Reorz
Páginas: 19 (4536 palabras)
Publicado: 9 de julio de 2011
ALGUN DIA
INFORME DEL EXAMEN ESPECIAL AL DEPARTAMENTO DE INFORMÁTICA Del 1 de enero 2004 al 30 de marzo de 2010 Informe de Acción de Control N.º 002-2010-2-3620
ÍNDICE Pág.
Síntesis gerencial
3
I. 1 2 3 4 5 6 7
INTRODUCCIÓN Origen del examen Naturaleza y objetivos del examen Alcance del examen Antecedentes y base legal de la Entidad Comunicación de hallazgos Memorándum deControl Interno Otros aspectos de importancia
4 4 4 5 6 7 8 8
II.
OBSERVACIONES
9
III.
CONCLUSIONES
16
IV.
RECOMENDACIONES
17
Anexos Anexo N.º 1 - Relación de funcionarios comprendidos en las observaciones Anexo N.º 2 - Copia del Memorándum de Control Interno Anexo N.º 3 - Medidas correctivas de las deficiencias de control interno
Página 2 de 19
INFORME DELEXAMEN ESPECIAL AL DEPARTAMENTO DE INFORMATICA
Período del 01.01.09 al 31.03.10
Síntesis gerencial
El presente Examen Especial al Departamento de Informática comprende la evaluación de los Sistemas Informáticos con los que cuenta la Entidad, los mecanismos de seguridad informáticos, los mecanismos de contingencias y recuperación de desastres y la implantación del control interno en eldepartamento de Informática dentro del período del 01.01.09 al 31.03.10.
Las principales conclusiones del trabajo realizado son las siguientes:
1. El departamento de Informática realiza básicamente labores de soporte a los usuarios, no habiendo actividades de desarrollo de Sistemas. 2. El departamento de Informática no cuenta con normatividad esencial para su funcionamiento. Específicamente no cuentacon una Plan de Contingencias adecuado y además no cuenta con un Plan Estratégico de Sistemas. 3. Algunos procedimientos del área no se encuentran normados. 4. La ejecución del proceso del backup se considera expuesta a demasiado riesgo, toda vez que los backups no son almacenados adecuadamente en un lugar seguro.
Como resultado de esta acción de control se identificaron seis (6) observaciones,y diversas deficiencias de control interno entre las que destacan las relacionadas con deficiencias en la seguridad física, ejecución de backups de software base y la
documentación relacionada, por lo que con la finalidad de promover la superación de las causas que las motivaron, se proponen las siguientes recomendaciones tanto al Comité Directivo, Gerencia Mancomunada, Gerencia deAdministración y Gerencia Técnica: * * *
Página 3 de 19
ALGUN DIA
Informe N.º 006-2010-2-3620
I.
INTRODUCCIÓN
A continuación se presenta información general sobre el presente Examen Especial al Departamento de Informática de la Federación Peruana de Cajas Municipales de Ahorro y Crédito, ALGUN DIA. 1. Origen del examen
El Examen Especial al Departamento de Informática, por el períodocomprendido entre el 01.01.09 y 30.03.10, se realiza en cumplimiento del Plan Anual de Control para el 2010 del Órgano de Control Institucional de la ALGUN DIA, aprobado mediante Resolución de Contraloría N.º xxx-xxx-CG publicada en el diario oficial El Peruano el xx de xxxx de 200x.
Cabe señalar que, de acuerdo con los lineamientos de política del Sistema Nacional de Control, dentro de estaacción de control se ha considerado el control presupuestal, la implantación de mecanismos de control interno y,
complementariamente, los resultados de gestión, en cuanto al logro de objetivos y metas institucionales, en áreas vinculadas con la finalidad de la entidad.
Es importante destacar que las áreas relacionadas con el Departamento de Informática no han sido materia de acciones de controlposterior en los últimos dos años. 2. Naturaleza y objetivos del examen
Esta acción de control consiste en un Examen Especial y tiene como objetivos general y específicos los siguientes:
Objetivo General
Evaluar el adecuado uso de las Tecnologías de Información incidiendo en software, hardware, comunicaciones, seguridad y control de calidad, así como evaluar la adecuada organización,...
