Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Gerencial
Informe Gerencial
INFORME DE GERENCIA REALIZADO POR: RAQUEL GUAIA ANA LOPEZ SILVANA VARGAS
implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y econmico de la poblacin, con la participacin directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos.
ANTECEDENTES En la Cantn Guano de la Provincia de Chimborazo, La municipalidad, se encuentra ubicada, a 7 Km. Al noroeste de la ciudad de Riobamba. La Ilustre Municipalidad del Cantn Guano no dispone de un adecuado registro de Auditoria Sistemticas careciendo de un documento que oriente y regule el buen uso de los recursos informticos que permita precautelar los equipos que posee la institucin. La presente Administracin Municipal la preside el Lic. Edgar Alarcn ALCALDE del Municipio de Guano cuenta con 3 grandes departamentos los mismos que son: Departamento Administrativo, Departamento Financiero y Departamento de Obras Pblicas, las mismas que se subdividen en unidades. El Departamento Financiero consta de varias unidades y est representada por su Director Financiero Economista Luis Cobos. Las unidades del Departamento Financiero son: Unidad de Tesorera Unidad de Contabilidad Bodega Rentas
2 OBJETIVO
OBJETIVO GENERAL Revisar y Evaluar los controles, sistemas, procedimientos de informacin; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin,
OBJETIVO ESPECIFICO Revisin de las polticas y Normas sobre seguridad Fsica. Verificar la estructura de distribucin de los equipos y su correcta utilizacin Determinar la veracidad de la informacin del rea de Informtica Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos. Revisar del software institucional para la administracin de la Base de Datos. Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido ms amplio, como la seguridad lgica de datos, procesos y funciones informticas ms Importantes de aqul.
DESCRIPCION DE LA EMPRESA La Municipalidad del Cantn Guano de la Provincia de Chimborazo es una institucin pblica regida por el Estado encargado de controlar el pago de los servicios prediales, otorgar documento seguro y confiable, garantizando la custodia y manejo adecuado de la informacin de los predios del Cantn. El uso de un sistema informatizado implica la inscripcin y actualizacin electrnicas de la informacin vinculada a los habitantes del cantn de sucesos Tiene como objetivo planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con
METODOLOGIA La metodologa de investigacin a utilizar en la auditoria sistemtica se presenta a continuacin: Para la evaluacin del Centro de Cmputo se llevarn a cabo las siguientes actividades: Aplicacin del cuestionario al personal Papeles de Trabajo Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos Entrevista con los usuarios de los sistemas Para la evaluacin del hardware se llevarn a cabo las siguientes actividades: Informacin por medio de Papeles de Trabajo de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, su actualizacin Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y su seguridad
AREA A AUDITAR El Municipio del Cantn Guano, utiliza un sistema informtico SINFO el cual fue implementado reciamente
RECLUTAMIENTO DE LA INFORMACION Toda la informacin fue obtenida mediante visitas a los diferentes departamentos de trabajo, y reuniones con el encargado del departamento de cmputo y adems con miembros que trabajan en el lugar.
DOCUMENTOS DE GESTION DEL AREA DE INFORMATICA Los documentos necesarios se encuentran ya expuestos en el informe previo presentado en las primeras unidades dictadas, denominado Informe de Evaluacin de Sistema
HERRAMIENTAS Y TECNICAS Herramientas Cuaderno de apuntes Cmara fotogrficas Encuestas Entrevistas Papeles de Trabajo
Tcnicas
RESULTADOS Las Operaciones de la Auditoria Informtica se realizaron dentro del horario de trabajo normal ANEXO 1
CONCLUSIONES Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos. El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad fsica. rea de Informtica Presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de manuales de operacin Se concluy gracias a una encuesta que el l software institucional para la administracin de la Base de Datos cumple con la mayora de las preguntas efectuadas El rea de Informtica presenta deficiencias en la seguridad fsica lgica de datos que fue demostrado mediante un test
RECOMENDACIONES Reubicacin del local, Implantar equipos de ventilacin Elaborar un calendario de mantenimiento de rutina peridico. Crear y hacer uso de manuales de operacin. Capacitar al personal al manejo de la Base de Datos y dar conocer la importancia del SGBD al usuario
ANEXO 1
ANEXO 2
NORMAS ICREA PARA LA SEGURIDAD ELECTRICA ALTA MEDIA BAJA NORMAS Sistema de Puesta a Tierra Alimentadores elctricos circuitos derivados Protecciones Canalizaciones Tablero Elctrico Sistemas de Medicin Planta Generadora de Energa de Respaldo Sistema de Energa Ininterrumpida UPS RESULTADOS X X 1 4 4 X X X X X X X
NORMAS ICREA PARA LA SEGURIDAD ELECTRICA ALTA 11% BAJA 44% MEDIA 45%
9 ANEXO 3
MANUALES
SI
NO X
Manuales de los programas instalados Manuales del uso del computador Manuales de mantenimiento de hardware Manuales de mantenimiento de software Manual para el acceso y bsqueda de informacin Manual de Manejo de Informacin RESULTADOS
X X X X X 1 5
ANEXO 4
PREGUNTAS 1. Existe equipos o software de SGBD 2. La organizacin tiene un sistema de gestin de base de datos (SGBD) 3. Los datos son cargados correctamente en la interfaz grafica 4. Existe personal restringido que tenga acceso a la BD 5. El SGBD es dependiente de los servicios que ofrece el Sistema Operativo 6. La interfaz que existe entre el SGBD y el SO es el adecuado 7. Se realizan auditorias peridicas a los medios de almacenamiento? 8. Se lleva control sobre los archivos trasmitidos por el sistema? 9. Existen integridad de los componentes y de seguridad de datos? 10. Se ha investigado si ese tiempo de respuesta satisface a los usuarios? RESPUESTAS 7 X X 3 SI X X X X X X X X NO
10
SI
NO
ANEXO 5
PREGUNTAS DE SEGURIDAD
Existen medidas, controles, procedimientos, normas y estndares de seguridad? Existe un documento donde este especificado la relacin de las funciones y obligaciones del personal? Existen procedimientos de notificacin y gestin de incidencias? Existen procedimientos de realizacin de copias de seguridad y de recuperacin de datos? Existe una relacin del personal autorizado a conceder, alterar o anular el acceso sobre datos y recursos? Existe un perodo mximo de vida de las contraseas? En el sistema estn habilitadas para todas las cuentas de usuario las opciones que permiten establecer: Un nmero mximo de intentos de conexin. Un perodo mximo de vigencia para la contrasea, coincidente con el establecido en el Documento de Seguridad. Existen procedimientos para la realizacin de las copias de seguridad? Hay procedimientos que aseguran la realizacin de copias de todos aquellos ficheros que han experimentado algn cambio en su contenido? Existen controles para detectar la existencia de soportes recibidos/enviados que no se inscriben en el Registro de Entrada/Salida? Se Determina que personas tienen llaves de acceso, tarjetas, etc. de acceso al Departamento Existen procedimientos de realizacin de copias de seguridad del Registro de Accesos y el perodo de retencin de las copias? Se Verifica la asignacin de privilegios que permitan activar/desactivar el Registro de Accesos para uno o ms ficheros? Se Comprueba que el Registro de Accesos se encuentra bajo el control directo del Responsable de Seguridad pertinente? RESULTADOS
SI
NO
X X X
X X X
X X
X X X X X 5 9
11
RESULTADOS
SI 36% NO 64%
SI NO