Informw Final Seguridad

UNIVERSIDAD NACIONAL HERMILIO VALDIZAN
FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

E.A.P INGENIERIA DE SISTEMAS
“APLICACIÓN DE LA METODOLOGÍA COBIT PARA EL ANÁLISIS Y EVALUACIÓN

DE RIESGOS EN LOS SISTEMAS DE INFORMACIÓN DE LA MUNICIPALIDAD
DISTRITAL DE SANTA MARÍA DEL VALLE”
Autores:
 Huerta Justo, Suyer

 Hurtado Alvarado, Bryan
Asesor: Ing. Flores Vidal, Jimmy
HUANUCO-PERÚ
2020
0
MUNICIPALIDAD DISTRITAL DE SANTA MARIA DEL VALLE
DEDICATORIA
A Dios por guiar nuestros pasos, a mis padres,

hermanos y a las personas que nos apoyan, a cumplir
mis objetivos.
AGRADECIMIENTO
Hago sentir mi más grato agradecimiento a todas

aquellas personas que nos brindaron su apoyo
incondicional en todo momento.
Tabla de contenido
Tabla de contenido ..................................................................................................................... 3

CAPÍTULO 1 ............................................................................................................................. 5
CARACTERIZACIÓN DE LA EMPRESA .............................................................................. 5
1.1. NATURALEZA DE LA EMPRESA ................................................................................ 5
1.2. UBICACIÓN GEOGRÁFICA .......................................................................................... 5
1.3. VISIÓN: ............................................................................................................................ 5
1.4. MISIÓN: ........................................................................................................................... 5
1.5. OBJETIVOS ESTRATÉGICOS ....................................................................................... 5
1.5.1 ANÁLISIS FODA .................................................................................................. 6
1.5.2 METAS ORGANIZACIONALES:........................................................................ 7
1.6. ORGANIGRAMA DE LA EMPRESA: ........................................................................... 8
1.6.1 DESCRIPCIÓN DE LA GERENCIA Y ÁREAS: ................................................. 9
METODOLOGÍA COBIT ....................................................................................................... 11
1.7. MODELOS DE MADUREZ .......................................................................................... 11
1.8. AUDITORIA DE TICS CON COBIT ............................................................................ 12
2.2.1 ÁREA A AUDITAR ............................................................................................ 13
2.2.2 RECLUTAMIENTO DE LA INFORMACION .................................................. 13
2.2.3 DOCUMENTOS DE GESTIÓN DEL ÁREA DE INFORMÁTICA .................. 13
2.2.4 PLAN DE LA AUDITORIA EN EL ÁREA DE INFORMÁTICA .................... 14
2.2.5 HERRAMIENTAS Y TÉCNICAS ...................................................................... 14
2.2.6 MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMÁTICA .............. 14
2.2.7 MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO) .................... 14
CAPITULO II .......................................................................................................................... 18
2. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS ..................................................... 18
2.1. OBJETIVOS DEL DEPARTAMENTO ......................................................................... 18
2.2. ORGANIGRAMA DEL DEPARTAMENTO ................................................................ 19
2.3. SEGURIDAD DEL DEPARTAMENTO ....................................................................... 19
2.4. CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIÓN ................................................................................................................................. 21
2.5. TOPOLOGÍA DE LA EMPRESA .................................................................................. 23
2.6. CARACTERIZACIÓN DE LA CARGA ....................................................................... 23
2.7.1 POSIBLES PROBLEMAS .................................................................................. 23
2.7.2 FORMULACIÓN DE HIPÓTESIS ..................................................................... 24
2.2 Realización de la auditoria………………………………………………24
2.2.3 Modelo de madurez de los procesos…………………………………25
2.2.2Reporte general de grado de madurez………………………………..25
2.2.3Resumen de procesos y criterios de información por impacto……….26
2.2.4Resultados finales del impacto sobre los criterios de información…..27
3.Analisis de los resultados
3.1Informe ejecutivo…………………………………………………………….32
CAPITULO IV ......................................................................................................................... 35
4. CONCLUSIONES Y RECOMENDACIONES .................................................................. 35
4.1. CONCLUSIONES ................................................................................................ 35
4.2. RECOMENDACIONES ....................................................................................... 36
CAPÍTULO 1
CARACTERIZACIÓN DE LA EMPRESA
1.1.NATURALEZA DE LA EMPRESA
Son definidas como "corporaciones autónomas de derecho público, con personalidad jurídica y
patrimonio propio, cuya finalidad es satisfacer las necesidades de la comunidad local y asegurar
su participación en el progreso económico, social y cultural de las respectivas comunas".
1.2.UBICACIÓN GEOGRÁFICA
1.3.VISIÓN:
Constituirnos como la municipalidad líder en la región y ser reconocidos por la mejora constante
en nuestra labor proactiva y eficiente ofrecida por nuestros trabajadores altamente calificados a
favor del bienestar de nuestra población.
1.4.MISIÓN:
Brindar servicios de calidad con eficiencia y eficacia manteniendo una gestión transparente y
responsable que garantice el manejo óptimo de los recursos públicos, promoviendo así el bienestar
y desarrollo integral y sostenible de su población de manera participativa e inclusiva.
1.5. OBJETIVOS ESTRATÉGICOS
1.- MUNICIPIO EDUCADOR: Contribuir al fortalecimiento de la educación e instrucción
comunitaria para dotar a los individuos de las habilidades de destrezas que le permitan alcanzar
sus objetivos personales, familiares y comunista.
2.- MUNICIPIO SALUDABLE: Contribuir al fortalecimiento de los servicios de salud y de la

