ENTIDAD AUDITADA: EPS "SIERRA CENTRAL" S.R.L.

TARMA
VIGENCIA: 22/08/2021
AUDITORES RESPONSABLES:
ANGULO JIMÉNEZ Ernesto
CHUCHÓN SANTOS Diego
ELÍAS MUCHA Jemima
IZQUIERDO FLORES Erick
SUÁREZ INGAROCA Ludwin
REVISOR: Ing. Marco Robensoy Taipe Castro
FECHA DE ELABORACIÓN: 22/06/2021
FECHA DE REVISIÓN: 24/08/2021
OBJETIVOS DE LA AUDITORÍA:

Verificar que los trabajadores de la EPS cumplan con los requisitos indicados en el ROF
(Reglamento de Organización y Funciones) en relación con los sistemas de información.
Verificar que todos los trabajadores en relación con los sistemas de información sean conscientes
de los riesgos que afectan la seguridad de la información y que estén preparados para reducir el
riesgo de error humano
Comprobar la implantación de un plan de contingencia para garantizar la continuidad de los
procesos en la prestación del servicio en circunstancias de emergencia
Verificar la prevención de pérdidas y daños en los activos, equipos e infraestructura adecuada, así
como la interrupción de las actividades en la EPS
Verificar la operación correcta y segura de los recursos de procesamiento de información.
Verificar si existe el seguimiento de las recomendaciones dejadas en las supervisiones.
Verificar que el acceso de usuario es autorizado de acuerdo a los perfiles de los sistemas de
información.
Verificar que los riesgos en la seguridad de información asociada con los sistemas de información
sean comunicados de manera tal que permitan tomar acciones correctivas a tiempo.
Verificar el cumplimiento con las políticas y normas para la seguridad de la empresa.
ALCANCE:

La auditoría se aplica en la EPS Sierra Central ubicada en el distrito Tarma a partir del 29 de junio al 2
de agosto del 2021. Las áreas auditadas son el área administrativa, recursos humanos, comercial y
operacional. Por otro lado, los procesos auditados son los que están en directa relación con el sistema
de información de la EPS, los cuales son:
Contratar Servicio de Agua Potable.
Contratar Servicio de Alcantarillado.
Distribuir Agua Potable.
Medir y Facturar Consumo de Agua Potable.
Se identifica que procesos están vinculados a los Sistemas de Información, según el siguiente mapa de
procesos:
CRITERIOS DE AUDITORÍA
Ley N.º 26338, Ley General de Servicios de Saneamiento
Artículos 9-A, 10-A.a, 10-A.b, 10-A.c, 12, 13, 21-B, 22, 22.c, 22.d, 22.e, 22.f
Ley N.º 30045, Ley de modernización de los servicios de saneamiento
Artículos 19.2, 5.4.10, 32.1, 5.4.6, 13.4, 13.5, 13.6, 41
Ley N.º 26284,Ley General de la Superintendencia Nacional de Servicios de Saneamiento
Artículos 9.i, 10, 11
Ley N.° 29733, Ley de la protección de datos personales
Artículos 13.1, 16, 17, 28.8
Ley N.° 30096, Ley de delitos informáticos
Artículos 2, 3, 6, 8, 10
Ley N.º 27269, Ley de Firmas y Certificados Digitales
Artículos 4, 5, 6, 7, 8, 9, 10, 12, 13, 14
Decreto Supremo N.º 052-2008-PCM, Reglamento de la ley de firmas y certificados digitales.
Artículos 19, 20, 21, 22
Decreto Legislativo N.º 1412, Decreto legislativo que aprueba la ley de gobierno digital.
Artículos 5.1, 5.2, 5.3, 5.4, 5.5, 5.6, 5.7, 5.8, 5.9, 5.10, 5.11, 23, 24, 25
Resolución Ministerial 246-2007-PCM de Código de buenas prácticas para la gestión de la seguridad de la
información
Artículo único
CONTROLES INTERNOS DE SISTEMA DE INFORMACIÓN:

Plan de Contingencias Lógicas

Plan de Contingencias Físicas
Manual de usuario software
Plan de Desarrollo e Implantación de Sistemas de información
Normativas internas de la empresa
Guía de los Procedimientos Administrativos para garantizar el flujo de información oportuno y
confiable a los sistemas de información
Normativas de Trabajo y control del seguimiento en el centro de cómputo
Política de Mantenimiento permanente de los Sistemas de Información implantados
Manual de soporte técnico de la red Informática de datos de la empresa
Política de control de la calidad de datos fuente de operación de salida.
Medidas de seguridad para el proceso de datos
RESPONSABLES:
PROCEDIMIENTOS: