Está en la página 1de 27

INFORME DE EVALUACION DEL AREA DE:

“TECNOLOGIAS DE INFORMACION
CONTROL POSTERIOR
N°2-3905-2009-002”

Tacna, 24 de Agosto 2009


Informe N° 2-3905-2009-002

INFORME N° 001-2009-EOM-EPESUR

Evaluación del Area de Tecnologías de Información

INTRODUCCION:
El presente Informe, contiene el desarrollo de las acciones encomendadas para la
evaluación del Area de Tecnologías de Información, que contempla entre otras, las
siguientes acciones:

A. Organización y administración del Area


B. Seguridad Física y Lógica
C. Desarrollo y Mantenimiento de Sistemas aplicativos

Se procedió con las actividades de diagnostico, evaluación, del sistema informático


tanto de software y hardware que cuenta la Entidad, verificando que las diferentes
unidades y/o Gerencias utilicen el optimo aprovechamiento de los sistemas
computarizados.

En cuanto al Hardware se realizo evaluaciones a los equipos de computo, tanto


servidores, red, cableado, puntos de red, normas, lineamientos y políticas, así como la
documentación que tiene la Entidad para el correcto uso y mantenimiento de éstas y si
se cumplen con los objetivos.

OBSERVACIONES:

1. NO EXISTE UN PLAN DE TECNOLOGÍAS DE INFORMACIÓN (P.E.T.I.)

Falta elaborar un Plan de Tecnologías de Información, Se le solicito al Supervisor


de Tecnologías de información, El cual proporciono un Plan Operativo informático
del año 2009 como procedimiento alternativo, e indico que el Plan de Tecnologías
de Información se encuentra en proceso de elaboración.

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados N° 500-02 que expresa lo siguiente: ”Plan de Sistemas de
información; Toda Entidad que disponga de un Area de informática debe
implementar un plan de sistemas de información con el objeto de prever que el
desarrollo de sus actividades contribuya al logro de sus objetivos Institucionales”.

Al no contar con un Plan de Tecnologías de Información, no se prevea el desarrollo


de los recursos físicos (Hardware) y lógicos (Software) con un horizonte temporal
determinado. Se trabaja desordenadamente sin contemplar proyectos, cronogramas
de actividades, recursos económicos y humanos, diagnostico de las necesidades de
los usuarios, diagramas de flujos, diagrama de procesos.

2
Informe N° 2-3905-2009-002

El incumplimiento en la elaboración del Plan de Sistemas de Información se debe a


la inacción por parte de la Administración para adoptar medidas correctivas.

La elaboración del Plan Estratégico de Tecnologías de la Información permitirá


conocer las estrategias y objetivos del Area de Tecnologías de Información así como
su alineamiento sirva de base para apoyar la misión y los objetivos de la Entidad.

2. FALTA ORGANIZACIÓN DEL AREA DE TECNOLOGÍAS DE


INFORMACIÓN.

El Area de Tecnologías de Información adolece de una estructura organizacional,


definición en la dirección de políticas de Tecnologías de Información. Ausencia de
manual de funciones del Area de Tecnologías de Información incluyendo las Areas
de desarrollo, soporte técnico y producción. El supervisor de Tecnología de
Información realiza múltiples funciones en las actividades de producción, desarrollo
y soporte técnico, lo que no le permite cumplir sus actividades con eficiencia.

Se esta incumpliendo las normas técnicas de Control Interno para el Sistemas


Computarizados 500-01 que expresa lo siguiente: “Organización del Area
Informática; La dirección debe establecer políticas para la organización adecuada
del Area de informática que permita cumplir sus actividades con eficiencia,
contribuyendo al desarrollo de las operaciones de la Entidad”, en el numeral 02
especifica: “ La estructura básica del Area de informática debe estar constituida por
Areas que son importantes para su funcionamiento, de acuerdo a las necesidades de
cada Entidad. Dichas Areas son: Producción, desarrollo y soporte técnico.

