7/22/2019 Informe tecnico Quispe Huamn
1/136
1
Ao de la Inversin para el Desarrollo Rural y la Seguridad Alimentaria
UNIVERSIDAD PERUANA LOS ANDES
FACULTAD DE INGENIERACARRERA PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACIN
INFORME TCNICO
AUDITORA DEL DESARROLLO DESISTEMAS DE INFORMACIN EN EL
GOBIERNO REGIONAL DE JUNN
PRESENTADO POR:
CHRISTIAN PERCY, QUISPE HUAMN
PARA OPTAR EL TTULO PROFESIONAL DE:
INGENIERO DE SISTEMAS Y COMPUTACIN
HUANCAYO - PER
2013
7/22/2019 Informe tecnico Quispe Huamn
2/136
2
___________________________________Ph. D. Mohamed Mehdi Hadi Mohamed
Presidente
___________________________________Ing. Jorge Vladimir Pachas Huaytn
Jurado
___________________________________Mg. Ral Enrique Fernndez Bejarano
Jurado
___________________________________
Ing. Rafael Edwin Gordillo FloresJurado
___________________________________Mg. Miguel ngel Carlos Canales
Secretario Docente
7/22/2019 Informe tecnico Quispe Huamn
3/136
I
Dedicatoria
A Dios, por su infinito amor, su cuidado
la fuerza y voluntad que me brinda para
continuar en el cumplimiento de mis
objetivos.
A mi padre y mi madre por ser ellos la
motivacin de mi vida.
A mis hermanos por sus consejos yapoyo moral.
Christian Quispe Huamn
7/22/2019 Informe tecnico Quispe Huamn
4/136
II
NDICE
DEDICATORIA ......................................................................................... I
NDICE ..................................................................................................... II
NDICE DE FIGURA. ............................................................................... VII
NDICE DE TABLAS ................................................................................ VIII
NDICE DE GRFICOS ........................................................................... IX
RESUMEN ............................................................................................... XI
INTRODUCCIN ..................................................................................... XII
CAPITULO I
GENERALIDADES
1.1. DEFINICIN DEL PROBLEMA ..................................................... 13
1.1.1. PROBLEMA GENERAL................................................................. 14
1.1.2. PROBLEMAS ESPECIFICOS ....................................................... 14
1.2. JUSTIFICACIN ........................................................................... 15
1.3. OBJETIVOS .................................................................................. 16
1.3.1. OBJETIVO GENERAL ................................................................... 16
1.3.2. OBJETIVOS ESPECFICOS ......................................................... 16
1.4. INDICADORES .............................................................................. 17
1.5. LIMITACIONES DE LA INVESTIGACIN ..................................... 18
1.6. METODOLOGA ............................................................................ 18
1.7. RECURSOS .................................................................................. 19
1.7.1. HUMANOS .................................................................................... 19
1.7.2. MATERIALES ................................................................................ 19
1.7.3. TECNOLGICOS .......................................................................... 191.8. CRONOGRAMA DE TRABAJO ..................................................... 20
7/22/2019 Informe tecnico Quispe Huamn
5/136
III
1.9. PRESUPUESTO ........................................................................... 21
1.10. ASPECTOS GENERALES DE LA ENTIDAD ................................ 22
1.10.1. IDENTIFICACIN DE LA ENTIDAD AUDITADA ......................... 22
1.10.2. DIRECCIONAMIENTO ESTRATGICO ...................................... 22
1.10.3. UBICACIN GEOGRAFICA ........................................................ 23
1.10.4. ORGANIGRAMA .......................................................................... 25
1.10.5. ANLISIS DE LA ENTIDAD AUDITADA ...................................... 26
1.10.6. MARCO LEGAL DE LA OFICINA REGIONAL DE DESARROLLO
INSTITUCIONAL Y TECNOLOGIA DE LA INFORMACIN
(ORDITI) ........................................................................................ 28
1.10.7. ESTRUCTURA ORGANICA INTERNA DE LA OFICINA REGIONALDE DESARROLLO INSTITUCIONAL Y TECNOLOGIA DE LA
INFORMACIN ............................................................................. 32
1.10.8. RECURSOS HUMANOS DE LA OFICINA REGIONAL DE
DESARROLLO INSTITUCIONAL Y TECNOLOGIA DE LA
