Trabajo de Auditoria de Sistemas ( Trabajo Academico )

EL PRESENTE TRABAJO ES SOLO CON

FINES ACADEMICOS, NO REFLEJA DE

MANERA TOTAL LA SITUACIÓN DE LA

EMPRESA ES COMO UN CASO

SIMULADO

[INGENIERIA DE SISTEMAS E INFORMATICA]

INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 2

Presentado por:

Raul Donato Cruz Huacac

Renán Dario Gonzales Apaza

Jaime Molina Calsina

2011



1. GENERALIDADES DE LA INSTITUCION…………………………………..

1.1. BASE LEGAL…………………………………...……………………..

1.2. RESEÑA HISTORICA…………………………………………………

1.3. SERVICIO INSTITUCIONAL………………………………………..

1.4. VISION, MISION Y OBJETIVOS……………………………………

1.5. ORGANIGRAMA……………………………………………………..

1.6. SITUACION ACTUAL Y PROBLEMÁTICA………………………..

2. ALCANCE DE PROCESO DE AUDITORIA…………………………………

2.1. FINALIDAD DE AUDITORIA……………………………………….

2.2. AMBITO DE PROCESO DE AUDITORIA………………………….

2.3. OBJETIVOS GENERALES DE LA AUDITORIA…………………..

2.4. OBJETIVOS ESPECIFICO DE LA AUDITORIA…………………...

2.5. ALCANCE Y NATURALEZA DE LA AUDITORIA……………….

2.6. EQUIPO DE TRABAJO………………………………………………

2.7. TIEMPO DE TRABAJO………………………………………………

3. DESARROLLO DE TRABAJO DE CAMPO………………………………..

3.1. ACREDITACION……………………………………………………..

3.2. INSTALACION……………………………………………………….

3.3. SOLICITUD DE LA INFORMACION………………………………

3.4. DESARROLLO DE HALLAZGOS DE AUDITORIA………………

4. COMENTARIOS Y ENTRE OTRO ASPECTOS…………………………….

5. OBSERVACIONES……………………………………………………………

6. CONCLUSIONES……………………………………………………………..

7. RECOMENDACIONES GENERALES………………………………………

8. ANEXOS……………………………………………………………………..

8.1. Anexos…………………………………………………………………

5

5

6

7

7

8

9

10

10

10

10

11

15

15

16

17

17

17

17

18

19

19

20

20

21

21



RESUMEN EJECUTIVO

Los procedimientos a auditar, realizar, identificar y evaluar controles de todas las actividades

que se realizan dentro de la Entidad Prestadora de Servicios de Ilo S.A (EPS Ilo) .Que es una

empresa jurídica de derecho público interno que actúa con autonomía financiera - administrativa

encargándose de la prestación de servicios públicos de agua potable y alcantarillado en el

ámbito de la Provincia de Ilo.

Los procesos de auditoría se van a realzar en un tiempo estimado de un mes; con el inicio en

20/11/2011, y el termino de entrega de proceso de un informe de auditoría con una fecha de

entrega estimada del 20/12/2011 para su desarrollo del proceso de “MONITOREAR Y

EVALUAR” la aplicación de una auditoria de sistemas en la Entidad Prestadora de Servicios

“EPS Ilo” a su nivel de integración a los sistemas del área de “Informática”.

Teniendo una gestión bien administrada de los recursos de TI de la dirección local y fortalecer

la arquitectura de la información en los procesos, organizaciones, y las relaciones a la tecnología

de la información con el fin que la institución trabaje de una manera eficaz y adecuada a las

normas y reglamentos de los diferentes puntos del Ministerio de Vivienda y Saneamiento.





1. GENERALIDADES DE LA INSTITUCION

1.1. BASE LEGAL

EPS Ilo S.A. se rige principalmente por la siguiente Base Legal:

Ley Nro. 26338 - Ley General de Servicios de Saneamiento.

D.S. N° 9-95-PRES Reglamento de la Ley General de Servicios de

Saneamiento.

Estatuto de la EPS ILO S.A.

Ley 24948 Ley de la Actividad Empresarial del Estado.

Ley 26887 Ley General de Sociedades.

Ley 26162 Ley de Sistema Nacional de Control.

Ley 26850 Ley de Contrataciones y Adquisiciones del Estado.

D.S. 039-98-PCM Reglamento de la Ley de Contrataciones y Adquisiciones del

Estado.

Ley 27209 Ley de Gestión de Presupuestaria del Estado.

Ley 27210 Ley del Equilibrio Financiero.

Ley 27212 Ley de Presupuesto de la República 2000.

Directiva Nro. 007-200-EF/76.01 Directiva para la Programación de los

Presupuesto de las Entidades Reguladoras Supervisoras y de Servicios, Fondos

y Empresas Municipales para el año Fiscal 2001.

Resolución de Directoral Nro. 040-2000-EF/76.01 Modifican Anexos y precisas

alcances de Directiva para la Programación de los Presupuestos de las

Entidades Reguladoras, Supervisoras y de Servicios, Fondos y Empresas

Municipales para el año Fiscal 2001.

Otras Normas y Dispositivos que le corresponden



1.2. RESEÑA HISTORICA

La Entidad Prestadora de Servicios de Ilo S.A., tuvo su origen en la desaparecida

empresa pública Seda Moquegua cuyo accionariado pertenecía a las Municipalidades

Provinciales de Mariscal Nieto (Moquegua) e Ilo, de donde mediante independiza ión

paulatina se crea en 1991, la Empresa de Saneamiento de Moquegua ESAMO y en 1992

la Empresa Municipal de Servicios de Abastecimiento de Agua Potable y Alcantarillado

de Ilo SEDAILO, que luego en agosto de 1996 se transforma en la Entidad Prestadora

de Servicios de Abastecimiento de Agua Potable y Alcantarillado de Ilo S.R. Ltda. (

EPS SEDA S.R.LTDA) en virtud del Art. 18° de la Ley General de Servicios de

Saneamiento Nro. 26338, posteriormente, el 29 de diciembre de 1998, se transforma en

la Entidad Prestadora de Servicios de Ilo S.A., (EPS ILO S.A) adecuando su estatuto a

la Nueva Ley General de Sociedades N° 26887.

La duración de la EPS ILO S.A., es indefinida, su domicilio legal así como su centro de

producción, tratamiento, almacenamiento y distribución de sus servicios está ubicado en

la ciudad de Ilo.

Foto: Oficina Principal de la Entidad Prestadora de Servicios E.P.S Ilo.



1.3. SERVICIO INSTITUCIONAL

EPS ILO S. A., brinda un servicio de agua, alcantarillado y saneamiento a la provincia

de ILO con atención personalizada a sus usuarios, contando para tal efecto con oficinas

y ambientes independientes adecuados en sus diferentes servicios. Además, para la

comodidad en sus pagos de los recibos de consumo, se tiene implementada ventanillas

de cobranza en su sede matriz, así como en centros autorizados de pago.

1.4. VISION, MISION Y OBJETIVOS

Visión:

Ser una empresa líder en la región, comprometida con el desarrollo

sustentable de Ilo, trabajadores altamente motivados y calificados, relación

de satisfacción de los clientes

Misión:

Brindar servicios de agua potable y de alcantarillado a la comunidad de Ilo,

en calidad, oportunidad y precio justo

Objetivos:

Mejorar la situación económica y financiera.

Mejorar la calidad del servicio.

Ampliación de la cobertura del servicio.

Elevar la eficiencia, calidad y desempeño del trabajador.



1.5. ORGANIGRAMA

Fig2.-organigrama de la ENTIDAD PRESTADORA DE SERVICIOS ILO



1.6. SITUACION ACTUAL Y PROBLEMÁTICA

En la provincia de Ilo viene dándose un crecimiento poblacional acelerado, que en

la actualidad ha permitido que se incremente la demanda de los servicios de agua

potable y alcantarillado, Así mismo debemos indicar que la población está dispuesta

a contribuir con la ejecución de trabajos vía convenios, a fin de obtener el beneficio

de contar con una conexión domiciliaria de agua y alcantarillado. Dentro de estas

limitaciones operacionales, la EPS. ILO SA. Cuenta con una buena calidad de agua,

brindando en la actualidad un servicio de agua potable aceptable; pero con una

continuidad que no satisface la demanda poblacional, debido al alto nivel de pérdida

de agua. Así mismo parte de la infraestructura sanitaria de producción se encuentra

dañada, debido a su antigüedad y a la falta de mantenimiento preventivo. Con

relación al servicio de alcantarillado el nivel de cobertura es de 75%, con problemas

críticos en ciertos tramos de las redes de recolección, en cuanto al tratamiento de las

aguas servidas, este no se realiza adecuadamente, debido a la inoperatividad de la

laguna aireada la misma que ha sido rehabilitada a causa de los daños en por las

filtraciones sucedidas en el momento de la limpieza de lodos.

Las principales problemáticas identificados (en orden de prioridad) se resumen lo

siguiente:

Infraestructura sanitaria dañada, instalada en la planta de tratamiento de agua de

cata-catas.

Laguna aireada de la planta de tratamiento de aguas residuales, seriamente

dañada.

Alto porcentaje de redes de agua y alcantarillado cumplieron su vida útil.

Alto porcentaje de agua no contabilizada.

Bajo nivel de micro medición.

Insuficiente nivel de continuidad.

Falta de actualización de los catastros técnicos e implementación el SIGO-

SISCAT.

Insuficiente política y programas de cobranza.

Carencia de programas de educación sanitaria dirigida a la población.

Insuficiente personal operativo capacitado.

Estructura orgánica y escala salarial disconforme con la realidad.

Falta de actualización del catastro de usuarios.

Falta de adquisición y reposición de equipos.

Falta de actualización de los instrumentos de gestión.

Falta de implementación del saneamiento legal de los terrenos de la entidad.

Falta de infraestructura tecnológica en la entidad.



2. ALCANCE DE PROCESO DE AUDITORIA

2.1. FINALIDAD DE AUDITORIA

Es un proceso formal y necesario para las empresas con el fin de asegurar que todos

sus activos sean protegidos en forma adecuada.

Así mismo, la alta dirección espera que los proyectos de auditoría surjan las

recomendaciones de controles y procedimientos definidos.

Fortalecer la arquitectura de la información en los procesos, organizaciones y las

relaciones con las tecnologías de la información.

2.2. AMBITO DE PROCESO DE AUDITORIA

El ámbito de nuestros procesos de la auditoria se comprende de un entorno de

auditar en 5 puntos especiales de:

Ámbitos

Administración de desempeño de TI

El cumplimientos de las normas

Sistemas de información

Procesamientos de los datos y equipos

Seguridad

2.3. OBJETIVOS GENERALES DE LA AUDITORIA

Relacionado al proceso de “MONITOREAR Y EVALUAR” del COBIT 4.1

OBJETIVO ME1: “Monitorear y Evaluar el desempeño de TI”

Monitorear y reportar las métricas del proceso e identificar e implementar

acciones de mejoramiento del desempeño.

OBJETIVO ME2: “Monitorear y Evaluar el control interno”

Establecer un programa de control interno efectivo para TI.

OBJETIVO ME3: “Garantizar el Cumplimiento Regulatorio”

Hacer una supervisión efectiva del cumplimiento que requiere del

establecimiento de un proceso de revisión para garantizar el cumplimiento

de las leyes, regulaciones y requerimientos contractuales.

OBJETIVO ME4: “Proporcionar el gobierno de TI”

Establecer un marco de trabajo de gobierno efectivo, incluyendo la

definición de estructura, procesos, liderazgo, roles y responsabilidades de la

organizacionales para garantizar que las inversiones empresariales en TI

estén alineadas y de acuerdo con las estrategias y objetivos de la

organización.



2.4. OBJETIVOS ESPECIFICO DE LA AUDITORIA

OBJETIVO ME1:

Monitorear y reportar las métricas del proceso e identificar e implementar

acciones de mejoramiento del desempeño.

ME1.1:

Establecer un marco de trabajo de monitoreo general y un enfoque

que definan el alcance, la metodología y el proceso a seguir para

medir la solución y la entrega de los servicios de TI. Y monitorear

la contribución de TI al negocio.

ME1.2:

Trabajar con el negocio para definir un conjunto balanceado de

objetivos de desempeño y tenerlos aprobados por el negocio y otros

interesados relevantes.

ME1.3:

Garantizar que el proceso de monitoreo implante un método, que

brinda una visión resumida y desde todos los ángulos del

desempeño de TI y que se adapte al sistema de monitoreo de la

organización.

ME1.4:

Comparar de forma periódica el desempeño contra la metas,

realizar análisis de la causa raíz e iniciar medidas correctivas para

resolver las causas subyacentes.

