Auditoria informatica Objetivos de control y objetivos de auditoría

...

- Objetivos

- Realizar la auditoría informática a los sistemas de información con los que cuenta la Empresa Profuturo, con el fin de evaluar el cumplimiento de normas y procesos de negocio.

- Realizar la auditoría informática al área de Infraestructura de la Empresa Profuturo, con el fin de evaluar el cumplimiento de normas y políticas de seguridad.

- Describir la situación actual del área de infraestructura, actividades y esfuerzos necesarios para cumplir los objetivos y normas plasmadas por la empresa.

- Justificación

La presente auditoría busca verificar que todos los procedimientos se den en forma como fueron planeados, que no exista irregularidades. Por lo tanto, al finalizar se entregará un informe detallado de las vulnerabilidades en la empresa, para poder prevenir futuros errores, así mismo tener un medio donde poder sustentar la confiabilidad de la empresa, tanto para el auditado como para los clientes.

- Alcance

El proyecto “Auditoría Informática de los Sistemas de Información y el Área de Infraestructura de la empresa Profuturo AFP”, realizará la revisión de los planes estratégicos de la empresa Profuturo AFP para conocer el estado interno en cuanto a TI concierne.

Para el proceso de auditoría solo se está considerando el área de Infraestructura, el sistema Formularios Electrónicos, los servidores en los que está alojada las aplicación mencionada (Profuturo31), los equipos de cómputo usadas por el personal.

Como primera parte se mantendrán entrevistas con el personal y las unidades involucradas, con lo cual se espera recoger, agrupar y evaluar evidencias para determinar si la unidad de tecnología de la información está contribuyendo con el logro de objetivo, adicionalmente conocer si se está planteando una visión estratégica dentro de la unidad y si esta está siendo planeada, comunicada y administrada.

- Antecedentes

Actualmente Profuturo está teniendo problemas para procesar información de sus afiliados, así mismo la Superintendencia de Banca y Seguros, rechaza constantemente las solicitudes que Profuturo envía.

La Superintendencia de Banca, Seguros(SBS) y Administradoras de Fondos de Pensiones(AFP) es el organismo encargado de la regulación y supervisión del sistema financiero de seguros y del Sistema Privado de Pensiones en el Perú, así como de prevenir y detectar el lavado de activos y financiamiento del terrorismo.

La SBS tiene como fin generar las condiciones que permitan maximizar el valor de los sistemas financieros, de seguros y privado de pensiones, propiciando una mayor confianza y adecuada protección de los intereses del público usuario, a través de la transparencia, veracidad y calidad de la información; cautelando la estabilidad y solvencia de las instituciones que conforman los sistemas, por lo cual es la entidad encargada de monitorear externamente los procesos que Profuturo maneja.

- Datos institucionales

Profuturo AFP se fundó en 1993 para administrar fondos de inversión y su correspondiente cartera, con el fin de ofrecer a los peruanos beneficiosas alternativas de retiro a través de un servicio de calidad total, brindando información permanente y asesoría de primer nivel.

Con más de 20 años de experiencia administrando fondos de pensiones y brindando un servicio de excelencia, Profuturo hoy ya se ve reflejado en tu vida y en la de más 1.8 millones de afiliados. Contamos con más de 400 colaboradores a nivel nacional dispuestos a trabajar día a día para que en el futuro puedas disfrutar de todas esas cosas que siempre has querido.

El compromiso con nuestros clientes también nos ha llevado a asumir nuevos retos y a proyectarnos como la mejor empresa del ramo, moderna y dinámica, que garantiza inversiones atractivas y la máxima rentabilidad del mercado.

Ayudamos a nuestros afiliados a cumplir sus sueños con la eficiencia y responsabilidad que nos distinguen.

Profuturo AFP es parte del grupo Scotiabank, una de las instituciones financieras más sólidas a nivel mundial, que cuenta con 180 años de experiencia y más de 19 millones de clientes en 55 países de todo el mundo.

El grupo se conforma en el Perú por Profuturo AFP, Scotiabank, CrediScotia, Scotia Fondos y Scotia Bolsa. Cuenta con más de 90,000 empleados, dedicados por completo a sus más de 23 millones de clientes en 55 países, en 5 continentes, en más de 80 idiomas; constituyéndose el banco canadiense con mayor presencia internacional.

En el 2012, Scotiabank fue nombrado el Mejor Banco Global del Año y Banco del Año en las Américas, por la revista The Banker. Además, consolidó una serie de reconocimientos, los cuales reflejan la estabilidad, solidez y fortaleza que nuestros clientes esperan: Mejor Banco Corporativo e Institucional por Internet por la revista Global Finance en dos categorías. Tercer Banco más seguro en Norteamérica (2013) y el 21 más seguro del mundo, por la revista Global Finance.

Empresas importantes garantizan el bienestar de nuestros clientes y el de sus familias, generando confianza para un futuro seguro y estable, que les permita alcanzar una jubilación digna.

Profuturo cuenta con distintas aplicaciones como por ejemplo: Formularios Electrónicos, Portal Web, Scotiafriends, Sistema de Prevención de lavado de activos, Experiencias Profuturo, Profuturo Express, entre otras, cabe recalcar que todas ellas se alojan en un solo servidor Profuturo31(Windows Server), los servicios que están aplicaciones consumen en java se alojan en el servidor Profuturo77(RedHat) y sus servicios .Net en el servidor Profuturo31(Windows Server), estos servidores mencionados físicamente se encuentran en México y ante cualquier falla la persona encargada es el Analista de Producción Manuel Ayarza.

- Planeación

Para iniciar y plantear un plan de auditoría, es necesario que el auditor comprenda el ambiente del negocio en el que se encuentra principalmente sobre la función informática a evaluar, los riesgos y el control asociado al mismo; para lo cual será necesario llevar a cabo algunas actividades previas tales como entrevistas y una investigación preliminar que permita tener una visión general del área a auditar.

Algunos puntos previos a considerar:

- Comprensión del negocio: Para planificar el auditor deberá tener una visión general o técnica del