TEMA

:

AUDITORIA INFORMATICA MUNICIPALIDAD PROVINCIAL DEL CUSCO

REALIZADO POR

:

JUVENAL CJUIRO FLORES

CUSCO - PERU

“EVALUACION A LA GESTION DEL EQUIPO INFORMATICA DE LA MUNICIPALIDAD PROVINCIAL DEL CUSCO PERIODO 2013”

2

..1.......... 15 CUESTIONARIO DE AUDITORIA .......6 3....................... 4.................. 9 CRITERIOS DE AUDITORÍA A UTILIZAR ............ REFENCIAS BIBLIOGRAFICAS.............. 4.......................... O: Oportunidad................................................. 4............................................................. 27 3 .........................INDICE “EVALUACION A LA GESTION DEL EQUIPO INFORMATICA DE LA MUNICIPALIDAD PROVINCIAL DEL CUSCO PERIODO 2013” ...... 10 PRESUPUESTO DE TIEMPO ............................................................................. 8 PROGRAMA DE AUDITORIA INFORMATICA ...........8..................................................................1............................. 6 Misión TI ................................................................................................... 22 V..............................................................................................1. 4.............................................................................................. 6 FODA de TI (F: Fortaleza...1.. 9 RECURSOS DE PERSONAL ................................................................ A: Amenaza) .......... 4 3..... 4.................................................. 4 Estructura Organizacional .......................................................1. 7 ORIGEN DE LA AUDITORIA INFORMATICA .....4 3..................2........................3.................. 18 CHECKLIST DE AUDITORIA .......................... 5 Misión y Visión de la Organización ...............1...............................................5 3....................................................................................................................................................................4................................................................................................................................ 11 PLAN DE AUDITORIA INFORMATICO ................. 8 ALCANCE DE LA AUDITORIA INFORMATICA ...................................................................................................................................1................................................. 4.....1..7. 8 ANTECEDENTES DE LA ENTIDAD .............................. CONCLUSIONES.. 8 OBJETIVOS DE LA AUDITORIA INFORMATICA ................................................................. 12 ACTA DE VISITA INSPECTIVA .................................................................................................................. Breve Reseña de la Organización ........... D: Debilidad............................. 6 Objetivos Estratégicos ............................................................................1..................................................................................5........................................................... 2 INTRODUCCION ................6..........................2 3................ 26 VII................................ 6 Visión TI ....................................... 4................................................................................................. 26 VI...................1 3..............................................................................7 4.............3 3.......... 10 INFORME A EMITIR Y FECHA DE ENTREGA......................... RECOMENDACIONES ....................................................................................................................................

así como restaurar el patrimonio histórico local y cuidar de su conservación. históricos y artísticos. prescribe que las Municipalidades Provinciales tienen a su cargo las funciones de conservación de monumentos arqueológicos e históricos y de zonificación y urbanismo del territorio bajo su Jurisdicción. que el artículo 67 (inc. por lo que la MUNICIPALIDAD PROVINCIAL DEL CUSCO en base a dichos dispositivos. 11 y 12) de la Ley Orgánica de Municipalidades. defender y conservar los monumentos arqueológicos. regular. señala en su art. formular ordenanzas y/o dictar disposiciones especiales en que se contemplen casos particulares de cada ciudad sus respectivas Zonas Monumentales. 4 y 1) de la Constitución Política dcl Perú. formula el CODIGO MUNICIPAL PARA LA PROTECCION DE LA CIUDAD HISTORICA DEL CUSCO como el instrumento técnico -legal que tiene por finalidad regir. IV -III-4 que es función de Entidades encargadas en coordinación con los Concejos Provinciales.INTRODUCCION 3. establece como las funciones específicas de los Municipios. controlar y orientar los usos y funciones así como las acciones e intervenciones que se proyecten o ejecuten en el ámbito geográfico de las zonas identificadas y que definen a la Ciudad 4 . Ambientes Urbanos Monumentales y Monumentos.1 Breve Reseña de la Organización Considerando que el artículo 255 (inc. y que el Reglamento Nacional de Construcciones. promover y asegurar la conservación y custodia del patrimonio cultural local.

