ALGUN DIA

INFORME DEL EXAMEN ESPECIAL AL DEPARTAMENTO DE

INFORMTICA Del 1 de enero 2004 al 30 de marzo de 2010
Informe de Accin de Control N. 002-2010-2-3620

NDICE

Pg.
Sntesis gerencial
3
I.
INTRODUCCIN
4
1
Origen del examen
4
2
Naturaleza y objetivos del examen
4
3
Alcance del examen
5
4
Otros aspectos de importancia
8
II.
OBSERVACIONES
9
III.
CONCLUSIONES
16
IV.
RECOMENDACIONES
17
Anexos
Anexo N. 1 - Relacin de funcionarios comprendidos en las observaciones Anexo N. 2 Copia del Memorndum de Control Interno
Anexo N. 3 - Medidas correctivas de las deficiencias de control interno

Pgina 2 de 17

INFORME DEL EXAMEN ESPECIAL AL DEPARTAMENTO DE

INFORMATICA
Perodo del 01.01.09 al 31.03.10

Sntesis gerencial

El presente Examen Especial comprende la evaluacin de los Sistemas Informticos con

los que cuenta la Entidad, los mecanismos de seguridad informticos, los mecanismos de
contingencias y recuperacin de desastres y la implantacin del control interno en el
departamento de Informtica dentro del perodo del 01.01.09 al 31.03.10.
Las principales conclusiones del trabajo realizado son las siguientes:

El departamento de Informtica realiza bsicamente labores de soporte a los usuarios, no

habiendo actividades de desarrollo de Sistemas.
El departamento de Informtica no cuenta con normatividad esencial para su
funcionamiento. Especficamente no cuenta con una Plan de Contingencias adecuado y
adems no cuenta con un Plan Estratgico de Sistemas.
Algunos procedimientos del rea no se encuentran normados.
La ejecucin del proceso del backup se considera expuesta a demasiado riesgo, toda vez
que los backups no son almacenados adecuadamente en un lugar seguro.

Como resultado de esta accin de control se identificaron seis (6) observaciones, y

diversas deficiencias de control interno entre las que destacan las relacionadas con
deficiencias en la seguridad fsica, ejecucin de backups de software base y la
documentacin relacionada, por lo que con la finalidad de promover la superacin de las
causas que las motivaron, se proponen las siguientes recomendaciones tanto al Comit
Directivo, Gerencia Mancomunada, Gerencia de Administracin y Gerencia Tcnica:
* * *

Pgina 3 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

INTRODUCCIN

A continuacin se presenta informacin general sobre el presente Examen Especial al

Departamento de Informtica de la Federacin Peruana de Cajas Municipales de Ahorro y
Crdito, ALGUN DIA.

Origen del examen

El Examen Especial al Departamento de Informtica, por el perodo comprendido entre el

01.01.09 y 30.03.10, se realiza en cumplimiento del Plan Anual de Control para el 2010
del rgano de Control Institucional de la ALGUN DIA, aprobado mediante Resolucin de
Contralora N. xxx-xxx-CG publicada en el diario oficial El Peruano el xx de xxxx de 200x.

Cabe sealar que, de acuerdo con los lineamientos de poltica del Sistema Nacional de
Control, dentro de esta accin de control se ha considerado el control presupuestal, la
implantacin de mecanismos de control interno y, complementariamente, los resultados
de gestin, en cuanto al logro de objetivos y metas institucionales, en reas vinculadas
con la finalidad de la entidad.

Es importante destacar que las reas relacionadas con el Departamento de Informtica

no han sido materia de acciones de control posterior en los ltimos dos aos.

2.

Naturaleza y objetivos del examen

Esta accin de control consiste en un Examen Especial y tiene como objetivos general y
especficos los siguientes:

Objetivo General

Evaluar el adecuado uso de las Tecnologas de Informacin incidiendo en

software, hardware, comunicaciones, seguridad y control de calidad, as como
evaluar la adecuada organizacin, planificacin y administracin del rea de
Informtica.

rgano de Control Institucional Confidencial

Pgina 4 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Objetivos especficos

Evaluar el Sistema Informtico con el que cuenta la Entidad, determinando si los

aplicativos actuales satisfacen las necesidades de la Entidad, la interrelacin de
sus aplicativos, su grado de funcionamiento y los controles implementados.
Evaluar los mecanismos de Seguridad Informticos implantados en la Entidad para
asegurar la integridad de la informacin y de los recursos informticos de la Entidad.

