1. Antecedentes
2. Informe Final de la Auditoria

COOPERATIVA DE AHORRO Y CRÉDITO DEL EDUCADOR VERAGUENSE, R.L

Sucursal de David

Antecedentes

Con el interés de brindar servicio a los asociados de las Provincias de Chiriquí y Bocas del Toro, la Junta de Directores de COOPEVE, R.L. toma la decisión de abrir una agencia. Es así como nombran a tres funcionarios para atender la oficina de David, iniciando labores el 19 de febrero de 2002, en un local alquilado ubicado en el edificio CERA, Calle Arístides Romero, diagonal a los Bingos Nacionales.

Esta Agencia comenzó brindando servicios de enlace con Casa Matriz, el 19 de febrero de 2002.

La Agencia se mudó a un local más céntrico y amplio para beneficios de sus asociados y clientes; ubicado en Avenida José De Obaldía - Doleguita, Frente al Supermercado Romero.

Esta Agencia se impuso el reto de convertirse a corto plazo en una Sucursal y lo logró, hoy en día esta sucursal brinda servicios de calidad a los asociados de Chiriquí y Bocas del Toro.

Algunos de los servicios que ofrecen son:

• Ahorros: corriente, navidad, escolar, futuro, plazo fijo, etc.
• Préstamos para asociados: personal, servicios médicos, agropecuario,

      vivienda, pequeña empresa, etc.

• Préstamos para no asociados: personal, agropecuario y pequeña empresa.

Informe Final de la Auditoria

David, 21 de noviembre de 2008

Señor González Sanjur, Olmedo

JEFE DEL ÁREA DE INFORMÁTICA

Nos dirigimos  a UD. Con el fin de presentarle el Informe Final de Auditoria del Área de Informática realizada los días 6 de septiembre al 16 de noviembre, en  base de la información recopilada y debidamente analizada presentada en este informe.

Síntesis de la revisión realizada, clasificado en las siguientes secciones:

1. Seguridad

2. Física

3. Redes

Hemos dividido el contenido de este informe de la siguiente manera:

a. Situación. Describe rápidamente las debilidades encontradas como producto de nuestro análisis.

b. Efectos e implicancias probables. Hace referencia a los posibles riesgos a que se encuentran expuestos las operaciones.

c. Índice de importancia establecida. Establece una calificación del 0 al 3 para determinar el grado crítico de la situación.

0 = Alto (acciones correctivas inmediatas)

1 = Alto (acciones preventivas inmediatas)

2 = Medio (acciones diferidas correctivas)

3 = Bajo (acciones diferidas preventivas)

Según el análisis realizado se han encontrado debilidades en que no existe un Comité y plan informático; debilidades en la seguridad física y lógica; acceso no controlado por parte de los usuarios; falta de respaldo a las operaciones que se realizan; inexistencia de auditoria de sistemas.

El seguimiento y ejecución de las recomendaciones aquí planteadas ayudarán a que la empresa brinde un mejor servicio a los usuarios.

A. Organización y Administración del Área

A.1. Comité y Plan Informático

a.       Situación

Con respecto al estudio realizado, encontramos lo siguiente:

• Falta de un Comité de Informática debidamente establecido.

• Falta de una metodología para la planificación de los proyectos.

b. Efectos e implicancias probables

• Es posible de que las soluciones que se implementen para resolver problemas no sean efectivos a un 100%, tanto en Software como en Hardware.

c. Índice de importancia establecida

1 (uno)

d. Sugerencias

• Establecer un Comité de Informática integrado por representantes de las áreas funcionales claves (Gerencia Administrativa, responsables de las Áreas Operativas, responsables de Informática y el responsable Contable).

• Trazar los lineamientos de dirección del Área de Informática.

B. Seguridad Física Y Lógica

B.1. Entorno General

a. Situación

Durante nuestra observación, se ha encontrado lo siguiente:

• No existe personal de vigilancia exclusivo para el Área Informática.

• No existe un sistema de alarma contra incendios.

• No se ha realizado un estudio de vulnerabilidad de la Cooperativa, ante los riesgos físicos.

b. Efectos y/o implicancias probables

• Vulnerabilidad de la información clasificada.