SlideShare una empresa de Scribd logo

Municipalidad de informe final auditoria de sistemas informaticos

Aaron Crespo
Aaron Crespo
Educación
1 de 11
Descargar para leer sin conexión
CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN DEPARTAMENTO DE AUDITORíA REF.N° DMSAI A.T. 1.269/09 102/09 110/09 REMITE INFORME FINAL QUE INDICA SANTIAGO, o7. MflY O9'" O237O3 Adjunto, sírvase encontrar ejemplar del Informe Final, debidamente aprobado, sobre Auditoría de Sistemas Informáticos efectuada en esa Municipalidad. AL SEÑOR ALCALDE DE LA MUNICIPALIDAD DE LO ESPEJO Saluda atent mente alUd. /,/ ¡ Po(c,:¡fderid'él' Gol1fi'álillr. 08181 MIIRro Q'UltAOA rON ECA Irl¡jenlaro Civil Subjefe O/v/iil!)M de Munl palidades
CONTRALORíA GENERAL DE LA REPÚBLICA REF N° DMSAI A.T. N° DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN DEPARTAMENTO DE AUDITORíA 1.269/09 102/09 110/09 REMITE INFORME FINAL QUE INDICA. SANTIAGO, o7. MIIY O91< 0237 O~ Adjunto, slrvase encontrar copia del Informe Final DMSAI N° 102 de 2009, de esta Contraloría General, con el fin de que, en la primera sesión que celebre el Concejo Municipal, desde la fecha de su recepción, se sirva ponerlo en conocimiento de ese Órgano Colegiado entregándole copia del mismo. Al respecto, Ud. deberá acreditar ante esta Contraloría General, en su calidad de Secretario del Concejo y ministro de fe, el cumplimiento de este trámite dentro del sesión. de diez dlas de efectuada esa AL SEÑOR SECRETARIO MUNICIPAL DE LO ESPEJO Saluda P~r cMen dél' ~iti!llflf eneral tvitRld aUEtA"A FO SECA 1í18iíHiijfíj Olvl Subjefe tllvl~Tth 'cl~ Mu Ic/palidadel
CONTRALORíA GENERAL DE LA REPÚBLICA División de Municipalidades Área Auditoría Fecha: Abril de 2009 W Informe: 106/09
roro... u Q).- e .- a;§ f'n a....... 1') . ,¿ o- .«. . CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN DEPARTAMENTO DE AUDITORíA REF. N° 1269/09 DMSAI N° 102/09 A.T. N° 110/09 INFORME FINAL SOBRE DE AUDITORíA DE SISTEMAS INFORMÁTICOS EFECTUADA EN LA MUNICIPALIDAD DE LO ESPEJO. SANTIAGO, O? Hf,YG 2009 En cumplimiento del Plan Anual de Fiscalización de esta Contraloria General y de acuerdo con las facultades establecidas en la Ley N° 10.336, Orgánica de esta Institución, se realizó una auditoría a los sistemas informáticos en la Municipalidad de Lo Espejo. OBJETIVO. Verificar los controles en el procesamiento de datos, en el mantenimiento de plataforma de software, hardware y servicios automáticos y; en el cumplimiento de los contratos de sistemas, arriendo y/o compra de equipamiento. METODOLOGíA. La revlslon fue practicada en conformidad con normas y procedimientos aceptados por la Contraloría General, por lo tanto, incluyó las pruebas de validación y otros medios técnicos considerados necesarios en las circunstancias. La revisión, en términos generales, consistió en el análisis de los contratos informáticos, de las políticas informáticas, de los métodos de integridad de datos, de los recursos informáticos, de la validez de la Información, de la salvaguarda de activos informáticos y de la efectividad de aplicación de controles. UNIVERSO FISCALIZADO. La revisión abarcó el período comprendido entre enero de 2006 y junio de 2007, a cuyo respecto se analizaron los aspectos relativos al uso de tecnologías de información del municipio. MUESTRA EXAMINADA. La revisión se efectuó sobre el 100% de las actividades del período señalado. AL SEÑOR SUBJEFE DE LA DIVISiÓN DE MUNICIPALIDADES P R E S E N T E. JPTV/LMGV
CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 2 - Cabe precisar que, con carácter de confidencial, mediante oficio W 60638, de 22 de enero de 2008, fue puesto en conocimiento del alcalde el Preinforme conteniendo las observaciones establecidas al término de la visita, con la finalidad que formulara los alcances y precisiones que, a su juicio, procedieran, lo que se concretó mediante oficio ORD. W 400/03/08/2008, de 7 de enero de 2009. El análisis de las observaciones formuladas en el citado Preinforme, en conjunto con los antecedentes aportados por la autoridad edilicia en su respuesta, determinaron lo siguiente: 1.- ORGANIZACiÓN. 1.1.- Dotación de Personal de la Unidad Informática. Se advirtió la ausencia de planes de capacitación periódica que permitan el desarrollo del personal informático en nuevas tecnologías y análisis de soluciones que permitan mejorar la gestión municipal. El municipio en su respuesta no aporta mayores antecedentes, por lo que se mantiene la observación. 1.2.- Recursos de plataforma Software y Hardware. Debido a la poca especialización del personal, no es posible generar planes de contingencia y continuidad que garanticen el buen funcionamiento de los sistemas y permitan identificar los riesgos asociados. Asimismo, se determinó la ausencia de procedimientos formales de actualización de parches de sistema operativo y de aplicaciones de oficina, así como la carencia de respaldos de perfiles de sistemas operativos. A nivel municipal no se cuenta con licencias de software autorizadas para las estaciones de trabajo y servidores. Asimismo, el software de administración municipal no posee actualmente documentación de usuario y/o sistema. La autoridad municipal indica que, efectivamente, las estaciones de trabajo no poseen licencias, pero que actualmente se encuentra en proceso un estudio para migrar la plataforma a sistema operativo Linux y licenciar exclusivamente los equipos necesarios que deban trabajar en plataforma Windows, por otra parte, se analiza cambiar en los equipos el software de oficina Microsoft Office por Open Office. Dentro de los antecedentes entregados por el municipio no se contempla información respecto de planes de contingencia, respaldo de perfiles y políticas de licenciamiento de sistemas mediante normativas formales, por lo que se mantienen las observaciones anteriores, sin perjuicio de las verificaciones que se efectuarán en futuras fiscalizaciones. Se comprobó que actualmente no se aplican en las operaciones, medidas de mitigación de riesgos de fallas en la plataforma de software y hardware. Se advierte la ausencia de normativa formal de mantenimiento (í) .preventivo y/o correctivo de los equipos servidores y plataforma municipal.
( CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 3 - En la respuesta al Preinforme se indica que las operaciones se realizan fuera de horario normal de trabajo, lo que no se encuentra dentro de las normativas entregadas al momento de realizar la auditoría. Además, dentro del funcionamiento del área no se observa la existencia de estudios sobre valoración y criticidad de los elementos del inventario, lo que imposibilita realizar un ranking de los más críticos y su respectiva rotación, con la finalidad de nivelar la estructura de la plataforma de hardware. En la respuesta se amplían los antecedentes respecto a que el ranking de existencia se encuentra realizado y que se han tomado medidas para rediseñar el layout del equipamiento, además de considerar la baja de veinte equipos por capacidad. Se comprobó que no se ha instruido al personal respecto de la seguridad de las instalaciones y del equipamiento. Se informó que la Dirección de Operaciones será la encargada de llevar a cabo el rediseño de la seguridad del Departamento de Computación, protección de accesos, reparación de techumbre, piso y sistemas de aislación para climatización. Atendiendo a que la autoridad ha dispuesto las medidas pertinentes, lo observado inicialmente se estima subsanado, constatándose su cumplimiento en futuras fiscalizaciones. 1.3.- Aplicaciones. Se realizó un análisis mediante diagramas de flujos de datos y diagramas de entidad-relación de aquellos procesos cuyos módulos fueron evaluados como de mayor riesgo, entre los que se encuentran contabilidad, licencias, permisos, cobranzas y activo fijo. En su respuesta, la autoridad municipal informa que se solicitará el diseño de los diagramas de flujos de datos de los procesos, con la finalidad de analizar las áreas de riesgo, lo cual será analizado en una futura fiscalización. 2.- SALA DE UNIDAD INFORMÁTICA La sala de informática cumple con las mlnlmas condiciones para resguardar la información, no existiendo normas de seguridad como señalética, sensores de humo, extintores de incendios entre otros. La entidad reconoce la falta de elementos de seguridad; sin embargo, actualmente la sala cuenta con extintor alón de 8 kilos. La configuración de red eléctrica existente y de datos, no está certificada en su totalidad, lo que conlleva al aumento del riesgo que puede afectar la integridad de la información. Se informa en la respuesta, que se solicitará la instalación de tablero de automáticos diferencial y malla a tierra con las exigencias de la SECo
CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN -4- Por otra parte, el sistema de control de acceso a la sala no es automático, lo que disminuye la seguridad puesto que permite la entrada a personal no autorizado. Además, la iluminación de las instalaciones es deficiente para los requerimientos y bienestar de los funcionarios. En la Sala de la Unidad de Informática no se cuenta con alarmas específicas y sistemas de alerta en caso de un siniestro, como ser una inundación, un sismo, entre otros. Dentro de los antecedentes entregados por la autoridad municipal no se acompaña documentación que permita subsanar lo observado; sin embargo, las mejoras que puedan surgir del presente informe, serán verificadas en futuras fiscalizaciones. 3.- SEGURIDAD DE LA INFORMACiÓN. No existen normativas formales de administración y seguridad aplicadas por los usuarios finales de los sistemas en relación a realizar cambios de claves en forma periódica. Se estableció que si bien se cuenta con archivos de registros de transacciones, no se efectúa una revisión de ellos para asegurar la integridad ni se auditan los procesos para evaluar el rendimiento y la criticidad de las operaciones más recurrentes. Asimismo, se comprobó que no se efectúa la verificación de integridad de los datos respaldados y los procedimientos para eliminar información fisica de los medios de almacenamiento en períodos de tiempo asignados. Se estableció la ausencia de procesos de verificación de integridad de datos, archivos de transacciones históricos y procedimientos para desechar la información física de los medios de almacenamiento en forma regular. Además, no se cuenta con ningún plan de contingencia, para los casos de desastres naturales, hurtos, violaciones de seguridad, etc. Los antecedentes aportados por el municipio en su respuesta resultan insuficientes, por lo que corresponde mantener las observaciones formuladas en el Preinforme al respecto. Por otra parte, se verificó que no existe personal de seguridad o sistemas de vigilancia remota para el control de las instalaciones de la Unidad de Informática. Sobre ello, la autoridad municipal indica que el Departamento cuenta con un sistema de alarma. Los datos respaldados carecían de encriptación, lo que aumenta el riesgo en la seguridad al momento de acceder a los datos que se encuentra dentro de los respaldos. Al respecto, la autoridad comunal informa que actualmente los datos cuentan con encriptación que se proporciona a ¡través de CAS CHILE.
CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 5 - No se advirtió la existencia de medidas de seguridad física de los datos, en cuanto al resguardo en una caja de seguridad con acceso a través de llave, tarjeta magnética o duplicación de respaldos para conservar la disponibilidad de servicios municipales. Sobre ello, se informa que la información es enviada en formato OVO al Departamento de Tesorería para su posterior respaldo. De acuerdo con los antecedentes aportados es posible levantar las observaciones formuladas; no obstante, su regularización efectiva se verificará en una próxima fiscalización. 4.- BASE DE DATOS. El operador municipal de las bases de datos no utiliza herramientas externas para administrar y operar las mismas, reduciendo la productividad de los servicios y minimizando funcionalmente la entrega de datos mediante reportes y listados. Ello determina que la normativa existente sea insuficiente en cuanto a procedimientos de administración, respaldo y recuperación de datos. No obstante lo anterior, según la Unidad de Computación, no se requiere manipular las bases de datos externamente, dado que sólo se utilizan actualmente a través de los sistemas municipales que poseen reportes e informes. Efectuado un nuevo análisis y considerando los antecedentes aportados, es posible levantar la observación inicial. 5.- REDES. A nivel de red municipal existe escasa regulación en la administración de direcciones IP, no teniendo en cuenta por ejemplo, aquellas ocupadas sin identificación, asignadas sin identificación y disponibles en rangos intercalados. Además, se advirtió la inexistencia de normativa interna que permita regular las extensiones de puntos de red, ampliación de señal, layout de racks y administración de anchos de banda. Al respecto, se informa que se encuentran en proceso de regulación, aún cuando permanentemente los usuarios se cambian de estación de trabajo sin autorización previa, según lo informado por la Unidad. Los argumentos planteados resultan atendibles, por lo que se levanta la observación formulada, constatándose su cumplimiento en futuras fiscalizaciones. 6.- POLíTICAS Y REGLAS. No hay en funcionamiento normativas de procedimientos y operaciones para la plataforma de hardware y software, y tampoco para la operación de sistemas y bases de datos municipales. Las actividades se realizan sin estándares ni procedimientos definidos con claridad; gran parte de los procesos se realizan de manera reactiva o de manera informal, no teniendo acceso a la documentación de los sistemas informáticos, puesto que no existe evidencia de que hayan sido proporcionados por parte del proveedor.
( . I 'A1) CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 6 - No se han establecido políticas específicas para: la adquisición de licencias de software, la adopción de medidas de seguridad física para el uso de las instalaciones de la Unidad Informática, la regulación y la actualización del Inventario de bienes informáticos, la aplicación de medidas de seguridad lógica, el uso de los servicios de la red de datos institucional y de las cuentas de usuarios, la conexión y las consultas a redes externas, la capacitación de personal informático y la normas de uso del servicio de Internet y del correo electrónico municipal. En la respuesta se señala que se encuentran trabajando en las mejoras del punto antes señalado. Se advirtió la inexistencia de políticas y procedimientos de registro de personal en tránsito dentro de las instalaciones informáticas, tanto personal interno municipal como externo de empresas contratistas o que prestan servicios regulados por contrato como la mantención del enlace de comunicaciones y equipos municipales. Sobre ello se informa que el personal a cargo se esfuerza por controlar el ingreso de las personas ajenas a la Unidad, no existiendo políticas especificas al respecto. Los argumentos planteados no resultan suficientes para salvar las observaciones formuladas, por lo que ellas se mantienen. Su regularización se verificará en futuras fiscalizaciones. Por otra parte, se comprobó la falta de registros de incidentes que indiquen pérdidas de datos y/o alteraciones en el funcionamiento de los sistemas, bases de datos o instalaciones. Se informa al respecto que se implantará un libro de registro en el mes de enero del 2009, lo cual se verificará en una futura fiscalización. Se comprobó que el procedimiento de asignación de perfiles, accesos y atributos se realiza en términos informales; no obstante, en su respuesta la autoridad indica que el requerimiento de perfiles y/o atributos asignados se realiza a petición exclusiva de la unidad que necesita del acceso, lo que permite levantar lo observado. 7.- CONTRATOS INFORMÁTICOS. Los contratos suscritos por la Municipalidad de Lo Espejo se encuentran operados por las empresas CAS Chile S.A. e Insico S.A., normados técnicamente y en funcionamiento. El detalle es el siguiente: • Contrato con la empresa CAS Chile S.A. para el arriendo de software respecto de remuneraciones y personal municipal; salud y educación; ingresos varios; tesorería y; patentes comerciales. • Contrato con la empresa Insico S.A. para el Sistema Licencias de Conducir y Permisos de Circulación. • Contrato con la empresa CAS Chile S.A. para Servicios de Mantención de Programas Computacionales, "Activo Fijo-Municipal, Bodega Municipal, Conciliaciones Bancarias Municipal".
CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 7 - • Servicio de hosting para efectos de mantención del Sitio Web Online y se factura vía telefónica. Respecto de dichos convenios, que están normados técnicamente y en funcionamiento, se realizaron pruebas de validación de integridad de datos a registros de procesos críticos, evaluación de disponibilidad, tiempo de respuesta y reportes de salida, sin que de dichas comprobaciones surgieran observaciones que formular. Asimismo, se determinó que existe el resguardo pertinente mediante boletas de garantía, las que se encuentran al día respecto de los contratos con vigencia en el período auditado. Además, se verificó que el pago de los servicios se ha efectuado conforme a lo pactado. CONCLUSIONES. En mérito de lo expuesto, la autoridad deberá implementar las medidas enunciadas en los numerales 1.1; 1.2; 2; 3; y, 6 del presente informe, tendientes a solucionar las observaciones planteadas, cuya efectividad será comprobada en las próximas visitas que se realicen a la Entidad, conforme las políticas de este Organismo sobre seguimiento de los programas de fiscalización. ~ Municipal de Lo Espejo. ") . Transcríbase al Alcalde y al Concejo d., Por orden del ntralor General PRISCILA . RA FUENTES Jefe. ~u~ivisión Auditorla e Inspecci(¡¡; Municipalidades
CONTRALORíA GENERAL DE LA REPÚBLICA División de Municipalidades

