Auditoria
PROCEDIMIENTO: EJECUCION DE AUDITORIA INTERNA
FORMATO: INFORME DE AUDITORIA
Auditoria a:
SCI
S&SO
x
x
SGC
SRS
x
SIGA
SGA
Código:
F-MC-SI-005
2
19/09/2012
Versión:
Fecha:
Página: 1 de 12
SGSI
1. INFORME
Auditoría interna al Proceso de Mantenimiento y Soporte de TIC.
2. CRITERIOS DE AUDITORÍA
Constitución Política de Colombia.
Ley 962 de 2005, "Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos
administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones
públicas o prestan servicios públicos”;
Ley 87 de 1993, "Por la cual se establecen normas para el ejercicio de control interno en laentidades y
organismos del estado y se dictan otras disposiciones";
Ley 23 de 1982 (28 de enero) Normatividad relativa a derecho de autor.
Decreto 4669 de 2005,” Por el cual se reglamenta parcialmente la LEY 962 DE 2005”;
Decreto 4110 de 2004, Por medio del cual se adopta la Norma Técnica de Calidad NTC GP 1000;
Decreto 1599 de 2005, Por medio del cual se adopta el Modelo Estandar de Control Interno.Decreto 0019 de 20112, Por el cual se dictan normas para suprimir o reformar regulaciones,
procedimientos y trámites innecesarios existentes en la Administración Pública.
Acuerdo 130 DE 2004, "Por medio del cual se establece la infraestructura integrada de datos espaciales
para el Distrito Capital y se dictan otras disposiciones";
Acuerdo 279 DE 2007, "Por el cual se dictan los lineamientospara la Política de Promoción y Uso del
Software libre en el Sector Central, el Sector Descentralizado y el Sector de las Localidades del Distrito
Capital".
Resolución 305 DE 2008, “Por la cual se expiden políticas públicas para las entidades, organismos y
órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones
respecto a la planeación, seguridad,democratización, calidad, racionalización del gasto, conectividad,
infraestructura de Datos Espaciales y Software Libre”.
Directiva 002 de 2002 de la Alcaldía Mayor de Bogotá sobre la formulación de proyectos informáticos y
de comunicaciones;
Directiva 02 de 2002 de la Presidencia de la República, respeto al derecho de autor y los derechos
conexos, en lo referente a utilización de programasde ordenador (software);
Hallazgos vigentes de anteriores auditorias.
3. LÍDER-ESA DEL PROCESO
Dra. Elizabeth Cortes Rojas
4. EQUIPO AUDITOR
Luis Guillermo Patiño Muñoz y Pilar Salcedo Ruales
5. OBJETIVO
Evaluar la conformidad en el Proceso de Mantenimiento y Soporte de TIC, con los requisitos establecidos en el
Modelo Estándar de Control Interno – MECI 1000:2005, NTCGP-1000 2009, lasdisposiciones legales, los planes
y los programas aplicables y establecer su grado de avance y mejora en el marco del Sistema Integrado de
Gestión la de la SDIS.
Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195
PROCESO: MEJORA CONTINUA
PROCEDIMIENTO: EJECUCION DE AUDITORIA INTERNA
FORMATO: INFORME DE AUDITORIA
Código:F-MC-SI-005
2
19/09/2012
Versión:
Fecha:
Página: 2 de 12
6. ALCANCE DE LA AUDITORÍA
Establecer el nivel de mejora, en el último año, en cada una de las etapas del proceso: 1. Diagnosticar y
monitorear las necesidades en TICs, 2. Predecir, prevenir y solucionar requerimientos, 3. Evaluar nuevas TIC’s
para la Entidad y 4. Adoptar nuevas TIC para la entidad. Verificando los diferenteselementos y productos
previstos en las normas MECI y NTC GP 1000 2009, con especial énfasis en: I. Plan Estratégico de Tecnologías
de la Información y las Comunicaciones (PETIC), II. Controles de acceso biométricos, III. Verificación estado
contratos de desarrollo con terceros y IV. Verificación contratos de mantenimiento y soporte.
7. METODOLOGIA
Para identificar las diferentes actividades...
Regístrate para leer el documento completo.