2 Estructura Organizacional 5 .3.

la optimización de las actividades. cuenta con un ambiente saludable. 4. 3. implantación y supervisión del correcto funcionamiento de los sistemas y comunicaciones. con una economía competitiva e integrada a nivel local. descentralizado. para el logro de una mejor calidad de vida de su población.3 Misión y Visión de la Organización Misión La Municipalidad del Cusco como gobierno local es promotor del desarrollo integral. rescate.” 3. 3. así como la adquisición y control de la plataforma física de computo. salud.4 Objetivos Estratégicos 1. exitosa. conservación y protección del patrimonio material e inmaterial. nacional e internacional y con una población con identidad cultural que ejercen sus deberes y derechos. “La Provincia del Cusco al 2012. 3. planificado y concertado con el sector público y privado. Promover la creación de polos de desarrollo económico. con expansión urbana y articulación vial planificada. transporte y de recreación. teniendo como base las capacidades y potenciales locales.5 Misión TI El área de Computo e Informática de la Municipalidad Provincial de Cusco. 5. asegurándose el acceso equitativo a los servicios de salud adecuado. de la Municipalidad Provincial Cusco. Visión Municipalidad moderna. participativa. con adecuado equipamiento e infraestructura de servicios de educación. promoviendo la conservación de los recursos naturales y disminución de la contaminación ambiental.6 Visión TI El Área de cómputo e Informática. con una educación de calidad. eficiente y efectiva que trabaja con visión de futuro preservando su ambiente y patrimonio cultural que goza de la confianza y credibilidad de su población. Promover la renovación urbana. mediante el desarrollo. capaz de liderar el desarrollo informático. servicios procesos y acceso inmediato a información para la toma de decisiones. es el Centro Cultural Vivo de América en proceso de desarrollo sostenible. Promover la expansión urbana y articulación vial planificada con adecuado equipamiento e infraestructura. Promover la participación ciudadana y el fortalecimiento de las instituciones representativas de la provincia. concertado y sostenible de su ámbito. seguridad y justicia.3. 2. tiene por misión normar el adecuado uso y aprovechamiento de los recursos informáticos. Promover el desarrollo de las capacidades y potencialidades de los habitantes de la provincia. asegurando un marco transparente para el acceso a los ciudadanos a la información 6 .

7 FODA de TI (F: Fortaleza. A: Amenaza) Fortalezas  Disponibilidad de recursos económicos. aprovechando la aparición de nuevas tecnologías. O: Oportunidad. 7 .  Personal Directivo y técnico con amplia experiencia(recursos humanos)  Capacidad de Convocatoria(Difusión) Oportunidades  Búsqueda de reducción de costos.  Poca identificación del personal con la institución  Inestabilidad laboral del personal  Escasa capacidad de retención y voluntad del personal  No existe programas de capacitación y actualización al personal  La oficina del Área de computo e informática muy reducido  Personal técnico Calificado insuficiente en el área de computo Amenazas  Rotación permanente del personal imposibilitando continuidad a los objetivos propuestos.  Buen servicio y trato.3.  Tendencias Tecnológicas generan un amplio campo de acción  Predisposición y voluntad de los nuevos directivos para cambio Tecnológico Debilidades  Falta de planes y Programas Informáticos. D: Debilidad.  Estandarizar y Uniformizar información relevante referente a los gobiernos locales.

Poroy.1. Telecomunicaciones. mediante Resolución de Contraloría No. 4.1. San Jerónimo. La Municipalidad Provincial del Cusco goza de autonomía política.1.1. planes y normas vigentes. Así mismo la Municipalidad Provincial del Cusco tiene personería jurídica de derecho público con autonomía política. Determinar el grado de seguridad física y lógica que custodia el Equipo Informática respecto al hardware y software de la empresa. ORIGEN DE LA AUDITORIA INFORMATICA La Auditoria Informática se lleva a cabo en cumplimiento del Plan Anual de Control 2014 del Órgano de Control Institucional de la Municipalidad del Cusco. Hardware y Software a utilizar en la Municipalidad Provincial del Cusco 4. San Sebastián. Evaluar el mantenimiento y la capacitación en aspectos relacionados con los Sistemas de Información. sistemas. Objetivos Específicos 4. 4. con sujeción al ordenamiento jurídico.1. Plan de Sistemas de Información y normativas vigentes aplicables al Equipo Informática.3.3.2. Le corresponde a la Municipalidad Provincial del Cusco. que institucionaliza y gestiona con autonomía. procedimientos y la gestión de Equipos de Informática respecto al cumplimiento de metas. Evaluar el cumplimiento de las metas y objetivos formulados en el Plan Operativo e Indicadores de Gestión.3. Saylla y Wánchaq. la población y la organización. Ccorca.1. en tal sentido deviene en elementos esenciales del gobierno local. su utilización. que comprende los Distritos de: Cusco.2.3. 012-2012-CG de fecha 12.1. Santiago.Ene.3. eficiencia y seguridad.2012. económica y administrativa en las materias de su competencia La jurisdicción de la Municipalidad Provincial del Cusco es el ámbito territorial de la Provincia del Cusco. de conformidad a lo establecido en la Constitución Política del Perú. los intereses propios de la colectividad. ANTECEDENTES DE LA ENTIDAD La Municipalidad Provincial del Cusco es una entidad básica de la organización territorial del Estado y canal inmediato de participación vecinal en asuntos públicos.PLAN DE AUDITORIA INFORMATICO “EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. PERIODO 2013” 4. económica y administrativa en los asuntos de su competencia. de la organización que participan en el procesamiento de información. La Municipalidad Provincial del Cusco ejerce competencias y funciones que establece la Constitución Política del Estado. OBJETIVOS DE LA AUDITORIA INFORMATICA Objetivo General Revisar y Evaluar los controles. el territorio. la Ley de Bases de la Descentralización. la Ley Orgánica de Municipalidades y demás disposiciones legales.1. ejercer las competencias Exclusivas y Compartidas señaladas en las leyes mencionadas. a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. 8 . a cuyo mandato ejerce actos de gobierno administrativos y de administración. 4. aprobado por la Contraloría General de la República.

