Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA EN LA MUNICIPALIDAD
PROVINCIAL DE LEONCIO PRADO
DOCEN
2019
1
INTRODUCCIÓN
Una empresa o institución por más pequeña que sea no tiene por los menos un
equipo de cómputo en el que almacena uno de sus activos más importantes
“Información”, que podemos decir de las grandes empresas o instituciones que
tienen de 20 computadores o más y que a la vez manejan grandes volúmenes de
información que les resulta tedioso de manipular, es por esto que las empresas
deben definir e implementar procesos idóneos para administrar adecuadamente
los recursos de TI que contienen la información, esto por un lado sin olvidar que
los recursos tecnológicos cuestan dinero y que hay que cuidarlos para que
cumplan con el tiempo de vida útil establecido.
2
I. DESCRIPCION DE LA EMPRESA
1.1. Ubicación:
Por Ley Nº 10538 del 9 de abril de 1946 se creó el distrito de Rupa Rupa,
luego por Ley Nº 11843 del 17 de mayo de 1953 se creó la provincia de
3
Tingo María con su capital Tingo María. Por Ley Nº 12671 del 30 de
noviembre de
4
1956 se sustituyó el nombre de la provincia de Tingo María por Leoncio
Prado, con su capital Tingo María, año en el que se tuvo el primer alcalde
Víctor Abad Saavedra
Significados de la Misión.
4
• Para el caso de la Municipalidad Provincial de Leoncio Prado, la
misión se puede definir como la expresión del propósito genérico
o
5
razón fundamental de la institución municipal. Expresa el
compromiso fundamental con la visión de desarrollo local.
Significado de la Visión.
6
1.5. ORGANIGRAMA DE LA MUNICIPALIDAD LEONCIO
PRADO- TINGO MARIA
7
II. AUDITORIA INFORMATICA AL AREA DE SUBGERENCIA DE
INFORMATICA Y SISTEMAS- DEFINICIÓN
DEL ALCANCE Y OBJETIVOS DE LA
AUDITORIA
Tener en los próximos años, los recursos informáticos que permiten apoyar
óptimamente a la institución en el cumplimiento de sus funciones y desarrollo de
sus acciones. Aplicando las Tecnologías de Información y Comunicación
orientadas a la automatización de los sistemas de información, procesos,
actividades y servicios Municipales; tanto asistencias como administrativos.
8
2.4. OBJETIVOS DE LA AUDITORIA
9
RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL ÁREA
A EXAMINAR
Apellidos y Periodo de Gestión
nombres Cargo Del AL Domicilio
Abundo Arias Lucky Sub Gerente 2014 2018 Huánuco
SUB-AREAS
INFORMATICA Y SISTEMAS
N° CARGOS CANTIDAD
1 SUB GERENTE 1
2 ESPECIALISTA DE 1
INFORMATICA
3 ASISTENCIA DE 1
INFORMATICA
10
2.5.2. RECURSOS INFORMÁTICOS Y TECNOLÓGICOS EXISTENTES
a) Hardware
Son todos los dispositivos y componentes físicos que realizan las tareas de
entrada y salida, también se conoce al hardware como la parte dura o física
del computador. La mayoría de las computadoras están organizadas del
siguiente forma: los dispositivos de entrada (Teclados, Lectores de Tarjetas,
Lápices Ópticos, Lectores de Códigos de Barra, Escáner, Mouse, etc.) y
salida (Computadoras, Impresoras, Plotters, Parlantes, etc.) que permiten la
comunicación entre el computador y el usuario.
b) Software
Es equipamiento lógico o soporte lógico de una computadora digital;
comprende el conjunto de los componentes lógicos necesarios que hacen
posible la realización de tareas específicas, en contraposición a los
componentes físicos del sistema, llamados hardware.
Tales componentes lógicos incluyen, entre muchos otros, aplicaciones
informáticas, el sistema operativo, que básicamente, permite al resto de los
11
programas funcionar adecuadamente, facilitando la interacción con los
componentes físicos y el resto de las aplicaciones, proporcionando también
una interfaz para el usuario
Fortalezas
- Correcta administración de la infraestructura tecnológica para un buen
funcionamiento de los sistemas de información y equipos.
