Beruflich Dokumente
Kultur Dokumente
Computacionales e Informticos.
AUTOR
EL TUTOR
ii
AUTORA
COOPERATIVA
DE
AHORRO
CRDITO
EDUCADORES
DE
EL AUTOR
iii
La Comisin Calificadora del presente trabajo conformada por los seores Docentes Ing.
Jaime Bolvar Ruz Banda e Ing. Hctor David Martnez Villacrs, revis y aprob el
Informe Final de trabajo de graduacin titulado: AUDITORA INFORMTICA Y SU
INCIDENCIA EN LOS RIESGOS PARA EL MANEJO DE LA INFORMACIN EN
LA
COOPERATIVA
DE
AHORRO
CRDITO
EDUCADORES
DE
------------------------------------
-------------------------------------
DOCENTE CALIFICADOR
DOCENTE CALIFICADOR
iv
DEDICATORIA
AGRADECIMIENTO
vi
NDICE
Cartula ................................................................................................................................ i
Aprobacin del Tutor ......................................................................................................... ii
Autora ............................................................................................................................... iii
Aprobacin del Tribunal de Grado ..................................................................................... iv
Dedicatoria ......................................................................................................................... v
Agradecimiento .................................................................................................................. vi
ndice ................................................................................................................................ vii
ndice de Grficas............................................................................................................ xvii
ndice de Tablas ............................................................................................................... xix
Resumen Ejecutivo ........................................................................................................ xxviii
Introduccin ................................................................................................................... xxix
CAPTULO I ..................................................................................................................... 1
vii
CAPTULO II ................................................................................................................... 6
viii
CAPTULO IV ................................................................................................................ 30
ix
xi
xii
xiii
xiv
xv
CAPITULO V .................................................................................................................198
xvi
NDICE DE GRFICAS
Grfica 4.1. Organigrama Estructural de la Empresa .......................................................... 37
Grfica 4.2. Relaciones Jerrquicas y Funcionales ............................................................. 59
Grfica 4.3. Organigrama Fctico ...................................................................................... 62
Grfica 4.4. Situacin Geogrfica - Departamentos ........................................................... 80
Grfica 4.5. Cables 1 Procesamiento de Datos ................................................................ 82
Grfica 4.6. Cables 2 Procesamiento de Datos ................................................................ 83
Grfica 4.7. Cableado Elctrico - Procesamiento de Datos ................................................. 84
Grfica 4.8. Extintor vigente Procesamiento de Datos..................................................... 85
Grfica 4.9. Estado del rea de Contabilidad .................................................................... 86
Grfica 4.10. Estado del rea de Tesorera ........................................................................ 88
Grfica 4.11. Estado del rea de Crdito ........................................................................... 90
Grfica 4.12. Grfica Comparativa de Software Legal e Ilegal ........................................... 99
Grfica 4.13. Diagrama de disposicin fsica de la red ......................................................101
Grfica 4.14. Pregunta 1 ...................................................................................................106
Grfica 4.15. Pregunta 2 ...................................................................................................107
Grfica 4.16. Pregunta 3 ...................................................................................................108
Grfica 4.17. Pregunta 4 ...................................................................................................109
Grfica 4.18. Pregunta 5 ...................................................................................................110
Grfica 4.19. Pregunta 6 ...................................................................................................111
Grfica 4.20. Pregunta 7 ...................................................................................................112
Grfica 4.21. Pregunta 8 ...................................................................................................113
Grfica 4.22. Pregunta 9 ...................................................................................................114
Grfica 4.23. Pregunta 10 .................................................................................................115
xvii
xviii
NDICE DE TABLAS
Tabla 2.1. Tipos de Auditora .............................................................................................. 8
Tabla 2.2. Metodologas de Auditora Informtica ............................................................. 14
Tabla 2.3. Estndares de Auditora Informtica ................................................................. 15
Tabla 2.4: Tcnicas de Seguridad ...................................................................................... 21
Tabla 3.1.: Poblacin de la Empresa .................................................................................. 25
Tabla 3.2. Variable Independiente: Auditora Informtica .................................................. 26
Tabla 3.3. Variable Dependiente: Riesgos en el manejo de la informacin ......................... 27
Tabla 3.4. Plan de Recoleccin de Informacin ................................................................. 28
Tabla 4.1. Talento Humano-Jefe del Departamento de Sistemas - Datos Personales ........... 42
Tabla 4.2. Talento Humano - Jefe del Departamento de Sistemas - Ttulos
Obtenidos .......................................................................................................................... 42
Tabla 4.3. Talento Humano - Jefe del Departamento de Sistemas - Cursos
Realizados ......................................................................................................................... 43
Tabla 4.4. Talento Humano-Jefe del Departamento de Sistemas-Experiencia Profesional .. 44
Tabla 4.5. Talento Humano - Auxiliar del Departamento de Sistemas - Datos Personales .. 44
Tabla 4.6. Talento Humano-Auxiliar del Departamento de Sistemas-Ttulos Obtenidos..... 45
Tabla 4.7. Talento Humano - Auxiliar del Departamento de Sistemas-Cursos Realizados .. 45
Tabla 4.8. Talento Humano - Auxiliar del Departamento de Sistemas - Experiencia
Profesional ........................................................................................................................ 45
Tabla 4.9. Talento Humano - Jefe del Departamento de Contabilidad - Datos Personales... 46
Tabla 4.10. Talento Humano-Jefe del Departamento de Contabilidad-Ttulos Obtenidos ... 46
Tabla 4.11. Talento Humano - Jefe del Departamento de Contabilidad-Cursos Realizados 47
Tabla 4.12. Talento Humano - Jefe del Departamento de Contabilidad
Experiencia Profesional ..................................................................................................... 47
xix
xxii
xxiii
xxiv
xxv
xxvi
xxvii
RESUMEN EJECUTIVO
El desconocimiento que existe con respecto a los riesgos para el manejo de la informacin
acarreara consecuencias trgicas si no se previene antes y se da valor a la importancia que
tiene la informacin que se maneja interna y externamente en la empresa.
Uno de los resultados que se ha logrado obtener con este Proyecto de Investigacin es tener
conocimiento de cmo se encuentra la empresa actualmente, y en que es lo que estn
fallando para mejorar su desempeo tanto tcnico, cientfico, y humano; ya que uno de los
objetivos propuestos de la entidad es tener un gran rendimiento y progreso ante la dura
competencia que se da da tras da, por lo que ayuda a que cada empresa tome medidas
preventivas ante cualquier situacin que se le presente y as no tener mayores problemas en
el futuro.
xxviii
INTRODUCCIN
xxix
CAPTULO I
EL PROBLEMA DE INVESTIGACIN
1.1
TEMA
1.2
-1-
-2-
1.3.
De contenidos:
-3-
1.4
JUSTIFICACIN
-4-
1.5
OBJETIVOS
-5-
CAPTULO II
MARCO TERICO
Debido a la falta de comunicacin a los directivos de rea para solicitar servicios del rea
informtica, existe desorganizacin en los departamentos; y esto conlleva al
incumplimiento en el orden de jerarquas del organigrama[25]
Este tema se lo escogi porque tiene algunas partes de la tesis en relacin con la presente,
ya que se enfoca a la elaboracin de una Auditoria Informtica en diferentes partes de la
Empresa Municipal de Agua Potable y Alcantarillado de Ambato y porque en base a este
tema, se puede ayudar para que el texto presente llegue a cumplir con las necesidades de la
empresa actual como es el disminuir los riesgos en el manejo de la informacin en la
Cooperativa de Ahorro y Crdito Educadores de Tungurahua.
-6-
Esta tesis se escogi como gua para tener una pauta de conocimiento en la realizacin de
Auditoria Informtica junto con sus diferentes mtodos a utilizar, para encontrar los
diferentes riesgos a los que est expuesta una empresa la misma que est sometida a
manejar diferentes y grandes cantidades de informacin expuesta por los clientes y socios
de la misma, ya que una vez encontrados los motivos del deficiente manejo de informacin
lo que se pretende es dar soluciones para as disminuir y contrarrestar esos inconvenientes
o problemas que tenga la empresa.
-7-
Auditora:
Proceso sistemtico, independiente y documentado para obtener evidencias de auditora y
evaluarlas objetivamente, con el fin de determinar el grado en que se cumplen los criterios
de auditora. [2]
Como en conclusin se puede decir que la Auditora es una importante actividad que otorga
una clara perspectiva acerca del funcionamiento de una empresa en todos sus
departamentos.
TIPOS DE AUDITORA
Los tipos de Auditora se basan segn: La clasificacin que se propone est integrada por:
Auditora por lugar, rea, Especializacin, Ambiental, y Especializadas en Sistemas
Computacionales. [1]
Los tipos de Auditora son: [2]
Tabla 2.1. Tipos de Auditora
Clase
Contenido
Objeto
Finalidad
Financiera
Opinin
Cuentas anuales
Presentan realidad
Informtica
Opinin
Sistema
aplicacin,
Operatividad eficiente y
informticos,
de
recursos
planes de contingencia,
etc.
Gestin
Opinin
Direccin
Eficacia,
eficiencia,
economicidad.
Cumplimiento
Opinin
Normas establecidas
Las
operaciones
se
-8-
AUDITORA INFORMTICA
Auditora Informtica es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informtico salvaguarda los activos, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los
recursos [2].
Para este autor en conclusin la Auditora Informtica consiste en realizar una evaluacin
de cmo se est dando el funcionamiento del sistema informtico y conocer su rendimiento
ante las diferentes actividades que existen dentro de la empresa.
Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e informacin utilizados en una empresa, sean individuales,
compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes. [1].
Segn Carlos Muoz en su concepto de Auditora Informtica indica que no es ms que una
revisin tcnica minuciosa a los diferentes sistemas computacionales utilizados en la
empresa para as conocer su respectivo desempeo.
La Auditora Informtica es un examen metdico del servicio informtico en particular,
realizado de una forma puntual y de modo discontinuo, a instancias de la Direccin, con la
intencin de ayudar a mejorar conceptos como la seguridad, la eficiencia, y la rentabilidad
del servicio, o del sistema, que resultan auditados [5].
Al leer los conceptos mencionados por los autores anteriores se puede decir que la
Auditora Informtica es un proceso donde profesionales capacitados acumulan, agrupan y
-9-
- 10 -
Beneficios Tangibles
Con el establecimiento de los sistemas en la empresa se pretende lograr mejorar por parte
de quienes utilizan dichos sistemas para dar una mayor emisin de facturas en la empresa,
ms y mejores registros contables por jornada, mayor emisin de cheques de nmina en
menor tiempo, mejor captura y proceso de impuestos va sistema, entre otros.
Beneficios Intangibles
Los beneficios que se espera obtener de los sistemas de cmputo son intangibles, ya que
sus resultados no pueden ser contados ni se ven en forma fsica ni palpable. [1].
Segn Carlos Muoz, los Beneficios de la Auditora Informtica se resumen en dos, como
son Tangibles e Intangibles; son Tangibles porque los resultados pueden cuantificarse y
saber si el sistema est apto o no para el funcionamiento de la empresa, en cambio son
Intangibles porque en cierta forma la mayora de los sistemas computacionales tienen
ciertos valores cualitativos.
Dentro de los Beneficios de una Auditora Informtica hay:
- Dar confianza a la direccin
- Dar confianza a los clientes
- Detectar problemas operativos
- Proveer oportunidad de mejora
- Proveer retroalimentacin para acciones correctivas [6].
- 11 -
Para este autor los beneficios de una Auditora Informtica consiste en la confianza que se
logra con los clientes, el detectar a tiempo los diferentes problemas que pueden existir en
las diferentes reas de la empresa.
Sus Beneficios son:
Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.
En conclusin se puede decir que los beneficios de la Auditora Informtica son grandes
para una empresa porque no solo ayuda a resolver problemas que pueden haber en la misma
sino que tambin se obtiene confianza y credibilidad ante los diferentes clientes que tiene
una empresa.
- 12 -
- 13 -
METODOLOGAS Y ESTNDARES
Tabla 2.2. Metodologas de Auditora Informtica
Fases de la evaluacin
METODOLOGA
Conjunto de
procedimientos,
tcnicas, herramientas
y un soporte
documental que ayuda
a los desarrolladores
de Software.
R.O.A.(RISK
ORIENTED
APPROACH)
Qu es?
A qu
conlleva?
-Enfoque
Orientado a
Riesgo
Se
debe
tener
en
cuenta que
determinado
s controles
se repetiran
en diversas
reas
de
riesgo.
-Se desarrolla
sobre
determinadas
reas
de
aplicacin
y
bajo tcnicas
de
cuestionarios.
Riesgo en la
continuidad
del proceso
Riesgos en la
eficacia
del
servicio
informtico
Riesgo en la
eficiencia
del
servicio
informtico
Riesgos de la
seguridad
lgica
Riesgos
de
seguridad fsica
Son
situaciones
que pueden
afectar a la
realizacin
del trabajo
informtico
o llegar a
paralizarlo.
Sern aquellos
que
alteren
dicha
realizacin o
que afecten a la
exactitud de los
resultados por
el
servicio
informtico.
La mejor forma
de realizar los
procesos
o
trabajos, ya sea a
nivel econmico
o tcnico, se
pretende con el
anlisis de estos
riesgos.
Todos aquellos
que posibiliten
accesos
no
autorizados a la
informacin
mecanizada
mediante
tcnicas
informticas
Qu es?
CHECKLIST
AUDITORA
DE
PRODUCTOS
(por ejemplo,
sistemas de
Gestin de base
de Datos DB2).
Lista de control en el
Conocimiento del sistema
A qu conlleva?
Esto incluye, la
revisin de la
documentacin,
entrevista,
cuestionarios,
anlisis de datos y
la observacin.
- 14 -
Tcnicas de Verificacin
Entrevista
Muestreo
Rastreo
Inventario
Software
Planes de contingencia
Seguridad
Ayudas de Memoria
Lista de verificacin
la
METODOLOGAS Y ESTNDARES
Tabla 2.3. Estndares de Auditora Informtica
COSO (Comit de
Organizaciones
Patrocinadoras).
Iniciativa de cinco
organizaciones del
sector privado.
ESTNDARES
Los ms conocidos
para aplicacin de
auditora
Informtica y de
sistemas son los
relacionados con el
anlisis de riesgos
COBIT (Objetivos
de Control de la
Tecnologas de la
Informacin)
ISO
27001
(Organizacin
Internacional para la
Estandarizacin)
DEFINICIN
Es un proceso integrado a los procesos,
y no un conjunto de pesados
mecanismos burocrticos, efectuado por
el consejo de la administracin, la
direccin y el resto del personal de una
entidad.
OBJETIVO
Proporcionar
una
garanta
razonable para el logro tanto en
la eficacia y eficiencia de las
operaciones. Confiabilidad de la
informacin
financiera.
Cumplimiento de las leyes,
reglamentos y polticas.
COMPONENTES
COSO consta de cinco componentes:
-Ambiente de control.
-Evaluacin de riesgos.
-Actividades de control.
-Informacin y comunicacin.
-Supervisin
Qu es?
Es una herramienta que proporciona a
las Organizaciones, un panorama
general de los riesgos que en ella
existen.
-Es un conjunto de mejores prcticas
para el manejo de informacin creado
por la Asociacin para la Auditora y
Control de Sistemas de Informacin.
A qu conlleva?
