AUDITORIA PROCESAMIENTO ELECTRONICO DE DATOS INSTITUTO GEOGRAFICO AGUSTIN CODAZZI (IGAC)

Presentado por: HUDILBER MURCIA RIVERA LUZ FANNY MEDINA LOSADA CARMEN ROSA PEREZ VARGAS GUSTAVO ADOLFO TORO

UNIVERSIDAD DE LA AMAZONIA FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y ADMINISTRATIVAS PROGRAMA CONTADURIA PBLICA AUDITORIA PED X SEMESTRE 2011
1

AUDITORIA PROCESAMIENTO ELECTRONICO DE DATOS INSTITUTO GEOGRAFICO AGUSTIN CODAZZI (IGAC)

Presentado por: HUDILBER MURCIA RIVERA LUZ FANNY MEDINA LOSADA CARMEN ROSA PEREZ VARGAS GUSTAVO ADOLFO TORO

Presentado a: DIEGO FELIPE ARBELAEZ Docente

UNIVERSIDAD DE LA AMAZONIA FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y ADMINISTRATIVAS PROGRAMA CONTADURIA PBLICA AUDITORIA PED X SEMESTRE 2011
2

PROGRAMA DE AUDITORIA

1. OBJETIVO GENERAL Realizar una Auditora de Procesamiento Electrnico de Datos (PED), al rea de sistemas del Instituto Geogrfico Agustn Codazzi (IGAC), Territorial Caquet, durante el primer semestre del ao 2011.

1.1.

OBJETIVOS ESPECIFICOS

Verificar la existencia de policitas de seguridad en el Centro de Informtica y determinar si los protocolos establecidos estn acordes a esas polticas. Verificar la seguridad del software y hardware. Evaluar las instalaciones fsicas del centro de Cmputo, el rea de sistemas y de las diferentes dependencias relacionadas con el rea. Evaluar los controles establecidos al personal, a la informacin (digital y anloga), y copias de seguridad back-ups.

2. SOPORTE LEGAL: El INSTITUTO GEOGRAFICO AGUSTIN CODAZO IGAC, es un establecimiento pblico del orden nacional, que tiene como objetivo cumplir el mandato constitucional referente a la elaboracin y actualizacin del mapa oficial de la Repblica de Colombia; desarrollar las polticas y ejecutar los planes del Gobierno Nacional en materia de cartografa, agrologa, catastro y geografa, mediante la produccin, anlisis y divulgacin de informacin catastral y ambiental georreferenciada, con el fin de apoyar los procesos de planificacin y ordenamiento territorial, adems de formar profesionales en tecnologas de informacin geogrfica y coordinar la Infraestructura Colombiana de Datos Espaciales (ICDE). Creado mediante Decreto 1440 del da 13 de agosto de 1935, con el nombre de Instituto Geogrfico Militar como dependencia del Estado Mayor del Ejrcito. Las Acciones del IGAC estn enmarcadas dentro del siguiente pliego de reglamentacin, que fue recopilado directamente de la pgina oficial del Instituto Geogrfico Agustn Codazzi. http://www.igac.gov.co

2.1.

NORMATIVIDAD GENERAL, (EXTERNO INTERNO).

ORGANISMOS

DE

CONTROL

PROYECTOS DE LEY Proyecto de Ley 2009099(*) Proyecto de Ley 2009 149(*) Proyecto de Ley 2009135 Por el cual se expiden normas orgnicas en materia de ordenamiento territorial en desarrollo de los artculos 286, 329 y 330 de la Constitucin Poltica de Colombia. Ley orgnica de Ordenamiento Territorial. Por el cual se desarrolla el artculo 290 de la Constitucin Poltica de Colombia.

Geografa

Geografa

Geografa

Por el cual se reglamentan parcialmente los decretos 960 de 1970, 1250 de 1970, 1301 de 1940 y 1711 de 1984, se establecen algunas Proyecto de definiciones para efectos catastrales y registrales en desarrollo de Catastro Decreto la interrelacin catastro registro de instrumentos pblicos, se reglamenta el uso y circulacin de los certificados planos prediales catastrales y se dictan otras disposiciones. (*) Estos proyectos se encuentran nicamente disponibles en la pgina web del Senado de la Repblica http://www.senado.gov.co/

DECRETOS
4

Decretos Decreto 1301 de 1940 Decreto 2400 de 1968 Decreto 1848 de 1969 Decreto 960 de 1970 Decreto 1250 de 1970 Decreto 2156 de 1970 Decreto 2811 de 1974

Contenido

Tema

Reglamentario de Ley 65 de1939, sobre Catastro. Por el cual se modifican las normas que regulan la administracin del personal civil y se dictan otras disposiciones. Por el cual se reglamenta el Decreto 3135 de 1968

Catastro

General

General

Por el cual se expide el Estatuto del Notariado. Por el cual se expide el estatuto del registro de instrumentos pblicos. Por el cual se modifica el Decreto-ley 1250 de 1970 y se dictan otras disposiciones. Por el cual se dicta el Cdigo Nacional de Recursos Naturales Renovables y de Proteccin al Medio Ambiente Por la cual se establece el sistema de nomenclatura y clasificacin de los empleos de los ministerios, departamentos administrativos, superintendencias, establecimientos pblicos y unidades administrativas especiales del orden nacional, se fijan escalas de remuneracin correspondientes a dichos empleos y se dictan otras disposiciones. Por el cual se reglamenta parcialmente la Ley 14 de 1983 y se dictan otras disposiciones. Por el cual se dictan normas sobre interrelacin de registro catastro y se tecnifica y reorganiza administrativamente el registro de instrumentos pblicos. Por el cual se expide el Cdigo de Rgimen Municipal.

Catastro

Catastro

Catastro

Catastro

Decreto 1042 de 1978

General

Decreto 3496 de 1983 Decreto 1711 de 1984 Decreto 1333 de 1986

Catastro

Catastro Catastro y Geografa

Decreto 2388 de 1991 Decreto 393 de 1991 Decreto 585 de 1991 Decreto 2164 de 1991 Decreto 2113 de 1992 Decreto 1158 de 1994 Decreto 2664 de 1994 Decreto 2164 de 1995 Decreto 1545 de 1995 Decreto 2150 de 1995 Decreto 2232 de 1995 Decreto 1748 de 1995

