UNIVERSIDAD NACIONAL AGRARIA DE LA SELVA

FACULTAD DE INGENIERÍA EN INFORMÁTICA Y SISTEMAS

AUDITORIA EN LA MUNICIPALIDAD
PROVINCIAL DE LEONCIO PRADO
DOCEN

TE: ING. VEGA VENTOCILLA, EDWIN JESUS

INTEGRANTES: Anthony, MITAC PAUCAR

Jhon Alejandro, RUPAY EUGENIO

Tingo María – Perú

2019

1
 INTRODUCCIÓN

En la actualidad, la informática se ha convertido en una herramienta poderosa que

colabora de forma rápida y eficiente en la ejecución de las actividades que se
desarrollan en interior de las empresas. Es importante que las empresas pongan
un completo énfasis en el cuidado de los recursos de TI que poseen, porque
aparte de ahorrar tiempo y dinero.

Una empresa o institución por más pequeña que sea no tiene por los menos un
equipo de cómputo en el que almacena uno de sus activos más importantes
“Información”, que podemos decir de las grandes empresas o instituciones que
tienen de 20 computadores o más y que a la vez manejan grandes volúmenes de
información que les resulta tedioso de manipular, es por esto que las empresas
deben definir e implementar procesos idóneos para administrar adecuadamente
los recursos de TI que contienen la información, esto por un lado sin olvidar que
los recursos tecnológicos cuestan dinero y que hay que cuidarlos para que
cumplan con el tiempo de vida útil establecido.

Es importante que los procesos para el mantenimiento y cuidado de las TI estén

debidamente formalizados para su adecuada ejecución. Para determinar cómo se
llevan los procesos en la administración de las TI se propone la Auditoria
Informática, considerada una de las disciplinas más recientes en el ámbito de la
informática, que le va a permitir a la institución analizar, evaluar, verificar y
recomendar, en los asuntos correspondientes a la planificación, control de
eficacia, seguridad y adecuación de los recursos de TI. Así también para
automatizar el proceso de administración de los recursos de Tecnología de la
Información, se desarrollará una aplicación distribuida cliente servidor.

2
 I. DESCRIPCION DE LA EMPRESA

1.1. Ubicación:

La ciudad de Tingo María se ubica en el departamento de Huánuco, en el

centro oriente del territorio peruano (a 135 km. de la ciudad de Huánuco y a
la margen derecha del río Huallaga).

La municipalidad de Tingo María se encuentra ubicada en la Av.

Alameda
Perú Nro. 525

1.2. Reseña Histórica

Se considera al hermano Jerónimo Jiménez como fundador, en 1632, del

primer pueblo de Tingo María y la parroquia de San Felipe de los chunchos
tingaleses. Tingo María fue fundado el 15 de octubre de 1938, dando origen
a sus primeras actividades municipales.

Por Ley Nº 10538 del 9 de abril de 1946 se creó el distrito de Rupa Rupa,
luego por Ley Nº 11843 del 17 de mayo de 1953 se creó la provincia de

3
Tingo María con su capital Tingo María. Por Ley Nº 12671 del 30 de
noviembre de

4
1956 se sustituyó el nombre de la provincia de Tingo María por Leoncio
Prado, con su capital Tingo María, año en el que se tuvo el primer alcalde
Víctor Abad Saavedra

1.3. Misión institucional

Somos una entidad pública Edil que promueve el desarrollo humano

sostenible, a través del uso eficiente de los recursos públicos, para lograr
una mejor calidad de vida de la población.

Significados de la Misión.

• La misión institucional viene a ser el mandato que tiene una

determinada institución, en la cual se define la identidad
organizacional y el propósito central por el que la institución ha sido
creado.

4
• Para el caso de la Municipalidad Provincial de Leoncio Prado, la
misión se puede definir como la expresión del propósito genérico
o

5
 razón fundamental de la institución municipal. Expresa el
compromiso fundamental con la visión de desarrollo local.

1.4. Visión institucional

Ser una Institución moderna, concertadora, transparente y solidaria, con

gestión eficaz y eficiente, que promueve el desarrollo económico, social,
ambiental e Institucional para mejorar la calidad de vida de la población de
la Provincia de Leoncio Prado.

Significado de la Visión.

• El proceso de planeamiento ha requerido la participación y

pertinencia de las autoridades y los diversos representantes, en
atención al diagnóstico que establece la gestión municipal.
Habiéndose articulado, alineado y declarado de la siguiente manera.

• Estos elementos constitutivos de la visión al 2019, refieren de la

imagen clara y contundente de la Municipalidad Provincial de
Leoncio Prado de verse como modelo y líder del proceso de
desarrollo, generadora de prosperidad basada en las relaciones
solidarias y armónicas entre sus habitantes, instituciones y el medio
ambiente.