gestión participativa en la salud (CLAS). Salud preventiva física, mental y fomento de la medicina
alternativa.
3.- MUNICIPIO SEGURO: Contribuir al mejoramiento integral de la seguridad ciudadana.
4.- MUNICIPIO CONPETITIVO: Fomentar el desarrollo económico local, promoviendo las
diversas potencialidades: agro-pecuarias, urbanas, industriales, comerciales y de servicios,
principalmente turísticos, para la generación de fuentes de trabajo y empleo.
5.- MUNICIPIO PRODUCTIVO: Fomentar la creación y desarrollo de empresas formales,
competitivas, rentables y sostenibles, a través de la capacitación, asesora y alianza estratégica, en
concordancia con las potencialidades y vocaciones productivas de comunidad y el territorio.
6.- MUNICIPIO EN ARMONIA CON EL MEDIO AMBIENTE: Desarrollo e implementación
de políticas medio ambientales en correspondencia con los planes de desarrollo urbano y rural.
7.- MUNICIPIO CON SERVICIOS E INFRAESTRUCTURAS DE CALIDAD: Impulsar el
acceso a los servicios e infraestructura básica y equipamiento urbano de las comunidades urbanas
y rurales.
8.- MUNICIPIO ETICO, AUTOGESTIONARIO Y DEMOCRATICO: Promover la
gobernabilidad democrática y la participación ciudadana en la cogestión del desarrollo local, a
partir de la toma de decisiones concertada y consensuada, gestionado desconcentradamente la
prestación de los servicios municipales.
9.- MUNICIPIO EFICIENTE: Promover el fortalecimiento de la institución municipal.
1.5.1 ANÁLISIS FODA
Análisis Interno
Fortalezas Debilidades
La MD es una Institución emblemática Insuficiente capacitación en gran parte del
representativa de la ciudad, con jurisdicción personal para el desempeño de sus funciones.
distrital, que goza de autonomía económica y
administrativa.
Marco normativo de la municipalidad Insuficiente gestión de los RRHH.
Emisión de normas legales de competencia Escaso trabajo en equipo y comunicación.
municipal.
Estructura organizacional adecuada para Mínima parte del personal ejecuta
brindar servicios diversos a los ciudadanos. procedimientos al margen de la normatividad.
Acceso a medio de comunicación (Internet, tv, Instrumentos de gestión desactualizados y con
radio, cable, celular). inconsistencia (CAP, MOF y ROF).
Existencia de profesionales multidisciplinarios. Insuficientes equipos de informática
adecuados.
Se cuenta con instrumentos de gestión. Alto porcentaje de equipos de informática

obsoletos.
El avance en la mayoría de actividades es Locales inadecuados para el funcionamiento
buena. de oficinas y locales sin uso.
Se trabaja con la población más necesitada. Deficiente atención al contribuyente.
Análisis Externo
OPORTUNIDADES AMENAZAS
Las Tecnologías de la Información y la Escasa cultura de pago de los contribuyentes
Comunicación (TICs).
Marco normativo nacional que faculta de Crecimiento de tasas de morosidad en la
competencias a municipalidades. tributación
Programas de capacitación orientada a los Recorte de transferencias a la entidad.
servidores públicos.
Ampliación del SIS. Desigualdad en la distribución de recursos
económicos por parte del Estado.
Existencia de Programas sociales del Indiferencia del gobierno Provincial y
gobierno regional y central. Regional.
Procesos de descentralización. Existencia de conflictos sociales de la Región
y del Estado.
Presencia y crecimiento de actividades Usurpación de funciones de otros niveles de
bancarias y financieras gobierno que entorpecen la gestión
municipal.
Existencia de Establecimientos de Salud: Incremento del descontento de la población
Hospital, ESSALUD, Centros de Salud,
Puestos de Salud, Clínicas.
Presencia de granjas familiares de animales Embargos a la municipalidad por deudas
menores (aves, cerdos, conejos, cuyes). acumuladas.
1.5.2 METAS ORGANIZACIONALES:
• Planificar y gestionar el desarrollo urbano y rural.

• Implementar, mejorar, respetar los espacios y equipamientos públicos y/o comunales.
• Ampliación, ordenamiento y señalización del sistema vial.
• Elevar la competitividad de las MYPES de industria, comercio, artesanía y otros
• Promover la articulación de actores de la educación para construir una educación básica de
calidad.
• Mejorar la calidad y ampliar la cobertura de salud en el distrito.
• Ampliar y mejorar los servicios de agua y desagüe.
• Implementar y ampliar los servicios recreativos y culturales.
• Conservar los recursos naturales y consolidar la conciencia ambiental.

• Fortalecer la capacidad de gestión de la municipalidad.
• Consolidar los espacios de participación y articulación social e institucional.
• Fortalecer las capacidades de gestión en las organizaciones vecinales y comunales.
• Promover la participación de las organizaciones empresariales en la gestión del desarrollo local.
• Comprometer a las organizaciones políticas y gremios en la gestión del desarrollo local.
1.6.ORGANIGRAMA DE LA EMPRESA:
1.6.1 DESCRIPCIÓN DE LA GERENCIA Y ÁREAS:
1 GERENCIA MUNICIPAL.
ANTECEDENTES: La Gerencia Municipal es el órgano de dirección del más alto nivel
administrativo, después de Alcaldía. El ámbito de competencia funcional de la Gerencia Municipal
comprende planear, organizar, dirigir y controlar todas las actividades de la administración
municipal a su cargo, con plena sujeción a las normas vigentes; asimismo, es el órgano responsable
de la gestión de la calidad de todas las operaciones, y de manera particular, los que se refieren a la
atención directa al ciudadano.
OBJETIVOS ESTRATÉGICOS:
Planificar, organizar, dirigir las funciones de administración servicios locales.
Organizar y planificar el desarrollo adecuado de los procesos administrativos disciplinarios.
Posicionar el liderazgo de la Municipalidad en los temas de su competencia.
Propiciar el crecimiento sostenido y ordenado de la ciudad.
Fomentar la inversión privada.
Fomentar actividades de participación.
Mejorar de la atención al ciudadano.
2. GERENCIA DE SECRETARIA GENERAL

A. ANTECEDENTES: La Secretaría General es un órgano de apoyo a las acciones
administrativas del Concejo Municipal y de la Alcaldía conforme a la normatividad vigente, y
tiene por objetivo garantizar el correcto desarrollo de los procesos de trámite documentario y el
mantenimiento, uso, conservación y depuración del patrimonio documental; asimismo, tiene la
responsabilidad del fortalecimiento de la imagen institucional de la Municipalidad La Secretaría
General, para el cumplimiento de sus funciones, cuenta con las siguientes unidades orgánicas:
a. Unidad de Trámite Documentario y Archivo.