Recomendados

Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticoscarlosskovar
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Control interno
Control internoControl interno
Control internojatencio
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 

Recomendados

Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticoscarlosskovar
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Control interno
Control internoControl interno
Control internojatencio
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Programa de inventarios
Programa de inventariosPrograma de inventarios
Programa de inventariosAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaWillian Yanza Chavez
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasYony Laurente
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Presentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaPresentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaMarlene Delgado
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Dictamen de la nia 800
Dictamen de la nia 800Dictamen de la nia 800
Dictamen de la nia 800Hugo Rodas
 
Auditoria financiera v nivel i
Auditoria financiera v nivel iAuditoria financiera v nivel i
Auditoria financiera v nivel iDaniel Delgado
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
pruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajopruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajoValerioTicona
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaOmaru Calderon Santander
 
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGNormas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGMarco Vargas
 
Normas generales de control gubernamental
Normas generales de control gubernamentalNormas generales de control gubernamental
Normas generales de control gubernamentalVictor Mamani Silva
 
MANUAL SCI - Sistema de Control Interno
MANUAL SCI - Sistema de Control InternoMANUAL SCI - Sistema de Control Interno
MANUAL SCI - Sistema de Control InternoTVPerú
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_finalOvadito Duran
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 

Más contenido relacionado

La actualidad más candente

Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaWillian Yanza Chavez
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasYony Laurente
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Presentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaPresentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaMarlene Delgado
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Dictamen de la nia 800
Dictamen de la nia 800Dictamen de la nia 800
Dictamen de la nia 800Hugo Rodas
 
Auditoria financiera v nivel i
Auditoria financiera v nivel iAuditoria financiera v nivel i
Auditoria financiera v nivel iDaniel Delgado
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
pruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajopruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajoValerioTicona
 
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGNormas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGMarco Vargas
 
Normas generales de control gubernamental
Normas generales de control gubernamentalNormas generales de control gubernamental
Normas generales de control gubernamentalVictor Mamani Silva
 
MANUAL SCI - Sistema de Control Interno
MANUAL SCI - Sistema de Control InternoMANUAL SCI - Sistema de Control Interno
MANUAL SCI - Sistema de Control InternoTVPerú
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 

La actualidad más candente (20)

Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
 
Programa de inventarios
Programa de inventariosPrograma de inventarios
Programa de inventarios
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Presentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaPresentaciòn del programa de auditoria
Presentaciòn del programa de auditoria
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Dictamen de la nia 800
Dictamen de la nia 800Dictamen de la nia 800
Dictamen de la nia 800
 
Auditoria financiera v nivel i
Auditoria financiera v nivel iAuditoria financiera v nivel i
Auditoria financiera v nivel i
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
pruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajopruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajo
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGNormas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
 
Normas generales de control gubernamental
Normas generales de control gubernamentalNormas generales de control gubernamental
Normas generales de control gubernamental
 
MANUAL SCI - Sistema de Control Interno
MANUAL SCI - Sistema de Control InternoMANUAL SCI - Sistema de Control Interno
MANUAL SCI - Sistema de Control Interno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
 

Destacado

Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_finalOvadito Duran
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Informe CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLay
Informe CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLayInforme CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLay
Informe CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLayNelson Leiva®
 
Auditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaAuditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaAddin Palencia Morales
 
Auditoria de sistemas informaticos
Auditoria de sistemas informaticosAuditoria de sistemas informaticos
Auditoria de sistemas informaticosLADY ALVEAR
 
Valores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosValores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosDoraliza Veloz
 
Auditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaAuditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaReyno Vargas Mendoza
 
Carta de informe final
Carta de informe finalCarta de informe final
Carta de informe finalCarlox RLópez
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosMarco
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
Diapositivas sobre auditoria de sistemas
Diapositivas sobre auditoria de sistemasDiapositivas sobre auditoria de sistemas
Diapositivas sobre auditoria de sistemasnelsyjazmin
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasLucy1009
 

Destacado (20)

Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoria
 
Modelo de-informe-de-actividades
Modelo de-informe-de-actividadesModelo de-informe-de-actividades
Modelo de-informe-de-actividades
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Informe CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLay
Informe CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLayInforme CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLay
Informe CGR 1123/2015 Fiscalización a I. Municipalidad de LLay-LLay
 
Auditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaAuditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moquegua
 
Auditoria de sistemas informaticos
Auditoria de sistemas informaticosAuditoria de sistemas informaticos
Auditoria de sistemas informaticos
 
Valores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosValores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticos
 
Auditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaAuditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moquegua
 
Carta de informe final
Carta de informe finalCarta de informe final
Carta de informe final
 
Informe de caja chica 2013
Informe de caja chica 2013Informe de caja chica 2013
Informe de caja chica 2013
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
 
