Vous êtes sur la page 1sur 61

UNIVERSIDAD DE CUENCA

FACULTAD DE CIENCIAS ECONOMICAS Y ADMINISTRATIVAS

INTEGRANTES:
ALEXANDRA BERMEO
LISBETH GALARZA
MARISOL SINCHI

CURSO:
CS 07 01

DOCENTE:
ING WILSON CUEVA

TEMA:
AUDITORIA DE SISTEMAS

FECHA:
20/06/2018
INTEGRANTES:
ALEXANDRA BERMEO
LISBETH GALARZA
MARISOL SINCHI

PROFESOR:
ING. WILSON CUEVA

CURSO:
CS-07-01
OBJETIVO GENERAL.
Realizar una Auditoria de Sistemas a la Cooperativa de Ahorro y Crédito “Mushuy-Yuyay”
Ltda, al período 2017 aplicando procedimientos que permitan tomar acciones correctivas o
preventivas según sea el caso con el fin de evaluar su gestión de riesgos y emitir un informe y
recomendaciones.
OBJETIVOS ESPECIFICOS
*Conocer a la Cooperativa mediante la aplicación del Coso III ya que permite entender su
funcionamiento y analizar las áreas que tienen falencias para poder mejorarlas.
*Realizar la gestión de riesgos de las TICS que tiene la cooperativa mediante la utilización
del programa PILAR BASIC.
* Elaborar el informe final de Auditoria de Sistemas el cual servirá de mucha ayuda a los
directivos de la cooperativa para tomar decisiones.

BREVE RESEÑA HISTÓRICA

La Cooperativa de Ahorro y Crédito “Mushuk-Yuyay” Ltda. Nace como caja Ahorro y Crédito
en el año de 1996 (5 de septiembre) respaldo de manera legal por la Asociación de Productores
Artesanales de Semillas “MushucYuyai” pensamiento nuevo, que la misma es creada en
noviembre del año de 1993 con el objetivo de producir y seleccionar semillas agrícolas de las
variedades nativas y mejoradas en las comunidades indígenas y campesinas del pueblo Kañari.

Frente a lo mencionado la “APROASEMY” hoy APROANAMY se organiza con el


autofinanciamiento de 600.000 sucres equivalente a (300 dólares) cada uno, de estos valores el
20% corresponde a “compra de semillas” de 80% en efectivo; esta aporte significa que mucha
de nuestra organizaciones estamos acostumbrados a trabajar de manera de donación
(PATERNALISTAMENTE), lo cual nos da de entender la incapacidad de organizar y peor
valoramos la importancia de nuestra visón.

Entonces la asociación de convierte a funcionar legalmente reconocido por el estado, la misma


es una entidad de derecho privado sin fines de lucro con duración indefinida y número 068 con
fecha 07 de marzo de 1994, bajo el ministerio de Industrias, Comercio, Integración, y Pesca de
Ecuador (MICIP).

Antes esta situación la caja se ha fortalecido tanto en la formación de talento humanos y como
financieramente; en donde las políticas del país no permite operar de la manera libre; razón por
cual la cooperativa se legaliza con ACUERDO MINISTERIAL: No. 141 del 16 de Noviembre
del 2005; RUC: 0391005664001 con la finalidad de ampliar los productos financieros y no
financieros acordes a la realidad de nuestros pequeños productores orientadas a conservar y
fortalecer nuestra economía Andina y Solidaria.

La Cooperativa de ahorro y crédito “Mushuk-Yuyay” Ltda. Es una sociedad de derecho privado


como finalidad social la misma se rige por la ley de cooperativas, su reglamento general, los
principios y normas del cooperativismo universal, es limitada a su capital social y hoy regulada,
supervisado por SEPS Superintendencia de Economía Popular y Solidario.

INFORMACIÓN GENERAL

 MISIÓN
Es brindar servicios financieros y sociales acorde a la realidad y condiciones de nuestros
soci@s, ejecutando acciones en cooperación con instancias involucradas en el campo de
finanzas del territorio, de esta forma para fortalecer las economías y finanzas populares y
solidarias.

 VISIÓN
Somos una cooperativa solvente, sólida, que facilita servicios financieros y sociales de calidad,
para promover el buen vivir de los socios y la economía solidaria del pueblo cañari con
directivos, funcionarios y socios comprometidos, capacitados y eficientes.

 OBJETIVOS
 VALORES

 Transparencia
 Honestidad
 Compromiso
 Responsabilidad
 Confianza
 Fidelidad
 Democracia

 ACTIVIDADES DE LA COOPERATIVA
1. Recibir depósitos a la vista y a plazo, bajo cualquier mecanismo o modalidad autorizado;

2. Otorgar préstamos a sus socios;

3. Conceder sobregiros ocasionales

4. Efectuar servicios de caja y tesorería;

5. Efectuar cobranzas, pagos y transferencias de fondos, así como emitir giros contra sus
propias oficinas o las de instituciones financieras nacionales o extranjeras;

6. Recibir y conservar objetos muebles valores y documentos en depósito para ser custodia y
arrendar casilleros o cajas de seguridad para depósitos de valores;

7. Asumir obligaciones por cuenta de terceros a través de aceptaciones, endosos o avales de


títulos de crédito, así como por el otorgamiento de garantías, fianzas y cartas de crédito internas
y externas, cualquier otro documento, de acuerdo con las normas y prácticas y usos nacionales
e internacionales;

8. Recibir préstamos de instituciones financieras y no financieras del país y del exterior;

9. Invertir preferentemente, en este orden, en el Sector Financiero Popular y Solidario, sistema


financiero nacional y en el mercado secundario de valores y de manera complementaria en el
sistema financiero internacional;

10. Efectuar inversiones en las cajas centrales y otros.

11. Adicionalmente, podrá efectuar las actividades complementarias que le fueren autorizadas
por la superintendencia de Economía Popular Solidaria.
 FODA
La Cooperativa de Ahorro y Crédito “Mushuk Yuyay Ltda.” considera que las
fortalezas hay que impulsarlas y las oportunidades aprovecharlas; por lo tanto, son
aspectos positivos, mientras que las debilidades se deben eliminar y evitar las amenazas
consideradas así como aspectos negativos para la cooperativa.

Fortalezas Debilidades
- La entidad no posee un mecanismo que alerte de
- Contar con un personal motivado para el operaciones anormales en los sistemas que se utiliza.
desarrollo de las actividades.
-No se realizan controles periódicos en cuanto al sistema
- Crecimiento consistente de la cartera. de información.
- Estar ubicados en un buen sector permitiendoles - Los sistemas implementados en la entidad no cuentan con
estar cerca y a la disposición de los socios. un plan de contingencia.
- No tienen ningún sistema que permita que toda
- Poder de liderazgo a nivel directivo. información que se genere, se gestione en forma oportuna.

FODA
Oportunidades
- Lastasas de interés son atractivas; así impulsan Amenazas
la captación de recursos monetarios. - Decrecimiento de la economía.
- Capacidad de los socios para realizar - El creciente control por parte del gobierno sobre costos y
transacciones. tasas de interés reduce la captación de socios.
- Incremento de créditos a prequeños - Cambios y contradicciones en la SEPS en los requisitos
para estar regulada.
productores y microempresas.
- Aquellos socios inactivos prefieren a la competencia.

Fuente: Cooperativa de ahorro y crédito “Mushuk-Yuyay


 ORGANIGRAMA ESTRUCTURAL

ASAMBLEA GENERAL DE
REPRESENTANTES

CONSEJO DE CONSEJO DE
VIGILANCIA ADMINISTRACIÒN

UNIDAD DE COMITÉ DE
RIESGOS CRÉDITO

GERENCIA

CONTABILIDAD COBRANZAS CAJA- ARCHIVO

CRÉDITO CUMPLIMIENTO

Fuente: Cooperativa de ahorro y crédito “Mushuk-Yuyay

 FECHA DE INTERVENCIÓN
Esta auditoría de Sistemas será llevada a cabo en la ciudad del Cañar a la COOPERATIVA
DE AHORRO Y CREDITO “MUSHUK-YUYAY LTDA.”, dando cumplimiento a la orden
de trabajo Nº 001 – JA- 2018.

 EQUIPO DE TRABAJO
El Equipo de Trabajo que realizará la Auditoria de Sistemas es:

DENOMINACIÓN RESPONSABLE
Auditor Jefe de Equipo CPA. Alexandra Bermeo
Auditor Supervisor CPA. Lisbeth Galarza
Auditor Senior CPA. Marisol Sinchi
 ETAPAS DE LA AUDITORÍA
 Planificación Preliminar: En esta etapa se conocerá los objetivos y estrategia de la
Cooperativa, se recolectará la documentación e información necesaria para el archivo
permanente, se recolectará información de todas las TICS que posee la cooperativa.
 Planificación Específica: Se realizará el programa de auditoría.
 Ejecución: Se realizará el ingreso de toda la información obtenida en el programa PILAR
BASIC, se realizara la evaluación de los riesgos y amenazas y salvaguardas.
Adicionalmente se generará el informe de riesgos de la institución.
 Comunicación: Se dará a conocer el informe y el acta final de comunicación de resultados.

 CRONOGRAMA
DÍAS
PLANIFICACIÓN FECHAS ESTIMADAS
LABORABLES
Preliminar 2 22/05/2018 – 23/05/2018
Específica 3 24/05/2018 – 28/05/2018
EJECUCIÓN
Identificación de Activos 4 29/05/2018 – 01/06/2018
Valoración de Dominios 2 04/06/2018 – 05/06/2018
Factores Agravanres 1 06/06/2018 – 06/06/2018
Medidas Técnicas y Organizativas 1 07/06/2018 – 07/06/2018
Medidas de Protección Legal 2 08/06/2018 – 11/06/2018
Riesgo 1 12/06/2018 – 12/06/2018
COMUNICACIÓN DE
2 13/06/2018 – 14/06/2018
RESULTADOS
SEGUIMIENTO 1 15/06/2018 – 15/06/2018
5% IMPREVISTOS 1 18/06/2018 – 18/06/2018
TOTAL DÍAS DE LA AUDITORIA 20
PROGRAMA DE PLANIFICACIÓN PRELIMINAR

Los procedimientos que se llevaron a cabo en la Cooperativa se encuentran fundamentados y


desarrollados en los Anexos dentro de los papeles de trabajo que corresponden a la etapa de
planificación preliminar.