b. Unidad de Imagen Institucional.
B. OBJETIVO ESTRATÉGICOS: Lograr que las decisiones del máximo órgano de la
municipalidad sean oportunas; garantizando la legalidad, registro, archivo y difusión oportuna de
documentos normativos emitidos por el Concejo y Alcaldía y archivamiento.
3. GERENCIA DE ADMINISTRACIÓN
A. ANTECEDENTES: La Gerencia de Administración y Finanzas es un órgano de apoyo
encargado de administrar los recursos económicos y financieros, velar por la satisfacción de las
necesidades de bienes y la prestación de servicios para el normal funcionamiento de las
dependencias de la Municipalidad. La Gerencia de Administración y Finanzas para el
cumplimiento de sus funciones cuenta con las siguientes unidades orgánicas:
 Subgerencia de Recursos Humanos.
 Subgerencia de Contabilidad.
 Subgerencia de Tesorería.
 Subgerencia de Abastecimientos.
B. OBJETIVOS ESTRATÉGICOS: Uso racional de los recursos económicos, humanos y
logísticos de la Municipalidad Distrital
4.7. GERENCIA DE ASESORÍA JURÍDICA

A. ANTECEDENTES: La Gerencia de Asesoría Jurídica es un órgano de asesoramiento cuyo
ámbito de competencia comprende asegurar que los actos administrativos de la Municipalidad se
ajusten a Ley, mediante la adecuada interpretación, asesoramiento, difusión y opinión sobre los
asuntos legales que afecten a la institución.
B. OBJETIVOS ESTRATÉGICOS:
Dotar de Seguridad Jurídica a la actuación de la entidad tanto en su ámbito interno con o externo.
Asesoría directa a los funcionarios en asuntos de su competencia, brindando atención inmediata.
Brindar Asesoría especializada y oportuna al titular de la entidad y otros funcionarios para la
correcta interpretación y aplicación de las normas legales vigentes.
Mejorar el análisis, interpretación y aplicación de las normas legales, facilitando su entendimiento
y aplicación en las diversas áreas de la entidad.
Emitir de normas municipales eficaces y eficientes.
Desarrollar actos de administración con sujeción a la ley.
4.8. GERENCIA DE PLANEAMIENTO Y PRESUPUESTO

A. ANTECEDENTES: La Gerencia de Planeamiento y Presupuesto es un órgano de

asesoramiento cuyo ámbito de competencia funcional comprende el asesoramiento a la Alta
Dirección en materia de Planeamiento Estratégico, lineamientos de política institucional; y del
desarrollo del proceso presupuestario de acuerdo a la normatividad vigente; así como de planificar,
organizar, dirigir y controlar las actividades de los sistemas de planificación, presupuesto y
estadística de la Municipalidad. Asimismo, ejerce función como Oficina de Programación e
Inversiones en el contexto del Sistema Nacional de Inversión Pública. La Gerencia de
Planeamiento y Presupuesto para el cumplimiento de sus funciones cuenta con las siguientes
unidades orgánicas:
 Unidad de Planeamiento y Cooperación Técnica.
 Unidad de Presupuesto.
 Unidad de Inversión Pública.
B. OBJETIVOS ESTRATÉGICOS:
 Coordinar con el CONECTAMEF de la Dirección Nacional del Presupuesto Público del
Ministerio de Economía y Finanzas, los aspectos técnicos, normativos referidos al Sistema
de Presupuesto.
 Garantizar el Proceso Presupuestario Institucional (Programación, formulación,
aprobación, ejecución, control y evaluación del Presupuesto) y el Presupuesto Participativo
en Coordinación con el Concejo de Coordinación local Distrital (CCLD).
 Elaborar los reportes de la Programación del Calendario Anual (PCA), de acuerdo con las
normas del Ministerio de Economía y Finanzas.
 Garantizar el Desarrollo del Plan de Desarrollo Concertado y Presupuesto Participativo.
 Evaluar las Metas del Plan Operativo Anual.
 Cumplir con la evaluación de los diferentes instrumentos de gestión.
 Cumplir con las normas y Directivas emitidas por el Sistema Nacional de Inversión
Pública.
METODOLOGÍA COBIT
1.7.MODELOS DE MADUREZ
0 Inexistente: Total falta de un proceso reconocible. La organización ni siquiera ha reconocido

que hay un problema que resolver.
1 Inicial: Hay evidencia de que la organización ha reconocido que los problemas existen y que
necesitan ser resueltos. Sin embargo, no hay procesos estandarizados, pero en cambio hay métodos
ad hoc que tienden a ser aplicados en forma individual o caso por caso. El método general de la
administración es desorganizado.
2 Repetible: Los procesos se han desarrollado hasta el punto en que diferentes personas siguen
procedimientos similares emprendiendo la misma tarea. No hay capacitación o comunicación
formal de procedimientos estándar y la responsabilidad se deja a la persona. Hay un alto grado de

confianza en los conocimientos de las personas y por lo tanto es probable que haya errores.
3 Definida: Los procedimientos han sido estandarizados y documentados, y comunicados a través
de capacitación. Sin embargo, se ha dejado en manos de la persona el seguimiento de estos
procesos, y es improbable que se detecten desviaciones. Los procedimientos mismos no son
sofisticados, sino que son la formalización de las prácticas existentes.
4 Administrada: Es posible monitorear y medir el cumplimiento de los procedimientos y
emprender acción donde los procesos parecen no estar funcionando efectivamente. Los procesos
están bajo constante mejoramiento y proveen buena práctica. Se usan la automatización y las
herramientas en una forma limitada o fragmentada.
5 Optimizada: Los procesos han sido refinados hasta un nivel de la mejor práctica, basados en los
resultados de mejoramiento continuo y diseño de la madurez con otras organizaciones. TI se usa
en una forma integrada para automatizar el flujo de trabajo, suministrando herramientas para
mejorar la calidad y la efectividad, haciendo que la empresa se adapte con rapidez.
nivel 0 nivel 1 nivel 2 nivel 3 nivel 4 nivel 5

MUNICIPIO EDUCADOR X
MUNICIPIO SALUDABLE X
MUNICIPIO SEGURO X
MUNICIPIO CONPETITIVO X
MUNICIPIO PRODUCTIVO X
MUNICIPIO EN ARMONIA
X
CON EL MEDIO AMBIENTE
MUNICIPIO CON
SERVICIOS E
X
INFRAESTRUCTURAS DE
CALIDAD
MUNICIPIO ETICO,
AUTOGESTIONARIO Y X
DEMOCRATICO
MUNICIPIO EFICIENTE X
1.8.AUDITORIA DE TICS CON COBIT

