Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La aplicacin es general y obligatoria para Miembros del Directorio, Gerente General, Gerentes
de Estructura Bsica y Complementaria, Trabajadores en General, Practicantes, Consultores,
Prestadores de Servicios Profesionales, Personal de Contratistas y otros, en adelante usuarios,
que necesiten tener acceso a la informacin o recursos de tratamiento de la informacin de
PETROPER, mientras desempeen sus labores en la misma y exista vnculo laboral, civil o
comercial y, de acuerdo a convenios o normatividad especfica, incluso cuando cese sus
funciones.
De la Entidad:
PETROPERU se crea por Decreto Ley N 17753 el 24.Jul.1969 y se rige por su Ley Orgnica
aprobada el 04.Mar.1981 mediante Decreto Legislativo N 43, modificada por la Ley N 26224
el 23.Ago.1993, Ley N 24948 (Ley de la Actividad Empresarial del Estado del 02.Dic.1988),
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 1
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
modificada por la Ley N 27170 (Ley del Fondo Nacional de Financiamiento de la Actividad
Empresarial del Estado del 08.Set.1999). Las presentes leyes norman la actividad econmica,
financiera y laboral de la empresa, as como la relacin con los diversos niveles de gobierno y
regmenes administrativos.
El actual Estatuto Social de PETRLEOS DEL PER - PETROPER S.A. se aprob mediante DS
024-2002-EM el 21.Ago.2002 y modificado por Acuerdo de la Junta General de Accionistas de
fecha 31.Dic.2009.
Conforme a su Estatuto Social, PETROPERU tiene por objetivo llevar a cabo actividades de
hidrocarburos de acuerdo con lo dispuesto en la Ley Orgnica de Hidrocarburos. En el ejercicio
de su labor, PETROPERU acta con plena autonoma econmica, financiera y administrativa y
de acuerdo con los objetivos, polticas y estrategias aprobadas por el Ministerio de Energa y
Minas. Adems, puede realizar y celebrar toda clase de actos y contratos y regirse en sus
operaciones de comercio exterior por los usos y costumbres del comercio internacional y por
las normas del derecho internacional y la industria de hidrocarburos generalmente aceptadas.
Petrleos del Per PETROPERU S.A. cuenta con cinco refineras: Refinera Talara; Refinera
Conchn; Refinera Iquitos; Refinera El Milagro y Refinera Pucallpa (entregado en alquiler).
As tambin cuenta con Plantas de Venta propias, capacidad de almacenamiento contratada en
Terminales y Plantas de Venta operados por privados y el Oleoducto Norperuano.
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 2
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
A. Directorio
Aprobar la Poltica Corporativa de Seguridad de la Informacin y sus
modificaciones.
Aprobar el Reglamento de Seguridad de la Informacin y sus modificaciones.
B. Gerente General
Difundir la Poltica Corporativa, Reglamento y Procedimientos de Seguridad de
la Informacin.
Aprobar los procedimientos y cualquier otra disposicin complementaria de
seguridad de la informacin, que las Gerencias de la Estructura Bsica
propongan segn su competencia.
-Aprobar las propuestas del Comit de Seguridad de la Informacin, para
asegurar el correcto entendimiento de la Poltica Corporativa, Reglamento y
Procedimientos de Seguridad de la Informacin y, que todos los usuarios se
comprometan razonablemente a su cumplimiento.
Aprobar las iniciativas para mejorar la seguridad de la informacin.
Aprobar la evaluacin anual y el plan anual de la gestin de seguridad de la
informacin.
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 3
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 4
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
C. CONTROL INTERNO
1. Objetivo general
Emitir opinin sobre la proteccin la informacin por el directorio, gerencia general, gerencia
de estructura bsica, oficinas de tecnologas de informacin y comunicaciones dems reas y
usuarios de Petroper, as como si se han cumplido con la normatividad en prevencin de
ocurrencia de actos comprendidos como delito informtico, periodo 2016.
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 5
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
2. Objetivos especficos
2.2.1 Establecer una apropiada salvaguarda de todos los activos de informacin a los que
PETROPERU sea sensible y que no se vulnere las medidas de seguridad establecidas para
impedirlos, Art.2 Acceso Ilcito- Ley 30171
Normas Legales
General de la Repblica.
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 6
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
Normatividad Interna
12.03.2016.
12.05.2016.
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 7
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
La Comisin encargada de llevar a cabo el Examen Especial, estar integrada por las siguientes
personas:
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 8
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
- Presupuesto de Tiempo
El tiempo estimado para la accin de control se estima en 112 das tiles, cuyo detalle se indica
a continuacin:
total 112
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 9
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
I.- INTRODUCCIN
5. Comunicacin de hallazgos
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 10
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
II.- OBSERVACIONES
1. Sumilla
2. Elementos de la observacin
III.-CONCLUSIONES
IV.-RECOMENDACIONES
V.- ANEXOS
FIRMA
------------------------------------------ ---------------------------------------
CPC DR. SANCHEZ NAVARRO, PEDRO CPC. MAG. FUERTES FERNANDEZ, EMANUEL
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 11
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
PROGRAMA DE AUDITORIA
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 12
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
PROGRAMADO TERMIANDO
Responsable H/S Ref. Hecho H/S
PROGRAMA DE AUDITORA
P.T Por
Objetivos de la auditoria :
Procedimientos de auditoria
7 Encuesta y entrevistas
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 13
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:
Costo TOTAL
N
Nombres y Apellidos Cargo H/H
H/H
S/. S/.
CPC. DR. SANCHEZ NAVARRO, Supervisor 41.37 320 13,238.40
PEDRO
CPC. MAG. FUERTES FERNANDES, Auditor 17.48 320 5,593.60
EMANUEL Encargado
CPC. LOPEZ CASTILLO, ANTONIO Auditor 17.48 224 3,915.52
CPC. SALDIVAR PEREZ, ANA Auditor 17.48 224 3,915.52
ING. TORRES SILVA, GERARDO Ing. 10.51 224 2,354.24
10.51 224 2,354.24
Hombres
Costo Estimado Total Horas / 31,371.52
proyectados
Se asign 320 h/h para el desarrollo de la Accin de Control a practicarse AUDITORIA OPERATIVA a
practicarse a las distintas respecto a los delitos informticos en Petroper, perodo Enero 2017 a Diciembre
2017 del cual se desprenden 320/8 = 40 das para la accin de control correspondiente.
CALCULO DEL COSTO DIRECTO, HORAS HOMBRES DE PERSONAL PETROPERU
Nota:
- 1,840 horas das hbiles, es la capacidad operativa anual para cada auditor. Disposicin CGR.
- El costo aplicado es para la labor de campo en la ciudad de Lima.
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 14
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.