PROGRAMA DE PLANIFICACION PRELIMINAR


N° OBJETIVOS/PROCEDIMIENTOS REF REALIZADO SUPERVISADO
NOMBRE FECHA NOMBRE FECHA
1 Obtener información con el fin de Marisol Lisbeth
conocer las TICS que posee la Sinchi Galarza
Cooperativa
2 Evaluar la estructura del control Marisol Lisbeth
interno para verificar las falencias que Sinchi Galarza
se presenten en la Cooperativa,
respecto al área de sistemas.
PROCEDIMIENTOS
1. Visitar la Cooperativa de Ahorro y
Crédito.
Entrevistar al Gerente para coordinar la PT-
PP
fecha de inicio de la auditoria de
002
sistemas. Marisol 22- 22-May-
Conocer cuál es su perspectiva según el PT- Sinchi May- Lisbeth 2018
desempeño que se realiza en la PP 2018 Galarza
002
Cooperativa y en qué departamento se
debe tener mayor énfasis.

Solicitar al Gerente que comunique a Marisol 22- Lisbeth 22-May-


cada uno de los Jefes de los Sinchi May- Galarza 2018
departamentos sobre la auditoria a 2018
realizarse.
2 Inspeccionar la Cooperativa
Conocimiento del Equipo de Auditoria
sobre los departamentos que posee la
Cooperativa para:
Identificar cuáles son las actividades
que se realizan de acuerdo a los
PT-
deberes y atribuciones que tiene cada
PP
jefe de los departamentos. 001
Entrevista con cada uno de los jefes de Marisol 22- Lisbeth 22-May-
los departamentos de la entidad como: PT- Sinchi May- Galarza 2018
PP
jefe de caja, de crédito, sistemas, 2018
004
contabilidad, sistemas.
3. Evaluación del control interno.
Realizar un cuestionario de control PP/ Marisol 22- Lisbeth 22-May-
interno basado en COSO III para PT Sinchi May- Galarza 2018
evaluar el nivel de confianza y el nivel 007 2018
de riesgos de acuerdo a la información
obtenida.
4 Identificar elementos a ser
auditados.
Solicitar al departamento de Recursos PT- Marisol 22- Lisbeth 22-May-
Humanos para obtener una lista de los PP Sinchi May- Galarza 2018
005
principales trabajadores de la entidad. 2018

Identificar las diferentes áreas a ser PT- Marisol


auditadas. PP Sinchi 23- Lisbeth 23-May-
006
May- Galarza 2018
2018
Elaborar una matriz de riesgo Marisol 23- Lisbeth 23-May-
preliminar que se han encontrado de Sinchi May- Galarza 2018
acuerdo a un conocimiento previo de la 2018
Cooperativa.
Elaborar el memorando de Marisol 21-Abr- Lisbeth 21-Abr-
planificación preliminar. Sinchi 2018 Galarza 2018
CUESTIONARIO DE EVALUACIÓN DE CONTROL INTERNO

PP/PT 007

COOPERATIVA MUSHUK YUYAY LTDA.


AUDITORÍA DE SISTEMAS
EVALUACIÓN DE CONTROL INTERNO

OBJETIVO: Realizar la evaluación preliminar al Sistema de Control Interno.

OBSERVACIO
N° PRINCIPIO PREGUNTAS SI NO N/A
NES
AMBIENTE DE CONTROL
1 ¿La Cooperativa cuenta con un Código de Ética? X
Integridad y
2 ¿Se ha difundido los valores y principios de la cooperativa a todos sus empleados? X
Valores éticos
¿Ha difundido la normativa bajo la cual se rige la cooperativa a sus principales
3 X
empleados?
¿Existe personal encargado de supervisar las funciones de los miembros de la
4 X
cooperativa?
Ejerce
5 responsabilidad ¿Con que frecuencia se realizan las actividades de supervisión? X
de Supervisión
6 ¿Toma medidas en caso de encontrar deficiencias en las supervisiones? X
7 ¿Tiene definida una estructura clara dentro de su cooperativa? X
Establece
estructura, ¿Todos los niveles de la estructura tienen definido sus funciones y
8 X
responsabilidad y responsabilidades?
autoridad
9 ¿Ha establecido en todos los niveles, el jefe inmediato a quien debe reportar? X

10 ¿Se ha establecido cuál es su principal competencia? X


Demuestra
11 compromiso para ¿Ha realizado comparaciones de su cooperativa con sus principales competidores? X
la competencia
12 ¿Tiene planificado actividades para mejorar en el mercado? X

13 ¿La gerencia incentiva el cumplimiento de los objetivos a todos sus empleados? X

Hace cumplir con ¿Los principales empleados están involucrados para mejorar los procesos de
14 X
la responsabilidad Control Interno?

15 ¿Se evalúa el cumplimiento de las funciones de todos los empleados? X

EVALUACIÓN DE RIESGOS

16 ¿La cooperativa cuenta con una planificación operativa? X

17 Específica ¿La cooperativa tiene una planificación estratégica? X


objetivos
18 relevantes ¿La cooperativa tiene un presupuesto para el ejercicio fiscal 2017? X

19 ¿Los planes estratégicos son acordes a la misión y visión de la cooperativa? X

¿La cooperativa posee indicadores que le permitan anticipar los riesgos


20 X
relacionados a su actividad?
Identifica y ¿Los riesgos de la cooperativa son administrados por algún funcionario o
21 analiza los riesgos departamento? X

¿La cooperativa cuenta con un área específica para el resguardo de toda la


22 X
información de sus clientes?

23 ¿Existe una debida segregación de funciones para el personal existente? X

24 ¿La cooperativa realiza un arqueo de caja de manera diaria? X

¿La cooperativa cuenta con un plan de contingencia para posibles clientes que no
25 X
Evalúa el riesgo cumplan con sus obligaciones?
de fraude ¿El personal que labora en caja es capacitado de manera periódica o solo en caso
26 X
de ser necesario?
¿La entidad recibe una declaración del cliente que asegure que el dinero que ingresa
27 X
es lícito?
¿Las regulaciones que emite la superintendencia de economía popular y solidaria
28 X
son importantes para la entidad?
Identifica y
analiza cambios ¿La cooperativa se mantiene actualizada en la información que proporciona el
29 X
importantes Banco Central del Ecuador?
¿La entidad posee algún mecanismo que alerte de operaciones anormales en los
30 X
sistemas que utiliza?
ACTIVIDADES DE CONTROL
31 ¿La información está documentada y disponible para su verificación? X
¿Se implementan controles para verificar que la información sea utilizada por el
32 X
personal responsable?
Selecciona y
desarrolla ¿La entidad cuenta con Indicadores de gestión que le permitan evaluar el
33 X
rendimiento de la entidad?
actividades de ¿Los directivos realizan un seguimiento permanente de cada actividad con el
34 control. X
objetivo de asegurar que el control interno funcione correctamente?

35 ¿Se realizan auditorías externas periódicamente? X

36 Selecciona y ¿Se realizan controles periódicos en cuanto al sistema de información? X


desarrolla
37 controles ¿Los sistemas implementados en la entidad cuentan con un plan de contingencia? X
generales sobre
38 tecnología. ¿Los sistemas que posee la entidad están debidamente resguardados? X

39 ¿Las tareas que se realizan en la entidad se basan en el manual de procedimientos? X


Se implementa a
¿Los empleados están informados de los procedimientos que deben realizar en la
40 través de políticas X
entidad?
y procedimientos
41 ¿La entidad establece políticas a través de los manuales de crédito? X
¿La entidad ha implementado actividades de control necesarias para el logro de sus
42 X
objetivos?
¿La información obtenida del análisis financiero es relevantes para la toma de
43 X
usa información decisiones?
relevante
44 ¿Se realizan actividades de control para ver si un riesgo es relevante? X

45 ¿Las actividades de control forman parte de la gestión empresarial? X

INFORMACIÓN Y COMUNICACIÓN
¿Se entregan a todos los empleados información como manuales, reglamentos y
46 X
normativas?
¿Cada empleado está informado sobre de qué manera están relacionados sus
47 X
actividades con las actividades de los demás?
Comunica ¿Tienen algún sistema que permita que toda información que se genere, se
48 X
Internamente gestione en forma oportuna, eficiente y ordenada?

49 ¿Los sistemas informáticos son manejados adecuadamente por algún manual? X

50 ¿En las distintas áreas de la cooperativa, existe un adecuado flujo de información? X

¿Las propuestas dadas por el personal, con respecto al mejoramiento de la


51 X
institución, son tomadas en cuenta por los Jefes de cada Departamento?

52 ¿Ha existido la denuncia de posibles actos indebidos dentro de la cooperativa? X

¿Los socios de la Cooperativa tienen conocimiento sobre el desempeño y


53 X
situación de la misma por parte de la administración?
54 ¿La Cooperativa mantiene actualizada su página web? X
¿El Gerente utiliza los reportes diarios para la elaboración de su informe de
55 X
gestión?
¿Los requerimientos de clientes, proveedores y otros son tomados en cuenta por la
56 X
Administración?
Comunica ¿Existe compromiso por el personal de la administración en la entrega de
57 X
Externamente información a los organismos de control?
¿Todos los usuarios tienen conocimiento del nivel de confiabilidad de la
58 X
información financiera y operativa de la Cooperativa?

59 ¿Constan de canales de comunicación abiertos de abajo hacia arriba o viceversa? X

60 ¿Se informa a terceros sobre el nivel de ética de la Cooperativa? X


SUPERVISIÓN Y MONITOREO
¿Requieren los procedimientos vigentes que la Administración revise el proceso de
61 control interno para asegurarse que los controles se están aplicando X
adecuadamente?
¿Requieren los procedimientos que se soliciten aprobaciones de terceros para
62 X
corroborar la información generada dentro de la entidad?