2.2.1 ÁREA A AUDITAR
La auditoría se realizará en el área de Gerencia de planeamiento y presupuesto de la municipalidad,

ya que la municipalidad distrital de santa maría de valle, cuenta con una diversidad de sistemas de
información, entre las cuales se encuentran los equipos informáticos, software, servicios, entre
otros.
2.2.2 RECLUTAMIENTO DE LA INFORMACION
El proceso de reclutamiento se llevó a cabo a través de observación directa realizada se procedió

a la realización de cuestionarios con el encargado del área (JORGE LUIS LOYOLA FLORES) Se
pudieron determinar las fallas presentadas en el área de informática y poder obtener mayor
cantidad de evidencias.
Se pudieron determinar desde el punto de vista de la entidad que maneja los datos, existen
amenazas de origen externo, como las agresiones técnicas (cibercriminales), naturales o humanos
y de origen interno por la negligencia o fallas presentados en el mal uso de equipos y programas.
2.2.3 DOCUMENTOS DE GESTIÓN DEL ÁREA DE INFORMÁTICA
Actualmente la municipalidad no cuenta con documentos referidos al área de informática, no existe

manual de respaldo de equipos, uso de sistemas de información y manuales de procedimientos
para mantenimiento de equipos o normativa de uso para los equipos tecnológicos de la empresa.
Cuenta con documento PDF de todos los activos que maneja la municipalidad en las diferentes
áreas y los respectivos encargados de cada activo.
listado de bienes de las oficinas de la municipalidad distrital de santa maría del valle-bienes
patrimoniales
Documentos de Gestión
 MOF (El Manual de Organización y Funciones)
 TUPA (El Texto Único de Procedimiento Administrativos)
 CAP (El Cuadro de Asignación de Personal)
 ORGANIGRAMA
 ROF (El Reglamento de Organización y Funciones)
 MOF (El Manual de Organización y Funciones)
 RIC (El Referéndum sobre una Iniciativa Ciudadana)
 PEI (El Proyecto Educativo Institucional)
 POI (El Plan Operativo Institucional)
2.2.4 PLAN DE LA AUDITORIA EN EL ÁREA DE INFORMÁTICA
Para el plan de desarrollo de la auditoria, se cuenta con el apoyo de la Gerencia Municipal de la

organización, solicitando la participación de los principales trabajadores de la organización y en
donde se realizaran las siguientes acciones.
N° ACTIVIDADES
1 Observación directa en las diferentes Áreas de la organización.
2 Observación general a los trabajadores del departamento
3 Análisis de los manuales que contiene el departamento
4 Verificar si que los equipos de los que se cuenta en la actualidad concuerdan con su
inventario.
5 Evaluar las tecnologías de información (TI), tanto en hardware como el software
6 Evaluar la seguridad de la información y de los equipos tecnologías de la empresa
7 Evaluación de la seguridad física, lógica y de redes.
2.2.5 HERRAMIENTAS Y TÉCNICAS
HERRAMIENTAS TÉCNICAS
 Cuaderno de Apuntes  Observación Directa
 Celular  Cuestionarios
 Ordenador portátil
 Microsoft office
 Otros
2.2.6 MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMÁTICA
 Síntomas de inseguridad en el mantenimiento de la información.

 Quejas de los usuarios que manejan los sistemas de información.
 Síntomas de fallas en integridad de la información.
 Carencias en seguridad de la información
 Perdida de información por rotación o salida de personal.
 Abuso de conocimientos internos, del mal uso de equipos y programas
2.2.7 MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO)
La nomenclatura utilizada en los criterios de información para esta tabla es la siguiente:

(P) =cuando el objetivo de control tiene un impacto directo al requerimiento.

(S) = cuando el objetivo de control tiene un impacto indirecto es decir no completo sobre el requerimiento.
() = vacío, cuando el objetivo de control no ejerce ningún impacto sobre el requerimiento.
(X)= significa que los objetivos de control tienen impacto en los recursos.
() = cuando los objetivos de control no tienen ningún impacto con los recursos.
CRITERIOS DE RECURSOS DE
OBJETIVOS DE CONTROL DE COBIT INFORMACIÓN DE TI DE COBIT

COBIT
INFRAESTRUCTURA
DISPONIBILIDAD
CONFIABILIDAD
CONFIABILIDAD
CUMPLIMIENTO
INFORMACION
EFECTIVIDAD
INTEGRIDAD
APLICACIÓN
EFICIENCIA
PERSONAS
PLANEAR Y ORGANIZAR
PO1 Definir un plan estrategia de TI P P S S X X X X
PO2 Definir la arquitectura De la S S P X X

información
PO3 Definir la dirección tecnológica S S X X
PO4 Definir los procesos, organización y

relaciones de TI P P X
PO5 Administrar la inversión en TI

P P S X X X
PO6 Comunicar las metas y la dirección de la

gerencia P S X X
PO7 Administrar los recursos humanos de TI

P P X
PO8 Administrar la calidad P P S X X X X

PO9 Evaluar y administrar los riesgos TI
S S S P S S S X X
ADQUIRIR E
IMPLEMETAR
Identificar las soluciones

AI1 P S X X
automatizadas
Adquirir y mantener
AI2 P P S S X
software aplicativo
Adquirir y mantener la
AI3 infraestructura S P S S X
tecnológica
Facilitar la operación y el
AI4 P P S S S S X X X
uso
AI5 Procurar recursos de TI S P S X X X X
AI6 Administrar los cambios P P P P S X X X X
Instalar y acreditar
AI7 P S S S X X X X
soluciones y cambios
ENTREGAR Y
DAR SOPORTE
Definir y administra los
DS1 P P S S S X X X X
niveles de servicio
Administrar los servicios
DS2 P P X X X X
de terceros
Administrar el
DS3 P S X X
desempeño y capacidad
Asegurar el servicio
DS4 P P X X X X
continuo
Garantizar la seguridad
DS5 P S X X X X
de los sistemas
Identificar y asignar
DS6 P P X X X X
costos
Educar y entrenar a los
DS7 P S X
usuarios
Administrar la mesa de
DS8 P P X X
servicio y los incidentes
Administrar la
DS9 P S S S X X X
configuración
Administrar los
DS10 S X X X X
problemas
DS11 Administrar los datos P P X
Administrar el ambiente
DS12 P P X
físico
Administrar las
DS13 P P S S X X X X
operaciones
MONITOREO Y
EVALUACION
Monitoreo y evaluar el
ME1 P P S S S S S X X X X
desempeño de TI
Monitorear y evaluar el
ME2 P P S S S S S X
control interno
Garantizar el
ME3 cumplimiento X
regulatorio P S
Proporcionar gobierno
de
ME4 P P S S S S S X X X X
TI
Teniendo en cuenta la anterior tabla se puede decir que el departamento trabaja bajo un rango
de impacto alto sobre la organización y que de sus actividades pueden influir en la dirección y
la coordinación de las TI.
CAPITULO II
2. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS
El departamento de Gerencia de Planeamiento y Presupuesto se ubica en el segundo piso del local,
tiene como responsabilidad de garantizar el proceso Presupuestario Institucional. De igual forma,
es este departamento quien gestiona y administra la adquisición y uso del software y hardware que
utiliza la empresa para el desarrollo de sus actividades operacionales; así mismo, se encarga
controlar las actividades de los sistemas de planificación y presupuesto.
Cargos Funciones y Operativos:
Nombres y Apellidos Cargos

