INTRODUCCION

Con el objetivo de dar cumplimiento a lo establecido en las Normas Prudenciales

(Norma sobre Control y Auditoria Interna, CAPITULO IV, Articulo 7) de la
Superintendencia de Bancos y de Otras Instituciones Financieras, rgano estatal
encargado de autorizar, supervisar, vigilar y fiscalizar la constitucin y
funcionamiento de las Instituciones Financieras, regida por la Ley No. 316 de 1999
Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras, BANEX
cuenta con una unidad de Auditoria interna, la que tiene dentro de sus principales
funciones la de revisin, control y seguimiento al cumplimiento de las Normas
emitidas por el rgano fiscalizador (SIBOIF) al igual que el cumplimiento de todas
las polticas, normativas y procedimientos establecidos por BANEX (Banco del
xito, S. A).

Los procedimientos y tcnicas de auditoria empleados por la Unidad de Auditoria

Interna se adecuan a las disposiciones establecidas por la Superintendencia y, en
su defecto, a lo establecido en las Normas Internacionales para el Ejercicio Profesional de
la Auditora Interna dictadas por el Instituto de Auditores Internos . Asimismo, los
procedimientos y tcnicas de auditoria se encuentran contenidos en el manual de
auditoria interna, con esto BANEX est dando cumplimiento a lo estipulado en las
Normas Prudenciales, Norma sobre Control y Auditora Interna, CAPITULO IV,
Articulo 11 referido a procedimientos y tcnicas de auditoria.

El presente informe de Evaluacin al rea de Tecnologa de la Informacin (TI),

ha sido elaborado para dar cumplimiento al Plan de Trabajo Anual tal y como lo
contempla la Norma sobre Control y Auditora Interna, Capitulo VI de las Normas
Prudenciales de la Superintendencia de Bancos y de Otras Instituciones
Financieras, ejecutado en su totalidad utilizando las tcnicas de auditoria
aplicables a las Instituciones Financieras, para lo cual se han elaborado Programas
de Trabajos en cuyas actividades se han incorporado todos los aspectos que el
rgano fiscalizador seala en la Norma sobre Control y Auditora Interna,
Capitulo VI, articulo 18 relacionado con Actividades Programadas para el
cumplimiento del Plan Anual, adems de los aspectos en mencin, en los
programas se han incorporado pruebas de cumplimiento a las polticas,
normativas y procedimiento emitidos por BANEX para fortalecer el buen
funcionamiento de los sistemas de informacin de la institucin.
II. OBJETIVOS

Objetivos Generales:

1. Llevar a cabo la evaluacin de la eficacia de las medidas de control establecidas

y el grado en el que se logra el objetivo de control bajo revisin, mediante la
consideracin de los criterios identificados y las prcticas estndares de
auditora.
2. Dar seguimiento a las recomendaciones de los auditores internos, externos y de
la SIBOIF.
3. A travs de la aplicacin de nuestras tcnicas y procedimientos, hacemos una
evaluacin de los principales riesgos tecnolgicos a que se enfrenta la
institucin, la manera de administrarlos y controlarlos para un adecuado
funcionamiento en las operaciones.

Alcance:

Valoracin del cumplimiento de control interno informtico, con el fin de asegurar

que las medidas de control establecidas estn funcionando como es debido, de
manera consistente y contina.

Objetivos Especficos:

ADMINISTRACION Y PROCEDIMIENTOS DE TI:

1. Evaluar que exista una clara definicin de la estructura del rea de

sistemas.
2. Revisar y evaluar como controla la gerencia de tecnologa las actividades de
informtica.
3. Evaluar que controles existen para brindar un adecuado soporte a los
usuarios.
4. Asegurarse que se efecta seguimiento permanente de las observaciones y
recomendaciones formuladas por los auditores internos, externos y la
superintendencia.

