Beruflich Dokumente
Kultur Dokumente
INFORME PRELIMINAR
COPIA: Sres. Hampton Castillo, Juan Manuel Rodríguez, Wendy Núñez & Francy
Romero
Vicepresidente Ejecutivo & Gerente General, Director de TI, Gerente de
Auditoría & Subgerente de Sistemas de Información
ALCANCE: Para esta auditoría evaluamos los riesgos y controles internos implementados por la
Unidad de Tecnología de Información, mediante la aplicación de pruebas selectivas,
reuniones, pruebas CAATs, pruebas de sistemas operativos, de igual manera se validó
el debido cumplimiento de las normas, políticas y procedimientos establecidos en el
Banco y las regulaciones así como también la integridad de las informaciones contenidas
en las plataformas base que sustentan los procesos del área citada.
Adicionalmente, verificamos:
Revisión de los niveles de seguridad de los controladores de dominio (WIN)
Revisión de los niveles de seguridad de los servidores HP-UX Linux (Banca2000
& TC Global)
Revisión de los niveles de seguridad de los servidores de aplicaciones para la
muestra seleccionada
Verificar el cumplimiento de los procedimientos establecidos para completar
actividades sensitivas (instalación de aplicación, configuración, mantenimiento,
permisología, seguridad de archivos y carpetas) etc.
Verificar los permisos establecidos a nivel de los servidores de aplicación
Verificar los usuarios con privilegios administrativos sobre el equipo y archivos
contenidos en el mismo.
Verificación de los servicios activos y la funcionalidad de los mismos
Página 2 de 434 INFORME PRELIMINAR