ME1.5:

Proporcionar reportes administrativos para ser revisados por la alta

dirección sobre el avance de la organización hacia metas

identificadas, específicamente en términos del desempeño del

portafolio empresarial de programas de inversión habilitados por

TI, niveles de servicio de programas individuales y la contribución

de TI a ese desempeño.

ME1.6:

Identificar e iniciar medidas correctivas basadas en el monitoreo

del desempeño, evaluación y reportes.

OBJETIVO ME2:

Establecer un programa de control interno efectivo para TI.

ME2.1:

Monitorear de forma continua, comparar y mejorar el ambiente de

control de TI y el marco de trabajo de control de TI para satisfacer

los objetivos organizacionales.



ME2.2:

Monitorear y evaluar la eficiencia y efectividad de los controles

internos de revisión de la gerencia de TI.

ME2.3:

Identificar las excepciones de control, y analizar e identificar sus

causas raíz subyacente.

Escalar las excepciones de control y reportar a los interesados

apropiadamente.

ME2.4:

Evaluar la completitud y efectividad de los controles de gerencia

sobre los procesos, políticas y contratos de TI por medio de un

programa continúo de auto-evaluación.

ME2.5:

Obtener, según sea necesario, aseguramiento adicional de la

completitud y efectividad de los controles internos por medio de

revisiones de terceros.

ME2.6:

Evaluar el estado de los controles internos de los proveedores de

servicios externos.

Confirmar que los proveedores de servicios externos cumplen con

los requerimientos legales y regulatorios y obligaciones

contractuales.

ME2.7:

Identificar, iniciar, rastrear e implementar acciones correctivas

derivadas de los controles de evaluación y los informes.

OBJETIVO ME3:

Hacer una supervisión efectiva del cumplimiento que requiere del

establecimiento de un proceso de revisión para garantizar el cumplimiento

de las leyes, regulaciones y requerimientos contractuales.

ME3.1:

Identificar, sobre una base continua, leyes locales e internacionales,

regulaciones, y otros requerimientos externos que se deben de

cumplir para incorporar en las políticas, estándares, procedimientos

y metodologías de TI de la organización.



ME3.2:

Revisar y ajustar las políticas, estándares, procedimientos y

metodologías de TI para garantizar que los requisitos legales,

regulatorios y contractuales son direccionados y comunicados.

ME3.3:

Confirmar el cumplimiento de políticas, estándares, procedimientos

y metodologías de TI con requerimientos legales y regulatorios.

ME3.4:

Obtener y reportar garantía de cumplimiento y adhesión a todas las

políticas internas derivadas de directivas internas o requerimientos

legales externos, regulatorios o contractuales, confirmando que se

ha tomado cualquier acción correctiva para resolver cualquier

brecha de cumplimiento por el dueño responsable del proceso de

forma oportuna.

ME3.5:

Integrar los reportes de TI sobre requerimientos legales,

regulatorios y contractuales con las salidas similares provenientes

de otras funciones del negocio.

OBJETIVO ME4:

Establecer un marco de trabajo de gobierno efectivo, incluyendo la

definición de estructura, procesos, liderazgo, roles y responsabilidades de la

organizacionales para garantizar que las inversiones empresariales en TI

estén alineadas y de acuerdo con las estrategias y objetivos de la

organización.

ME4.1:

Definir, establecer y alinear el marco de gobierno de TI con la

visión completa del entorno de control y Gobierno Corporativo.

Basar el marco de trabajo en un adecuado proceso de TI y modelo

de control y proporcionar la rendición de cuentas y prácticas

inequívocas para evitar una rotura en el control interno y la

revisión.

Confirmar que el marco de gobierno de TI asegura el cumplimiento

con las Leyes y regulaciones y que está alineado, y confirma la

entrega de, la estrategia y objetivos empresariales. Informa del

estado y cuestiones de gobierno de TI.

ME4.2:

Facilitar el entendimiento del consejo directivo y de los ejecutivos

sobre temas estratégicos de TI tales como el rol de TI,

características propias y capacidades de la tecnología.

Garantizar que existe un entendimiento compartido entre el negocio

y la función de TI sobre la contribución potencial de TI a la

estrategia del negocio.



Trabajar con el consejo directivo para definir e implementar

organismos de gobierno, tales como un comité estratégico de TI,

para brindar una orientación estratégica a la gerencia respecto a TI,

garantizando así que tanto la estrategia como los objetivos se

distribuyan en cascada hacia las unidades de negocio y hacia las

unidades de TI y que se desarrolle certidumbre y confianza entre el

negocio y TI.

Facilitar la alineación de TI con el negocio en lo referente a

estrategia y operaciones, fomentando la co-responsabilidad entre el

negocio y TI en la toma de decisiones estratégicas y en la obtención

de los beneficios provenientes de las inversiones habilitadas con TI.

ME4.3:

Administrar los programas de inversión habilitados con TI, así

como otros activos y servicios de TI, para asegurar que ofrezcan el

mayor valor posible para apoyar la estrategia y los objetivos

empresariales.

Asegurarse de que los resultados de negocio esperados de las

inversiones habilitadas por TI y el alcance completo del esfuerzo

requerido para lograr esos resultados estén bien entendidos, que se

generen casos de negocio integrales y consistentes, y que los

aprueben los interesados, que los activos y las inversiones se

administren a lo largo del ciclo de vida económico, y que se lleve a

cabo una administración activa del logro de los beneficios, tales

como la contribución a nuevos servicios, ganancias de eficiencia y

un mejor grado de reacción a los requerimientos de los clientes.

Implementar un enfoque disciplinado de la administración del

portafolio, programa y proyecto, enfatizando que el negocio asume

la propiedad de todas las inversiones habilitadas con TI y que TI

garantiza la optimización de los costos por la prestación de los

servicios y capacidades de TI.

ME4.4:

Revisar inversión, uso y asignación de los activos de TI por medio

de evaluaciones periódicas de las iniciativas y operaciones de TI

para asegurar recursos y alineamiento apropiados con los objetivos

estratégicos y los imperativos de negocios actuales y futuros.

ME4.5:

Trabajar con el consejo directivo para definir el nivel de riesgo de

TI aceptable por la empresa y obtener garantía razonable que las

prácticas de administración de riesgos de TI son apropiadas para

asegurar que el riesgo actual de TI no excede el riesgo aceptable de

dirección.