0) auditoria de sistemas informaticos
0) auditoria de sistemas informaticos0) auditoria de sistemas informaticos
0) auditoria de sistemas informaticos
 
Mineria de datos
Mineria de datosMineria de datos
Mineria de datos
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticos
 
Diapositivas sobre auditoria de sistemas
Diapositivas sobre auditoria de sistemasDiapositivas sobre auditoria de sistemas
Diapositivas sobre auditoria de sistemas
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoría de Redes
Auditoría de RedesAuditoría de Redes
Auditoría de Redes
 

Similar a Municipalidad de informe final auditoria de sistemas informaticos

informe de actividades de un soporte informático
informe de actividades de un soporte informáticoinforme de actividades de un soporte informático
informe de actividades de un soporte informáticojhefersonpinedo
 
Trabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesTrabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesyuliaranda
 
RSG_N°_037-2022-MINEDU.pdf.pdf
RSG_N°_037-2022-MINEDU.pdf.pdfRSG_N°_037-2022-MINEDU.pdf.pdf
RSG_N°_037-2022-MINEDU.pdf.pdfMitsuoCovinos
 
Sistema de-camaras-de-seguridad pj
Sistema de-camaras-de-seguridad pjSistema de-camaras-de-seguridad pj
Sistema de-camaras-de-seguridad pjCarlos Delgado
 
INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES
INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES
INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES cgroportunidadestrategica
 
Auditoria de sistemas final 1
Auditoria de sistemas final 1Auditoria de sistemas final 1
Auditoria de sistemas final 1SENA810561
 
INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE
INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE
INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE cgroportunidadestrategica
 
Memorandum de planificacion
Memorandum de planificacionMemorandum de planificacion
Memorandum de planificacionCristian Mamani
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaGENEDURAN
 
Plan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informáticoPlan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informáticoALEJO4775
 
Plan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informáticoPlan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informáticoNicholasSanders20
 
Manual procedimientos informaticos 4 ok
Manual procedimientos informaticos 4 okManual procedimientos informaticos 4 ok
Manual procedimientos informaticos 4 okGuillermo Jiron
 
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdfDiego Corrales
 

Similar a Municipalidad de informe final auditoria de sistemas informaticos (20)

Carta sistema integrado muni
Carta sistema integrado muniCarta sistema integrado muni
Carta sistema integrado muni
 
Carta sistema integrado muni
Carta sistema integrado muniCarta sistema integrado muni
Carta sistema integrado muni
 
informe de actividades de un soporte informático
informe de actividades de un soporte informáticoinforme de actividades de un soporte informático
informe de actividades de un soporte informático
 
Trabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesTrabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corrales
 
Manual
Manual Manual
Manual
 
RSG_N°_037-2022-MINEDU.pdf.pdf
RSG_N°_037-2022-MINEDU.pdf.pdfRSG_N°_037-2022-MINEDU.pdf.pdf
RSG_N°_037-2022-MINEDU.pdf.pdf
 
Sistema de-camaras-de-seguridad pj
Sistema de-camaras-de-seguridad pjSistema de-camaras-de-seguridad pj
Sistema de-camaras-de-seguridad pj
 
INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES
INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES
INFORME DE SEGUIMIENTO A EXPEDIENTES DIGITALES
 
Taller 2
Taller 2Taller 2
Taller 2
 
Auditoria de sistemas final 1
Auditoria de sistemas final 1Auditoria de sistemas final 1
Auditoria de sistemas final 1
 
Control simultaneo - UNSA
Control simultaneo - UNSAControl simultaneo - UNSA
Control simultaneo - UNSA
 
Informe de revision paita 2 do
Informe de revision paita 2 doInforme de revision paita 2 do
Informe de revision paita 2 do
 
INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE
INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE
INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE
 
Memorandum de planificacion
Memorandum de planificacionMemorandum de planificacion
Memorandum de planificacion
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Plan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informáticoPlan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informático
 
Plan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informáticoPlan de mantenimiento_preventivo_de_equipo_informático
Plan de mantenimiento_preventivo_de_equipo_informático
 
Manual procedimientos informaticos 4 ok
Manual procedimientos informaticos 4 okManual procedimientos informaticos 4 ok
Manual procedimientos informaticos 4 ok
 
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
 
Proforma2010
Proforma2010Proforma2010
Proforma2010
 

Último

Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadJonathanCovena1
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfAlfredoRamirez953210
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024gharce
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfDaniel Ángel Corral de la Mata, Ph.D.
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 

Último (20)

Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la Sostenibilidad
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 