Evaluar los mecanismos de Contingencias y recuperacin de desastres de la Oficina de

Informtica para minimizar los riesgos de interrupciones y/o paralizaciones en el servicio..

d)
Determinar el grado de cumplimiento del sistema de Control Interno del
departamento de Informtica.

3.

Alcance del examen

El alcance del Examen Especial al Departamento de Informtica est referido a todas las
acciones de control posterior y dems actividades desarrolladas para lograr un adecuado
y oportuno funcionamiento de los sistemas de la ALGUN DIA, ejecutadas durante el
periodo comprendido entre el 01.01.09 y 30.03.10.

De acuerdo con el Plan Anual de Control 2010, los procesos reas a ser examinados
sern la administracin eficiente de los recursos destinados al desarrollo de actividades
del Departamento de Informtica; el nivel de seguridad de los recursos informticos, el
nivel de cumplimiento de objetivos del rea; aplicacin de las normas legales e internas
que regulan la labor de informtica y la realizacin de las labores del rea.

rgano de Control Institucional Confidencial

Pgina 5 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

El examen fue realizado de acuerdo con las Normas de Auditoria Gubernamental

NAGUs y el Manual de Auditoria Gubernamental MAGU; y comprendi la revisin y
anlisis, en forma selectiva, de la informacin que obra en el Departamento de
Informtica y en otras reas de la Entidad, relacionada con los hechos y actividades
materia de examen, segn la materialidad, mediante la aplicacin de procedimientos
analticos, con la profundidad necesaria para obtener la evidencia suficiente y competente
correspondiente, sin afectar a los principios de eficiencia, efectividad y economa que
rigen el control gubernamental.

El presente examen especial se desarroll en la cuidad de Lima, en las instalaciones del

local institucional de la ALGUN DIA. El plazo inicialmente estimado para el desarrollo de
este examen se vio ampliado debido a la solicitud de ampliacin de plazo presentada por
el Gerente Tcnico y la Directora de Informtica para la presentacin de sus comentarios
y aclaraciones en relacin con los hallazgos comunicados; as como al plazo adicional
otorgado a los mencionado funcionarios segn se indica en el numeral 5 Comunicacin
de Hallazgos.

Otros aspectos de importancia

Por ser de importancia para los fines del presente informe, es preciso resaltar los
siguientes hechos o circunstancias verificados durante el desarrollo de esta accin de
control posterior, relacionados con los objetivos de sta y con las situaciones
evidenciadas en la Entidad:

Durante la revisin del software con el que cuenta la Entidad, se pudo apreciar que la
Entidad no cuenta con un aplicativo que le permita llevar el control de las partidas
presupuestales. Se pudo evidenciar que actualmente, el sistema de Contabilidad
SISCONT no cuenta con informacin de control que sirva como instrumento para la toma
de decisiones relacionadas al Presupuesto. Las actividades de formulacin y control de
los montos ejecutados y pendientes son realizadas de forma manual.

De la revisin a la seguridad lgica de la Entidad, se encontr que los Servidores Novell y

Windows que se encuentran dentro de las instalaciones de la Sala de

rgano de Control Institucional Confidencial

Pgina 6 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Servidores no contaban con una contrasea de proteccin de la consola que proteja el

acceso a dichos Servidores. Sin embargo durante el transcurso de nuestra revisin, se
pudo comprobar que dicho control ya haba sido implementado.

OBSERVACIONES

Durante el desarrollo de esta accin de control se determinaron las siguientes

observaciones, las cuales incluyen los comentarios y aclaraciones de los funcionarios de
la Entidad.
1. ALGUNAS TABLAS DEL SISTEMA CMACSI NO CUENTAN CON LLAVE PRIMARIA
De la revisin a la estructura de la Base de Datos del Sistema GERCSI (Sistema de
Informacin Gerencial), se evidenci que de un total de 90 tablas, 18 tablas no contenan
llaves primarias (es la que permite identificar cada registro individual de los dems
registros en una determinada tabla).
Las tablas que no cuentan con llave primaria son:
FormaA1
MoviMiembros
registro
TasasME
TasasME1
TasasMN
TasasMN1
TbRatios
XCOLOCACIONES_DEPOSITOS
Xconcepto
Xformula
XMontosCtas
XRESULTADO
XRESULTADO1
XRESULTADO2
XRESULTADOFINAL
Xstitulo
Xtitulo