Controla las Tecnologas de la
Informacin de una manera
eficiente y eficaz, as como
aspectos tcnicos que facilitaran
las tareas de cada uno de los
involucrados
MISIN Y OBJETIVO
Su misin y objetivo de COBIT es investigar,
desarrollar, publicar y promocionar objetivos de
controles de TI internacionales, actualizados a la
realidad actual para ser usados por los gerentes de
negocios y auditores.
Qu es?
A qu conlleva?
VENTAJAS
- 15 -
RIESGOS
Es la probabilidad de que suceda un evento, impacto o consecuencia adversos. Se entiende
tambin como la medida de la posibilidad y magnitud de los impactos adversos, siendo la
consecuencia del peligro, y est en relacin con la frecuencia con que se presente el
evento [1].
Como conclusin del concepto que da Carlos Muoz se puede decir que los Riesgos son un
peligro donde cualquier amenaza puede llegar a convertirse en gran un desastre.
Proximidad o posibilidad de un dao, peligro, etc. Cada uno de los imprevistos, hechos
desafortunados, etc., que puede cubrir un seguro. Sinnimos: amenaza, contingencia,
emergencia, urgencia, apuro [10].
Segn este autor Alfredo Jimnez, en resumen el Riesgo es una posibilidad de dao ante
cualquier evento a realizarse.
ANLISIS DE RIESGOS
El riesgo es analizado a travs de la combinacin de estimativos de probabilidad y de las
consecuencias en el contexto de las medidas de control existentes. El anlisis de riesgos
involucra un debido examen de las fuentes de riesgo, sus consecuencias y la probabilidad
de que esas consecuencias puedan ocurrir [11].
Segn en esta pgina de Internet el Anlisis de Riesgo no es ms que un examen donde se
especifica los orgenes del riesgo y sus consecuencias que podran estos llegar a
proporcionar, para as saber qu consecuencias negativas acarreara la empresa.
En esta fase se identificarn los activos de la organizacin, identificando las relaciones
que se establecen entre activos. De esta forma se obtiene el rbol de activos que
representan las distintas dependencias y relaciones entre activos, es decir, todos aquellos
elementos que estn encadenados entre s en trminos de seguridad.
- 16 -
En sntesis de lo expuesto por Roco Hernndez menciona que los riesgos en el manejo de
la informacin se dan de diferente manera hasta el punto en el que se puede utilizar tcnicas
como es el Evitar a no realizar tal accin de la que puede surgir el riesgo; como tambin
Reducir el conflicto al nivel ms bajo si ya se gener el riesgo, como tambin otra tcnica
- 17 -
Como conclusin del artculo de este autor Simn Berger menciona de que los riesgos en el
manejo de la informacin en una empresa es de vital importancia porque hay que tener
presente que siempre surgen riesgos para cada accin a ejecutarse y ms con la tecnologa
que se tiene en la actualidad con la misma que se puede llegar a tener una gran demanda de
riesgos en lo que respecta al manejo de la informacin; para lo que hay que anticiparse a
dar solucin a dichos riesgos que pueden surgir en la empresa.
En sntesis se puede decir que para gestionar estrategias para los diferentes riesgos
existentes en una empresa se debe tomar en cuenta que existen Estrategias activas, pasivas
y de cartera estructurada, las mismas que no deben pasar desapercibidas.
- 18 -
TIPOS DE RIESGOS
La Superintendencia de Bancos y Seguros ponen nfasis en los riesgos de:
En conclusin se puede decir que existen tipos de riesgos como de mercado, crdito y de
liquidez por lo que para cada uno de ellos pueden ser controlados de una manera minuciosa
y segura por agentes expertos en el tema.
SEGURIDAD DE LA INFORMACIN
El conjunto de metodologas, prcticas y procedimientos que buscan proteger la
informacin como activo valioso, con el fin de minimizar las amenazas y riesgos continuos
a los que est expuesta, a efectos de asegurar la continuidad del negocio, minimizar los
daos a la organizacin y maximizar el retorno de inversiones y las oportunidades del
negocio [13].
En resumen segn Roco Hernndez, la Seguridad de la Informacin es muy importante en
una empresa o individuo ya que con ello se llega a proteger toda informacin que sea
importante y beneficiosa; y as evitar cualquier dao que pueda afectar a la Organizacin.
Se entiende por Seguridad de la Informacin a todas aquellas medidas preventivas y
reactivas del hombre, de las organizaciones y de los sistemas tecnolgicos que permitan
resguardar y proteger la informacin buscando mantener la confidencialidad, la
autenticidad e integridad de la misma.
- 19 -
IMPORTANCIA DE LA INFORMACIN
La informacin es la parte fundamental de toda empresa para tener un alto nivel de
competitividad y posibilidades de desarrollo.
Se debe conocer que la informacin:
- 20 -
TCNICAS DE SEGURIDAD
Las Tcnicas de Seguridad son las acciones, procesos y mtodos dirigidos a la deteccin
y anlisis de las causas y factores de riesgo. Las tcnicas de seguridad se clasifican en:
Analticas, identificacin de riesgos de accidentes, anlisis de las causas y medidas
correctoras.
Operativas, control de riesgos (tcnicas orientadas al control de riesgos de cada uno de los
componentes de la condicin de trabajo-agentes) [20].
Segn esta pgina de Internet las Tcnicas de Seguridad son mtodos que se relacionan a la
deteccin de las causas y factores de los riesgos.
Como ya se conoce, la seguridad del trabajo se ocupa de analizar los riesgos de
accidentes, detectando sus causas principales para de esta forma estudiar la manera ms
adecuada para su reduccin o eliminacin [21].
Tabla 2.4: Tcnicas de Seguridad
ETAPA DE
NOMBRE DE LA TCNICA
FORMA DE
ACTUACIN
ACTUACIN
ANLISIS DE RIESGO
VALORACIN DEL
No evitan el accidente.
TCNICAS ANALTICAS
RIESGO
Identifican el peligro y
valoran el riesgo.
Evitan el accidente al
TCNICAS
PREVENCIN
OPERATIVAS
PROTECCIN
Fuente: www.catehe.com/02_teoria/02-0010.doc
- 21 -
Como en conclusin acerca del contenido de esta pgina muestra que las Tcnicas de
Seguridad son las que nos ayudan a analizar los diferentes riesgos que se pueden generar,
estas se ayudan en base al anlisis del riesgo, valoracin del riesgo y control del riesgo.
2.3.
PROPUESTA DE SOLUCIN
- 22 -
CAPITULO III
MARCO METODOLGICO
- 23 -
- 24 -
reas
Nmero de personas
Gerencia General
Full de Reemplazos
Procesamiento de Datos
Unidad de Seguridad
Departamento de Contabilidad
Departamento de Tesorera
Departamento de Crdito
Departamento de Comercializacin
Total:
22
Elaborado por: Edilma Yangua
MUESTRA
Debido a que la poblacin es pequea, se trabaj con el total y no se especific la muestra.
- 25 -
Conceptos
Dimensiones
Auditora Informtica
Indicadores
tems
Informacin
Es un conjunto de Procesos
procesos que consiste
la investigacin?
Investigacin
en recoger, agrupar y
evaluar
Informtica?
evidencias
para determinar si un
sistema
Cuestionarios
informtico Evidencias
salvaguarda
activos,
los
manteniendo
Validaciones
utilizando
eficientemente
recursos.
la integridad de los
datos
los Recursos
Eficiencia
Efectividad
- 26 -
Conceptos
Dimensiones
Indicadores
Funciones
Procedimientos
Estndares
tems
utilizar
procedimientos como es el
Anlisis
el Transferir el riesgo de
un lugar a otro siguiendo
Estrategias
un
Corporativas
adecuado
plan
corporativas?
Evaluacin
Cmo
son
evaluadas
las
estrategias
- 27 -
Preguntas Bsicas
Para qu?
De qu personas u objetos?
Sobre qu aspectos?
Quin?
Cundo?
Dnde?
Cuntas veces?
Qu tcnicas de recoleccin?
Encuestas
La Tcnica de la Encuesta servir para obtener la informacin requerida para cumplir con
las funciones de los diferentes departamentos junto con el personal que lo maneja. Para esto
se realizar un cuestionario que ser como instrumento para obtener la informacin
requerida.
- 28 -
- 29 -
CAPITULO IV
DESARROLLO DE LA PROPUESTA
AUDITORA INFORMTICA
FASE I
4.1. DATOS INFORMATIVOS
TEMA: AUDITORA INFORMTICA Y SU INCIDENCIA EN LOS RIESGOS PARA
EL MANEJO DE LA INFORMACIN EN LA COOPERATIVA DE AHORRO Y
CRDITO EDUCADORES DE TUNGURAHUA.
INSTITUCIN EJECUTORA: Departamentos de Procesamiento de Datos, Contabilidad,
Tesorera y Crdito de la Cooperativa de Ahorro y Crdito Educadores de Tungurahua
LTDA.
BENEFICIARIOS: Personal administrativo de los Departamentos de la Cooperativa de
Ahorro y Crdito Educadores de Tungurahua Ltda.
UBICACIN: Avenida Las Amricas y Bolivia
EQUIPO TCNICO RESPONSABLE
1.- Investigador: Bertha Edilma Yangua Jumbo.
2.- Jefe del Departamento de Procesamiento de Datos: Ing. Daro Campoverde.
3.-Tutora del Proyecto: Dra. Anita Larrea.
- 30 -
FASE II
4.2. Antecedentes y Evolucin de la Coop. De Ahorro y Crdito Educadores de
Tungurahua.
La creacin de la Cooperativa de Ahorro y Crdito Educadores de Tungurahua Ltda., fue
aprobada mediante Acuerdo Ministerial Nro. 6242 del 19 de Mayo de 1996 e inscrita en el
Registro General de Cooperativas el 26 de Mayo del mismo ao, con el nmero de orden
1536. El 19 de Noviembre del ao en mencin se efecta la sesin inaugural en el local del
Liceo Pedro Fermn Cevallos de la ciudad de Ambato, a la cual asisten 89 socios, bajo la
asesora del seor Vicente Crdova Surez, que ostentaba el cargo de Extensionista de
Cooperativas.
- 31 -
Con el propsito de brindar a los socios un espacio que guarde armona con la naturaleza,
en la administracin del Lic. Luis Pazos Lara el 14 de Mayo del 2008 se adquiere una
propiedad ubicada en la parroquia Cunchibamba, con miras a que posteriormente se
construya un complejo Recreacional.
Seccin tercera
Comunicacin e informacin
Art. 18.-Todas las personas, en forma individual o colectiva, tienen derecho a:
1. Buscar, recibir, intercambiar, producir y difundir informacin veraz, verificada,
oportuna, contextualizada, plural, sin censura previa acerca de los hechos,
acontecimientos y procesos de inters general, y con responsabilidad ulterior.
2. Acceder libremente a la informacin generada en entidades pblicas, o en las
privadas que manejen fondos del Estado o realicen funciones pblicas. No existir
reserva de informacin excepto en los casos expresamente establecidos en la ley.
- 32 -
ACUERDO MINISTERIAL
CONSIDERANDO
ACUERDA:
Art. 1.- Declarar la existencia legal de la Cooperativa de Ahorro y Crdito Educadores de
Tungurahua LTDA. Domiciliada en Ambato Provincia de Tungurahua y aprobar las
modificaciones introducidas a su Estatuto.
Art. 2.- Reinscribir definitivamente en el libro respectivo a la antedicha Cooperativa.
Comunquese.- Palacio Nacional, en Quito, a Octubre 10 de 1967.
POR EL PRESIDENTE CONSTITUCIONAL DE LA REPUBLICA, EL MINISTRO DE
PREVISIN SOCIAL Y TRABAJO, f).- Daro Machuca Palacios.- Certifico.
EL SUBSECRETARIO DE PREVISIN SOCIAL ACCIDENTAL J. Pez
DIRECCIN NACIONAL DE COOPERATIVAS.- Quito, a 10 de Octubre de 1967
Esta Cooperativa queda reinscrita en el Registro respectivo con el N.167.- CERTIFICO.GRUPO
CLASE:
--------------------------EL SECRETARIO.
- 33 -
FASE III
4.4.
4.4.1. Alcance
REAS AUDITABLES
Departamento de Contabilidad.
Departamento de Tesorera.
Departamento de Crdito.
REAS NO AUDITABLES
Secretaria de Presidencia
Comercializacin
Secretaria de Gerencia
Unidad de Seguridad
Gerencia General
Presidencia
Estas reas nos son auditables, ya que sus funciones no tienen una relacin directa con el
mbito informtico.
Soporte de hardware.
- 34 -
- 35 -
FASE IV
4.6.1 Personal
Equipo Auditor
Srta. Edilma Yangua
Supervisor
Dra. Anita Larrea
Cargo: Tutora del Proyecto
Ing. Daro Campoverde
Cargo: Jefe del rea de Procesamiento de Datos
Interlocutor
Ing. Daro Campoverde
Cargo: Jefe del rea de Procesamiento de Datos
Dra. Nancy Usia
Cargo: Jefe del Departamento de Contabilidad
Lcda. Juana Naranjo
Cargo: Jefe del Departamento de Tesorera
Lcda. Roco Campos
Cargo: Jefe del Departamento de Crdito
- 36 -
FASE V
DIAGNSTICO DE LA SITUACIN ACTUAL DE LA EMPRESA
4.7. ESTUDIO INICIAL DEL ENTORNO AUDITABLE
4.7.1. Entorno Organizacional
Organigrama Estructural de la Empresa
ASAMBLEA
GENERAL
CONSEJO DE
VIGILANCIA
AUDITORA
EXTERNA
CONSEJO DE
ADMINISTRACIN
AUDITORA INTERNA
COMISIN DE CRDITO
PRESIDENCIA
COMISIN DE EDUCACIN
SECRETARA DE
PRESIDENCIA
COMISIN
COMERCIALIZACIN
TRIBUNAL ELECTORAL
SECRETARA DE
GERENCIA
OTRAS COMISIONES
FULL DE REEMPLAZOS
UNID. SERVICIOS GENERALES
PROCESAMIENTO DE
DATOS
UNIDAD DE SEGURIDAD
DEPARTAMENTO
CONTABILIDAD
DEPARTAMENTO
TESORERA
DEPARTAMENTO
CRDITO
DEPARTAMENTO
COMERCIALIZACIN
- 37 -
PROCESAMIENTO DE DATOS
Objetivo
Asegurar el funcionamiento de un adecuado Sistema Integral de Procesamiento Automtico de
Datos que permita la obtencin de informacin segura y oportuna para la toma de decisiones.
Funciones Bsicas
Organizar de conformidad con las polticas impartidas por la Gerencia General, los
proyectos anuales de trabajo, los requerimientos de la unidad y someterlos a
consideracin del Consejo de Administracin.
Analizar y desarrollar programas y sistemas automatizados de procesamiento de datos,
de acuerdo a los objetivos y necesidades de la Cooperativa; con el propsito de
optimizar, agilitar y dar soporte a las actividades tcnico administrativas y financieras
de la Institucin, y documentar la aplicacin con manuales preparados para el efecto.
Supervisar y verificar permanentemente la informacin del sistema y responsabilizarse
por la misma.
Mantener actualizados los archivos relacionados con el Procesamiento de Datos.
Implantar rutinas para optimizar el rendimiento de los equipos y programas.
Establecer y mantener seguridades para garantizar el buen estado de los equipos, la
integridad y confidencialidad de la informacin procesada.
- 38 -
DEPARTAMENTO DE CONTABILIDAD
Objetivo
Mantener un sistema integral computarizado de Contabilidad que permita la generacin de
informacin confiable y oportuna para la toma de decisiones en la Cooperativa.