63 ¿La cooperativa cuenta con un auditor interno independiente? X


Conduce
¿Las evaluaciones de control interno son adecuadas para las actividades que realiza
64 evaluaciones X
la cooperativa?
continuas e
independientes. ¿La gerencia realiza evaluaciones que permitan conocer el nivel de eficacia de los
65 X
controles internos aplicados en el procesamiento de las operaciones?
¿Las evaluaciones continuas e independientes son desarrolladas por personas que
66 X
tienen el suficiente conocimiento sobre lo que se está evaluando?
¿Las evaluaciones se hacen de manera independiente para cada departamento de la
67 X
cooperativa?
¿Las evaluaciones son desarrolladas cada cierto periodo de tiempo o solo en el caso
68 X
de ser necesarias?
69 ¿Se investigan las causas de las deficiencias en los controles internos? X

70 ¿Se corrigen las transacciones o las deficiencias identificadas? X


Evalúa y
71 comunica ¿Las deficiencias detectadas son expuestas ante la máxima autoridad de la entidad? X
deficiencias
72 ¿La Administración evalúa los resultados de las evaluaciones que se realizan? X
¿Las deficiencias encontradas son comunicadas a las partes responsables con la
73 X
finalidad de que se tomen medidas correctivas?
¿La Administración monitorea si las deficiencias son corregidas de manera
74 X
oportuna?
¿En el caso de que exista alguna deficiencia por irresponsabilidad de algún
75 X
empleado se aplica algún tipo de sanción al mismo?
ELABORADO POR: MARISOL SINCHI
REVISADO POR: ALEXANDRA BERMEO
SUPERVISADO POR: LISBETH GALARZA

 DETERMINACIÓN DEL NIVEL DEL RIESGO Y DE CONFIANZA

1. VALORACIÓN

PT = Ponderación Total
NC= Nivel de Confianza
CT= Calificación Total

NC= CT x 100
PT

NIVEL DE CONFIANZA NIVEL DE RIESGO RIESGO

69
x 100= 92%
6
x 100= 8%
15% - 50% 51% - 75% 76% - 95%
75 75

CONFIANZA
MEMORANDO DE PLANIFICACIÓN PRELIMINAR

AUDITORÍA A LA COOPERATIVA MUSHUK YUYAY LTDA POR EL


PERIODO COMPRENDIDO ENTRE EL 01 DE ENERO AL 31 DE DICIEMBRE
DE 2017

ANTECEDENTES:

La entidad no presenta auditorías de sistemas en periodos anteriores.

MOTIVO DE LA AUDITORÍA:

La Auditoría de Sistemas de la Cooperativa Mushuk Yuyay Ltda., se realizará por


petición personal a la Gerencia y con el objetivo de verificar cuan eficiente es la
cooperativa realizando sus actividades diarias con la utilización de sus TICS y sobre todo
constatar si está o no cumpliendo los objetivos planteados.

OBJETIVO GENERAL:

Verificar que el área de sistemas de la Cooperativa Mushuk Yuyay Ltda. al realizar sus
actividades de manera conjunta con todos sus departamentos brinden satisfacción a los
socios y alcancen los estándares establecidos bajo la normativa establecida por los
organismos de control.

ALCANCE:

En la Auditoría de Sistemas de la Cooperativa Mushuk Yuyay Ltda., vamos a examinar


y evaluar el control interno, la gestión y el desempeño aplicado en la Matriz de la
Cooperativa Mushuk Yuyay Ltda.; lo cual permitirá determinar si una compañía posee el
nivel adecuado de tecnología.

PRINCIPALES ACIVIVIDADES

1. Recibir depósitos a la vista y a plazo, bajo cualquier mecanismo o modalidad


autorizada;

2. Otorgar préstamos a sus socios;


PRINCIPALES FUNCIONARIOS

Gerente General: Econ. Pichazaca Mayancela Rumiñahui, Mst.

Gerente Subrogante y Director de Negocios - Jefe de Crédito: Ing. Com. Pichazaca


Quinde Segundo Pascual

Gerente de Riesgos: Lcdo. Ramón Pichasaca Acero

Gerente de Contabilidad: CPA. Rosa Lazo Zaruma

Oficial de Cumplimiento: Ing. Walter Mayancela M.

Jefe de Cajas: Sra. Luz Mayancela P.

Proveedor de Sistemas: Ing Luis Villalta

Proveedor de Servicios de Red: Ing. Carlos Fajardo

PUNTOS DE INTERÉS PARA LA AUDITORÍA

Área de Sistemas

Área de Contabilidad

Área de Cajas
MATRIZ PRELIMINAR DE RIESGOS

COMPONENTE RIESGO RIESGO DE ENFOQUE


INHERENTE CONTROL PRELIMINAR DE
AUDITORIA DE
SISTEMAS
GERENCIA BAJO BAJO Pruebas de
GENERAL Cuenta con un Mantiene todas cumplimiento.
manual de las redes activas y
funciones en los permite su acceso
que se detalla a información de
todas las toda la
actividades que cooperativa.
debe realiza.

CONTABILIDAD MODERADO MODERADO Pruebas de


GENERAL Por El sistema debe cumplimiento y
actualizaciones mantenerse pruebas sustantivas.
constantes de la actualizado
normativa e constantemente y
interpretaciones permitir
erróneas. implementar
nuevos
requerimientos
legales.
DEPARTAMENTO MODERADO BAJO Pruebas de
DE CREDITOS Por la actividad Mantiene el cumplimiento y
principal a la que sistema pruebas sustantivas.
se dedica, está actualizado para
involucrada con realizar las
incertidumbres y controles que
con la economía. exige el
departamento.
CAJAS MODERADO ALTO Pruebas de
Realizan las No tienen cumplimiento y
captaciones de capacitación en el pruebas sustantivas.
dinero que realiza sistema nuevo
la entidad además que se les
de mantener un implemento.
respaldo de las
actividades
realizadas.
AREA DE MODERADO ALTO Pruebas de
SISTEMAS Todos los Los servicios de cumplimiento y
departamento de sistemas y redes pruebas sustantivas.
la cooperativa, son suministrados
manejan TICS y por proveedores
por su actividad que externos, por
involucra siempre lo tanto no tienen
el uso de estas un contacto
tecnologías. directo y
permanente con la
cooperativa.
PT-PP
001
PAPEL DE TRABAJO
NOMBRE DE LA COOPERATIVA: COAC MUSHUK YUYAY LTDA.
NOMBRE DE LA AUDITORIA: AUDITORIA DE SISTEMAS
NOMBRE DEL PAPEL DE TRABAJO: CÉDULA NARRATIVA DE LA VISITA PRELIMINAR
PERIODO:

Se realizó la visita preliminar a la Cooperativa “Mushuk Yuyay Ltda.”, ubicada en el Cantón y


Provincia del Cañar, en su matriz ubica en la comunidad San Rafael, el día 22 de mayo del 2018,
Primero visitamos al Gerente General, Eco. Rumiñahui Pichazaca, quien nos dio la bienvenida y
se ofreció a ayudarnos en lo que necesitemos y expreso estar muy interesado en que realicemos la
Auditoría de Sistemas porque les ayuda a conocer en que áreas o actividades puede mejorar la
Cooperativa.
La entidad labora de lunes a viernes, todos sus departamentos en el horario de 8H00 a 13H00 y
14H00 a 17H00 y los días domingos únicamente el área de cajas de en el horario de 8H30 a 12H00.
En la visita se observó que la entidad cuenta con una amplia infraestructura, tiene puestos de
trabajo para cada departamento, actualmente tiene habilitado dos ventanillas para caja.
En los departamentos de crédito, talento humano, cumplimiento, gestión de riesgos, contabilidad
y caja, cuenta con todos los recursos necesarios para desempeñar sus funciones.
Se observó que el ambiente laboral es bueno, y tienen una buena relación todos los responsables
y asistentes de cada departamento. También el gerente general mostró un interés por el buen
desempeño de la Cooperativa y muestra apoyo a todos los departamentos.
Después de realizar las entrevistas a los principales empleados dentro de la cooperativa se
determinó que las principales áreas son el área de créditos, el área de cumplimiento, el área de
gestión de riesgos, y el área de sistemas que es la que debe coordinar con todos los departamentos
para mantener las actividades diarias.
Por último comunicamos al gerente que vamos a revisar aspectos de gestión, de control interno,
de cumplimiento de las TICS que posee la cooperativa para determinar posibles falencias que
impidan el cumplimiento de las metas y objetivos. La visita finalizó a las 15H00.

Preparado por: Alexandra Bermeo


Supervisado por: Lisbeth Galarza
Fecha: 22-May-2018
PT-PP
002
PAPEL DE TRABAJO
NOMBRE DE LA COOPERATIVA: COAC MUSHUK YUYAY LTDA.
NOMBRE DE LA AUDITORIA: AUDITORIA DE GESTIÒN
NOMBRE DEL PAPEL DE TRABAJO: ENTREVISTA AL GERENTE GENERAL DE
LA COOPERATIVA
PERIODO: Enero – Diciembre 2017
PREGUNTAS RESPUESTAS
En el 2011 ingresó. Trabaja en la SEPS desde
1. ¿Cómo llego a liderar la Cooperativa
Junio de 2017 como Jefe de Crédito por
MUSHUK-YUYAY?
disposición de la SEPS (segmento 3)
2. ¿Cuál es el área o departamento más Área de Créditos (negocio central) y
importante de la Cooperativa? Captaciones (pólizas)
Todos son socios, tienen voz y voto, a través
3. ¿Busca hacer posible el sentido de de socios representantes (30), cada uno con
pertinencia en el asociado? un valor certificado de aportaciones.
- Iniciando con publicidad (Cuñas radiales)
4. ¿Qué estrategias han utilizado para
- Referencias boca a boca
posicionarse en el lugar que hoy se
- Que es una Cooperativa dirigida al área
encuentra?
indígena.
- Mantienen productos, únicamente
intermediación financiera
- Existe la posibilidad de implementar a
5. ¿Qué proyectos llevan a cabo en este
futuro un seguro agrícola.
momento?
- Seguros de vida como $800.00 a socios
por fallecimiento, crédito (desgravamen
$10.000.00.
- Al área de créditos, porque es la parte
6. ¿Si usted fuera auditor, qué área de su fundamental de la Cooperativa.
Cooperativa auditara? - Al departamento de Recursos Humanos
- Al departamento de Riesgos
7. ¿Cuál fue el mayor o principal problema Cartera sana, ya que los indicadores de
que se la ha presentado en su morosidad debe ser menor a 5 y tenía 5.25
administración?
- Son de vital importancia porque todas
nuestras actvidades tienen como soporte
8. ¿Cuál es la importancia del manejo e
fundamental a las TICS.
implementación de las TICS en la
- Son indispensables para llevar a cabo
cooperativa?
satisfactoriamente nuestras actividades
diariamente.
Preparado por: Auditores Marisol Sinchi