INFORME DEL EXAMEN ESPECIAL AL DEPARTAMENTO DE INFORMÁTICA Del 1 de enero 2004 al 30 de marzo de 2010 Informe de Acción de Control N.º 002-2010-2-3620
ÍNDICE Pág.
Síntesis gerencial
3
I. 1 2 3 4 5 6 7
INTRODUCCIÓN Origen del examen Naturaleza y objetivos del examen Alcance del examen Antecedentes y base legal de la Entidad Comunicación de hallazgos Memorándum deControl Interno Otros aspectos de importancia
4 4 4 5 6 7 8 8
II.
OBSERVACIONES
9
III.
CONCLUSIONES
16
IV.
RECOMENDACIONES
17
Anexos Anexo N.º 1 - Relación de funcionarios comprendidos en las observaciones Anexo N.º 2 - Copia del Memorándum de Control Interno Anexo N.º 3 - Medidas correctivas de las deficiencias de control interno
Página 2 de 19
INFORME DELEXAMEN ESPECIAL AL DEPARTAMENTO DE INFORMATICA
Período del 01.01.09 al 31.03.10
Síntesis gerencial
El presente Examen Especial al Departamento de Informática comprende la evaluación de los Sistemas Informáticos con los que cuenta la Entidad, los mecanismos de seguridad informáticos, los mecanismos de contingencias y recuperación de desastres y la implantación del control interno en eldepartamento de Informática dentro del período del 01.01.09 al 31.03.10.
Las principales conclusiones del trabajo realizado son las siguientes:
1. El departamento de Informática realiza básicamente labores de soporte a los usuarios, no habiendo actividades de desarrollo de Sistemas. 2. El departamento de Informática no cuenta con normatividad esencial para su funcionamiento. Específicamente no cuentacon una Plan de Contingencias adecuado y además no cuenta con un Plan Estratégico de Sistemas. 3. Algunos procedimientos del área no se encuentran normados. 4. La ejecución del proceso del backup se considera expuesta a demasiado riesgo, toda vez que los backups no son almacenados adecuadamente en un lugar seguro.
Como resultado de esta acción de control se identificaron seis (6) observaciones,y diversas deficiencias de control interno entre las que destacan las relacionadas con deficiencias en la seguridad física, ejecución de backups de software base y la
documentación relacionada, por lo que con la finalidad de promover la superación de las causas que las motivaron, se proponen las siguientes recomendaciones tanto al Comité Directivo, Gerencia Mancomunada, Gerencia deAdministración y Gerencia Técnica: * * *
Página 3 de 19
ALGUN DIA
Informe N.º 006-2010-2-3620
I.
INTRODUCCIÓN
A continuación se presenta información general sobre el presente Examen Especial al Departamento de Informática de la Federación Peruana de Cajas Municipales de Ahorro y Crédito, ALGUN DIA. 1. Origen del examen
El Examen Especial al Departamento de Informática, por el períodocomprendido entre el 01.01.09 y 30.03.10, se realiza en cumplimiento del Plan Anual de Control para el 2010 del Órgano de Control Institucional de la ALGUN DIA, aprobado mediante Resolución de Contraloría N.º xxx-xxx-CG publicada en el diario oficial El Peruano el xx de xxxx de 200x.
Cabe señalar que, de acuerdo con los lineamientos de política del Sistema Nacional de Control, dentro de estaacción de control se ha considerado el control presupuestal, la implantación de mecanismos de control interno y,
complementariamente, los resultados de gestión, en cuanto al logro de objetivos y metas institucionales, en áreas vinculadas con la finalidad de la entidad.
Es importante destacar que las áreas relacionadas con el Departamento de Informática no han sido materia de acciones de controlposterior en los últimos dos años. 2. Naturaleza y objetivos del examen
Esta acción de control consiste en un Examen Especial y tiene como objetivos general y específicos los siguientes:
Objetivo General
Evaluar el adecuado uso de las Tecnologías de Información incidiendo en software, hardware, comunicaciones, seguridad y control de calidad, así como evaluar la adecuada organización,...
Leer documento completo
Regístrate para leer el documento completo.