Control Interno Cobit
Páginas: 5 (1069 palabras)
Publicado: 16 de noviembre de 2013
Facultad de Ingeniería de Sistemas, Computación y Telecomunicaciones
Curso : CONTROL DE TECNOLOGIAS DE INFORMACION
COBIT
Profesor : Dr. Marco Antonio Salcedo Huarcaya
Sección : Lab.08
Nombre :Amaya Juárez, Franklin
Talledo Porta, Jacobo
2013
GERENCIA DE AUDITORIA INTERNA
MEMORANDUM DE CONTROL INTERNO
I. Origen del Examen
La Auditoria de Sistemas se lleva a cabo en cumplimiento del Plan Anual de Control 2013 del Órgano de Control Institucional delMinisterio de la Mujer y Poblaciones Vulnerables, el mismo que fuera visado en principio por el Titular del Ministerio y posteriormente aprobado por la Contraloría General de la República, mediante Resolución de Contraloría No. 010-2010-CG de fecha 09.Ene.2013.
II. Norma de Auditoria Gubernamental NAGU 3.10
Como resultado de la evaluación realizada por la Comisión Auditora a laimplementación de la Estructura de Control Interno dentro de las áreas examinadas, se identificaron algunas debilidades de control, procediéndose en mérito a lo establecido en la NAGU 3.10 a formular el presente Informe en aras de revelar las debilidades evidenciadas y las recomendaciones pertinentes.
III. Identificación de debilidades
Las debilidades evidenciadas son las siguientes:
1.COMPONENTES DE CONTROL INTERNO
Información y comunicación (“Sistemas de información” y “Flexibilidad al cambio”) y Evaluación de Riesgos (“Identificación de los riesgos”).
NO SE CUENTA CON UN PLAN DE CONTINGENCIA DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE LA MUJER.
Recomendación:
Disponer que el Jefe de la Oficina de Informática y Estadística del Ministerio de la Mujer, implementeun Plan de Contingencias el cual deberá incluir necesariamente un calendario de mantenimiento que especifique como y cuando se harán las pruebas, las responsabilidades de las personas, describiendo a cada responsable de la ejecución de cada etapa del plan.
Identificar posibles proveedores que permitan poner operativo el servicio de procesamiento de datos en las áreas críticas de la entidad,asimismo de la implementación de Reportes Estadísticos y Gerenciales que permitan el desarrollo tecnológico y finalmente que los Backups de la información procesada deben ser resguardados en forma adecuada.
2. COMPONENTES DE CONTROL INTERNO
Información y Comunicación (“Información y responsabilidad”) y Evaluación de Riesgos (“Identificación de los riesgos”).
LA DIRECCIÓN DEINFORMATICA Y SISTEMAS DEL MINISTERIO DE LA MUJER Y POBLACIONES VULNERABLES, NO CUENTA CON LA TOTALIDAD DE POLÍTICAS DE CONTROL A LA RED (SEGURIDAD LOGICA), NI MECANISMOS DE REGISTRO DE SEGUIMIENTO EN EL ACCESO A LOS RECURSOS EN LA RED LOCAL (MECANISMOS DE AUDITORIA), SITUACION QUE EXPONE A POSIBLES ROBOS Y SABOTAJES DE LA INFORMACIÓN
Recomendación
La Dirección de Informática y SistemasImplemente las medidas de seguridad, configurando un servidor para toda la red local, el cual gestionará el ingreso a la red mediante la validación de usuario/contraseña, contando con políticas de seguridad en lo que respecta a las contraseñas, tales como: caducidad, historial, bloqueos de cuentas, horas de acceso, etc. Lo expuesto se vera complementado con perfiles de usuarios, a efecto de nopermitir que el usuario tenga acceso a las propiedades de la configuración de la red en su respectiva PC.
Una vez instalado dicho servidor, se deberá implementar mecanismos de auditoria en los servidores que compartan recursos en la red, con el fin de realizar el seguimiento y control de acceso a dicho recursos. Estos mecanismos deberán ser tratados en cada uno de estos servidores según su...