Supervisado por: Auditor Lisbeth Galarza


Fecha: 22-May-2018
PT-PP
003

PAPEL DE TRABAJO
NOMBRE DE LA COOPERATIVA: COAC MUSHUK YUYAY LTDA.
NOMBRE DE LA AUDITORIA: AUDITORIA DE SISTEMAS
NOMBRE DEL PAPEL DE TRABAJO: ENTREVISTA AL JEFE DE CAJAS DE LA
COOPERATIVA
PERIODO: Enero – Diciembre 2017

PREGUNTAS RESPUESTAS
1. ¿Qué tiempo ejerce el cargo de Jefe de
3 años
Caja?
2. ¿Cuáles son sus funciones como Jefe de Caja principal, Jefe de Caja, Encargado de
Caja? archivo
Si, desde septiembre-octubre, el 70% del
3. ¿En el tiempo que trabaja en la
personal está capacitado, hace poco tiempo
Cooperativa ha encontrado
cambiaron el sistema y no hubo capacitación,
irregularidades en las cajas?
por lo que hubo número de cedulas duplicados.
Si dispone de recursos tecnológicos, tenemos
4. ¿En su área de trabajo, existe los recursos un sistema para cajas. El departamento cuenta
tecnológicos suficientes para desempeñar con computadores, impresoras y tambien
sus funciones? contamos con redes para comunicar la
información.
- Mantener todo ordenado con amplia
5. ¿Describa los principales objetivos que responsabilidad
tiene su área de trabajo? - Coordinación adecuada con los 3 asistentes
- Por el Jefe de Recursos Humanos
6. ¿Cuáles son los medios formales e - Gerente de riesgos
informales por los que puede recibir - Todo mediante escritos, firmas o a través
información? de correos.
- Manual de Cajas
- Con capacitaciones, nuevos cambios,
7. ¿Cómo es la relación que tiene con sus mantienen una buena comunicación
colaboradores del área de caja? - Todo se reporta al Gerente, Jefe de
Recursos Humanos y Jefe de Riesgos
Preparado por: Auditores Marisol Sinchi
Supervisado por: Auditor Lisbeth Galarza
Fecha: 22-Abr-2018
PAPEL DE TRABAJO
NOMBRE DE LA COOPERATIVA: COAC MUSHUK YUYAY LTDA.
NOMBRE DE LA AUDITORIA: AUDITORIA DE SISTEMAS
NOMBRE DEL PAPEL DE TRABAJO: ENTREVISTA AL CONTADOR DE LA
COOPERATIVA
PERIODO: Enero – Diciembre 2017

PREGUNTAS RESPUESTAS
1. ¿Qué es lo que más le motiva estar en Ejercer la profesión (12 años en la
este trabajo? Cooperativa)
2. ¿Qué es lo que más le gusta de su Todo lo relacionado con la profesión y ayudar
trabajo? en la toma de decisiones.
3. ¿Según su criterio que es lo más
Cumplir todas las leyes (SEPS, SRI, IESS,
importante que todo contador debe
Código Monetario, Presupuestos)
saber?
Si, tenemos un sistema que es de mucha ayuda
4. ¿Tiene un sistema informático que le
para nuestro departamento, este sistema es
ayude a cumplir con sus funciones?
utilizado por los otros departamentos también.
El sistema es bueno, pero hay veces que no
5. ¿Usted considera que el sistema
hay como realizar ciertas actividades y
informático es completo y le ayuda a
tenemos que esperar a que llegue el encargado
desempeñar sus funciones
del sistema para que pueda resolver los
eficientemente?
problemas que éste genera.
Intermediación financiera (captación y
6. ¿Para usted cual es la actividad colocación)
fundamental que debe realizar en la
entidad? Reportar todo a la SEPS mensualmente los
estados financieros.

7. ¿Cuál es la actividad en la que invierte Revisión de todos los operativos.


más tiempo? Control previo a caja y contabilidad.
Contabilización, Control Interno.
Control previo o Control Interno.
8. ¿Cuáles son los procedimientos que Arqueo de caja, revisión de facturas.
usted efectúa para minimizar el riesgo Coordinar con el departamento de crédito para
de cometer errores significativos? las provisiones. Realizar indicadores de
gestión.
Preparado por: Auditores Marisol Sinchi
Supervisado por: Auditor Lisbeth Galarza
Fecha: 22-Abr-2018
PT-PP
004
PT-PP
005

PAPEL DE TRABAJO
NOMBRE DE LA COOPERATIVA: COAC MUSHUK YUYAY LTDA.
NOMBRE DE LA AUDITORIA: AUDITORIA DE SISTEMAS
NOMBRE DEL PAPEL DE TRABAJO: PRINCIPALES EMPLEADOS DE LA ENTIDAD
PERIODO:

Los principales empleados de la entidad son los siguientes, de acuerdo al Organigrama


Funcional
Gerente General desde 26/06/2017
Econ. Pichazaca Mayancela Rumiñahui, Mgt.

Gerente Subrogante y Director de Negocios - Jefe de Crédito


Ing. Com. Pichazaca Quinde Segundo Pascual

Gerente de Riesgos
Lcdo. Ramón Pichasaca Acero

Gerente de Contabilidad
CPA. Rosa Lazo Zaruma

Oficial de Cumplimiento
Ing. Walter Mayancela M.

Jefe de Cajas
Sra. Luz Mayancela P.

Proveedor de Sistemas
VimaSystem – Ing. Luis Villalta

Proveedor de Redes
REFLA- Ing. Carlos Fajardo

Preparado por: Alexandra Bermeo


Supervisado por: Lisbeth Galarza
Fecha: 23 – May- 2018
PAPEL DE TRABAJO
NOMBRE DE LA COOPERATIVA: COAC MUSHUK YUYAY LTDA.
NOMBRE DE LA AUDITORIA: AUDITORIA DE SISTEMAS
NOMBRE DEL PAPEL DE TRABAJO: ELEMENTOS A SER AUDITADOS
PERIODO: enero – diciembre 2017

Después de visitar la empresa y realizar entrevistas a los jefes de los principales


departamentos determinamos los siguientes elementos a auditar, por la importancia
que tiene en la cooperativa, así como por el impacto que generan en la misma.

Área de Contabilidad
Es un área que siempre necesita de un respaldo en TICS para realizar sus actividades diarias,
además de que necesita que el sistema que utiliza este funcionando correctamente y que
mantenga actualizado todos los requerimientos que exigen las autoridades competentes.

Área de Sistemas
Las herramientas informáticas son fundamentales para desempeñar las actividades diarias
de la Cooperativa, pero no cuenta con un departamento propio de sistemas dentro de la
entidad y está manejado por un Proveedor externo, así como el area de redes, también tienen
proveedores externos que la suministran.

Área de Cajas
Es la parte operativa principal de la empresa y aquí fundamentalmente realizan las
captaciones de dinero, por lo tanto, necesitan mantener un orden adecuado y controles
efectivos que garanticen una eficiente captación de los fondos, así como necesitan que toda
su parte tecnológica este funcionando todo el tiempo al 100%.

Área de Gerencia
Es la encargada de administrar toda la cooperativa , por esto siempre requiere que la
información esté disponible todo el tiempo, así como es el que establece los requerimientos
del área de sistemas y redes.

Preparado por: Alexandra Bermeo


Supervisado por: Lisbeth Galarza
Fecha:
PT-PP
006

PLANIFICACION ESPECÍFICA

COOPERATIVA MUCHUK YUYAY LTDA.


