Ao de la Inversin para el Desarrollo Rural y la Seguridad Alimentaria

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO

FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICO PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS
MEMORANDO DE PLANIFICACIN Presentado por: ALVARADO GOMEZ, LENNIN HILARIO VALDEZ, JOSSEF ONCOY VALVERDE, MIGUEL ROSALES ESPINOZA, CARLOS Asesor: C.P.C. CASTILLO AYAUCA, WENDY OCTUBRE, 2013

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

MEMORANDO DE PLANIFICACIN EXAMEN ESPECIAL AL AREA DE ESTADISTICA E INFORMATICA DE LA DIRECCION REGIONAL DE SALUD DE ANCASH PERDIODO ENERO A DICIEMBRE DEL 2012

I. MOTIVO DEL EXAMEN El Examen Especial a la Gestin Del rea De Informtica Y Estadstica de la DIRESA (DIRECCIN REGIONAL DE SALUD DE ANCASH), se efecta en cumplimiento de las disposiciones establecidas en la Resolucin Ministerial N 019-2011-PCM, Resolucin Jefatural 181-2002-INEI y La Ley N 27806 Ley de Transparencia y Acceso a la Informacin Pblica.

II. OBJETIVOS DEL EXAMEN: Objetivo General. Evaluar la Gestin del rea General de Informtica y Estadstica de la Direccin Regional de Salud Ancash. Objetivos Especficos.
a) Verificar Si el rea De Informtica Y Estadstica Cumple Con Lo

Establecido En La Resolucin Jefatural 181-2002-INEI b) Verificar el cumplimiento y disposiciones establecidas por la Resolucin Ministerial N 019-2011-PCM, en la aplicacin del Plan Operativo Informtico en la Oficina General de Informtica y Estadstica c) Evaluar si la informacin publicada en el portal de transparencia cumple con lo dispuesto en la Ley N 27806 Ley de Transparencia y Acceso a la Informacin Pblica. d) Verificar el cumplimiento la NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin obligatoria para todas las entidades pblicas del estado. III. ALCANCE DEL EXAMEN El presente examen especial se desarrollara de acuerdo a las normas de auditora generalmente aceptadas (NAGA), las normas de auditora gubernamental (NAGU) y en estricta observancia a lo previsto en el manual de auditora gubernamental. El examen especial comprender la revisin de las operaciones realizadas durante el periodo del 1 de enero del 2012 al 31 de diciembre del 2012 pudiendo comprender periodos anteriores o posteriores a
1

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

dicha fecha de ser necesario el caso, y solicitando la informacion a los organismos e instituciones necesarias.

IV. DESCRIPCION DE LAS ACTIVIDADES DE LA ENTIDAD Norma de Creacin. Decreto Ley 20733-74, Crea Direcciones Regionales de Salud para mejorar prestaciones en base a los Decretos Supremos 00142-73 y 00143-73. En Julio de 1973 con Decreto Supremo N 0143-73, se crea oficialmente la Direccin Regional de Salud, en la zona afectada por el sismo del 31 de mayo de 1970 como dependencia descentralizada y ejecutiva del Ministerio de Salud cuya ubicacin se determin la ciudad de Huaraz con sus funciones y estructura definida. La fecha de creacin de la Regin de Salud se realiz el 12 de Julio de 1973 en virtud al Decreto Supremo en referencia con la denominacin de Direccin Regional de Salud de la Zona Afectada Nor Medio, que corresponda al Comit de Reconstruccin y Rehabilitacin de la Zona Afectada (CRYRSA) comprendiendo los departamentos de la Libertad, Ancash y las provincias de Chancay y Cajatambo. Posteriormente CRYRSA cambia de organizacin y estructura denominndose Organismo de Desarrollo de la Zona Afectada por el Sismo del 70, ORDEZA, modificando tambin la estructura del sector Salud constituyendo 6 reas hospitalarias: Chepen, Trujillo, Huamachuco, Chimbote, Huaraz y Chancay-Cajatambo. sta ltima con sede en Huacho. Durante los aos 1971 a 1982 las reas Hospitalarias, las Sub Direcciones Zonales y la Regin de Salud, conjuntamente con el Ministerio de Salud, adems del apoyo de CRYRSA, ORDEZA y ORDENOR CENTRO hacen realidad la construccin, equipamiento y dotacin de personal de las siguientes infraestructuras de Salud: Construccin y equipamiento de 06 hospitales Materno Infantil donado por Cuba en Supe, Recuay, Carhuaz, Yungay, Otuzco y Santiago de Chuco. Construccin y equipamiento de los hospitales de Caraz por el (MINSA), Pomabamba, Sihuas y Piscobamba por el Comit Tcnico Suizo (COTESU). Centros de Salud de Anta, Pariacoto, Pira, Huaylas y Aija donado por la Agencia Internacional para el Desarrollo (AID-USAID) Construccin, organizacin y funcionamiento de cinco Centros Integrados de Salud, Educacin y Agricultura (CISEAS), donados por
2