6
1.5. ORGANIGRAMA DE LA MUNICIPALIDAD LEONCIO
PRADO- TINGO MARIA

7
 II. AUDITORIA INFORMATICA AL AREA DE SUBGERENCIA DE
INFORMATICA Y SISTEMAS- DEFINICIÓN
DEL ALCANCE Y OBJETIVOS DE LA
AUDITORIA

2.1. MISIÓN DEL AREA

Administrar la tecnología de la información mediante el óptimo aprovechamiento

de los recursos informáticos en la institución, con la finalidad de proveer un apoyo
eficiente a los usuarios, impulsando la innovación y calidad en el servicio dentro
de un Marco de Responsabilidad y Ética Profesional; favoreciendo a la
Municipalidad Provincial de Leoncio Prado en la conducción de la Gestión Pública;
con la implementación de plataformas tecnológicas, sistemas de información y
servicios informático de calidad orientados a la Toma de Decisiones, Satisfacción
del Cliente, Difusión e intercambio de información en condiciones óptimas para el
cumplimiento de los fines institucionales y la comunidad.

2.2. VISIÓN DEL AREA

Tener en los próximos años, los recursos informáticos que permiten apoyar
óptimamente a la institución en el cumplimiento de sus funciones y desarrollo de
sus acciones. Aplicando las Tecnologías de Información y Comunicación
orientadas a la automatización de los sistemas de información, procesos,
actividades y servicios Municipales; tanto asistencias como administrativos.

2.3. ORIGEN DE LA AUDITORIA

La presente Auditoria se realiza en cumplimiento del Plan Anual Operativo 2018,

aprobada mediante Resolución de Alcaldía Nº 484- 2017- MPLP

8
2.4. OBJETIVOS DE LA AUDITORIA

2.4.1. OBJETIVO GENERAL

Revisar y Evaluar los diversos controles que se desarrollan en el área de
sistemas de Informática, procedimientos de informática; de los equipos de
cómputo, su utilización, eficiencia y seguridad, de la organización que participan
en el procesamiento de la información, a fin de que por medio del señalamiento
de cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.

2.4.2. OBJETIVOS ESPECIFICOS

✓ Evaluar la estructura orgánica: del área de subgerencia de informática y

sistemas.

✓ Evaluación de los sistemas: relevamiento de Hardware y software, evaluación

del diseño lógico y del desarrollo del sistema.
✓ Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad
de
los datos, control de operación, seguridad física y procedimientos de
respaldo.
✓ Evaluar la forma como se administran los dispositivos de
almacenamiento

2.5. ALCANCE DE LA AUDITORÍA

La presente Auditoría Informática se realizará en la Municipalidad Provincial de

Leoncio Prado, ubicada en el Distrito de Rupa Rupa, Provincia Leoncio Prado,
Departamento de Huánuco, siendo el área que examinarse el departamento de
subgerencia de informática y sistemas.

9
 RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL ÁREA
A EXAMINAR
Apellidos y Periodo de Gestión
nombres Cargo Del AL Domicilio
Abundo Arias Lucky Sub Gerente 2014 2018 Huánuco

Bartolome Rojas Especialista en 2015 2018 Tingo María

Cleter Informática
Silverio Cartaleno Asistente de 2016 2018 Tingo María
Cajas Informática

2.5.1. RECURSOS HUMANOS

Los Recursos Humanos directamente involucrados con las actividades

y/o funciones son los siguientes.

SUB-AREAS
INFORMATICA Y SISTEMAS
N° CARGOS CANTIDAD
1 SUB GERENTE 1
2 ESPECIALISTA DE 1
INFORMATICA
3 ASISTENCIA DE 1
INFORMATICA

10
 2.5.2. RECURSOS INFORMÁTICOS Y TECNOLÓGICOS EXISTENTES

a) Hardware

Son todos los dispositivos y componentes físicos que realizan las tareas de
entrada y salida, también se conoce al hardware como la parte dura o física
del computador. La mayoría de las computadoras están organizadas del
siguiente forma: los dispositivos de entrada (Teclados, Lectores de Tarjetas,
Lápices Ópticos, Lectores de Códigos de Barra, Escáner, Mouse, etc.) y
salida (Computadoras, Impresoras, Plotters, Parlantes, etc.) que permiten la
comunicación entre el computador y el usuario.

b) Software
Es equipamiento lógico o soporte lógico de una computadora digital;
comprende el conjunto de los componentes lógicos necesarios que hacen
posible la realización de tareas específicas, en contraposición a los
componentes físicos del sistema, llamados hardware.
Tales componentes lógicos incluyen, entre muchos otros, aplicaciones
informáticas, el sistema operativo, que básicamente, permite al resto de los
11
 programas funcionar adecuadamente, facilitando la interacción con los
componentes físicos y el resto de las aplicaciones, proporcionando también
una interfaz para el usuario

2.5.3. ANÁLISIS FODA

Fortalezas
- Correcta administración de la infraestructura tecnológica para un buen
funcionamiento de los sistemas de información y equipos.
- Contar con red cableado.
- Asistencia técnica en los distintos softwares que se ejecutan en la
municipalidad provincial de Leoncio Prado.
- Asistencia técnica permanente al usuario interno.
- Asignación y mantenimiento de las cuentas de correo electrónico institucional
para los usuarios internos como Gerentes y Subgerentes de la municipalidad
Provincial de Leoncio Prado.
- Experiencia del personal con los requisitos solicitados por la municipalidad
provincial de Leoncio Prado.
- Experiencia del personal en cableado estructurado, conectividad y Redes,
soporte informático; así como en el análisis y diseño de sistemas de
información.