SEGURIDAD LOGICA:
 1. Revisar y evaluar la administracin global de seguridad implementada en el
sistema operativo de red.
2. Revisar que las bases de datos utilizadas por los sistemas son administradas
correctamente para asegurar que se mantenga su integridad.
3. Revisar y evaluar los mecanismos establecidos para la seguridad en las
aplicaciones o programas propios de la institucin.
4. Evaluar el cumplimiento de las polticas y procedimientos internos de
seguridad.
5. Verificar y evaluar las normativas internas en el uso de correo electrnico e
Internet.

SEGURIDAD FISICA:

1. Verificar que se impiden accesos no autorizados y/o daos a las

instalaciones propiedad de la institucin.
2. Comprobar que existen controles para prevenir accesos no autorizados y
daos a la informacin confidencial de la institucin.
3. Examinar y evaluar que las conexiones de red cumple con requisitos de
disponibilidad y seguridad fsica apropiada.
4. Verificar y evaluar controles para la ubicacin y resguardo apropiado de
las terminales de trabajo.

DESARROLLO Y MANTENIMIENTO DE SISTEMAS:

1. Asegurar que existe una metodologa que permita administrar las

actividades de mantenimiento y desarrollo de sistemas y verificar su
cumplimiento.
2. Evaluar la adecuada actualizacin (traspaso) de los desarrollos o cambios al
ambiente de produccin y su efectivo monitoreo.

PLAN DE RECUPERACION ANTE DESASTRES:

1. Revisar y evaluar el alcance y cobertura del plan de recuperacin ante

desastres el cual debe contener una lista ordenada de acciones a seguir.
2. Revisar que estn claramente definidas las funciones y responsabilidades
del personal clave convocado en caso de desastres.
3. Evaluar que el plan se ha sometido a pruebas, para garantizar la
restauracin de las operaciones de la institucin.

III. HALLAZGOS Y RECOMENDACIONES

 Debilidad encontrada y/o Hallazgo
Nivel de Riesgo: Medio Nivel de Solucin: Fcil
Condicin 1

En revisin a los estatutos y actas de Comit de TI, se detectaron las siguientes oportunidades de
mejora:

Estatutos: No se observ una seccin que incluya informacin relacionada con:

a. Estructura del comit (presidente, secretario, etc.), con la respectiva delimitacin de
responsabilidades de cada uno de sus miembros.
b. Informacin mnima a presentar en los Comits y periodicidad de la misma, para cumplir y
evidenciar la funcin de seguimiento a las actividades y proyectos de TI. Por ejemplo: a)
Estatus de implementacin de recomendaciones de la SIBOIF, auditora interna y externa;
b) Informes gerenciales de la vicegerencia de TI; entre otros.

Actas del Comit:

a. A la fecha de nuestra revisin no han participado en los Comits de TI el gerente de riesgo
y gerentes de las reas usuarias, tal a como se establece en los estatutos del Comit de TI.
b. En revisin de las actas de JD de octubre, noviembre y diciembre (7 de diciembre 2009), no
se encontr evidencia de que las recomendaciones efectuadas por el Comit de TI efectuado
en septiembre 2009, se hayan presentado a la JD.
c. A pesar que las ltimas actualizaciones a las Polticas de Seguridad Informtica (PSI)
fueron aprobadas por la JD en el presente ao, en los 2 Comits de TI que se han efectuado
(diciembre 2008 y septiembre 2009), no se evidencia el cumplimiento por parte del Comit
de TI a la funcin # 5 descrita en los estatutos y contenida en la Norma sobre Gestin de
Riesgo Tecnolgico: Evaluar con una periodicidad no mayor a un (1) ao el contenido y
aplicabilidad de las polticas institucionales de TI.

Criterio:
Arto. 5 Responsabilidad de la Junta Directiva y de la Alta Gerencia, Captulo III, de la
Norma sobre Gestin de Riesgo Tecnolgico.
Estatutos del Gobierno de TI: Integrantes del Gobierno de TI y Funciones.

