Defensa de Auditoria Sistema Cheques Banco Mercantil CORSAIC
-
Upload
ing-luciojap -
Category
Education
-
view
355 -
download
1
Transcript of Defensa de Auditoria Sistema Cheques Banco Mercantil CORSAIC
RESULTADOS DE LA AUDITORIA REALIZADA AL SISTEMA AUTOMATIZADO DE INFORMACION PARA EL DEPARTAMENTO DE ACTUALIZACION DEL BANCO MERCANTIL SUCURSAL VALLE DE LA PASCUA ESTADO GUARICO, QUE PERMITA
LLEVAR EL CONTROL DE CHEQUERAS ENTRANTES, SALIENTES Y DISPONIBLE
Auditores:Aparicio RaúlAray LucioGómez Alexis
Auditados:Hernandez, NayarithLugo, Jose GregorioRodriguez, Jonhathan
Metodología Utilizada para la Auditoria
1 Aplicación de la
entrevistas
2 Identificació
n de los riesgos
3 Identificación de las
contramedidas
4 Creación de informes
Mario Piattini(Cualitativas)
1) Modelo de Calidad
Calidad del producto
2) Métricas Externas y Internas
3) Métricas de Calidad de Uso
i. Diagnostico de Comunidadii. Determinar los requerimientosiii. Identificar los criterios de aceptación
iv. Funcionalidadv. Fiabilidadvi. Usabilidadvii. Eficienciaviii. Mantenibilidadix. Portabilidad
x. Efectividadxi. Productividadxii. Seguridadxiii. Satisfacción
Funcionalidad
Fiabilidad
Usabilidad Eficiencia
Mantenibilidad
Portabilidad
ISO 9126-1
Auditoria
Hallazgo
Resultados y recomendaciones de
Auditoria
Migración del Software a multiplataforma
Segunda Auditoria
HALLAZGOS ENCONTRADOS
Número Descripción Métrica1 El Sistema no está instalado por falta de
MétricasFuncionalidad
2 No permite ninguna operación o transacción
Funcionalidad
3 No realiza respaldo Funcionalidad
4 No muestra reporte Funcionalidad
5 No hay validación de campos claves Fiabilidad
6 El manual de usuarios no concuerda con el real (primera versión del sistema)
Usabilidad
7 Esta construido en software propietario Portabilidad
8 Es visible los datos para acceder desde el sistema
Funcionalidad
9 10
1. El Sistema no está instalado por falta de Métricas
Antes Actual
HALLAZGOS ENCONTRADOS
HALLAZGOS ENCONTRADOS
2. No permite ninguna operación o transacción
Antes Actual
HALLAZGOS ENCONTRADOS
3. No realiza respaldo
Antes Actual
HALLAZGOS ENCONTRADOS
4. No muestra reporte
Antes Actual
HALLAZGOS ENCONTRADOS
5. No hay validación de campos claves
Antes Actual
HALLAZGOS ENCONTRADOS
6. El manual de usuarios no concuerda con el real
Antes Actual
HALLAZGOS ENCONTRADOS
7. Esta construido en software propietario
Antes Actual
HALLAZGOS ENCONTRADOS
8. Es visible los datos para acceder desde el sistema
Antes
Actual
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Validación de Campos Claves y avisos de errores en ingles
Usabilidad
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No Dispone de las opciones para actualización de datos del cliente
Funcionalidad
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Errores de Codificación (Según consola de firefox)
Fiabilidad
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No se visualizan los formularios consulta correctamente
Usabilidad
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Validación de Campo se valida que sea numero pero no el máximo ni el mínimo
Funcionalidad
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No están bien definidos los encabezados del listado (Activar chequera)
Usabilidad
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Faltan detalles como encabezado del reporte y cuentas asociadas
Usabilidad
HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No dispone de una totalización del inventario de cheques en le inventario por archivo, filtro por fecha, detalles de entregas, ya que
solo se muestra un total de cheques.
Fiabilidad
Métricas de Calidad de Uso
PERSONAL• ¿Comodidad con el Departamento?
AMBIENTE FISICO Y EL EQUIPAMIENTO• ¿El Ambiente Físico y el Equipamiento son los Adecuados?
SISTEMA INFORMATICO• ESTAN DE ACUERDO CON EL FUNCIONAMIENTO DEL SISTEMA INFORMATICO?
INSTRUMENTO AL SISTEMA INFORMATICO
1. ¿Los equipos cuentan con clave de acceso? Si No
2. ¿Funcionan adecuadamente las computadas? Si No
3. ¿Hay equipos con fallas? Si No
4. ¿Existen políticas de respaldo de la base de datos del Sistema? Si No
5. ¿El Sistema del Servidor cuenta con monitores de estado, donde advierta de anomalías y problemas en el disco duro, sistema operativo, Hardware?
Si No
6. Se hacen periódicamente mantenimientos preventivos y correctivos a la base de datos del Sistema?
Si No
7. ¿Existen copias del respaldo de la base de datos en distintos lugares? Si No
8. ¿Es adecuado el ancho de banda del Internet? Si No
9. ¿Existen registro de las operaciones realizadas por los operadores? Si No
10. ¿El sistema actual funciona bajo Software Libre? Si No
RESULTADO DEL INSTRUMENTO AL SISTEMA INFORMATICO
0%
20%
40%
60%
80%
100%
NOSI
RECOMENDACIONES
• Optimizar la interface para mejorar la experiencia del usuario (incluir mas funciones en los listados e incluir cuadros de consulta).
• Investigar otras instituciones donde pueda implantarse el software.
• Ampliar el manual de usuario e establecer políticas de seguridad.
• Cambiar los parámetros para no mostrar los listados sin previa consulta.
• Planificar el uso periódico para respaldar los datos.• Anexar la versión y los datos de los desarrolladores• Incluir un modulo de Bitácora de actividades de los usuarios