Auditoria de sistemas
Páginas: 7 (1738 palabras)
Publicado: 4 de enero de 2011
Informe 03
Del “Examen Especial a la Gestión de la Unidad de Informática del Gobierno Provincial de Huaraz”, período del 01 de julio de 2009 al 01 de julio de 2010, se ha observado lo siguiente:
DEFICIENCIA EN EL MANEJO E INSTALACIÓN DE SOFTWARE (SIN LICENCIAS ORIGINALES); POR EL PERSONAL QUE LABORA EN LA DEPARTAMENTO DE SISTEMAS QUE GENERA PERJUICIO A LA ENTIDAD.
De la evaluación alperiodo del 01 de julio de 2009 al 01 de julio de 2010 se encontraron que las computadoras tenían instalados software sin la licencia respectiva (Antivirus; Office versión 2007) corriendo el riesgo de ser sancionado por los organismos competentes.
Al respecto la normatividad aplicable es la siguiente:
➢ ROF: Art. 113; Art. 114
La cual detalla con claridad las funciones de laOficina de informática sus deberes y sus medidas que deben de adoptar con respecto a la Implementación, instalación y manejo de los software.
➢ MOF: UNIDAD DE INFORMATICA.
La cual detalla sus funciones especificas las cuales son la de planificar medidas de contingencia para el área de informática además de asesorar al personal de la entidad a también la que está a su cargo y que elpersonal tenga estudios relacionados con el área
➢ Resolución de Contraloría General Nº 320-2006-CG
3.10. Controles para las Tecnologías de la Información y Comunicaciones.
La cual detalla lo siguiente
La información de la entidad es provista mediante el uso de Tecnologías de la Información y Comunicaciones (TIC). Las TIC abarcan datos,sistemas de información, tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye através de los sistemas.
➢ COBIT
AI7 Instalar y Acreditar Soluciones y Cambios
La cual detalla quese debe de entrenar al personal de los departamentos; y crear áreas de planeamiento.
➢ RESOLUCIÓN MINISTERIAL N° 139-2004-PCM
La cual detalla en su ámbito de aplicación lo siguiente:
La presente guía es aplicable al software propietario y software libreo de código
abierto utilizado en la Administración Pública.
Esta guía debe aplicarse en toda evaluación de software propietario
considerando esquemas comparativos con el software libre o de código abierto
y viceversa, evidenciando ventajas y desventajas.
Será utilizada para evaluar un solo software o un conjunto desoftwares de
naturaleza o funciones similares, tipo y/o categoría.
➢ RESOLUCION JEFATURAL Nº 362-94-INEI.
La cual detalla en su ámbito de aplicación lo siguiente:
Comprende a todo el personal que hace uso de los equipos de cómputo, en las entidades de la Administración Pública. Entre otras consideraciones que se deben de tener encuentra en el área de informática.➢ Normas de Control Interno para el Sector Público
500-05
La cual a la letra dice:
500-05 SEGURIDAD DE PROGRAMAS, DE DATOS Y EQUIPOS DE CÓMPUTO
Deben establecerse mecanismos de seguridad en los programas y datos del sistema para proteger la información procesada por la entidad, garantizando su integridad y exactitud, así como respecto de los equipos decomputación.
➢ LEY Nº 28612 ( LEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PÚBLICA)
Art. 03; Art. 05
La cual a la letra dice:
Artículo 3º .- Definiciones
Para efectos de la presente Ley se adoptan las siguientes definiciones:
1. Software libre: Es aquel cuya licencia de uso garantiza las facultades de:
▪ Uso...
Del “Examen Especial a la Gestión de la Unidad de Informática del Gobierno Provincial de Huaraz”, período del 01 de julio de 2009 al 01 de julio de 2010, se ha observado lo siguiente:
DEFICIENCIA EN EL MANEJO E INSTALACIÓN DE SOFTWARE (SIN LICENCIAS ORIGINALES); POR EL PERSONAL QUE LABORA EN LA DEPARTAMENTO DE SISTEMAS QUE GENERA PERJUICIO A LA ENTIDAD.
De la evaluación alperiodo del 01 de julio de 2009 al 01 de julio de 2010 se encontraron que las computadoras tenían instalados software sin la licencia respectiva (Antivirus; Office versión 2007) corriendo el riesgo de ser sancionado por los organismos competentes.
Al respecto la normatividad aplicable es la siguiente:
➢ ROF: Art. 113; Art. 114
La cual detalla con claridad las funciones de laOficina de informática sus deberes y sus medidas que deben de adoptar con respecto a la Implementación, instalación y manejo de los software.
➢ MOF: UNIDAD DE INFORMATICA.
La cual detalla sus funciones especificas las cuales son la de planificar medidas de contingencia para el área de informática además de asesorar al personal de la entidad a también la que está a su cargo y que elpersonal tenga estudios relacionados con el área
➢ Resolución de Contraloría General Nº 320-2006-CG
3.10. Controles para las Tecnologías de la Información y Comunicaciones.
La cual detalla lo siguiente
La información de la entidad es provista mediante el uso de Tecnologías de la Información y Comunicaciones (TIC). Las TIC abarcan datos,sistemas de información, tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye através de los sistemas.
➢ COBIT
AI7 Instalar y Acreditar Soluciones y Cambios
La cual detalla quese debe de entrenar al personal de los departamentos; y crear áreas de planeamiento.
➢ RESOLUCIÓN MINISTERIAL N° 139-2004-PCM
La cual detalla en su ámbito de aplicación lo siguiente:
La presente guía es aplicable al software propietario y software libreo de código
abierto utilizado en la Administración Pública.
Esta guía debe aplicarse en toda evaluación de software propietario
considerando esquemas comparativos con el software libre o de código abierto
y viceversa, evidenciando ventajas y desventajas.
Será utilizada para evaluar un solo software o un conjunto desoftwares de
naturaleza o funciones similares, tipo y/o categoría.
➢ RESOLUCION JEFATURAL Nº 362-94-INEI.
La cual detalla en su ámbito de aplicación lo siguiente:
Comprende a todo el personal que hace uso de los equipos de cómputo, en las entidades de la Administración Pública. Entre otras consideraciones que se deben de tener encuentra en el área de informática.➢ Normas de Control Interno para el Sector Público
500-05
La cual a la letra dice:
500-05 SEGURIDAD DE PROGRAMAS, DE DATOS Y EQUIPOS DE CÓMPUTO
Deben establecerse mecanismos de seguridad en los programas y datos del sistema para proteger la información procesada por la entidad, garantizando su integridad y exactitud, así como respecto de los equipos decomputación.
➢ LEY Nº 28612 ( LEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PÚBLICA)
Art. 03; Art. 05
La cual a la letra dice:
Artículo 3º .- Definiciones
Para efectos de la presente Ley se adoptan las siguientes definiciones:
1. Software libre: Es aquel cuya licencia de uso garantiza las facultades de:
▪ Uso...
Leer documento completo
Regístrate para leer el documento completo.