del 13. son entre otras las siguientes:  Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. 152-98-CG del 18. 822 del 23. así como su racionalidad en el uso de los recursos.Oct. encargado de investigar. 259-2000-CG del 07.1995 y su modificatoria Resolución de Contraloría No.1998 y las Normas de Control Interno aprobadas con Resolución de Contraloría No.1.2006.2004. De acuerdo a los asuntos que serán examinados.5. 001-2006/028-FONAFE.Dic. 3202006-CG del 30.Nov. 246-2007-PCM de fecha de publicación 25. que regula las actividades de las unidades orgánicas examinadas y que tienen relación con el alcance y objetivos de la presente acción de control. Edición” en todas las entidades integrantes del Sistema Nacional de Informática aprobada por Resolución Ministerial No. en la presente Auditoria que comprendió la revisión y evaluación selectiva del 01.4. aprobadas por Resolución de Contraloría No. publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad. el Manual de Auditoria Gubernamental (MAGU).Ene. Normas de Control Interno para el Sector Público. actualizados.1996. 2ª.Dic. y el Código Marco de Control Interno de las empresas del Estado aprobado mediante Acuerdo de Directorio No.1.1996. de carácter internacional y aceptados generalmente para el uso cotidiano de Gerentes y auditores. aprobada con Resolución de Contraloría No.2007. Guía para la Administración Eficiente del Software Legal en la Administración Pública.Ago. 162-95CG del 22. Normas de Auditoria Gubernamental NAGU. Para efecto del desarrollo del presente examen. ala Gestión del Equipo Informática respecto al cumplimiento de metas. planes y normas vigentes. CRITERIOS DE AUDITORÍA A UTILIZAR Las principales disposiciones legales y reglamentación interna.2006. desarrollar. 320-2006-CG de fecha de publicación 03.2013 a la fecha. y de otros Procedimientos de Auditoria que se consideraron necesarios de acuerdo a las circunstancias. 073-2004-PCM del 16.Set. aprobado con Resolución de Contraloría No.  Normas y Procedimientos Internacionales basados en COBIT (Objetivos de Control para la Información y Tecnologías relacionadas). 229-95-INEI.2000. Resolución Ministerial No. Tecnología de la Información.4. ALCANCE DE LA AUDITORIA INFORMATICA En concordancia con los objetivos previstos.Dic.2000.Set. Código de buenas prácticas para la gestión de la seguridad de la información.Mar. Resolución Jefatural No. 011-95-INEI/SJI “Recomendaciones Técnicas para la elaboración de Planes de Sistemas de Información en la Administración Pública” del 14. 259-2000-CG.      9 .Abr. que aprueba la Directiva No. estandarización de procedimientos. Decreto Legislativo No. se ha determinado evaluar selectivamente las operaciones realizadas en las siguientes unidades orgánicas: Gerencia de Desarrollo y Recursos Humanos  Equipo Informática Gerencia de Logística y Servicios  Equipo Planeamiento y Adquisición de Bienes  Equipo Servicios Generales 4. Ley sobre el Derecho de Autor. se aplicaron normas y criterios técnicos establecidos en las Normas de Auditoria Gubernamental (NAGU). aprobado con Resolución de Contraloría General de la República No.

6. Plan de la Gestión Corporativa de Tecnologías de Información y Comunicaciones para las empresas bajo el ámbito del FONAFE: Periodo 2008 _ 2011”. aprobado a través de la Resolución de Dirección Ejecutiva No. 505-2007-GG del 25. 4. Carlos Zapana Valencia ING. 152-98-CG.1.1. RECURSOS DE PERSONAL La conformación del equipo de auditores designados para la realización del presente examen especial es el siguiente: Nombres y Apellidos CPC. del 18.Jul. Ebert Baca Zamalloa Cargo Gerente de Auditoría Interna Jefe de Equipo Auditoria Auditor Principal Especialista de Auditoria Especialista de Auditoria Gerente Supervisor Auditor Encargado Integrante Integrante Función 4. Alejandro Pérez Puma ING.1998. Enrique Gutiérrez Peralta ING. desde el 15 Enero al 02 de Junio 2013.2006.7. PRESUPUESTO DE TIEMPO Para el desarrollo del presente examen especial. aprobado con Resolución de Contraloría General de la República No. si no se presentan imponderables y/o imprevistos.2008. se estima la utilización de 70 días útiles.Oct. Manual de Auditoria Gubernamental MAGU. desagregado en las siguientes actividades: ETAPAS DE LA AUDITORÍA  Planificación  Memorándum de Planeamiento  Programa de Auditoria  Ejecución de la auditoría de Sistemas  Revisión de documentos  Constataciones Físicas  Proceso de Información  Comunicación de Hallazgos  Evaluación de Descargos  Informe Final  Elaboración del Informe  Sustentación del Informe  Elevación del Informe TOTAL DE DÍAS ÚTILES 21/03/2013 02/06/2013 26/01/2013 20/03/2013 Periodo Inicio 15/01/2013 Total días útiles 10 05 05 53 11 08 23 06 05 12 09 02 01 85 Término 25/01/2013 10 . 059-2008/DE-FONAFE del 21.Dic. Pedro Sánchez Ayala ING.   Manual de Organización y Responsabilidades General (MORG). aprobado con Resolución de Gerencia General No.