Al respecto, se advierte que:

Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora

N 072-98-CG de 18.DIC.98, Cdigo 500 Para Sistemas Computarizados,
seala en su Numeral 500-03 sobre Controles de Datos Fuente, de Operacin y de
Salida, seala lo siguiente: Numeral 04: Corresponde al Departamento de la entidad en
coordinacin con el rea de Informtica, establecer los controles de datos fuente, los
controles de operacin y los controles de seguridad, con el objeto de asegurar la
integridad y adecuado uso de la informacin que produce la entidad.

rgano de Control Institucional Confidencial

Pgina 7 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Los Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT)

aprobados por ITGI (Information Technology Governance Institute), 3 Edicin,
mencionan lo siguiente:

Objetivo Planeamiento y Organizacin, N 2.1 Modelo de Arquitectura de Informacin:

La funcin de sistemas de informacin deber crear y actualizar regularmente un modelo
de arquitectura de informacin, abarcando el modelo de datos corporativo y los sistemas
de informacin asociados. El modelo de arquitectura de informacin deber conservar
consistencia con el plan a largo plazo de tecnologa de informacin.

Esto se debe a que en el Departamento no existen procedimientos de monitoreo que

permitan asegurar la integridad referencial de la Base de Datos del Sistema CMACSI.

Esta situacin podra conllevar a que los registros de informacin presenten duplicidad en
informacin, incrementa el riesgo de que la Base de Datos del Sistema CMACSI contenga
informacin no validada o informacin sujeta a errores.

2. EL PLAN DE CONTINGENCIAS NO CUENTA CON LOS PROCEDIMIENTOS DE

RECUPERACIN DE DESASTRES ANTE LA OCURRENCIA DE ALGUNA
EVENTUALIDAD

El Plan de Contingencias formulado por el Departamento de Informtica, presenta

algunas deficiencias, las cuales se detallan a continuacin:
El Plan de Contingencias no cuenta con los procedimientos de recuperacin a seguir ante
la ocurrencia de una eventualidad.
No se contempla los diferentes escenarios de desastre.
El Plan no cuenta con un calendario de pruebas.
El Plan de Contingencias, siendo un documento confidencial, ha sido distribuido a todas
las Jefaturas
El Plan no considera la recuperacin de las aplicaciones CMACSI, SISCONT y SISFACT.

Al respecto, se advierte que:

rgano de Control Institucional Confidencial

Pgina 8 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora

N. 072-98-CG del 18.DIC.98, cdigo 500 para Sistemas
Computarizados, seala en su numeral 06 sobre Plan de Contingencias que: 01. El rea
de Informtica debe elaborar el Plan de Contingencias de la entidad que establezca los
procedimientos a utilizarse para evitar interrupciones en la operacin del sistema de
cmputo.
Los Objetivos de Control para la informacin y tecnologas relacionadas (COBIT)
Objetivo Entrega de Servicios y Soporte Nro. 4.1 Marco de Referencia de Continuidad
de Tecnologa de Informacin indica que la Gerencia de TI, en cooperacin con los
propietarios de los procesos del negocio, deber crear un marco de referencia de
continuidad que defina los roles, responsabilidades, el enfoque / metodologa basada en
riesgo a seguir y las reglas y la estructura para documentar el plan de continuidad, as
como los procedimientos de aprobacin.

Esto se debe a que el Departamento de Informtica no ha priorizado dentro de su Plan de

Actividades la definicin de los procedimientos de recuperacin del Plan de Contingencias.

