ALGUN DIA

INFORME DEL EXAMEN ESPECIAL AL DEPARTAMENTO DE INFORMTICA Del 1 de enero 2004 al 30 de marzo de 2010 Informe de Accin de Control N. 002-2010-2-3620

NDICE Pg.

Sntesis gerencial

I. 1 2 3 4

INTRODUCCIN Origen del examen Naturaleza y objetivos del examen Alcance del examen Otros aspectos de importancia

4 4 4 5 8

II.

OBSERVACIONES

III.

CONCLUSIONES

16

IV.

RECOMENDACIONES

17

Anexos Anexo N. 1 - Relacin de funcionarios comprendidos en las observaciones Anexo N. 2 - Copia del Memorndum de Control Interno Anexo N. 3 - Medidas correctivas de las deficiencias de control interno

Pgina 2 de 17

INFORME DEL EXAMEN ESPECIAL AL DEPARTAMENTO DE INFORMATICA

Perodo del 01.01.09 al 31.03.10

Sntesis gerencial

El presente Examen Especial comprende la evaluacin de los Sistemas Informticos con los que cuenta la Entidad, los mecanismos de seguridad informticos, los mecanismos de contingencias y recuperacin de desastres y la implantacin del control interno en el departamento de Informtica dentro del perodo del 01.01.09 al 31.03.10.

Las principales conclusiones del trabajo realizado son las siguientes:

1. El departamento de Informtica realiza bsicamente labores de soporte a los usuarios, no habiendo actividades de desarrollo de Sistemas. 2. El departamento de Informtica no cuenta con normatividad esencial para su funcionamiento. Especficamente no cuenta con una Plan de Contingencias adecuado y adems no cuenta con un Plan Estratgico de Sistemas. 3. Algunos procedimientos del rea no se encuentran normados. 4. La ejecucin del proceso del backup se considera expuesta a demasiado riesgo, toda vez que los backups no son almacenados adecuadamente en un lugar seguro.

Como resultado de esta accin de control se identificaron seis (6) observaciones, y diversas deficiencias de control interno entre las que destacan las relacionadas con deficiencias en la seguridad fsica, ejecucin de backups de software base y la

documentacin relacionada, por lo que con la finalidad de promover la superacin de las causas que las motivaron, se proponen las siguientes recomendaciones tanto al Comit Directivo, Gerencia Mancomunada, Gerencia de Administracin y Gerencia Tcnica: * * *

Pgina 3 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

I.

INTRODUCCIN

A continuacin se presenta informacin general sobre el presente Examen Especial al Departamento de Informtica de la Federacin Peruana de Cajas Municipales de Ahorro y Crdito, ALGUN DIA. 1. Origen del examen

El Examen Especial al Departamento de Informtica, por el perodo comprendido entre el 01.01.09 y 30.03.10, se realiza en cumplimiento del Plan Anual de Control para el 2010 del rgano de Control Institucional de la ALGUN DIA, aprobado mediante Resolucin de Contralora N. xxx-xxx-CG publicada en el diario oficial El Peruano el xx de xxxx de 200x.

Cabe sealar que, de acuerdo con los lineamientos de poltica del Sistema Nacional de Control, dentro de esta accin de control se ha considerado el control presupuestal, la implantacin de mecanismos de control interno y,

complementariamente, los resultados de gestin, en cuanto al logro de objetivos y metas institucionales, en reas vinculadas con la finalidad de la entidad.

Es importante destacar que las reas relacionadas con el Departamento de Informtica no han sido materia de acciones de control posterior en los ltimos dos aos.