Como consecuencia de la falta de organización del Area de Tecnologías de


Información, no se cumpla con las actividades de Tecnologías de Información con
eficiencia, limitando la implementación de soluciones en tiempo y forma oportuna a
los efectos de satisfacer los requerimientos de las áreas funcionales.

El desconocimiento de la Gerencia de Administración de las actividades, tareas y


tiempo que conlleva los procedimientos para obtener información procesada;
Asimismo de los equipos y Herramientas tecnológicas de ultima generación
tecnológica, como los diversos tipos de hardware y software y de que una persona
no puede ser especialista en varios trabajos del Area de tecnologías de información.

Es necesario establecer la estructura básica del Area de Tecnologías de Información


constituida por las Areas importantes de acuerdo a las necesidades de la Entidad:
Producción, desarrollo, y Soporte Técnico.

3. FALTA SEGURIDAD DE DATOS Y EQUIPOS DE COMPUTO

Se encontró que la Antena de transmisión de datos por Radio Enlace hacia la


repetidora IntiOrko y Calana, ubicado en las oficinas de Para (sobre reservorio de
agua) no cuenta con la luz de balizaje según reglamento de la organización civil de

3
Informe N° 2-3905-2009-002

aviación internacional (Ver foto 01). Falta mantenimiento de la sala de servidores


limpieza de material en desuso. Ver fotos N° 02, 03, 04.

El encargado del Area de Tecnologías de información referente a la parte eléctrica


y Pozos a tierra que existen en las oficinas de Para: No existe responsable.

Falta elaborar un Plan de Mantenimiento de equipos de Computo que incluya


mantenimiento Anual de equipos de Computo tanto Preventivo y Correctivo.

En el servidor de Red de Calana: El cambio de clave de supervisor del servidor


principal se realiza dos veces al año, el ambiente de servidor principal comparte con
la biblioteca (Fotos N° 05A y 05B), Existe una Computadora Compatible que
realiza las veces de servidor la principal. Es necesario realizar mejoramiento de
cableado de par trenzado UTP (unshielded twisted Pair, par trenzado no apantallado)
en las oficinas de Calana. (ver foto N° 06) estan sueltas al aire libre sin utilización
de canalestas, lo mismo ocurre en las oficinas de Para como por ejemplo las Areas:
contabilidad y presupuestos (Fotos N° 07, 08).

No existe manual de normas de uso de equipos de computo (uso de disketeras, uso


de lectoras Cdrom, uso de antivirus en disketeras, encendido y apagado de la
computadora, etc.), y el Antivirus McAfee de 52 usuarios presenta fecha de
vencimiento el dia 26 de Enero del 2009.

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados 500-04 que a la letra dice: “Mantenimiento de equipos de
Computación, la dirección de cada Entidad debe establecer políticas respecto al
mantenimiento de los equipos de computación que permitan optimizar su
rendimiento”. En el numeral 04 dice: “Para implementar las tareas de
mantenimiento deben observarse tres factores: a) debe existir una periodicidad
(semanal, quincenal o mensual) de limpieza de la sala de maquinas y demás equipos
que requieren mantenimiento preventivo; b) el acceso inmediato al mantenimiento
correctivo y c) la protección de los dispositivos de almacenamiento.”

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados 500-05 que expresa lo siguiente: “Seguridad de programas de datos
y equipos de computo, deben establecerse mecanismos de seguridad en los
programas y datos del sistema para proteger la información procesada por la
entidad, garantizando su integridad y exactitud, así como respecto a los equipos de
computación.” En el numeral 03 especifica: “La seguridad física de los equipos,
tiene como propósito evitar interrupciones prolongadas del servicio de
procesamiento de datos, debido a desperfectos en los equipos, accidentes, incendios
y toda serie de circunstancias que haga peligrar el funcionamiento del sistema. Esta
puede establecerse mediante la asignación de personal de vigilancia, disposición de
alarmas, extinguidotes y demás dispositivos que eviten cualquier contingencia y la
adquisición de equipos que protejan al computador principal de la ausencia de
energía eléctrica”.