AUDITORÍA DE SISTEMAS DEL
01 DE ENERO AL 31 DE DICIEMBRE DE 2017

PROGRAMA DE PLANIFICACIÓN ESPECÍFICA


REALIZADO SUPERVISADO
N° OBJETIVOS/PROCEDIMIENTOS REF.
NOMBRE FECHA NOMBRE FECHA
1 OBJETIVOS
Evaluar y Analizar el Sistema
1.1 de Control Interno por
componente.
Evaluar y Calificar el riesgo por
componente de los
1.2
departamentos de:
Contabilidad, Cajas y Sistemas.
Identificar las principales áreas
críticas dentro de los
1.3
departamentos de:
Contabilidad, Cajas y Sistemas.
2 PROCEDIMIENTOS
Realice una entreviste al jefe
de sistemas para conocer los
2.1 PT/PE 004
responsables de las diferentes
áreas de sistemas.
Realice una encuesta al
encargado de Sistemas, sobre Marisol Lisbeth
2.2 PT/PE 001 24/05/18 24/05/18
los activos esenciales que Sinchi Galarza
posee.
Realice un cuestionario al
encargado de sistema para Marisol Lisbeth
2.3 PT/PE 002 24/05/18 24/05/18
conocer cuáles son los Sinchi Galarza
servicios contrados que tiene.
Aplique un cuestionario al
encargado de sistemas para Marisol Lisbeth
2.4 PT/PE 001 24/05/18 24/05/18
conocer el equipamento de la Sinchi Galarza
entidad.
Realice un Cuestionario para
2.5 conocer cuales son los equipos PT/PE 005 Marisol 25/05/18
Lisbeth
25/05/18
auxiliares que tiene la Sinchi Galarza
cooperativa
Realice una Cédula Narrativa
de la visita a la cooperativa Marisol Lisbeth
2.6 PT/PE 007 28/05/18 28/05/18
para la planificación Sinchi Galarza
específica.
3 RESULTADOS
Realice el Informe que será
Marisol Lisbeth
3.1 entregado al Gerente de la PT/PE 010 13/06/12 12/06/18
Cooperativa, este informe Sinchi Galarza
debe contener conclusiones y
recomendaciones
PAPEL DE TRABAJO
PT/PE 005
NOMBRE DE LA COOPERATIVA: COAC MUSHUK YUYAY LTDA.
NOMBRE DE LA AUDITORIA: AUDITORIA DE SISTEMAS
NOMBRE DEL PAPEL DE TRABAJO: CÉDULA NARRATIVA
PERIODO: ENERO – DICIEMBRE 2017
Se realizó la visita a la Cooperativa “Mushuk-Yuyay Ltda.”, ubicada en el Cantón y Provincia del Cañar,
en su matriz ubica en la comunidad San Rafael, el día lunes 25 de mayo del 2018; y en dicha Cooperativa
nos recibió el Gerente General, Eco. Rumiñahui Pichazaca, quien nos dio la bienvenida y a la vez nosotros
le entregamos el oficio sobre las actividades que se realizara como parte de la Planificación Específica y el
amablemente accedió a ayudarnos con las siguientes actividades: Evaluación de Control Interno por
Componente al Departamento de Sistemas.
El encargado del área de Sistemas nos recibió cordialmente y no ayudaron respondiendo cada uno de los
cuestionarios, los cuales fueron creados acorde a las área que se van a evaluar, con un enfoque TICS que
maneja el sistema.
Por último comunicamos al gerente que vamos a revisar los riesgos mediante los hallazgos encontrados en
cada evaluación; los riesgos serán analizados con el programa Pilar Basic para determinar posibles
falencias que impidan el cumplimiento de las metas y objetivos. La visita finalizó a las 12H00 am.

Preparado por: Alexandra Bermeo


Supervisado por: Lisbeth Galarza
Fecha: 25/05/18
PT/PE 001
COOPERATIVA DE AHORRO Y CRÉDITO MUSHUK YUYAY LTDA.
GESTIÓN DE RIESGOS DE LAS TICS
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE DE 2017

Marque los activos que posee la cooperativa


X Ahorro
X Crédito
Cajero Automático
X Página Web
X Telefonía IP
Acceso Remoto
X Servidor de Correo Electrónico
Servicio de Archivo compartido por Ifolder
X Internet
X Sistema Financiero
X Ofimática
X Antivirus
Paquete Adobe
My SQL
VLC
X DVR
X Servidor de Base de Datos
Equipos Virtuales
X Router
X Switch
Radios
Firewall
X Computadoras de Escritorio
X Computadoras Portátiles
X Servidores
X Impresora a Laser
Impresora matricial
Cámaras Fotográficas
PT/PE 002
COOPERATIVA DE AHORRO Y CRÉDITO MUSHUK YUYAY LTDA.
GESTIÓN DE RIESGOS DE LAS TICS
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE DE 2017

Enumere las redes de comunicación que posee la cooperativa

Telefonía IP
Red LAN
Red WAN
Otros: Rack de Datos con Patchpanel

PT/PE 003
COOPERATIVA DE AHORRO Y CRÉDITO MUSHUK YUYAY LTDA.
GESTIÓN DE RIESGOS DE LAS TICS
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE DE 2017

Marque el equipamiento auxiliar que posee la cooperativa

Fuentes de Alimentación
Sistemas de Alimentación Ininterrumpida
Generador Eléctrico
X Equipo de Climatización
Centro de Datos
Robots
Caja Fuerte
X Sistema de Alarma
Biometría
Acceso Temporizado
Detector de Incendios
Extintor de Incendios
X UPS
PT/PE 004
COOPERATIVA DE AHORRO Y CRÉDITO MUSHUK YUYAY LTDA.
GESTIÓN DE RIESGOS DE LAS TICS
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE DE 2017

Enumere los Servicios Subcontratados que posee la Cooperativa


Dominio Página Web
Servicio de Hosting
Servicio de Correo

Enumere las áreas relacionadas a Sistemas y Nombre el Personal responsable de cada una
de ellas
Área Responsable
Infraestructura y Telecomunicaciones Ing. Carlos Fajardo
Administración de Base de Datos Ing. Luis Villalta
Ingeniería de Software Ing. Luis Villalta
Programador/Desarrollador Ing. Luis Villalta
Soporte a Usuarios Ing. Carlos Fajardo
EJECUCIÓN

Identificación de Activos

Activos Esenciales

Son aquellos servicios para los cuáles fue creada la cooperativa, es decir aquellos que son
fundamentales para que mantenga una continuidad en el negocio.

SERVICIOS BANCARIOS
TIPO AHORROS
INFORMACIÓN QUE
GENERA DATOS PERSONALES
CARACTERÍSTICAS DIFERENTES TIPOS DE AHORRO

SERVICIOS BANCARIOS
TIPO CRÉDITOS
MICROCRÉDITO, CRÉDITO DE CONSUMO, CRÉDITP
CLASES PRODUCTIVO
MONTOS DESDE $500
AUTORIZACIÓN DIFERENTES NIVELES

SERVICIOS BANCARIOS
TIPO PAGINA WEB
ENLACE WWW.MUSHUKYUYAY.FIN.EC
SIMULADOR CRÉDITOS
SERVICIO INFROMACIÓN GENERAL DE LA COOPERATIVA

Equipamiento

Dentro del Equipamiento podemos encontrar las aplicaciones que usa la cooperativa, es decir
todo lo que corresponde al software de la cooperativa, así como el hardware y los equipos
auxiliares y redes de comunicación que posee.

EQUIPAMIENTO
TIPO APLICACIONES
NOMBRE VIMASYSTEM
CONTABILIDAD, COMPRAS, COLOCACIONES, CAPTACIONES,
MÓDULOS TRANSACCIONES
VERSION 2

EQUIPAMIENTO
TIPO APLICACIONES
NOMBRE ESET ENDPOINT SECURITY
FUNCION ANTIVIRUS
VERSIÓN 6
CANTIDAD 15 LICENCIAS
EQUIPAMIENTO
TIPO APLICACIONES
NOMBRE MICROSOFT WINDOWS
TIPO SISTEMA OPERATIVO
VERSION DESDE 7.0 HASTA 10

EQUIPAMIENTO
TIPO APLICACIONES
NOMBRE MICROSOFT OFFICE
PROCESAMIENTO
DE TEXTO, HOJAS DE C´LACULO. OUTLOOK
VERSIONES DESSDE 2013 HASTA 2016

EQUIPAMIENTO
TIPO APLICACIONES
NOMBRE TEAMVIEWER
FUNCIÓN HERRAMIENTA DE CONTROL REMOTO PARA SOPORTE

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE COMPUTADORAS PORTÁTILES
MARCA DELL
CANTIDAD 2

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE COMPUTADORAS PORTÁTILES
MARCA HP
CANTIDAD 1
PROCESADOR INTEL
MEMORIA RAM 8GB

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE COMPUTADORAS PORTÁTILES
MARCA HACER
CANTIDAD 1
PROCESADOR INTEL
MEMORIA RAM 4GB

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE SERVIDOR
TIPO CLON
SISTEMA OPERATIVO WINDOWS 2013

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE SERVIDOR
TIPO IBM
SISTEMA OPERATIVO RED HAT

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE ROUTER
MODELO RB450
SISTEMA TOTER OS 6.4

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE SWITCH
MARCA TP/LINK
PUERTOS 24

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE IMPRESORA DE RED
MARCA RICOH OFICIO MP

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE IMPRESORA LASER
MARCA EPSON L375
CANTIDAD 11

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE IMPRESORA LASER
MARCA EPSON 360
CANTIDAD 3

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE DVR
CANALES 16
SISTEMA MONITOREO

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE CENTRAL TELEFÓNICA
MARCA PANASONIC

EQUIPAMIENTO
TIPO EQUIPOS
NOMBRE PC
CARACTERÍSTICA CLONES
CANTIDAD 13

EQUIPAMIENTO
TIPO COMUNICACIONES
NOMBRE LAN
CARACTERISTICAS RED CABLEADA
CATEGORÍA 5E
RED WIFI
RED DE DATOS PATCH PANEL

EQUIPAMIENTO
TIPO COMUNICACIONES
NOMBRE WAN
ENLACE FIBRA ÓPTICA
TRANSMISIÓN 3 MEGAS

EQUIPAMIENTO
TIPO COMUNICACIONES
NOMBRE DISCO EXTERNO
CAPACIDAD 2 TB
MARCA TOSHIBA
CANTIDAD 3

EQUIPAMIENTO
TIPO COMUNICACIONES
NOMBRE CLOUD
ALMACENAMIENTO 1TB
EQUIPAMIENTO
TIPO ELEMENTOS AUXILIARES
NOMBRE CENTRO DE DATOS
ALIMENTACIÓN ELECTRICA 15KV
SEGURIDAD FISICA Y VIRTUAL

EQUIPAMIENTO
TIPO ELEMENTOS AUXILIARES
NOMBRE UPS
CARACTERÍSTICA 1500 WATTS ONLINE

EQUIPAMIENTO
TIPO ELEMENTOS AUXILIARES
NOMBRE SISTEMA D ALARMA
CONTROL REMOTO EXTERNO
CALENDARIO PROGRAMABLE DIARIO

Servicios Subcontratados

Son servicios que utiliza la cooperativa que son contratados a terceras personas.

SERVICIOS SUBCONTRATADOS
TIPO DOMINIO PAGINA WEB
ENLACE WWW.MUSHUKYUYAY.FIN.EC

SERVICIOS SUBCONTRATADOS
TIPO HOSTING
SERVICIOS ALOJAMIENTO DE APLICACIONES
FUNCIÓN CIFRAR BASE DE DATOS

SERVICIOS SUBCONTRATADOS
TIPO CORREO ELECTRÓNICO
ALCANCE TODOS LOS EMPLEADOS

Instalaciones

INSTALACIONES
TIPO EDIFICIO
UBICACIÓN COMUNIDAD SAN RAFAEL
INFRAESTRUCTURA 3 PISOS
INSTALACIONES
TIPO OFICINA
UBICACIÓN TERMINAL DE CAÑAR
FUNCIÓN CAPTACIONES Y RETIROS

PROCEDIMIENTO EJECUTADOS EN EL PILAR BASIC


 IDENTIFICACION DE ACTIVOS.