2. Naturaleza y objetivos del examen

Esta accin de control consiste en un Examen Especial y tiene como objetivos general y especficos los siguientes:

Objetivo General

Evaluar el adecuado uso de las Tecnologas de Informacin incidiendo en software, hardware, comunicaciones, seguridad y control de calidad, as como evaluar la adecuada organizacin, planificacin y administracin del rea de Informtica.
rgano de Control Institucional Confidencial Pgina 4 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Objetivos especficos

a) Evaluar el Sistema Informtico con el que cuenta la Entidad, determinando

si los aplicativos actuales satisfacen las necesidades de la Entidad, la interrelacin de sus aplicativos, su grado de funcionamiento y los controles implementados.
b) Evaluar los mecanismos de Seguridad Informticos implantados en la Entidad para asegurar la integridad de la informacin y de los recursos informticos de la Entidad.

c) Evaluar los mecanismos de Contingencias y recuperacin de desastres de la Oficina de Informtica para minimizar los riesgos de interrupciones y/o paralizaciones en el servicio..

d) Determinar el grado de cumplimiento departamento de Informtica.

del sistema de Control Interno del

3. Alcance del examen

El alcance del Examen Especial al Departamento de Informtica est referido a todas las acciones de control posterior y dems actividades desarrolladas para lograr un adecuado y oportuno funcionamiento de los sistemas de la ALGUN DIA, ejecutadas durante el periodo comprendido entre el 01.01.09 y 30.03.10.

De acuerdo con el Plan Anual de Control 2010, los procesos reas a ser examinados sern la administracin eficiente de los recursos destinados al desarrollo de actividades del Departamento de Informtica; el nivel de seguridad de los recursos informticos, el nivel de cumplimiento de objetivos del rea; aplicacin de las normas legales e internas que regulan la labor de informtica y la realizacin de las labores del rea.

rgano de Control Institucional Confidencial

Pgina 5 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

El examen fue realizado de acuerdo con las Normas de Auditoria Gubernamental NAGUs y el Manual de Auditoria Gubernamental MAGU; y comprendi la revisin y anlisis, en forma selectiva, de la informacin que obra en el Departamento de Informtica y en otras reas de la Entidad, relacionada con los hechos y actividades materia de examen, segn la materialidad, mediante la aplicacin de procedimientos analticos, con la profundidad necesaria para obtener la evidencia suficiente y competente correspondiente, sin afectar a los principios de eficiencia, efectividad y economa que rigen el control gubernamental.

El presente examen especial se desarroll en la cuidad de Lima, en las instalaciones del local institucional de la ALGUN DIA. El plazo inicialmente estimado para el desarrollo de este examen se vio ampliado debido a la solicitud de ampliacin de plazo presentada por el Gerente Tcnico y la Directora de Informtica para la presentacin de sus comentarios y aclaraciones en relacin con los hallazgos comunicados; as como al plazo adicional otorgado a los mencionado funcionarios segn se indica en el numeral 5 Comunicacin de Hallazgos.

4. Otros aspectos de importancia

Por ser de importancia para los fines del presente informe, es preciso resaltar los siguientes hechos o circunstancias verificados durante el desarrollo de esta accin de control posterior, relacionados con los objetivos de sta y con las situaciones evidenciadas en la Entidad:

a) Durante la revisin del software con el que cuenta la Entidad, se pudo apreciar que la Entidad no cuenta con un aplicativo que le permita llevar el control de las partidas presupuestales. Se pudo evidenciar que actualmente, el sistema de Contabilidad SISCONT no cuenta con informacin de control que sirva como instrumento para la toma de decisiones relacionadas al Presupuesto. Las actividades de formulacin y control de los montos ejecutados y pendientes son realizadas de forma manual.

b) De la revisin a la seguridad lgica de la Entidad, se encontr que los Servidores Novell y Windows que se encuentran dentro de las instalaciones de la Sala de

rgano de Control Institucional Confidencial

Pgina 6 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Servidores no contaban con una contrasea de proteccin de la consola que proteja el acceso a dichos Servidores. Sin embargo durante el transcurso de nuestra revisin, se pudo comprobar que dicho control ya haba sido implementado.

II.