Introducir las responsabilidades de administración de riesgos en la

organización, asegurando que el negocio y TI regularmente evalúan

y reportan riesgos relacionados con TI y su impacto y que la

posición de los riesgos de TI de la empresa es transparente a los

interesados.



ME4.6:

Confirmar que los objetivos de TI confirmados se han conseguido

o excedido, o que el progreso hacia las metas de TI cumple las

expectativas.

ME4.7:

Garantizar de forma independiente (interna o externa) la

conformidad de TI con la legislación y regulación relevante; las

políticas de la organización, estándares y procedimientos; practicas

generalmente aceptadas; y la efectividad y eficiencia del

desempeño de TI.

2.5. ALCANCE Y NATURALEZA DE LA AUDITORIA

Los procesos de la evaluación de auditoría de la Entidad Prestadora de

Servicios (E.P.S Ilo S.A) son del 20/11/2011 al 03/12/2011.

La evaluación de auditoría en la documentación y equipos se inicio del mes

de enero hasta diciembre del presente año.

El proceso de “MONITOREAR Y EVALUAR” en la aplicación de una

auditoria de una E.P.S Ilo S.A a su nivel de integración a los sistemas

informáticos de la Empresa.

2.6. EQUIPO DE TRABAJO

La empresa auditora ESASÍ está constituido por un equipo de auditor:

Integrantes de la “COMISION AUDITORA ESASÍ”

Ing.Abril Lanz Mitterrand (Jefe Auditor)

Ing. Raúl Donato Cruz Huacac (Auditor 3)

Ing. Jaime Molina Calsina (Auditor 1)

Ing. Renán Dario Gonzales Apaza (Auditor 2)



2.7. TIEMPO DE TRABAJO



3. DESARROLLO DE TRABAJO DE CAMPO

3.1. ACREDITACION

La empresa auditora “ESASÍ” es una empresa de mejorar los procesos, evaluar,

administrar y así posteriormente recomendar a su empresa auditada con el fin de

mejorar en sus realizaciones de procesos, funciones y entre otros.

Según la resolución de Contraloría Nº 457-2011-CG, que aprueba la Directiva Nº

013-2011-CG/SE “Elaboración y Remisión del Informe de Evaluación del

Cumplimiento de las Medidas de Austeridad”, se resuelve la auditoria en la Entidad

Prestadora de Servicios E.P.S Ilo S.A

Ver el anexo Nº01

3.2. INSTALACION

La Empresa de la Auditoria “ESASÍ” tuvo acceso a instalarse en una oficina de trabajo

de la E.P.S Ilo S.A -Control Institucional, con un equipo de trabajo constituido por

Auditores de experiencia profesional.

La instalación de equipo de cómputo, quedo sujeta a los siguientes lineamientos:

Los equipos para su uso interno se instalaran en los lugares adecuados y

óptimos dentro del área asignada.

COMISION DE AUDITORIA “ESASÍ”

Ing.Abril Lanz Miterrand (Jefe Auditor)

Ing. Raúl Donato Cruz Huacac (Auditor 3)

Ing. Jaime Molina Calsina (Auditor 1)

Ing. Renán Dario Gonzales Apaza (Auditor 2)

3.3. SOLICITUD DE LA INFORMACION

La Entidad Prestadora de Servicios EPS Ilo SA cuenta con la siguiente documentación

de sus procesos organizativos (Ver los Anexos Nº:02, 03, 04, 05, 06, 07,08)

Manual de Organizaciones y Funciones (MOF)

Reglamentos de Organización y Funciones (ROF)

Cuadro de Asignación personal del Área de Sistemas (CAP)

Inventario General de los equipos de Cómputos

Informes de auditorías internas anteriores.

Informes de auditorías externas anteriores.

Certificaciones de calidad.

Evaluaciones de desempeño del área responsable de la gestión de tecnologías y

sistemas de información.

Evaluaciones de desempeño del personal.

Formatos de control de cambios en proyectos.

Formatos de control de riesgos en proyectos.



Formatos de seguimiento de avances de proyectos.

Actas y formatos de seguimiento y verificación de labores de desarrollo de

sistemas de información: solicitud de requerimientos, aprobación de

requerimientos, formatos de conformidad de servicio, etc.

Actas de seguimiento y verificación de las labores de soporte técnico.

La Entidad EPS ILO S.A. no cuenta con los siguientes documentos:

Plan estratégico de tecnología de información (PETI)

Plan Operativo Informático (POI)

Plan de Contingencia

3.4. DESARROLLO DE HALLAZGOS DE AUDITORIA

ME 1: Monitorear y Evaluar el Desempeño de TI

Hace un regular cumplimiento sobre requerimientos de la entidad en efectividad

y las eficiencias en la información pero no se conoce en cuanto su costo y

beneficio sobre en la adquisición ó implantación de las TI para dicha empresa.

No son tan eficientes en algunas aéreas como por ejemplo en la División de

Procesos Comerciales y Atención al Cliente; en cuanto al trámite documentario.

No existe el método de monitoreo en la entidad que brinde una visión precisa

sobre el desempeño de tecnología de información.

ME2: Monitorear y Evaluar el Control Interno

No hacen evaluaciones de los controles internos con los proveedores de

servicios externos que garantice sobre el desempeño TI dentro de la empresa.

No cumple con la elaboración de plan operativo informático (POI) y el Plan

estratégico de tecnologías de Información (PETI).

No se proporcionan oportunamente la información estadística para la toma de

decisiones

No cumple con las actualizaciones del plan de contingencias.

ME3: Garantizar el cumplimiento Regulatorio

La EPS ILO S.A., si cumple con las Normas Internas y Generales para las

Entidades Prestadoras de Servicios de Saneamiento.

Cumple con algunas leyes Nacional como la resolución Jefatural Nº 480-92-

INEI, que aprueba la directiva” La Utilización Correcta de los Equipos

Informáticos”, Base Legal de decreto Supremo Nº 604 “Ley de Organizaciones

y Funciones del INEI” y el Decreto Supremo Nº 018-91-PCM “Reglamentos de

Organizaciones y Funciones del INEI”.

No cumple en totalidad con las leyes ó Estándares Internacionales sobre

Tecnologías de Información, Técnicas de Seguridad, Sistemas de Gestión de

Seguridad de la Información y Requerimientos.



