Professional Documents
Culture Documents
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
ANÁLISIS
Se refiere a la descomposición de un todo en sus distintos
elementos constituyentes, con el fin de estudiar éstos de manera
separada, para luego, en un proceso de síntesis, llegar a un cabal
conocimiento integral.[3]
APLICACIÓN
Una aplicación es un programa informático diseñado para facilitar
al usuario la realización de un determinado tipo de trabajo. [4]
AUDITORÍA
Es un examen crítico que se realiza con el fin de evaluar la
[5]
eficacia y eficiencia de una sección, un organismo, una entidad.
AUDITORÍA INFORMÁTICA
BCRP
Banco Central de Reserva del Perú. [6]
CACSPX
Cooperativa de Ahorro y Crédito “San Pío X.”
COBIT
10
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
CONASEV
[6]
Comisión Nacional Supervisora de Empresas y Valores.
COFIDE
Corporación Financiera de Desarrollo. [6]
COOPAC
Cooperativas de ahorro y crédito. [7]
DATOS
Es un conjunto de señales o signos con un significado particular.
[8]
ENTIDAD FINANCIERA
Empresa dedicada a la prestación de servicios financieros y
bancarios. [9]
FENACREP
Federación Nacional de Cooperativas de Ahorro y Crédito del
Perú. [7]
INFORMACIÓN
La información la componen datos que se han colocado en un
contexto significativo y útil y se ha comunicado a un receptor,
[8]
quien la utiliza para tomar decisiones.
RED
11
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
RIESGO
El riesgo es la probabilidad de que una amenaza se convierta en
un desastre. La vulnerabilidad o las amenazas, por separado, no
representan un peligro. Pero si se juntan, se convierten en un
riesgo, o sea, en la probabilidad de que ocurra un desastre. [11]
SISTEMA
Es un conjunto de componentes que interaccionan entre sí para
lograr un objetivo común. [8]
SISTEMA DE INFORMACIÓN
Es un grupo de gente, una serie de procedimientos o equipo de
procesamiento de datos que escoge, almacenan, procesan y
recuperan datos para disminuir la incertidumbre en la toma de
decisiones mediante el suministro de información a los niveles
gerenciales para que sea utilizada eficientemente. [8]
12
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIÓNES (TIC)
Se entiende como "aquellas herramientas y métodos empleados
para recabar, retener, manipular o distribuir información. La
tecnología de la información se encuentra generalmente asociada
con las computadoras y las tecnologías afines aplicadas a la
toma de decisiones. [13]
13
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
A. UNA APROXIMACIÓN A LA
ADMINISTRACIÓN DE RIESGOS
14
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
A. OPERACIONES FINANCIERAS
15
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
- Operaciones de préstamos
- Operaciones de crédito
- Operaciones de Intermediación
16
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
A. RIESGO DE CRÉDITO
Son quizá, los más importantes porque afectan el
activo principal: La cuenta colocaciones. Una política
liberal de aprobación de créditos generada por contar
con excesivos niveles de liquidez, y altos cosos de
captación, o por un relajamiento de la exigencia de
evaluación de los clientes sujetos de crédito, ocasiona
una alta morosidad, por ello debemos tener cuidado
con el dicho “en buenos tiempos se hacen los malos
créditos”.
B. RIESGOS DE MERCADO
17
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
18
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
19
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
20
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Figura 2
Evolución del Número de Bancos en el Perú
Tabla 1
21
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
COLOCACIONES
FINANCIEROS INSTITUCIONES
(Millones de US$)
Bancos y Financieras 11 14,572.0
Arrendadoras 9 1,056.0
Cajas Municipales 13 94.4
Cajas Rurales 15 54.0
EDPYMES 7 7.6
Cooperativas 4 92.3
59 15,876.3
TOTAL
Figura 3
Interrelación de Instituciones que Interactúan con las
Empresas del Sistema Bancario
BANCO COFIDE
DE LA
NACIÓN
BANCOS
B
A
SBS BCR 22
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
a. El Banco de la Nación
Es un banco de propiedad estatal, y tiene como
principales funciones: la recaudación de los
ingresos fiscales (pago de impuestos e
imposiciones judiciales) y el pago de los empleados
[16]
del sector público (activos y pensionistas).