Cargos Funcionales
personal del Departamento Operativos
Planificar, organizar, dirigir y controlar las
actividades de los sistemas de planificación,
presupuesto y estadística de la Municipalidad.
Asimismo, ejerce función como Oficina de
Gerencia de Programación e Inversiones en el contexto del
Jorge Luis Loyola flores planeamiento y Sistema Nacional de Inversión Pública, sus
presupuesto funciones cuentan con las siguientes unidades
orgánicas:
Unidad de Planeamiento y Cooperación
Técnica., Unidad de Presupuesto y Unidad de
Inversión Pública.
2.1.OBJETIVOS DEL DEPARTAMENTO

 Coordinar con el CONECTAMEF de la Dirección Nacional del Presupuesto Público del
Ministerio de Economía y Finanzas, los aspectos técnicos, normativos referidos al
Sistema de Presupuesto.
 Garantizar el Proceso Presupuestario Institucional (Programación, formulación,
aprobación, ejecución, control y evaluación del Presupuesto) y el Presupuesto
Participativo en Coordinación con el Concejo de Coordinación local Distrital (CCLD).
 Elaborar los reportes de la Programación del Calendario Anual (PCA), de acuerdo con las
normas del Ministerio de Economía y Finanzas.
 Garantizar el Desarrollo del Plan de Desarrollo Concertado y Presupuesto Participativo,
 Evaluar las Metas del Plan Operativo Anual.
 Cumplir con la evaluación de los diferentes instrumentos de gestión.
 Cumplir con las normas y Directivas emitidas por el Sistema Nacional de Inversión
Pública.
2.2.ORGANIGRAMA DEL DEPARTAMENTO
2.3.SEGURIDAD DEL DEPARTAMENTO

a. Seguridad física:
 Proteger las diferentes áreas de la organización que se encuentra los equipos

informáticos frente a posibles riesgos internos y externos.
 Contar con las instalaciones eléctricas adecuadas para resguardar la integridad de
los equipos.
 Un lugar adecuado y fresco que mantenga a los equipos informáticos trabajando a

temperaturas ideales.
b. Seguridad legal:
 Aplicación de estándares y metodologías de calidad (IEEE, ISO, entre otros) de

tal manera que se garantice la ejecución de procesos de las áreas.
 Adquirir las licencias de los sistemas operativos (Microsoft) en uso, de igual forma
con antivirus u otro software; esto para no incurrir en faltas legales.
 Realizar copias de seguridad de toda la información relevante que considera la
organización.
c. Seguridad de datos:
 Ejecutar las tareas de respaldo según la planificación.

 Establecer niveles de acceso acordes a la realidad para los sistemas de
información, para impedir acceso y manipulación no autorizada a la información.
d. Seguridad de personas:
 Instituir políticas de seguridad física y mental para el personal.

 Personal capacitado en el departamento con las herramientas de protección
necesarias para garantizar la seguridad de los empleados.
 Instruir a los colaboradores de cómo actuar ante situaciones de desastre (incendios,
inundaciones, sismos, entre otros).
 Utilizar de manera correcta y bajo responsabilidad las herramientas y maquinarias
de la organización.
2.4.CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y

COMUNICACIÓN
a. Hardware
Equipos Server
Nombre
Características Utilidad
del Equipo
CIBERTEL
PROCESADOR INTEL
CPU CORE I5-2500 CPU 3.30
GHZ MEMORIA RAM
4.00GB
LG(20M47A) PANTALLA
Monitor
PLANA
MICRONICS(CIRCUIT)
PROCESADOR: INTEL
CORE I5 3.20GHZ PLACA:
Computadora ASUS H81M-A MEMORIA GERENCIA
Server 1 RAM: 8GB DDR3
KINSTONG HYPER DISCO MUNICIPAL
DURO: 1TB SEAGATE,
GRABADOR DE DVD LG.
Router TP-LINK
ENCORE (TP-LINK)
Switch
(8 entradas)
HP(LASER SERIE:
Impresora
CNB8GSR1SN)
Disco duro 1TB (SEAGATE)
Equipos PC
Nombre
Características Utilidad
del Equipo
HALION-PROCESADOR
CPU INTEL CORE I7-3770 CPU
3.40 GHZ MEMORIA RAM GERENCIA
PC 1 8.00GB
MUNICIPAL
COMPAQ-PANTALLA
Monitor
PLANA
Laptop TOSHIBA PORTATIL

INTEL CORE i5
INALAMBRICO 150MBPS,
Router
01WAN, 04LAN-TP-LINK
EDMAX (TP-LINK)
Switch
(5 entradas)
HP(LASER SERIE:
Impresora
CNB8GSR1SN)
b. Software
Equipos Server
Nombre del
Sistema Operativo Aplicaciones
Equipo
Server 1 Microsoft Windows 2008 64 bit Microsoft office 2010
Microsoft office 2013
Server 2 Microsoft Windows 2010 64 bit SIAF
SISFOH
Microsoft Office
Server 3 Microsoft Windows 2008 32 bit
2016 (SL)
2.5.TOPOLOGÍA DE LA EMPRESA
2.6.CARACTERIZACIÓN DE LA CARGA
La municipalidad distrital de santa maría de valle, cuenta con diversidad de sistemas de

información, la falta de elaboración e implementación de un plan de contingencia y mitigación,
que nos detalle los riesgos que están expuestos y las medidas que se debe adoptar.
2.7.DETERMINACIÓN DE PROBLEMAS Y PLANTEAMIENTO DE HIPÓTESIS