Por el cual se reglamentan los captulos I de la ley 14 de 1983, II ttulo X del decreto extraordinario 1333 de 1986, y la ley 44 de 1990. Por el cual se dictan normas sobre asociacin para actividades cientficas y tecnolgicas, proyectos de investigacin y creacin de tecnologas. Por el cual se crea el Consejo Nacional de Ciencia y Tecnologa, se reorganiza el Instituto Colombiano para el Desarrollo de la Ciencia y la Tecnologa - Colciencias Por el cual se reglamenta parcialmente el Decreto-Ley 1661 de 1991. Por el cual se reestructura el Instituto Geogrfico Agustn Codazzi. Por el cual se modifica el artculo 6 del Decreto 691 de 1994. Por el cual se reglamenta el Captulo XII de la Ley 160 de 1994 y se dictan los procedimientos para la adjudicacin de terrenos baldos y su recuperacin. Por el cual se reglamenta parcialmente el Captulo XIV de la Ley 160 de 1994 en lo relacionado con la dotacin y titulacin de tierras a las comunidades indgenas para la constitucin, reestructuracin, ampliacin y saneamiento de los Resguardos Indgenas en el territorio nacional. Por el cual se reglamenta el numeral 11 del artculo 6 del Decreto 2113 de 1992. Por el cual se suprimen y reforman regulaciones, procedimientos o trmites innecesarios existentes en la Administracin Pblica. Por medio del cual se reglamenta la Ley 190 de 1995 en materia de declaracin de bienes y rentas e informe de actividad econmica y as como el sistema de quejas y reclamos. Por el cual se dictan normas para la emisin, clculo, redencin y dems condiciones de los bonos pensinales y se reglamentan los Decretos leyes 656, 1299 y 1314 de 1994, y los artculos 115, siguientes concordantes de la Ley 100 de 1993.

Catastro

General

General

General

General

General

Catastro

Catastro

General

General

General

General

Decreto 1474 de 1997 Decreto 1420 de 1998 Decreto 1174 de 1999 Decreto 422 de 2000 Decreto 208 de 2004 Decreto 209 de 2004 Decreto 1227 de 2005 Decreto 3150 de 2005 Decreto 2489 de 2006 Decreto 3555 de 2007 Decreto 1070 de 2008 Decreto 1551 de 2009

Por el cual se derogan, modifican y lo adicionan algunos artculos del Decreto reglamentario 1748 de 1995 y se dictan otras disposiciones. Por el cual se reglamentan parcialmente el artculo 37 de la Ley 9 de 1989, el artculo 27 del Decreto-ley 2150 de 1995, los artculos 56, 61, 62, 67, 75, 76, 77, 80, 82, 84 y 87 de la Ley 388 de 1997 y, el artculo 11 del Decreto-Ley 151 de 1998, que hacen referencia al tema de avalos. Por el cual se modifica la adscripcin del Instituto Geogrfico Agustn Codazzi. Por el cual se reglamenta parcialmente el artculo 50 de la Ley 546 de 1999 y los artculos 60, 61 y 62 de la Ley 550 de 1999. Por el cual se modifica la estructura del Instituto Geogrfico Agustn Codazzi - IGAC y se dictan otras disposiciones. Por el cual se modifica la planta de personal del Instituto Geogrfico Agustn Codazzi. Por el cual se reglamenta parcialmente la Ley 909 de 2004 y el Decreto-ley 1567 de 1998. Por el cual se dictan disposiciones en materia prestacional. Por el cual se establece el sistema de nomenclatura y clasificacin de los empleos pblicos de las instituciones pertenecientes a la Rama Ejecutiva y dems organismos y entidades pblicas del orden nacional y se dictan otras disposiciones. Por el cual se modifica parcialmente el Decreto 1050 de 1997. Por el cual se reglamenta el artculo 26 de la Ley 98 de 1993. Por el cual se modifica la estructura del Instituto Geogrfico Agustn Codazzi

General

Catastro

General

Catastro

General

General

General

General

General

General

General

Decreto 1552 de 2009

Por el cual se aprueba una modificacin a la planta de personal del Instituto Geogrfico Agustn Codazzi RESOLUCIONES

General

Contenido Por la cual se reglamenta la Formacin, Actualizacin Resolucin 2555 de la Formacin y Conservacin del Catastro Nacional, de 1988 y subroga la resolucin No. 660 del 30 de marzo de 1984. Resolucin 1463 Establece metodologa para realizar avalos de 1993 especiales. Resolucin 1541 Regula elaboracin y presentacin de los avalos para de 1993 reforma agraria. Por el cual se establece las especificaciones tcnicas Resolucin 63 de mnimas que deben cumplir las personas naturales o 1994 jurdicas. Para realizar trabajos Aerofotogrficos en el territorio nacional. Por la cual se establecen las especificaciones tcnicas Resolucin 64 de mnimas que deben cumplir las personas naturales o 1994 jurdicas para realizar trabajos fotogramtricos y cartogrficos en el territorio nacional. Resolucin 133 Por la cual se modifica parcialmente la Resolucin 2555 de 1994 de 1988. Resolucin 570 Por la cual se modifica la Resolucin 2555 de 1988. de 1994 Resolucin 893 Por la cual se modifica la Resolucin 2555 de 1988. de 1994 Resolucin 141 Por la cual se modifica la Resolucin 2555 de 1988. de 1995 Por la cual se modifican las tarifas de cobro que deben Resolucin 171 cancelar los solicitantes por concepto de servicio de de 1997 avalos. Resolucin 473 Modifica el artculo 90 de la Resolucin 2555 de 1988. de 1997 Por la cual se establece la metodologa para la Resolucin 762 realizacin de los avalos ordenados por la Ley 388 de de 1998 1997. Resolucin 293 Por la cual establecen trminos de referencia para la de 1998 elaboracin del plan de manejo ambiental de la
8

Resoluciones

Tema Catastro

Catastro

Geografa

Geografa

Catastro Catastro Catastro Catastro Catastro Catastro Geografa Geografa

Resolucin 201 de 2002 Resolucin 159 de 2004 Resolucin 207 de 2004 Resolucin 643 de 2004

Resolucin 763 de 2004

Resolucin 068 de 2005

sustraccin de las zonas de reserva forestal de la Ley 2 de 1959 y de las reas de Reserva Forestal. Por la cual se establecen las tarifas de cobro que deben cancelar los solicitantes por concepto de servicio de avalos. Modifica los artculos 125, 126 y 127 de la Resolucin 2555 de 1988. Por la cual se reorganiza el Control Interno Disciplinario en el Instituto. Por medio de la cual se establecen los indicadores mnimos de que trata el artculo 11 del Decreto 1200 de 2004 y se adoptan otras disposiciones. Por la cual se procede a sustraer de las reservas forestales nacionales de que trata la Ley 2 de 1959, las cabeceras municipales y cascos corregimentales departamentales, incluyendo las infraestructuras y equipamientos de servicio bsico y saneamiento ambiental asociado a dichos desarrollos. Por la cual se adopta como nico datum oficial de Colombia el Marco Geocntrico Nacional de Referencia: MAGNA-SIRGAS