Contador General
Funciones Bsicas
Organizar y llevar la Contabilidad de acuerdo con los principios de contabilidad
generalmente aceptados y con las disposiciones e instructivos del organismo de control
y el cdigo de tica profesional.
Cumplir y hacer cumplir al personal a su cargo las disposiciones emanadas por las
leyes y reglamento interno, en concordancia con los principios de contabilidad
generalmente aceptadas.
Elaborar los estados financieros.
Participar en la elaboracin del presupuesto anual conjuntamente con el Gerente.
Calcular las provisiones para el perodo econmico.
Sugerir la aplicacin de polticas contables de acuerdo con los principios de
contabilidad generalmente aceptados.
Exigir diariamente la informacin bsica a los responsables sobre prstamos, ahorros,
aportes, etc., y proceder de inmediato al control previo y contabilizacin.
Estudiar, evaluar y recomendar los cambios que sean necesarios en el sistema contable
de la Cooperativa.
Revisar los programas de trabajo e informes referentes a la ejecucin presupuestaria.
Cumplir con las tareas comunes a los Contadores y las dems que le sean asignadas por
la Ley, Reglamentos y Gerente General.
- 39 -
DEPARTAMENTO DE TESORERA
Objetivo
Optimizar el manejo de los recursos de Tesorera, de conformidad con las polticas y
procedimientos impartidos sobre el particular.
Tesorero (A) (Cajero (A) General)
Funciones Bsicas
Organizar la administracin del Departamento de Tesorera y responsabilizarse de ella.
Custodiar y manejar los valores correspondientes al fondo de cambio y los que ingresen
a la Cooperativa.
Cumplir y hacer cumplir las disposiciones legales, estatutarias y reglamentarias; as
como las emanadas de la Asamblea General, Consejo de Administracin y Gerencia
General.
Controlar y efectuar la entrega-recepcin de valores de acuerdo a documentos
debidamente legalizados y autorizados, as como la entrega de informes diarios de
movimientos de caja.
Recibir de Gerencia o su delegado, el dinero para el fondo de cambio, previo la firma
del comprobante necesario.
Responsabilizarse por el dinero entregado para el fondo de cambio con el cual operar.
Recibir dinero de depsitos en ahorros, depsitos en aportaciones de abonos o
cancelaciones de prstamos y certificados con saldos actualizados, manteniendo una
informacin veraz, de forma que en el momento de una fiscalizacin, auditora o
balance se d a conocer datos precisos a quien o solicitara.
Mantener la coordinacin con las secciones de Contabilidad y Computacin,
solicitando o proporcionando datos.
- 40 -
DEPARTAMENTO DE CRDITO
Objetivo
Calificar las solicitudes de prstamos que realizan los socios, de conformidad con los
reglamentos y procedimientos establecidos por la Cooperativa.
Funciones Bsicas
Estudiar y calificar en forma justa e imparcial las solicitudes de prstamos de los
socios, de conformidad con las disposiciones constantes en el Reglamento de Crdito
vigente, as como en los procedimientos establecidos.
Aprobar, suspender o rechazar las solicitudes de prstamos, dejando constancia de su
resolucin y con la firma de los miembros que actuaron en la sesin respectiva.
Preparar proyectos de reglamento para la concesin de prstamos y someterlos a
consideracin del Consejo de Administracin para su estudio y aprobacin.
Sesionar ordinariamente una vez por semana.
Coordinar su actividad con la Gerencia y Auxiliar de Crdito.
Aprobar los prstamos por mayora simple y hacer constar en el acta respectiva.
De sus resoluciones se podr apelar ante el Consejo de Administracin.
La Comisin de Crdito rendir informes semestrales a la Asamblea General de
Representantes, haciendo observaciones que tengan por objeto el servicio de
prstamos.
- 41 -
PROVINCIA: Guayas
TTULOS OBTENIDOS
Tabla 4.2. Talento Humano-Jefe del Departamento de Sistemas - Ttulos Obtenidos
FECHA
TITULO
ESPECIALIDAD
Fsico Matemticas
Sistemas computacionales
Desarrollo de Software y
- 42 -
Mantenimiento de redes
CURSOS REALIZADOS
Tabla 4.3. Talento Humano-Jefe del Departamento de Sistemas - Cursos Realizados
FECHA
26/03/1996
DURACIN
40 horas - Seminario
INSTITUCIN
Universidad Tcnica de Ambato
30 horas - Windows y
Cmara Comercio
60 horas - Ensamblaje,
Centro Politcnico
Mantenimiento,
Reparacin
Computadoras
02/07/1999
23/03/2000
5.0 (Cliente-Servidor)
Ambato)
6.0 Bsico
28/04/2001
COAC. Educadores-Ministerio de
Educacin y Cultura
de impresoras, tarjetera,
software y
mantenimiento bsico
27/09/2003
10 horas Taller de
Cooperativismo
- 43 -
EXPERIENCIA PROFESIONAL
Tabla 4.4. Talento Humano-Jefe del Departamento de Sistemas - Experiencia Profesional
FECHA
CARGO
EMPRESA
10/01/1994
Administrador de Sistemas
11/10/2000
Desarrollador de Software
15/11/2002
Desarrollador de Software
10/09/2005
Desarrollador de Software
TELEF: 0992829218
CEDULA IDENTIDAD:1804006664
ESTADO CIVIL: Soltero
- 44 -
TTULOS OBTENIDOS
Tabla 4.6. Talento Humano- Auxiliar del Departamento de Sistemas - Ttulos obtenidos
FECHA
TITULO
ESPECIALIDAD
Informticos
Sistemas
CURSOS REALIZADOS
Tabla 4.7. Talento Humano- Auxiliar del Departamento de Sistemas - Cursos Realizados
FECHA
DURACIN
INSTITUCIN
2009
80 horas - Photoshop
SECAP
EXPERIENCIA PROFESIONAL
Tabla 4.8. Talento Humano- Auxiliar del Departamento de Sistemas - Experiencia Profesional
FECHA
2012
CARGO
EMPRESA
Cooperativa Educadores
fecha
de Tungurahua
- 45 -
TTULOS OBTENIDOS
Tabla 4.10. Talento Humano- Jefe del Departamento de Contabilidad-Ttulos Obtenidos
FECHA
TTULO
ESPECIALIDAD
1990
Contabilidad
1998
Contabilidad y Auditora
- 46 -
CURSOS REALIZADOS
Tabla 4.11. Talento Humano- Jefe del Departamento de Contabilidad-Cursos Realizados
DURACIN
INSTITUCIN
Cedecop
EXPERIENCIA PROFESIONAL
Tabla 4.12. Talento Humano- Jefe del Departamento de Contabilidad-Experiencia Profesional
FECHA
CARGO
EMPRESA
18/06/1992
Contadora General
10/05/2006
Contadora General
- 47 -
Telef: 032452135
CEDULA IDENTIDAD:1802286417
ESTADO CIVIL: Casada
TTULOS OBTENIDOS
Tabla 4.14. Talento Humano- Ayudante1 del Departamento de Contabilidad-Ttulos Obtenidos
FECHA
TITULO
ESPECIALIDAD
2008
Contabilidad
1998
Lcda. En C. de la Educacin
Pedagoga
CURSOS REALIZADOS
Tabla 4.15. Talento Humano- Ayudante1 del Departamento de Contabilidad-Cursos Realizados
DURACIN
INSTITUCIN
Reformas Tributarias
Colegio de Contadores de
Tungurahua
- 48 -
EXPERIENCIA PROFESIONAL
Tabla 4.16. Talento Humano- Ayudante1 del Dpto. Contabilidad-Experiencia Profesional
FECHA
1991 2013
CARGO
EMPRESA
Ayudante de
Contabilidad
Telef: 2824557
- 49 -
TTULOS OBTENIDOS
Tabla 4.18. Talento Humano- Ayudante2 del Dpto. Contabilidad-Ttulos Obtenidos
FECHA
TTULO
ESPECIALIDAD
Lcda. En Contabilidad y
1992
Auditora
Contabilidad
CURSOS REALIZADOS
Tabla 4.19. Talento Humano- Ayudante2 del Departamento de Contabilidad-Cursos Realizados
DURACIN
INSTITUCIN
Ediciones legales
NIFFS
EXPERIENCIA PROFESIONAL
Tabla 4.20. Talento Humano- Ayudante2 del Dpto. Contabilidad-Experiencia Profesional
FECHA
2009
CARGO
EMPRESA
Cooperativa de Ahorro y Crdito
Ayudante de Contabilidad
Educadores de Tungurahua.
- 50 -
Telef: 2827755
TTULOS OBTENIDOS
Tabla 4.22. Talento Humano- Ayudante3 del Departamento de Contabilidad-Ttulos Obtenidos
FECHA
TTULO
ESPECIALIDAD
Lcda. En Contabilidad y
1992
Auditora
Contabilidad
- 51 -
CURSOS REALIZADOS
Tabla 4.23. Talento Humano- Ayudante3 del Departamento de Contabilidad-Cursos Realizados
DURACIN
INSTITUCIN
20 horas en Legislacin
Ediciones legales
Laboral
Colegio de Contadores de Tungurahua
18 horas Reformas
Tributarias
EXPERIENCIA PROFESIONAL
Tabla 4.24. Talento Humano- Ayudante3 del Dpt. Contabilidad-Experiencia Profesional
FECHA
2010
CARGO
EMPRESA
Cooperativa de Ahorro y Crdito
Ayudante de Contabilidad
Educadores de Tungurahua.
- 52 -
CIUDAD: Ambato
DOMICILIO: La Joya
Telef: 2824565
TTULOS OBTENIDOS
Tabla 4.26. Talento Humano- Jefe del Departamento de Tesorera-Ttulos Obtenidos
FECHA
TTULO
ESPECIALIDAD
1991
Contabilidad
CURSOS REALIZADOS
Tabla 4.27. Talento Humano- Jefe del Departamento de Tesorera-Cursos Realizados
DURACIN
INSTITUCIN
- 53 -
EXPERIENCIA PROFESIONAL
Tabla 4.28. Talento Humano- Jefe del Departamento de Tesorera-Experiencia Profesional
CARGO
Jefe
del
EMPRESA
Departamento
Tesorera
de Tungurahua.
Telef: 0998565521
- 54 -
TTULOS OBTENIDOS
Tabla 4.30. Talento Humano- Ayudante del Departamento de Tesorera-Ttulos Obtenidos
TTULO
ESPECIALIDAD
Contabilidad
CURSOS REALIZADOS
Tabla 4.31. Talento Humano- Ayudante del Departamento de Tesorera-Cursos Realizados
DURACIN
INSTITUCIN
Reformas Tributarias
Colegio de Contadores
EXPERIENCIA PROFESIONAL
Tabla 4.32. Talento Humano- Ayudante del Dpto. Tesorera-Experiencia Profesional
CARGO
EMPRESA
Tungurahua.
- 55 -
Telef: 0989548442
TTULOS OBTENIDOS
Tabla 4.34. Talento Humano- Jefe del Departamento de Crdito-Ttulos Obtenidos
TTULO
ESPECIALIDAD
Contabilidad
- 56 -
CURSOS REALIZADOS
Tabla 4.35. Talento Humano- Jefe del Departamento de Crdito-Cursos Realizados
DURACIN
INSTITUCIN
EXPERIENCIA PROFESIONAL
Tabla 4.36. Talento Humano- Jefe del Departamento de Crdito-Experiencia Profesional
CARGO
EMPRESA
Crdito
de Tungurahua.
Telef: 2849645
- 57 -
TTULOS OBTENIDOS
Tabla 4.38. Talento Humano- Ayudante del Departamento de Crdito-Ttulos Obtenidos
FECHA
TTULO
ESPECIALIDAD
1990
Contabilidad
EXPERIENCIA PROFESIONAL
Tabla 4.39. Talento Humano- Ayudante del Departamento de Crdito-Experiencia Profesional
FECHA
1992
CARGO
EMPRESA
Ayudante en el Dpto. de
Crdito
Educadores de Tungurahua
- 58 -
Gerencia General
Secretara de
Gerencia
Full de
Reemplazos
Procesamiento
de Datos
Unid. Servicios
generales
Unidad de
Seguridad
Departamento
de Contabilidad
Departamento
de Tesorera
Departamento
de Crdito
Departamento
de
Comercializacin
- 59 -
2 personas
Puesto
Nmero de Personal
1
Elaborado por: Edilma Yangua
Departamento de Contabilidad
4 personas
Puesto
Nmero de Personal
- 60 -
Departamento de Tesorera
2 personas
Puesto
Nmero de Personal
del
Departamento
1
de
Tesorera
Departamento de Crdito
2 personas
Puesto
Nmero de Personal
del
Departamento
1
de
Crdito
Elaborado por: Edilma Yangua
- 61 -
CONSEJO DE
VIGILANCIA
AUDITORA
INTERNA
AUDITORA
EXTERNA
CONSEJO DE
ADMINISTRACIN
COMISIN DE CRDITO
COMISIN DE EDUCACIN
PRESIDENCIA
SECRETARA DE
PRESIDENCIA
COMISIN ASUNT.
SOCIALES
COMISIN
COMERCIALIZACIN
GERENCIA
GENERAL
SECRETARA DE
AGERENCIA
TRIBUNAL ELECTORAL
OTRAS COMISIONES
FULL DE REEMPLAZOS
UNID. SERVICIOS
GENERALES
PROCESAMIENTO
DE DATOS
UNIDAD DE SEGURIDAD
DEPARTAMENTO
CONTABILIDAD
DEPARTAMENTO
CRDITO
DEPARTAMENTO
TESORERA
DEPARTAMENTO
COMERCIALIZACIN
- 62 -
RECOMENDACIONES
La restructuracin del Organigrama Estructural porque actualmente toda la
informacin de los Departamentos de Contabilidad, Tesorera, Crdito van
directamente al Departamento de Procesamiento de Datos y cuya informacin se
acumula excesivamente dando lugar a que lleguen los datos incompletos, errneos e
inexactos.
Organizar y ordenar la informacin ingresada al Departamento sin perder tiempo
alguno, para evitar la demora y retraso de los resultados solicitados por el rea de la
Gerencia General.
puesto
2.- Departamento
3.- Reporta a
Gerente de la Cooperativa
4.- Supervisa a
rea de Soporte
rea de Redes
rea de Desarrollo
5.- Descripcin
genrica
- 63 -
recursos tecnolgicos.
6.- Responsabilidad
7.- Descripcin
especfica
Actividades
continuas
diariamente.
- 64 -
peridicas
Actividades
espordicas
Participar
en el proceso
de seleccin y
Equipos
a su cargo
9.- Requerimientos
Escolaridad:
- 65 -
o Ingeniero en sistemas
(perfil profesional)
Desarrollo de Sistemas.
Administracin de redes.
10.- Conocimientos
Seguridad Informtica
Administracin de empresas.
Habilidades
Actitudes
Compras pblicas.
Trabajo en equipo
Liderazgo.
Proactivo.
Propositivo
Crtico.
Motivador.
- 66 -
REA:
2.- Departamento
3.- Reporta a
4.- Supervisa a
rea de Soporte
rea de Redes
rea de Desarrollo
5.- Descripcin
genrica
6.- Responsabilidad
Software
todos
los
Departamentos existentes.
7. Descripcin
especfica
Actividades continuas
Actividades
peridicas
Actividades
espordicas
Equipos
a su cargo
Materiales
(Depende del inventario de la empresa)
- 67 -
9.- Requerimientos
Escolaridad:
o Ingeniero en Sistemas Computacionales e
Informticos
(perfil profesional)
Experiencia:
10.- Conocimientos
Habilidades
Ayudante de Sistemas.