40. 4. INFORME A EMITIR Y FECHA DE ENTREGA Como resultado del examen especial.4. 10 de Abril del 2013 ING. 4. Enrique Gutiérrez Peralta Gerente de Auditoria Interna 11 . para su aprobación y se estima presentar el informe final el 01de Junio del 2013. elaborado de acuerdo a las NAGU 4. CPC.  Al Titular de la Entidad.1.10.  FONAFE.20. se emitirá un informe que será elevado a la Gerencia de Auditoría Interna. Pedro Sánchez Ayala Encargado de Comisión ING. Alejandro Pérez Puma Supervisor de Comisión El Gerente de Auditoría Interna aprueba el presente Plan de la Auditoria Informática a realizarse y luego de las coordinaciones previas hace suyo su contenido. a las entidades siguientes:  Contraloría General de la República.8. Cusco.30 y 4.

Tomar muestras de la documentación a evaluar. su utilización. EBZ Formular el Cuestionario de Control Interno. Mar 3. 2013 al 02.Ene. Mar 22. Aplicar procedimientos de Auditoria. Mar 2.Dic. Procedimientos: PSA 15.2013 al 31. 08.Gerencia de Auditoría Interna PROGRAMA DE AUDITORIA INFORMATICA “EVALUACION A LA GESTION DEL EQUIPO INFORMATICA.Jun. 28. para el logro de los objetivos de esta Comisión de Auditoria. PSA CZV PSA CZV EBZ PSA EBZ 17. PSA 15. 1.Mar 4. Remisión del Memorándum al Consejo Municipal de la P S A MUNICIPALIDAD PROVINCIAL DEL CUSCO donde se pone de conocimiento el inicio de la Auditoria Informática. Ene. C Z V Realizar la Inspección de Campo a fin de poder realizar y P S A obtener información relevante. sistemas.2013 Del 01. Abri 5. suficiente y competente que C Z V nos permita alcanzar el objetivo de esta actividad. 17. a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. planes y normas vigentes. para el desarrollo de la C Z V Auditoria Informática EBZ CZV EBZ 08. información P S A documentada necesaria. eficiencia y seguridad. Mar 28. 22. Ene. Abri 6.2013 EJECUTADO Hecho Fecha Por PROCEDIMIENTOS Ref. procedimientos y la gestión de Equipos de Informática respecto al cumplimiento de metas. solicitándole las facilidades del caso. Solicitud a las áreas pertinentes examinadas. Abri OBJETIVOS ESPECIFICOS 12 .Mar 02 Abri 02. de la organización que participan en el procesamiento de información. PERIODO 2013” Nombre de la Entidad : Fecha de Ejecución : Alcance de la Auditoria Informática: PROGRAMADO Nombr Fecha e MUNICIPALIDAD PROVINCIAL DEL CUSCO Del 15. de acuerdo a E B Z criterios de materialidad. para desarrollar el trabajo de campo.Ene. P/T OBJETIVO GENERAL Revisar y Evaluar los controles.

073-2004-PCM del 16. 24.Mar EBZ 24.4 Verificar la existencia de un planeamiento a mediano y C Z V largo plazo respecto a la adquisición y servicios que se realiza. Abri EBZ 25.Mar CZV 01. Mar 1. 1. y control del E B Z mantenimiento preventivo y correctivo de los equipos de cómputo y de telecomunicaciones de la Municipalidad.1 Revisar y evaluar la seguridad física de los equipos.Mar 24.3 Revisar si se realizó en cumplimiento con las normativas C Z V principales vigentes aplicables al Equipo Informática.Mar 2.Abri 15. 3. Determinar el grado de seguridad física y lógica que custodia el Equipo Informática respecto al hardware y software de la empresa.Mar Objetivo Específico N° 3 3. Telecomunicaciones.1 Determinar el grado de la organización. 2. Evaluar el cumplimiento de las metas y objetivos formulados en el Plan Operativo e Indicadores de Gestión. C Z V programas y sistemas de la Municipalidad. 1. Abri CZV 15. conforme a lo establecido en la Resolución Ministerial No.2 Revisar y evaluar los aspectos técnicos respecto a las E B Z 22.2 Revisar y verificar si se ha cumplido con el Plan de C Z V Sistemas de Información.Mar EBZ 20. 2.Objetivo Específico N° 1 1.Mar. Abri CZV 22.Abri 25 Abri 13 . Evaluar el mantenimiento y la capacitación en aspectos relacionados con los Sistemas de Información.Mar 30. 20.1 Revisar si se ha cumplido con las metas formuladas en C Z V el Plan Operativo e Indicadores.3 Verificar si se efectúa campañas de difusión internas de la E B Z prohibición del uso indebido de software y capacitación del personal respecto al uso de determinados sistemas y/o programas. 1. Plan de Sistemas de Información y normativas vigentes aplicables al Equipo Informática. CZV 17.Mar EBZ 30. Mar CZV 21.2 Verificar si la organización. Mar CZV 24.2004. Hardware y Software a utilizar en la Municipalidad Provincial del Cusco. Abri Objetivo Específico N° 2 2.5 Verificar el grado de cumplimiento a la Guía para la C Z V Administración Eficiente del Software Legal en la Administración Pública. seguridad de las redes y bases de datos de información de la Gestión Municipal. 3.Abri 01. control y evaluación de las E B Z acciones relacionadas con la administración. 17. . 21. Mar 1.