4
Informe N° 2-3905-2009-002

Se incumple norma de comunicaciones Reglamentación según la organización de


aviación civil internacional (OACI ), que dice: Todo obstáculo de navegación Aérea
debe Balizarse.

Se incumple norma técnica de Control Interno para Sistemas Computarizados 500-


04 que expresa lo siguiente: “La dirección de cada Entidad debe establecer políticas
respecto al mantenimiento de los equipos de computación que permitan optimizar su
rendimiento”. En el numeral 03 expresa lo siguiente: “El mantenimiento preventivo
normalmente es programado con la finalidad de minimizar los efectos de las tareas
de mantenimiento correctivo. Esta actividad debe programarse en periodos cortos,
debiendo llevarse una estadística de los problemas para ajustar lo mejor posible en
mantenimiento preventivo”.

Se incumple norma técnica de Control Interno para Sistemas Computarizados 500-


05 que expresa lo siguiente: “Deben establecerse mecanismos de seguridad en los
programas y datos del sistema para proteger la información procesada por la
Entidad, garantizando su integridad y exactitud, así como respecto de los equipos de
computación”. En el numeral 02 especifica lo siguiente: “Se denomina seguridad
lógica a los mecanismos relacionados con la protección del sistema, su
implementación y operatividad. Los requisitos más importantes son a) Restricciones
de acceso a los archivos y programas para los programadores, analistas u
operadores; b) claves de acceso (password) por usuario. Se incumple Normas de
cableado categoría 5 UTP (unshielded twisted Pair, par trenzado no apantallado),
según normas ANSI (instituto nacional americano de normalización), ISO
(organización internacional de estándares), IEEE (instituto de ingenieros eléctricos
electrónicos) para cableado UTP; Otra norma relacionada es la ANSI/TIA/EIA-
606, "Norma de administración para la infraestructura de telecomunicaciones en
edificios comerciales". Proporciona normas para la codificación de colores,
etiquetado, y documentación de un sistema de cableado instalado. Seguir esta
norma, permite una mejor administración de una red, creando un método de
seguimiento de los traslados, cambios y adiciones. Facilita además la localización de
fallas, detallando cada cable tendido por características.

Se incumple recomendaciones del Instituto Nacional de Estadística e Informática


Directiva N° 008-955.14 INEI/SJI Recomendaciones generales: 5.14 expresa lo
siguiente: “Evitar que las paredes, pisos y techos contengan material inflamable,
recomendándose instalar equipos de alarma detectores de humo”.

Se incumple norma técnica de Control Interno para Sistemas Computarizados 500-


05 numeral 02 especifica lo siguiente: “Se denomina seguridad lógica a los
mecanismos relacionados con la protección del sistema, su implementación y
operatividad, los requisitos de control mas importantes son: … e) Mantener
programas antivirus actualizados para evitar el deterioro de la información, según la
vulnerabilidad del sistema”. Y la Recomendación de la directiva N° 016-94 del
Instituto Nacional de Estadística e Informática INEI/SJI “Normas para la
prevención, detección y eliminación de virus informático en los equipos de computo
5
Informe N° 2-3905-2009-002

de la Administración Publica” en el numeral 5.1 específicamente dice: “No deben


utilizarse diskettes usados provenientes del exterior de la Institución”.

El Procesamiento de información en el Servidor de Información en la Sala de


Servidores actualmente se encuentra con Tecnología desactualizada. El extinguidor
en la Sala de Servidores de las oficinas de Para no tiene ubicación especifica y se
encuentre a la vista, para que en casos de emergencias o incendio sea ubicado
fácilmente.