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

la Unin Internacional para la ayuda a la Infancia) y ubicados en los barrios de Huarupampa, Palmira, Nicrupampa, Chvin y Huayllamba. Construccin supervisin, equipamiento, dotacin de personal y puesta en funcionamiento del Hospital Eleazar Guzmn Barrn de Chimbote. Reequipamiento y ampliacin del Hospital La Caleta de Chimbote. Construccin de Hospital de Huarmey. Reconstruccin del Hospital de Casma. Construccin del Centro de Salud Yugoslavia.

En 1977 a 1982 se implementa el Programa de Estrategia de Atencin Integral de Salud. A partir de 1978 ORDEZA pasa a denominarse Organismo Regional de Desarrollo del Norte Centro (ORDENOR CENTRO), dando lugar a la Direccin Regional de Salud ORDENOR Centro que comprende el mbito del Departamento de Ancash con sede en Huaraz. Con Resolucin N 018-81 emitido por ORDENOR CENTRO el 30 de enero de 1981, se establece la Direccin Regional de Salud de Ancash (DIRESA) con autoridad administrativa y funcional sobre sus rganos desconcentrados. Funcionando en esa ocasin en el Barrio el Centenario para trasladarse posteriormente a la Residencia Mdica del Hospital Regional, donde funciona en la actualidad. A la fecha la DIRES Ancash cuenta con las Redes de: Huaylas Sur Huaylas Norte Pacifico Norte Pacfico Sur Conchucos Norte Conchucos Sur 56 Microrredes 415 Establecimientos de Salud 03 Hospitales Referenciales

De esta manera la principal institucin de Salud de Ancash, orienta su trabajo a fortalecer las Redes y Microrredes, adems de priorizar acciones preventivas promocionales orientadas a preservar la salud de la poblacin ancashina.

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

MISION La Direccin Regional de Salud Ancash tiene la MISION de promover y garantizar la Atencin Integral de Calidad en los servicios de Salud a la poblacin, con personal competente, equipamiento e infraestructura adecuada, promoviendo la participacin e integracin de todos los actores sociales de la Regin.

VISIN: Al 2016 la Direccin Regional de Salud Ancash es una Institucin lider a nivel nacional, que garantiza el acceso de la poblacin a los servicios de Salud, con enfoque integral, calidad e investigacin, contribuyendo a su desarrollo, mediante la articulacin multisectorial y la participacin ciudadana

Funciones Lograr que se cumpla la politica, vision, mision, objetivos y normas nacionales de salud. Regular complementariamente, en materia de salud y evaluar el cumplimiento de las normas de salud por las entidades pblicas y privadas en su jurisdiccin. Proponer las politicas, objetivos, metas y estrategias Regionales de salud a la Alta Direccion del Gobierno Regional. Brindar en forma eficaz y oportuna, la asistencia, apoyo tcnico y administrativo a la Gestin de las Direcciones de Red de Salud y los Hospitales bajo su dependencia y jurisdiccin. Cumplir y hacer cumplir los procesos organizacionales establecidos a las Entidades Pblicas y Privadas del Sector Salud, que debe supervisar, evaluar y controlar en su jurisdiccin. Lograr la oportuna regulacin, supervisin, inspeccin y control del cumplimiento de las normas y procedimientos, por las personas jurdicas y naturales, en la promocin de la salud, la previsin de riesgos y daos, la atencin de la salud de las personas, la salud ambiental, el control sanitario de la produccin, comercializacin, dispensacin y expendio de medicinas insumos y drogas y la participacin en la prevencin y control de emergencias y desastres. Dirigir y ejecutar los procesos de proteccin, recuperacin y rehabilitacin de la salud de la poblacin, a travs de los hospitales y entidades pblicas y privadas del sector salud en su jurisdiccin.

