informe gerencial.docx

AUDITORIA INFORMATICA

INFORME DE GERENCIA

REALIZADO POR:

RAQUEL GUAIÑA

ANA LOPEZ

SILVANA VARGAS

ILUSTRE MUNICIPIO DEL CANTON GUANO

INTRODUCCION

La municipalidad del cantón Guano tiene como meta planificar,

implementar y desarrollar las acciones del gobierno municipal;

ejecutando los proyectos de obras y servicios con calidad y oportunidad,

que aseguren el desarrollo social y económico de la población, con la

participación directa y efectiva de los diferentes actores sociales con

eficiencia y eficacia dentro de un marco de transparencia y

aprovechamiento de los recursos humanos.

ANTECEDENTESEn la Cantón Guano de la Provincia de Chimborazo, La municipalidad, se encuentra ubicada, a 7 Km. Al noroeste de la ciudad de Riobamba.

La Ilustre Municipalidad del Cantón Guano no dispone de un adecuado registro de Auditoria Sistemáticas careciendo de un documento que oriente y regule el buen uso de los recursos informáticos que permita precautelar los equipos que posee la institución.

La presente Administración Municipal la preside el Lic. Edgar Alarcón ALCALDE del Municipio de Guano cuenta con 3 grandes departamentos los mismos que son: Departamento Administrativo, Departamento Financiero y Departamento de Obras Públicas, las mismas que se subdividen en unidades.

El Departamento Financiero consta de varias unidades y está representada por su Director Financiero Economista Luis Cobos.

Las unidades del Departamento Financiero son:

• Unidad de Tesorería

• Unidad de Contabilidad

• Bodega

• Rentas

1


OBJETIVO

OBJETIVO GENERAL

Revisar y Evaluar los controles, sistemas, procedimientos de información; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información,

OBJETIVO ESPECIFICO

Revisión de las políticas y Normas sobre seguridad Física. Verificar la estructura de distribución de los equipos y su correcta

utilización Determinar la veracidad de la información del área de Informática Evaluar los procedimientos de control de operación, analizar su

estandarización y evaluar el cumplimiento de los mismos. Revisar del software institucional para la administración de la Base

de Datos. Revisar tanto la seguridad física del Centro de Proceso de Datos

en su sentido más amplio, como la seguridad lógica de datos, procesos y funciones informáticas más Importantes de aquél.

DESCRIPCION DE LA EMPRESA

La Municipalidad del Cantón Guano de la Provincia de Chimborazo es una institución pública regida por el Estado encargado de controlar el pago de los servicios prediales, otorgar documento seguro y confiable, garantizando la custodia y manejo adecuado de la información de los predios del Cantón. El uso de un sistema informatizado implica la inscripción y actualización electrónicas de la información vinculada a los habitantes del cantón de sucesos

Tiene como objetivo planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y

2


económico de la población, con la participación directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos.

Municipio de Guano cuenta con 3 grandes departamentos los mismos que son: Departamento Administrativo, Departamento Financiero y Departamento de Obras Públicas, las mismas que se subdividen en unidades. El Departamento Financiero consta de varias unidades y está representada por su Director Financiero Economista Luis Cobos. Las unidades del Departamento Financiero son: Unidad de Tesorería, Unidad de Contabilidad, Bodega, Rentas

METODOLOGIALa metodología de investigación a utilizar en la auditoria sistemática se presenta a continuación:

Para la evaluación del Centro de Cómputo se llevarán a cabo las siguientes actividades:

Aplicación del cuestionario al personal Papeles de Trabajo Para la evaluación de los sistemas tanto en operación como en

desarrollo se llevarán a cabo las siguientes actividades: Análisis de llaves, redundancia, control, seguridad, confidencial y

respaldos Entrevista con los usuarios de los sistemas Para la evaluación del hardware se llevarán a cabo las siguientes

actividades: Información por medio de Papeles de Trabajo de los estudios de

viabilidad y características de los equipos actuales, proyectos sobre ampliación de equipo, su actualización

Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos, unidades de entrada/salida, equipos periféricos y su seguridad

AREA A AUDITAR

El Municipio del Cantón Guano, utiliza un sistema informático SINFO el cual fue implementado reciamente

3


La Auditoria se realiza con los Sistema Informático SINFO el cuales

poseen una amplia gama de software, hardware junto con el personal

laboral y administrativo. Siendo estos el objeto de nuestra auditoria.

RECLUTAMIENTO DE LA INFORMACION

Toda la información fue obtenida mediante visitas a los diferentes departamentos de trabajo, y reuniones con el encargado del departamento de cómputo y además con miembros que trabajan en el lugar.