El hecho de no contar con un responsable de la parte eléctrica y pozos a tierra , asi


como la luz de balizaje las actividades informáticas podrían verse seriamente
afectadas. Existe el riesgo de perder operatividad de los equipos informáticos que se
encuentran ubicados en las Areas criticas de la empresa como por ejemplo los
servidores principales y las Areas de Contabilidad, Presupuestos, Logística.

El hecho de no cambiar las claves con mucha frecuencia (mínimo tres meses), las
claves de supervisor de Red de Calana puedan ser conocidas por terceras personas.
El servidor Principal de Calana podría dejar de operar en cualquier momento; El
hecho de compartir con la biblioteca es peligroso porque los libros son material
inflamable pudiendo provocar incendios.

El no utilizar configuración de seguridad en los equipos de los usuarios PCs como


por ejemplo (claves de setup), los usuarios pueden modificar configuración de
equipos de computo; La utilización de disketeras puede provocar el ingreso de virus
informático.

La Inacción por parte de la Gerencia de Administración y el supervisor del Area de


Tecnologías de Información para adoptar medidas correctivas.

Actualmente no se cuenta con un manual de uso de equipos de computo.

Es necesario reemplazar el equipo existente por un servidor de tecnología vigente,


tanto en las oficinas de Calana y las oficinas de Para. Ubicar el extinguidor en un
lugar adecuado y visible ante un incendio, remover material inflamable (teléfonos
malogrados, otros).

Es necesario asignar funciones y responsabilidades de parte eléctrica y pozos a tierra


para realizar pruebas de resistividad menos de 05 ohmios..

Para cumplir con la Norma de Comunicaciones según la organización de aviación


civil internacional (OACI) anexo 14 es necesario instalar luz de balizaje.

Es necesario implementar un Plan de mantenimiento de equipos de Computo, para


asegurar el correcto funcionamiento de todos los equipos de la Empresa EPESUR
que incluye los Mantenimiento Preventivo y Mantenimiento Correctivo.

6
Informe N° 2-3905-2009-002

El cambio de claves de Supervisor debe realizarse en menor tiempo posible; Es


posible que terceras personas puedan conocer las claves( Hacker, como Crakers).
El servidor de Información de Calana debe ser un equipo de Marca (como por
ejemplo IBM, Compaq, etc) y su ambiente de trabajo debe ser adecuado en
temperatura e independiente. En oficinas de Calana y Para como por ejemplo:
Contabilidad y Presupuesto el cableado de red debe ser utilizando la norma
Categoría 5. También es imprescindible Implementar manual de uso de equipos de
computo para los usuarios que incluya uso de disqueteras, uso de antivirus,
encendido y apagado de las computadoras, etc.

FOTO N° 01: Antena de Radio Enlace Para – Calana, sin luz de balizaje

7
Informe N° 2-3905-2009-002

FOTO N° 02 : Ambiente de Sala de Servidores Principales en las oficinas de Para

FOTO N° 03 : Ambiente de Sala de Servidores principales en oficinas de Para

8
Informe N° 2-3905-2009-002

Foto N° 04 : Ambientes de Sala de Servidores Principales en Para

Foto N° 05 A : Servidor Principal de la Red ubicado en Calana, junto con libros

Puerta de ingreso al servidor de Calana

9
Informe N° 2-3905-2009-002

Foto N° 05 B: Servidor de Calana compartiendo ambiente con la biblioteca

Fotos N° 06 : Cableado en las oficinas de Calana – Centro de Computo

10
Informe N° 2-3905-2009-002

Foto N° 07: Cableado en oficinas de Contabilidad Foto N° 08: Cableado en Oficina de


Presupuesto

4. OPERACIONES DE COPIAS DE RESPALDO DE INFORMACION


DEFICIENTES Y PLAN DE CONTINGENCIAS QUE SE AJUSTE A LA
REALIDAD Y SEA MÁS ESPECIFICO.

