AUDITORÍA DEL SISTEMA AUTOMATIZADO CORSAIC PARA EL CONTROL DE CHEQUERAS ENTRANTES, SALIENTES Y DISPONIBLES EN EL DEPARTAMENTO DE ACTUALIZACIÓN DEL BANCO MERCANTIL SUCURSAL VALLE DE LA PASCUA ESTADO GUÁRICO
Defensa de Auditoria Sistema Cheques Banco Mercantil CORSAIC
1. RESULTADOS DE LA AUDITORIA REALIZADA AL
SISTEMA AUTOMATIZADO DE INFORMACION
PARA EL DEPARTAMENTO DE ACTUALIZACION
DEL BANCO MERCANTIL SUCURSAL VALLE DE LA
PASCUA ESTADO GUARICO, QUE PERMITA
LLEVAR EL CONTROL DE CHEQUERAS
ENTRANTES, SALIENTES Y DISPONIBLE
Auditados: Auditores:
Hernandez, Nayarith Aparicio Raúl
Lugo, Jose Gregorio Aray Lucio
Rodriguez, Jonhathan Gómez Alexis
2. Metodología Utilizada para la Auditoria
Mario Piattini
(Cualitativas) 1 Aplicación 2 3 Identificación
4 Creación de
de la Identificación de las
informes
entrevistas de los riesgos contramedidas
3. Calidad del producto
i. Diagnostico de Comunidad
1) Modelo de Calidad ii. Determinar los requerimientos
iii. Identificar los criterios de aceptación
iv. Funcionalidad
v. Fiabilidad
vi. Usabilidad
2) Métricas Externas y Internas vii. Eficiencia
viii. Mantenibilidad
ix. Portabilidad
x. Efectividad
xi. Productividad
3) Métricas de Calidad de Uso xii. Seguridad
xiii. Satisfacción
4. Funcionalidad
Portabilidad
Fiabilidad
Mantenibilidad ISO 9126-1
Eficiencia Usabilidad
5.
6. Auditoria
Hallazgo
Migración del Software a multiplataforma
Resultados y
Segunda Auditoria recomendaciones de
Auditoria
7. HALLAZGOS ENCONTRADOS
Número Descripción Métrica
1 El Sistema no está instalado por falta de
Funcionalidad
Métricas
2 No permite ninguna operación o
Funcionalidad
transacción
3 No realiza respaldo Funcionalidad
4 No muestra reporte Funcionalidad
5 No hay validación de campos claves Fiabilidad
6 El manual de usuarios no concuerda con
Usabilidad
el real (primera versión del sistema)
7 Esta construido en software propietario Portabilidad
8 Es visible los datos para acceder desde el Funcionalidad
sistema
9
10
15. HALLAZGOS ENCONTRADOS
8. Es visible los datos para acceder desde el sistema
Antes
Actual
16. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Validación de Campos Claves y avisos de errores en ingles
Usabilidad
17. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No Dispone de las opciones para actualización de datos del cliente
Funcionalidad
18. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Errores de Codificación (Según consola de firefox)
Fiabilidad
19. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No se visualizan los formularios consulta correctamente
Usabilidad
20. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Validación de Campo se valida que sea numero pero no el máximo ni el mínimo
Funcionalidad
21. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No están bien definidos los encabezados del listado (Activar chequera)
Usabilidad
22. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
Faltan detalles como encabezado del reporte y cuentas asociadas
Usabilidad
23. HALLAZGOS ENCONTRADOS
2da Revisión en la nueva plataforma
No dispone de una totalización del inventario de cheques en le
inventario por archivo, filtro por fecha, detalles de entregas, ya que
solo se muestra un total de cheques.
Fiabilidad
24. Métricas de Calidad de Uso
PERSONAL
• ¿Comodidad con el Departamento?
AMBIENTE FISICO Y EL EQUIPAMIENTO
• ¿El Ambiente Físico y el Equipamiento son los Adecuados?
SISTEMA INFORMATICO
• ESTAN DE ACUERDO CON EL FUNCIONAMIENTO DEL SISTEMA INFORMATICO?
25. INSTRUMENTO AL SISTEMA INFORMATICO
1. ¿Los equipos cuentan con clave de acceso? Si No
2. ¿Funcionan adecuadamente las computadas? Si No
3. ¿Hay equipos con fallas? Si No
4. ¿Existen políticas de respaldo de la base de datos del Sistema? Si No
5. ¿El Sistema del Servidor cuenta con monitores de estado, donde advierta de Si No
anomalías y problemas en el disco duro, sistema operativo, Hardware?
6. Se hacen periódicamente mantenimientos preventivos y correctivos a la base Si No
de datos del Sistema?
7. ¿Existen copias del respaldo de la base de datos en distintos lugares? Si No
8. ¿Es adecuado el ancho de banda del Internet? Si No
9. ¿Existen registro de las operaciones realizadas por los operadores? Si No
10. ¿El sistema actual funciona bajo Software Libre? Si No
27. RECOMENDACIONES
• Optimizar la interface para mejorar la experiencia del
usuario (incluir mas funciones en los listados e incluir
cuadros de consulta).
• Investigar otras instituciones donde pueda implantarse el
software.
• Ampliar el manual de usuario e establecer políticas de
seguridad.
• Cambiar los parámetros para no mostrar los listados sin
previa consulta.
• Planificar el uso periódico para respaldar los datos.
• Anexar la versión y los datos de los desarrolladores
• Incluir un modulo de Bitácora de actividades de los usuarios