Causa:
a) Limitada estandarizacin de los estatutos del Comit de TI, conforme a los estatutos de
otros comits establecidos en la institucin.
b) Los dos comits de TI efectuados a la fecha de revisin, no han considerado algunas
disposiciones establecidas en los estatutos de dicho Comit.
c) Limitada aplicacin de las mejores prcticas de gobierno corporativo.

Efecto:

- Limitado cumplimiento de ciertas disposiciones contenidas en los estatutos del Gobierno de

 Debilidad encontrada y/o Hallazgo
TI.
- Incremento de los riesgos operacionales.

Recomendacin:

a) Revisar y estandarizar los estatutos del Comit de TI, con base a la estructura establecida
en los estatutos de otros comits que forman parte del Gobierno Corporativo del banco.
b) Los principales miembros del Comit de TI deben asegurar el cumplimiento adecuado de
las disposiciones establecidas en los estatutos del Comit, dejando evidencia de dicho
cumplimiento en las respectivas actas.
c) Adoptar la aplicacin de mejores prcticas corporativas en relacin a la funcin de TI.

Comentarios de TI:

Se presentar mocin para reducir los miembros del comit de TI a solamente:

Gerente General,
Gerente de OyT,
Gerente de Riesgo,
Miembro de la JD designado.

Igualmente se indicarn los roles de cada quien a recomendacin de AI.

Nivel de Riesgo: Medio Alto Nivel de Solucin: Moderado

Condicin 2

A inicios del presente ao se elabor el Marco Referencia para la Gestin de Proyectos, mismo
que fue proporcionado a la SIBOIF durante su inspeccin insitu realizada en febrero de 2009.

Con base a los principales lineamientos del Marco de Referencia, evaluamos una muestra de los
proyectos estratgicos en ejecucin (Ver detalle de proyectos revisados en el Anexo 1), detectando
las siguientes situaciones:

1. Documentacin del estudio de viabilidad incompleto, especialmente lo relacionado a

estudios tcnicos, legales y comerciales.

2. En la definicin de recursos a utilizar, no se incluye la asignacin de responsabilidades a los

recursos humanos involucrados.

3. La herramienta dotProject para el registro y seguimiento de proyectos institucionales no se

est utilizando.

4. No se observ documentacin sobre la gestin de riesgos de los proyectos.

5. Limitada documentacin concerniente a la aceptacin de los resultados del proyecto y

seguimientos post-implementacin.
 Debilidad encontrada y/o Hallazgo

6. No se observ acta de entrega de la primera fase del proyecto de la Red del xito.

Criterio:
Arto. 10 Administracin de nuevos proyectos, del captulo IV de la Norma sobre la
Gestin de Riesgo Tecnolgico.
Documento Marco Referencia para la Gestin de Proyectos.

Causa:
No se estaba aplicando para todos los proyectos (incluyendo los estratgicos), el Marco
Referencia para la Gestin de Proyectos.
No todos los lderes de los proyectos en ejecucin (reas usuarias) conocen el marco de
referencia.
Limitada estandarizacin de procesos y procedimiento en la implementacin de los
proyectos con componentes tecnolgicos.

Efecto:
a) Aumento del riesgo tecnolgico.
b) Posibles sealamientos del ente regulador.

Recomendacin:

El Comit de TI debe promover la implementacin en su totalidad del Marco Referencia para

Gestin de Proyectos, asegurndose de la divulgacin y puesta en prctica de los lineamientos
establecidos en el mismo para la administracin de proyectos, a travs del seguimiento peridico a
los diferentes proyectos estratgicos que se estn ejecutando en la institucin.

Comentarios de TI:

Los proyectos en curso ya se estn documentando en el dotProject, en donde aparecen los recursos
y su rol.

No toda la documentacin del Marco de Referencia es aplicable a todos los proyectos.