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

Proteger la vida y salud de todos los nios por nacer desde su concepcin y registrarlos oficialmente como concebidos y sujetos de los derechos constitucionales. Promover la salud y prevenir los riesgos y daos a la salud de la poblacin en el marco de los objetivos a largo plazo de Per Vida 2012 y de los lineamientos de poltica sectorial para el periodo 2002-2012. Lograr que se capacite a las madres y familia en la estimulacin prenatal, la adecuada nutricin materna y de preparacin para el parto con participacin paterna. Establecer el control prenatal y el acceso al parto institucional de todas las mujeres gestantes por las entidades competentes. Lograr que las personas, familias y comunidades adopten hbitos saludables y desarrollen entornos saludables. Implementar y cautelar el desarrollo de estrategias de Promocin de la Salud y contribuir a la construccin de una cultura de salud basada en la familia como unidad bsica de salud. Lograr que se capaciten a las familias para que ejerciten los hbitos de higiene, la estimulacin temprana de los nios, la maternidad y paternidad responsable y el desarrollo de los jvenes de las habilidades psicosociales para una vida digna y sana, en el marco de una cultura de vida y paz. Lograr que en la familia, escuela y comunidad, se eduque a la persona, con el fin de erradicar el consumo de drogas, tabaco y alcohol, que afecta la salud fsica y mental de la persona, familia y comunidad, as como sobre los medicamentos, sus riesgos y su uso apropiado. Lograr que se incremente la actividad fsica, la prctica del deporte, las prcticas adecuadas de alimentacin y la deteccin precoz, para la prevencin de las enfermedades no transmisibles. Lograr que las familias, escuelas y comunidades integren en sus actividades la prevencin de accidentes, emergencias y desastres, acordes a la situacin geogrfica de riesgos climatolgicos. Lograr la inmunizacin de todas las personas contra las enfermedades transmisibles. Reducir el impacto de las emergencias y desastres sobre la salud de la poblacin, el ambiente y los servicios de salud y proteger, recuperar y mantener oportunamente la salud de las personas y poblaciones afectadas. Lograr el apoyo y coordinacin intersectorial a nivel regional para la salud de la poblacin asignada. Supervisar la disponibilidad, equidad, calidad, eficacia, eficiencia, productividad, economa y otros indicadores requeridos en las

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

prestaciones de salud de todas las entidades pblicas y privadas en su jurisdiccin. Ejecutar la habilitacin, categorizacin y acreditacin de las entidades y servicios pblicos y privados de salud, en cumplimiento a las normas pertinentes. Lograr que las entidades y organizaciones pblicas y privadas y las personas naturales, que desarrolla actividades afines para el Sector Salud, se mantenga informadas y den cumplimiento a todos los dispositivos legales para la Salud. Lograr que toda la poblacin cuente con informacin confiable, autntica, veraz y oportuna sobre las enfermedades en la regin, as como las medidas preventivas o de deteccin precoz. Otras funciones que se le sean delegados por la Alta Direccin del Gobierno Regional.

V.

NORMATIVA APLICABLE: Ley N 27657 Ley del Ministerio de Salud Ley N 27783 Ley de Bases de la Regionalizacin Ley N 27867 Ley de los Gobiernos Regionales Ley N 27785.- Ley Orgnica del Sistema Nacional de Control y de la Contralora General de la Repblica. Ley N28612- Ley que Norma el uso, adquisicin y adecuacin del software en la Administracin Pblica. Ley N 28716 Ley de Control Interno de las entidades del Estado Publicado el 18 de abril de 2006. Resolucin de Contralora N 320-2006-CG Normas de Control Interno Publicado el 03 de noviembre de 2006. Plan operativo informtico. Ley N28612- Ley que Norma el uso, adquisicin y adecuacin del software en la Administracin Pblica. Reglamento de Organizacin y Funciones - ROF Manual de Organizacin y Funciones - MOF Cuadro de Asignacin de Personal - CAP 2011 Plan Estratgico Institucional 2007-2010- PEI Texto nico de Procedimientos Administrativos TUPA 2012 Plan Operativo Institucional - POI 2011

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

VI.

ESTRUCTURA ORGANICA:

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

VII. INFORME A EMITITR Y FECHA DE ENTREGA: Como resultado del Examen Especial se emitir un Informe conteniendo las Observaciones, Conclusiones y las Recomendaciones del caso, tendentes a su implantacin en el rea de Informtica e estadstica de la DIRESA.

VIII.