OBSERVACIONES

Durante el desarrollo de esta accin de control se determinaron las siguientes observaciones, las cuales incluyen los comentarios y aclaraciones de los funcionarios de la Entidad. 1. ALGUNAS TABLAS DEL SISTEMA CMACSI NO CUENTAN CON LLAVE PRIMARIA De la revisin a la estructura de la Base de Datos del Sistema GERCSI (Sistema de Informacin Gerencial), se evidenci que de un total de 90 tablas, 18 tablas no contenan llaves primarias (es la que permite identificar cada registro individual de los dems registros en una determinada tabla). Las tablas que no cuentan con llave primaria son:
FormaA1 TasasME TasasMN1 Xconcepto XRESULTADO XRESULTADOFINAL MoviMiembros TasasME1 TbRatios Xformula XRESULTADO1 Xstitulo registro TasasMN XCOLOCACIONES_DEPOSITOS XMontosCtas XRESULTADO2 Xtitulo

Al respecto, se advierte que: Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora N 072-98-CG de 18.DIC.98, Cdigo 500 Para Sistemas Computarizados, seala en su Numeral 500-03 sobre Controles de Datos Fuente, de Operacin y de Salida, seala lo siguiente: Numeral 04: Corresponde al Departamento de la entidad en coordinacin con el rea de Informtica, establecer los controles de datos fuente, los controles de operacin y los controles de seguridad, con el objeto de asegurar la integridad y adecuado uso de la informacin que produce la entidad.

rgano de Control Institucional Confidencial

Pgina 7 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Los Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT) aprobados por ITGI (Information Technology Governance Institute), 3 Edicin, mencionan lo siguiente:

Objetivo Planeamiento y Organizacin, N 2.1 Modelo de Arquitectura de Informacin: La funcin de sistemas de informacin deber crear y actualizar regularmente un modelo de arquitectura de informacin, abarcando el modelo de datos corporativo y los sistemas de informacin asociados. El modelo de arquitectura de informacin deber conservar consistencia con el plan a largo plazo de tecnologa de informacin.

Esto se debe a que en el Departamento no existen procedimientos de monitoreo que permitan asegurar la integridad referencial de la Base de Datos del Sistema CMACSI.

Esta situacin podra conllevar a que los registros de informacin presenten duplicidad en informacin, incrementa el riesgo de que la Base de Datos del Sistema CMACSI contenga informacin no validada o informacin sujeta a errores. 2. EL PLAN DE CONTINGENCIAS NO CUENTA CON LOS PROCEDIMIENTOS DE RECUPERACIN EVENTUALIDAD DE DESASTRES ANTE LA OCURRENCIA DE ALGUNA

El Plan de Contingencias formulado por el Departamento de Informtica, presenta algunas deficiencias, las cuales se detallan a continuacin: a) El Plan de Contingencias no cuenta con los procedimientos de recuperacin a seguir ante la ocurrencia de una eventualidad. b) No se contempla los diferentes escenarios de desastre. c) El Plan no cuenta con un calendario de pruebas. d) El Plan de Contingencias, siendo un documento confidencial, ha sido distribuido a todas las Jefaturas e) El Plan no considera la recuperacin de las aplicaciones CMACSI, SISCONT y SISFACT.

Al respecto, se advierte que:

rgano de Control Institucional Confidencial

Pgina 8 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora N. 072-98-CG del 18.DIC.98, cdigo 500 para Sistemas Computarizados, seala en su numeral 06 sobre Plan de Contingencias que: 01. El rea de Informtica debe elaborar el Plan de Contingencias de la entidad que establezca los procedimientos a utilizarse para evitar interrupciones en la operacin del sistema de cmputo. Los Objetivos de Control para la informacin y tecnologas relacionadas (COBIT) Objetivo Entrega de Servicios y Soporte Nro. 4.1 Marco de Referencia de indica que la Gerencia de TI, en

Continuidad de Tecnologa de Informacin

cooperacin con los propietarios de los procesos del negocio, deber crear un marco de referencia de continuidad que defina los roles, responsabilidades, el enfoque / metodologa basada en riesgo a seguir y las reglas y la estructura para documentar el plan de continuidad, as como los procedimientos de aprobacin.

Esto se debe a que el Departamento de Informtica no ha priorizado dentro de su Plan de Actividades la definicin de los procedimientos de recuperacin del Plan de Contingencias.

La falta de procedimientos en el Plan de Contingencias origina que la Entidad no est preparada para afrontar la ocurrencia de una situacin de emergencia o desastre, la cual podra devenir en cortes y/o interrupciones prolongadas del servicio informtico ofrecido por el Departamento de Informtica.