Oportunidades.
- La posibilidad de mantener una mejor transmisión de datos y comunicaciones
con las áreas mediante adquisición de equipos de redes informáticos con
tecnología.
- Disponibilidad de encontrar en el mercado tecnologías que ayudan a mejorar
la infraestructura tecnológica de la Municipalidad Provincial de Leoncio Prado.
- Dar mayor alcance de los servicios proporcionados por la institución a través
de la implementación de operaciones en línea de los sistemas informáticos
usados en la actualidad..

12
Debilidades.
- Inadecuado Cableado, por el cual algunas máquinas no tienen acceso a internet.
- Falta de módulos y herramientas adecuados para la unidad de informática
y sistemas de la municipalidad.

- Falta de un plan de capacitación para el aseguramiento de cursos de

especialización en tecnologías de información de gran importancia para
impulsar mejoras en el área.
- No existe normas Informáticos Implementados.
- Poca velocidad en el servicio de internet dedicado.

- Ineficiente administración y actualización de la página web institucional.

Amenazas.
- Falta de Personal dedicado exclusivamente a la tarea de documentar los
sistemas; por la alta carga de solicitudes de usuarios para implementar
mejoras en los sistemas-redes de la institución, así como de desplazamiento
y mantenimiento de equipos informáticos.
- Utilización parcial de los sistemas de información y sus respectivas mejoras
para uso directo en los servicios.
• Peligro de seguridad en el caso de virus informático.
• Elevados costos de hardware y software impiden una adquisición y renovación
constante de equipos.

13
2.5.4. ALINEAMIENTO CON EL PLAN ESTRATEGICO INSTITUCIONAL Y
SECTORAL.

a. Objetivos Sectoriales.

- Mejora la infraestructura Tecnológica de la Municipalidad Provincial de

Leoncio Prado.
- Contribuir a mejorar el acceso a la información de los servicios a la
población a través de la publicación de los mismos en el portal web.

- Incrementar estrategias de recaudación tributaria para garantizar la

Solidez Financiera.

b. Objetivos Institucionales.
- Implementar con equipos moderno la infraestructura Municipalidad para el uso
de sus trabajadores.
- Implementar un Plan de Contingencia para equipos y sistemas
informáticos en la Municipalidad Provincial de Leoncio Prado.
- Implementar con los sistemas administrativos y de gestión acorde con los
enfoques y exigencias actuales.
- Utilizar las herramientas tecnológicas que permiten optimizar los procesos
internos.
- Mejora continua de los recursos informáticos de la institución.

c. Objetivos Específicos.

- Digitalizar toda la documentación para que a través del sistema informático en

red se puede brindar servicios de calidad a un costo bajo y en un mínimo
tiempo a la población general.
- Evaluar constantemente el rendimiento y funcionalidad de los sistemas de
información de la institución.
14
- Implementar programas de capacitación, logrando que el personal de la
institución pueda hacer un mejor uso de los recursos informáticos.
- Desarrollar el Plan de Mantenimiento Preventivo de Equipos de cómputo.
- Renovar y redistribuir equipos de cómputo según necesidades de los
usuarios.
- Mejoramiento de la infraestructura tecnológica de cableado estructurado de la
Municipalidad Provincial de Leoncio Prado.

2.5.5. ESTRATEGIAS PARA EL LOGRO DEL LAS METAS DEL PLAN

OPERATIVO INFORMATIVO.
La estrategia informática de la Municipalidad Provincial de Leoncio Prado está
orientada hacia los siguientes puntos:

2.5.5.1. Fortalecimiento del Órgano Informático Institucional.

a. Implementar y mejorar la infraestructura de los Servidores (base de

datos controladores de dominio servidor web, servidor de archivos) a
través de políticas y directivas de seguridad.
b. Correcta administración y funcionamiento de la base de datos de la
institución, ideal para un alto rendimiento de los sistemas de
información.
c. Planeación, diseño e implementación de nuevos sistemas que puedan
ser requeridos por las áreas usuarias, así como de un mantenimiento
continúo de las redes (LAN WAN).

15
 SERVICIOS DE SOFTWARE QUE UTILIZA LA MUNICIPALIDAD PROVINCIAL DE
LEONCIO PRADO

3.1 .
ES T
ADO ACTUAL DE LOS RECURSOS DE TI EN LA MUNICIPALIDAD
PROVINCIAL DE LEONCIO PRADO

3.1.1. DIAGNÓSTICO INICIAL DEL HARDWARE, SOFTWARE Y

TELECOMUNICACIONES DE LOS PC’S, LAPTOPS Y SERVIDORES
DEL MPLP-TINGO MARÍA.