Nivel de Riesgo: Medio Alto Nivel de Solucin: Moderado

Condicin 3

En Septiembre 2009 se efectu la migracin de la herramienta Service Desk (SD) a un nuevo

servidor, sin embargo no todas las medidas de aseguramiento de servicios fueron consideradas,
observndose que a la fecha no est disponible la generacin de reportes.
 Debilidad encontrada y/o Hallazgo

Criterio:
Incisos a), c) y d) del Arto. 7 Planeacin de tecnologa de informacin, Captulo III, de la
Norma sobre la Gestin de Riesgo Tecnolgico.
Arto. 20 Administracin y monitoreo de los niveles de servicio, Captulo V, de la Norma
sobre la Gestin de Riesgo Tecnolgico.

Causa:
- Limitadas polticas y procedimientos sobre la administracin de la infraestructura
tecnolgica.
- Limitada supervisin al proceso de migracin de la herramienta SD.

Efecto:
Aumento del riesgo operacional.
Se incrementa el riesgo tecnolgico.

Recomendacin:
a. La vicegerencia de tecnologa en colaboracin con la vicegerencia de calidad y procesos, debe
elaborar polticas y procedimientos para la administracin de la infraestructura tecnolgica,
tomando en consideracin todos los incisos del Arto 7 de la Norma sobre la gestin de Riesgo
Tecnolgico.
b. As mismo, se deben asegurar que dichas polticas y procedimientos sean aprobados por las
instancias correspondientes y divulgadas al personal involucrado en el cumplimiento de las
mismas.
c. La vicegerencia de tecnologa debe incrementar la supervisin a las actividades y proyectos de
las diferentes jefaturas de TI, en pro de garantizar la calidad y aseguramiento de los servicios
relacionados con tecnologa.

Comentarios de TI:

Se est trabajando en montar los reportes del SD en el BO.

Nivel de Riesgo: Medio Nivel de Solucin: Moderado

Condicin 4

Con base a nuestra revisin y de acuerdo a los controles del rea de soporte de TI, an existen
limitaciones en el licenciamiento del software instalado en la institucin, tanto a nivel de sistema
operativo y ofimtica, como software utilitarios.
 Debilidad encontrada y/o Hallazgo

Criterio:
Inciso d) del Arto. 16, Captulo V de la Norma sobre Gestin de Riesgo Tecnolgico.
Seccin 23.2 Realizar copias del software, de las Polticas de Seguridad de la Informacin.

Causa:
- Limitado cumplimiento de las polticas de seguridad de la informacin por parte de algunos
usuarios del banco.
- El rea de TI an no ha establecido los procedimientos y herramientas a nivel del sistema
operativo de red, para la administracin del software a ser instalado en los equipos
institucionales.

Efecto:
- Aumenta el riesgo de imagen y de prdida.
- Incrementa el riesgo tecnolgico.

Recomendacin:

La vicegerencia de tecnologa debe impulsar la elaboracin de procedimientos especficos para

regular el licenciamiento de software, acompaado de la implementacin de las polticas y
herramientas a nivel de sistema operativo de red, necesarias para la administracin del software a
ser instalado a nivel institucional, considerando al menos:
a) la restriccin de accesos a los usuarios en relacin a la instalacin de software no
autorizado,
b) mantener un inventario actualizado del software instalado con el debido soporte de
licenciamiento del mismo,
c) efectuar monitoreos peridicos para asegurar el cumplimiento de las polticas y
procedimientos relacionados con el licenciamiento de software.

Comentarios de TI:

Todo el software se encuentra debidamente licenciado, en el caso de Microsoft se presenta una

declaracin anual para que procedan ellos al cobro respectivo.

Para el resto de software no licenciado, ya se est trabajando en reforzamiento de polticas de

dominio en donde ser restringida su ejecucin y removido.