May EBZ 10. May 15. May 13. May 3. May Cusco. 10.3 Verificar los procedimientos de control de operación.6 Verificar si el área de informática cuenta con un Plan de E B Z Contingencia.adquisiciones y contrataciones de Hardware. Enrique Gutiérrez Peralta Gerente de Auditoria Interna 14 . 3. C Z V analizar su estandarización y evaluar el cumplimiento de los mismos.5 Verificar las disposiciones y reglamentos que coadyuven C Z V al mantenimiento del orden dentro del departamento de cómputo. que permita garantizar la continuidad de las operaciones y la integridad de la información. Software y Sistemas de Información CZV 07.4 Verificar la forma como se administran los dispositivos E B Z de almacenamiento básico del área de Informática 3. May EBZ 15. Pedro Sánchez Ayala Encargado de Comisión ING. 07. Alejandro Pérez Puma Supervisor de Comisión El Gerente de Auditoría Interna aprueba el presente Plan de la Auditoria Informática a realizarse y luego de las coordinaciones previas hace suyo su contenido. 17 de Abril del 2013 ING. CPC. May CZV 13.May 3.

125-2012-MUNICIPALIDAD DE CUSCO que tuvo como objeto “Adquisición de Software”. se determinó que el nivel de Utilización de dicho software. derivados del proceso de selección tipo ADS con No. PERIODO 2013” Gerencia de Auditoría Interna ACTA DE VISITA INSPECTIVA “EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. Carlos Zapana Valencia ING.: 001 Resumen: Como resultado de la inspección in situ en el Equipo Informática de la MUNICIPALIDAD PROVINCIAL DEL CUSCO de la utilización de los software adquiridos por la MUNICIPALIDAD DEL CUSCO. PERIODO 2013” FECHA : 06 de Mayo 2013 Lugar: Equipo Informático Participantes: Nombres y Apellidos ING. se realiza tal como consta en el Anexo No. Pol Ticona Gutiérrez Equipos/Proyectos Equipo Auditoria Equipo Auditoria Equipo Informática Cargo Encargado de Comisión Integrante de Comisión Jefe del Equipo Informática Firma Hora inicio: 09:00 am Hora Final: 12:30 am Acta No. 15 .ACTA DE VISITA INSPECTIVA “EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. 1. Pedro Sánchez Ayala ING.

Anexo N° 1 Nivel de Utilización de los software adquiridos en el Ejercicio 2013 por la MUNICIPALIDAD PROVINCIAL DEL CUSCO.632. 2013 62.258. Ronaldo Baca. Pedro Gallardo T. No.2013 2009 en red Hojas de Calculo SW.548.00 26. Nino Perez J.2013 14.Ene.Ene. Ene. O Raul Gutierrez . Raul Gutierrez .125.00 19. Raul Gutierrez .Ene.2013 85.2013 PVCS SW.Ene.501. Versión Se utiliza Licencias Equipo (SI/No) 2 2 6 2 7 5 5 6 3 2009 2010 2010 8.221.500.2013 SW. 2013 16 .00 23.Ene.12 20.420.00 07. De Ingeniería CAD 3D 95. Procesamiento Textos SW.231.Feb.O.6 Si Si Si Si Si Si Si Si Si 2 2 6 2 7 5 5 6 3 Comentario Nombre Trabajador Juan Peralta N.2013 18. Producto Monto adjudicado Adquirido (Soles) Utilización No. Control de Versiones 24.2013 36. Adobe Page Maker de 9.00 14. PL7PRO SW.Ene. Juan Peralta N. K.00 20. Administración Web Gestion de Base de Datos Aplicaciones Financieras 6.1. Ene.12 07. 01 02 03 04 05 06 07 08 09 SW. Edilberto Sanchez H.17 5.