Administracin de redes.
Soporte tcnico.
Programacin.
Redes.
Trabajo en equipo
Proactivo.
Crtico.
Motivador
Actitudes
REA:
DEPARTAMENTO DE CONTABILIDAD
2.- Departamento
Contabilidad Financiero
3.- Reporta a
- 68 -
4.- Supervisa a
6.- Responsabilidad
7.- Descripcin
especfica
Actividades
Comisin Egresos
continuas
Informes Mensuales
Actividades espordicas
Asambleas Generales
Equipos
Actividades peridicas
su cargo
Cmputo
Mobiliario
Equipo de Oficina
Materiales
tiles, suministros.
9.- Requerimientos
Escolaridad-ESTUDIOS:
Superior C.P.A.
(perfil profesional)
- 69 -
10.- Conocimientos
Habilidades
Actitudes
Administracin
Auditora
Control Personal
Liderazgo
Capacidad de decidir
REA:
DEPARTAMENTO DE CONTABILIDAD
2.- Departamento
Contabilidad Financiero
3.- Reporta a
Contadora General
4.- Supervisa a
6.- Responsabilidad
7.- Descripcin
especfica
Actividades peridicas
Ingresos diarios
Emisin de cheques
Liquidaciones.
Pagos a Proveedores
- 70 -
Actividades espordicas
Inventarios
Equipos
su cargo
Cmputo
Mobiliario
Equipo de Oficina
Materiales
tiles, suministros.
9.- Requerimientos
Escolaridad-ESTUDIOS:
Lcda. Contabilidad y Auditora
(perfil profesional)
10.- Conocimientos
Habilidades
Experiencia:
Mnimo 2 aos
Legislacin Laboral
Auditora
Trabajo a presin
Carcter formado
Valores Slidos
Actitudes
- 71 -
REA:
DEPARTAMENTO DE CONTABILIDAD
2.- Departamento
Contabilidad Financiero
3.- Reporta a
Contadora General
4.- Supervisa a
Tesorera
Crdito
Comercializacin
5.- Descripcin
genrica
6.- Responsabilidad
7.- Descripcin
especfica
Ingresos diarios
Actividades
Emisin de cheques
peridicas
Liquidaciones.
Pagos a Proveedores
espordicas
Inventarios
Equipos
Actividades
a su cargo
Cmputo
Mobiliario
Equipo de Oficina
Materiales
tiles, suministros.
9.- Requerimientos
Escolaridad-ESTUDIOS:
- 72 -
Experiencia:
Mnimo 2 aos
Legislacin Laboral
Auditora
Decisin propia
Habilidades
Experiencia en lo laboral
Actitudes
Sociable
Liderazgo
10.- Conocimientos
REA:
DEPARTAMENTO DE TESORERA
Departamento de Tesorera
3.- Reporta a
4.- Supervisa a
Crdito, Comercializacin
5.- Descripcin
genrica
6.- Responsabilidad
- 73 -
7.- Descripcin
especfica
Actividades
Informes diarios.
Asambleas Generales
continuas
Actividades
peridicas
Actividades
espordicas
8.- Equipo y material
Equipos
a su cargo
Cmputo
Mobiliario
Equipo de Oficina
Materiales
Computadora
Caja registradora
Calculadora
9.- Requerimientos
Escolaridad-ESTUDIOS:
Lic. Contabilidad y Auditora
(perfil profesional)
Experiencia:
- 74 -
10.- Conocimientos
Habilidades
Actitudes
Contabilidad
Auditora
Atencin al cliente
Control de cuentas
Ser Sociable
Ser Responsable
REA:
DEPARTAMENTO DE TESORERA
puesto
2.- Departamento
Departamento de Tesorera
3.- Reporta a
4.- Supervisa a
Crdito, Comercializacin
5.- Descripcin
genrica
6.- Responsabilidad
7.- Descripcin
especfica
- 75 -
Actividades
continuas
Informes diarios.
espordicas
Asambleas Generales
Equipos
Actividades
peridicas
Actividades
a su cargo
Cmputo
Mobiliario
Equipo de Oficina
Materiales
Computadora
Caja registradora
Calculadora
9.- Requerimientos
Escolaridad-ESTUDIOS:
Universidad Tcnica de Ambato
(perfil profesional)
Contabilidad
Auditora
Atencin al cliente
Habilidades
Control de cuentas
Actitudes
Ser Sociable
Ser Responsable
10.- Conocimientos
- 76 -
REA:
DEPARTAMENTO DE CRDITO
puesto
2.- Departamento
Crdito
3.- Reporta a
4.- Supervisa a
Tesorera
5.- Descripcin
genrica
6.- Responsabilidad
7.- Descripcin
especfica
Actividades
continuas
Actividades
peridicas
Actividades
espordicas
8.- Equipo y material
a su cargo
Revisin de archivos.
Equipos
Equipo de oficina
Computador
Impresora
Materiales
- 77 -
9.- Requerimientos
Escolaridad-ESTUDIOS:
Tecnloga en Contabilidad y Finanzas
(perfil profesional)
Experiencia:
En Contabilidad y Finanzas
10.- Conocimientos
Habilidades
Contabilidad
Honradez
Responsabilidad
Amable
Corts
Actitudes
REA:
DEPARTAMENTO DE CRDITO
2.- Departamento
Crdito
3.- Reporta a
4.- Supervisa a
Tesorera
5.- Descripcin
genrica
Empresa
- 78 -
6.- Responsabilidad
7.- Descripcin
especfica
Actividades continuas
Actividades peridicas
Actividades
espordicas
8.- Equipo y material
Revisin de archivos.
Equipos
a su cargo
Equipo de oficina
Computador
Impresora
Materiales
9.- Requerimientos
Escolaridad-ESTUDIOS:
Tecnloga en Contabilidad y Finanzas
(perfil profesional)
Experiencia:
En Contabilidad y Finanzas
10.- Conocimientos
Habilidades
Actitudes
Contabilidad
Honradez
Responsabilidad
Disciplina
Amistosa
Cordial
Servicial
- 79 -
- 80 -
4.00 metros de largo. Este Departamento se encuentra dividido en tres subsecciones correspondientes.
Sus paredes son: dos de cemento, pintadas de color verde claro, y las restantes son de metal
color negro, colocado vidrio en la parte frontal del Departamento y su piso es de duela.
El Departamento de Crdito se encuentra en la entrada del edificio en la planta baja,
junto al Servicio higinico.
El espacio fsico que posee este Departamento es de:
- 82 -
Rieles de montaje perforados con forma cuadrada o redonda con rosca conforme a
normas EIA patrn 12-24, paso estndar de agujeros de paso de 5/8 5/8 1/2.
El cableado elctrico se encuentra disperso a la falta de tomas de energa para alimentar los
dispositivos a instalarse posteriormente. El estndar establece que debe existir un mnimo
de dos tomacorrientes dobles de 110 V dedicados de tres hilos y separados mximo a 1.8
metros de distancia uno del otro. Como tambin deben ser circuitos separados de 15 a 20
amperios.
En este Departamento se encontr que existe una minora de mesas o muebles de oficina
que ayuden a tener un mejor rendimiento para el desarrollo de las funciones de los
empleados, as como no tienen un espacio fsico amplio, los empleados tienden a trabajar
con incomodidades que al final de cada jornada de trabajo se siente.
Una de esas incomodidades es por ejemplo, la distancia correcta que debe tener la persona
que est al frente del computador, lo normal es de 50 a 60 cm, en un ngulo de visibilidad
de unos 20 hacia abajo, la cual no es as en la actualidad en el trayecto del trabajo por los
empleados; como tambin carecen de sillas adecuadas para su funcionamiento y en su
mayora estn al final de terminar su ciclo de vida. La silla a utilizarse depender de la
- 83 -
altura de la persona y largo de piernas, aunque el estndar recomienda una altura de entre
34 y 52 cm a partir del piso.
- 84 -
RECOMENDACIONES
Utilizar la Topologa en Estrella, en la cual las estaciones estn conectadas a un hub
central donde cuya seal primero pasa de la tarjeta de red de la computadora al hub
y este a la vez enva el mensaje a todos los puertos. Adems esta Topologa es
tolerante ya que si surge algn dao en alguna computadora solo esta es afectada y
el resto contina trabajando sin problema alguno. Como tambin es fcil de
reconfigurar.
Ampliar el espacio fsico del Departamento, debido a la estrechez e incomodidad
para la utilizacin de los equipos informticos.
Instalar un Rack que es un soporte metlico para colocar equipamiento electrnico,
informtico y de comunicaciones; adems son muy tiles en un centro de procesos
de datos donde el espacio es muy estrecho y se necesita alojar dispositivos como
servidores, conmutadores o enrutadores, cortafuegos y paneles de parcheo.
Aumentar tomacorrientes para alimentar los dispositivos y evitar cables por medio
de los equipos de oficina, adems de una reorganizacin de la ubicacin de los
equipos.
Instalar equipos adecuados de ventilacin para mejorar el rendimiento de los
equipos informticos como de las personas que estn en funcin, la temperatura
adecuada que debe tener para mantener los equipos en buen estado es de 18 y 24
grados centgrados. La humedad relativa debe mantenerse entre 30% y 55%. Debe
haber un cambio de aire por hora.
- 85 -
- 86 -
RECOMENDACIONES
Realizar una reestructuracin del cableado de la red para que tengan un mejor
ordenamiento y as puedan ejercer las funciones a que se dedica este departamento
como es el determinar la situacin financiera de la empresa.
Dotar al Departamento de equipos necesarios para proporcionar una correcta
ventilacin ya que esta rea carece de esto, y as mejorar su rendimiento de trabajo.
Instalar armarios suficientes para organizar la informacin correspondiente al
Departamento para establecer si cada operacin que se est generando son prdidas
o utilidades, y as cotizar trabajos correctamente al determinar los costos que
generar una orden.
Ubicar ms instalaciones elctricas para conectar diferentes equipos de cmputo y
comunicacin para tener un control eficaz del trabajo en el Departamento de
Contabilidad.
Proporcionar una iluminacin equivalente a 2.6 metros del piso terminado, y
adems tener un uso de luces de emergencia.
- 87 -
Este Departamento no posee ventilacin propia para tener una temperatura adecuada, para
ejercer mejor el trabajo tanto de parte de los equipos informticos como de los empleados.
- 88 -
RECOMENDACIONES
Reubicar al Departamento en un lugar ms amplio y cmodo para que los equipos y
funcionarios tengan un mejor desempeo laboral, ya que su funcin es verificar y
hacer seguimiento de plizas de manejo, dar soporte a todas las transacciones,
control de los altos recursos en cuentas corrientes, en algunos casos autorizar
erogaciones y realizar pagos, entre otras acciones.
Instalar una ventilacin apropiada para que en todo el Departamento exista un
agrado favorable, y no haya sobrecalentamiento de parte de los equipos
informticos, como tampoco haya una temperatura diversa para el trabajo de los
empleados.
Reorganizar la red por medio de un sistema de Cableado Estructurado, el mismo
que permita la ejecucin de aplicaciones que corran en frecuencia de por lo menos
250 Mhz., para que tanto los programas a utilizar en los computadores y la
informacin que requieren sea obtenida de forma rpida y confiable.
- 89 -
El Departamento de Crdito cuenta con unas medidas de 2.50 metros de ancho, 2.80 metros
de largo y 3.00 metros de alto, no es amplio como para poder dar una atencin adecuada a
los diferentes clientes que posee la Empresa, porque una de las funciones de este
Departamento es de atender personalmente a mencionados clientes de la Empresa.
Este Departamento necesita de diferentes suministros fsicos necesarios para la aplicacin
en el uso del Departamento, como armarios para mantener organizada la informacin de
cada cliente o socio de la empresa a realizar diferente accin, como tambin necesita de
ventilacin para mantener fresca la temperatura de los equipos informticos como de las
personas que laboran en esta rea.
- 90 -
Debido al limitado espacio fsico, el cableado y los equipos se encuentra en una forma
desorganizada. Este departamento cuenta con un ordenador de mesa junto con un escritorio
de 130 cm de anchura por 90 cm de profundidad y una altura de 70 cm sobre el suelo.
RECOMENDACIONES
Trasladar el Departamento a otro sitio ms amplio y cmodo para brindar una buena
atencin a los clientes, y as el personal pueda tambin trabajar con gusto y facilidad
para cumplir con sus funciones correspondientes.
Dotar de suministros necesarios al Departamento como una correcta ventilacin,
armarios, entre otros.
Realizar una nueva instalacin de la red para los equipos informticos, para que
estos puedan ejercer funciones como el obtener y conservar actualizada la
informacin, acerca de los clientes actuales y potenciales, estudiar la cantidad de
dinero que los clientes deben a la empresa, gestionar el crdito a los clientes, como
tambin hace el estudio de la cantidad total de dinero que est prestando la empresa
a sus clientes, entre otras actividades.
EQUIPO
Pentium IV procesador de 3Ghz, 2 Gb de RAM, Disco duro de 120 Gb.
- 91 -
Departamento de Contabilidad
Tabla 4.54. Equipos Daados-rea de Contabilidad
EQUIPO
Pentium IV procesador de 1.8 Ghz, 1.5 Gb de RAM, Disco duro 80 Gigas
Impresora FX 890
Pentium IV procesador de 1.8 Ghz, 1.5 Gb de RAM, Disco duro 80 Gigas
Impresora FX 890
Elaborado por: Edilma Yangua
Departamento de Tesorera
Tabla 4.55. Equipos Daados-rea de Tesorera
EQUIPO
Impresora TMU 590
Elaborado por: Edilma Yangua
Departamento de Crdito
Tabla 4.56. Equipos Daados-rea de Crdito
EQUIPO
Pentium IV procesador de 2 Ghz, 512 MB de RAM, Disco duro de 80 Gigas
Elaborado por: Edilma Yangua
- 92 -
Equipo
Pentium IV
Componentes
Existencia
Servidor
Vigente
proliant Xeon
Pentium IV
2 switchs
24 puertos
Vigente
Elaborado por: Edilma Yangua
En este Departamento existe el mismo nmero de computadores junto con sus respectivos
componentes los mismos que estn a cargo del Jefe de rea como es el Ing. Daro
Campoverde, solo con la diferencia de que se ha eliminado una de las computadoras
Pentium IV, debido a fallas tcnicas.
- 93 -
Equipo
Pentium IV
Componentes
Existencia
Pentium IV
Pentium IV
En este Departamento se ha dado de baja a todos los computadores que existieron antes, por
lo que la empresa se ha visto en la necesidad de eliminarlos en su totalidad debido a fallas
tcnicas, de igual manera se ha dado de baja a las impresoras que tambin se encontraban en
esta rea.
- 94 -
Equipo
PC
Componentes
Existencia
USB,
Impresora
COM
TMU
950,
LPT,
y
un
Dataswitch.
PC
Impresora
TMU
590, TMU
590 ya
no
est en
- 95 -
Equipo
Componentes
Existencia
PC
En este Departamento solo sigue funcionando un computador porque el otro que exista
dej de funcionar debido a fallas tcnicas, el resto de componentes sigue funcionando
correctamente.
RECOMENDACIONES
Se recomienda especificar las correspondientes ubicaciones de los equipos o
dispositivos, y mantener actualizadas las tablas de inventarios al realizar cambios,
compras o fallos.