INFORMACIN ............................................................................. 32
1.10.9. PROBLEMTICA DE LA OFICINA REGIONAL DE DESARROLLO
INSTITUCIONAL Y TECNOLOGIA DE LA INFORMACIN -ORDITI .......................................................................................... 33
1.10.10. ALINEAMIENTO CON EL PLAN ESTRATEGICO INSTITUCIONAL
Y SECTORIAL .............................................................................. 35
1.10.11. ESTRATEGIAS PARA EL LOGRO DE LAS METAS DEL PLAN
OPERATIVO INFORMTICO ........................................................ 36
CAPITULO II
MARCO TERICO
2.1 SISTEMA ....................................................................................... 37
2.2 INFORMACIN ............................................................................. 38
2.3 SISTEMA DE INFORMACIN (SI) ................................................ 39
2.4 CLASIFICACIN DE LOS SISTEMAS DE INFORMACIN .......... 42
2.5 TIPOS DE SISTEMAS DE INFORMACIN (SI) ............................ 43
2.6 AUDITORIA ................................................................................... 45
7/22/2019 Informe tecnico Quispe Huamn
6/136
IV
2.7 AUDITOR ...................................................................................... 47
2.8 ISACA (INFORMATION SYSTEMS AUDIT AND CONTROL
ASSOCIATIONASOCIACIN DE CONTROL Y AUDITORA DE
SISTEMAS DE INFORMACIN .................................................... 47
2.9 PRINCIPIOS DE AUDITORA ....................................................... 47
2.10 OBJETIVOS GENERALES DE LA AUDITORA ............................ 50
2.11 ALCANCE DE LA AUDITORA ...................................................... 51
2.12 IMPLANTACION DE UN SISTEMA DE CONTROL INTERNO
INFORMTICO ............................................................................. 51
2.13 MOTIVOS PARA EFECUTAR UNA AUDITORA DE TECNOLOGAS
DE INFORMACIN ....................................................................... 532.14 CONTROL INTERNO .................................................................... 55
2.14.1 COMPONENTES DEL CONTROL INTERNO ............................... 57
2.15 AUDITORA INFORMTICA ......................................................... 58
2.15.1 CONTROL INTERNO Y AUDITORI INFORMTICA: CAMPOS
ANALOGOS .................................................................................. 58
2.16 TCNICAS Y HERRAMIENTAS USADAS POR LA AUDITORA
INFORMTICA .............................................................................. 592.17 AUDITORIA DE SISTEMAS DE INFORMACIN .......................... 62
2.18 OBJETIVOS DE LA AUDITORA DE SISTEMAS .......................... 64
2.19 PLANTEAMIENTO Y METODOLOGA ......................................... 65
CAPITULO III
METODOLOGA
3.1. TIPO DE INVESTIGACIN ........................................................... 673.2. MBITO DE ESTUDIO .................................................................. 67
3.3. POBLACIN Y MUESTRA ............................................................ 67
3.4. UNIDAD DE ANLISIS .................................................................. 67
3.5. TECNICA E INSTRUMENTOS DE RECOLECCIN DE DATOS . 68
3.6. PROCESAMIENTO, ANLISIS E INTERPRETACIN DE
DATOS .......................................................................................... 68
3.7. DETERMINACION DEL DESARROLLO DE SISTEMAS DE
INFORMACION ............................................................................. 69
7/22/2019 Informe tecnico Quispe Huamn
7/136
V
CAPITULO IV
DESARROLLO
4.1. AUDITORA DEL DESARROLLO DE SISTEMAS DE INFORMACIN
EN LA OFICINA REGIONAL DE DESARROLLO INSTITUCIONAL Y
TECNOLOGA DE LA INFORMACIN - ORDITI .......................... 70
4.2. AUDITORA DE LA ORGANIZACIN Y GESTIN DE LA OFICINA
REGIONAL DE DESARROLLO INSTITUCIONAL Y TECNOLOGA DE
LA INFORMACIN - ORDITI ........................................................ 70
4.3. AUDITORA DE LA GESTIN Y PLANIFICACIN DEL
PROYECTO .................................................................................. 764.4. AUDITORA DE LA FASE DE ESTUDIO DE VIABILIDAD DEL
PROYECTO .................................................................................. 80
4.5. AUDITORA DE LA FASE DE ANALISIS DEL PROYECTO ......... 81
4.6. AUDITORA DE LA FASE DE DISEO DEL PROYECTO ............ 83
4.7. AUDITORA DE LA FASE DE CONSTRUCCION DEL
PROYECTO .................................................................................. 85
4.8. AUDITORA DE LA FASE DE IMPLEMENTACION Y ACEPTACINDEL PROYECTO .......................................................................... 88