Pol Ticona Gutiérrez Jefe del Equipo Informática Evaluación de la Estructura de Control Interno Plan Anual de Control 2013 Cusco. referido a la Auditoria de Sistemas denominada “Evaluación a la Gestión del Equipo Informática. Agradeceremos remitir la información solicitada a la brevedad posible. a fin de solicitarle desarrollar el Cuestionario de Control Interno adjunto a este documento. ING. 02 de mayo de 2013 Asunto Referencia Fecha : : : Tengo a bien dirigirme a usted.Gerencia de Auditoría Interna Memorando N°095-2013–MAOF-CA A : Ing. Alejandro Pérez Puma Jefe de Equipo Auditoria Supervisor de Comisión Cc:/ File de Comisión MSH 17 . periodo 2013”. para que de ésta manera podamos cumplir con la programación del Plan Anual de Control. en donde se viene evaluando diversos aspectos relacionados a la Tecnología de Información y Comunicaciones (TIC). Atentamente.

su utilización. Objetivos Específicos 1. a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. sustentar. en ese sentido.Gerencia de Auditoría Interna CUESTIONARIO DE AUDITORIA “EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. sustentar. Objetivo General Revisar y Evaluar los controles. deberá absolverse y sustentarse. PERIODO 2013” Información del Entrevistado Apellidos y Nombres Cargo : : Ing. planes y normas vigentes. eficiencia y seguridad. se cuenta con la planificación o propuesta del nuevo plan que abarque los años siguientes? Si es afirmativo. de la organización que participan en el procesamiento de información. X X X 18 . ¿El Plan de Sistemas de Información y/o Plan Estratégico de Tecnologías de Información considera los proyectos que se ha desarrollado durante el año 2011 en la Entidad? Detallar. Pol Ticona Gutiérrez Jefe del Equipo Informática Cuestionario Si No N/A Comentarios El presente Cuestionario de Control Interno. sistemas. Plan de Sistemas de Información y normativas vigentes aplicables al Equipo Informática. Evaluar el cumplimiento de las metas y objetivos formulados en el Plan Operativo e Indicadores de Gestión. seguidamente proceda a corroborar las respuestas dadas por el área. adecuadamente mediante documentación pertinente. Siendo las preguntas para este objetivo específico: ¿El Plan de Sistemas de Información actual tiene como alcance el periodo 2008-2012. en virtud a los Objetivos Generales y Específicos establecidos a efectos que la Comisión Auditora. ¿Existe un procedimiento y/o metodología de administración de los Proyectos? Si es afirmativo. procedimientos y la gestión de Equipos de Informática respecto al cumplimiento de metas.

adjuntar el Plan ¿El personal del Equipo Informática capacita al personal usuario cuando se presenta cambios en los Sistemas de la empresa? Si es afirmativo. aprobada por la entidad para dar de baja los equipos de cómputo. Determinar el grado de seguridad física y lógica que custodia el Equipo Informática respecto al hardware y software de la empresa. X X X 2. reglamentos. normas. Siendo las preguntas para este objetivo específico: ¿Son controladas las operaciones fuera de las horas laborales (horas extras)? Si es afirmativo.¿¿Las tareas y actividades en el Plan Operativo2011 han tenido la correspondiente y adecuada asignación de recursos? Detallar. ¿Existe guías. detallar. instructivos. sino por otras áreas dentro de la empresa? Si es afirmativo. sino que posibilita que los recursos sean invertidos en los sectores más necesitados. artículos etc. Evaluar el mantenimiento y la capacitación en aspectos relacionados con los Sistemas de Información.? Si es afirmativo. X Existe a mediano plazo para implementar para una óptima y adecuada atención al usuario X X X X X 19 . X El proceso de recaudación y financiamiento es uno de los aspectos más importantes a considerar en la gestión municipal. adjuntar dichas normativas. . 3. ya que una buena recaudación no solo permite que funcione la municipalidad. Indicar además donde se envían y/o custodia una vez dadas de baja?. ¿Se tiene implantada una metodología de desarrollo de sistemas de información soportada por herramientas de ayuda? ¿Cuenta con personal en el área designado con conocimiento y experiencia suficiente para cumplir con el trabajo y sobre todo alcanzar las metas propuestas? Si no es afirmativo. cartilla. indicar por quien y cuales son dichas operaciones. Siendo las preguntas para este objetivo específico: ¿Existe un Planeamiento a mediano y largo plazo por parte del Equipo Informática para la adquisición equipos de cómputo y de software legal en la Entidad?. Hardware y Software a utilizar en la Municipalidad Provincial del Cusco. ¿Existe un organigrama con la estructura de organización del área? ¿Todas las actividades del Centro del área de informática están normadas mediante manuales. ¿Existen sistemas que no hayan sido desarrollados por el Equipo Informática. Si es afirmativo. Telecomunicaciones. etc. detallar limitaciones. adjuntar relación de sistemas e indicar el tratamiento que se le ha dado.