Municipalidad de informe final auditoria de sistemas informaticos

  • 1. CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN DEPARTAMENTO DE AUDITORíA REF.N° DMSAI A.T. 1.269/09 102/09 110/09 REMITE INFORME FINAL QUE INDICA SANTIAGO, o7. MflY O9'" O237O3 Adjunto, sírvase encontrar ejemplar del Informe Final, debidamente aprobado, sobre Auditoría de Sistemas Informáticos efectuada en esa Municipalidad. AL SEÑOR ALCALDE DE LA MUNICIPALIDAD DE LO ESPEJO Saluda atent mente alUd. /,/ ¡ Po(c,:¡fderid'él' Gol1fi'álillr. 08181 MIIRro Q'UltAOA rON ECA Irl¡jenlaro Civil Subjefe O/v/iil!)M de Munl palidades
  • 2. CONTRALORíA GENERAL DE LA REPÚBLICA REF N° DMSAI A.T. N° DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN DEPARTAMENTO DE AUDITORíA 1.269/09 102/09 110/09 REMITE INFORME FINAL QUE INDICA. SANTIAGO, o7. MIIY O91< 0237 O~ Adjunto, slrvase encontrar copia del Informe Final DMSAI N° 102 de 2009, de esta Contraloría General, con el fin de que, en la primera sesión que celebre el Concejo Municipal, desde la fecha de su recepción, se sirva ponerlo en conocimiento de ese Órgano Colegiado entregándole copia del mismo. Al respecto, Ud. deberá acreditar ante esta Contraloría General, en su calidad de Secretario del Concejo y ministro de fe, el cumplimiento de este trámite dentro del sesión. de diez dlas de efectuada esa AL SEÑOR SECRETARIO MUNICIPAL DE LO ESPEJO Saluda P~r cMen dél' ~iti!llflf eneral tvitRld aUEtA"A FO SECA 1í18iíHiijfíj Olvl Subjefe tllvl~Tth 'cl~ Mu Ic/palidadel
  • 3. CONTRALORíA GENERAL DE LA REPÚBLICA División de Municipalidades Área Auditoría Fecha: Abril de 2009 W Informe: 106/09
  • 4. roro... u Q).- e .- a;§ f'n a....... 1') . ,¿ o- .«. . CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN DEPARTAMENTO DE AUDITORíA REF. N° 1269/09 DMSAI N° 102/09 A.T. N° 110/09 INFORME FINAL SOBRE DE AUDITORíA DE SISTEMAS INFORMÁTICOS EFECTUADA EN LA MUNICIPALIDAD DE LO ESPEJO. SANTIAGO, O? Hf,YG 2009 En cumplimiento del Plan Anual de Fiscalización de esta Contraloria General y de acuerdo con las facultades establecidas en la Ley N° 10.336, Orgánica de esta Institución, se realizó una auditoría a los sistemas informáticos en la Municipalidad de Lo Espejo. OBJETIVO. Verificar los controles en el procesamiento de datos, en el mantenimiento de plataforma de software, hardware y servicios automáticos y; en el cumplimiento de los contratos de sistemas, arriendo y/o compra de equipamiento. METODOLOGíA. La revlslon fue practicada en conformidad con normas y procedimientos aceptados por la Contraloría General, por lo tanto, incluyó las pruebas de validación y otros medios técnicos considerados necesarios en las circunstancias. La revisión, en términos generales, consistió en el análisis de los contratos informáticos, de las políticas informáticas, de los métodos de integridad de datos, de los recursos informáticos, de la validez de la Información, de la salvaguarda de activos informáticos y de la efectividad de aplicación de controles. UNIVERSO FISCALIZADO. La revisión abarcó el período comprendido entre enero de 2006 y junio de 2007, a cuyo respecto se analizaron los aspectos relativos al uso de tecnologías de información del municipio. MUESTRA EXAMINADA. La revisión se efectuó sobre el 100% de las actividades del período señalado. AL SEÑOR SUBJEFE DE LA DIVISiÓN DE MUNICIPALIDADES P R E S E N T E. JPTV/LMGV
  • 5. CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 2 - Cabe precisar que, con carácter de confidencial, mediante oficio W 60638, de 22 de enero de 2008, fue puesto en conocimiento del alcalde el Preinforme conteniendo las observaciones establecidas al término de la visita, con la finalidad que formulara los alcances y precisiones que, a su juicio, procedieran, lo que se concretó mediante oficio ORD. W 400/03/08/2008, de 7 de enero de 2009. El análisis de las observaciones formuladas en el citado Preinforme, en conjunto con los antecedentes aportados por la autoridad edilicia en su respuesta, determinaron lo siguiente: 1.- ORGANIZACiÓN. 1.1.- Dotación de Personal de la Unidad Informática. Se advirtió la ausencia de planes de capacitación periódica que permitan el desarrollo del personal informático en nuevas tecnologías y análisis de soluciones que permitan mejorar la gestión municipal. El municipio en su respuesta no aporta mayores antecedentes, por lo que se mantiene la observación. 1.2.- Recursos de plataforma Software y Hardware. Debido a la poca especialización del personal, no es posible generar planes de contingencia y continuidad que garanticen el buen funcionamiento de los sistemas y permitan identificar los riesgos asociados. Asimismo, se determinó la ausencia de procedimientos formales de actualización de parches de sistema operativo y de aplicaciones de oficina, así como la carencia de respaldos de perfiles de sistemas operativos. A nivel municipal no se cuenta con licencias de software autorizadas para las estaciones de trabajo y servidores. Asimismo, el software de administración municipal no posee actualmente documentación de usuario y/o sistema. La autoridad municipal indica que, efectivamente, las estaciones de trabajo no poseen licencias, pero que actualmente se encuentra en proceso un estudio para migrar la plataforma a sistema operativo Linux y licenciar exclusivamente los equipos necesarios que deban trabajar en plataforma Windows, por otra parte, se analiza cambiar en los equipos el software de oficina Microsoft Office por Open Office. Dentro de los antecedentes entregados por el municipio no se contempla información respecto de planes de contingencia, respaldo de perfiles y políticas de licenciamiento de sistemas mediante normativas formales, por lo que se mantienen las observaciones anteriores, sin perjuicio de las verificaciones que se efectuarán en futuras fiscalizaciones. Se comprobó que actualmente no se aplican en las operaciones, medidas de mitigación de riesgos de fallas en la plataforma de software y hardware. Se advierte la ausencia de normativa formal de mantenimiento (í) .preventivo y/o correctivo de los equipos servidores y plataforma municipal.