4.9. AUDITORA DE LA FASE DE MANTENIMIENTO DEL
PROYECTO .................................................................................. 90
CAPITULO V
ANALISIS DE RESULTADOS
5.1. RESULTADOS Y DISCUSIN ...................................................... 935.2. HALLAZGOS DE LA AUDITORA ................................................. 119
5.2.1. HALLAZGOS DE AUDITORA DE LA ORGANIZACIN Y GESTION
DE SISTEMAS .............................................................................. 119
5.2.2. HALLAZGOS DE AUDITORA DE LA GESTIN Y PLANIFICACIN
DEL PROYECTO .......................................................................... 120
5.2.3. HALLAZGOS DE AUDITORA DE LA FASE DE ESTUDIO DE
VIABILIDAD ................................................................................... 120
5.2.4. HALLAZGOS DE AUDITORA DE LA FASE DE ANLISIS .......... 120
7/22/2019 Informe tecnico Quispe Huamn
8/136
VI
5.2.5. HALLAZGOS DE AUDITORA DE LA FASE DE DISEO ............ 120
5.2.6. HALLAZGOS DE AUDITORA DE LA FASE DE
CONSTRUCCIN ......................................................................... 121
5.2.7. HALLAZGOS DE AUDITORA DE LA FASE DE IMPLANTACIN Y
ACEPTACIN ............................................................................... 121
5.2.8. HALLAZGOS DE AUDITORA DE LA FASE DE
MANTENIMIENTO ........................................................................ 121
5.2.9. APLICATIVOS INFORMTICOS QUE ADMINISTRA EL GOBIERNO
REGIONAL DE JUNN................................................................... 122
5.2.10. DOCUMENTACIN DE LOS APLICATIVOS ............................... 122
5.2.11. OBSERVACIONES ...................................................................... 1225.3. DISEO DE CONTRASTACIN ...................................................... 123
CONCLUSIONES .................................................................................... 126
RECOMENDACIONES ............................................................................ 127
BIBLIOGRAFA ........................................................................................ 129
ANEXOS .................................................................................................. 132
7/22/2019 Informe tecnico Quispe Huamn
9/136
VII
INDICE DE FIGURAS
FIGURAS CAPITULO I
Figura N 01. Logo Institucional ................................................................. 23
Figura N 02. Vista Satelital del Gobierno Regional de Junn .................... 24
Figura N 03. Exteriores del Gobierno Regional de Junn .......................... 24
Figura N 04. Estructura Orgnica del Gobierno Regional de Junn .......... 25
Figura N 05. Estructura Orgnica de la Oficina Regional de Desarrollo
Institucional y Tecnologa de la Informacin .............................................. 32
FIGURAS CAPITULO II
Figura N 06. Definicin de Sistema .......................................................... 38
Figura N 07. El ciclo de la Informacin .................................................... 38
Figura N 08. Atributos de la calidad de la Informacin.............................. 39
Figura N 09. Actividades de un sistema de informacin.................... 41
Figura N 10. Sistema de Informacin........................................................ 42
Figura N 11. Fuerzas que presionan a un Sistema ................................... 57
Figura N 12. Definicin de Auditoria de Sistemas ..................................... 62
Figura N 13. Objetivos de Auditoria de Sistemas ..................................... 64
FIGURAS CAPITULO V
Figura N 14. Datos inconsistentes en la base de datos ............................ 123
Figura N 15. Diseo de Contrastacin ...................................................... 124
7/22/2019 Informe tecnico Quispe Huamn
10/136
VIII
INDICE DE TABLAS
TABLAS CAPITULO I
Tabla N 01. Indicadores de Variable Independiente ................................. 17
Tabla N 02. Indicadores de Variable Dependiente ................................... 18
Tabla N 03. Cronograma de Trabajo ........................................................ 20
Tabla N 04. Presupuesto .......................................................................... 21
Tabla N 05. Personal de la ORDITI .......................................................... 33
Tabla N 06. Anlisis FODA-ORDITI .......................................................... 34
Tabla N 07. Alineamiento con el Plan Estratgico Institucional y Sectorial. 35
TABLAS CAPITULO II
Tabla N 08. Similitudes y Diferencias ente Control Interno y Auditoria
Informtica ................................................................................................. 59