- Contar con red cableado.
- Asistencia técnica en los distintos softwares que se ejecutan en la
municipalidad provincial de Leoncio Prado.
- Asistencia técnica permanente al usuario interno.
- Asignación y mantenimiento de las cuentas de correo electrónico institucional
para los usuarios internos como Gerentes y Subgerentes de la municipalidad
Provincial de Leoncio Prado.
- Experiencia del personal con los requisitos solicitados por la municipalidad
provincial de Leoncio Prado.
- Experiencia del personal en cableado estructurado, conectividad y Redes,
soporte informático; así como en el análisis y diseño de sistemas de
información.
Oportunidades.
- La posibilidad de mantener una mejor transmisión de datos y comunicaciones
con las áreas mediante adquisición de equipos de redes informáticos con
tecnología.
- Disponibilidad de encontrar en el mercado tecnologías que ayudan a mejorar
la infraestructura tecnológica de la Municipalidad Provincial de Leoncio Prado.
- Dar mayor alcance de los servicios proporcionados por la institución a través
de la implementación de operaciones en línea de los sistemas informáticos
usados en la actualidad..
12
Debilidades.
- Inadecuado Cableado, por el cual algunas máquinas no tienen acceso a internet.
- Falta de módulos y herramientas adecuados para la unidad de informática
y sistemas de la municipalidad.
Amenazas.
- Falta de Personal dedicado exclusivamente a la tarea de documentar los
sistemas; por la alta carga de solicitudes de usuarios para implementar
mejoras en los sistemas-redes de la institución, así como de desplazamiento
y mantenimiento de equipos informáticos.
- Utilización parcial de los sistemas de información y sus respectivas mejoras
para uso directo en los servicios.
• Peligro de seguridad en el caso de virus informático.
• Elevados costos de hardware y software impiden una adquisición y renovación
constante de equipos.
13
2.5.4. ALINEAMIENTO CON EL PLAN ESTRATEGICO INSTITUCIONAL Y
SECTORAL.
a. Objetivos Sectoriales.
b. Objetivos Institucionales.
- Implementar con equipos moderno la infraestructura Municipalidad para el uso
de sus trabajadores.
- Implementar un Plan de Contingencia para equipos y sistemas
informáticos en la Municipalidad Provincial de Leoncio Prado.
- Implementar con los sistemas administrativos y de gestión acorde con los
enfoques y exigencias actuales.
- Utilizar las herramientas tecnológicas que permiten optimizar los procesos
internos.
- Mejora continua de los recursos informáticos de la institución.
c. Objetivos Específicos.
15
SERVICIOS DE SOFTWARE QUE UTILIZA LA MUNICIPALIDAD PROVINCIAL DE
LEONCIO PRADO
3.1 .
ES T
ADO ACTUAL DE LOS RECURSOS DE TI EN LA MUNICIPALIDAD
PROVINCIAL DE LEONCIO PRADO
16
Computadoras de la MPLP-Tingo
Maria
17
A) Situación actual con problemas encontrados en la base de datos
En caso de que el equipo principal sufra una avería no existen equipos auxiliares
que puedan respaldar los activos. No se obliga el cambio de la contraseña en
forma automática esto un problema ya que por seguridad siempre se debe
cambiar periódicamente las contraseñas para mayor seguridad. No se
encuentran los listados de todos aquellos intentos de accesos no satisfactorios o
denegados a estructuras, tablas, físicas y lógicas del repositorio.
Servidor Genérico
• Administración de la red
• Administración de los elementos físicos
• El mantenimiento físico y lógico correctivo.