La falta de procedimientos en el Plan de Contingencias origina que la Entidad no est

preparada para afrontar la ocurrencia de una situacin de emergencia o desastre, la cual
podra devenir en cortes y/o interrupciones prolongadas del servicio informtico ofrecido
por el Departamento de Informtica.
3. LA ENTIDAD NO CUENTA CON UN PLAN DE SISTEMAS DE INFORMACIN

De la revisin y evaluacin de la documentacin de Planeamiento se determin que el

Departamento de Informtica no cuenta un Plan de Sistemas, el cual es una herramienta
de gestin que establece las necesidades de informacin de la entidad, teniendo el
propsito de prever el desarrollo de los recursos fsicos y lgicos con un horizonte
temporal determinado, de manera que contribuya efectivamente con los objetivos de la
entidad.
El Departamento de Informtica en la actualidad cuenta con un Plan de Actividades que
muestra las actividades realizadas en dicho periodo.

rgano de Control Institucional Confidencial

Pgina 9 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Al respecto, se advierte que:

Las Norma Tcnicas Control Interno, aprobadas mediante Resolucin de Contralora N

072-98-CG del 18.DIC.98, cdigo 500-02 Plan de Sistemas de Informacin,
sealan lo siguiente: Toda entidad que disponga de un rea de informtica debe
implementar un plan de sistemas de informacin con el objeto que prever que el
desarrollo de sus actividades contribuya al logro de sus objetivos institucionales.

Los Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT)

aprobadas por ITGI (Information Technology Governance Institute) 3 Edicin,
mencionan lo siguiente:

Objetivo: Planeacin y Organizacin N 1.4 Cambios al Plan a largo Plazo de TI: La

Gerencia de TI y los dueos del proceso del negocio debern asegurar que se establezca
un proceso con el fin de adaptar los cambios al plan a largo plazo de la organizacin y los
cambios en las condiciones de la TI. La gerencia Senior deber establecer una poltica
que requiera que se desarrollen y se mantengan planes de largo y corto plazo de TI.

La falta de un Plan de Sistemas, se debe a que el Departamento de Informtica basa la

ejecucin de sus actividades en un Plan de Actividades anual, el cual contiene la
descripcin y cronograma de ejecucin de dichas actividades.

Esta situacin podra conllevar que las actividades del rea Informtica no se encuentren
alineadas con los objetivos institucionales y estratgicos de la entidad as como a los
requerimientos de la empresa; Adems el no contar con un Plan de Sistemas a largo
plazo, origina que la empresa no se comprometa a destinar recursos suficientes para el
cumplimiento de los mismos.

4. LOS RESPALDOS DE INFORMACIN (BACKUPS) QUE REALIZA EL

DEPARTAMENTO DE INFORMTICA NO SE ALMACENAN EN UN LUGAR SEGURO

Se comprob que los backups son elaborados de forma semanal, guardndose en un

disco de uno de los Servidores del Departamento de Informtica. Dichos backups de

rgano de Control Institucional Confidencial

Pgina 10 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

manera quincenal son almacenados en cinta. Las cintas son luego, guardadas en la
Gerencia de Administracin, en un estante que no brinda ninguna seguridad ni proteccin
para el buen estado de las cintas.

Al respecto, se advierte que:

Las Norma Tcnicas Control Interno, aprobadas mediante Resolucin de Contralora N.

072-98-CG del 18.DIC.98, cdigo 500 para Sistemas
Computarizados, seala en su numeral 500-05 Seguridad de Programas, de datos y de
equipos de cmputo, lo siguiente: 04 Corresponde a la Oficina de
Informtica, en coordinacin con la administracin de la Entidad establecer los
mecanismos de seguridad de los programas y datos del Sistema, que permitan asegurar
la integridad, exactitud y acceso a las informaciones que se procesan internamente.

Los Objetivos de Control para la Informacin y Tecnologas Relacionadas (COBIT)

aprobadas por ITGI (Information Technology Governance Institute) 3 Edicin,
mencionan lo siguiente:

Objetivo Entrega y Soporte N 4.12 Almacenamiento de respaldo en el sitio (off-site) El

almacenamiento externo de copias de respaldo, documentacin y otros recursos
tecnolgicos de informacin, catalogados como crticos, debe ser establecido para
soportar el plan de recuperacin y continuidad del negocio.

Esto se debe a que no se han tomado todas las medidas necesarias para garantizar la
disponibilidad, proteccin y buen estado de las cintas, necesarias ante la ocurrencia de
alguna contingencia.