Nivel de Riesgo: Medio Nivel de Solucin: Moderado

Condicin 5
 Debilidad encontrada y/o Hallazgo

El inventario de CPU y laptops que nos proporcionaron se encuentra desactualizado. Ver

situaciones identificadas:

1. Equipos registrados a nombre de usuarios que ya no laboran para la institucin. Ejemplo:

Fecha
Usuario Empleado Modelo del equipo retiro del
empleado
RTELLEZ Ricardo Tllez DELL OPTIPLEX GX280 28/05/2009
EOROZCO Erick Orozco OptiPlex GX520 01/06/2009
SIALVAREZ Silvia Alvarez OptiPlex GX520 23/06/2009

2. Registros de direcciones de red asignados a equipos no identificables, ya que no se observ

descripcin de los mismos, ni usuarios asignados. Ejemplo (ver casos marcados):

3. No se incluyen todos los equipos utilizados por el personal de tecnologa que se encuentra
en el edificio de Tiscapa. Ejemplo: Los equipos listados a continuacin no se encontraban
en el inventario proporcionado:

Equipo Modelo Empleado Usuario

CPU Optiplex 755 DCDC Engel Cuadra ECUADRA
CPU Optiplex 160L Erick Gutirrez EGUTIERREZU
CPU Dell GX 520 DCNE Fernando Cuadra FECUADRA
CPU Dell Optiplex GX 520 6X520 Manuel E. Ramos MRAMOS

.
Criterio:

Artculo 18, incisos g) y h) de la Norma sobre Gestin de Riesgo Tecnolgico.

Causa:

Falta de un procedimiento para el registro, actualizacin y supervisin contina de los inventarios

de desktops y laptops de la institucin, por parte del rea de tecnologa.
 Debilidad encontrada y/o Hallazgo

Efecto:

- Se incrementa el riesgo de prdida y operacional.

- Aumento del riesgo de accesos no autorizados a informacin sensitiva almacenada en los
equipos.

Recomendacin:

a. Elaborar un procedimiento para mantener actualizado el inventario de equipos de cmputo

(desktops y laptops) del banco, considerando los traslados de equipos, altas y bajas de personal.

b. Este procedimiento debe considerar el uso de la herramienta de software que se utilice para
obtener las caractersticas de los equipos instalados a la red, asimismo se deben efectuar cruces
con el control de inventario de activos fijos que lleva la administracin del banco, para validar
la efectividad de la herramienta de software (y viceversa), o bien para detectar posibles equipos
que no se estn conectando a la red del banco.

c. La vicegerencia de tecnologa debe monitorear peridicamente el adecuado cumplimiento de

este procedimiento.

Comentarios de TI:

Se est iniciando un proyecto de inventario y control de PCs y laptops de la institucin en forma

automtica mediante el Configuration Manager de Microsoft, por medio del cual se mantendr al
da el inventario.

Nivel de Riesgo: Bajo Nivel de Solucin: Fcil

Condicin 6

Las siguientes oportunidades de mejora se detectaron en los actuales manuales de procesos y

procedimientos de TI:

1. No se estn utilizando los formatos establecidos para la implementacin de ISO 9001 en

cuanto a incluir: objetivos, alcance y usuarios del documento (Ver detalle de documentos
verificados en Anexo 2A).

2. La codificacin de los documentos no es uniforme, encontrando duplicacin de numeracin

para distintos procedimientos (Ver ejemplos y resumen en Anexo 2B).

Criterio:

Formatos para la implementacin del sistema de gestin de calidad ISO 9001:

R02 DFQ 01 Manual
R03 DFQ 01 Poltica
R04 DFQ 01 Procedimiento
 Debilidad encontrada y/o Hallazgo

Causa:

Pendiente capacitacin al personal de TI sobre la estructura, codificacin y documentacin de los

procedimientos con base a los formatos ISO.

Efecto:

Limitaciones en la estandarizacin y uso de los formatos ISO, adoptados por la institucin.

Recomendacin:

La vicegerencia de tecnologa debe gestionar con la vicegerencia de calidad y procesos una

capacitacin sobre la estructura, formatos y codificacin que debe contener la documentacin de
los procedimientos de TI, con base a lo estipulado en la ISO 9001.