Facultad de Ingeniería de Sistemas, Computación y Telecomunicaciones
Curso : CONTROL DE TECNOLOGIAS DE INFORMACION
COBIT
Profesor : Dr. Marco Antonio Salcedo Huarcaya
Sección : Lab.08
Nombre :Amaya Juárez, Franklin
Talledo Porta, Jacobo
2013
GERENCIA DE AUDITORIA INTERNA
MEMORANDUM DE CONTROL INTERNO
I. Origen del Examen
La Auditoria de Sistemas se lleva a cabo en cumplimiento del Plan Anual de Control 2013 del Órgano de Control Institucional delMinisterio de la Mujer y Poblaciones Vulnerables, el mismo que fuera visado en principio por el Titular del Ministerio y posteriormente aprobado por la Contraloría General de la República, mediante Resolución de Contraloría No. 010-2010-CG de fecha 09.Ene.2013.
II. Norma de Auditoria Gubernamental NAGU 3.10
Como resultado de la evaluación realizada por la Comisión Auditora a laimplementación de la Estructura de Control Interno dentro de las áreas examinadas, se identificaron algunas debilidades de control, procediéndose en mérito a lo establecido en la NAGU 3.10 a formular el presente Informe en aras de revelar las debilidades evidenciadas y las recomendaciones pertinentes.
III. Identificación de debilidades
Las debilidades evidenciadas son las siguientes:
1.COMPONENTES DE CONTROL INTERNO
Información y comunicación (“Sistemas de información” y “Flexibilidad al cambio”) y Evaluación de Riesgos (“Identificación de los riesgos”).
NO SE CUENTA CON UN PLAN DE CONTINGENCIA DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE LA MUJER.
Recomendación:
Disponer que el Jefe de la Oficina de Informática y Estadística del Ministerio de la Mujer, implementeun Plan de Contingencias el cual deberá incluir necesariamente un calendario de mantenimiento que especifique como y cuando se harán las pruebas, las responsabilidades de las personas, describiendo a cada responsable de la ejecución de cada etapa del plan.
Identificar posibles proveedores que permitan poner operativo el servicio de procesamiento de datos en las áreas críticas de la entidad,asimismo de la implementación de Reportes Estadísticos y Gerenciales que permitan el desarrollo tecnológico y finalmente que los Backups de la información procesada deben ser resguardados en forma adecuada.
2. COMPONENTES DE CONTROL INTERNO
Información y Comunicación (“Información y responsabilidad”) y Evaluación de Riesgos (“Identificación de los riesgos”).
LA DIRECCIÓN DEINFORMATICA Y SISTEMAS DEL MINISTERIO DE LA MUJER Y POBLACIONES VULNERABLES, NO CUENTA CON LA TOTALIDAD DE POLÍTICAS DE CONTROL A LA RED (SEGURIDAD LOGICA), NI MECANISMOS DE REGISTRO DE SEGUIMIENTO EN EL ACCESO A LOS RECURSOS EN LA RED LOCAL (MECANISMOS DE AUDITORIA), SITUACION QUE EXPONE A POSIBLES ROBOS Y SABOTAJES DE LA INFORMACIÓN
Recomendación
La Dirección de Informática y SistemasImplemente las medidas de seguridad, configurando un servidor para toda la red local, el cual gestionará el ingreso a la red mediante la validación de usuario/contraseña, contando con políticas de seguridad en lo que respecta a las contraseñas, tales como: caducidad, historial, bloqueos de cuentas, horas de acceso, etc. Lo expuesto se vera complementado con perfiles de usuarios, a efecto de nopermitir que el usuario tenga acceso a las propiedades de la configuración de la red en su respectiva PC.
Una vez instalado dicho servidor, se deberá implementar mecanismos de auditoria en los servidores que compartan recursos en la red, con el fin de realizar el seguimiento y control de acceso a dicho recursos. Estos mecanismos deberán ser tratados en cada uno de estos servidores según su...
Leer documento completo
Regístrate para leer el documento completo.