Esta situacin pone en riesgo la continuidad del servicio ofrecido por el Departamento de
Informtica, toda vez que ante la ocurrencia de un desastre, existe el riesgo de no contar
con los recursos necesarios para restaurar el servicio ofrecido por el Departamento de
Informtica.

rgano de Control Institucional Confidencial

Pgina 11 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

5. EL DEPARTAMENTO DE INFORMTICA NO REALIZA PERIDICAMENTE UN

MONITOREO DE LAS ACTIVIDADES DE USO Y ACCESO A LOS RECURSOS
INFORMTICOS

De la revisin a los procedimientos de monitoreo de la seguridad lgica, se evidenci que

el Departamento de Informtica no realiza ningn monitoreo peridico de actividades de
uso y acceso a los recursos informticos de la Entidad, con el fin de determinar el uso
correcto de dichos recursos, as como detectar intentos de violacin y/o acceso no
autorizados a los recursos informticos de la ALGUN DIA.

As tenemos que no se encontr evidencia de la realizacin de un monitoreo peridico a

las actividades de uso de Internet, trfico de correo, trfico sospechoso por la red,
actualizacin de cliente antivirus, cambio de passwords, ni de intentos de acceso o
acceso no autorizado a los recursos informticos administrados por el Departamento de
Informtica.
Al respecto, se advierte que:

Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora

N 072-98-CG de 18.DIC.98, Cdigo 500 Para Sistemas
Computarizados, seala en su Numeral 500-05 sobre seguridad de programas, de datos
y equipos de cmputo que: Numeral 04: Corresponde a la Oficina de Informtica, en
coordinacin con la administracin de la entidad establecer los mecanismos de seguridad
de los programas y datos del sistema, que permitan asegurar la integridad, exactitud y
acceso a las informaciones que se procesan internamente.

Esto se debe a que el Departamento de Informtica no ha previsto la realizacin de un

cronograma de monitoreo peridico al uso y acceso de los recursos informticos ni al
seguimiento del cumplimiento de normas y polticas del Departamento. Asimismo el Plan
de Seguridad de Informacin no define tareas del monitoreo ni de seguimiento a las
polticas definidas en dicho Plan.

rgano de Control Institucional Confidencial

Pgina 12 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Esta situacin origina que no se detecten los intentos de acceso o los accesos no
autorizados a los recursos informticos de la Entidad e incluso podra devenir en fuga de
informacin sensitiva fuera de la Entidad.

6. NO EXISTE UN PROCEDIMIENTO FORMAL QUE REGULE EL ACCESO REMOTO A

LOS SERVIDORES DE LA ENTIDAD

Durante la inspeccin realizada para verificar

los controles de acceso lgico
implementados en la Entidad, se pudo verificar
que la Directora de Informtica ha
realizado en un par de ocasiones el acceso remoto a los recursos de la Entidad. Este
acceso remoto se realiza a travs de Internet. A la fecha de nuestra revisin, este acceso
no se encontraba normado.

Al respecto, se advierte que:

Las Normas Tcnicas de Control Interno, aprobadas mediante Resolucin de Contralora

N 072-98-CG de 18.DIC.98, Cdigo 500 Para Sistemas
Computarizados, seala en su Numeral 500-05 sobre seguridad de programas, de datos
y equipos de cmputo que: Numeral 04: Corresponde a la Oficina de Informtica, en
coordinacin con la administracin de la entidad establecer los mecanismos de seguridad
de los programas y datos del sistema, que permitan asegurar la integridad, exactitud y
acceso a las informaciones que se procesan internamente.

Esta situacin se debe a que el Departamento de Informtica no ha previsto la

formulacin de un procedimiento que regule el acceso remoto a los recursos informticos
de la Entidad.

Esta situacin podra ocasionar un acceso no autorizado de informacin, toda vez que al
tratarse de un acceso remoto, no se necesita estar dentro de las instalaciones de la
Entidad.

rgano de Control Institucional Confidencial

Pgina 13 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

CONCLUSIONES

Como resultado del examen especial realizado, arribamos a las siguientes conclusiones:

El departamento de Informtica no cuenta con un Plan de Contingencias actualizado y

completo, debido a que no se ha priorizado la definicin de los procedimientos de
recuperacin del Plan de Contingencias. (Observacin N. 2)

El departamento de Informtica no cuenta con un Plan de Sistemas de Informacin,

debido a que el Departamento de Informtica basa la ejecucin de sus actividades en un
Plan de Actividades anual, el cual contiene la descripcin y cronograma de ejecucin de
dichas actividades. (Observacin N. 3).