3. LA ENTIDAD NO CUENTA CON UN PLAN DE SISTEMAS DE INFORMACIN

De la revisin y evaluacin de la documentacin de Planeamiento se determin que el Departamento de Informtica no cuenta un Plan de Sistemas, el cual es una herramienta de gestin que establece las necesidades de informacin de la entidad, teniendo el propsito de prever el desarrollo de los recursos fsicos y lgicos con un horizonte temporal determinado, de manera que contribuya efectivamente con los objetivos de la entidad. El Departamento de Informtica en la actualidad cuenta con un Plan de Actividades que muestra las actividades realizadas en dicho periodo.

rgano de Control Institucional Confidencial

Pgina 9 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Al respecto, se advierte que: Las Norma Tcnicas Control Interno, aprobadas mediante Resolucin de Contralora N 072-98-CG del 18.DIC.98, cdigo 500-02 Plan de Sistemas de Informacin, sealan lo siguiente: Toda entidad que disponga de un rea de informtica debe implementar un plan de sistemas de informacin con el objeto que prever que el desarrollo de sus actividades contribuya al logro de sus objetivos institucionales. Los Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT) aprobadas por ITGI (Information Technology Governance Institute) 3 Edicin, mencionan lo siguiente: Objetivo: Planeacin y Organizacin N 1.4 Cambios al Plan a largo Plazo de TI: La Gerencia de TI y los dueos del proceso del negocio debern asegurar que se establezca un proceso con el fin de adaptar los cambios al plan a largo plazo de la organizacin y los cambios en las condiciones de la TI. La gerencia Senior deber establecer una poltica que requiera que se desarrollen y se mantengan planes de largo y corto plazo de TI.

La falta de un Plan de Sistemas, se debe a que el Departamento de Informtica basa la ejecucin de sus actividades en un Plan de Actividades anual, el cual contiene la

descripcin y cronograma de ejecucin de dichas actividades.

Esta situacin podra conllevar que las actividades del rea Informtica no se encuentren alineadas con los objetivos institucionales y estratgicos de la entidad as como a los requerimientos de la empresa; Adems el no contar con un Plan de Sistemas a largo plazo, origina que la empresa no se comprometa a destinar recursos suficientes para el cumplimiento de los mismos.

4. LOS RESPALDOS DE INFORMACIN (BACKUPS)

QUE REALIZA EL

DEPARTAMENTO DE INFORMTICA NO SE ALMACENAN EN UN LUGAR SEGURO

Se comprob que los backups son elaborados de forma semanal, guardndose en un disco de uno de los Servidores del Departamento de Informtica. Dichos backups de

rgano de Control Institucional Confidencial

Pgina 10 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

manera quincenal son almacenados en cinta. Las cintas son luego, guardadas en la Gerencia de Administracin, en un estante que no brinda ninguna seguridad ni proteccin para el buen estado de las cintas.

Al respecto, se advierte que: Las Norma Tcnicas Control Interno, aprobadas mediante Resolucin de Contralora N. 072-98-CG del 18.DIC.98, cdigo 500 para Sistemas

Computarizados, seala en su numeral 500-05 Seguridad de Programas, de datos y de equipos de cmputo, lo siguiente: 04 Corresponde a la Oficina de Informtica, en coordinacin con la administracin de la Entidad establecer los mecanismos de seguridad de los programas y datos del Sistema, que permitan asegurar la integridad, exactitud y acceso a las informaciones que se procesan internamente. Los Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT) aprobadas por ITGI (Information Technology Governance Institute) 3 Edicin, mencionan lo siguiente:

Objetivo Entrega y Soporte N 4.12 Almacenamiento de respaldo en el sitio (offsite) El almacenamiento externo de copias de respaldo, documentacin y otros recursos tecnolgicos de informacin, catalogados como crticos, debe ser establecido para soportar el plan de recuperacin y continuidad del negocio.

Esto se debe a que no se han tomado todas las medidas necesarias para garantizar la disponibilidad, proteccin y buen estado de las cintas, necesarias ante la ocurrencia de alguna contingencia.