Catastro Catastro General Geografa

Geografa

Geografa

Resolucin 783 Secretara Planes de enajenacin onerosa. de 2006 General Resolucin Secretara Venta del Martillo de unos inmuebles del IGAC. 784de 2006 General Resolucin 49 de Por la cual se modifica la Resolucin IGAC 207 del General 2007 2004 sobre Control Interno Disciplinario en el Instituto. Por la cual se establece el Manual Especfico y de Resolucin 495 Competencias Laborales para los empleos de la planta General de 2007 de personal del Instituto Geogrfico Agustn Codazzi Por la cual se establecen las tarifas para el Resolucin 698 reconocimiento y pago de honorarios a los peritos que Catastro de 2008 actan como contratistas del Instituto, por la realizacin de avalos especiales (comerciales) Resolucin 189 Por la cual se fija el precio de venta a los bienes y General de 2010 servicios que produce y comercializa el Instituto. Por la cual se adopta la Poltica de prevencin del dao Resolucin 158 antijurdico y la poltica de defensa judicial del Instituto General de 2009 Geogrfico Agustn Codazzi. Resolucin 346 Por la cual se crea el Grupo Interno de Trabajo Centro Difusin y de 2009 de Informacin Geogrfica, se le asignan sus funciones mercadeo
9

y se designa el Coordinador del mismo. Por la cual se crea el Grupo Interno de Trabajo Resolucin 347 Difusin y Comercializacin y Ventas, se le asignan sus funciones de 2009 mercadeo y se designa el Coordinador del mismo. Resolucin 576 Por el cual se establece el precio de venta de un Difusin y de 2010 producto. mercadeo Resolucin 309 Por el cual se establece el precio de venta de un Difusin y de 2010 producto. mercadeo Resolucin 588 Por el cual se establece el precio de venta de un Difusin y de 2010 producto mercadeo Por el cual se adiciona y modifica la Resolucin 189 de Resolucin 757 Difusin y 2010, por la cual se fija el precio de venta a los bienes y de 2010 mercadeo servicios que produce y comercializa el Instituto. Resolucin 765 Por la cual se establece el precio de venta de un Difusin y de 2010 producto. mercadeo Resolucin 826 Por la cual se establece el precio de venta de un Difusin y de 2010 producto. mercadeo Resolucin 921 Por la cual se establece el precio de venta de un Difusin y de 2010 producto. mercadeo Por la cual se adiciona y modifica la resolucin 189 de Resolucin 305 Difusin y 2010 por la cual se fija el precio de venta a los bienes y de 2010 mercadeo servicios que produce y comercializa el Instituto. Por la cual se establece el horario de trabajo y la Resolucin 807 jornada de atencin al pblico en las Direcciones General de 2010 Territoriales del Instituto. Por la cual se adiciona y modifica la resolucin 189 de Resolucin 395 Difusin y 2010 por la cual se fija el precio de venta a los bienes y de 2010 mercadeo servicios que produce y comercializa el Instituto. Resolucin 127 de Por la cual se fija el precio de venta a los bienes y General 2011 servicios que produce y comercializa el Instituto. Por la cual se adiciona y modifica la resolucin 127 de Resolucin 218 de Difusin y 2011 por la cual se fija el precio de venta a los bienes y 2011 mercadeo servicios que produce y comercializa el Instituto. LEYES Normas Contenido 1991 Constitucin Poltica de Colombia Ley 78 de 1935 Por la cual se reforman las disposiciones vigentes del impuesto sobre la renta, se aumenta la tarifa, se
10

Tema General General

Ley 62 de 1939 Ley 65 de 1939 Ley 56 de 1981

Ley 14 de 1983 Ley 75 de 1986 Ley 9 de 1989

Ley 44 de 1990

Ley 80 de 1993

establecen unos impuestos adicionales y se suprimen otros. Sobre deslinde y amojonamiento de los departamentos, Geografa intendencias, comisaras y municipios de la Repblica Sobre Catastro Catastro Por la cual se dictan normas sobre obras pblicas de generacin elctrica y acueductos, sistemas de regado Catastro y otras y se regulan las expropiaciones y servidumbres de los bienes afectados por tales obras. Por la cual se fortalecen los fiscos de las entidades Catastro territoriales y se dictan otras disposiciones Modifica la Ley 14/83 (art. 73, 74, 75, 77 y 79) Catastro Por la cual se dictan normas sobre planes de desarrollo Geografa y municipal, compraventa y expropiacin de bienes y se Cartografa dictan otras disposiciones. Por la cual se dictan normas sobre catastro e impuestos sobre la propiedad raz, se dictan otras disposiciones de Catastro carcter tributario, y se conceden unas facultades extraordinarias. Por la cual se expide el Estatuto General de Contratacin de la Administracin Pblica General

Por la cual se establecen normas para el ejercicio del Ley 87 de 1993 control interno en las entidades y organismos del General Estado y se dictan otras disposiciones. Por la cual se crea el Ministerio del Medio Ambiente, se reordena el Sector Pblico encargado de la gestin y Geografa y Ley 99 de 1993 conservacin del medio ambiente y los recursos Cartografa naturales renovables, se organiza el Sistema Nacional Ambiental, SINA, y se dictan otras disposiciones. Por la cual se dictan normas tendientes a modernizar la Ley 136 de organizacin y el funcionamiento de los municipios. General 1994 Ley 142 de 1994 Ley 160 de 1994 Ley 152 de Por la cual se establece el Rgimen de los Servicios Pblicos Domiciliarios y se dictan otras disposiciones. Por la cual se crea el Sistema Nacional de Reforma Agraria y Desarrollo Rural Campesino, se establece un subsidio para la adquisicin de tierras, se reforma el Instituto Colombiano de la Reforma Agraria y se dictan otras disposiciones. Por la cual se establece la Ley Orgnica del Plan de
11

General

Catastro

General

1994 Ley 190 de 1995 Ley 388 de 1997

Ley 489 de 1998

Ley 546 de 1999

Ley 594 de 2000 Ley 689 de 2001 Ley 734 de 2002 Ley 789 de 2002 Ley 791 de 2002

Desarrollo. Por la cual se dictan normas tendientes a preservar la moralidad en la administracin pblica y se fijan General disposiciones con el fin de erradicar la corrupcin administrativa. Por la cual se modifica la Ley 9 de 1989, y la Ley 3 de Geografa y 1991 y se dictan otras disposiciones. Cartografa Por la cual se dictan normas sobre la organizacin y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales General para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artculo 189 de la Constitucin Poltica y se dictan otras disposiciones. Por la cual se dictan normas en materia de vivienda, se sealan los objetivos y criterios generales a los cuales debe sujetarse el Gobierno Nacional para regular un sistema especializado para su financiacin, se crean Catastro instrumentos de ahorro destinado a dicha financiacin, se dictan medidas relacionadas con los impuestos y otros costos vinculados a la construccin y negociacin de vivienda y se expiden otras disposiciones. Por medio de la cual se dicta la Ley General de General Archivos y se dictan otras disposiciones. Por la cual se modifica parcialmente la Ley 142 de 1994 Por la cual se expide el Cdigo Disciplinario nico Por la cual se dictan normas para apoyar el empleo y ampliar la proteccin social y se modifican algunos artculos del Cdigo Sustantivo de Trabajo. Por medio de la cual se reducen los trminos de prescripcin en materia civil Por la cual se reforman algunas disposiciones del sistema general de pensiones previsto en la Ley 100 de 1993 y se adoptan disposiciones sobre los Regmenes Pensionales exceptuados y especiales. Por la cual se modifica el artculo 71 del Cdigo Contencioso Administrativo. Por la cual se aprueba el Plan Nacional de Desarrollo 2003-2006, hacia un Estado comunitario.
12