Los recursos de TI (laptops, pc’s, servidores y equipos de telecomunicaciones),

que se encuentran en la Municipalidad Leoncio Prado están su mayoría en
estado activo aproximadamente en un 80%. De acuerdo con la información
obtenida de las entrevistas aplicadas al subgerente de informática y sistemas,
245 computadoras están activas de los cuales 230 de ellas cuentan con
servicio de Internet, 6 de ellas se dieron de baja, así también 23 computadores
están en mal estado, y 15 computadoras tienen a tecnologías desactualizadas,
además se utiliza programas informáticos que Ayuden en la ejecución de los
procesos de los servicios que presta la Municipalidad.

16
Computadoras de la MPLP-Tingo
Maria

17
 A) Situación actual con problemas encontrados en la base de datos

En caso de que el equipo principal sufra una avería no existen equipos auxiliares
que puedan respaldar los activos. No se obliga el cambio de la contraseña en
forma automática esto un problema ya que por seguridad siempre se debe
cambiar periódicamente las contraseñas para mayor seguridad. No se
encuentran los listados de todos aquellos intentos de accesos no satisfactorios o
denegados a estructuras, tablas, físicas y lógicas del repositorio.

B) Situación actual de problemas encontrados en ofimática

No se han formulado políticas con respecto a seguridad, privacidad y protección

de las facilidades de procesamiento ante eventos como: incendio, vandalismo,
robo y uso indebido.

No se mantiene un registro permanente de todos los procesos realizados en el

área de subgerencia de informática y sistemas.

3.2. DETERMINACIÓN DE LOS PROCESOS CRÍTICOS O SENSIBLES DE

LOS PC’S, LAPTOPS Y SERVIDORES DEL MPLP-TINGO MARÍA.

La utilización de los recursos de TI dependerá de un conjunto de procesos por

parte del subgerente en informática y sistemas, para garantizar la eficiencia y la
confiabilidad de los servicios que se ejecutan en los mismos.

En los servidores Windows, los procesos que el subgerente en informática

y sistemas efectúa son:

Servidor de Internet (HP):

• Trabaja SIAF (Sistema integrado para la parte administrativa).

• Sistema de trámite anterior.

Servidor internet IBM

• Sistema de registro civil

• Sistema de licencia de funcionamiento
• Sistema de rentas
• Sistema de programas sociales
• Sistema de registro de Beca 18 18
 • Sistema de control de infracciones de transito
• Sistema de registro de deudas (cobranza coactiva)

Servidor Genérico

• Sistema STD que es el nuevo sistema de trámite documentario,

proporcionado por ONGEI (La Oficina Nacional de Gobierno
electrónico e Informática).
• Antivirus (ESET NOD32).
• Sistema de: registros, solicitudes, oficios, inventarios
• Principal ahí se maneja el firewall, maneja dbms, toda la topología de red

En las Pc’s, los procesos que el administrador efectúa son:

• Creación y administración de cuentas de usuario

• Administración de hardware y software
• Mantenimiento de físico y lógico correctivo.

En los elementos de telecomunicaciones, los procesos que el

administrador efectúa son:

• Administración de la red
• Administración de los elementos físicos
• El mantenimiento físico y lógico correctivo.

Para el subgerente de informática y sistemas el proceso del mantenimiento físico

correctivo es considerado como un proceso crítico de todos los recursos de TI;
adicional a este, cada recurso tiene procesos que se los puede considerar como
críticos, en los cuales se pondrá mayor interés para el desarrollo de nuestra
Auditoría Informática.

No se han contratado pólizas de seguros para proteger la información, equipos,

personal y todo riesgo que se produzca por casos fortuitos o mala operación.
19
C) Situación actuales de problemas encontrados con redes y
telecomunicaciones

En la actualidad no tienen equipos de telefonía Voz IP, pero en el plan operativo

de informática 2018 está estipulado dicha adquisición para la siguiente gestión
Municipal.

3.2.1. INVENTARIO DE HARDWARE, SOFTWARE

Y TELECOMUNICACIONES
A continuación, detallaremos el inventario de todos los recursos de TI del
MPLP- Tingo María

A) INVENTARIO DE HARDWARE

RECURSOS INFORMATICOS Y TECNOLOGICOS EXISTENTES

HARDWARE
N° SERVIDORES CANTIDAD
1 SERVIDOR HP 2
2 SERVIDOR IBM 1
3 SERVIDOR GENERICO 3
N° COMPUTADORAS PERSONALES CANTIDAD