Código de buenas prácticas para la gestión de seguridad de la información aprobado a través de la Resolución Ministerial No. ¿Existe un período máximo de vida de las contraseñas? ¿Existe un Plan de implementación de las recomendaciones expuestas en la Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI. adjuntar. 246-2007PCM publicada en el Diario Oficial El Peruano el 25.Ago. detallar. ¿Considera adecuada la ubicación del área de informática de la ¿MUNICIPALIDAD DEL CUSCO? ¿Se cuenta con un Plan de Emergencia? Si es afirmativo. detallar.2007?. X X X X X X X X X X X X X X X X X 20 . privacidad y protección ante eventos. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas?. robo y uso indebido. intentos de violación? ¿Considera como riesgo latente la posible pérdida del ambiente del Centro de Cómputo ante un desastre natural? Si es afirmativo.¿Se han adoptado medidas de seguridad en el departamento de sistemas de información? ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad? ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas?. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización? ¿Se ha adiestrado el personal en el manejo de los extintores? ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores? ¿Se han contratado pólizas de seguros para proteger la información. adjuntar copia. vandalismo. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización? ¿Existe vigilancia en el área de informática las 24 horas (cámaras de video. personal y todo riesgo que se produzca por casos fortuitos o mala operación? Si es afirmativo. etc. detallar. ¿Existe un contrato de mantenimiento? Si es afirmativo.? ¿Se han formulado Políticas respecto a la seguridad. como: incendio. equipos. ¿Existe un programa de Mantenimiento Preventivo para cada dispositivo del sistema de cómputo? Si es afirmativo. Tecnología de la Información. personal vigilancia.

Alejandro Pérez Puma Supervisor de Comisión 21 . Pedro Sánchez Ayala Encargado de Comisión ING.Cusco. 02 de Mayo de 2013 ING.

sino que es un correo por cada usuario. Pol Ticona Gutiérrez Cargo : Jefe del Equipo Informática Fecha : 15 Mayo . el usuario ve que desde su webmail sale su correo (un único correo). Tenemos los servidores POP3. abierto a cualquiera que tenga una conexión y tiene distintos usos como recabar información de los productos. Esto para el servidor no es un "único correo". pero la información que se encuentra en la extranet es restringida.com 1. programas necesarios para que las redes de computadoras funcionen. es por ello que estos sistemas ayudan a tener una visión de 360º de cada usuario y en forma compartida Es el servicio principal para almacenar. IMAP. Un firewall es un dispositivo que funciona como cortafuegos entre redes. solo tienen acceso a esta red aquellos que tengan permiso. Plataformas de Hardware y Software utilizados por la MUNICIPALIDAD PROVINCIAL DEL CUSCO Plataforma Sistemas Operacionales Descripción En ocasiones hay problemas con el acceso de información. etc Las Intranet están restringidas a aquellas personas que están conectadas a la red privada de la empresa y permite el intercambio de información entre los trabajadores. Equipos Activos de la Red Internet Intranet Extranet Servidores de Correo Electrónico Firewalls Servidores de Archivo 22 . SMTP etc. el análisis del tráfico de red se basa habitualmente en la utilización de sondas con interfaz Ethernet conectadas al bus Puede dirigirse a cualquier usuario. permitiendo o denegando las transmisiones de una red a la otra Cuando se envía un correo con un adjunto a un grupo de destinatarios.2013 Correo electrónico : jym_majuma@hotmail.Gerencia de Auditoria Interna CHECKLIST DE AUDITORIA “EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. contactar con cualquier persona de la empresa. PERIODO 2013” Información del Entrevistado Apellidos y Nombres: Ing. Es un entorno de red basado en la tecnología Ethernet clásica de bus compartido. procesar y proteger los datos En el software de red se incluyen programas relacionados con la interconexión de equipos informáticos. Motores de Bases de Datos Software de Red. La extranet se dirige a usuarios tanto de la empresa como externos. global. es decir.

Actividades de procesamiento de datos que se realiza la empresa MUNICIPALIDAD PROVINCIAL DEL CUSCO N° 1 1 Grabación (captura de Datos) Control de Entradas y Salidas. por ejemplo. Generalmente son computadoras que ocupan espacios físicos pequeños. para luego procesarla permitiendo su análisis desde infinidad de pespectivas y con grandes velocidades de respuesta. Relación de Aplicaciones (Portafolio) que cuenta la MUNICIPALIDAD PROVINCIAL DEL CUSCO y su importancia para la empresa. Una microcomputadora es un tipo de computadora que utiliza un microprocesador como unidad central de procesamiento (CPU). de forma que se pueda optimizar el proceso de toma de decisiones en los negocios Un Datawarehouse es una base de datos corporativa que se caracteriza por integrar y depurar información de una o más fuentes distintas. potente y costosa usada principalmente por una gran compañía para el procesamiento de una gran cantidad de datos. para implantar una solución completa y fiable de Business Intelligence Minicomputares Microcomputadores E-business Business Intelligence Data Warehouse 2. las mainframes y las minicomputadoras E-business es la aplicación de las tecnologías de la información para facilitar la compraventa de productos. y la información en conocimiento. Descripción Marque con X X X 23 .Mainframes Una computadora central (en inglés mainframe) es una computadora grande. Son computadoras que pueden tener varios procesadores y son utilizadas primordialmente en el sector manufacturero y financiero. para el procesamiento de transacciones bancarias. 5: Muy importante 4: Importante 3: Normal 2: Poco importante 1: Nada importante 3. servicios e información a través de redes públicas basadas en estándares de comunicaciones Business Intelligence es la habilidad para transformar los datos en información. desde el punto de vista técnico. La creación de un datawarehouse representa en la mayoría de las ocasiones el primer paso. Importancia para la Empresa 1 2 3 4 X X X X N° 1 2 3 4 Nombre de la Aplicación Aplicaciones a abandonar o transformar a Medio o Largo Plazo Aplicaciones Críticas a Corto Plazo Aplicaciones Críticas a Medio o Largo Plazo Aplicaciones Válidas 5 Nota: Importancia para los objetivos de la empresa. comparadas a sus predecesoras históricas. También tienen aplicación en el manejo de bases de datos de información y se emplean para la administración de redes de computadoras.