No se realizan copias de seguridad utilizando software adecuado ni cintas


magnéticas Copias de respaldo (backup) e inventariadas en las oficinas de Para ni
Calana. (Únicamente existen copias de seguridad del sistema Satelital de Calana y
en Para se realizan copias en el disco duro).

No existe convenio con otra Institución como por ejemplo Bancos de la Región,
para que resguarde una copia de seguridad de la Empresa y no existen acuerdos
formalizados de Centro de Cómputos paralelos, como por ejemplo con otras
empresas como por ejemplo Electrosur o proveedores que permitan la restauración
inmediata de los servicios informáticos de la Empresa en tiempo oportuno en caso
de contingencia.

El Area de Servidores Principales de las oficinas de Informática; No se cuenta


registro o bitácora de ocurrencias.

Existe un Plan de Contingencia en el Área de Informática, faltando precisar los


procedimientos sobre la base de que ocurrirían en caso de una emergencia real.

Se incumple la directiva N°015-94-INEI/SJI numeral N° 5.4 que a la letra dice: La


información almacenada en medios magnéticos u ópticos tendrán al menos una
copia de respaldo en (diskettes o en otro medio de que disponga la Empresa), debido
a que el costo de recuperación de la información puede ser demasiado alto.

11
Informe N° 2-3905-2009-002

Se incumple norma técnica de Control Interno para Sistemas Computarizados 500-


06 numeral 02 que expresa lo siguiente: ”Se debe considerar todos los puntos por
separado y en forma integral como sistema. La documentación estará en todo
momento tan actualizada como sea posible, ya que en mucha ocasiones no se
incorporan las ultimas modificaciones. Además, debe evaluarse la posibilidad de
suscribir convenio con otra Empresa que tenga una configuración informática
similar a la propia Entidad para utilizarla en caso de desastre total”. En la norma de
Control Interno para Sistemas Computarizados 500-06 numeral 03especifica los
siguiente: “ La puesta en funcionamiento del Plan debe efectuarse sobre la base de
que la emergencia existe y tienen que utilizarse respaldos posiblemente de otras
Instituciones. Los supuestos que se utilicen para la simulación deben referirse a los
hechos que ocurrirían en caso de una emergencia real, tomando en cuenta todos sus
detalles”.

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados 500-06 numeral 02 que dice: Se debe considerar todos los puntos
por separado y en forma integral como sistema. La documentación estará en todo
momento tan actualizada como sea posible, ya que en mucha ocasiones no se
incorporan las ultimas modificaciones. Además, debe evaluarse la posibilidad de
suscribir convenio con otra Empresa que tenga una configuración informática
similar a la propia Entidad para utilizarla en caso de desastre total

La Empresa está expuesta a la perdida de información por no poseer un Backup


sistemático periódico de los backup's. Ante una catástrofe, robo, incendio,
inundación, terremoto, etc. y no estar prevenido en los desastres naturales y
artificiales en las instalaciones de la Empresa no seria posible recuperar y procesar
la información, se produciría perdidas de información valiosa, daños de equipos.

El Gerente de Administración no tiene claro la importancia de contar con copias de


respaldo (backups) en caso de desastres, incendios Terremotos y otros, así como en
el manual de organización y funciones del Area de Tecnología de Información se le
asignen responsabilidades relacionadas a copias de respaldo e implementación y uso
de la bitácora de ocurrencias.

Se recomienda evaluar la Adquisición de Hardware y Software adecuado para


realizar copias de respaldo e implementar normas y procedimientos para las copias
de seguridada (backup) de información y los sistemas aplicativos que utiliza la
Empresa.

Es necesario realizar convenios con alguna Institución Bancaria, para resguardo en


boveda de backups o copias de seguridad.

Es necesario precisar en el Plan de contingencias procedimientos sobre la base de


que la emergencia existe a hechos que ocurrirían en caso de una emergencia real.

12
Informe N° 2-3905-2009-002

Realizar acuerdos formalizados con Centros de Computo paralelos como por


ejemplo Electrosur y/o otras empresas proveedores.