Comentarios de TI:

Se coordinar con la Vicegerencia de Calidad y Procesos la correcta documentacin de los

procedimientos de acuerdo al estndar ISO9001.

Nivel de Riesgo: Medio Alto Nivel de Solucin: Moderado

Condicin 7

Efectuamos seguimiento a las recomendaciones de AI 2008 y de la SIBOIF 2008 y 2007,

encontrando limitaciones en el grado de implementacin de las mismas. Ver resumen a
continuacin:

S PS NS
Informe TOTAL
# % # % # %
AI 2008 2 13% 11 69% 3 19% 16
SIBOIF 2008 2 18% 8 73% 1 9% 11
SIBOIF 2007 3 23% 10 77% 0 0% 13
TOTAL 7 18% 29 72% 4 10% 40

Criterio:

De acuerdo a mejores prcticas del sector, la administracin debe monitorear la efectividad del
control interno en el curso normal de las operaciones a travs de actividades administrativas y de
supervisin. La confiabilidad en los controles internos requiere que estos operen rpidamente para
resaltar errores e inconsistencias y que estos sean corregidos antes de que tengan un impacto
negativo sobre la institucin.

Causa:
 Debilidad encontrada y/o Hallazgo
Falta de un plan de trabajo especfico para el seguimiento e implementacin de las condiciones
identificadas y reportadas por auditora interna y la SIBOIF en revisiones anteriores.

Efecto:

- Se incrementan los riesgos operacionales (sobre todo los riesgos tecnolgicos).

- Posibles sealamientos por parte del regulador.

Recomendacin:

La vicegerencia de tecnologa en coordinacin con la gerencia de operaciones y tecnologa, y el

propio comit de TI, deben planificar revisiones continuas para evaluar y verificar el cumplimiento
de las recomendaciones de auditora interna y de la SIBOIF, y de esta manera mantener la
eficiencia de los controles internos del rea.

Comentarios de TI:

El 90% de las recomendaciones ya se han implementado o les queda poco para superarlas en todos
sus puntos, por lo tanto no hay limitacin en el cumplimiento.
IV. CONCLUSIONES

En evaluacin al rea de Tecnologa de la Informacin del banco, detectamos

debilidades de control interno relacionadas con:

Limitada aplicacin de la metodologa de proyectos (marco de referencia para

la gestin de proyectos).

Limitados procesos y procedimientos para la administracin de algunos

recursos tecnolgicos del banco, lo que ocasiona:

Incumplimiento de los niveles de aseguramiento de servicios en la migracin

de aplicativos internos (Service Desk).
Software pendiente de licenciar a nivel institucional.
Inventario de equipos desactualizado.

Debilidades en la superacin definitiva de los hallazgos reportados por la

superintendencia de bancos y por auditora interna, en informes anteriores.

La Vicegerencia de Tecnologa debe elaborar un plan de trabajo en coordinacin con

las diferentes reas de la Gerencia de Operaciones y Tecnologa, para superar las
debilidades sealadas tanto por Auditoria Interna como por la SIBOIF, con el objetivo
que no se incrementen los riesgos propios de la actividad que desarrolla el banco y
evitar sealamientos por parte del ente regulador.

Elaborado por: Revisado por: Autorizado por:

Karoll Flores Edgard Ros Omar Lawrence
Asist. Aud. de Sistemas Auditor de Sistemas Auditor Interno
 Anexo 1. Evaluacin de proyectos

Aceptacin de
Seguimiento Acta de
Estudio de Definicin Determinacin de Gestin de Gestin de Auditora deresultados y
Proyecto del entrega del Observaciones
viabilidad de recursos fases del proyecto calidad riesgos proyectosrevisiones post-
proyecto* proyecto
implementacin