A) INVENTARIO DE HARDWARE
20
4 COPUTADORAS 245
N° IMPRESORAS CANTIDAD
5 IMPRESORAS 78
N° SCANNER CANTIDAD
6 SCANNER 10
B) INVENTARIO DE SOFTWARE
SOFTWARE
N° SISTEMAS OPERATIVOS CANTIDAD
1 WINDOWS 7 140
2 WINDOWS 8 63
3 WINDOWS10 31
4 WINDOWS XP 11
N° MOTORES DE BASE DE DATOS CANTIDAD
5 MYSQL 1
6 SQL 3
N° HERRAMIENTAS DE DESARROLLO CANTIDAD
7 PHP 1
8 Visual FoxPro 2
N° DE OFICINA CANTIDAD
9 MICROSOFT OFFICE 218
N° ANTIVIRUS CANTIDAD
10 ANTIVIRUS ESET ENDPOINT ANTIVIRUS 244
21
En este sentido, un equipo informático está formado no solo por partes físicas
sino también por partes no tangibles. Todo hardware para un correcto
funcionamiento debe tener las siguientes características.
• Fiabilidad
• Durabilidad
• Recambiables
• Compactar la información
• Velocidad
• Compatibilidad
• Bajo costo
22
3.5.5. FUNCIÓN DE LAS TELECOMUNICACIONES DE LA
MUNICIPALIDAD LEONCIO PRADO
La función del Sub gerente es de brindar servicios a todos los usuarios que
manejan un equipo de cómputo también manteniendo mejorando el sistema
web que maneja la municipalidad, creando espacios de comunicación,
atendiendo sugerencias, manteniendo herramientas y el espacio requerido
para cada usuario a tiempo y de buena forma, mantener en buen estado
los recursos de TI (Hardware, Software y elementos de
Telecomunicaciones) de la MPLP-Tingo maría, manteniendo la
documentación de todos los recursos de TI, respetando la privacidad de los
usuarios y promoviendo el buen uso de los recursos.
24
EJECUCION DE TRABAJO
AUDITORIA DE LA DIRECCION
1. Alcance de la auditoria
• Organización y calificación de la Subgerencia de Informática y
sistemas.
• Plan operativo de tecnología de información
• Análisis de puestos
• Planes y procedimientos
• Normativa
• Gestión económica
2. Objetivos de la auditoria
Realizar un informe de auditoría con el objeto de verificar la adecuación de
las medidas aplicadas a las amenazas definidas, así como el cumplimiento
de las funcionalidades exigidas.
3. Resultados: Se obtendrá
• Informe de auditoría detectando riesgos y deficiencias en la
dirección del área de subgerencia de informática y sistemas.
• Recomendaciones
AUDITORIA DE LA DIRECCION
25
PREGUNTAS SI No
¿Su institución dispone de un plan estratégico de tecnología de
1 X
información?
2 X
Existen representantes del área de informática
3
¿Las actividades en el plan tienen la adecuada asignación de x
recursos?
4 ¿Existen estándares de funcionamiento y procedimientos X
que gobiernen la actividad del área de informática?
11 X
¿Existe procedimientos para la adquisición de bienes y servicios?
12 ¿Existe un plan operativo anual? X
26
Resultado de la auditoria
de
Dirección
7
%
Si
No
93
%
INTERPRETACION
2. Objetivos de la Auditoria
Realizar un informe de Auditoria con el objeto de verificar la existencia de
controles preventivos, detectivos y correctivos, así como el cumplimiento de los
mismos por
los
usuarios.
PREGUNTAS SI NO N/A
5%
9%
Si
No
NA
86
INTERPRETACION:
30
AUDITORIA FISICA
1. Alcance de la Auditoria
2. Objetivos
31
Las conexiones de
los equipos de las
✓
comunicaciones e
instalaciones físicas
La infraestructura es ✓
El equipo es ✓
La distribución de los
equipos de cómputo ✓
es
32
Evolución de análisis física del área de subgerencia de informática y
sistemas
La confiabilidad y
seguridades el uso de
✓
la información
institucional
La satisfacción de las
necesidades de poder
✓
computacional de la
organización.
La solución a
identificación del ✓
centro de cómputo
(apoyó).
Análisis de la delimitación de la manera que se cumple
La delimitación
espacial, por las ✓
dimensiones físicas.
La delimitación
tecnológica, por los
requerimientos y ✓
conocimientos
informáticos.
La seguridad de los
✓
equipos.
El estado centro de
✓
cómputo está en
Los accesos de salida
✓
son
41
INTERPRETACIÓN:
La mayor parte cumple con las políticas sobre la seguridad física, personal datos,
hardware, software también con la confianza privacidad disponibilidad en el
ambiente informático.