- 96 -
4.7.13. SOFTWARE
4.7.13.1. Legal
4.7.13.2. Ilegal
La empresa prcticamente funciona en su totalidad con Software Ilegal y en cada
Departamento tiene instalado:
Windows 7
Windows XP
Software DIMM
Software antivirus.
- 97 -
Equipo
Pentium IV procesador de 3.00 Ghz. 1.5 Gb. de RAM, Disco duro de 80 Gb.
Impresora z12 Lexmark
Impresora FX 890
Elaborado por: Edilma Yangua
Departamento de Contabilidad
Tabla 4.62. Equipos por Eliminar-rea de Contabilidad
Equipo
Pentium IV procesador de 3.00 Ghz., 1.5 GB de RAM, Disco duro de 80
Gigas
Impresora FX 890
Pentium IV procesador de 3.00 Ghz., 1.5 GB de RAM, Disco duro de 80
Gigas
Pentium IV procesador de 3.00 Ghz., 1.5 GB de RAM, Disco duro de 80
Gigas
Elaborado por: Edilma Yangua
- 98 -
Departamento de Tesorera
Tabla 4.63. Equipos por Eliminar-rea de Tesorera
Equipo
Impresora TMU 590
Elaborado por: Edilma Yangua
Departamento de Crdito
Tabla 4.64. Equipos por Eliminar-rea de Crdito
Equipo
Pentium IV procesador de 3.00 Ghz., 1.5 Gb de RAM, Disco duro de 80 Gigas.
- 99 -
RECOMENDACIONES
Adquirir las Licencias de los programas a utilizar para tener un software legal, como
para el uso del servidor y antivirus.
Conseguir la compra de Licencias para el software de ofimtica, u optar por adquirir
software libre como por ejemplo: Open Office.
4.7.15. COMUNICACIONES
Inventario de Hardware
Con respecto a las Comunicaciones la Empresa no cuenta con un inventario detallado de la
existencia de los elementos de comunicaciones en lo que respecta a Hardware en cada uno
de sus Departamentos; pero si existe de forma global como:
Puertos USB
Dataswitch
UPS
- 100 -
Inventario de Software
En los departamentos el Sistema Operativo que poseen es:
Software DIMM.
Dpto. Crdito
Dpto. Tesorera
Servidor
Dpto.
Procesamiento
de Datos
v
v
Dpto. Contabilidad
- 101 -
Como se puede observar la red de cada Departamento, se enlaza con el Servidor que se
encuentra en el Departamento de Procesamiento de Datos.
4.7.17. SEGURIDADES
Antes que nada se debe tener en cuenta de que la Auditora Informtica solo identifica el
nivel de exposicin por la falta de controles, mientras que el Anlisis de Riesgo facilita la
evaluacin de los riesgos y recomienda acciones en base al costo-beneficio de las
mismas.
Se debe tomar en cuenta que para la Seguridad de la Informacin se puede enfocar en la
ISO17799/BS7799 la misma que ayuda a gestionar la seguridad de la informacin desde el
interior de la Empresa y ms en el rea de Procesamiento de Datos.
En lo que respecta a las Seguridades Fsicas se puede decir que el Departamento de
Tesorera posee ms vigilancia o sea tiene una seguridad ms continua, por lo que cuenta
con un guardia de seguridad en la entrada principal quien controla tanto el ingreso del
personal como el de los clientes.
Mientras que en el resto de Departamentos no cuentan con un control de acceso de personal
a dichos Departamentos, pero existe un guardia de seguridad en la puerta principal de la
Empresa.
Tambin vale recalcar que para el control del personal, la Empresa posee un Reloj
Biomtrico que consiste en identificar a la persona por medio de la huella digital, el mismo
que sirve para controlar el horario de ingreso y salida del personal de la Empresa, pero se
encuentra por el momento en desuso.
Para el uso del Sistema de los computadores existentes en la Empresa, el personal tiende a
utilizar dicho computador mediante un determinado usuario y contrasea definido para
cada rea.
- 102 -
RECOMENDACIONES
Realizar un plan de contingencia, pero antes que nada el administrador de la red
debe identificar cuales procesos son los ms crticos, para ello se debe tener
identificados y documentados los activos ms importantes como pueden ser
procesos, informacin, aplicaciones, bases de datos, sistemas operativos, entre
otros.
Identificar las distintas vulnerabilidades, es decir determinar las debilidades por
donde se pudiera vulnerar tanto el hardware como el software.
Renovar o actualizar constantemente la documentacin para as tener un control
establecido de cmo solucionar los problemas.
- 103 -
Antigedad
Software propio de la Empresa.- Tiene una antigedad de 12 aos.
Oracle.- Tiene una antigedad de 5 aos.
FoxPro.- Tiene una antigedad de 12 aos.
COMPLEJIDAD
Software propio de la Empresa.- El Software es flexible para el uso en cada uno de los
Departamentos, pero no tan eficiente como para la demanda que necesita la empresa.
DOCUMENTACIN
No existe ninguna Documentacin para el Software, solo se han dado capacitaciones para
su uso.
BASE DE DATOS
TIPO
Usa una Base de Datos de tipo dinmica, ya que puede ir variando su contenido de
acuerdo a sus necesidades.
TAMAO
En la actualidad se tiene un nmero aproximado de 3500 registros.
VOLUMEN
Tiene un volumen de 8 GB en disco duro.
- 104 -
RESPALDOS
Se realizan respaldos diarios, en discos extrables realizados por el Jefe del
Departamento de Procesamiento de Datos.
SEGURIDADES
Se hacen Seguridad Aplicada por medio de roles y usuarios definidos.
RECOMENDACIONES
Se recomienda realizar un documento de los detalles con respecto a la Base de
Datos.
FASE VI
4.8.
FRECUENCIA DE LA AUDITORA
- 105 -
TEMS
FRECUENCIA
SI
50%
NO
50%
TOTAL
10
100%
SI
NO
Interpretacin:
Segn las encuestas realizadas a los distintos Departamentos, sus empleados responden, a
que el 50% de ellos creen que las tcnicas y los equipos que existen dentro del
Departamento son seguros y no sufrirn conflictos en el manejo de la informacin; mientras
que el otro 50% piensa que no es seguro y acarreara posteriormente muchos conflictos.
Anlisis:
Realizada la encuesta conlleva a decir que para algunos, tanto las tcnicas como los equipos
son seguros debido a que muchos de los empleados se han acostumbrado a su manejo, pero
el resto dice que si corren ese riesgo y conflicto porque en esos departamentos cada vez
ms existe gran ingreso de informacin.
- 106 -
2.- Para acceder a su computador para realizar sus tareas diarias, usted utiliza:
Tabla 4.66. Pregunta 2
TEMS
Contenido
FRECUENCIA
Contrasea de seguridad
10
100%
0%
0%
10
100%
restriccin
Necesita de un Administrador
para el acceso
TOTAL
Elaborado por: Edilma Yangua
Contrasea de
seguridad
Interpretacin:
Segn las respuestas obtenidas, el 100% de los empleados en los Departamentos tienden a
utilizar para el ingreso a su computador Contrasea de Seguridad, para ejercer los
correspondientes trabajos a realizar en la Empresa.
Anlisis:
Se evidencia de que todos los empleados cumplen con la norma de utilizar una Contrasea
de Seguridad para ingresar al computador porque as ellos tienen una mayor privacidad de
los datos en su computador, los mismos que solo pueden ser manejados por la persona
autorizada.
- 107 -
3.- Utiliza usted una misma contrasea de seguridad para las diferentes cuentas que
hace uso Usted, incluyendo la de su computador?
Tabla 4.67. Pregunta 3
TEMS
FRECUENCIA
SI
60%
NO
40%
TOTAL
10
100%
SI
NO
Interpretacin:
En los Departamentos el 60% de los empleados tienden a utilizar una misma contrasea de
Seguridad, para hacer uso en sus diferentes cuentas incluyendo la de su computador,
mientras que existe un 40% de los empleados que no utilizan una misma Contrasea de
seguridad, es decir varan de acuerdo a sus necesidades.
Anlisis:
Segn los resultados obtenidos se muestra que la mayora de los empleados tiende a utilizar
una misma Contrasea de Seguridad para toda accin a realizar, porque para ellos se les
hace ms fcil y rpido acordar una sola contrasea antes que tener el conflicto de olvidarse
ante otras contraseas de seguridad.
- 108 -
TEMS
FRECUENCIA
SI
70%
NO
30%
TOTAL
10
100%
3
SI
NO
Interpretacin:
Segn la encuesta el 70% de los empleados en algn momento de sus vidas si han
compartido la Contrasea de Seguridad con alguna persona de su confianza; mientras que
solo el 30% de ellos no ha llegado a compartir su contrasea de Seguridad con nadie.
Anlisis:
Se demuestra que gran parte de los empleados comparten su Contrasea de Seguridad con
alguna persona de confianza, porque as ellos se sienten ms seguros de no olvidarse de su
contrasea y solicitarla si ellos la llegaran a olvidar.
- 109 -
TEMS
Contenido
FRECUENCIA
Nmeros
0%
Letras minsculas
10%
Letras maysculas
20%
0%
Nmeros y letras
70%
10
100%
TOTAL
Elaborado por: Edilma Yangua
Nmeros
Letras minsculas
Letras maysculas
7
Interpretacin:
De los empleados encuestados como es el 70% de ellos, los parmetros que utilizan en su
contrasea son Nmeros y Letras; pero tambin existe un 20% de ellos que utilizan Letras
Maysculas y solo un 10% utilizan Letras Minsculas.
Anlisis:
Por los datos obtenidos se demuestra que la mayor parte de los empleados utilizan en sus
contraseas parmetros como son letras y nmeros, porque para ellos le es ms fcil poner
y acordarse de estos parmetros antes que utilizar smbolos o algn otro parmetro y ms
sino tienen un buen conocimiento de equipos informticos.
- 110 -
TEMS
Contenido
FRECUENCIA
Nombres
50%
Apellidos
0%
Fechas importantes
40%
Placa de auto
0%
Nmero de cdula
10%
10
100%
TOTAL
Nombres
Apellidos
1
4
Fechas importantes
Placa de auto
Nmero de cdula
0
Grfica 4.19. Pregunta 6
Elaborado por: Edilma Yangua
Interpretacin:
Segn la encuesta el 50% de los empleados utilizan Nombres en su Clave de Seguridad;
pero el 40% de ellos utilizan Fechas importantes y el 10% utilizan su nmero de cdula.
Anlisis:
Se prueba segn por los resultados obtenidos que los empleados tienden a utilizar nombres
en sus claves debido a que para ellos es ms fcil acordarse de algn nombre ya sea de
familia, pariente cercano o algn nombre en especial.
- 111 -
TEMS
FRECUENCIA
SI
80%
NO
20%
TOTAL
10
100%
2
SI
NO
Interpretacin:
Segn estas respuestas el 80% de los empleados no se explican cmo se dio la prdida de
informacin que tuvieron alguna vez, pero solo el 20% de ellos no han tenido este
problema.
Anlisis:
Se constata que los empleados si han sufrido alguna vez la prdida de informacin sin
explicacin alguna ya que esto puede ser debido al ingreso mal intencionado de personas
que tienen un amplio conocimiento de la seguridad informtica lo que les permite robar o
daar la informacin, como tambin puede darse debido al ingreso de virus ya sea por
medio de diferentes dispositivos o por internet.
- 112 -
8.- Se utiliza algn tipo de seguridad fsica para los visitantes cuando ingresan al
Departamento?
Tabla 4.72. Pregunta 8
TEMS
FRECUENCIA
SI
20%
NO
80%
TOTAL
10
100%
2
SI
NO
Interpretacin:
De acuerdo a los resultados en los Departamentos existe un 80% que no utilizan ningn
tipo de Seguridad Fsica para los visitantes cuando ingresan al Departamento pero si existe
un 20% que utilizan algn tipo de seguridad para cualquier persona que ingrese al
Departamento.
Anlisis:
Con estos resultados se muestra que no existe ningn tipo de seguridad para los visitantes
cuando ingresan a los departamentos, debido al descuido de las autoridades que piensen en
la seguridad tanto de los empleados como de los clientes.
- 113 -
TEMS
Contenido
FRECUENCIA
Muy frecuente
40%
Frecuente
20%
Poco frecuente
40%
10
100%
TOTAL
Muy frecuente
Frecuente
Poco frecuente
Interpretacin:
Segn la encuesta realizada se llega a entender que en ciertos Departamentos el 40%
reciben a las personas Muy Frecuentemente; en cambio tambin hay ciertos Departamentos
donde hay un 40%, sus empleados reciben a personas Poco Frecuentemente, pero tambin
hay un 20% donde los empleados reciben a personas Frecuentemente.
Anlisis:
Por los datos obtenidos se concluye que en la empresa en los distintos Departamentos se
reciben a personas o clientes de forma Muy Frecuentemente y Poco Frecuente porque esto
solo se debe al tipo de Departamento que la persona o cliente desee satisfacer sus
necesidades o inquietudes.
- 114 -
TEMS
Contenido
FRECUENCIA
Muy importante
80%
Importante
20%
Medianamente importante
0%
Poco importante
0%
10
100%
TOTAL
Elaborado por: Edilma Yangua
Muy importante
Importante
2
8
Medianamente
importante
Interpretacin:
Los empleados en cada uno de los Departamentos que prestan su servicio, por los datos
obtenidos, se ha llegado a la conclusin de que existe un 80% de ellos que dicen que la
informacin que ellos manejan es Muy Importante, y tan solo un 20% de ellos dice que es
Importante la informacin que tienen a su cargo.
Anlisis:
Por los resultados obtenidos se llega a la conclusin de que la informacin que se maneja es
muy importante porque con cada dato que tiene la empresa se lograr tener un buen
rendimiento y funcionamiento tanto para la Institucin como para sus clientes.
- 115 -
TEMS
Contenido
FRECUENCIA
Funcional
70%
Necesita actualizaciones
30%
Poco funcional
0%
10
100%
TOTAL
Funcional
Necesita actualizaciones
Poco funcional
Interpretacin:
El Sistema que es manejado en la Empresa por los empleados actualmente se encuentra que
el 70% de los empleados dicen que funciona correctamente y el 30% opina que el Sistema
necesita de Actualizaciones.
Anlisis:
Se verifica por los resultados obtenidos que actualmente el sistema se encuentra trabajando
de forma funcional debido a que no han surgido conflictos que hagan que el sistema tenga
mayores problemas por el momento, pero si no se toma medidas preventivas a darle un
mantenimiento al sistema, puede este posteriormente sufrir y hacer sufrir un colapso
irremediable para la empresa.
- 116 -
TEMS
FRECUENCIA
SI
10
100%
NO
0%
TOTAL
10
100%
SI
10
NO
Interpretacin:
La encuesta que se les realiz a todos los empleados de los Departamentos
correspondientes para esta investigacin el 100% de ellos considera a la Informacin que
manejan ellos es muy Importante.
Anlisis:
Se certifica que toda informacin por ms mnima que sea es importante ya que de ello
depende del comienzo y destino de la Empresa pero adems la informacin es un recurso
vital producido por los sistemas de informacin para as la entidad tenga un alto nivel de
competitividad y posibilidades de desarrollo.
- 117 -
TEMS
FRECUENCIA
SI
10
100%
NO
0%
TOTAL
10
100%
0
SI
NO
10
Interpretacin:
Anlisis:
Con los datos obtenidos se demuestra que los empleados si utilizan dispositivos de
almacenamiento extrable, porque para ellos se les hace ms fcil y cmodo guardar la
informacin en este tipo de dispositivos ya que pueden con toda tranquilidad llevarlos a
donde ellos quieran.