2.7.1 POSIBLES PROBLEMAS
 Falta de elaboración e implementación de un plan de contingencia y

mitigación.
 Falta de detalles de los riegos que están expuestos y las medidas que se deben
adoptar.
 Fallas en las condiciones técnicas de procesos operativos internos
 Perdida de información por rotación o salida de personal.
 Abuso de conocimientos internos, mal uso de equipos y programas.
 Acceso no autorizado a las áreas restringidas.
2.7.2 FORMULACIÓN DE HIPÓTESIS
Mediante la aplicación de la metodología COBIT se determinará la incidencia en

la gestión de la seguridad de los sistemas de información de la municipalidad
distrital de Santa María del Valle.
Hipótesis Específicas.
 Mediante la Identificación de las vulnerabilidades se determinará la afectación

a la seguridad de los sistemas de información de la municipalidad distrital de
Santa María del Valle.
 Mediante la Identificación de las amenazas se determinará la afectación a la
seguridad de los sistemas de información de la municipalidad distrital de Santa
María del Valle.
 Mediante la Identificación de los impactos se determinará la afectación a la
seguridad de los sistemas de información de la municipalidad distrital de Santa
María del Valle.
2.2REALIZACIÓN DE LA AUDITORIA
2.2.1 Modelo de madurez de los procesos:
1.Planificación y presupuesto
2.Autorización y control
3.Obras y servicios públicos
4.Desarrollo urbano y medio ambiente
5.Desarrollo humano
6.Seguridad ciudadana
7.sesoria jurídica
8.Administración
3. Modelo de madurez CMMI
0 Inexistente: Total falta de un proceso reconocible. La organización ni siquiera ha reconocido
que hay un problema que resolver.
1 Inicial: Hay evidencia de que la organización ha reconocido que los problemas existen y que
necesitan ser resueltos. Sin embargo, no hay procesos estandarizados, pero en cambio hay métodos
ad hoc que tienden a ser aplicados en forma individual o caso por caso. El método general de la
administración es desorganizado.
2 Repetible: Los procesos se han desarrollado hasta el punto en que diferentes personas siguen
procedimientos similares emprendiendo la misma tarea. No hay capacitación o comunicación
formal de procedimientos estándar y la responsabilidad se deja a la persona. Hay un alto grado de

confianza en los conocimientos de las personas y por lo tanto es probable que haya errores.
3 Definida: Los procedimientos han sido estandarizados y documentados, y comunicados a través
de capacitación. Sin embargo, se ha dejado en manos de la persona el seguimiento de estos
procesos, y es improbable que se detecten desviaciones. Los procedimientos mismos no son
sofisticados, sino que son la formalización de las prácticas existentes.
4 Administrada: Es posible monitorear y medir el cumplimiento de los procedimientos y
emprender acción donde los procesos parecen no estar funcionando efectivamente. Los procesos
están bajo constante mejoramiento y proveen buena práctica. Se usan la automatización y las
herramientas en una forma limitada o fragmentada.
5 Optimizada: Los procesos han sido refinados hasta un nivel de la mejor práctica, basados en los
resultados de mejoramiento continuo y diseño de la madurez con otras organizaciones. TI se usa
en una forma integrada para automatizar el flujo de trabajo, suministrando herramientas para
mejorar la calidad y la efectividad, haciendo que la empresa se adapte con rapidez.
2.2.2 Reporte General de grado de madurez
Dominio Proceso Nivel de madurez
PO1 Definir un plan estrategia de TI 3
PO2 Definir la arquitectura De la información 1
PO3 Definir la dirección tecnológica 1
PO4 Definir los procesos, organización y
1
Planificar y Organizar relaciones de TI
PO5 Administrar la inversión en TI 1
PO6 Comunicar las metas y la dirección de
2
la gerencia
PO7 Administrar los recursos humanos de TI 1
AI1 Identificar las soluciones automatizadas 1
AI2 Adquirir y mantener software aplicativo 1
Adquirir y mantener la infraestructura
1
AI3 tecnológica
Adquirir e
implementar AI4 Facilitar la operación y el uso 1
AI5 Procurar recursos de TI 1
AI6 Administrar los cambios 2
AI7 Instalar y acreditar soluciones y cambios 2
DS1 Definir y administra los niveles de servicio 1

DS2 Administrar los servicios de terceros 1
DS3 Administrar el desempeño y capacidad 3
DS4 Asegurar el servicio continuo 3
DS5 Garantizar la seguridad de los sistemas 2
DS6 Identificar y asignar costos 4
Entregar y dar DS7 Educar y entrenar a los usuarios 3
soporte
Administrar la mesa de servicio y los
DS8 1
incidentes
DS9 Administrar la configuración 1
DS10 Administrar los problemas 2
DS11 Administrar los datos físicos 3
DS12 Administrar el ambiente 3
DS13 Administrar las operaciones 2
ME1 Monitoreo y evaluar el desempeño de TI 1
ME2 Monitorear y evaluar el control interno 1
Monitorear y evaluar
ME3 Garantizar el cumplimiento regulatorio 1
ME4 Proporcionar gobierno de TI 1
2.2.3 Resumen de procesos y criterios de información por impacto

*Efectividad: Esta en 33% lo que demuestra que hay mucho por mejorar
*Eficiencia: Esta al 29% se puede mejorar bastante.
*Confidencialidad: Esta al 27% indica que se debe implementar muchos avances para guardar la
información.
*Integridad: Esta al 30% lo que demuestra que se debe implementar muchos planes de
desarrollo.
*Disponibilidad: Esta al 29% lo que indica que se debe asegurar la disponibilidad de los servicios
mucho más.
*Cumplimiento: Esta al 30% lo que demuestra que no hay correcto cumplimiento por parte de
los trabajadores.
*Confiabilidad: Esta al 42% lo que demuestra que estamos llevando a un nivel de confiabilidad
aceptable.
2.2.4Grafica representativa del impacto de los criterios de información
3.Análisis de los resultados
3.1 Informe técnico
3.1.1 Alcance: El objetivo de la auditoria en este informe es dar aplicaciones y conclusiones
de los procesos de las diferentes áreas mediante la metodología COBIT
3.1.2:
-Objetivo general:
-Hacer una auditoria con la metodología COBIT para los diferentes procesos de la
Municipalidad de Santa María del Valle.
-Objetivo específico:
-Hacer optimo las interacciones que hay dentro de la municipalidad mediante
Identificar los riesgos de las diferentes áreas.
3.1.3 Resultados de la evaluación de cada proceso
3.1.3.1 Dominio planificar y organizar:
PO1 Definir un plan estrategia de TI:
-Conclusión: El nivel de madurez es de 3 por lo tanto no es óptimo significa, pero si se
cumple las reglas y procedimientos.
-Recomendación: Usar una metodología que permita agilizar los procedimientos.