ME4: Proporciona el Gobierno de TI

No hace el cumplimiento estratégico general de la Entidad en mejorar la calidad

de servicios.

Falta la ampliación y mejoramiento de la Infraestructura tecnológica para el

cumplimiento estratégico Institucional.

4. COMENTARIOS Y ENTRE OTRO ASPECTOS

La información brindada por el área está basada en la veracidad y conformidad

para la transparencia en la documentación.

Actualmente cuenta con poca asignación personal en el área de Informática.

No utilizan una herramienta para el gobierno de TI. (COBIT)

5. OBSERVACIONES

Formulación de hallazgo convertido en observación de la auditoria.

ME1:

Conocer su relación de costo beneficios de los sistemas automáticos para la

toma de decisiones.

En cuanto al trámite documentario contar con un sistema Integrado que permita

la facilidad, efectividad, seguridad y eficiencia para su atención al cliente.

Utilizar el Balanced Scorecard que se visualice todas las perspectivas sobre el

desempeño de TI.

ME2:

Contar con un Plan Operativo Informático (POI), ya que es un instrumento de

gestión que permite definir y orientar las actividades informáticas de acuerdo al

Plan Estratégico Institucional y sectorial de la Entidad en corto plazo. Y el

PETI que orienta el desarrollo de los proyectos de TI a largo plazo.

Contar con un plan de contingencia actualizado para evitar algunos siniestros

que puedan ocasionar en la entidad.

ME3:

Cumplir con las normas internas, nacional e internacional para su mejor

desempeño de la tecnologías de información.

ME4:

Contar con una metodología que pueda ayudar a definir una organización

general en el área de trabajos y los puntos específicos en donde se procesa la

información, como así también un correcto control de las funciones del personal

que labora en dicha área.



Realizar un estudio de todas las aéreas, para luego analizar y diseñar en la

elaboración de Planeamiento Estratégico de Tecnología de Información dando

un buen soporte para el desarrollo de la Entidad y así como brindar mejor

servicios a la comunidad Ileña.

6. CONCLUSIONES

Hemos analizado y evaluado la información que sustenta los formatos de medidas de

disciplina, racionalidad y austeridad de la Entidad Prestadora de Servicios ILO S.A.,

correspondiente al periodo Enero a Diciembre 2011.

Esta información ha sido proporcionada por la oficina de Informática, por lo cual la

veracidad y exactitud de la misma es responsabilidad de esta Área y nuestra

responsabilidad consiste en expresar opinión y recomendaciones sobre la aplicación de

las Medidas de Austeridad en la entidad, sobre la base de la actividad de Auditoria que

efectuamos.

Nuestra Actividad de Auditoria fue realizada en cumplimiento a lo dispuesto por la

Directiva Nº 013-2011-CG/SE sobre “Elaboración y Remisión del Informe de

Evaluación del Cumplimiento de las Medidas de Austeridad”, aprobada por Resolución

de Contraloría Nº 457-2011-CG; se efectuó de acuerdo con los criterios y

procedimientos técnicos aprobados por la Contraloría General de la República. Tales

Lineamientos requieren que planifiquemos y realicemos nuestro trabajo de modo tal que

a partir de los formatos y de las comprobaciones que se realizan, se pueda obtener una

opinión acerca del cumplimiento de las disposiciones de Austeridad, previstas en los

objetivos de proceso de “Monitorear y Evaluar” dentro del marco institucional.

Sobre la base de la información contenida en los formatos y de las pruebas de

comprobación realizadas en nuestra opinión la entidad no cumplió en su totalidad con

las leyes ó Estándares Internacionales sobre Tecnologías de Información, Técnicas de

Seguridad, Sistemas de Gestión de Seguridad de la Información y Requerimientos.

Como el resultado de la auditoría realizada en la Entidad Prestadora de Servicios EPS

Ilo SA podemos manifestar que hemos cumplido de evaluar cada uno de los objetivos

contenidos en esta presentación.

7. RECOMENDACIONES GENERALES

o Reestructurar la organización interna de la oficina ó Gerencia de informática.

o Capacitar al personal en el uso adecuado de los servicios de TI, así como

sensibilizar a los trabajadores del área informática sobre importancia de

mantener los controles que permitan establecer la confidencialidad,

disponibilidad e integridad de la información.

o Hacer el mantenimiento preventivo y correctivos de los equipos de cómputo

para su mejor funcionamiento en sus respectivas áreas.

o Utilizar herramientas técnicas adecuadas.

o Cumplir con algunas normas de Estándares Internacionales sobre TI (ejemplo el

OSI/IEC y entre otras).



8. ANEXOS

8.1. Anexos:

Se adjuntan Anexos:

1. Resolución de Contraloría Nº 457-2008-CG 2011-EPS ILO SA

2. Formato de resumen de los objetivos estratégicos e indicadores de desempeño

del año 2010.

3. Reglamento de Organización y Funciones (ROF)

4. Cuadro de Asignación de Personal (CAP)

5. Manual de Organización y Funciones (MOF)

6. Resumen del Plan Estratégico Institucional

7. Formato del Proceso Presupuestario del Sector Publico (Resumen de los

Objetivos Estratégicos).

8. Informe Técnico Previo de Evaluación de Software.

9. Cuestionarios



Anexo Nº01

“AÑO DEL CENTENARIO DE MACHU PICCHO PARA EL MUNDO”

ENTIDAD PRESTADORA DE SERVICIOS

EPS Ilo SA

Resolución de Contraloría Nº 457-2008-CG 2011-EPS ILO SA

Ilo, 21 de Noviembre del 2011

Visto, la hoja informativa de la Directiva Nº 013-2008-CG/SE de la Gerencia del Control,

mediante la cual se pone a consideración el Proyecto de Directiva “Elaboración y Remisión del

Informe de Evaluación del Cumplimiento de las Medidas de Austeridad”.

CONSIDERANDO:

Que, según la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría

General de la República (Art. 21°), publicada el 23 de Julio del 2002, cuya función de

supervisar la legalidad de la ejecución del Presupuesto del Estado, de las operaciones de la

deuda pública y de los actos de las instituciones sujetas a control;

Su objetivo social, de acuerdo a lo dispuesto por la Ley N° 26338 Ley General de Servicios de

Saneamiento y su Reglamento, y sus Estatutos, es realizar todas las actividades vinculadas a la

prestación de los servicios públicos de agua potable y alcantarillado sanitario en el ámbito de su

jurisdicción, esto es la Provincia de Ilo.