5. FALTA IMPLEMENTAR DOCUMENTACION TECNICA DE LOS


SISTEMAS COMPUTARIZADOS APLICATIVOS, COMO POR EJEMPLO:
MANUAL TECNICO, MANUAL DE USUARIO, DIAGRAMA DE FLUJO
DE DATOS, DIAGRAMA DE PROCESOS.

No existe documentaciones Técnica de los Sistemas computarizados aplicativos,


como por ejemplo Manual del usuario, diagrama de flujo de datos, Diagrama de
procesos de los sistemas de Contabilidad, Presupuestos, Logística, Personal de la
Empresa EPESUR; Tampoco existe un control o registro formal de las
modificaciones efectuadas en los Sistemas.

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados 500-03, que expresa lo siguiente: “Controles de datos fuente de
operación y de salida, deben diseñarse controles con el propósito de salvaguardar los
datos fuente de origen, operaciones de proceso y salida de información, con la
finalidad de preservar la integridad de la información procesada por la Entidad”.

El no contar con la documentación técnica de cada sistema ya sea manual Técnico,


diagramas de flujo de datos, Diagrama de Procesos dificulta la compresión del
funcionamiento de los Sistemas, haciendo difícil su comprensión y mantenimiento.

La Inacción por parte de la Gerencia de Administración y supervisor del Area de


Tecnologías de información para dar cumplimiento a la Norma Técnica.

Se recomienda elaborar toda la documentación técnica correspondiente los Sistemas


Computarizados Aplicativos: Manual Técnico, Manual de usuario, diagramas de
flujo de datos, Manual de Procesos a los sistemas implementados y establecer
normas y procedimientos para los desarrollos y su actualización.

6. LOS SISTEMAS COMPUTARIZADOS APLICATIVOS DE


CONTABILIDAD, PRESUPUESTO, LOGÍSTICA FALTAN TERMINAR SU
DESARROLLO. Y LOS ACTUALES SE ENCUENTRAN DESFASADOS, NO
BRINDANDO INFORMACION DETALLADA PARA LA TOMA DE
DECISIONES.

No existe un sistema integrado de Gestión de la Empresa Eléctrica de generación


del Sur (EPESUR). El nuevo sistema de Contabilidad se esta desarrollado en
lenguaje de programación Visual Basic y actualmente no esta operativo, faltando
terminar en su desarrollo, y no pudiendo ser utilizado por los usuarios para emitir
reportes; Actualmente se trabaja en el sistema antiguo desarrollado en entorno
D.O.S, no contando con niveles de seguridad.

13
Informe N° 2-3905-2009-002

El Catálogo de bienes se encuentra incompleto (en avance aproximadamente de 60


%), el cual no puede ser utilizado por los usuarios principalmente de el Area de
Logística. El sistema computarizado de Logística presenta graves fallas, faltando
terminar en su desarrollo; Actualmente los usuarios del Area de Logística trabajan
en hoja de calculo Excel, y el Area de Almacén trabaja en el sistema antiguo de
entorno D.O.S teniendo problemas en la emisión de reportes.

El nuevo Sistema computarizado Aplicativo de Presupuesto se encuentra en


Proceso de Implementación en lenguaje de programación Visual Foxpro, no
pudiendo ser utilizado por los usuarios del Area de presupuesto.

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados 500-03 que expresa lo siguiente: “Controles de datos fuente, de
operación y de salida, deben diseñarse controles con el propósito de salvaguardar los
datos fuente de origen, operaciones de proceso y salida de información, con la
finalidad de preservar la integridad de la información procesada por la Entidad “,
asimismo en el numeral 04 especifica: “corresponde a la Administración de la
Entidad en coordinación con la Area de Informática, establecer controles de datos
fuente, los controles de operación y los controles de seguridad, con el objeto de
asegurar la integridad y adecuado uso del a información que produce la Entidad.