Red del xito Proyecto estratgico, evaluacin

(XYZ) de propuesta para adjudicacin de
proveedor; cronogramas parciales
por etapa en coordinacin con el
rea de sistemas, no se est
usandosoftwareparael
seguimiento de los proyectos
(dotProject), no se tiene de
manera explcita fases y recursos;
negocios y tecnologa se ha
coordinado en la realizacin de
pruebas en cada etapa del
proyecto; no se ha realizado
evaluacin de riesgos del
proyecto. Aunque la primera
etapa del proyecto se lanz en
produccin, no se present
documento sobre aceptacin de
resultados y acta de entrega del
proyecto. Dentro de este
proyecto se encuentra el de
mensajera mvil, que presenta
las mismas debilidades.
 Aceptacin de
Seguimiento Acta de
Estudio de Definicin Determinacin de Gestin de Gestin de Auditora deresultados y
Proyecto del entrega del Observaciones
viabilidad de recursos fases del proyecto calidad riesgos proyectosrevisiones post-
proyecto* proyecto
implementacin

Migracin N/A N/A Presentacin de la necesidad de

contabilidad a ejecucin de este proyecto, no
COBIS hay cifras relacionadas con la
viabilidad econmica del mismo,
cronograma de trabajo con atraso
a la fecha, no se est usando la
herramienta de gestin de
proyectos(dotProject)para
registro y seguimiento del mismo.
El proyecto an esta en proceso
de ejecucin.

* Incluye actualizacin de la herramienta de gestin (actualmente dotProject).

Claves
Cumple
Cumple con Excepcin
No Cumple
 Anexo 2A. Documentacin de TI

Documentos que no estn elaborados conforme formatos establecidos en proyecto ISO

9001:

1.Metodologa de desarrollo de sistemas

2.Manual de QA (aseguramiento de calidad de sistemas)
3.Procedimientos de redes (TI-IN001 a TI-IN008)
4.Procedimientos de base de datos (TI-DB-4001 a TI-DB-4004)
5.Manuales de operadores de sistemas:
a. Ejecucin del cierre de da de cobis
b. Manejo del timeout y falta de comunicacin
c. Respaldo de fuentes y bases de datos de aplicaciones varias
d. Respaldo de BD COBIS
e. Listado de procesos crticos durante corrida del batch
f. Para generar reportes despus del batch
g. Aprobacin de parmetros
6. Procedimientos de servidores (TI-SE-000 a TI-SE-008)
7. Procedimientos de soporte tcnico:
a. Baja de un equipo
b. Envo de equipos a sucursales
c. Cambio de Disco Duro
d. Cambio de Equipo
e. Instalacin de sistemas
f. Solicitar envo de equipo desde una sucursal
g. Asignacin de equipo
h. Mantenimiento de hardware y software
 Anexo 2B. Numeracin duplicada

1. Documentacin de procedimientos de TI con el mismo cdigo:

Codigo Procedimientos Administrador de Sistemas Procedimientos Administrador de Servidores

Documento

TI-SE-001 Mover el Page File Actualizacin de repositorio maestro de proteccin

contra virus
TI-SE-002 AD-Crear un site Revisin de rendimiento de memoria y CPU en
servidores AIX 5.3
TI-SE-003 AD-Crear una subnet Monitoreo de utilizacin de discos en servidores
Windows
TI-SE-004 Actualizar los ajustes de la GPO en un server Verificacin del servicio de portal banex.com.ni
windows 2000
TI-SE-005 Actualizacin de repositorio maestro de Deployment de servicio de portal
proteccin contra virus
TI-SE-006 Revisin de rendimiento de memoria y CPU en Deployment de servicio eBanca
servidores AIX 5.3
TI-SE-007 Monitoreo de utilizacin de discos en Deployment de servicio eRemesas
servidores Windows
TI-SE-008 Verificacin del servicio de portal banex.com.ni Deployment del servicio de administracin banca

2. Ejemplos:

Administrador de sistemas Administrador de servidores