Esta situacin pone en riesgo la continuidad del servicio ofrecido por el Departamento de Informtica, toda vez que ante la ocurrencia de un desastre, existe el riesgo de no contar con los recursos necesarios para restaurar el servicio ofrecido por el Departamento de Informtica.

rgano de Control Institucional Confidencial

Pgina 11 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

5. EL DEPARTAMENTO DE INFORMTICA NO REALIZA PERIDICAMENTE

UN

MONITOREO DE LAS ACTIVIDADES DE USO Y ACCESO A LOS RECURSOS INFORMTICOS

De la revisin a los procedimientos de monitoreo de la seguridad lgica, se evidenci que el Departamento de Informtica no realiza ningn monitoreo peridico de actividades de uso y acceso a los recursos informticos de la Entidad, con el fin de determinar el uso correcto de dichos recursos, as como detectar intentos de violacin y/o acceso no autorizados a los recursos informticos de la ALGUN DIA.

As tenemos que no se encontr evidencia de la realizacin de un monitoreo peridico a las actividades de uso de Internet, trfico de correo, trfico sospechoso por la red,

actualizacin de cliente antivirus, cambio de passwords, ni de intentos de acceso o acceso no autorizado a los recursos informticos administrados por el Departamento de Informtica.

Al respecto, se advierte que: Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora N 072-98-CG de 18.DIC.98, Cdigo 500 Para Sistemas

Computarizados, seala en su Numeral 500-05 sobre seguridad de programas, de datos y equipos de cmputo que: Numeral 04: Corresponde a la Oficina de Informtica, en coordinacin con la administracin de la entidad establecer los mecanismos de seguridad de los programas y datos del sistema, que permitan asegurar la integridad, exactitud y acceso a las informaciones que se procesan internamente.

Esto se debe a que el Departamento de Informtica no ha previsto la realizacin de un cronograma de monitoreo peridico al uso y acceso de los recursos informticos ni al seguimiento del cumplimiento de normas y polticas del Departamento. Asimismo el Plan de Seguridad de Informacin no define tareas del monitoreo ni de seguimiento a las polticas definidas en dicho Plan.

rgano de Control Institucional Confidencial

Pgina 12 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Esta situacin origina que no se detecten los intentos de acceso o los accesos no autorizados a los recursos informticos de la Entidad e incluso podra devenir en fuga de informacin sensitiva fuera de la Entidad.

6. NO EXISTE UN PROCEDIMIENTO FORMAL QUE REGULE EL ACCESO REMOTO A LOS SERVIDORES DE LA ENTIDAD

Durante la inspeccin realizada para verificar implementados en la Entidad, se pudo verificar

los controles de acceso

lgico

que la Directora de Informtica ha

realizado en un par de ocasiones el acceso remoto a los recursos de la Entidad. Este acceso remoto se realiza a travs de Internet. A la fecha de nuestra revisin, este acceso no se encontraba normado.

Al respecto, se advierte que: Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora N 072-98-CG de 18.DIC.98, Cdigo 500 Para Sistemas

Computarizados, seala en su Numeral 500-05 sobre seguridad de programas, de datos y equipos de cmputo que: Numeral 04: Corresponde a la Oficina de Informtica, en coordinacin con la administracin de la entidad establecer los mecanismos de seguridad de los programas y datos del sistema, que permitan asegurar la integridad, exactitud y acceso a las informaciones que se procesan internamente.

Esta situacin se debe a que el Departamento de Informtica no ha previsto la formulacin de un procedimiento que regule el acceso remoto a los recursos informticos de la Entidad.

Esta situacin podra ocasionar un acceso no autorizado de informacin, toda vez que al tratarse de un acceso remoto, no se necesita estar dentro de las instalaciones de la Entidad.

rgano de Control Institucional Confidencial

Pgina 13 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

III.

CONCLUSIONES

Como resultado del examen especial realizado, arribamos a las siguientes conclusiones:

1. El departamento de Informtica no cuenta con un Plan de Contingencias actualizado y completo, debido a que no se ha priorizado la definicin de los procedimientos de recuperacin del Plan de Contingencias. (Observacin N. 2)

2. El departamento de Informtica no cuenta con un Plan de Sistemas de Informacin, debido a que el Departamento de Informtica basa la ejecucin de sus actividades en un Plan de Actividades anual, el cual contiene la descripcin y cronograma de ejecucin de dichas actividades. (Observacin N. 3).