Que, en el marco de política interna promueve el equilibrio de la economía de la Entidad

Prestadora de Servicios de Saneamiento Ilo S.A., mediante la optimización de sus recursos,

destinándolos al cumplimiento de sus objetivos y metas, mediante un marco de disciplina

presupuestaria, racionalidad, austeridad, eficiencia, eficacia y transparencia.

De conformidad a lo establecido en la Ley N'29626, y en uso de las facultades conferidas por el

Estatuto Social de la Entidad.

SE RESUELVE:

ARTICULO PRIMERO: Aprobar el informe Nº 013-2008-CG/SE que indica la Evaluación

del Cumplimiento de las Medidas de Austeridad en la Entidad Prestadora de Servicios EPS Ilo

SA.

ARTICULO SEGUNDO: Remitir una copia la presente Resolución y Directivas a las unidades

de los servicios de la Entidad, para su cumplimiento.

ARTICULO TERCERO: Encargar al Jefe de la Oficina de Informática, la inmediata

publicación de la presente Directiva en la página WEB de la EPS ILO S.A. www.epsilo.coin.pe

ARTICULO CUARTO: El Órgano de Control Institucional queda encargado de velar por el

fiel

Cumplimiento de la Directiva aprobada en el artículo primero de la presente resolución.

REGÍSTRESE, COMUNÍQUESE Y PUBLÍQUESE.

http://www.epsilo.coin.pe/



Anexo Nº02



Anexo Nº03

REGLAMENTO DE

ORGANIZACIÓN Y

FUNCIONES

(ROF)

2009











Anexo Nº04









4.3 Cuadro de Asignación de Personal (CAP)



Anexo Nº05









Anexo Nº06

RESUMEN DEL PLAN ESTRATÉGICO INSTITUCIONAL

1.- Presentación

La Entidad Prestadora de Servicios ILO SA. a elaborado su Plan Estratégico, gracias a la

participación total de los trabajadores (Gerentes, Funcionarios, Empleados y obreros) y

Directivos , mediante talleres de trabajo conducidos por un profesional cumpliendo el rol de

facilitador.

1.1 Situación del Plan Estratégico

El Plan Estratégico se encuentra en ejecución, habiéndose iniciado su implementación en el año

2001.

1.2 Horizonte del Plan Estratégico

El horizonte del Plan Estratégico vigente es de 5 años, el mismo que ha sido ampliado hasta el

año 2009.

2.- Situación Institucional

Antecedentes Históricos

La Entidad Prestadora de Servicios de Saneamiento Ilo S.A., tuvo su origen en la desaparecida

empresa pública Seda Moquegua cuyo accionariado pertenecía a las Municipalidades

Provinciales de Mariscal Nieto (Moquegua) e Ilo, de donde mediante independización paulatina

se crea en 1991, la Empresa de Saneamiento de Moquegua ESAMO y en 1992 la Empresa

Municipal de Servicios de Abastecimiento de Agua Potable y Alcantarillado de Ilo SEDAILO,

que luego en agosto de 1996 se transforma en la Entidad Prestadora de Servicios de

Abastecimiento de Agua Potable y Alcantarillado de Ilo S.R. Ltda. ( EPS SEDA ILO

S.R.LTDA) en virtud del Art. 18° de la Ley General de Servicios de Saneamiento Nro. 26338,

posteriormente, el 29 de diciembre de 1998, se transforma en la Entidad Prestadora de Servicios

de Ilo S.A., (EPS ILO S.A.) adecuando su estatuto a la Nueva Ley General de Sociedades N°

26887.

EPS ILO S.A. es una Entidad Pública de derecho privado interno que actúa con autonomía

financiera – administrativa encargándose de la prestación de servicios públicos de agua potable

y alcantarillado en el ámbito de la Provincia de Ilo.

La duración de la EPS ILO S.A., es indefinida, su domicilio legal así como su centro de

producción, tratamiento, almacenamiento y distribución de sus servicios esta ubicado en la

ciudad de Ilo.

Base Legal

• Ley Nro. 26338 - Ley General de Servicios de Saneamiento.

• D.S. N° 9-95-PRES Reglamento de la Ley General de Servicios de Saneamiento.

• D.S. N° 023-2005-vivienda. TUO del Reglamento L.G.S.S.

• Estatuto de la EPS ILO S.A.

• Ley 24948 Ley de la Actividad Empresarial del Estado.

• Ley 26887 Ley General de Sociedades.

• Ley 27785 Ley Orgánica del Sistema Nacional de Control y la Contraloría General de la

República.

• Ley 26850 Ley de Contrataciones y Adquisiciones del Estado.

• D.S. 084-2004-PCM Reglamento de la Ley de Contrataciones y Adquisiciones del Estado.

• Ley 28411 Ley General del Sistema Nacional de Presupuesto.

• Ley 28929 Ley del Equilibrio Financiero del Presupuesto del Sector Público para el Año

Fiscal 2007.

• Directiva Nro. 014-2006-EF/76.01 Directiva para la Programación y formulación del Ppto. De

las Entidades Tratamiento Empresarial-2007

• Resolución de Directoral Nro. 040-2000-EF/76.01 Modifican Anexos y precisas alcances de

Directiva para la Programación de los Presupuestos de las Entidades Reguladoras, Supervisoras

y de Servicios, Fondos y Empresas Municipales para el año Fiscal 2001.



• Otras Normas y Dispositivos que le corresponden.

3.- Misión

Brindar servicios de agua potable y de alcantarillado a la comunidad de Ilo, en calidad,

oportunidad y precio justo.

4.- Visión

Ser una empresa líder en la región comprometida con el desarrollo sustentable de Ilo,

trabajadores motivados e identificados con la empresa, relación de satisfacción de los clientes,

relación de cercanía y confianza con los proveedores.