42
INFORME DE LA AUDITORIA
4. Objetivos.
• Evaluar el tipo de base de datos, sistema operativo en el que trabaja,
administración, procesos que se manejan en su entorno de trabajo.
• Revisar el software institucional que utilizan para la administración de la base
de datos.
• Verificar el tiempo de actualización de la base de datos.
• Verificar la mejora del almacenamiento de los bases de datos.
• Revisar que los equipos utilizados sean suficientes para el procesamiento y
velocidad para responder a las peticiones de los usuarios en la base de
datos.
5. Hallazgos Potenciales.
• No están definidos los parámetros o normas de calidad
• Falta de presupuesto
• Falta de personal
• Falta de contingencias para la seguridad de la información.
• No existe un tiempo de periodo para el mantenimiento del software definido
por la base de datos.
6. Alcance de auditoria.
7. Conclusiones
43
• El área de la subgerencia de informática y sistemas presenta deficiencias
sobre todo en el debido cumplimiento de Normas de seguridad de datos y
administración de la Base de Datos.
8. Recomendaciones
• Elaborar toda la documentación lógica correspondiente a los sistemas de
administración de la base de datos.
• Elaborar un plan de contingencia (Replica de espejo) para el respaldo de
datos cuando se genera un e incendios e inundaciones que puedan provocar
la pérdida de datos.
• Elaborar un calendario de mantenimiento.
• Capacitar al personal en el manejo de la información y manejo de la base de
datos.
• Dar a conocer la importancia de un sistema de gestión de base de datos
(SGBD).
44
AUDITORIA DE LA EXPLOTACIÓN
Alcance de la Auditoria
Objetivos
PREGUNTAS SI NO N/A
1. ¿La dirección de los servicios de información
desarrollan regularmente planes a corto,
medio y largo plazo que apoyen el logro de la ✓
45
5. ¿Existe alguna autoridad suficiente que es el
que aprueba los cambios de unas ✓
dispositivos externos?
9. ¿Existen procedimientos adecuados para
conectarse y desconectarse de los equipos ✓
funcionamiento en la institución?
11. En caso de poner en funcionamiento
nuevas aplicaciones o versiones
✓
actualizadas
¿funcionan en paralelo las versiones
12. existentes
¿Se tiene durante
relaciónalgún
del cierto
personal autorizado
tiempo?
para firmar la salida de archivos ✓
confidenciales?
13. ¿Existe un procedimiento para registrar
los archivos que se prestan y la fecha en que ✓
se devolverán?
14. ¿Se lleva control sobre los archivos
prestados ✓
por la instalación?
15. En los procesos que manejan archivos
✓
en línea, ¿Existen procedimientos
para
47
recuperar los archivos en línea? ¿Cuáles
son?
16. ¿Estos procedimientos los conocen los
trabajadores del área? ✓
D
E
A
U
D
I
T
O
R
A
D. Objetivos
✓ Verificar la seguridad de la información al emplear dispositivos extraíbles.
✓ Revisar la configuración correcta de seguridad al descargar
archivos online.
✓ Verificar las políticas de seguridad empleadas por el área específica.
✓ Identificar los responsables de otorgar permisos para la instalación
de determinadas aplicaciones en la institución
E. Hallazgos Potenciales
49
✓ Falta de un local más amplio
✓ No existe procedimientos para salvaguardar adecuadamente la
información
✓ Falta de ventilación.
✓ No existe personal calificada para otorgar permisos en la ejecución
de determinadas aplicaciones en los centros de cómputos de la entidad
✓ Faltan salida al exterior
✓ Falta de información de políticas de seguridad de respaldo en la
información como el de descargado de archivos a una computadora
50
F. Alcance de la auditoría
Nuestra auditoria, comprende el presente periodo 2018 y se ha realizado
especialmente al Departamento de centro de cómputo de acuerdo a las
normas y demás disposiciones aplicable al efecto.
G. Conclusiones
✓ Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoría.
✓ El Departamento de centro de cómputo presenta deficiencias sobre todo
en el debido cumplimiento de Normas de seguridad.
8. Recomendaciones