20
 4 COPUTADORAS 245
N° IMPRESORAS CANTIDAD
5 IMPRESORAS 78
N° SCANNER CANTIDAD
6 SCANNER 10

B) INVENTARIO DE SOFTWARE

SOFTWARE
N° SISTEMAS OPERATIVOS CANTIDAD
1 WINDOWS 7 140
2 WINDOWS 8 63
3 WINDOWS10 31
4 WINDOWS XP 11
N° MOTORES DE BASE DE DATOS CANTIDAD
5 MYSQL 1
6 SQL 3
N° HERRAMIENTAS DE DESARROLLO CANTIDAD
7 PHP 1
8 Visual FoxPro 2
N° DE OFICINA CANTIDAD
9 MICROSOFT OFFICE 218
N° ANTIVIRUS CANTIDAD
10 ANTIVIRUS ESET ENDPOINT ANTIVIRUS 244

C) INVENTARIO DE REDES Y TELECOMUNICACIONES

El tema de redes está en la dirección de proyectos para la implementación,

para poder usar switch administrable capa 2 y 3. VLANS para que pueda
repartir velocidad del internet por áreas.

3.5.3. FUNCIÓN DEL HARDWARE DE LA MUNICIPALIDAD LEONCIO

PRADO

Es muy importante ya que permite trabajar con toda la información de una

forma rápida, detallada y económica, para así ahorrar tiempo y esfuerzos
inútiles.

21
En este sentido, un equipo informático está formado no solo por partes físicas
sino también por partes no tangibles. Todo hardware para un correcto
funcionamiento debe tener las siguientes características.

• Fiabilidad
• Durabilidad
• Recambiables
• Compactar la información
• Velocidad
• Compatibilidad
• Bajo costo

En muchos casos el hardware debe ser de marca y no clones para un correcto

funcionamiento y una excelente fiabilidad.

3.5.4. FUNCIÓN DEL SOFTWARE DE LA MUNICIPALIDAD LEONCIO

PRADO

Para que el ordenador sea capaz de procesar la información, no basta solo

contar con el hardware. Es necesario de un componente que sea capaz de
indicar la unidad central de proceso.

• Como utilizar los dispositivos

• Cuando utilizarlos
• Qué hacer con la información.

Es decir, hacen falta los programas. Al conjunto de programas se denominan

software permitiendo de esta manera que el hardware realice la función para lo
cual se requiera en la Municipalidad Provincial Leoncio Prado.

22
 3.5.5. FUNCIÓN DE LAS TELECOMUNICACIONES DE LA
MUNICIPALIDAD LEONCIO PRADO

Es inevitable que las telecomunicaciones siempre han desempeñado un papel

muy importante en las instituciones ya que proporcionan una forma sencilla de
comunicación electrónica a distancia, satisfaciendo las necesidades de enlace
rápido para la solución de problemas existentes. Mediante los puntos de red, el
fax, el internet y los puntos de voz, se puede tener los medios de
telecomunicaciones de mayor eficiencia y eficacia para el desarrollo tecnológico
de instituciones públicas de nuestro país.

Las comunicaciones siempre serán básicas en los procesos de las instituciones

públicas para su desarrollo, en especial para logros técnicos, científicos, que
impulsan la debida aplicación de la ciencia en beneficio de la humanidad.

3.6. FUNCIÓN DEL SUB GERENTE DE INFORMÁTICA Y SISTEMAS- DE

LA MPLP-TINGO MARÍA

3.6.1. OBJETIVOS DE LA PRODUCTIVIDAD DE LOS RECURSOS DE

TI

La función del Sub gerente es de brindar servicios a todos los usuarios que
manejan un equipo de cómputo también manteniendo mejorando el sistema
web que maneja la municipalidad, creando espacios de comunicación,
atendiendo sugerencias, manteniendo herramientas y el espacio requerido
para cada usuario a tiempo y de buena forma, mantener en buen estado
los recursos de TI (Hardware, Software y elementos de
Telecomunicaciones) de la MPLP-Tingo maría, manteniendo la
documentación de todos los recursos de TI, respetando la privacidad de los
usuarios y promoviendo el buen uso de los recursos.

Para el Subgerente del área de Informática y Sistemas, el principal objetivo es

la administración de los servidores es decir revisar que todos los servicios que
brinda la red funcionen eficientemente.
23
El administrador debe conocer las
claves de las cuentas de root de todas las máquinas que administra. Desde
esa cuenta puede configurar servicios y establecer políticas que afectaran
a todos los usuarios.

24
EJECUCION DE TRABAJO

AUDITORIA DE LA DIRECCION
1. Alcance de la auditoria
• Organización y calificación de la Subgerencia de Informática y
sistemas.
• Plan operativo de tecnología de información
• Análisis de puestos
• Planes y procedimientos
• Normativa
• Gestión económica

2. Objetivos de la auditoria
Realizar un informe de auditoría con el objeto de verificar la adecuación de
las medidas aplicadas a las amenazas definidas, así como el cumplimiento
de las funcionalidades exigidas.

3. Resultados: Se obtendrá
• Informe de auditoría detectando riesgos y deficiencias en la
dirección del área de subgerencia de informática y sistemas.
• Recomendaciones

AUDITORIA DE LA DIRECCION
25
 PREGUNTAS SI No
¿Su institución dispone de un plan estratégico de tecnología de
1 X
información?