5.- Diagnóstico General

En la provincia de Ilo viene dándose un crecimiento poblacional acelerado, que en la actualidad

ha permitido que se incremente la demanda de los servicios de agua potable y alcantarillado, Así

mismo debemos indicar que la población está dispuesta a contribuir con la ejecución de trabajos

vía convenios, a fin de obtener el beneficio de contar con una conexión domiciliaria de agua y

alcantarillado. Dentro de nuestras limitaciones operacionales, la EPS. ILO SA. Cuenta con una

buena calidad de agua, brindando en la actualidad un servicio de agua potable aceptable; pero

con una continuidad que no satisface la demanda poblacional, debido al alto nivel de pérdida de

agua. Así mismo parte de la infraestructura sanitaria de producción se encuentra dañada, debido

a su antigüedad y a la falta de mantenimiento preventivo. Con relación al servicio de

alcantarillado el nivel de cobertura es de 75%, con problemas críticos en ciertos tramos de las

redes de recolección, en cuanto al tratamiento de las aguas servidas, este no se realiza

adecuadamente, debido a la inoperatividad de la laguna aireada la misma que ha sido

rehabilitada a causa de los daños en por las filtraciones sucedidas en el momento de la limpieza

de lodos. La deposición final se traslada al mar de la provincia de Ilo con un nivel aceptable de

coliformes.

6.- Rol Estratégico Institucional

La Entidad Prestadora de Servicios de Ilo Sociedad Anónima, tiene como objetivo realizar con

autonomía todas las actividades vinculadas a la prestación de servicios públicos de saneamiento

en el ámbito de su jurisdicción, desarrollando políticas, estrategias, programas, proyectos y/o

actividades en términos de agua potable y alcantarillado sanitario en la Provincia de Ilo, que

permitan mejorar los indicadores de gestión de la entidad y por ende alcanzar los objetivos

trazados.

7.- Prioridades

• Rehabilitación y /o mejora de la infraestructura sanitaria dañada de los sistemas de agua y

alcantarillado (Inversión).

• Ejecutar los convenios de ampliación de redes con los AA.HH. Hasta la incorporación de

nuevas conexiones domiciliarias (Cobertura).

• Poner en operatividad la nueva planta de tratamiento de agua potable de la Pampa Inalámbrica

para incrementar las horas de suministro de agua a la población (Continuidad).

• Incrementar el nivel eficiente de Micro medición (Facturación Justa).

• Implementar la sectorización del sistema de distribución (Reducción del ANC).

• Rehabilitar y/o mejorar las redes de agua potable y alcantarillado, identificando y renovando

los tramos críticos (Reducción del ANC).

• Elevar la eficiencia y desempeño del trabajador (Trabajadores identificados con la entidad,

capaces de lograr los objetivos de la visión empresarial).

• Implantar un programa de educación sanitaria dirigido a nuestros usuarios / clientes (Uso

racional de los servicios de agua y alcantarillado).

8.- Diagnóstico Programa Principal

Programa 1: Principales problemas identificados (en orden de prioridad)

• Infraestructura sanitaria dañada, instalada en la planta de tratamiento de agua de cata-catas.

• Laguna aireada de la planta de tratamiento de aguas residuales, seriamente dañada.

• Alto porcentaje de redes de agua y alcantarillado cumplieron su vida útil.

• Alto porcentaje de agua no contabilizada.

• Bajo nivel de micro medición.

• Insuficiente nivel de continuidad.

• Falta de actualización de los catastros técnicos e implementación el SIGO-SISCAT.



• Insuficiente política y programas de cobranza.

• Carencia de programas de educación sanitaria dirigida a la población.

• Insuficiente personal operativo capacitado.

• Estructura orgánica y escala salarial disconforme con la realidad.

• Falta de actualización del catastro de usuarios.

• Falta de adquisición y reposición de equipos.

• Falta de actualización de los instrumentos de gestión.

• Falta de implementación del saneamiento legal de los terrenos de la entidad.

9.- Acciones a Implementar 2004-2009

• Ejecutar la rehabilitación de la infraestructura sanitaria dañada.

• Ejecutar la rehabilitación de la laguna aireada (dañada).

• Ejecutar la renovación y mejoramiento de las redes de agua potable y alcantarillado.

• Iniciar la sectorización, Micro medición y mejoramiento de redes de agua potable.

• Adquisición e instalación de micro medición (adquisición de medidores).

• Incrementar la dotación de agua a la población.

• Ejecutar la actualiz. del catastro técnico de redes de agua y alcant. e ingreso al SIGO-SISCAT.

• Formular y ejecutar programas de recuperación de la cartera morosa.

• Formular y ejecutar programa de educación sanitaria dirigida a la población.

• Formular y ejecutar un programa de capacitación al personal en todo nivel.

• Formular y aprobar una nueva estructura orgánica y escala salarial acorde con la realidad.

• Realizar el reempadronamiento de usuarios.

• Realizar inversión en la adquisición y reposición de equipos.

• Actualizar y/o mejorar los instrumentos de gestión.

• Culminar con el proceso de saneamiento legal de los terrenos de la entidad.



Anexo Nº07

FORMATO DEL PROCESO PRESUPUESTARIO DEL SECTOR PÚBLICO (Resumen

de los Objetivos Estratégicos).



Anexo Nº08

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE













Anexo Nº09

CUESTIONARIOS

ORIENTADO AL USUARIO

1. ¿Existe un informe técnico en el que se justifique la adquisición del equipo software y

servicios de computación, incluyendo un estudio costo-beneficios?

2. ¿Considera que la oficina de informática le da los resultados esperados?

3. ¿Cubre sus necesidades de procesamientos?

4. ¿Hay disponibilidad de procesamientos para sus requerimientos?

5. ¿Conocen los costos de servicios proporcionados?

6. ¿Son entregados con puntualidad los trabajos?

7. ¿Existen fallas de exactitud en los procesos de información?

8. ¿Se cuenta con un manual de usuario por sistema?

9. ¿Es claro y objetivo el manual de usuarios?



10. ¿Se tiene relación del personal autorizados para firmar la salida de archivos

confidenciales?

11. ¿Existen un procedimiento para registrar los archivos que se prestan y la fecha en que se

devolverán?

12. ¿Estos procedimientos los conocen los operadores?

13. ¿Existe responsables en caso de falla?

14. ¿Existe un registro de anomalías en la información debido a mala codificación?

15. ¿Se controlan separadamente los documentos confidenciales?

ORIENTADO SOBRE SEGURIDAD

1. ¿Se han adoptado medidas de seguridad en la oficina informática?

2. ¿Existe una persona responsable de la seguridad?

3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad?

4. ¿Se controla el trabajo fuera del horario?



5. ¿Se registra el acceso a la oficina de cómputo de las personas ajenas?

6. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin

obstáculos para alcanzarlos?

7. ¿Saben que hacer los operadores del departamento de computo, en caso de que ocurra

una emergencia ocasionado por fuego?