  • 6. ( CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 3 - En la respuesta al Preinforme se indica que las operaciones se realizan fuera de horario normal de trabajo, lo que no se encuentra dentro de las normativas entregadas al momento de realizar la auditoría. Además, dentro del funcionamiento del área no se observa la existencia de estudios sobre valoración y criticidad de los elementos del inventario, lo que imposibilita realizar un ranking de los más críticos y su respectiva rotación, con la finalidad de nivelar la estructura de la plataforma de hardware. En la respuesta se amplían los antecedentes respecto a que el ranking de existencia se encuentra realizado y que se han tomado medidas para rediseñar el layout del equipamiento, además de considerar la baja de veinte equipos por capacidad. Se comprobó que no se ha instruido al personal respecto de la seguridad de las instalaciones y del equipamiento. Se informó que la Dirección de Operaciones será la encargada de llevar a cabo el rediseño de la seguridad del Departamento de Computación, protección de accesos, reparación de techumbre, piso y sistemas de aislación para climatización. Atendiendo a que la autoridad ha dispuesto las medidas pertinentes, lo observado inicialmente se estima subsanado, constatándose su cumplimiento en futuras fiscalizaciones. 1.3.- Aplicaciones. Se realizó un análisis mediante diagramas de flujos de datos y diagramas de entidad-relación de aquellos procesos cuyos módulos fueron evaluados como de mayor riesgo, entre los que se encuentran contabilidad, licencias, permisos, cobranzas y activo fijo. En su respuesta, la autoridad municipal informa que se solicitará el diseño de los diagramas de flujos de datos de los procesos, con la finalidad de analizar las áreas de riesgo, lo cual será analizado en una futura fiscalización. 2.- SALA DE UNIDAD INFORMÁTICA La sala de informática cumple con las mlnlmas condiciones para resguardar la información, no existiendo normas de seguridad como señalética, sensores de humo, extintores de incendios entre otros. La entidad reconoce la falta de elementos de seguridad; sin embargo, actualmente la sala cuenta con extintor alón de 8 kilos. La configuración de red eléctrica existente y de datos, no está certificada en su totalidad, lo que conlleva al aumento del riesgo que puede afectar la integridad de la información. Se informa en la respuesta, que se solicitará la instalación de tablero de automáticos diferencial y malla a tierra con las exigencias de la SECo
  • 7. CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN -4- Por otra parte, el sistema de control de acceso a la sala no es automático, lo que disminuye la seguridad puesto que permite la entrada a personal no autorizado. Además, la iluminación de las instalaciones es deficiente para los requerimientos y bienestar de los funcionarios. En la Sala de la Unidad de Informática no se cuenta con alarmas específicas y sistemas de alerta en caso de un siniestro, como ser una inundación, un sismo, entre otros. Dentro de los antecedentes entregados por la autoridad municipal no se acompaña documentación que permita subsanar lo observado; sin embargo, las mejoras que puedan surgir del presente informe, serán verificadas en futuras fiscalizaciones. 3.- SEGURIDAD DE LA INFORMACiÓN. No existen normativas formales de administración y seguridad aplicadas por los usuarios finales de los sistemas en relación a realizar cambios de claves en forma periódica. Se estableció que si bien se cuenta con archivos de registros de transacciones, no se efectúa una revisión de ellos para asegurar la integridad ni se auditan los procesos para evaluar el rendimiento y la criticidad de las operaciones más recurrentes. Asimismo, se comprobó que no se efectúa la verificación de integridad de los datos respaldados y los procedimientos para eliminar información fisica de los medios de almacenamiento en períodos de tiempo asignados. Se estableció la ausencia de procesos de verificación de integridad de datos, archivos de transacciones históricos y procedimientos para desechar la información física de los medios de almacenamiento en forma regular. Además, no se cuenta con ningún plan de contingencia, para los casos de desastres naturales, hurtos, violaciones de seguridad, etc. Los antecedentes aportados por el municipio en su respuesta resultan insuficientes, por lo que corresponde mantener las observaciones formuladas en el Preinforme al respecto. Por otra parte, se verificó que no existe personal de seguridad o sistemas de vigilancia remota para el control de las instalaciones de la Unidad de Informática. Sobre ello, la autoridad municipal indica que el Departamento cuenta con un sistema de alarma. Los datos respaldados carecían de encriptación, lo que aumenta el riesgo en la seguridad al momento de acceder a los datos que se encuentra dentro de los respaldos. Al respecto, la autoridad comunal informa que actualmente los datos cuentan con encriptación que se proporciona a ¡través de CAS CHILE.