Se incumple las recomendaciones Técnicas para la seguridad e integridad de la


Información que se procesa en la Administración Publica, Resolución Jefatural N°
076-95 INEI, numeral 5.21 que expresa específicamente: “ Para pruebas de los
programas es necesario preparar datos de comprobación en donde se contemplen
todas las entradas correctas y erradas, verificándose las salidas generadas con los
resultados previstos. Los programas también serán probados con datos reales,
haciéndose las mismas verificaciones. Asimismo se confirmaran los limites
extremos más altos y más bajos de las cantidades utilizadas”.

Los usuarios de Logística trabajan en Hoja de calculo Excel y el Area de


Contabilidad sigue trabajando en el sistema antiguo en entorno D.O.S. demorándose
en la elaboración de los reportes. La empresa EPESUR ante la toma de decisiones
importantes no se cuente con información actualizada e integrada en tiempo real
para realizar pronósticos de información oportunamente; Existe la Posibilidad de
que ocurran errores por la falta de integración de los sistemas. Se manipule la data
de la Base de Datos.

Este hecho se debe al desconocimiento de realizar varias pruebas al sistema a fin de


detectar errores antes de dar conformidad de funcionamiento en los nuevos sistemas
a ser implementados.

Si es política de la Empresa la Subcontratación de servicios externos de


computación, se hace mas prioritario e importante fortalecer la función de sistemas.
En ese sentido se debe efectuar permanentemente controles preventivos durante el
desarrollo de sistemas y correctivos durante su funcionamiento, efectuar

14
Informe N° 2-3905-2009-002

coordinaciones para evaluar la satisfacción del usuario, controlar los planes y hacer
seguimiento de las observaciones a los sistemas.

Es recomendable terminar la implementación de las aplicaciones en entorno Visual


en visual Basic y Visual Foxpro, para integrar los sistemas de Contabilidad,
Logística, Presupuesto, Personal, Tesorería, así como de terminar la actualización
del catalogo de bienes para que pueda ser utilizado por las Areas involucradas.

7. EL SISTEMA COMPUTARIZADO APLICATIVO DE PERSONAL NO


CUENTA CON CÓDIGO FUENTE.

El sistema computarizado aplicativo de Personal desarrollado en lenguaje visual


Foxpro, no cuenta con código fuente.

El Sistema computarizado aplicativo “Programa de atención medico Familiar”


(PADMF) presenta los siguientes errores al conectar la base de datos SQL Server:
“SQL State 28000”, en el reporte Pago reembolso a Titular “Lstregistros es un
miembro desconocido – revisar el código fuente del programa” siga grafico N° 01,
02.

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados 500-03 numeral 04 expresa lo siguiente: “ Corresponde a la
Administración de la Entidad en coordinación con el Area de informática, establecer
los controles de datos fuente, controles de operación y controles de
seguridad, con el objeto de asegurar la integridad y adecuado uso de la información
que produce la Entidad” , asimismo en la norma 500-08 dice: “Gestión optima de
software adquirido a medida por Entidades Publicas, debe establecerse políticas
sobre le software a medida adquirido por las Entidades a fin de que los derechos de
propiedad se registren a nombre del Estado”; en el numeral 01 especifica: “ Para la
ejecución de actividades y operaciones, generalmente, las Entidades contratan los
servicios de terceros para el desarrollo e implementación de aplicaciones
computarizadas, por cuyo motivo cuando una Entidad publica adquiere software a la
medida los derechos de propiedad le corresponden a ésta.

El hecho de no contar con el código fuente de los programas aplicativos del sistema
Computarizado de personal, origina que no se puede hacer mantenimiento del
Sistema; Cada vez que es necesario hacer modificaciones y actualizar en el sistema
genera la dependencia del proveedor.

Existe inacción por parte de la Gerencia de Administración y del supervisor de


Tecnologías de Información para resolver estos problemas.