General General General

General

Ley 797 de 2003 Ley 809 de 2003 Ley 812 de 2003

General

General General

Ley 872 de 2003 Ley 902 de 2004 Ley 909 de 2004

Por la cual se crea el sistema de gestin de la calidad en la Rama Ejecutiva del Poder Pblico y en otras entidades prestadoras de servicios. Por la cual se adicionan algunos artculos de la Ley 388 de 1997 y se dictan otras disposiciones Por la cual se expiden normas que regulan el empleo pblico, la carrera administrativa, gerencia pblica y se dictan otras disposiciones. Por la cual se decreta el Presupuesto de rentas y recursos de capital y Ley de apropiaciones para la vigencia fiscal del 1 de enero al 31 de diciembre de 2005. Por medio de la cual se reconoce la compensacin en dinero de las vacaciones a los trabajadores del sector privado y a los empleados y trabajadores de la administracin pblica en sus diferentes rdenes y niveles. Por medio de la cual se adoptan medidas para prevenir, corregir y sancionar el acoso laboral y otros hostigamientos en el marco de las relaciones de trabajo. Por la cual se expide el plan nacional de desarrollo 2006-2010. Por la cual se definen principios y conceptos sobre la sociedad de la informacin y la organizacin de las Tecnologas de la Informacin y las Comunicaciones -TIC-, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones.

General

General

General

Ley 921 de 2004

General

Ley 995 de 2005

General

Ley 1010 de 2006 Ley 1151 de 2007 Ley 1341 de 2009

General

General

General

1. SISTEMA DE CONTROL 1.1. CONTROL EXTERNO: ORGANISMOS DE CONTROL Fiscala General de la Nacin Con la promulgacin de la Carta Magna de 1991 nace la Fiscala General de la Nacin y empieza a operar el 1 de julio de 1992. Es una entidad de la rama judicial del poder pblico con plena autonoma administrativa y presupuestal, cuya
13

funcin est orientada a brindar a los ciudadanos una cumplida y eficaz administracin de justicia. La Fiscala General de la Nacin, se encarga de investigar los delitos, calificar los procesos y acusar ante los jueces y tribunales competentes a los presuntos infractores de la ley penal, ya sea de oficio o por denuncia. La investigacin de oficio se realiza por iniciativa propia del Estado y la investigacin por denuncia cuando existe un tercero es vctima de un delito e instaura la denuncia ante alguna de las autoridades competentes (comisara, inspeccin de polica o Unidad de Reaccin Inmediata de la Fiscala, URI). La Fiscala General no juzga a los presuntos autores o partcipes de un delito. Esta funcin corresponde, previa acusacin de la Fiscala, a los jueces y tribunales de la Repblica. Estos de acuerdo con las pruebas practicadas en la investigacin y el juzgamiento, condenan o absuelven a los acusados. En el primer caso indican la pena a que debe someterse el sentenciado. Denuncias URL: http://www.fiscalia.gov.co Contralora General de la Repblica La Constitucin Poltica de 1991 en el artculo 267 define que el control fiscal es una funcin pblica que ejercer la Contralora General de la Repblica, la cual vigila la gestin fiscal de la administracin y de los particulares o entidades que manejen fondos o bienes de la Nacin, convirtindose en el mximo organismo de Control Fiscal en Colombia. Denuncias La URL: www.contraloriagen.gov.co

Procuradura General de la Nacin La Constitucin Poltica colombiana precis la naturaleza jurdica del Ministerio Pblico: Es un rgano de control, autnomo e independiente, que funciona bajo la direccin suprema del Procurador General de la Nacin. El fundamento del Ministerio Pblico es el carcter de Estado social de derecho que predica el artculo 1 de nuestra Constitucin, cuando alude a los valores fundamentales de la nacionalidad, de la familia y de la persona humana como soportes de una sociedad justa, solidaria y digna.

14

El control encomendado al Ministerio Pblico est orientado a la defensa de los intereses del Estado y de la sociedad. Es as como su amplio radio de accin se proyecta a todos los organismos y entidades oficiales, sean de nivel nacional, departamental o municipal, e incluso a los de carcter particular que ejercen funciones pblicas. Denuncias La URL: http://www.procuraduria.gov.co Programa Presidencial de Lucha Contra la Corrupcin Creado mediante Decreto 2405 del 30 de noviembre de 1998, y responde al compromiso del Presidente de la Repblica de atacar las causas estructurales que favorecen la existencia del fenmeno de la corrupcin en la administracin pblica colombiana. El Programa Presidencial de Lucha Contra la Corrupcin (PPLCC) es la organizacin responsable al interior de la Presidencia de la Repblica de coordinar la implementacin de las polticas gubernamentales orientadas a disminuir la corrupcin en la administracin pblica. La URL donde pueden dirigirse los ciudadanos y denunciar actos de corrupcin en la administracin pblica es: www.anticorrupcion.gov.co Contadura General de la Nacin Es una entidad del sector pblico creada para determinar las polticas, principios y normas sobre la contabilidad que deben regir en el pas para todo el sector pblico. Sus principales funciones son: Llevar la contabilidad general de la Nacin, conceptuar sobre el sistema de clasificacin de ingresos y gastos del presupuesto general de la Nacin, sealar y definir los estados financieros e informes que deben elaborar y presentar las entidades y organismos del sector pblico, elaborar el Balance General de la Nacin para que el pas tenga conocimiento del manejo del presupuesto nacional. La URL: www.contaduria.gov.co. CONTROL INTERNO La Oficina de Control Interno fue creada mediante el Decreto 2113 de 1993, con el fin de asegurar la eficiencia y eficacia del funcionamiento del Sistema de Control Interno y de Gestin del IGAC.
15