2 X
Existen representantes del área de informática

3
¿Las actividades en el plan tienen la adecuada asignación de x
recursos?
4 ¿Existen estándares de funcionamiento y procedimientos X
que gobiernen la actividad del área de informática?

5 Los estándares y procedimientos existentes promueven un X

control adecuado

6 Las descripciones de los puestos de trabajo reflejan las actividades X

realizadas en la practica

7 La contratación de personal se basa en criterios objetivos y tiene X

en cuenta la formación y experiencia.

8 ¿La evaluación del rendimiento de cada empleado se basa en los X

estándares establecidos?

¿Existen medidas que pueden asegurar que el cambio de puesto de

9 trabajo y la culminación de los contratos no afectan a los controles
internos y a la seguridad informática? X

¿Existe un presupuesto económico? ¿ y hay un proceso para

10 X
elaborarlo?

11 X
¿Existe procedimientos para la adquisición de bienes y servicios?
12 ¿Existe un plan operativo anual? X

13 ¿Cuenta con seguros médicos? X

¿Existen procedimientos para vigilar y determinar

14 X
permanentemente la legislación aplicable?

26
 Resultado de la auditoria
de
Dirección

7
%

Si
No

93
%

INTERPRETACION

En el 7% del resultado de la encuesta se obtuvo el problema de que la

asignación de recursos no es la adecuada, pero en general se obtuvo buenos
resultados 93% con respecto a la auditoria de la dirección, ya que existen planes,
procedimientos y normativas que ayudan a cumplir con el objetivo principal, ya
que no se encontró amenazas relevantes también los riesgos y deficiencias son
mínimas.
5.2. AUDITORIA DE LA
OFIMATICA
1. Alcance de la Auditoria
• Planes y Procedimientos
• Inventario Ofimáticos
• Capacitación del Personal

2. Objetivos de la Auditoria
Realizar un informe de Auditoria con el objeto de verificar la existencia de
controles preventivos, detectivos y correctivos, así como el cumplimiento de los
mismos por
los
usuarios.

PREGUNTAS SI NO N/A

1. ¿Existe un informe técnico en el que se justifique ✓

la adquisición del equipo, software y servicios de
computación?
2. ¿Existe un comité que coordine y se ✓
responsabilice de todo el proceso de adquisición e
instalación?
3. ¿Han elaborado un instructivo con ✓
procedimientos a seguir para la selección y
adquisición de equipos computacionales?
4. ¿Se cuenta con software de oficina? ✓
5. ¿Existen licencias de software? ✓
6. ¿Se ha asegurado un respaldo de mantenimiento ✓
y asistencia técnica?
7. ¿Se hacen revisiones periódicas y sorpresivas del ✓
contenido del disco para verificar la instalación de
aplicaciones no relacionadas a la gestión de la
municipalidad?
8. ¿Se han implantado claves o password para ✓
garantizar los accesos a las aplicaciones?
9. ¿Se han formulado políticas respecto a ✓
seguridad,
privacidad y protección de las facilidades de
procesamiento ante eventos como: incendio,
vandalismo, robo yun
10. ¿Se mantiene uso indebido?
registro permanente (bitácora) ✓
de todos los procesos realizados en el área de
subgerencia de informática y sistemas?
11. ¿El personal del área están entrenados para ✓
recuperar o restaurar información en caso de
destrucción de archivos?
12. ¿Los backups se guardan en lugares seguros y ✓
adecuados?
13. ¿Se han implantado calendarios de operación a ✓
fin de establecer prioridades en el área?
14. ¿Todas las actividades en el área están ✓
normadas mediante manuales, instructivos, normas,
reglamentos, etc.?
15. ¿Las instalaciones cuentan con sistema de ✓
alarma por presencia de fuego, humo, así como
extintores de incendio, conexiones eléctricas
seguras, entre otras?
16. ¿Se han instalado equipos que protejan la ✓
información y los dispositivos en caso de variación
de voltaje como: reguladores de voltaje, supresores
pico, UPS, generadores de energía?

17. ¿Se han contratado pólizas de seguros para ✓

proteger la información, equipos, personal y todo
riesgo que se produzca por casos fortuitos o mala
operación?

18. ¿Se mantiene programas y procedimientos de ✓

detección de virus en los equipos?

19. ¿Si se vence la garantía de mantenimiento del ✓

proveedor se contrata mantenimiento externo?

20. ¿Se establecen procedimientos para obtención

de backups de paquetes y de archivos de datos?
 Resultado de la auditoria
Ofimatica

5%
9%
Si
No
NA
86

INTERPRETACION:

El 86% de la encuesta se obtuvo buenos resultados, ya que se tiene controles

preventivos detectivos y correctivos, así el cumplimiento de los mismos usuarios.
El
9% de problemas se obtuvo porque no hay políticas respecto a seguridad,
privacidad y protección como incendio, vandalismo, robo y uso indebido, también
no se mantiene un registro de los procesos realizados en el área de subgerencia
de informática y sistemas.