8. ¿Existen salidas de emergencias?

9. ¿Se ha prohibido a los usuarios el consumo de alimentos y bebidas en el interior del

departamento de cómputo para evitar daños al cómputo?

10. ¿Se cuenta con copias de archivos en lugar distinto al de la computadora?

11. ¿Se tienen establecidos procedimientos de actualizaciones a estas copias?

12. ¿Existe departamento de auditoría interna en la Entidad?



ORIENTADO A NORMATIVAS

1. ¿La dirección de los servicios de informática desarrollan regularmente planes a corto,

medio y largo plazo que apoyen el logro de la misión y las metas generales de la

Entidad?

2. ¿Dispone la Entidad con un Plan operativo Informático?

3. ¿Dispone la Entidad con un Plan Estratégico de la Tecnología de Información?

4. ¿Dispone la Entidad con plan de contingencia?

5. ¿Durante el proceso de planificación, se presta adecuada atención al plan estratégico de

la empresa?

6. ¿Existe un comité de informática?

7. ¿Existen estandartes de funcionamiento y procedimientos y descripciones de puestos de

trabajo adecuados y actualizados?

8. ¿La selección personal se basa en criterios objetivos y tiene en cuenta la formación,

experiencia y niveles de responsabilidad?

9. ¿El rendimiento de cada personal se evalúa regularmente en base a estándares

establecidos?

10. ¿Existen procedimientos para la adquisición de bienes y servicios?



11. ¿Existe un sistema de reparto de costo informáticos y que este sea justo?

D//Mantenimiento

1. ¿Existe un programa de mantenimiento preventivo para cada dispositivo de sistema de

cómputo?

2. ¿Se lleva a cabo tal programa?

3. ¿Existen tiempo de respuesta y de compostura estipulados en los contratos?

4. ¿Existen algún tipo de mantenimiento preventivo que pueda dar el operador autorizado

por el operador?

5. ¿se notifican las fallas?

6. ¿Tiene un plan logístico para dar soporte al producto de software?

7. ¿El responsable del área de producción formula las estadísticas de utilización de

equipos, mostrando las frecuencias de fallas de los mismos y las estadísticas de

producción por aplicación?

EVALUACIÓN DE LA CONFIGURACIÓN DEL SISTEMA DE COMPUTO

1. De acuerdo con los tiempos de utilización de cada dispositivos del sistema de computo

existe equipo:



¿Con poco uso?

¿Ocioso?

¿Capacidad superior a la necesaria?

2. ¿El equipo mencionado en el inciso anterior pueda remplazarse por otro más rápido y de

menor costo?

3. ¿El sistema de cómputo tiene una capacidad de red?

4. ¿Se utiliza la capacidad de red?

5. ¿Se ha investigado si el tiempo de respuestas satisface al usuario?

6. ¿El almacenamiento máximo de sistema de cómputo es suficiente para atender el

proceso por lote y en línea?

EVALUACIÓN DE RECURSOS HUMANOS

1. Desempeño y Cumplimiento

¿Es suficiente el número de personal para el desarrollo de las funciones del area?



¿Se deja de realizar alguna actividad por falta del personal?

¿Está capacitado el personal para realizar con eficiencia sus funciones?

¿Es eficaz en el cumplimiento de funciones?

¿Es adecuada la calidad del trabajo del personal?

¿El personal es discreto en el manejo de información confidencial?

En General ¿acata el personal las políticas, sistemas y procedimientos establecidos?

¿Respeta el personal la autoridad establecida?

¿Existe cooperación por parte del personal para realización del trabajo?

¿Presenta el personal sugerencias para mejorar el desempeño actual?

¿Se toma en cuenta las sugerencias del empleado?

2. Capacitación

¿Se han identificado las necesidades actuales y futuras de capacitación del personal del

área?



¿Se desarrollan programas de capacitación para el personal del área?

¿Apoya la superioridad la realización de estos programas?

¿Se evalúa el resultado de los programas de capacitación?

3. Organización del trabajo

¿Participa en la selección del personal?

¿Qué repercusiones tiene?

¿Se prevén las necesidades del personal con anterioridad:

En cantidad?

En calidad?

¿Está prevista la sustitución del personal clave?

4. Supervisión

¿Cómo se lleva a cabo la supervisión del personal?

En caso de no realizarse ¿Por qué no se realiza?



¿Cómo se controla el ausentismo y los retardos del personal?

¿Por qué no se llevan controles?

¿Cómo se evalúa el desempeño del personal?

¿Por qué no se evalúa?

¿Cuál es la finalidad de la evaluación del personal?

5. Limitantes

¿Cuáles son los principales factores internos que limitan el desempeño del personal?

¿Cuáles son los factores externos que limitan el desempeño del personal del área?

En términos generales ¿se adapta el personal al mejoramiento administrativo

(resistencia al cambio)?

¿Cuál es el grado de disciplina del personal?

¿Cuál es el grado de asistencia y puntualidad del personal?

¿Existe una política uniforme y consistente para sancionar la disciplina del personal?

¿Se lleva a efecto esta política?



¿Puede el personal presentar quejas y/o problemas?

¿Otras áreas externas presentan quejas sobre la capacidad y/o atención del personal del

área?

¿Cómo se otorgan los ascensos, promociones y aumento salariales?

EVALUACION DE BASE DE DATOS BD

1. ¿Existe equipos o software de SGBD?

2. ¿La Entidad tiene un sistema de gestión de base de datos (SGSBD)?

3. ¿Los datos son cargados correctamente en la interfaz grafica?

4. ¿Existe personal restringido que tenga acceso a la BD?

5. ¿El SGBD es dependiente de los servicios que ofrece el sistema operativo?

6. ¿Existen procedimientos formales para la operación del SGBD?

7. ¿Están actualizados los procedimientos de SGBD?

8. ¿Son suficientemente claras las operaciones que realiza la BD?



9. ¿Se procesa las operaciones dentro del departamento de cómputo?

10. ¿Existe un control estricto de las copias de estos archivos?

11. ¿tiene un responsable del SGBD?

12. ¿se realizan auditorias periódicas a los medios de almacenamientos?

13. ¿se tiene relación del personal autorizado para manipular la BD?

14. ¿Existe un programa preventivo para el dispositivo del SGBD?

15. ¿existen integridad de los componentes y de seguridad de datos?

Documents

Trabajo de Auditoria de Sistemas ( Trabajo Academico )