Se constituye en el control de controles por excelencia ya que en su funcin evaluadora determina la efectividad del sistema de control de la entidad, con miras a facilitar a la alta direccin la toma de decisiones que reorienten el accionar administrativo hacia la consecucin de sus fines. Cumple una funcin asesora o de acompaamiento, una funcin evaluadora, fomenta la cultura del autocontrol e interacta con los organismos externos de control. Funciones: Asesorar a la Direccin General en la definicin, organizacin e implantacin del Sistema de Control Interno de la entidad y, a partir de la evaluacin de sus resultados, recomendar los ajustes necesarios para optimizar el uso y aprovechamiento de los recursos humanos, fsicos, tcnicos y financieros del Instituto. Verificar y evaluar el funcionamiento del Sistema de Control Interno, de gestin y de calidad, y hacer las recomendaciones para su mejoramiento. Evaluar la gestin de las dependencias con base en los indicadores de gestin desarrollados. Velar por el cumplimiento de las normas, polticas, procedimientos, planes, programas, proyectos y metas del Instituto; asesorar a las dependencias en su desarrollo y recomendar los ajustes necesarios. Evaluar la aplicacin de los procedimientos y los controles administrativos, tcnicos, financieros, de sistemas y de recursos humanos establecidos, as como los mecanismos de seguridad y control de la informacin y de las comunicaciones e identificar, con las dependencias, las causas de las deficiencias encontradas y recomendar los correctivos necesarios para optimizar su uso y aprovechamiento. Realizar evaluaciones peridicas sobre la ejecucin del Plan de Desarrollo Institucional, el Plan de Desarrollo Administrativo y el cumplimiento de las actividades y funciones propias de cada dependencia con base en indicadores de eficacia, eficiencia, calidad y economa, y proponer las medidas preventivas y correctivas necesarias. Fomentar en el Instituto una cultura de autocontrol que contribuya al mejoramiento continuo en el cumplimiento de la misin institucional y hacer
16

seguimiento a la ejecucin de los planes de mejoramiento en coordinacin con las dependencias. Evaluar y verificar los mecanismos de participacin ciudadana implantados en el Instituto para resolver en forma efectiva y oportuna las quejas y reclamos presentados por los usuarios de la entidad. Velar por la correcta ejecucin de las operaciones y el cumplimiento de los requisitos administrativos, financieros y contractuales de acuerdo con los procedimientos establecidos en la entidad, e informar al Director General cuando se presenten irregularidades en los mismos. Proponer y ejecutar los programas y proyectos del Instituto que desarrollen su misin y que sean parte de las funciones de la dependencia.

GRUPOS DE INVESTIGACION En IGAC, cuenta con grupos de investigacin, entre estos encontramos dos grupos que estn directamente relacionados con tecnificacin de la informacin, dichos grupos se relacionaran a continuacin, enunciando la misin y visin e cada uno de ellos, para una mejor interpretacin. GRUPO DE INVESTIGACION SIG El grupo SIG procura potenciar la investigacin y la aplicacin de tecnologas SIG, de forma tal que se logre la vinculacin adecuada, efectiva y creciente entre la ciencia, la tecnologa y las necesidades del pas. Misin: Desarrollar, Transferir y Adoptar tecnologas y procesos que permitan una mayor eficiencia en la gestin de la informacin espacial. Visin Posicionarse como un grupo de vanguardia en el Desarrollo y Aplicacin de Tecnologas SIG para la Gestin de Informacin Espacial; que fortalece, reconoce y facilita la investigacin.
17

 GRUPO DE INVESTIGACION IDE Misin Investigar, desarrollar, adoptar y transferir tecnologas que faciliten la creacin e innovacin de esquemas gestin de informacin geogrfica que impulsen y consoliden las Infraestructuras de Datos Espaciales como estrategias para optimizar la produccin, acceso y uso de la informacin geogrfica, y su rol de apoyo a la toma de decisiones en todos los campos de la poltica pblica; lo anterior en el marco de un esquema de gestin de conocimiento que garantiza y facilita la difusin, la investigacin y desarrollo, la transferencia de conocimientos, la asesora y consultora y la cooperacin tcnica. Visin Consolidarse como el grupo interno de trabajo dedicado a la investigacin e innovacin en temas relacionados con infraestructuras de datos espaciales y gestin de informacin geogrfica y referente obligado para la mejora continua y optimizacin de los procesos de produccin, acceso y uso de la informacin geogrfica del IGAC; as como fuente primaria de conocimiento para el avance de las Infraestructuras de Datos Espaciales del pas y Latinoamrica. Lo anterior bajo el cumplimiento de los estndares nacionales e internacionales de gestin de calidad y seguridad de la informacin.

2.2.

NORMATIVIDAD DE LA TELECOMUNICACIONES:

OFICINA

DE

INFORMTICA

Decreto 3851 de 2006 Resolucin 344 de 2009

Por el cual se organiza un sistema de aseguramiento de la calidad, almacenamiento y consulta de la informacin bsica colombiana y se dictan otras disposiciones. Por la cual se crea el Grupo Interno de Trabajo Desarrollo de Software, se le asignan sus funciones y se designa el Coordinador del mismo.
18

Resolucin 345 de 2009 Resolucin 478 de 2008 Resolucin 346 de 2009 Ley 1341 de 2009

Por la cual se crea el Grupo Interno de Trabajo Infraestructura Tecnolgica, se le asignan sus funciones y se designa el Coordinador del mismo. Por medio del cual se cre el Comit de Gobierno en Lnea del Instituto. Por la cual se crea el Grupo Interno de Trabajo Centro de Informacin Geogrfica, se le asignan sus funciones y se designa el Coordinador del mismo. Por la cual se definen principios y conceptos sobre la sociedad de la informacin y la organizacin de las Tecnologas de la Informacin y las Comunicaciones -TIC-, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones.

De acuerdo a la Resolucin No. 495 del 27 de Junio de 2007 (Manual de Funciones), el Profesional Universitario del rea de Informtica debe poseer unas contribuciones y/o conocimientos bsicos en los siguientes temas: 1. Sistemas de informacin. 2. Herramientas informticas tales como sistemas operativos, suites de oficina, software de desarrollo, sistemas manejadores de bases de datos. 3. Instalacin y configuracin de software. 4. Redes de computadores. 5. Electricidad bsica. 6. Mantenimiento y configuracin de equipos de cmputo y perifricos.

3. ALCANCE DE LA AUDITORIA

Realizar una Auditora de Procesamiento Electrnico de Datos (PED), al Centro de informtica del Instituto Geogrfico Agustn Codazzi (IGAC) territorial Caquet, durante el primer trimestre de 2011, enfocada a la seguridad de la informacin, talento humano, software y hardware existentes; a travs de tcnicas y procedimientos de auditoria, para determinar la eficacia, eficiencia y cumplimiento de las polticas y procedimientos en torno a la seguridad de los mismos.

3.1.