Proyectos de sistemas. Construcción de Programas (Elaboración de programas de computador). Análisis y Diseño de Sistemas. Soporte a usuarios de microcomputadores y LANs. Programación de aplicaciones. Servicios de procesamiento de datos que son contratados con terceros (Outsourcing). Definición e implementación de políticas de seguridad corporativas. Administración de bases de datos (DBA) Administración de la Seguridad lógica (controles de acceso) Planeación estratégica de sistemas. Planeación de Contingencias en Sistemas de Información. Seguridad en Sistemas de Información. X X 4. N° 1 2 3 4 5 6 7 8 9 10 11 12 Descripción Mantenimiento de hardware. Mantenimiento de Software Aplicativo Administración de Telecomunicaciones. Administración de los Centros de Procesamiento de Datos Grabación de Datos Planeación estratégica de sistemas. Análisis y Diseño de Sistemas.2 3 4 5 6 7 8 9 10 11 12 13 Producción de información (Procesamiento y actualización de archivos). Mantenimiento de Software Aplicativo Administración y soporte técnico en Telecomunicaciones. QualityAssurance (Aseguramiento de calidad). QualityAssurance. Mantenimiento de hardware. X X X X X Marque con X X X 24 .

5. Módulos del Sistema Corporativo utilizado en la MUNICIPALIDAD PROVINCIAL DEL CUSCO N° 1 2 3 4 5 6 Recaudación Solicitudes de Servicios Atención al usuario Seguridad y Administración del sistema Estadísticas Cobranza Descripción Marque con X X X X X X X Cusco. Pedro Sánchez Ayala Encargado de Comisión ING. Carlos Zapana Valencia Integrante ING. 10 de Mayo de 2013 ING. Alejandro Pérez Puma Supervisor de Comisión 25 . Ebert Baca Zamalloa Integrante ING.

como así también las modificaciones y aprobaciones de programas realizadas por los usuarios Señalamos que es muy importante contar con un de manual de funciones para cada puesto de trabajo dentro del área.V. el cual no es explotado en su totalidad por falta de personal capacitado. encontrando en el Departamento de centro de cómputo deficiencias sobre todo en el debido cumplimiento de Normas de seguridad. RECOMENDACIONES  Se debe evaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas y aún de los programadores.  VI. cabe destacar que es una de las partes fundamentales que pudiera servir de gran apoyo a la organización. CONCLUSIONES  Finalizado la Auditoria podemos ver que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. asi cono la reactualizacion de datos e implantación de equipos de ultima generación  26 . Otra de las deficiencias que encontramos es la escasez de personal debidamente capacitado. asi como implementar y conservar todas las documentaciones de prueba de los sistemas.

php 17.php 19.biz/ http://www. http://seguridaddelainformacion.slideshare.municusco.uah. http://es.com/software-de-red 14.bligoo.mas-data.infoskaind86.etsii.com/Pages/Sistemasoperacionales./02/AUDITORIA-INFORMATICA.VII. http://exposicion.bligoo.net/HERBY7/equipos-activos-de-red 15.org/wiki/Auditor%C3%ADa_inform%C3%A1tica http://www. http://www.es/master_etsii/especializacionADTIC/IAI/descripcionIAI.aspx 27 .com/business_intelligence/datawarehouse. http://www.shtml http://www. 5. http://rusiaexport.lsi. 3.us. 4. 8. http://www.oocities.fundetec.monografias..aspx 12. 2.desarrolloweb. 9.com/articulos/513.html http://www.ar/Dic/microcomputadora.com/business_intelligence/ 21.com/minicomp. http://www.dharma..php 11.es/content/view/1351103/diferencias-entre-internet-intranet-extranet.com/trabajos/auditoinfo/auditoinfo.php/auditoria-informatica/auditoria-informatica http://www.alegsa.ipcitec.microsoft.freeservers. http://www.aspx 13. http://www.es/wp-content/.sinnexus.html 18.org/mx/acadentorno/aui1.sinnexus.html 16. http://www. 6.auditorinformatico.com.doc http://www. http://www. 7.com/2008/03/21/e-businessdefinicion/ 20. REFERENCIAS BIBLIOGRAFICAS 1.es/index.com/general/en-que-nos-beneficia-una-auditoria-informatica 10.es/docencia/pagina_asignatura.gob.pe/web/index.wikipedia. http://technet.wordpress.com/es-es/library/ms187875.php?id=38 www.pdf www.