- 118 -
TEMS
FRECUENCIA
SI
10
100%
NO
0%
TOTAL
10
100%
SI
10
NO
Interpretacin:
En una Empresa por lo general siempre se debe realizar resguardos de la informacin
obtenida de los clientes, socios o dueos de la Empresa, lo cual si sucede en la Empresa
Educadores de Tungurahua, que al 100% de ellos si lo realizan, ya que cada dato por ms
mnimo que sea es muy importante para el buen funcionamiento de la Empresa.
Anlisis:
Debido a los datos obtenidos se demuestra que los empleados de la empresa si realizan un
respaldo de la informacin porque al hacerlo con este respaldo o backup se puede recuperar
la informacin que haya sido daada por un virus, fallas en el equipo o por accidentes, y as
evitar tener conflictos posteriores.
- 119 -
TEMS
Contenido
FRECUENCIA
Diariamente
10
100%
Semanalmente
0%
Mensualmente
0%
Semestralmente
0%
Anualmente
0%
10
100%
TOTAL
Diariamente
0
0 0
Semanalmente
Mensualmente
Semestralmente
10
Anualmente
Interpretacin:
Segn la encuesta realizada a los distintos empleados, el 100% de ellos si realizan respaldos
a la informacin que manejan con una gran frecuencia como es Diariamente.
Anlisis:
Por los resultados dados se refleja que los empleados realizan diariamente un respaldo de
la informacin porque si dejan pasar ms tiempo los pueden sorprender los diferentes tipos
de virus o problemas que pueden suceder en el transcurso de las labores diarias.
- 120 -
TEMS
FRECUENCIA
SI
60%
NO
40%
TOTAL
10
100%
SI
NO
Interpretacin:
Segn esta encuesta los empleados de la Coop. Educadores de Tungurahua, el 60% de ellos
dicen que se han registrado riesgos para el manejo de la informacin dentro del
Departamento, y el 40% de ellos dicen que no se han registrado riesgos dentro del
Departamento para el manejo de la Informacin.
Anlisis:
Segn estos datos se evidencia que si se han registrado riesgos para el manejo de la
informacin porque algunas veces el desempeo de las actividades tiende a disminuir ya
que se da por riesgos de tipo estratgico, operativos, financieros, de tecnologa, de
corrupcin, legal, de reputacin, entre otros.
- 121 -
TEMS
FRECUENCIA
SI
80%
NO
20%
TOTAL
10
100%
2
SI
NO
Interpretacin:
Para cada Departamento de la Empresa una de las cosas que debe existir es la seguridad; y
en los Departamentos de la Coop. Educadores de Tungurahua el 80% se refieren a que si
existen Seguridades aplicadas dentro del Departamento, mientras que el 20% de ellos
tienden a decir que no existen seguridades aplicadas dentro del Departamento
Anlisis:
En conclusin se constata que si existen seguridades aplicadas dentro de algunos
departamentos, pero algunas de las seguridades no son las ms idneas para tal
departamento porque no cuenta con un comit de seguridad bien organizado para as
cumplir y hacer cumplir debidamente las obligaciones dentro de la empresa.
- 122 -
18.- Conoce usted cules son los procedimientos de seguridad que debe seguir en caso
de que exista un ataque o falla informtica en su computador?
Tabla 4.82. Pregunta 18
TEMS
FRECUENCIA
SI
60%
NO
40%
TOTAL
10
100%
SI
NO
Interpretacin:
Los resultados obtenidos muestran que en la Empresa el 60% de los empleados si conocen
cules son los procedimientos de seguridad que debe seguir en caso de que exista un ataque
o falla informtica en su computador, pero tambin hay el 40% de ellos que desconocen
dichos procedimientos de seguridad.
Anlisis:
Como conclusin de la encuesta realizada se revela que los empleados si tienden a tener
conocimiento de los procedimientos de seguridad ante una ataque o falla informtica
porque al hablar de ello estamos refirindonos a que primero debemos conocer su grado de
funcin como puede ser preventivos, detectivos o correctivos.
- 123 -
19.- Conoce usted sobre los riesgos que exista en el manejo de la informacin?
TEMS
FRECUENCIA
SI
60%
NO
40%
TOTAL
10
100%
SI
4
NO
Interpretacin:
Muchos de los empleados de los distintos Departamentos a investigar como es el 60% de
ellos, si conocen los riesgos que existen en el manejo de la Informacin, mientras que el
40% de ellos no conocen sobre los riesgos que pueden existir en el manejo de la
Informacin.
Anlisis:
En conclusin se llega a que los empleados la mayor parte si tienen conocimiento de los
riesgos que existe en el manejo de la informacin, porque la informacin es de alto valor
que tiene que ser confidencial ya que si no se toma medidas preventivas esta puede ser
divulgada, borrada, mal utilizada o saboteada.
- 124 -
TEMS
FRECUENCIA
SI
80%
NO
20%
TOTAL
10
100%
2
SI
NO
Interpretacin:
Por los datos obtenidos en la Empresa los empleados encuestados como es el 80% afirman
el haber tenido problemas en el manejo de la red para adquirir la informacin necesaria
para su trabajo y tan solo el 20% de ellos no lo han tenido.
Anlisis:
Segn la encuesta realizada se confirma que los empleados de la organizacin si han tenido
problemas en el manejo de la red porque no existe espacio ni un diseo adecuado de una
topologa correcta para tener organizada la estructuracin de la red.
- 125 -
ANLISIS GENERAL
Las tcnicas y los equipos que existen dentro de cada rea son seguros y no
sufrirn conflictos en el manejo de la informacin porque los empleados que
llevan experiencia en su uso se han adaptado a ellos sin ningn problema;
pero tambin hay ciertos empleados que piensan lo contrario porque dicen
que los equipos necesitan ser actualizados o cambiados porque muchos de
ellos son muy antiguos y no cumplen con las necesidades requeridas.
Para el ingreso a la utilizacin del computador que posee cada
Departamento, se utiliza una contrasea de seguridad cumpliendo con las
normas correspondientes de utilizar una Contrasea de Seguridad para tener
mayor privacidad de los datos.
La informacin que posee la Empresa es guarda en dispositivos de
almacenamiento extrable, lo cual es favorable porque se tiene una copia o
respaldo de seguridad y as no es fcil que se pierda informacin de suma
importancia.
Los empleados en su clave de seguridad tienden a utilizar nombres,
haciendo que sea fcil para alguna persona mal intencionado se robe la
contrasea o clave de seguridad e ingrese ms fcil a la informacin privada
de dicho empleado.
Los funcionarios de la empresa han sufrido prdida de informacin sin
explicacin alguna, ya que esta puede darse debido al robo de contraseas
como tambin al ingreso de virus ya sea por internet o por algn dispositivo
extrable.
La seguridad fsica es muy limitada ante el ingreso muy frecuente de las
distintas personas a los diferentes Departamentos.
Los empleados de los distintos Departamentos tienen el mal hbito de
utilizar la misma Contrasea de Seguridad para las diferentes cuentas a
utilizar durante su periodo de trabajo, como tambin la comparten con
- 126 -
- 127 -
- 128 -
Toma de decisiones.
implementacin,
- 129 -
operacin,
monitorizacin,
revisin,
Normativas de Seguridad Informtica orientada a los Riesgos encontrados para el manejo de la Informacin
De las Normativas analizadas antes, se hace referencia a dos de ellas como son NOM-019-SCFI-1998 e ISO/IEC 17799 ya que
en ellas se encuentra la informacin requerida para tener conocimiento de los riesgos encontrados en el presente proyecto, como
son:
Tabla 4.85. Normativas de Seguridad segn los Riesgos encontrados
Riesgo encontrado
Norma a Aplicarse
Oficial
de
porttiles,
Sistemas,
Contabilidad, procesamiento
de
datos
microcomputadoras,
sistemas
informacin.
siguientes caractersticas:
empleado de la Organizacin.
Anexo: 19scfi.doc-19scfi.pdf
Pgina 2.
misma
Contrasea
de Anexo:
1) Fcil de recordar
smbolos
la
algn
otro
informacin
relacionada
con
la
informticos.
3) Libre
de
idnticos,
caracteres
consecutivos
alfabticos.
Los empleados si han sufrido ISO/IEC 17799.
prdida de informacin sin Anexo:
CONTRA
proteccin a tomarse.
informacin,
como
tambin Pg. 71 a) b) d)
cdigos
computadoras
internet.
- 132 -
maliciosos
y
para
medios
con
revisar
un
las
control
ingresan
departamentos,
los Internacional ISO/IEC 17799: paredes, rejas de entrada controladas por tarjetas o
debido
al SEGURIDAD
FSICA
informacin
medios
de
procesamiento
de
Si
no
se
preventivas
mantenimiento
puede
este
Pg. 52 f)
toma
a
darle
al
un Anexo:
posteriormente PLANEACIN
DEL
a)
El
desempeo
los
requerimientos
de
capacidad de la computadora.
b) Procedimientos para la recuperacin tras errores
y reinicio, y planes de contingencia.
c)
Pg. 70 a) b) c) d)
porque
algunas
veces
los riesgos.
DEL
operativos,
financieros,
tecnologa,
de
legal,
de
corrupcin, de Seguridad.
reputacin,
c)
entre Pg. 18 a) b) c)
otros.
Los
empleados
de
la ISO/IEC 17799.
Estndar
a)
DEL
tener
organizada
la Pg. 58. a) b)
estructuracin de la red.
- 134 -
Fase 1.- Anlisis del contexto, estudiando cuales son las dependencias de los
procesos del negocio respecto a los sistemas de informacin.
- 135 -
OCTAVE
(METODOLOGA
DESARROLLADA
POR
DE
EL
SEI
EVALUACIN
(SOFTWARE
DE
RIESGOS
ENGINEERING
- 136 -
4.10.1. Ttulo
Metodologa Magerit para identificar los riesgos para el manejo de la informacin en la
Cooperativa de Ahorro y Crdito Educadores de Tungurahua Ltda.
4.10.2. JUSTIFICACIN
El desarrollo de la presente propuesta se lo realiza con el objetivo de dar una solucin a los
distintos conflictos que ltimamente estn desarrollando los Departamentos de
Procesamiento de Datos, Contabilidad, Tesorera y Crdito de la Cooperativa de Ahorro y
Crdito Educadores de Tungurahua Ltda. , ya que dichos Departamentos poseen una gran
cantidad de informacin muy importante tanto para la empresa como para sus clientes, y
por ende tienden a padecer riesgos para el manejo de dicha informacin almacenada en la
Base de Datos de la Organizacin.
Con el presente proyecto lo que se pretende es adquirir conocimientos sobre lo que son los
riesgos, polticas, medidas preventivas, entre otras., para lograr tener una seguridad y
estabilidad de la informacin evitando as que haya fugas de informacin o lo que es peor
una eliminacin exhaustiva de la informacin almacenada de los clientes de la Empresa.
No se debe olvidar que el conocimiento de los riesgos permite calibrar la confianza en que
los sistemas desempearn su funcin como la Direccin General lo espera, habilitando un
- 137 -
Emitir las recomendaciones para mitigar los riesgos dentro del informe ejecutivo.
- 138 -
- 139 -
El anlisis de los riesgos se lleva a cabo por medio de las siguientes tareas:
Tabla 4.86. Mtodo de Anlisis de los Riesgos
- 140 -
Productos de Entrada
Procesos de negocio.
Diagramas de uso.
Productos de Salida
Entrevistas
Reuniones
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
- 141 -
Cdigo:
022
Nombre:
Descripcin:
Unidad
Responsable:
Persona
Responsable:
Ubicacin:
Cantidad:
1
Elaborado por: Edilma Yangua
Cdigo:
024
Nombre:
Descripcin:
Unidad
Responsable:
Persona
Responsable:
Ubicacin:
Cantidad:
1
Elaborado por: Edilma Yangua
- 142 -
Cdigo:
004
Nombre:
Descripcin:
Responsable:
Ubicacin:
Cantidad:
1
Elaborado por: Edilma Yangua
Cdigo:
038
Nombre:
Impresora FX 890
Descripcin:
rpidamente
formularios
multicopias,
Responsable:
Ubicacin:
Cantidad:
1
Elaborado por: Edilma Yangua
- 143 -
Cdigo:
017
Nombre:
Descripcin:
Unidad
Unidad de Contabilidad
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Contabilidad
Cantidad:
3
Elaborado por: Edilma Yangua
Cdigo:
050
Nombre:
Impresora FX 890
Descripcin:
rpidamente
formularios
multicopias,
Unidad de Contabilidad
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Contabilidad
Cantidad:
2
Elaborado por: Edilma Yangua
- 144 -
Cdigo:
020
Nombre:
Impresora HP 1005 L
Descripcin:
Unidad
Unidad de Contabilidad
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Contabilidad
Cantidad:
1
Elaborado por: Edilma Yangua
Cdigo:
072
Nombre:
Descripcin:
Unidad Responsable:
Unidad de Tesorera
Persona Responsable:
Ubicacin:
Departamento de Tesorera
Cantidad:
1
Elaborado por: Edilma Yangua
- 145 -
Cdigo:
073
Nombre:
Descripcin:
Unidad Responsable:
Unidad de Tesorera
Persona Responsable:
Ubicacin:
Departamento de Tesorera
Cantidad:
1
Elaborado por: Edilma Yangua
Cdigo:
055
Nombre:
Descripcin:
Unidad
Unidad de Tesorera
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Tesorera
Cantidad:
- 146 -
Cdigo:
226
Nombre:
Computador CORE I3
Descripcin:
Persona
Responsable:
Ubicacin:
Departamento de Crdito
Cantidad:
1
Elaborado por: Edilma Yangua
Cdigo:
68
Nombre:
Descripcin:
Unidad
Unidad de Crdito
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Crdito
Cantidad:
1
Elaborado por: Edilma Yangua
- 147 -
Cdigo:
023
Nombre:
Descripcin:
multicopias,
Unidad de Tesorera
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Crdito
Cantidad:
1
Elaborado por: Edilma Yangua
Nombre:
Descripcin:
Windows XP:
Tiene el ambiente grfico ms agradable que el de sus
predecesores. Secuencias ms rpidas de inicio y de
hibernacin. Capacidad del sistema operativo de
- 148 -
desde
su
inicio.
Incluye
nuevas
Markup
Language)
que
contiene
cajas,
crdito,
ventas,
inventarios,
- 149 -
Unidad
Responsable:
Persona
Responsable:
Ubicacin:
Cantidad:
1
Elaborado por: Edilma Yangua
Nombre:
Descripcin:
Software DIMM:
Es un software para Declaracin de Informacin.
Crea archivos en formato XML (eXtensible Markup
Language) que contiene informacin sobre los anexos de
un contribuyente, estos son reportes que contienen datos
detallados para sustentar las declaraciones de impuestos
que toda Organizacin debe realizar segn la ley.