PO2 Definir la arquitectura De la información:
-Conclusión: El nivel de madurez es de 1 por lo tanto el éxito se basa en el cumplimiento
de las órdenes.
-Recomendación: Hacer cumplir mejor los procedimientos.
PO3 Definir la dirección tecnológica:
-Conclusión: El nivel de madurez es de 1 por lo tanto si el sistema aún esta vivo es por
Algunas individualidades del sistema.
-Recomendación: Definir una mejor metodología para guiar a los trabajadores.
PO4 Definir los procesos, organización y relaciones de TI:
-Conclusión: El nivel de madurez es de 1 lo que no es nada optimo falta mucho
Por hacer.
-Recomendación: Utilizar una metodología para definir los procesos,
Organización y relaciones de TI.
PO5 Administrar la inversión en TI:
-Conclusión: Su nivel de madurez de este proceso es de 1 lo que se considera muy
Malo.
-Recomendación: Mejorar en las comunicaciones que ayudan la administración
Definiendo sus límites y poderes.
PO6 Comunicar las metas y la dirección de la gerencia:
-Conclusión: El nivel de madurez es de 2 no es el peor pero falta mucho por
mejorar.
-Recomendación: Permitir mejor la flexibilidad de las comunicaciones entre los
Diferentes procesos.
PO7 Administrar los recursos humanos de TI:
-Conclusiones: Su nivel de madurez es de 1 es de los peores posibles.
-Recomendaciones: Definir las capacidades de cada empleado tanto
Como la metodología usada en la municipalidad.
Dominio de adquirir e implementar:
AI1 Identificar las soluciones automatizadas:
-Conclusión: Nivel de madurez 1 falta mucho por mejorar
-Recomendación: Usar una mejor metodología.
AI2 Adquirir y mantener software aplicativo:
-Conclusión: Nivel de madurez muy bajo.
-Recomendación: Capacitación a los trabajadores y mejorar las contrataciones.
AI3 Adquirir y mantener la infraestructura tecnológica:
-Conclusión: Nivel de madurez de 1 por la tanto hay mucho por mejorar.
-Recomendación: Revisar las diferentes ofertas de adquisición que hay.
AI4 Facilitar la operación y el uso:
-Conclusión: Nivel de madurez de los inferiores su sobrevivencia es solo por el
Cumplimiento de las ordenes.
-Recomendación: Hacer que los procedimientos sean mejores para ayudar a
Facilitar las operaciones.
AI5 Procurar recursos de TI:

-Conclusión: Nivel de madurez de 1 lo que significa que no hay una preocupación
Por la importancia de los recursos TI.
-Recomendación: Reflexionar en la importancia de estos recursos.
AI6 Administrar los cambios:
-Conclusión: Nivel de madures de 2 puntos, hay mucho por mejorar.
-Recomendación: Tener un mejor modelo para realizar y administrar los cambios.
AI7 Instalar y acreditar soluciones y cambios:
-Conclusión: El nivel de madurez es de 2 por lo tanto no es óptimo significa, pero si se
cumple las reglas y procedimientos.
-Recomendación: Usar una metodología que permita agilizar los procedimientos.
Dominio de Entrega y dar soporte
DS1 Definir y administra los niveles de servicio:
-Conclusión: El nivel de madurez es de 1 por lo tanto el éxito se basa en el cumplimiento
de las órdenes.
-Recomendación: Hacer cumplir mejor los procedimientos.
DS2 Administrar los servicios de terceros:
-Conclusión: El nivel de madurez es de 1 por lo tanto si el sistema aún esta vivo es por
Algunas individualidades del sistema.
-Recomendación: Definir una mejor metodología para guiar a los trabajadores.
Ds3 Administrar el desempeño y capacidad:
-Conclusión: El nivel de madurez es de 3 lo que puede ser bueno, pero se puede
mejorar
-Recomendación: Optimizar aún más la administración
DS4 Asegurar el servicio continuo:

-Conclusión: Su nivel de madurez de este proceso es de 3 por lo tanto es un
Proceso sólido.
-Recomendación: Debemos hacerlo mejor lo que ya esta bien
Definiendo sus límites y poderes.
DS5 Garantizar la seguridad de los sistemas:
-Conclusión: El nivel de madurez es de 2 no es el peor pero falta mucho por
mejorar.
-Recomendación: Reforzar la seguridad en ciertos puntos y procesos.
DS6 Identificar y asignar costos:
-Conclusiones: Su nivel de madurez es de 4 es de los mejores procesos en
La municipalidad.
-Recomendaciones: Identificar las fortalezas y replicarlo en los demás procesos.
DS7 Educar y entrenar a los usuarios:
-Conclusión: Nivel de madurez 3 bastante sólido, pero hay por mejorar
-Recomendación: Identificar las fortalezas para replicarlas y debilidades para superarlas.

