Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Algun Dia
Algun Dia
Pg.
Sntesis gerencial
3
I.
INTRODUCCIN
4
1
Origen del examen
4
2
Naturaleza y objetivos del examen
4
3
Alcance del examen
5
4
Otros aspectos de importancia
8
II.
OBSERVACIONES
9
III.
CONCLUSIONES
16
IV.
RECOMENDACIONES
17
Anexos
INFORMATICA
Sntesis gerencial
La ejecucin del proceso del backup se considera expuesta a demasiado riesgo, toda vez
que los backups no son almacenados adecuadamente en un lugar seguro.
* * *
Pgina 3 de 17
ALGUN DIA Informe N. 006-2010-2-3620
INTRODUCCIN
Cabe sealar que, de acuerdo con los lineamientos de poltica del Sistema Nacional de
Control, dentro de esta accin de control se ha considerado el control presupuestal, la
implantacin de mecanismos de control interno y, complementariamente, los resultados
de gestin, en cuanto al logro de objetivos y metas institucionales, en reas vinculadas
con la finalidad de la entidad.
Objetivo General
Objetivos especficos
De acuerdo con el Plan Anual de Control 2010, los procesos reas a ser examinados
sern la administracin eficiente de los recursos destinados al desarrollo de actividades
del Departamento de Informtica; el nivel de seguridad de los recursos informticos, el
nivel de cumplimiento de objetivos del rea; aplicacin de las normas legales e internas
que regulan la labor de informtica y la realizacin de las labores del rea.
Por ser de importancia para los fines del presente informe, es preciso resaltar los
siguientes hechos o circunstancias verificados durante el desarrollo de esta accin de
control posterior, relacionados con los objetivos de sta y con las situaciones
evidenciadas en la Entidad:
Durante la revisin del software con el que cuenta la Entidad, se pudo apreciar que la
Entidad no cuenta con un aplicativo que le permita llevar el control de las partidas
presupuestales. Se pudo evidenciar que actualmente, el sistema de Contabilidad
SISCONT no cuenta con informacin de control que sirva como instrumento para la toma
de decisiones relacionadas al Presupuesto. Las actividades de formulacin y control de
los montos ejecutados y pendientes son realizadas de forma manual.
De la revisin a la seguridad lgica de la Entidad, se encontr que los Servidores Novell y
Windows que se encuentran dentro de las instalaciones de la Sala de
OBSERVACIONES
FormaA1
MoviMiembros
registro
TasasME
TasasME1
TasasMN
TasasMN1
TbRatios
XCOLOCACIONES_DEPOSITOS
Xconcepto
Xformula
XMontosCtas
XRESULTADO
XRESULTADO1
XRESULTADO2
XRESULTADOFINAL
Xstitulo
Xtitulo
mencionan lo siguiente:
Esta situacin podra conllevar a que los registros de informacin presenten duplicidad en
informacin, incrementa el riesgo de que la Base de Datos del Sistema CMACSI contenga
informacin no validada o informacin sujeta a errores.
mencionan lo siguiente:
Esta situacin podra conllevar que las actividades del rea Informtica no se encuentren
alineadas con los objetivos institucionales y estratgicos de la entidad as como a los
requerimientos de la empresa; Adems el no contar con un Plan de Sistemas a largo
plazo, origina que la empresa no se comprometa a destinar recursos suficientes para el
cumplimiento de los mismos.
manera quincenal son almacenados en cinta. Las cintas son luego, guardadas en la
Gerencia de Administracin, en un estante que no brinda ninguna seguridad ni proteccin
para el buen estado de las cintas.
mencionan lo siguiente:
Esta situacin pone en riesgo la continuidad del servicio ofrecido por el Departamento de
Informtica, toda vez que ante la ocurrencia de un desastre, existe el riesgo de no contar
con los recursos necesarios para restaurar el servicio ofrecido por el Departamento de
Informtica.
Esta situacin origina que no se detecten los intentos de acceso o los accesos no
autorizados a los recursos informticos de la Entidad e incluso podra devenir en fuga de
informacin sensitiva fuera de la Entidad.
Esta situacin podra ocasionar un acceso no autorizado de informacin, toda vez que al
tratarse de un acceso remoto, no se necesita estar dentro de las instalaciones de la
Entidad.
CONCLUSIONES
Como resultado del examen especial realizado, arribamos a las siguientes conclusiones:
IV. RECOMENDACIONES
Al Departamento de Informtica.
2. Elaborar el Plan de Sistemas de Informacin, el cual debe estar alineado con los
3.
Diagnstico de la situacin informtica actual con la finalidad de saber las capacidades actuales de
la entidad;
Elaboracin de objetivos y estrategias del sistema de informacin que sirva de base para apoyar la
misin y los objetivos de la entidad;
Desarrollo del modelamiento de datos para determinar que informacin es necesaria para la entidad;
Programacin de los tiempos requeridos para la puesta en marcha de los proyectos designados,
estimando el perodo de vida de cada proyecto.
Elaborar un calendario peridico que permita definir fechas de realizacin del monitoreo de
las actividades de uso y acceso a los recursos informticos de la ALGUN DIA. Asimismo
como resultado de dicho monitoreo se debe informar a la Gerencia de las actividades
encontradas en dicho monitoreo, con el objeto de realizar las acciones correctivas
correspondientes contra el o los infractores.
ANEXO N. 1
Condicin
Domicilio
Nombre
D.N.I.
Cargo
laboral
Desde
Hasta
Mora Flores, Marina
12345678
Directora del
xx.xx.04
A la fecha
Permanente
XXXXXXXXXXXXXX
Departamento de
Informtica
Flores, Juan Diego
12345678
Gerente Tcnico
xx.xx.04
A la fecha
Permanente
XXXXXXXXXXXXXX
rgano de Control Institucional Confidencial Pgina 17 de 17