ASPECTOS DE SEGURIDAD
19

3.1.1. EVALUACIN DE POLTICAS DE SEGURIDAD: Verificar la ubicacin fsica del centro de informtica. 3.1.2. UBICACIN E INSTALACIONES: Verificar como son las instalaciones fsicas del centro de informtica. Verificar si existe sealizacin de rutas de evacuacin al interior del centro de informtica. Verificar extinguidores dentro del centro de informtica. Verificar donde se encuentra ubicado el panel de control elctrico Verificar si existen cables e instalaciones elctricas sobre el piso. Inspeccionar como es la vigilancia del centro de informtica Observar cmo se realiza el almacenamiento de la papelera Observar y verificar como se realiza el aseo al equipo de computo Verificar como son las condiciones fsico-ambientales del centro de informtica 3.1.3. PERSONAL: Determinar quin es el responsable de la seguridad del centro de informtica Observar si pueden los analistas de sistemas ingresar al cuarto de la computadora. Verificar si se inhabilita la clave de acceso al sistema de los funcionarios registrados temporal o definitivamente Verificar si existen programas de prevencin contra desastres 3.1.4. EQUIPOS: Observar que controles se aplican a las UPS Observar si se dispones de UPS de respaldo Verificar si existen convenios con otras empresas para el respaldo de equipos Verificar si se cuenta con planos elctricos actualizados Observar si se poseen forros o cubiertas que protejan el equipo de computacin. 3.1.5. DOCUMENTACIN

20

Observar si las aplicaciones estn sistematizadas y completamente documentadas. Verificar si se actualiza permanentemente la documentacin de la aplicacin Observar si se restringe el acceso a la documentacin Observar si se dispone de duplicado de la documentacin de la aplicacin Verificar el lugar de almacenamiento de la documentacin y sus copias.

3.1.6. BACK-UPS Observar si existen polticas definidas con respecto a los Back-ups Observar cmo se controla el trasporte de discos y cintas Determinar con qu frecuencia se saca Back-up del sistema operativo Verificar el lugar donde guardan las copias de los back-ups.

3.1.7. PLIZAS- SEGUROS Observar si el software y el hardware estn amparados por plizas de seguros. Verificar las fechas de vencimiento de las plizas de seguros. Verificar si se exige fianza para aquellos cargos que implican riesgos al centro de informtica. Determinar si los valores amparados del software y el hardware, estn debidamente actualizados. 3.1.8. PLAN DE CONTINGENCIAS Observar si existe un plan de contingencias informtico. Verificar si se realizan simulacros con periodicidad. Verificar si existe alguna persona responsable del plan de contingencias. Observar si existe algn procedimiento que indique como realizar simulacros y que aspectos deben ser considerados. Verificar si existe un comit de seguridad al interior del centro de informtica. Verificar si existe un convenio de respaldo con otras empresas o instituciones.

4. METODOLOGA A APLICAR:

21

Para el desarrollo de esta auditora de sistemas, se utilizaran las siguientes tcnicas, con el fin de dar cumplimiento a lo establecido en el objetivo de la misma: A. INSPECCION DOCUMENTAL: Se analizaran los manuales de procesos y procedimientos, manual de funciones (relacionados directamente con el rea de sistemas y conservacin catastral), planes de contingencia, formatos, normatividad, hoja de vida de equipos, licencias de los software, plizas de seguro, entre otros, necesarios y tiles para el desarrollo de la auditoria. OBJETIVO: Conocer los lineamientos generales y especficos, que rigen el actuar tanto del jefe del rea de sistemas, como de los auxiliares y dems personal vinculado directamente con la edicin y seguridad de la informacin, de los hardware y software; as mismo verificar la existencia de las plizas de seguro, de licencias, inventario de equipos. ENCARGADOS: CARMEN ROSA PEREZ VARGAS, LUZ FANNY MEDINA LOSADA, HUDILBER MURCIA RIVERA, GUSTAVO ADOLFO TORO y KARINA RAMIREZ. FECHA: previo acuerdo, con la jefe del rea de sistemas, para el anlisis de la informacin que puede ser extrada en memoria USB, para un estudio posterior, al igual que la revisin directa de documentacin fsica, en las oficinas del IGAC, se efectuara el da 04 de abril de 2011 y fechas posteriores. RECURSOS NECESARIOS: Cmara fotogrfica, libreta de apuntes, lapiceros, grabadora periodista, memoria USB, computador porttil, vehiculo para transporte.

B. ENTREVISTAS: Realizada a la Jefe del Centro de Informtica y Telecomunicaciones. OBJETIVO: Verificar la existencia de polticas definidas para el centro de computo, analizar los protocolos de seguridad implementados y su concordancia con las polticas; verificar la seguridad de la informacin.

22

ENCARGADOS: Esta entrevista ser realizada por los auxiliares LUZ FANNY MEDINA LOSADA, HUDILBER MURCIA RIVERA, GUSTAVO ADOLFO TORO, CARMEN ROSA PEREZ VARGAS. FECHA: A realizarse en dos ocasiones, la primera el da 08 de abril de 2011, en las Instalaciones del IGAC, y la segunda se realizara, previa cita con la Jefe del rea. RECURSOS NECESARIOS: 1 cmara fotogrfica, 1 grabadora periodista, impresin de las preguntas a realizar, libreta de apuntes, lapiceros, vehiculo para transporte. C. ENCUESTAS: Mediante preguntas previamente elaboradas, se realizara encuesta al personal vinculado directamente con el manejo de la informacin. OBJETIVO: Verificar el conocimiento y aplicacin de polticas, procesos y procedimientos relacionados directamente con la informacin. Verificar la eficiencia y eficacia de los controles de seguridad. ENCARGADOS: HUDILBER MURCIA RIVERA y GUSTAVO ADOLFO TORO. FECHA: A realizarse el da 06 de mayo de 2011, en las Instalaciones del IGAC. A fin de no entorpecer las labores diarias de los auxiliares de sistemas, se les entregara el cuestionario, para ser resuelto en horarios libres, y dicho material ser recogido el da 09 de mayo de 2011. La segunda encuesta se efectuara con las mismas condiciones de la primera, en la misma fecha. RECURSOS NECESARIOS: resma de papel, impresora multifuncional, lapiceros, fotocopias, vehiculo transporte, ganchos de cosedora, cosedora, computador porttil. D. INSPECCION OCULAR Y OBSERVACION: Realizada a las instalaciones del IGAC, territorial Florencia, enfatizando en el centro de informtica, cartografa y conservacin catastral. OBJETIVO: Verificacin de los controles, la correcta ejecucin de los procedimientos, observacin de la seguridad en los equipos e informacin,
23

copias de seguridad Back-ups y condiciones las instalaciones fsicas y elctricas. ENCARGADOS: GUSTAVO RIVERA, KARINA RAMIREZ. ADOLFO TORO, HUDILBER MURCIA

FECHA: se efectuara el da 08 de abril de 2011 y visitas ocasionales. RECURSOS NECESARIOS: Cmara fotogrfica, agenda para apuntes, lapiceros, vehiculo para transporte.