30
AUDITORIA FISICA

1. Alcance de la Auditoria

✓ Organización y cualificación del personal de Seguridad.

✓ Remodelar el ambiente de trabajo.
✓ Planes y procedimientos.
✓ Sistemas técnicos de Seguridad y Protección.

2. Objetivos

✓ Revisión de las políticas y Normas sobre seguridad Física.

✓ Verificar la seguridad de personal, datos, hardware, software e
instalaciones.
✓ Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informático

LISTADO DE VERIFICACIÓN DE AUDITORIA FISICA

Gestión física de seguridad

100% 80% 60% 40% 20% No

Excelente Buen Regula Mínimo cumple
Los objetivos de la
instalación física del
área de subgerencia ✓
de informática y
sistemas
Las características
físicas de son ✓
seguras de centro
Los componentes
físicos del área de
subgerencia de ✓
informática y
sistemas

31
 Las conexiones de
los equipos de las
✓
comunicaciones e
instalaciones físicas

La infraestructura es ✓

El equipo es ✓
La distribución de los
equipos de cómputo ✓
es

32
Evolución de análisis física del área de subgerencia de informática y
sistemas

100% 80% 60% 40% 20% No

Excelente Bueno Regula Mínimo cumple
Evaluación de la
existencia y uso de
normas, resolución
base legal para el ✓
diseño del área de
subgerencia de
informática y sistemas
El cumplimiento de los
objetivos
fundamentales de la
✓
organización para
instalar del centro de
cómputo.

La forma de repartir los

recursos informáticos ✓
de la organización

La confiabilidad y
seguridades el uso de
✓
la información
institucional
La satisfacción de las
necesidades de poder
✓
computacional de la
organización.
La solución a
identificación del ✓
centro de cómputo
(apoyó).
Análisis de la delimitación de la manera que se cumple

100% 80% 60% 40% 20% No

Excelente Bueno Regula Mínimo cumple

La delimitación
espacial, por las ✓
dimensiones físicas.

La delimitación
tecnológica, por los
requerimientos y ✓
conocimientos
informáticos.

Análisis de la seguridad física

100% 80% 60% 40% 20% No

Excelente Bueno Regula Mínimo cumple

La seguridad de los
✓
equipos.

El estado centro de
✓
cómputo está en
Los accesos de salida
✓
son

41
INTERPRETACIÓN:

La mayor parte cumple con las políticas sobre la seguridad física, personal datos,
hardware, software también con la confianza privacidad disponibilidad en el
ambiente informático.

42
 INFORME DE LA AUDITORIA

1. Identificación del informe

Auditoria de base de datos

2. Identificación del cliente

El área de informática y sistemas de la municipalidad de Tingo María

3. Identificación de la entidad auditada.

Municipalidad provincial de Tingo María

4. Objetivos.
• Evaluar el tipo de base de datos, sistema operativo en el que trabaja,
administración, procesos que se manejan en su entorno de trabajo.
• Revisar el software institucional que utilizan para la administración de la base
de datos.
• Verificar el tiempo de actualización de la base de datos.
• Verificar la mejora del almacenamiento de los bases de datos.
• Revisar que los equipos utilizados sean suficientes para el procesamiento y
velocidad para responder a las peticiones de los usuarios en la base de
datos.

5. Hallazgos Potenciales.
• No están definidos los parámetros o normas de calidad
• Falta de presupuesto
• Falta de personal
• Falta de contingencias para la seguridad de la información.
• No existe un tiempo de periodo para el mantenimiento del software definido
por la base de datos.

6. Alcance de auditoria.

Esta auditoría, comprende el presente año 2018 y se ha realizado en el are de

informática y sistemas de la municipalidad provincial de Leoncio Prado de
acuerdo con las normas aplicables al efecto.

7. Conclusiones

• Como resultado de la Auditoria podemos manifestar que hemos cumplido con

evaluar cada uno de los objetivos contenidos en el programa de auditoria.

43
• El área de la subgerencia de informática y sistemas presenta deficiencias
sobre todo en el debido cumplimiento de Normas de seguridad de datos y
administración de la Base de Datos.

8. Recomendaciones
• Elaborar toda la documentación lógica correspondiente a los sistemas de
administración de la base de datos.
• Elaborar un plan de contingencia (Replica de espejo) para el respaldo de
datos cuando se genera un e incendios e inundaciones que puedan provocar
la pérdida de datos.
• Elaborar un calendario de mantenimiento.
• Capacitar al personal en el manejo de la información y manejo de la base de
datos.
• Dar a conocer la importancia de un sistema de gestión de base de datos
(SGBD).

44
AUDITORIA DE LA EXPLOTACIÓN

Alcance de la Auditoria

✓ Evaluación del personal y coherencia de cargos de la propia institución.