Unidad
Unidad de Contabilidad
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Contabilidad
Cantidad:
1
Elaborado por: Edilma Yangua
- 150 -
Nombre:
Software COACET
Descripcin:
Unidad
Unidad de Tesorera
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Tesorera
Cantidad:
1
Elaborado por: Edilma Yangua
Nombre:
Software COACET
Descripcin:
Unidad
Unidad de Crdito
Responsable:
Persona
Responsable:
Ubicacin:
Departamento de Crdito
Cantidad:
1
Elaborado por: Edilma Yangua
- 151 -
Nombre:
Descripcin:
Unidad
rea de Soporte
Responsable:
rea de Redes
rea de Desarrollo
Ubicacin:
Nombre:
Descripcin:
Unidad
rea de Soporte
Responsable:
rea de Redes
rea de Desarrollo
Ubicacin:
- 152 -
Nombre:
Descripcin:
Unidad
rea de Contabilidad
Responsable:
Ubicacin:
Departamento de Contabilidad
Elaborado por: Edilma Yangua
Nombre:
Descripcin:
Unidad
rea de Contabilidad
Responsable:
Ubicacin:
Departamento de Contabilidad
Elaborado por: Edilma Yangua
Nombre:
Descripcin:
Unidad
rea de Contabilidad
Responsable:
Ubicacin:
Departamento de Contabilidad
Elaborado por: Edilma Yangua
- 153 -
Nombre:
Descripcin:
Unidad
rea de Contabilidad
Responsable:
Ubicacin:
Departamento de Contabilidad
Elaborado por: Edilma Yangua
Nombre:
Descripcin:
Unidad
rea de Tesorera
Responsable:
Ubicacin:
Departamento de Tesorera
Elaborado por: Edilma Yangua
- 154 -
Nombre:
Descripcin:
Unidad
rea de Tesorera
Responsable:
Ubicacin:
Departamento de Tesorera
Elaborado por: Edilma Yangua
Nombre:
Descripcin:
Unidad
rea de Crdito
Responsable:
Ubicacin:
Departamento de Crdito
Elaborado por: Edilma Yangua
- 155 -
Nombre:
Descripcin:
Ayudante en el Departamento.
Otorga Crditos a los diferentes socios de la Empresa
Unidad de Crdito
Unidad
Responsable:
Ubicacin:
Departamento de Crdito
Elaborado por: Edilma Yangua
Productos de Entrada
Procesos de negocio
Productos de Salida
Diagramas de procesos
Entrevistas
Reuniones
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
- 156 -
CAPAS SUPERIORES
CAPAS INFERIORES
Informacin que se maneja.
ACTIVOS ESENCIALES
Importante
Confidencial
Significativa
Privada
Servicios Prestados.
Mantenimiento de computadoras.
Instalaciones de Red
Mantener canales de informacin con
todos los miembros de su rea.
Auxiliar o ayudar en problemas
informticos.
Tener acceso a la Base de Datos
SERVICIOS INTERNOS
Aplicaciones (software)
EQUIPAMIENTO
INFORMTICO
- 157 -
PIV 3 Ghz.
2 switchs.
Comunicaciones
Switch 3com +24 puertos Rj45
Switch 24 puertos plomo
Conector de red Rj45
Puertos USB
Dataswitch
Equipamiento y suministros
EL ENTORNO ACTIVOS
UPS
Tarjeta de Red en cada computador.
Operadores:
EL PERSONAL
CAPAS SUPERIORES
CAPAS INFERIORES
Informacin que se maneja.
ACTIVOS ESENCIALES
Confidencial
Significativa
Necesaria
- 158 -
Fundamental
Servicios Prestados.
Comisin de egresos.
Anexos y Declaraciones Tributarias
Contratos - Presupuestos
Pagos a Proveedores
Ingresos diarios.
SERVICIOS INTERNOS
Liquidaciones.
Inventarios.
Aplicaciones (software)
EQUIPAMIENTO
INFORMATICO
Equipamiento y suministros
EL ENTORNO ACTIVOS
- 159 -
EL PERSONAL
Operadores:
En este Departamento como jefe principal
solo existe uno.
Administrativos:
En este caso este Departamento tiene como
personal administrativo a 3 personas que
ayudan al jefe principal.
Desarrolladores:
4 Desarrolladores
Elaborado por: Edilma Yangua
CAPAS SUPERIORES
CAPAS INFERIORES
Informacin que se maneja.
ACTIVOS ESENCIALES
Importante
Necesaria
Privada
Servicios Prestados.
Atiende a los clientes de la Empresa en
sus diferentes necesidades tanto a
ingresos y cobros de sus cuentas.
Informes
SERVICIOS INTERNOS
diarios
de
los
EQUIPAMIENTO
- 160 -
INFORMATICO
Operadores:
EL PERSONAL
- 161 -
CAPAS SUPERIORES
CAPAS INFERIORES
Informacin que se maneja.
ACTIVOS ESENCIALES
Trascendental
Necesaria
Servicios Prestados.
Otorga Crditos a los diferentes socios
de la Empresa.
Otorga Crditos a los diferentes socios
SERVICIOS INTERNOS
de la Empresa.
Aplicaciones (software)
EQUIPAMIENTO
INFORMATICO
EL ENTORNO ACTIVOS
- 162 -
Operadores:
EL PERSONAL
es
decir
es
el
jefe
del
Departamento.
Administrativos:
Como personal administrativo solo tiene a
un persona como su ayudante para manejar
el Departamento.
Desarrolladores:
2 Desarrolladores
Elaborado por: Edilma Yangua
Productos de Entrada
Productos de Salida
- 163 -
Entrevistas
Reuniones
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
CDIGO
022
ACTIVO
PC
DIMENSIONES
VALORACIN
PIV INTEGRIDAD:
256 hdd
Es
80%
para
la
Empresa.
DISPONIBILIDAD:
100%
PC
865 gbf
activo
lo
utiliza
ayudante
el
del
momento
ayudara
porque
cualquier
- 164 -
75%
presentar
en
el
Departamento.
004
Servidor
CONFIDENCIALIDAD:
CPHP
Es confidencial porque es
proliant
el servidor de donde se
M13706
la
100%
informacin
Debe
con
100%
un
funcionamiento correcto e
idneo ya que de este
activo, depende mucho el
buen funcionamiento de la
Empresa.
DISPONIBILIDAD:
100%
con
conocimiento
funcionamiento
pleno
sobre
de
el
este
activo.
Elaborado por: Edilma Yangua
- 165 -
CDIGO ACTIVO
224
PC
2DUO
DIMENSIONES
VALORACIN
CORE CONFIDENCIALIDAD:
80%
no
cualquiera
por
las
autoridades superiores.
DISPONIBILIDAD:
Su
si
no
pueden
utilizar correctamente el
funcionamiento de estos
activos causara grandes
perjuicios para la Empresa.
- 166 -
100%
CDIGO
072
ACTIVO
DIMENSIONES
VALORACIN
Computadora
CONFIDENCIALID
100%
PROCITL
AD:
CORE 2DUO
Su
utilizacin
por
personal
autorizado
para
cumplir
las
correspondientes tareas
que ejercen en este
Departamento,
caso
contrario la Empresa
sufrira
daos
irreparables.
DISPONIBILIDAD:
100%
para
atender
clientes
tarea
a
no
los
tenga
problema alguno.
073
Computador
Intel
CONFIDENCIALID
CORE AD:
Su
- 167 -
utilizacin
100%
2DUO D
personal
autorizado
para
cumplir
las
correspondientes tareas
que ejercen en este
Departamento,
caso
contrario la Empresa
sufrira
daos
irreparables.
DISPONIBILIDAD:
100%
realizar
su
correspondiente
de
atender
tarea
a
los
- 168 -
CDIGO ACTIVO
226
Computador
CORE
DIMENSIONES
VALORACIN
CONFIDENCIALIDAD:
95%
3.30 Ghz.
este
activo
es
de
confidencialidad ya que
tratan
informacin
importante y privada de
cada cliente de la Empresa,
por lo que su manejo sea
solo
de
personal
no
Si
el
100%
funcionara
como
colapso
tambin
en
el
Departamento.
68
Computador
CONFIDENCIALIDAD:
Intel
activo
es
de
confidencialidad ya que
tratan
informacin
importante y privada de
cada cliente de la Empresa,
por lo que se requiere que
- 169 -
95%
no
Si
el
100%
funcionara
correctamente, se dara un
colapso en los empleados
por no poder resolver a
tiempo
problemas
de
PROGRAMAS
Microsoft
DIMENSIONES
INTEGRIDAD:
Los
VALORACIN
programas
Windows XP
Professional.
Microsoft
Office 2007.
Software
DIMM.
Software
COACET.
ellos
depende
obtener
80%
datos
siempre
disposicin
ejecutndose correctamente.
- 170 -
100%
PROGRAMAS
Microsoft
DIMENSIONES
INTEGRIDAD:
VALORACIN
Estos
Windows XP
Professional.
Microsoft
Office 2003.
Software
DIMM.
Software
COACET.
100%
de
llevar
correctamente la contabilidad
de la Empresa.
DISPONIBILIDAD: Deben
100%
para
su
uso
correcto.
Elaborado por: Edilma Yangua
PROGRAMAS
Microsoft
DIMENSIONES
INTEGRIDAD:
Windows XP
Softwares
Professional.
funcionando
Microsoft Office
2003.
Software
COACET.
VALORACIN
Los
deben
estar
correctamente
clientes
se
sientan
- 171 -
100%
PROGRAMAS
DIMENSIONES
Microsoft
VALORACIN
INTEGRIDAD:
Estos
Windows XP
Professional.
Microsoft
Office 2003.
Software
COACET.
100%
acarreara
una
serie
de
N PERSONAL
DIMENSIONES
VALORACIN
CONFIDENCIALIDAD: El personal
100%
- 172 -
100%
N PERSONAL
4
DIMENSIONES
VALORACIN
CONFIDENCIALIDAD:
personal
debe
tener
Su
100%
suficiente
- 173 -
100%
DIMENSIONES
VALORACIN
CONFIDENCIALIDAD: Su personal
100%
PERSONAL
2
que
corresponde
al
Este personal
100%
DIMENSIONES
VALORACIN
PERSONAL
2
CONFIDENCIALIDAD: Su personal
100%
- 174 -
100%
Productos de Entrada
Productos de Salida
Catlogos de amenazas
Entrevistas
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
- 175 -
TIPO DE ACTIVO
Hardware
DIMENSIN
Integridad
Disponibilidad
Confidencialidad
Experiencia de la Organizacin
Del
Entorno
(de
48 aos
industrial)
Humedad.
Defectos de las Aplicaciones
Errores de compilacin,
Errores de ejecucin.
Causadas por las personas de Daar alguna parte fsica que sea
forma accidental
el o
los
deliberadamente
algn
- 176 -
TIPO DE ACTIVO
Software
DIMENSIN
Integridad
Disponibilidad
Experiencia de la Organizacin
Del
Entorno
(de
48 aos
industrial)
Humedad.
Defectos de las Aplicaciones
Errores de compilacin,
Errores de ejecucin.
Introduccin de Spyware
Introduccin de Gusanos
Elaborado por: Edilma Yangua
- 177 -
TIPO DE ACTIVO
Recursos Humanos
DIMENSIN
Integridad
Confidencialidad
Experiencia de la Organizacin
48 aos
para
informacin,
copiar
sin
guardar
hacer
primero
que
quieren
que
la
- 178 -
Productos de Entrada
Productos de Salida
Entrevistas
Reuniones
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
- 179 -
Tipo de
Amenaza
Degradacin
Valor
Probabilidad
Activo
Hardware Fallos elctricos
Muy Alta
100
Una
vez
al
ao
Descargas
Muy Alta
100
Cada
elctricas
varios
aos
Humedad
Baja
1/10
A Diario
Mal uso
de los Baja
1/10
Mensualmente
instrumentos.
Elaborado por: Edilma Yangua
Tipo de
Amenaza
Degradacin
Valor
Probabilidad
Activo
Software Fallos elctricos
Muy Alta
100
Una vez al ao
100
Cada
varios
aos
Errores
de Muy Alta
100
Mensualmente
de Muy Alta
100
A Diario
Compilacin
Errores
- 180 -
Ejecucin.
Introduccin
de Media
Una
virus al Sistema.
Introduccin
vez
al
Ao
de Muy Baja
1/100
Mensualmente
de Baja
1/10
Mensualmente
Spyware
Introduccin
Gusanos
Elaborado por: Edilma Yangua
Tipo de
Amenaza
Degradacin
Valor
Probabilidad
Desconocimiento en la
Alta
10
Mensualmente
Baja
1/10
Cada
Activo
Recursos
empleados
tienen
una
no
buena
preparacin
aos
para
cumplir
sus
obligaciones.
Introduccin fcil por
Muy Alta
- 181 -
100
A Diario
varios
Productos de Entrada
Productos de Salida
Declaracin
de
aplicabilidad:
relacin
justificada
de
salvaguardas necesarias
Catlogos de Salvaguardas
Entrevistas
Reuniones
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
- 182 -
las
TIPO DE ACTIVOS
Hardware
Confidencialidad
Integridad
Disponibilidad
Fallos elctricos
Descargas elctricas
Humedad
Errores de Compilacin
Errores de Ejecucin
SALVAGUARDAS
ALTERNATIVAS
Puntos
DIMENSIN
AMENAZAS
Conexiones
de
entre
interconexin:
zonas
confianza
- 183 -
de
TIPO DE ACTIVOS
Software
DIMENSIN
AMENAZAS
Confidencialidad
Integridad
Disponibilidad
Fallos elctricos
Descargas elctricas
Errores de Compilacin
Errores de Ejecucin
Introduccin
de
virus
al
Sistema
Introduccin de Spyware
Introduccin de Gusanos
SALVAGUARDAS
Proteccin de la informacin.
ALTERNATIVAS
Gestin
de
claves
criptogrficas
Proteccin
de
las
aplicaciones informticas.
- 184 -
TIPO DE ACTIVOS
DIMENSIN
AMENAZAS
Recursos Humanos
Confidencialidad
Integridad
Disponibilidad
SALVAGUARDAS
ALTERNATIVAS
Organizacin
Capacitacin al personal
- 185 -
Productos de Entrada
Productos de Salida
Entrevistas
Reuniones
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
- 186 -
VALORACIN
AMENAZA
SALVAGUARDA
Fallos elctricos
Proteccin de equipos
EFICIENCIA
EFICACIA
informticos.
Descargas
Proteccin
elctricas
puntos
de
los
de
interconexin.
Humedad
Proteccin
de
las
de
las
de
las
de
las
comunicaciones
Errores
Proteccin
Compilacin
instalaciones
Errores
Proteccin
Ejecucin.
instalaciones
comunicaciones
- 187 -
VALORACIN
AMENAZA
SALVAGUARDA
Fallos
Proteccin
elctricos
informacin.
Descargas
Gestin
elctricas
criptogrficas
Errores
de
de
de Proteccin
Compilacin
de
soportes
EFICIENCIA
EFICACIA
la
claves
los
de
informacin.
Errores
de Proteccin
Ejecucin.
de
las
de
la
de
las
de
los
aplicaciones
informticas.
Introduccin
Proteccin
de virus al informacin.
Sistema.
Introduccin
Proteccin
de Spyware
aplicaciones
informticas.
Introduccin
Proteccin
de Gusanos
soportes
de
informacin.
Elaborado por: Edilma Yangua
- 188 -
VALORACIN
AMENAZA
SALVAGUARDA
Desconocimiento en Capacitacin
EFICIENCIA
al
EFICACIA
una
buena
preparacin
para
cumplir
sus
obligaciones
correspondientes.
Introduccin
fcil Gestin
del
los
diferentes
Departamentos.