FORMATOS DE PAPELES DE TRABAJO PARA LA APLICACIN DE LAS TECNICAS DE AUDITORIA

A. TECNICA DE INSPECCION DOCUMENTAL, OCULAR Y OBSERVACION

24

OBJETIVO: Verificacin de los controles, de la correcta ejecucin de los procedimientos, observacin de la seguridad de los equipos, e informacin, copias de seguridad Back-ups y condiciones las instalaciones fsicas y elctricas. Ubicacin e instalaciones del Centro de informtica: Verificar como es la ubicacin del Centro de Informtica, condiciones de seguridad tanto de la informacin como del personal que labora, condiciones fsico ambientales. Verificar la sealizacin de rutas de evacuacin. Verificar la existencia de extinguidores. Verificar la ubicacin del panel de control elctrico. Verificar cmo se realiza el almacenamiento de la papelera

Del equipo:
Verificar las condiciones de aseo de los equipos. Verificar que los equipos posean forros o cubiertas que los

proteja de contaminacin cuando no se encuentran en uso. Verificar si se dispone de UPS. Verificar que cuando el equipo no se encuentre en uso, se bloquee con un protector de pantalla que debe ser desbloqueado nicamente por el funcionario encargado, por medio de una clave. Verificar que el antivirus este actualizado y en funcionamiento. Verificar que en los equipos se encuentren nicamente los software autorizados. Acceso al centro de informtica: Verificar si se restringe el acceso al centro de cmputo solo a personal autorizado. Si se llevan controles escritos sobre el personal que ingresa a las instalaciones, como del que sale. Acceso a datos y programas de aplicacin: Verificar que existan claves personales para el ingreso al sistema.

25

 Determinar si se restringe el acceso de los analistas encargados de la aplicacin a solo consulta.

Del Horario de acceso a las instalaciones del centro de cmputo. Verificar si los funcionarios pueden acceder al centro de

informtica por fuera del horario oficialmente establecido. De las copias de seguridad back ups. Verificar la caja fuerte donde se almacenan dichas copias, si cuenta con las condiciones de seguridad y ubicacin. Verificar el transporte desde la sala de cmputo al lugar de almacenamiento. Identificar quienes administran la caja fuerte, quien maneja la clave de acceso. Determinare si se lleva control de las copias BACK UPS, que ingresan y salen de la caja fuerte. De los documentos fuente Establecer si estn adecuadamente almacenados los documentos fuente. Determinar si efectivamente la informacin que se ingresa al sistema esta debidamente soportada.

B. ENTREVISTA # 1

26

A QUIEN?: Jefe del rea de Sistemas OBJETIVO: Verificar la aplicacin de polticas definidas para el centro de computo, analizar los protocolos de seguridad implementados y su concordancia con las polticas; verificar la seguridad de la informacin.
1. Los protocolos de seguridad del sistema estn enmarcadas dentro de las

polticas organizacionales?
2. Existen planes para realizar copias de seguridad?, comente.

3. Considera que el Lugar de almacenamiento de las copias Back-ups es

seguro? 4. Quines son los autorizados para hacer uso de los recursos informticos? 5. Qu controles existen para cualquier tipo de reparacin en los equipos de cmputo de la empresa?
6. Se realizan visitas peridicas a los terminales, a fin de garantizar la no

instalacin de software pirata?

7. existen

controles de seguridad para el uso de dispositivos de almacenamiento, tales como memorias USB, CD, disquete?

8. Es controlado el acceso a pginas de internet diferentes a las necesarias

para el desarrollo de las funciones? 9. Quin es la persona encargada de extraer informacin de los equipos? 10.Los usuarios pueden manipular la informacin? 11.Se brindan capacitaciones a los funcionarios del sistema, por parte del rea de informtica y telecomunicaciones, o que rea se encarga de capacitar al personal?
27

12.Existen polticas definidas para la asignacin de claves? son cumplidas? 13.Existen bloqueos por digitar mal la clave? 14.Con que periodicidad son cambiadas estas claves?
15. Con que periodicidad se verifica las redes y los sistemas para garantizar la

seguridad de los mismos? 16.con que periodicidad se realizan auditorias a los sistemas?

28

C. ENTREVISTA # 2

A QUIEN?: Jefe del rea de Sistemas OBJETIVO: Verificar e indagar sobre la existencia de planes de contingencia contemplados en los manuales de procedimientos y polticas de la organizacin, en torno al rea de sistemas. Indagar sobre las aplicaciones, antivirus, licencias y plizas de seguros. 1. Qu grado de importancia y necesidad para el Centro de cmputo, tiene el contar con un plan de contingencia actualizado y acorde a las caractersticas?
2. El centro de cmputo cuenta con planes de contingencia debidamente

actualizados? 3. Que elementos son considerados en su elaboracin? 4. Quin es la persona responsable de realizar e implementar dichos planes? 5. Se realizan simulacros?, con que periodicidad. 6. Existe un comit de seguridad al interior del centro de Informtica?
7. Se capacita constantemente al personal, en cuanto al manejo de

aplicativos y emergencias del sistema?

8.

Qu tan eficientes son los manuales de proceso y procedimientos al momento de su aplicacin?

9. Cmo se realiza la actualizacin del antivirus? 10.Cmo controla la entrada de virus informticos a los equipos?, se realizan vacunas?, Con que periodicidad? 11.Los programas, aplicaciones cuentas con licencias de funcionamiento?

29

12.Existen plizas de seguro de los equipos e informacin, acordes con el precio de los activos?
D. ENCUESTAS:

vigentes y

FORMATO DE ENCUESTA # 1: Realizada a los Auxiliares de Sistemas OBJETIVO: Identificar el grado de conocimiento y aplicacin de los controles y polticas establecidos a los sistemas, tanto para el ingreso como salida de Informacin y seguridad de los activos. 1. conoce las polticas de la organizacin en lo concerniente al procesamiento de la informacin? SI NO Mencione algunas que considere son fundamentales:_______________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ 2. Quin es el funcionario competente, encargado de administrar las claves. __________________________________________________________________ 3. La clave que le fue asignada, la conoce otra persona distinta a usted? SI NO Quien:____________________________________________________________ 4. Se controla el nmero de intentos fallidos al utilizar la clave de acceso? SI NO

5. Cambia frecuentemente su clave personal? SI NO Con que periodicidad:________________________________________________ 6. Los datos de entrada son debidamente soportados?
30

SI

NO

7. Se utilizan tcnicas de verificacin durante la grabacin de datos? SI NO Cuales:____________________________________________________________ __________________________________________________________________ __________________________________________________________________ 8. Existe una persona encargada directamente de verificar y controlar la informacin que se registra? SI NO

9. Existe una persona directamente encargada de almacenar la documentacin soporte? SI NO Quien?:___________________________________________________________ 10. Existe restriccin para el acceso a la documentacin soporte? SI NO

11. Hay libre acceso al centro de computo y terminales? SI NO

12. Estn protegidos los equipos con bloqueo (protector de pantalla), que es desactivado con clave de acceso, por parte del funcionario a quien le fue asignado? SI NO

13. Pueden los funcionarios del centro de informtica acceder a las instalaciones por fuera del horario establecido? SI NO Quines: __________________________________________________________________
31