Los respaldos de informacin (backups) no son almacenados en un lugar seguro, debido

a que no se han tomado todas las medidas necesarias para garantizar la disponibilidad,
proteccin y buen estado de las cintas, necesarias ante la ocurrencia de alguna
contingencia. (Observacin N. 4).

No se ejecuta un monitoreo peridico de las actividades de uso y acceso a los recursos

informticos de la Entidad, debido a que no se ha previsto la realizacin de un
cronograma de monitoreo de uso y acceso a los recursos ni al seguimiento del
cumplimiento de normas y polticas del Departamento. (Observacin N. 5).

No existe un procedimiento formal que regule el acceso remoto a los servidores de la

entidad, debido a que no se ha previsto la formulacin de un procedimiento que regule el
acceso remoto a los recursos informticos de la Entidad. (Observacin N. 6).

rgano de Control Institucional Confidencial

Pgina 14 de 17

ALGUN DIA

IV.

Informe N. 006-2010-2-3620

RECOMENDACIONES

Con el propsito de promover la superacin de las causas y deficiencias evidenciadas se sugieren

las siguientes recomendaciones:

Al Departamento de Informtica.

Actualizar el Plan de Contingencias, definiendo las siguientes actividades:

Definir los procedimientos de recuperacin a seguir ante la ocurrencia de una eventualidad.
Contemplar diferentes escenarios de desastre por cada riesgo identificado.
Definir un calendario para la realizacin de pruebas a los procedimientos del Plan.

2. Elaborar el Plan de Sistemas de Informacin, el cual debe estar alineado con los
Objetivos Institucionales trazados en el Plan Estratgico de la Entidad. Especficamente el Plan de
Sistemas debe contener:
3.

Diagnstico de la situacin informtica actual con la finalidad de saber las capacidades actuales de
la entidad;
Elaboracin de objetivos y estrategias del sistema de informacin que sirva de base para apoyar la
misin y los objetivos de la entidad;
Desarrollo del modelamiento de datos para determinar que informacin es necesaria para la entidad;
Generacin, ordenamiento y priorizacin (por nivel de importancia e inversin) sistemtica de los
proyectos informticos;
Programacin de los tiempos requeridos para la puesta en marcha de los proyectos designados,
estimando el perodo de vida de cada proyecto.

Definir un procedimiento que garantice el adecuado almacenamiento de los backups. Se recomienda

que los backups se almacenen en la caja fuerte del departamento de Administracin. Asimismo
definir un procedimiento que permita a la Directora de Informtica contar con el acceso a dicha caja
fuerte solo en los casos de la ocurrencia de alguna eventualidad.

rgano de Control Institucional Confidencial

Pgina 15 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

Elaborar un calendario peridico que permita definir fechas de realizacin del monitoreo de
las actividades de uso y acceso a los recursos informticos de la ALGUN DIA. Asimismo
como resultado de dicho monitoreo se debe informar a la Gerencia de las actividades
encontradas en dicho monitoreo, con el objeto de realizar las acciones correctivas
correspondientes contra el o los infractores.
Definir un procedimiento que regule el acceso a los recursos informticas va acceso
remoto. Asimismo como parte de las actividades del procedimiento se debe emitir un
informe a la Gerencia Mancomunada, informando las actividades realizadas para cada uno
de los accesos remotos ocurridos.

Lima, 01 de diciembre de 2011

Katherine Midleton
Jefa del OCI ALGUN DIA

rgano de Control Institucional Confidencial

Pgina 16 de 17

ALGUN DIA

Informe N. 006-2010-2-3620

ANEXO N. 1

RELACIN DE FUNCIONARIOS COMPRENDIDOS EN LAS OBSERVACIONES

Periodo de gestin
Condicin
Domicilio

Nombre
D.N.I.
Cargo

laboral

Desde
Hasta

Mora Flores, Marina

12345678
Directora del
xx.xx.04
A la fecha
Permanente
XXXXXXXXXXXXXX

Departamento de

Informtica

Flores, Juan Diego

12345678
Gerente Tcnico
xx.xx.04
A la fecha
Permanente
XXXXXXXXXXXXXX

rgano de Control Institucional Confidencial

Pgina 17 de 17