  • 8. CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 5 - No se advirtió la existencia de medidas de seguridad física de los datos, en cuanto al resguardo en una caja de seguridad con acceso a través de llave, tarjeta magnética o duplicación de respaldos para conservar la disponibilidad de servicios municipales. Sobre ello, se informa que la información es enviada en formato OVO al Departamento de Tesorería para su posterior respaldo. De acuerdo con los antecedentes aportados es posible levantar las observaciones formuladas; no obstante, su regularización efectiva se verificará en una próxima fiscalización. 4.- BASE DE DATOS. El operador municipal de las bases de datos no utiliza herramientas externas para administrar y operar las mismas, reduciendo la productividad de los servicios y minimizando funcionalmente la entrega de datos mediante reportes y listados. Ello determina que la normativa existente sea insuficiente en cuanto a procedimientos de administración, respaldo y recuperación de datos. No obstante lo anterior, según la Unidad de Computación, no se requiere manipular las bases de datos externamente, dado que sólo se utilizan actualmente a través de los sistemas municipales que poseen reportes e informes. Efectuado un nuevo análisis y considerando los antecedentes aportados, es posible levantar la observación inicial. 5.- REDES. A nivel de red municipal existe escasa regulación en la administración de direcciones IP, no teniendo en cuenta por ejemplo, aquellas ocupadas sin identificación, asignadas sin identificación y disponibles en rangos intercalados. Además, se advirtió la inexistencia de normativa interna que permita regular las extensiones de puntos de red, ampliación de señal, layout de racks y administración de anchos de banda. Al respecto, se informa que se encuentran en proceso de regulación, aún cuando permanentemente los usuarios se cambian de estación de trabajo sin autorización previa, según lo informado por la Unidad. Los argumentos planteados resultan atendibles, por lo que se levanta la observación formulada, constatándose su cumplimiento en futuras fiscalizaciones. 6.- POLíTICAS Y REGLAS. No hay en funcionamiento normativas de procedimientos y operaciones para la plataforma de hardware y software, y tampoco para la operación de sistemas y bases de datos municipales. Las actividades se realizan sin estándares ni procedimientos definidos con claridad; gran parte de los procesos se realizan de manera reactiva o de manera informal, no teniendo acceso a la documentación de los sistemas informáticos, puesto que no existe evidencia de que hayan sido proporcionados por parte del proveedor.
  • 9. ( . I 'A1) CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 6 - No se han establecido políticas específicas para: la adquisición de licencias de software, la adopción de medidas de seguridad física para el uso de las instalaciones de la Unidad Informática, la regulación y la actualización del Inventario de bienes informáticos, la aplicación de medidas de seguridad lógica, el uso de los servicios de la red de datos institucional y de las cuentas de usuarios, la conexión y las consultas a redes externas, la capacitación de personal informático y la normas de uso del servicio de Internet y del correo electrónico municipal. En la respuesta se señala que se encuentran trabajando en las mejoras del punto antes señalado. Se advirtió la inexistencia de políticas y procedimientos de registro de personal en tránsito dentro de las instalaciones informáticas, tanto personal interno municipal como externo de empresas contratistas o que prestan servicios regulados por contrato como la mantención del enlace de comunicaciones y equipos municipales. Sobre ello se informa que el personal a cargo se esfuerza por controlar el ingreso de las personas ajenas a la Unidad, no existiendo políticas especificas al respecto. Los argumentos planteados no resultan suficientes para salvar las observaciones formuladas, por lo que ellas se mantienen. Su regularización se verificará en futuras fiscalizaciones. Por otra parte, se comprobó la falta de registros de incidentes que indiquen pérdidas de datos y/o alteraciones en el funcionamiento de los sistemas, bases de datos o instalaciones. Se informa al respecto que se implantará un libro de registro en el mes de enero del 2009, lo cual se verificará en una futura fiscalización. Se comprobó que el procedimiento de asignación de perfiles, accesos y atributos se realiza en términos informales; no obstante, en su respuesta la autoridad indica que el requerimiento de perfiles y/o atributos asignados se realiza a petición exclusiva de la unidad que necesita del acceso, lo que permite levantar lo observado. 7.- CONTRATOS INFORMÁTICOS. Los contratos suscritos por la Municipalidad de Lo Espejo se encuentran operados por las empresas CAS Chile S.A. e Insico S.A., normados técnicamente y en funcionamiento. El detalle es el siguiente: • Contrato con la empresa CAS Chile S.A. para el arriendo de software respecto de remuneraciones y personal municipal; salud y educación; ingresos varios; tesorería y; patentes comerciales. • Contrato con la empresa Insico S.A. para el Sistema Licencias de Conducir y Permisos de Circulación. • Contrato con la empresa CAS Chile S.A. para Servicios de Mantención de Programas Computacionales, "Activo Fijo-Municipal, Bodega Municipal, Conciliaciones Bancarias Municipal".
  • 10. CONTRALORíA GENERAL DE LA REPÚBLICA DIVISiÓN DE MUNICIPALIDADES SUBDIVISiÓN DE AUDITORíA E INSPECCiÓN - 7 - • Servicio de hosting para efectos de mantención del Sitio Web Online y se factura vía telefónica. Respecto de dichos convenios, que están normados técnicamente y en funcionamiento, se realizaron pruebas de validación de integridad de datos a registros de procesos críticos, evaluación de disponibilidad, tiempo de respuesta y reportes de salida, sin que de dichas comprobaciones surgieran observaciones que formular. Asimismo, se determinó que existe el resguardo pertinente mediante boletas de garantía, las que se encuentran al día respecto de los contratos con vigencia en el período auditado. Además, se verificó que el pago de los servicios se ha efectuado conforme a lo pactado. CONCLUSIONES. En mérito de lo expuesto, la autoridad deberá implementar las medidas enunciadas en los numerales 1.1; 1.2; 2; 3; y, 6 del presente informe, tendientes a solucionar las observaciones planteadas, cuya efectividad será comprobada en las próximas visitas que se realicen a la Entidad, conforme las políticas de este Organismo sobre seguimiento de los programas de fiscalización. ~ Municipal de Lo Espejo. ") . Transcríbase al Alcalde y al Concejo d., Por orden del ntralor General PRISCILA . RA FUENTES Jefe. ~u~ivisión Auditorla e Inspecci(¡¡; Municipalidades
  • 11. CONTRALORíA GENERAL DE LA REPÚBLICA División de Municipalidades