 Valoración de Dominios
La valoración de dominios se realiza únicamente de los activos esenciales de la cooperativa. Se
los valora de acuerdo a los siguientes criterios:

Disponibilidad

La disponibilidad consiste en que los procesos autorizados dentro de la entidad sean accesibles
cuando lo requieren.

Integridad de Datos
Este criterio es importante pues nos dice que la información no ha sido alterada sin previa
autorización y cuán importante serían los sucesos en caso de suceder aquello.

Confidencialidad de la Información

Este Criterio garantiza que la información sea mantenida de forma segura y que no puedan
acceder a estos datos personas que no estén debidamente autorizadas.

Autenticidad

Garantiza que las personas que van a acceder a algún tipo de servicios sea identificada
correctamente, y también garantiza la procedencia de los datos que se manejan.

Trazabilidad

Nos indica que las acciones realizadas por la entidad puedan ser imputadas exclusivamente a la
misma entidad, debe quedar constancia del uso del servicio.
De acuerdo a los criterios antes mencionado, se realizó la valoración del dominio de los activos
esenciales y obtuvimos los siguientes resultados.

NIVEL DE RIESGO
DIMENSIONES
ACTIVOS DISPONIBILI INTEGRID CONFIDENCIALI AUTENTICI TRAZABILI
DAD AD DAD DAD DAD
ESENCIALES 5 7 7 3 5
Servicios Bancarios -
Ahorros 5 7 3 3 5
Servicios Bancarios .
Créditos 5 5 7 1 5
Página Web 1 0 n.a n.a n.a

 RIEGO REPERCUTIDO.

NIVELES DE CRITICIDAD
9
8
7 Extremadamente crítico
6 Muy crítico
5 Crítico
4 Muy alto
3 Alto
2 Medio
1 Bajo
0 Despreciable

ACTIVO D I C A T
ACTIVOS {3,3} {5,3} {5,3} {2,9} {3,4}
SERVICIOS BANCARIOS- AHORROS {3,3} {5,3} {2,9} {2,9} {3,4}
SERVICIOS BANCARIOS- CREDITOS {3,3} {4,1} {5,3} {1,7} {3,4}
PAGINA PARA USUARIOS DE LA ENTIDAD {0,99} {1,1}

 SERVICIOS BANCARIOS- CREDITOS

Como se puede observar el riesgo es crítico ya que por su naturaleza por ser una cooperativa de
Ahorro y crédito tiene dos riesgos tanto el riesgo de incumplimiento como el riego de mercado,
el primero hace referencia a la probabilidad de que la contraparte incumpla y el segundo que se
da cuando existe perdidas por la disminución del valor de mercado.

Estos servicios se encuentran íntimamente relacionados con la confidencialidad, es decir que si


al momento que la entidad otorga los créditos no se garantiza que la información se mantenga
de una forma segura y que cualquier persona pueda acceder a los datos de la Cooperativa el
riesgo será valorado como crítico.
 SERVICIOS BANCARIOS-AHORROS

*Como se puede observar el riego es crítico ya que los criterios de valoración son altos en cuanto
* A la información del personal. - ya que probablemente pueda quebrantar leyes o regulaciones.
*A las obligaciones legales. - ya que probablemente cause un incumplimiento grave de una ley
o regulación.
*A la administración y gestión. – ya que probablemente impedirá la operación efectiva de la
organización.
*A la perdida de la confianza. - ya que probablemente podrá afectar gravemente a las relaciones
con el público en general.
Estos servicios se encuentran íntimamente relacionados con la integridad, es decir que si
existen modificaciones en la información sin previa autorización se da una mala valoración de
los activos y por ende surge un riesgo crítico para la Cooperativa.

 SALVAGUARDAS

ECONOMISTA
RUMIÑAHUI PICHIZACA
GERENTE DE LA COOPERATIVA “MUSHUK-YUYAY LTDA.”
CAÑAR

INFORME DE AUDITORIA

Nuestro Equipo de Auditoria ha llevado a cabo la Auditoria a los sistemas y activos esenciales
que posee la entidad. Nuestra auditoria se desarrolló en conformidad con las Normas
Internacionales de Auditoria y Aseguramiento (NIAA). Estas normas tienen como requisito que
la auditoria sea planificada para que posteriormente se ejecute y así poder obtener evidencia
razonable de la información que se examine. También se requiere que las operaciones se hayan
efectuado conforme a las disposiciones legales y reglamentarias, políticas y demás normas que
sean aplicables.

RESULTADOS.

Una vez concluido el proceso de la auditoria de gestión al departamento de sistemas de la


Cooperativa de Ahorro y Crédito Mushuk Yuyay en el período 2017 se obtuvieron los siguientes
resultados con relación a los activos esenciales de la entidad, los mismos que se detallaran a
continuación:

ACTIVOS POTENCIAL CURRENT TARGET PILAR


[AE001] SERVICIOS BANCARIOS - AHORROS {3,9} {0,95} {0,91} {0,77}
[AE002] SERVICIOS BANCARIOS - CRÉDITOS
[AE003] PAGINA PARA USUARIOS DE LA ENTIDAD {4,4} {2,0} {1,7} {0,92}
[AP001] VIMASYSTEM {4,7} {2,5} {2,0} {0,97}
[AP002] ESET ENDPONIT SECURITY {3,6} {0,96} {0,89} {0,72}
[AP003] MISCROSOFT WINDOWS {3,6} {0,96} {0,89} {0,72}
[AP004] MICROSOFT OFFICE {4,1} {1,6} {1,4} {0,85}
[AP005] TEAMVIEWER {3,6} {0,96} {0,89} {0,72}
[EQ002] COMPUTADORAS PORTÁTILES {5,3} {2,9} {2,6} {1,4}
[EQ003] COMPUTADORA PORTÁTIL {4,7} {2,3} {2,0} {0,98}
[EQ004] COMPUTADORA PORTÁTIL
[EQ005] SERVIDOR {3,6} {1,3} {0,99} {0,76}
[EQ006] SERVIDOR {5,3} {3,1} {2,7} {1,4}
[EQ007] ROUTER MIKROTIK {3,0} {0,91} {0,88} {0,64}
[EQ008] SWITCH {3,0} {0,91} {0,88} {0,64}
[EQ009] IMPRESORA DE RED {3,0} {0,91} {0,87} {0,64}
[EQ010] IMPRESORA {3,0} {0,91} {0,87} {0,64}
[EQ011] IMPRESORA {3,0} {0,91} {0,87} {0,64}
[EQ012] DVR {4,0} {1,7} {1,4} {0,86}
[EQ013] CENTRAL TELEFÓNICA {3,3} {0,99} {0,95} {0,72}
[EQ014] PC {3,0} {0,91} {0,86} {0,63}
[COM001] LAN {5,3} {2,8} {2,5} {1,5}
[COM002] WAN {5,3} {2,7} {2,3} {1,2}
[COM003] DISCO EXTERNO {4,7} {2,4} {2,0} {0,98}
[COM004] CLOUD {4,7} {2,3} {1,9} {0,98}
[EAU001] CENTRO DE DATOS {4,1} {1,3} {0,98} {0,84}
[EAU002] UPS {3,0} {0,84} {0,80} {0,60}
[EAU003] SISTEMA DE ALARMA {3,0} {0,84} {0,79} {0,62}
[SSC001] DOMINIO PAGINA WEB {3,0} {0,82} {0,79} {0,63}
[SSC002] HOSTING {4,7} {2,5} {2,0} {0,97}
[SSC003] CORREO ELECTRÓNICO {3,0} {0,82} {0,79} {0,63}
[IN001] EDIFICIO {2,2} {0,71} {0,60} {0,55}
[IN002] OFICINA {2,2} {0,71} {0,60} {0,55}
[PE001] REFLA {3,9} {1,0} {0,96} {0,81}
[PE002] ADMINISTRACIÓN DE BASE DE DATOS {3,9} {1,1} {1,0} {0,87}
[PE003] INGENIERÍA DEL SOFTWARE {3,9} {1,1} {1,0} {0,87}
[PE004] SOPORTE A USUARIOS {3,2} {0,87} {0,86} {0,73}
[PE005] PROGRAMADOR/DESARROLLADOR {3,9} {1,1} {1,0} {0,87}
Una vez evaluadas las salvaguardas se puede determinar cuáles son los activos que
tienen mayores riesgos. A continuación, se detallan los riegos más relevantes que
podrían afectar de manera significativa a la Cooperativa.