DS8 Administrar la mesa de servicio y los incidentes o:
-Conclusión: Nivel de madurez algo bajo.
-Recomendación: Capacitación a los trabajadores y mejorar la administración.
DS9 Administrar la configuración:
-Conclusión: Nivel de madurez de 1 por la tanto hay mucho por mejorar.
-Recomendación: Focalizar mejor la metodología aplicada.
DS10 Administrar los problemas:
-Conclusión: Nivel de madurez de los inferiores su sobrevivencia es solo por el
Cumplimiento de las ordenes.
-Recomendación: Hacer que los procedimientos sean mejores para ayudar a
Facilitar la administración.
DS11 Administrar los datos físicos:
-Conclusión: Nivel de madurez de lo que significa que hay importancia por proteger este
tipo de datos
DS12 Administrar el ambiente:
-Conclusión: Nivel de madures de 3 puntos, hay preocupación por el ambiente.
DS12 Administrar las operaciones:
-Conclusión: Nivel de madures de 2 solida, pero hay cosas por mejorar.
-Recomendación: Mejorar las capacitaciones.
3.2 Informe ejecutivo: Se comparará los resultados con sus 100% con esto
veremos cuan distante es del resultado ideal
CAPITULO IV
4. CONCLUSIONES Y RECOMENDACIONES
4.1.CONCLUSIONES
Las auditorías permiten conocer de manera concreta el estado de las actividades desarrolladas, evaluando
los niveles de desempeño y productividad en las diferentes áreas de la organización, es una herramienta o
técnica de gran apoyo a nivel gerencial.
El trabajo de auditoría que se realizó en la municipalidad de santa maría del valle, específicamente en el
área de planeamiento y presupuesto con la aplicación de la metodología COBIT, aporta resultados para la
organización, ya que define de forma puntual los aspectos a mejorar y a desarrollar dentro del área de
estudio para optimizar las actividades que desempeña.
Por otro lado, se ha logrado identificar y evaluar cada proceso de TI, y se determinó que existe la falta de
elaboración e implementación de un plan de contingencia y mitigación y falta de detalles de los riegos que
están expuestos y las medidas que se deben adoptar, el estudio aplicado se considera beneficioso porque
en él se plasma nuevos planes de proceso, para optimizar los procesos y hacer uso adecuado y provechoso
de los recursos de TI.
4.2.RECOMENDACIONES
 Llevar a cabo las sugerencias planteadas en la auditoría COBIT, en la fase de resultados.

 Capacitar a los usuarios de los sistemas de información en el uso de estos, de tal manera que
puedan aprovechar al máximo las ventajas que estos ofrecen.
 Implementar y mejorar los procesos deficientes que se les ha determinado en la organización y
mejorar las tecnologías de información futuras de la empresa
 Mantener informadas a las diferentes gerencias de las actividades a realizar, de tal manera, que
exista un estado de alineación en la información y todos se mantengan al mismo nivel de
conocimiento.
 Llevar registros de las actividades realizadas, hacer levantamiento de información de las
incidencias, elaboración de manuales para apoyo a usuarios y a futuro integrantes del área que se
va auditar.

Informw Final Seguridad

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informw Final Seguridad

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD NACIONAL HERMILIO VALDIZAN

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

“APLICACIÓN DE LA METODOLOGÍA COBIT PARA EL ANÁLISIS Y EVALUACIÓN

 Huerta Justo, Suyer

Asesor: Ing. Flores Vidal, Jimmy

A Dios por guiar nuestros pasos, a mis padres,

Hago sentir mi más grato agradecimiento a todas

Tabla de contenido ..................................................................................................................... 3

2.2 Realización de la auditoria………………………………………………24

2.2.3 Modelo de madurez de los procesos…………………………………25

2.2.2Reporte general de grado de madurez………………………………..25

2.2.3Resumen de procesos y criterios de información por impacto……….26

2.2.4Resultados finales del impacto sobre los criterios de información…..27

3.Analisis de los resultados

2.- MUNICIPIO SALUDABLE: Contribuir al fortalecimiento de los servicios de salud y de la

1.5.1 ANÁLISIS FODA

Se cuenta con instrumentos de gestión. Alto porcentaje de equipos de informática

1.5.2 METAS ORGANIZACIONALES:

• Planificar y gestionar el desarrollo urbano y rural.

• Conservar los recursos naturales y consolidar la conciencia ambiental.

1.6.1 DESCRIPCIÓN DE LA GERENCIA Y ÁREAS:

2. GERENCIA DE SECRETARIA GENERAL

a. Unidad de Trámite Documentario y Archivo.

4.7. GERENCIA DE ASESORÍA JURÍDICA

4.8. GERENCIA DE PLANEAMIENTO Y PRESUPUESTO

A. ANTECEDENTES: La Gerencia de Planeamiento y Presupuesto es un órgano de

0 Inexistente: Total falta de un proceso reconocible. La organización ni siquiera ha reconocido

formal de procedimientos estándar y la responsabilidad se deja a la persona. Hay un alto grado de

nivel 0 nivel 1 nivel 2 nivel 3 nivel 4 nivel 5

1.8.AUDITORIA DE TICS CON COBIT

2.2.1 ÁREA A AUDITAR

La auditoría se realizará en el área de Gerencia de planeamiento y presupuesto de la municipalidad,

El proceso de reclutamiento se llevó a cabo a través de observación directa realizada se procedió

2.2.3 DOCUMENTOS DE GESTIÓN DEL ÁREA DE INFORMÁTICA

Actualmente la municipalidad no cuenta con documentos referidos al área de informática, no existe

2.2.4 PLAN DE LA AUDITORIA EN EL ÁREA DE INFORMÁTICA

Para el plan de desarrollo de la auditoria, se cuenta con el apoyo de la Gerencia Municipal de la

2.2.5 HERRAMIENTAS Y TÉCNICAS

2.2.6 MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMÁTICA

 Síntomas de inseguridad en el mantenimiento de la información.

2.2.7 MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO)

La nomenclatura utilizada en los criterios de información para esta tabla es la siguiente:

(P) =cuando el objetivo de control tiene un impacto directo al requerimiento.

OBJETIVOS DE CONTROL DE COBIT INFORMACIÓN DE TI DE COBIT

PO2 Definir la arquitectura De la S S P X X

PO3 Definir la dirección tecnológica S S X X

PO4 Definir los procesos, organización y

PO5 Administrar la inversión en TI

PO6 Comunicar las metas y la dirección de la

PO7 Administrar los recursos humanos de TI

PO8 Administrar la calidad P P S X X X X

Identificar las soluciones

2. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS

El departamento de Gerencia de Planeamiento y Presupuesto se ubica en el segundo piso del local,

tiene como responsabilidad de garantizar el proceso Presupuestario Institucional. De igual forma,

controlar las actividades de los sistemas de planificación y presupuesto.

Cargos Funciones y Operativos:

Nombres y Apellidos Cargos

2.1.OBJETIVOS DEL DEPARTAMENTO

Ministerio de Economía y Finanzas, los aspectos técnicos, normativos referidos al

 Garantizar el Proceso Presupuestario Institucional (Programación, formulación,

aprobación, ejecución, control y evaluación del Presupuesto) y el Presupuesto

Participativo en Coordinación con el Concejo de Coordinación local Distrital (CCLD).