3. Los respaldos de informacin (backups) no son almacenados en un lugar seguro, debido a que no se han tomado todas las medidas necesarias para garantizar la disponibilidad, proteccin y buen estado de las cintas, necesarias ante la ocurrencia de alguna contingencia. (Observacin N. 4).

4.

No se ejecuta un monitoreo peridico de las actividades de uso y acceso a los recursos informticos de la Entidad, debido a que no se ha previsto la realizacin de un cronograma de monitoreo de uso y acceso a los recursos ni al seguimiento del cumplimiento de normas y polticas del Departamento. (Observacin N. 5).

5. No existe un procedimiento formal que regule el acceso remoto a los servidores de la entidad, debido a que no se ha previsto la formulacin de un procedimiento que regule el acceso remoto a los recursos informticos de la Entidad. (Observacin N. 6).

rgano de Control Institucional Confidencial

Pgina 14 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

IV.

RECOMENDACIONES

Con el propsito de promover la superacin de las causas y deficiencias evidenciadas se sugieren las siguientes recomendaciones:

Al Departamento de Informtica.

1. Actualizar el Plan de Contingencias, definiendo las siguientes actividades: a) Definir los procedimientos de recuperacin a seguir ante la ocurrencia de una eventualidad. b) Contemplar diferentes escenarios de desastre por cada riesgo identificado. c) Definir un calendario para la realizacin de pruebas a los procedimientos del Plan.

2.

2. Elaborar el Plan de Sistemas de Informacin, el cual debe estar alineado con los Objetivos Institucionales trazados en el Plan Estratgico de la Entidad. Especficamente el Plan de Sistemas debe contener:

3.

Diagnstico de la situacin informtica actual con la finalidad de saber las capacidades actuales de la entidad; Elaboracin de objetivos y estrategias del sistema de informacin que sirva de base para apoyar la misin y los objetivos de la entidad; Desarrollo del modelamiento de datos para determinar que informacin es necesaria para la entidad; Generacin, ordenamiento y priorizacin (por nivel de importancia e inversin) sistemtica de los proyectos informticos; Programacin de los tiempos requeridos para la puesta en marcha de los proyectos designados, estimando el perodo de vida de cada proyecto.

3. Definir un procedimiento que garantice el adecuado almacenamiento de los backups. Se recomienda que los backups se almacenen en la caja fuerte del departamento de Administracin. Asimismo definir un procedimiento que permita a la Directora de Informtica contar con el acceso a dicha caja fuerte solo en los casos de la ocurrencia de alguna eventualidad.

rgano de Control Institucional Confidencial

Pgina 15 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

4. Elaborar un calendario peridico que permita definir fechas de realizacin del monitoreo de las actividades de uso y acceso a los recursos informticos de la ALGUN DIA. Asimismo como resultado de dicho monitoreo se debe informar a la Gerencia de las actividades encontradas en dicho monitoreo, con el objeto de realizar las acciones correctivas correspondientes contra el o los infractores. 5. Definir un procedimiento que regule el acceso a los recursos informticas va acceso remoto. Asimismo como parte de las actividades del procedimiento se debe emitir un informe a la Gerencia Mancomunada, informando las actividades realizadas para cada uno de los accesos remotos ocurridos.

Lima, 01 de diciembre de 2011

Katherine Midleton Jefa del OCI ALGUN DIA

rgano de Control Institucional Confidencial

Pgina 16 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

ANEXO N. 1

RELACIN DE FUNCIONARIOS COMPRENDIDOS EN LAS OBSERVACIONES

Periodo de gestin Nombre Mora Flores, Marina D.N.I. 12345678 Cargo Directora del Departamento de Informtica Flores, Juan Diego 12345678 Gerente Tcnico xx.xx.04 Desde xx.xx.04 Hasta

Condicin laboral

Domicilio

A la fecha Permanente

XXXXXXXXXXXXXX

A la fecha Permanente

XXXXXXXXXXXXXX

rgano de Control Institucional Confidencial

Pgina 17 de 17