ACTIVOS POTENCIAL CURRENT TARGET PILAR


[EQ002] COMPUTADORAS {5,3} {2,9} {2,6} {1,4}
PORTÁTILES
[EQ006] SERVIDOR {5,3} {3,1} {2,7} {1,4}
[COM001] LAN {5,3} {2,8} {2,5} {1,5}
[COM002] WAN {5,3} {2,7} {2,3} {1,2}

COMPUTADORAS PORTATILES.
Se dice que existe un riego en las computadoras portátiles porque pueden estar
infectadas con virus al tener instalado software pirata y conectarse a la red LAN de la
empresa, ya que esto permite ingresar a la información de la Cooperativa y se realizan
ataques de denegación o robar información importante de la Cooperativa que este
almacenada en las computadoras portátiles.
SERVIDOR.
Cualquier usuario puede acceder al servidor y no existe un control de acceso a las
personas para que se realice modificación del servidor. No existe respaldo de la
información y en caso de caerse el servidor se perderían todos los datos.
LAN Y WAN.
La red de la empresa no está protegida por un firewall, cualquier usuario podrá intentar
conectarse al servidor desde la red interna por lo que puede ser vulnerable a ataques y
el servidor puede estar en riesgo.
Si no existe un proxy en la red o un firewall bien configurado los usuarios pueden acceder
a páginas de dudosa procedencia y poner en peligro la integridad de la información de
la empresa y de los servidores.
ANEXOS

Modelo de valor
proyecto: [CS 0701] GESTIÓN DE RIESGOS

1. Datos del proyecto


CS 0701 GESTIÓN DE RIESGOS
Organización COOPERATIVA DE AHORRO Y CRÉDITO
MUSHUK YUYAY LTDA.
Descripción SERVICIOS FINANCIEROS
Autor ALEXANDRA BERMEO, LISBETH GALARZA,
MARISOL SINCHI
Versión 1
Fecha JUNIO 2018
Responsable del Sistema ING. CARLOS FAJARDO
Responsable de la Seguridad de la ING. CARLOS FAJARDO
Información
Delegado de Protección de Datos ING. CARLOS FAJARDO
biblioteca [std] Biblioteca INFOSEC (20.8.2017)

Licencia
[edu] ucuenca.edu.ec
Auditoria de Sistemas Contables Automatizados
Escuela de Contabilidad Superior
Universidad de Cuenca
Cuenca - Ecuador
[ ... 1.1.2019]

2. Dimensiones
o [D] disponibilidad
o [I] integridad de los datos
o [C] confidencialidad de los datos
o [A] autenticidad de los usuarios y de la información
o [T] trazabilidad del servicio y de los datos
o [V] Valor (ej. vidas humanas, patromonio corporativo, etc.)
o [DP] Datos personales

3. Dominios de seguridad
dominio de seguridad [D] [I] [C] [A] [T] [V] [DP]
[base] Base [5] [7] [7] [3] [5]

4. Activos
4.1. Capa - [B] Activos esenciales
[AE001] SERVICIOS BANCARIOS - AHORROS
[AE002] SERVICIOS BANCARIOS - CRÉDITOS
[AE003] PAGINA PARA USUARIOS DE LA ENTIDAD

4.2. Capa - [E] Equipamiento


[SW] Aplicaciones
[AP001] VIMASYSTEM
[AP002] ESET ENDPONIT SECURITY
[AP003] MISCROSOFT WINDOWS
[AP004] MICROSOFT OFFICE
[AP005] TEAMVIEWER
[HW] Equipos
[EQ002] COMPUTADORAS PORTÁTILES
[EQ003] COMPUTADORA PORTÁTIL
[EQ004] COMPUTADORA PORTÁTIL
[EQ005] SERVIDOR
[EQ006] SERVIDOR
[EQ007] ROUTER MIKROTIK
[EQ008] SWITCH
[EQ009] IMPRESORA DE RED
[EQ010] IMPRESORA
[EQ011] IMPRESORA
[EQ012] DVR
[EQ013] CENTRAL TELEFÓNICA
[EQ014] PC
[COM] Comunicaciones
[COM001] LAN
[COM002] WAN
[COM003] DISCO EXTERNO
[COM004] CLOUD
[AUX] Elementos auxiliares
[EAU001] CENTRO DE DATOS
[EAU002] UPS
[EAU003] SISTEMA DE ALARMA

4.3. Capa - [SS] Servicios subcontratados


[SSC001] DOMINIO PAGINA WEB
[SSC002] HOSTING
[SSC003] CORREO ELECTRÓNICO

4.4. Capa - [L] Instalaciones


[IN001] EDIFICIO
[IN002] OFICINA

4.5. Capa - [P] Personal


[PE001] REFLA
[PE002] ADMINISTRACIÓN DE BASE DE DATOS
[PE003] INGENIERÍA DEL SOFTWARE
[PE004] SOPORTE A USUARIOS
[PE005] PROGRAMADOR/DESARROLLADOR

5. Activos
5.1. [AE001] SERVICIOS BANCARIOS - AHORROS
o [essential] Activos esenciales
o [essential.info] información
o [D.biz] datos de interés para el negocio
o [D.com] datos de interés comercial
o [D.per] datos de carácter personal
o [essential.service] servicio
o [essential.service.financial] financieros
o [arch.bp] proceso de negocio
o [S] Servicios
o [S.prov] proporcionado por nosotros
o [S.prov.pub] al público en general (sin relación contractual)

Dominio de seguridad
o [base] Base

Datos
CARACTERÍSTICAS DIFERENTES TIPOS DE AHORRO
INFORMACIÓN QUE GENERA DATOS PERSONALES

5.2. [AE002] SERVICIOS BANCARIOS - CRÉDITOS


o [essential] Activos esenciales
o [essential.info] información
o [D.biz] datos de interés para el negocio
o [D.com] datos de interés comercial
o [essential.service] servicio
o [essential.service.financial] financieros

Dominio de seguridad
o [base] Base

Datos
TIPOS MICROCRÉDITO, CRÉDITO DE CONSUMO, CRÉDITO
PRODUCTIVO
MONTOS DESDE $500
AUTORIZACIÓN DIFERNETES NIVELES DE AUTORIZACIÓN

5.3. [AE003] PAGINA PARA USUARIOS DE LA ENTIDAD


o [essential] Activos esenciales
o [essential.info] información
o [D.biz] datos de interés para el negocio
o [D.com] datos de interés comercial
o [essential.service] servicio
o [essential.service.financial] financieros
o [essential.service.administrative] administrativos
o [arch] Arquitectura del sistema
o [arch.sap] punto de [acceso al] servicio
o [D] Datos / Información
o [D.acl] datos de control de acceso
o [keys] Claves criptográficas
o [keys.info] protección de la información
o [S] Servicios
o [S.prov] proporcionado por nosotros
o [Media] Soportes de información
o [Media.electronic] electrónicos

Dominio de seguridad
o [base] Base

Datos
ENLACE WWW.MUSHUKYUYAY.FIN.EC
INFORMACIÓN SERVICIOS QUE PRESTA LA COACMY
SIMULADOR SIMULADOR DE CRÉDITOS

5.4. [AP001] VIMASYSTEM


o [arch] Arquitectura del sistema
o [arch.sap] punto de [acceso al] servicio
o [D] Datos / Información
o [D.files] ficheros de datos
o [D.backup] copias de respaldo
o [D.int] datos de gestión interna
o [D.password] credenciales (ej. contraseñas)
o [D.acl] datos de control de acceso
o [D.log] registro de actividad (log)
o [keys] Claves criptográficas
o [keys.info] protección de la información
o [keys.disk] cifrado de soportes de información
o [SW] Aplicaciones (software)
o [SW.sub] desarrollo a medida (subcontratado)
o [Media] Soportes de información
o [Media.electronic] electrónicos

Dominio de seguridad
o [base] Base

Datos
MODULOS CONTABILIDAD, COMPRAS, COLOCACIONES, CAPTACIONES Y
TRANSACCIONES
Versión 2.0

5.5. [AP002] ESET ENDPONIT SECURITY


o [SW] Aplicaciones (software)
o [SW.sec] herramientas de seguridad
o [SW.sec.av] anti virus
o [SW.sec.ids] IDS / IPS (deteción / prevención de intrusion)
o [SW.sec.traf] análisis de tráfico

Dominio de seguridad
o [base] Base

Datos
FUNCION ANTIVIRUS
Versión 6.0
LICENCIAS 15

5.6. [AP003] MISCROSOFT WINDOWS


o [SW] Aplicaciones (software)
o [SW.std] estándar (off the shelf)
o [SW.std.os] sistema operativo
o [SW.std.os.windows] windows

Dominio de seguridad
o [base] Base

Datos
TIPO SISTEMA OPERATIVO
VERSIÓN MÁS ANTIGUA 7.0
VERSIÓN MÁS ACTUAL MICROSOFT 10

5.7. [AP004] MICROSOFT OFFICE


o [SW] Aplicaciones (software)
o [SW.std] estándar (off the shelf)
o [SW.std.office] ofimática
o [Media] Soportes de información
o [Media.electronic] electrónicos

Dominio de seguridad
o [base] Base

Datos
PROCESAMIENTO DE TEXTO, JOJAS DE CÁLCULO, OUTLOOK
VERSIÓN MÁS ANTIGUA 2013
VERSIÓN MÁS ACTUAL 2016

5.8. [AP005] TEAMVIEWER


o [SW] Aplicaciones (software)
o [SW.std] estándar (off the shelf)
o [SW.std.other] otros ...

Dominio de seguridad
o [base] Base

Datos
FUNCIÓN HERRAMIENTA DE CONTROL REMOTO, PARA SOPORTE TÉCNICO

5.9. [EQ002] COMPUTADORAS PORTÁTILES


o [keys] Claves criptográficas
o [keys.info] protección de la información
o [HW] Equipamiento informático (hardware)
o [HW.pc] informática personal
o [HW.data] que almacena datos
o [Media] Soportes de información
o [Media.electronic] electrónicos

Dominio de seguridad
o [base] Base
Datos
MARCA DELL
CANTIDAD 2

5.10. [EQ003] COMPUTADORA PORTÁTIL


o [keys] Claves criptográficas
o [HW] Equipamiento informático (hardware)
o [HW.pc] informática personal
o [HW.mobile] informática móvil
o [Media] Soportes de información
o [Media.electronic] electrónicos

Dominio de seguridad
o [base] Base

Datos
MARCA HP
PEOCESADOR INTEL
MEMORIA RAM 8GB

5.11. [EQ004] COMPUTADORA PORTÁTIL


Dominio de seguridad
o [base] Base

Datos
MARCA ACER
PROCESADOR INTEL
RAM 4GB

5.12. [EQ005] SERVIDOR


o [SW] Aplicaciones (software)
o [SW.std] estándar (off the shelf)
o [SW.std.os] sistema operativo
o [SW.std.ts] servidor de terminales
o [SW.sec] herramientas de seguridad
o [SW.sec.dlp] prevención de pérdida de datos
o [HW] Equipamiento informático (hardware)
o [HW.mid] equipos medios
o [HW.backup] equipamiento de respaldo