IDENTIFICACION DE LAS AREAS CRITICAS Desconocimiento de informacin funcional y/o segregacin de funciones en el rea de informatica e estadistica de la direccin regional de salud -ancash, as como falta de descripcion de las funciones especificas en los instrumentos de gestion (MOF y ROF) en el rea, originando desconocimiento de funciones y actividades, y consecuentemente originando desconcierto en la obligatoriedad de funciones de los integrantes del rea Controles generales de tecnologas de informacin requeridos para proteger los archivos de los datos de las computadoras del centro de cmputo en las operaciones diarias mnimas y casi nulas, por no seguir los procedimientos establecidos por ley y el manual de funciones

IX. PROGRAMA DE PROCEDIMIENTOS A EJECUTAR EN EL EXAMEN Con la finalidad de alcanzar los objetivos planteados, se ha elaborado el programa de procedimientos a ejecutar en el examen, que se adjunta al presente. VER ANEXO 01 X. PERSONAL QUE EFECTUARA LA AUDITORIA Para la ejecucin del examen especial, se estima contar con la participacin de los siguientes profesionales: CUADRO N 01 INTEGRANTES DE LA COMISIN AUDITORA Nombres 01 02 03 04 ALVARADO LENNIN HILARIO DENNIS ONCOY ANGEL GOMEZ VALDEZ VALVERDE MIGUEL JHOSSEF MUIGUEL Profesin Contador Contador Contador Contador Cargo en la Comisin Supervisor Auditor (e) Auditor snior Asistente

ROSALES ESPINOZA CARLOS

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

PRESUPUESTO DE TIEMPO CUADRO N 02 TIEMPO DE EJECUCIN Plazo-Tiempo estimado DEL 1 Planeamiento: Elaboracin del Plan y Programa de procedimientos Ejecucin: Aplicacin de los procedimientos, elaboracin de hallazgos y evaluacin de aclaraciones y comentarios Informes a emitir TOTAL
02/08/2013

N. Etapas

AL
15/08/2013

H/H programa Costo das 32 S/.2,800.00

16/08/2013

28/08/2013

01/09/2013

15/09/2013

65

S/4,500.00

16/10/2013 02/08/2013

25/10/2013 25/10/2013

40 137

S/.7,200.00 S/. 14,500.00

XI. RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL REA A EXAMINAR NOMBRES Y APELLIDOS DEL OSORIO DIOMEDES CASTILLO ABEL CARGO FECHA DE INGRESO 15/02/1998 DNI

DIRECTOR SIST.ADM.II TECNICO EN COMPUTACION TECNICO EN COMPUTACION TECNICO EN COMPUTACION OBSTETRICIA OBSTETRICIA

31627591

APARICIO GUERRERO GIOVANA MARIBEL YOSELIN MORENO HUANEY

02/08/2010 03/08/2006 01/01/2012 01/01/2012 01/01/2006

41180034 31670184 31668312 08881503 40043592

JOSE QUINTANA FIGUEROA MARIELA SANCHEZ MORI

YURFA DIAZ VARGAS

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

ANEXO 01
EXAMEN ESPECIAL A LA GESTIN DEL AREA DE INFORMATICA Y ESTADISTICA DE LA DIRECCION REGIONAL DE SALUD ANCASH PERIODO: ENERO A DICIEMBRE 2012 PROCEDIMIENTOS HECHO POR REF. P/T H/H FECHA

OBJETIVO GENERAL

Evaluar la Gestin del rea General de Informtica y Estadstica de la Direccin Regional de Salud Ancash

PROCEDIMIENTOS GENERALES

1. Comunique al Titular del Pleno y la Jefe de la Oficina General de Informtica y Estadstica el inicio de la accin de control, a efectos de que se disponga y brinde las facilidades del caso al Comit de auditora. 2. Acopie informacin suficiente a travs de requerimientos documentales ante el personal de la Oficina General de Informtica y Estadstica, a fin de implementar el archivo permanente, Memorndum de planificacin y otros, teniendo en cuenta los contenidos sealados en la gua de papeles de trabajo. 3. Solicite a la Oficina General de Informtica y Estadstica las polticas de seguridad de su informacin. 4. Elabore y aplique el cuestionario de Control Interno, evalu asuntos a ser examinados y formule las debilidades de la Oficina General de Informtica y Estadstica.