Es necesario evaluar las necesidades e importancia de los mismos, así como la


posibilidad de adquirir el código fuente. En el sistema computarizado de Sistema

15
Informe N° 2-3905-2009-002

computarizado aplicativo “Programa de atención medico Familiar” (PADMF)


realizar el mantenimiento del sistema para corregir los errores al conectar la base de
datos.

Grafico N° 01: Error de conexión SQL del SISTEMA DE PROGRAMA DE


ATENCION MEDICO FAMILIAR – PADMF (esta ventana no debe mostrarse)

Grafico N° 02: ERROR EN LA OPCION PAGO DE REEMBOLSOS A TITULAR


(muestra error dentro del sistema)

16
Informe N° 2-3905-2009-002

8. FALTA MANTENIMIENTO EN REDES DE COMUNICACIONES. EN LAS


AREAS DE CONTABILIDAD Y PRESUPUESTO SE ENCONTRÓ CABLES DE
RED UTP (CABLE DE PAR TRENZADO NO APANTALLADO) EN EL SUELO
SIN UTILIZACIÓN DE CANALETAS. FALTA CONFIGURACION DE
SERVIDOR: INTERNET SECURITY AND ACCELERATION SERVER (ISA).

En las Areas de Contabilidad y Presupuesto se encontró cables de red UTP (cable de


par trenzado no apantallado) en el suelo sin la utilización de las respectivas
canaletas.

En la Sala de Servidores de las Oficinas de Para, el servidor de seguridad Internet


Security And Aceleration Server (ISA), se encuentra en proceso de
implementación, faltando configurar el acceso virtual de redes privadas (VPN),
niveles de seguridad.

Se incumple norma de cableado de red Según norma estándar Categoría 5. Así como
recomendaciones técnicas para protección física de los equipos y medios de
procesamiento de la información en la Administración Publica del Instituto
Nacional de Estadística e Informática INEI Directiva N° 008-95 INEI/SJI numeral
5.6 que dice: “Evitar los cableados sueltos o dispersos, éstos deberán entubarse”.

Se esta incumpliendo las normas técnicas de Control Interno para Sistemas


Computarizados 500-07 expresa lo siguiente: “Aplicación de Técnicas de Intranet,
la implementación de las técnicas de Intranet dentro de las Entidades debe
efectuarse con el objeto de fortalecer el Control Interno e incrementar la eficiencia
de las comunicaciones internas, previa evaluación del costo-beneficio que reportaría
su aplicación.

La no utilización de Canaletas produce alteraciones, e interrupciones de la red por


doblado de cables, pisado por personas usuarios de los sistemas, etc.

Por consiguiente existe poco aprovechamiento del servidor de Internet Security And
Aceleration Server (ISA), él no poder conectarse Clientes de redes virtuales (VPN).

Este hecho se debe a la Inacción de parte del Area de Tecnologías de Información,


al no poder coordinar o implementar estas acciones.

Se recomienda necesario colocar canaletas de acuerdo a la norma de cableado ANSI


(instituto nacional americano de normalización, ISO (organización estándar
internacional), IEEE( instituto de ingenieros eléctricos electrónicos). Asimismo
tambien necesario terminar su implementación y configuración respectiva del
servidor de Internet Security And Aceleration Server (ISA) para poder tener acceso
con redes privadas virtuales (VPN).

17
Informe N° 2-3905-2009-002

La aprobación y puesta en práctica de estas recomendaciones ayudarán a la empresa a


brindar un servicio más eficiente a todos sus clientes.

Atentamente,

Ing. Carlos Sotelo Garcia

Ing. De Sistemas

CIP. 55939.

18
Informe N° 2-3905-2009-002

19
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 01

20
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 02

21
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 03

22
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 04

23
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 05

24
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 06

25
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 07

26
Informe N° 2-3905-2009-002

DOCUMENTOS SUSTENTARIOS
OBSERVACION N° 08

27

También podría gustarte