Dominio de seguridad
o [base] Base

Datos
TIPO CLON
SISTEMA OPERATIVO WINDOWS 2013
5.13. [EQ006] SERVIDOR
o [keys] Claves criptográficas
o [keys.info] protección de la información
o [keys.com] protección de las comunicaciones
o [keys.disk] cifrado de soportes de información
o [HW] Equipamiento informático (hardware)
o [HW.mid] equipos medios
o [HW.backup] equipamiento de respaldo
o [HW.data] que almacena datos
o [Media] Soportes de información
o [Media.electronic] electrónicos

Dominio de seguridad
o [base] Base

Datos
TIPO IBM
SISTEMA OPERATIVO RED HAT

5.14. [EQ007] ROUTER MIKROTIK


o [HW] Equipamiento informático (hardware)
o [HW.network] soporte de la red
o [HW.network.router] encaminador

Dominio de seguridad
o [base] Base

Datos
MODELO RB450
SISTEMA TOTER OS 6.4

5.15. [EQ008] SWITCH


o [HW] Equipamiento informático (hardware)
o [HW.network] soporte de la red
o [HW.network.switch] conmutador

Dominio de seguridad
o [base] Base

Datos
MARCA TP / LINK
PUERTOS 24
10/100

5.16. [EQ009] IMPRESORA DE RED


o [HW] Equipamiento informático (hardware)
o [HW.peripheral] periféricos
o [HW.peripheral.print] medios de impresión
o [HW.peripheral.scan] escáner
o [HW.network] soporte de la red
o [HW.network.other] otros ...
Dominio de seguridad
o [base] Base

Datos
MARCA RICOH OFICIO MP

5.17. [EQ010] IMPRESORA


o [HW] Equipamiento informático (hardware)
o [HW.peripheral] periféricos
o [HW.peripheral.print] medios de impresión
o [HW.peripheral.scan] escáner

Dominio de seguridad
o [base] Base

Datos
MARCA EPSON L375
CANTIDAD 11

5.18. [EQ011] IMPRESORA


o [HW] Equipamiento informático (hardware)
o [HW.peripheral] periféricos
o [HW.peripheral.print] medios de impresión
o [HW.peripheral.scan] escáner

Dominio de seguridad
o [base] Base

Datos
MARCA EPSON 360
CANTIDAD 3

5.19. [EQ012] DVR


o [SW] Aplicaciones (software)
o [SW.sec] herramientas de seguridad
o [HW] Equipamiento informático (hardware)
o [HW.mobile] informática móvil
o [HW.other] otros ...

Dominio de seguridad
o [base] Base

Datos
MARCA HIKVISION
CANALES 16
SISTEMA MONITOREO

5.20. [EQ013] CENTRAL TELEFÓNICA


o [HW] Equipamiento informático (hardware)
o [HW.ipphone] teléfono IP
o [COM] Redes de comunicaciones
o [COM.PSTN] red telefónica

Dominio de seguridad
o [base] Base

Datos
MARCA PANASONIC

5.21. [EQ014] PC
o [HW] Equipamiento informático (hardware)
o [HW.pc] informática personal

Dominio de seguridad
o [base] Base

Datos
CARACTERISTICAS CLONES
CANTIDAD 13

5.22. [COM001] LAN


o [D] Datos / Información
o [D.other] otros ...
o [keys] Claves criptográficas
o [keys.info] protección de la información
o [keys.com] protección de las comunicaciones
o [COM] Redes de comunicaciones
o [COM.LAN] red local

Dominio de seguridad
o [base] Base

Datos
CARACTERISTICAS RED CABLEADA 10/100
CATEGORÍA 5E
RED WIFI
ROUTER QUE UTILIZA TP LINK Y D LINK
RED DE DATOS PATCH PANEL

5.23. [COM002] WAN


o [keys] Claves criptográficas
o [keys.info] protección de la información
o [keys.com] protección de las comunicaciones
o [S] Servicios
o [S.3rd] contratado a terceros
o [S.3rd.comms] transporte / comunicaciones
o [COM] Redes de comunicaciones
o [COM.WAN] red de área amplia
Dominio de seguridad
o [base] Base

Datos
ENLACE FIBRA ÓPTICA
TRANSMISIÓN 3 MEGAS
PROVEEDOR TELCONET

5.24. [COM003] DISCO EXTERNO


o [D] Datos / Información
o [D.other] otros ...
o [keys] Claves criptográficas
o [keys.info] protección de la información
o [HW] Equipamiento informático (hardware)
o [HW.other] otros ...
o [COM] Redes de comunicaciones
o [Media] Soportes de información
o [Media.electronic] electrónicos
o [Media.electronic.disk] discos

Dominio de seguridad
o [base] Base

Datos
CAPACIDAD 2 TERABYTES
MARCA TOSHIBA
CANTIDAD 3

5.25. [COM004] CLOUD


o [D] Datos / Información
o [D.backup] copias de respaldo
o [keys] Claves criptográficas
o [keys.info] protección de la información
o [S] Servicios
o [S.3rd] contratado a terceros
o [S.3rd.file] almacenamiento de datos
o [S.3rd.backup] respaldo de datos
o [S.3rd.cloud] servicios en la nube
o [S.3rd.cloud.SaaS] Software como servicio
o [S.3rd.cloud.PaaS] Plataforma como servicio
o [Media] Soportes de información
o [Media.electronic] electrónicos
o [Media.electronic.san] almacenamiento en red

Dominio de seguridad
o [base] Base

Datos
PROVEEDOR ONEDRIVE CON OFFICE 365
ALMACENAMIENTO 1TB
5.26. [EAU001] CENTRO DE DATOS
o [HW] Equipamiento informático (hardware)
o [HW.mid] equipos medios
o [HW.data] que almacena datos
o [COM] Redes de comunicaciones
o [COM.X25] X25 (red de datos)
o [Media] Soportes de información
o [Media.electronic] electrónicos
o [Media.electronic.other] otros ...
o [AUX] Equipamiento auxiliar
o [AUX.other] otros ...

Dominio de seguridad
o [base] Base

Datos
ALIMENTACION ELÉCTRICA 15KV
SEGURIDAD FISICA Y VIRTUAL

5.27. [EAU002] UPS


o [HW] Equipamiento informático (hardware)
o [HW.backup] equipamiento de respaldo
o [AUX] Equipamiento auxiliar
o [AUX.ups] sai - sistemas de alimentación ininterrumpida

Dominio de seguridad
o [base] Base

Datos
CARACTERÍSTICAS 1500 WATTS ONLINE

5.28. [EAU003] SISTEMA DE ALARMA


o [S] Servicios
o [S.3rd] contratado a terceros
o [S.3rd.other] otros ...
o [AUX] Equipamiento auxiliar
o [AUX.supply] suministros esenciales
o [AUX.other] otros ...

Dominio de seguridad
o [base] Base

Datos
CONTROL REMOTO EXTERNO
CALENDARIO PROGRAMABLE DIARIO

5.29. [SSC001] DOMINIO PAGINA WEB


o [S] Servicios
o [S.3rd] contratado a terceros
o [S.3rd.ISP] Proveedor de acceso a Internet
o [S.3rd.www] alojamiento de servidor web

Dominio de seguridad
o [base] Base

Datos
ENLACE WWW.MUSHUKYUYAY.FIN.EC

5.30. [SSC002] HOSTING


o [keys] Claves criptográficas
o [keys.disk] cifrado de soportes de información
o [S] Servicios
o [S.3rd] contratado a terceros
o [S.3rd.hosting] alojamiento de aplicaciones
o [Media] Soportes de información
o [Media.electronic] electrónicos

Dominio de seguridad
o [base] Base

Datos
SERVICIO ALOJAMIENTO DE APLICACIONES
PERMITE CREAR BASES DE DATOS

5.31. [SSC003] CORREO ELECTRÓNICO


o [S] Servicios
o [S.3rd] contratado a terceros
o [S.3rd.email] correo electrónico

Dominio de seguridad
o [base] Base

Datos
ALCANCE TODOS LOS EMPLEADOS

5.32. [IN001] EDIFICIO


o [L] Instalaciones
o [L.building] edificio

Dominio de seguridad
o [base] Base

Datos
UBICACIÓN COMUNIDAD SAN RAFAEL
INFRAESTRUCTURA 3 PISOS

5.33. [IN002] OFICINA


o [L] Instalaciones
o [L.local] cuarto
o [L.other] otros ...

Dominio de seguridad
o [base] Base

Datos
UBICACIÓN TERMINAL DE CAÑAR

5.34. [PE001] REFLA


o [S] Servicios
o [S.3rd] contratado a terceros
o [S.3rd.comms] transporte / comunicaciones
o [S.3rd.other] otros ...
o [P] Personal
o [P.ue] usuarios externos
o [P.adm] administradores de sistemas
o [P.com] administradores de comunicaciones
o [P.prov] proveedores

Dominio de seguridad
o [base] Base

Datos
SOPORTE INFRAESTRUCTURA Y TELECOMUNICACIONES

5.35. [PE002] ADMINISTRACIÓN DE BASE DE DATOS


o [P] Personal
o [P.ue] usuarios externos
o [P.ui] usuarios internos
o [P.adm] administradores de sistemas
o [P.dba] administradores de BBDD

Dominio de seguridad
o [base] Base

Datos
SISTEMA VIMASISTEM
NOMBRE ING. CARLOS FAJARDO

5.36. [PE003] INGENIERÍA DEL SOFTWARE


o [P] Personal
o [P.ui] usuarios internos
o [P.adm] administradores de sistemas
o [P.sec] administradores de seguridad

Dominio de seguridad
o [base] Base

Datos
RESPONSABLE ING. CALOS FAJARDO
5.37. [PE004] SOPORTE A USUARIOS
o [P] Personal
o [P.ue] usuarios externos
o [P.ui] usuarios internos

Dominio de seguridad
o [base] Base

Datos
RESPONSABLE REFLA

5.38. [PE005] PROGRAMADOR/DESARROLLADOR


o [P] Personal
o [P.ui] usuarios internos
o [P.dev] desarrolladores / programadores

Dominio de seguridad
o [base] Base

Datos
RESPONSABLE ING. CARLOS FAJARDO