✓ Normas y Procedimientos del área de informática

Objetivos

Realizar un informe de Auditoria con el objeto de verificar la adecuación de las

funciones que sirven de apoyo a las tecnologías de la información en las oficinas
de la municipalidad Distrital de Leoncio Prado

PREGUNTAS SI NO N/A
1. ¿La dirección de los servicios de información
desarrollan regularmente planes a corto,
medio y largo plazo que apoyen el logro de la ✓

misión y las metas generales de la

organización?
2. ¿Existe personal con especialidad y
conocimiento informático, como con
✓
experiencia suficiente que organiza el trabajo
para que resulte lo más eficaz posible?
3. ¿Existen procedimientos de salvaguardar,
fuera de la instalación en relación con
ficheros maestros manuales y programas, ✓
que permitan construir las operaciones que
sean necesarias?
4. ¿Existe un personal que autoriza el uso de
✓
nuevas aplicaciones?

45
5. ¿Existe alguna autoridad suficiente que es el
que aprueba los cambios de unas ✓

aplicaciones por otras?

6. ¿Existen procedimientos adecuados para
✓
mantener las documentaciones al día?
7. ¿Emplean manuales para el uso de todas las
✓
aplicaciones que emplea la institución?
8. ¿Existen políticas de controles que
garanticen el uso adecuado de discos y ✓

dispositivos externos?
9. ¿Existen procedimientos adecuados para
conectarse y desconectarse de los equipos ✓

que requieran usar conexión remota?

10. ¿Se realiza alguna prueba de los
programas nuevos antes de ponerlos en ✓

funcionamiento en la institución?
11. En caso de poner en funcionamiento
nuevas aplicaciones o versiones
✓
actualizadas
¿funcionan en paralelo las versiones
12. existentes
¿Se tiene durante
relaciónalgún
del cierto
personal autorizado
tiempo?
para firmar la salida de archivos ✓
confidenciales?
13. ¿Existe un procedimiento para registrar
los archivos que se prestan y la fecha en que ✓

se devolverán?
14. ¿Se lleva control sobre los archivos
prestados ✓

por la instalación?
15. En los procesos que manejan archivos
✓
en línea, ¿Existen procedimientos
para

47
 recuperar los archivos en línea? ¿Cuáles
son?
16. ¿Estos procedimientos los conocen los
trabajadores del área? ✓

17. ¿Existe un responsable en caso de falla?

✓

18. ¿ Se siguen políticas para la obtención de

archivos de respaldo? ✓

19. ¿Existe un programa de trabajo de

✓
captación de datos?
20. ¿Se controla las entradas de documentos
que ✓
proceden vía correo electrónico externo o por
mensajería del correo corporativo?
21. ¿Para aquellos procesos que no traigan
cifras
de control se ha establecido criterios a fin de ✓

asegurar que la información es completa y

valida?
22. ¿Existe una relación completa de
distribución de listados, en la cual se ✓

indiquen personas, secuencia y sistemas a

23. los
¿Seque pertenecen?
hace una relación de cuándo y a
✓
quién fueron distribuidos los listados?
24. ¿Se controlan separadamente los
documentos confidenciales y de ser así ✓
existe algún responsable?
25. ¿El personal a cargo de las diferentes áreas
recibe cursos de actualización o asesoría ✓
correspondiente?
 I
N
F
O
R
M
E

D
E

A
U
D
I
T
O
R
A

A. Identificación del informe

Auditoria de la explotación

B. Identificación del cliente

El área de informática de la subgerencia de desarrollo de sistemas

C. Identificación de la Entidad Auditada

Municipalidad Provincial de Leoncio Prado.

D. Objetivos
✓ Verificar la seguridad de la información al emplear dispositivos extraíbles.
✓ Revisar la configuración correcta de seguridad al descargar
archivos online.
✓ Verificar las políticas de seguridad empleadas por el área específica.
✓ Identificar los responsables de otorgar permisos para la instalación
de determinadas aplicaciones en la institución

E. Hallazgos Potenciales

49
✓ Falta de un local más amplio
✓ No existe procedimientos para salvaguardar adecuadamente la
información
✓ Falta de ventilación.
✓ No existe personal calificada para otorgar permisos en la ejecución
de determinadas aplicaciones en los centros de cómputos de la entidad
✓ Faltan salida al exterior
✓ Falta de información de políticas de seguridad de respaldo en la
información como el de descargado de archivos a una computadora

50
F. Alcance de la auditoría
Nuestra auditoria, comprende el presente periodo 2018 y se ha realizado
especialmente al Departamento de centro de cómputo de acuerdo a las
normas y demás disposiciones aplicable al efecto.

G. Conclusiones
✓ Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoría.
✓ El Departamento de centro de cómputo presenta deficiencias sobre todo
en el debido cumplimiento de Normas de seguridad.

8. Recomendaciones

✓ Emplear políticas de seguridad en cada una de los centros de

computo
✓ Implantación de equipos de última generación
✓ Implementar la asesoría correspondiente al personal que labora en la
institución municipal
✓ Implantar guías de referencia para el correcto acceso a la información
descargada de la web.