__________________________________________________________________ 14. Son fechados todos los movimientos y transacciones que ingresan al sistema? SI NO

15. Estn totalmente etiquetados los discos, CD, DVD? SI NO

16. Existe segregacin de funciones entre la preparacin y alimentacin de los datos? SI NO

17. Se controla la calidad de la informacin producida por el Centro de Informtica? SI NO Como:____________________________________________________________ __________________________________________________________________ __________________________________________________________________ 18. Es destruida la informacin confidencial no utilizable? SI NO

19. Existe restriccin para la utilizacin de los puertos de almacenamientos USB, CD? SI NO

20. Existen limitaciones a los operadores del sistema para la ejecucin de ciertas funciones? SI NO Mencinelas:_______________________________________________________ __________________________________________________________________
32

FORMATO DE ENCUESTA # 2 Realizada a Auxiliares de sistema y Jefe del Centro de Computo OBJETIVO: Evaluar el conocimiento y aplicacin de polticas y controles establecidos por el rea de sistemas para llevar a cabo el soporte y mantenimiento de cada uno de los equipos y aplicaciones con las que cuenta dicha rea, adems evaluar la calidad, confiabilidad y eficiencia de los software utilizados. 1. Se programa la utilizacin del equipo de cmputo? SI NO

2. Existe un plan de mantenimiento de las aplicaciones? SI NO 3. Se avisa oportunamente a los usuarios cuando se va a apagar el servidor? SI NO

4. Se realiza mantenimiento al equipo de cmputo? SI NO Cmo y con que periodicidad? _________________________________________ __________________________________________________________________ __________________________________________________________________ 5. Se lleva un registro del mantenimiento de los equipos? SI NO

6. Se encuentran varias personas capacitadas en el manejo de cada aplicacin? SI NO

7. Se realizan mantenimientos a las aplicaciones? SI NO Que las ocasionan y con que frecuencia:_________________________________

33

8. Se controla la ejecucin de las aplicaciones? SI NO Como?: ___________________________________________________________ __________________________________________________________________ 9. Es controlada la velocidad y eficacia en la trasmisin de datos? SI NO De qu manera: __________________________________________________________________ __________________________________________________________________ 10. Existen procedimientos relacionados con la base de datos? SI NO Cuales: __________________________________________________________________ __________________________________________________________________

11. Qu medidas se toman para la proteccin de base de datos? __________________________________________________________________ __________________________________________________________________ 12. Quin es el responsable del control de la base de datos? __________________________________________________________________ 13. Existen controles especficos que limitan el acceso a la base de datos? SI NO Cuales: __________________________________________________________________ __________________________________________________________________ 14. Existe documentacin escrita relacionada con el respaldo y recuperacin de la base de datos en caso de presentarse destruccin parcial o total de sta? SI NO Qu tipo de documentacin: __________________________________________________________________ __________________________________________________________________
34

15. Es empleada la criptografa para proteger el almacenamiento y transmisin de la informacin? SI NO Por qu: __________________________________________________________________ __________________________________________________________________

16. Existe algn procedimiento para la asignacin de cuentas a usuarios? SI NO Cual: __________________________________________________________________ __________________________________________________________________ 17. Existe restriccin para la navegacin en paginas WEB? SI NO Cuales:____________________________________________________________ __________________________________________________________________ 18. Es utilizada la INTRANET, para el manejo de informacin de temas personales entre funcionarios? SI NO

19. Existen controles para la instalacin de software en los equipos de computo? SI NO Cuales:____________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________

35

5. COFORMACION DEL EQUIPO ASESOR EQUIPO ASESOR COLOMBIA AUDITORES S.A. NIT. 800.345.678-8
Representante Legal: LUZ FANNY MEDINA LOSADA

Logo del equipo de trabajo:

Conformacin del grupo:

Luz Fanny Medina Losada (Auditor) Ingeniera de Sistemas. Carmen Rosa Prez Vargas. (Asistente). Tecnloga en sistemas. Hudilber Murcia Rivera. (Auxiliar para levantamiento de informacin) Tcnico en Sistemas Gustavo Adolfo Toro (Auxiliar para anlisis de la informacin). Tcnico en Sistemas. Karina Ramrez (Auxiliar para levantamiento de informacin). Tcnico en Sistemas.

Ficha Tcnica del grupo asesor:

Oficina Principal: Cra 14 # 13 -51 Centro / Florencia Caquet Telefono: 435 2080 435 7208 314 2264909 E mail:

6. Domicilio contractual: La auditoria se efectuara en las instalaciones del

Instituto Geogrfico Agustn Codazzi IGAC, ubicado en la Calle 20 No. 529 del Barrio Buenos Aires de la Ciudad de Florencia departamento del Caquet.

36

7. RECURSOS LOGISTICOS:

7.1.

HORARIO DE TRABAJO:

Sbados: de 2:00 pm a 6:00 pm. Domingos: de 3:00 pm a 5:00 pm. El levantamiento de informacin, se realizara en horarios estratgicos, previamente acordados entre el grupo auditor y la Jefe del rea de sistemas y telecomunicaciones del IGAC; Dichas visitas, se realizaran en horas laborales.

Dems tiempo requerido, de acuerdo a las necesidades del trabajo de auditora.

7.2.

EQUIPOS DE OFICINA NECESARIOS:

1 Impresora Multifuncional

Resma de papel tamao carta 5 Lapiceros 3 lpices No. 2B Borradores 2 CD regrabable CD DVD

7.3.

EQUIPO DE TRANSPORTE

1 Motocicleta. (aportada por Hudilber Murcia Rivera) Transporte Publico

37

7.4.

RECURSOS INFORMTICOS (EQUIPOS DE COMUNICACIN Y COMPUTACION

1 computador porttil. 1 Computador de mesa. 1 Cmara Digital. 1 Grabadora Periodista. Internet Banda Ancha Programa Windows 7 Microsoft Excell, Microsoft Power Point, Microsoft Word 2007, Nero Burning Rom. 2 Memoria USB, de 2 GW

8. GRUPO AUDITOR

LUZ FANNY MEDINA LOSADA Gerente de Auditoria

CARMEN ROSA PEREZ VARGAS Asistente

HUDILBER MURCIA RIVERA Auxiliar

KARINA RAMIREZ Auxiliar

38

GUSTAVO ADOLFO TORO Auxiliar

39

9. CRONOGRAMA DE ACTIVIDADES

ACTIVIDADES
Entrevistas Inspeccin Ocular y Observacin.

ABRIL DE 2011
04 AL 09 10 AL 16 17 AL 23 24 AL 30

MAYO DE 2011
01 AL 07 08 AL 14 15 AL 21

Actividad 1: Aplicacin de las tcnicas de auditoria.

Inspeccin Documental Encuestas Actividad 2: Anlisis y tabulacin de la informacin. Actividad 3: Realizacin del informe de auditoria y sustentacin del trabajo.

40

41