DOCUMENTOS DE GESTION DEL AREA DE INFORMATICA

Los documentos necesarios se encuentran ya expuestos en el informe previo presentado en las primeras unidades dictadas, denominado “Informe de Evaluación de Sistema”

HERRAMIENTAS Y TECNICAS

RESULTADOS

Las Operaciones de la Auditoria Informática se realizaron dentro del horario de trabajo normal“ANEXO 1”

El Departamento de centro de cómputo no cumple con todas las Normas de seguridad eléctrica

4

Herramientas

Cuaderno de apuntes Cámara fotográficas

Técnicas Encuestas Entrevistas Papeles de Trabajo


“ANEXO 2” Inexistencia y falta de uso de los Manuales de Operación de un

83 % “ANEXO 3” El l software institucional para la administración de la Base de

Datos cumple en su mayoría los requerimientos en un 70%“ ANEXO 4”

El área de Informática presenta deficiencias en la seguridad física del como la seguridad lógica de datos, procesos y funciones informáticas sobre todo en el debido cumplimiento de sus funciones

“ANEXO 5”

CONCLUSIONES

Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos.

El Departamento de centro de cómputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad física.

Área de Informática Presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de manuales de operación

Se concluyó gracias a una encuesta que el l software institucional para la administración de la Base de Datos cumple con la mayoría de las preguntas efectuadas

El área de Informática presenta deficiencias en la seguridad física lógica de datos que fue demostrado mediante un test

RECOMENDACIONES

Reubicación del local, Implantar equipos de ventilación Elaborar un calendario de mantenimiento de rutina periódico. Crear y hacer uso de manuales de operación. Capacitar al personal al manejo de la Base de Datos y dar conocer

la importancia del SGBD al usuario El coste de la seguridad debe considerarse como un coste más

entre todos los que son necesarios para desempeñar la actividad

5


que es el objeto de la existencia de la entidad, sea ésta la obtención de un beneficio o la prestación de un servicio público.

6

ILUSTRE MUNICIPIO DEL CANTON GUANO 7

ANEXOS


ANEXO 1

ANEXO 2

ANEXO 3

8

ALTA 11%

MEDIA 44%

BAJA44%

NORMAS ICREA PARA LA SEGURIDAD ELECTRICA

NORMAS ICREA PARA LA SEGURIDAD ELECTRICA NORMAS ALTA MEDIA BAJA

Sistema de Puesta a Tierra

X

Alimentadores eléctricos

X

circuitos derivados X Protecciones X Canalizaciones X Tablero Eléctrico XSistemas de Medición X

Planta Generadora de Energía de Respaldo

X

Sistema de Energía Ininterrumpida UPS

X

RESULTADOS 1 4 4


ANEXO 4

PREGUNTAS SI NO 1. Existe equipos o software de SGBD X 2. La organización tiene un sistema de gestión de base de datos (SGBD) X

3. Los datos son cargados correctamente en la interfaz grafica X

4. Existe personal restringido que tenga acceso a la BD X

5. El SGBD es dependiente de los servicios que ofrece el Sistema Operativo X

6. La interfaz que existe entre el SGBD y el SO es el adecuado X

7. ¿Se realizan auditorias periódicas a los medios de almacenamiento? X

8. ¿Se lleva control sobre los archivos trasmitidos por el sistema? X

9. ¿Existen integridad de los componentes y de seguridad de datos? X

10. ¿Se ha investigado si ese tiempo de respuesta satisface a los usuarios? X

RESPUESTAS 7 3

9

SI 17%

NO83%

MANUALES MANUALES SI NOManuales de los programas instalados

X

Manuales del uso del computador X

Manuales de mantenimiento de hardware

X

Manuales de mantenimiento de software

X

Manual para el acceso y búsqueda de información

X

Manual de Manejo de Información XRESULTADOS 1 5


SI 70%

NO 30%

Administración de la Base de Da-tos

SI NO

ANEXO 5

PREGUNTAS DE SEGURIDAD SI NO ¿Existen medidas, controles, procedimientos, normas y estándares de seguridad? X

Existe un documento donde este especificado la relación de lasfunciones y obligaciones del personal? X

¿Existen procedimientos de notificación y gestión de incidencias? X

¿Existen procedimientos de realización de copias de seguridad y de recuperación de datos? X

¿Existe una relación del personal autorizado a conceder, alterar o anular el acceso sobre datos y recursos? X

¿Existe un período máximo de vida de las contraseñas? X ¿En el sistema están habilitadas para todas las cuentas de usuario las opciones que permiten establecer:· Un número máximo de intentos de conexión.· Un período máximo de vigencia para la contraseña, coincidente con el establecido en el Documento de Seguridad.

X

¿Existen procedimientos para la realización de las copias de seguridad? X

¿Hay procedimientos que aseguran la realización de copias de todos aquellos ficheros que han experimentado algún cambio en su contenido?

X

¿Existen controles para detectar la existencia de soportes recibidos/enviados que no se inscriben en el Registro de Entrada/Salida?

X

¿Se Determina que personas tienen llaves de acceso, tarjetas, etc. de acceso al Departamento X

¿Existen procedimientos de realización de copias de seguridad del Registro de Accesos y el período de retención de las copias? X

¿Se Verifica la asignación de privilegios que permitan activar/desactivar el Registro de Accesos para uno o más ficheros? X

¿Se Comprueba que el Registro de Accesos se encuentra bajoel control directo del Responsable de Seguridad pertinente? X

RESULTADOS 5 9

10


SI36%

NO64%

RESULTADOS

SI

NO

11

informe gerencial.docx

Documents