Elaborado por: Edilma Yangua
- 189 -
Productos de Entrada
Productos de Salida
- 190 -
ACTIVO
VALOR
80%
75%
100%
M13706
224 PC CORE 2DUO
80%
100%
95%
AMENAZAS
VALOR
Fallos elctricos
Muy Alta
100
Descargas elctricas
Muy Alta
100
Humedad
Baja
1/10
Baja
1/10
- 191 -
ACTIVO
VALOR
80%
100%
100%
Software DIMM
100%
Software COACET
100%
AMENAZAS
VALOR
Fallos elctricos
Muy Alta
100
Descargas elctricas
Muy Alta
100
Errores de Compilacin
Muy Alta
100
Errores de Ejecucin
Muy Alta
100
Media
Introduccin de Spyware
Muy Baja
1/100
Introduccin de Gusanos
Baja
1/10
- 192 -
ACTIVO N de Personal
VALOR
100%
100%
100%
100%
AMENAZAS
VALOR
Desconocimiento en la parte de
Alta
10
Baja
1/10
Muy Alta
100
fcil
a
los
por
personal
diferentes
Departamentos.
Elaborado por: Edilma Yangua
- 193 -
Productos de Entrada
Productos de Salida
Anlisis algortmico
Fuente: Magerit Libro I Metodologa de Anlisis y Gestin de Riesgos
- 194 -
ACTIVO
VALOR
80%
75%
100%
M13706
224 PC CORE 2DUO
80%
100%
95%
AMENAZAS
VALOR
Fallos elctricos
Muy Alta
100
Descargas elctricas
Muy Alta
100
Baja
1/10
- 195 -
ACTIVO
VALOR
80%
100%
100%
Software DIMM
100%
Software COACET
100%
AMENAZAS
VALOR
Fallos elctricos
Muy Alta
100
Descargas elctricas
Muy Alta
100
Errores de Ejecucin
Muy Alta
100
Media
Muy Baja
1/100
- 196 -
ACTIVO N de Personal
VALOR
100%
100%
100%
100%
AMENAZAS
VALOR
Baja
1/10
Muy Alta
100
fcil
a
los
por
personal
diferentes
Departamentos.
Elaborado por: Edilma Yangua
- 197 -
CAPTULO V
5. CONCLUSIONES Y RECOMENDACIONES
5.1. Conclusiones
Tanto los equipos como las tcnicas que se usan actualmente en la Empresa
presentan poca seguridad por lo que podran presentarse grandes prdidas, si estos
llegaran a sufrir graves daos.
- 198 -
Existen empleados que han tenido graves problemas en el manejo de la red para
adquirir la informacin necesaria haciendo que su trabajo sea lento y disminuya su
progreso, como la mayora de veces tampoco tienen conocimiento sobre los riesgos
que hay sobre el manejo de la informacin a la cual estn accediendo.
- 199 -
5.2. Recomendaciones
Cambiar de equipos los mismos que ya han cumplido su ciclo de vida por unos
actuales que tengan un mayor rendimiento, como tambin utilizar nuevas tcnicas
para su seguridad.
No usar la misma contrasea para las diferentes cuentas, sino ms bien cambiar o
utilizar diferentes, para as crear mayor dificultad y evitar el ingreso a sus distintas
cuentas y evitar que sea copiada la informacin por otros usuarios.
Aplicar estrategias como dar charlas sobre los grandes peligros que conlleva el
compartir la contrasea de Seguridad con diferentes personas causando un alto
riesgo en la Seguridad en los Departamentos de la Empresa.
Dar cursos continuos sobre los riesgos que existen en el manejo de la informacin,
para as tener capacitado al personal de los Departamentos y evitar conflictos graves
para la empresa, los mismos que pueden ser fcilmente resueltos por los empleados
capacitados sin tener que recurrir a otro tipo de personal idneo para ello.
- 200 -
- 201 -
6. BIBLIOGRAFA
[1]
[2]
PIATTINI Mario,
VELAZQUEZ
Auditora:
Dalia,
www.emagister.com,
Jul,
sistemas
2011.
de
gestin
[online],
de
calidad,
Disponible
en
NARANJO
Alice,
Auditora
www.anaranjo.galeon.com,
de
Abr,
Sistemas:
2011.
Tipos
de
[online],
Auditora,
Disponible
en
[6]
[8]
Nov,
2012.
[online],
Disponible
http://www.scaridad.com/files/Apuntes%20AI%20Tema%201.pdf,
en
[Accedido:
Nov.28, 2013].
[9]
Feb,
2012.
[online],
Disponible
en
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf,
[Accedido: Nov.28, 2013].
[10]
[11]
- 202 -
http://ateneo.unmsm.edu.pe/ateneo/bitstream/123456789/2947/1/Sanchez_Sanche
z_Regina_Magie_2007.pdf, [Accedido: Dic. 16, 2012].
[12]
[13]
[14]
Dic,
2012.
[online],
Disponible
en
http://www.gichd.org/fileadmin/pdf/other_languages/spanish/Material_Informati
on_Mgmt_in_MA_sp.pdf, [Accedido: Dic.10, 2012].
[15]
[16]
[18]
[19]
[20]
- 203 -
[21]
[22]
www.student-resguardo-informacin.blogspot.com,
Sep,
2010.
[24]
http://administracionelectronica.gob.es/pae_Home/
pae_Documentacion/pae_Metodolog/pae_Magerit.html,
[Accedido:
Dic.
22,
2013].
[25]
[26]
[27]
Normas19scfi,
Normas
Maxicanas19scfi,
http://200.77.231.100/work/.es,
Normas
ISO-17799,
Normas
ISO-17799-2005.castellano,
- 204 -
7. ANEXOS
ARQUITECTURA CONFIGURACIONES DE EQUIPOS INFORMTICOS
Estado Vigente
Equipos de Cmputo
Responsable: Ing. Daro Campoverde
Tabla 1. Equipos de Cmputo - Procesamiento de Datos
Equipo
Pentium IV
Componentes
Observaciones
Pentium IV
proliant
Sistema de la Institucin.
Xeon
Pentium IV
z12
Lexmark, se
Impresora Ix300
ha
considerablemente.
- 205 -
minimizado
Departamento de Contabilidad
Equipos de Cmputo
Responsable: Dra. Nancy Usia Jefe
Tabla 2. Equipos de Cmputo - Departamento de Contabilidad
Equipo
Pentium IV
Componentes
Observaciones
duro
de
80
se
ha
minimizado
Pentium IV
duro
de
80
son
FX890,
mismas
que
han
Pentium IV
duro
de
80
- 206 -
Departamento de Tesorera
Equipos de Cmputo
Responsable: Lcda. Juana Naranjo Jefe
Tabla 3. Equipos de Cmputo - Departamento de Tesorera
Equipo
PC
Componentes
Observaciones
Office
2007,
el
Impresora
TMU
Office
2007,
el
Impresora
TMU
Impresora
TMU
debe
mencionar
que
la
la
una
funcione
como
- 207 -
Departamento de Crdito
Equipos de Cmputo
Responsable: Lcda. Roco Campos
Tabla 4. Equipos de Cmputo - Departamento de Crdito
Equipo
Pentium IV
Componentes
Observaciones
que
debido
de
las
energa,
ha
COM
Impresora FX 890
PC
su vez apagarse.
- 208 -
INVENTARIOS
Cdigo
Bien
002
Bien
Fecha Ad.
Precio
aux. 2
01/01/2000
25.00
SI
aux. 1
01/01/2000
17.00
SI
01/01/2000
1.00
SI
Archivador ATU 4 1
01/01/2000
1.00
SI
01/01/2000
1.00
SI
01/01/2000
1.00
SI
giratorio 1
01/01/2000
1.00
SI
01/01/2000
1.00
SI
01/01/2000
1.00
SI
Mesa
Cant.
Depreciable
secretaria 4 ser
003
Mesa
secretaria 2 ser
004
Archivador
metlico caf
206
servicios plomo
208
Archivador
William plomo 2
ser
233
234
Silln
corosil
235
2 servicios
236
Escritorio caf 3 1
gavetas
- 209 -
237
negro 1
01/01/2000
1.00
SI
01/01/2000
85.00
SI
01/01/2000
21.99
SI
Calculadora Casio 1
01/01/2000
1.00
SI
07/30/2007
3,568.3
SI
Silln
giratorio regulab
002
grabadora 1
Radio
Sony CD CFDS-0
148
Extensin
telefnica
Panasonic
232
DR 8620
004
CPHP 1
Servidor
proliant M13706
005
3com+24 1
Switch
2
01/01/2007
229.60
SI
01/01/2007
301.00
SI
01/01/2007
1.00
SI
01/01/2007
2,161.6
SI
puertos rj45
006
Switch 24 puertos 1
plomo
007
Scanner
5000 1
Epson benq 1 pa
010
017
Cpu
intel
0
865 1
01/01/2007
gbfsabbf43609338
017
Cpu
intel
865 1
1,080.8
SI
0
01/01/2007
gbfsabbf43609338
1,080.8
0
- 210 -
SI
017
Cpu
865 1
intel
01/01/2007
gbfsabbf43609338
018
1,080.8
SI
Epson 1
01/01/2007
412.16
SI
01/01/2007
686.56
SI
01/01/2007
1,080.8
SI
Impresora
890
022
40 monitor LG
024
039
0
1
01/01/2007
90.00
SI
negra 1
01/01/2007
1.00
SI
01/15/2010
587.99
SI
y 3
06/30/2010
1,198.4
NO
Impresora
LEXMARK_M.Z1
2 S.2117
052
Caja
categora 5
65
UPS
66
Evaluadores
Mdulo de LEDS
67
Evaluador, PC con 2
07/02/2010
pantalla tac
70
Evaluador
71
Monitor
1,198.4
NO
0
1
08/25/2010
336.00
NO
19 1
08/25/2010
380.80
NO
UPS ALTEK525 6
02/24/2010
297.00
SI
pulgadas
75
CDP500VA
Fuente: Coop. Ahorro y Crdito Educadores de Tungurahua
- 211 -
Departamento de Contabilidad
Tabla 6. Inventarios-rea de Contabilidad
Cdigo
Bien
005
006
Silln
Cant.
Fecha Ad.
Precio
Bien
Depreciable
01/01/2000
1.00
SI
gerencial 1
11/10/2007
125.00
NO
Escritorio 5 gavetas 1
01/01/2000
4.53
SI
01/01/2000
1.00
SI
hidrulico
007
caf.
008
auxiliar 1
Mesa
secretaria 3 ser
009
01/01/2000
1.00
SI
014
01/01/2000
18.56
SI
01/01/2000
1.00
SI
01/01/2000
1.00
SI
2 1
01/01/2000
1.00
SI
ngulo 1
01/01/2000
19.07
SI
01/01/2000
1.00
SI
giratoria
016
017
018
Mesa
auxiliar
servicios caf.
020
Percha
ramurado toma
021
Archivador
con 1
- 212 -
vidrio 4 serv.
022
perchero 1
01/01/2000
1.00
SI
Calculadora SHARP 1
01/01/2000
1.00
SI
01/01/2000
1.00
SI
Ropero
habano
233
2612
242
Mesa
auxiliar 1
secretaria 4 ser.
243
01/01/2000
1.00
SI
244
01/01/2000
1.00
SI
01/01/2000
2,161.6
SI
de escribi
245
Archivador ATU 2 1
gavetas caf
003
Mquina de escribir 1
0
01/01/2000
67.00
SI
01/01/2000
40.81
SI
01/01/2000
42.00
SI
01/01/2007
42.00
SI
01/01/2000
10.00
SI
01/01/2000
21.99
SI
elctrica
004
Mquina de escribir 1
OLIVETTI 9
006
Calculadora CASIO 1
DR-8620 S.6
007
Calculadora CASIO 1
DR-8620B S.
007
Calculadora CASIO 1
DK-8620 S. 6
009
Extensin telefnica 1
- 213 -
Panasonic
020
Impresora HP 1005 1
01/01/2007
265.00
SI
EPSON 1
09/24/2009
379.68
SI
EPSON 1
09/24/2009
379.68
SI
L ser Multiu
050
Impresora
fx890
051
Impresora
fx890
Departamento de Tesorera
Tabla 7. Inventarios-rea de Tesorera
Cdigo
Bien
041
Cant.
Mueble de cajas 4 1
Fecha Ad.
Precio
Bien
Depreciable
01/01/2000
35.00
SI
01/01/2000
1.00
SI
01/01/2000
1.00
SI
01/01/2000
384.66
SI
perchero 1
01/01/2000
1.00
SI
04/12/2010
134.40
NO
divisiones
043
Mesa 3 servicios 1
caf.
044
Archivador
ATU 1
plomo 4 gavetas
045
047
Ropero
habano
219
- 214 -
y espald
256
01/01/2000
1.00
SI
metlico 1
01/01/2000
1.00
SI
01/01/2000
1.00
SI
tipo 1
01/01/2000
1.00
SI
grabadora 1
01/01/2000
85.00
SI
de 1
01/01/2000
38.00
SI
01/01/2000
21.99
SI
Sumadora CASIO 2
01/20/2011
159.00
NO
02/14/2011
1,287.
NO
verde
257
Anaquel
vidrio caf
258
caf
259
Escritorio
secretaria 3 s
014
Radio
Sony CD CFDS-0
017
Mquina
escribir
BROTHERS 1
150
Extensin
telefnica
Panasonic
207
negra
208
Equipos
seguridad
de 1
37
acceso
tes
025
Impresora EPSON 1
12/22/2006
tmu 590
- 215 -
733.60
SI
027
01/01/2007
231.84
SI
01/01/2007
220.00
SI
Epson 1
11/18/2009
907.20
SI
Epson 1
03/13/2009
540.96
SI
10/25/2010
680.00
NO
Intel 1
01/06/2011
571.20
NO
05/27/2010
1,198.
SI
Impresora
comprobantes
TMU 200
027
Impresora
comprobantes
TMU
054
Impresora
Impresora
2190 136 col
72
Computadora
PROCITL
CORE
2DUO
73
Computador
CORE 2DUO D
76
Software
40
FULLTIMETICCK
TS
- 216 -
Departamento de Crdito
Tabla 8. Inventarios-rea de Crdito
Cdigo
Bien
199
Cant.
sistema 1
Mueble
Bien
Fecha Ad.
Precio
08/31/2009
470.40
NO
08/31/2009
470.40
NO
04/30/2010
291.48
NO
04/30/2010
89.60
NO
04/30/2010
212.80
NO
04/30/2010
246.40
NO
04/30/2010
89.60
NO
04/30/2010
56.00
NO
12/10/2009
85.00
NO
01/01/2000
21.99
SI
Depreciable
trabajo especia
200
Modular versage 1
doble cuerpo
210
trabajo 1
Sistema
William 160X15
211
Silla
secretaria 1
de 2
Paneles
75x200 cm mixto
en
214
Puerta
corrediza 1
de 200x85 en
215
Paneles de 45x75 2
en vidrio y
216
Panel de 45x85 1
cm en vidrio y
056
Radio
grabadora 1
Sony CD CFDS-0
057
Extensin
telefnica
negra
- 217 -
pan
151
Calculadora casio 1
07/16/2009
77.65
NO
01/20/2011
79.50
NO
01/01/2007
375.20
SI
01/01/2007
1,080.8
SI
DR 120 12 d
206
casio 2
Sumadora
DR 120 negra 12
023
Impresora Epson 1
890
024
226
0
1
04/08/2013
572.00
NO
Computador intel, 1
07/23/2010
665.00
NO
07/23/2010
430.00
NO
Computador
CORE
I3
3.30
Ghz.
68
teclado, parla
69
Impresora
matricial,
Epson
FX
- 218 -