10

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

5. Redacte las observaciones identificadas, cuidando que las mismas cuenten con evidencias suficientes, competentes y relevantes, luego redacte los hallazgos de auditora velando que cumpla con la condicin, criterio, causa y efecto. 6. Ejecute los procedimientos establecidos para cada objetivo especfico para lo cual deber elaborar los papeles de trabajo necesarios y obtener la evidencia suficiente, competente y relevante. 7. Comunique los hallazgos a los funcionarios participantes en las deficiencias detectadas a efectos de que alcancen sus descargos correspondientes. 8. Evale las aclaraciones alcanzadas y elabore el informe correspondiente.

TOTAL HORAS HOMBRE

11

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

PROCEDIMIENTOS

HECHO POR

REF. P/T

H/H

FECHA

Objetivo Especfico 1 Verificar Si el rea De Informtica Y

Estadstica Cumple Con Lo Establecido En La Resolucin Jefatural 181-2002-INEI Procedimientos Especficos 1. Verificar la correcta aplicacin de la Resolucin Jefatural 181-2002-INEI en la Oficina General de Informtica y Estadstica. 2. Verificar si la aplicacin del PETI coadyuvo a mejorar la gestin en la Oficina General de Informtica y Estadstica. 3. Verificar si la implementacin del PETI se encarga de reconocer la existencia de amenazas, determinando sus orgenes y consecuencias. TOTAL HORAS HOMBRE

12

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

HECHO PROCEDIMIENTOS Objetivo Especfico 2 Verificar el cumplimiento y disposiciones POR

REF. P/T

H/H

FECHA

establecidas por la Resolucin Ministerial N 019-2011-PCM, en la aplicacin del Plan Operativo Informtico en la Oficina General de Informtica y Estadstica Procedimientos Especficos Solicitar el Plan Operativo Informtico (POI) a la Oficina General de Informtica y Estadstica. Evaluar si el informe trimestral que se realiza por la Oficina General de Informtica y Estadstica. Cumple con lo dispuesto en la Resolucin Ministerial N 019-2011-PCM. Evaluar si la programacin de actividades y proyectos informticos contenidos en el POI aprobados por la Resolucin Ministerial N 019-2011-PCM, de la Oficina General de Informtica y Estadstica. guarda relacin directa con el plan de desarrollo de la sociedad de la informacin en el Per- la Agenda Digital Peruana Valuar si las actividades y proyectos contenidos en el POI de la Oficina General de Informtica y Estadstica, estn considerados y presupuestados en los objetivos especficos descritos en los planes estratgicos de cada entidad. TOTAL HORAS HOMBRE

13

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

PROCEDIMIENTOS

HECHO POR

REF. P/T

H/H

FECHA

Objetivo Especfico 3

Evaluar si la informacin publicada en el portal de transparencia cumple con lo dispuesto en la Ley N 27806 Ley de Transparencia y Acceso a la Informacin Pblica.

Procedimientos Especficos Contrastar si la informacin publicada en el portal de transparencia de la DIRESA cumple con lo establecido en el Artculo 5 del Ttulo II de la Ley N 27806 para que el derecho a la informacin pblica pueda ejercerse a plenitud. Determinar la integridad y confiabilidad de la informacin publicada en el portal de transparencia de la DIRESA con los documentos fsicos. Corroborar el cumplimiento de los plazos establecidos en el Artculo 21 del Ttulo IV de la Ley N 27806 - Ley de Transparencia y Acceso a la Informacin Pblica; para la publicacin de informacin en el portal de transparencia de la DIRESA.

TOTAL HORAS HOMBRE

14

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

AUDITORIA DE SISTEMAS MEMORANDO DE PLANIFICACIN

PROCEDIMIENTOS

HECHO POR

REF. P/T

H/H

FECHA

Objetivo Especfico 4

Verificar el cumplimiento la NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin obligatoria para todas las entidades pblicas del estado. Procedimientos Especficos Verificar la implementacin de estrategias y planes de seguridad de la informacin de las Entidades Pblicas segn la ISO/IEC 17799:2007. Evaluar los objetivos de control de la entidad y verficar si estos satisfacen los riesgos que corre la informacion. Verificar si en el rea se identifica, cuantifica y prioriza riesgos contra el criterio para la aceptacin del riesgo y los objetivos relevantes para la organizacin. Verificar si hay Mejoras en el alcance de la organizacin para gestionar seguridad de informacin y sus procesos; mejoras en los objetivos de control y los controles; mejoras en la asignacin de recursos y/o responsabilidades.

TOTAL HORAS HOMBRE

15