23
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Figura 4
Operatividad de COFIDE
24
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Figura 5
Instituciones Financieras Supervisadas por la SBS
25
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
d. Superintendencia de Administración de
Fondos de Pensiones (SAFP)
Figura 6
Entes Reguladores y Control del Sistema Financiero
26
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
27
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
A. ¿QUÉ ES LA FENACREP?
La Federación
Nacional de
Cooperativas
de Ahorro y
Crédito del
Perú.
Misión
Visión
Ser líder de una red cooperativa de servicios
financieros que promueva la movilización de
28
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
B. LISTADO DE COOPERATIVAS
En el gráfico se muestra las Cooperativas de Ahorro y
Crédito existentes en la ciudad de Cajamarca, las
[18]
cuales están supervisadas por la Fenacrep.
Figura 7
Cooperativas de Ahorro y Crédito en Cajamarca
29
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
30
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Captaciones
Colocaciones
31
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Administración de Garantías
Gestión de tesorería
Administración de Agencias
32
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Contabilidad Financiera
COLOCACIONES
En el
Canales gráfico siguiente
(Dscto. de Letras, se muestra un esquema
Distrib. pagarés, Préstamos)
simplificado de lo expresado en los párrafos
anteriores:
Agencia, COMERCIO EXTERIOR
ATMs
TESORERÍA 33
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
34
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Construcción de un Almacén
Centralizado de Datos o ‘Data
Warehouse’
35
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
36
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Cajeros Automáticos
37
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Punto de Venta
38
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Banca Telefónica
39
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
d. El Comercio Electrónico
40
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
41
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
a. Hardware
b. Software
c. Procedimientos
d. Personal
Figura 9
e.Elementos
Documentación
de un sistema de Información
42
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
PERSONAL INFORMACIÓN
PROCEDIMIENTOS
SOFTWARE
HARDWARE
43
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Almacenamiento de Información: El
almacenamiento es una de las actividades o
capacidades más importantes que tiene una
computadora, ya que a través de esta propiedad el
sistema puede recordar la información guardada en
la sección o proceso anterior. Esta información
suele ser almacenada en estructuras de información
denominadas archivos. La unidad típica de
almacenamiento son los discos magnéticos o discos
duros, los discos flexibles o disquetes y los discos
compactos (CD-ROM).
Procesamiento de Información: Es la
capacidad del sistema de información para efectuar
cálculos de acuerdo con una secuencia de
operaciones preestablecida. Estos cálculos pueden
efectuarse con datos introducidos recientemente en
el sistema o bien con datos que están almacenados.
44
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Figura 11
Tipos y Usos de los Sistemas de Información
Clientes Clientes
Sistemas
Sistemas
Sistemas de
Apoyo a las
Decisiones
45
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
a. Sistemas Transaccionales
46
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
47
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
c. Sistemas Estratégicos
48
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
A. INTRODUCCIÓN
49
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
B. AUDITORÍA
C. AUDITORÍA INFORMÁTICA
50
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Auditoría Física
Auditoría de la Ofimática
Auditoría de la Dirección
51
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Auditoría de la Seguridad
52
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Auditoría de Redes
Auditoría de Aplicaciones
53
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
a. Definición
Evaluación de controles.
Cumplimiento de la metodología.
54
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Fraudes.
Control a las modificaciones de los
programas.
Software
uso o acceso.
Copia
Modificación.
Destrucción.
55
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
Hurto.
Errores u omisiones.
Archivos
Usos o acceso.
Copia, modificación, destrucción, hurto.
Organización
Personal
Usuarios
56
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.