TABLAS CAPITULO IV
Tabla N 09. Auditoria de la organizacin y gestin de la Oficina Regional de
Desarrollo Institucional y Tecnologa de la Informacin - ORDITI .............. 75
Tabla N 10. Auditoria de gestin y panificacin del proyecto .................... 79
Tabla N 11. Auditoria de la fase de Estudio de Viabilidad del proyecto.... 80
Tabla N 12. Auditora de la Fase de Anlisis del proyecto.. 83
Tabla N 13. Auditora de la Fase de Diseo del proyecto... 85
Tabla N 14. Auditora de la Fase de Construccin del proyecto. 88
Tabla N 15. Auditora de la Fase de Implantacin y Aceptacin del proyecto 90
Tabla N 16. Auditora de la Fase de Mantenimiento del proyecto. ........ 92
TABLAS CAPITULO V
Tabla N 17. Aplicativos Informticos del Gobierno Regional de Junn 122
7/22/2019 Informe tecnico Quispe Huamn
11/136
IX
INDICE DE GRFICOS
GRFICOS CAPITULO V
Grfico N 01. Auditorias anteriores ........................................................... 93
Grfico N 02. Documentacin de Funciones ............................................ 94
Grfico N 03. Organigrama ....................................................................... 94
Grfico N 04. Puesto de Trabajo .............................................................. 95
Grfico N 05. Promocin de Staff a puestos superiores ........................... 96
Grfico N 06. Staff cumple con los requisitos al puesto que accede ........ 96
Grfico N 07. Formacin y Motivacin del Staff ........................................ 97
Grfico N 08. Sugerencias del Staff .......................................................... 97
Grfico N 09. Aprobacin del Proyecto ..................................................... 98
Grfico N 10. Metodologa de Desarrollo de Sistemas de Informacin..... 99
Grfico N 11. Metodologa cubre las fases y es adaptable ....................... 99
Grfico N 12. Asignacin de responsables del proyecto........................... 100
Grfico N 13. Dimensin del proyecto ...................................................... 100
Grfico N 14. Registro de Problemas ....................................................... 101
Grfico N 15. Informacin Histrica .......................................................... 102
Grfico N 16. Equipos de Trabajo y responsables de las reas ............... 102
Grfico N 17. Reuniones del equipo de trabajo ........................................ 103
Grfico N 18. Documentacin del proyecto .............................................. 103
Grfico N 19. Documentacin del Proyecto .............................................. 104
Grfico N 20. Solicitud de participacin de personal de otras reas ......... 104
Grfico N 21. Nuevos proyectos de Software ........................................... 105
Grfico N 22. Fechas de realizacin del proyecto .................................... 106
Grfico N 23.Recopilacin de Informacin ................................................ 106
7/22/2019 Informe tecnico Quispe Huamn
12/136
X
Grfico N 24. Mtricas .............................................................................. 107
Grfico N 25. Guas de prcticas de anlisis y diseo .............................. 107
Grfico N 26. Modelo del Sistema ............................................................ 108
Grfico N 27. Divisin de Subsistemas ..................................................... 108
Grfico N 28. Interfaces ............................................................................ 109
Grfico N 29. Normas de Diseo .............................................................. 109
Grfico N 30. Plan de Pruebas ................................................................. 110
Grfico N 31. Aceptacin del sistema ....................................................... 110
Grfico N 32. Validacin de la especificacin ........................................... 111
Grfico N 33. Arquitectura del Sistema ..................................................... 111
Grfico N 34. Migracin y cara inicial de datos ......................................... 112Grfico N 35. Entorno de Desarrollo y pruebas ........................................ 112
Grfico N 36. Repositorio de productos de software ................................ 113
Grfico N 37. Tcnicas de programacin .................................................. 113
Grfico N 38. Programar, probar y documentar componentes ................. 114
Grfico N 39. Estndares y normas de programacin .............................. 114
Grfico N 40. Prueba de cada componente .............................................. 115
Grfico N 41. Procedimientos de migracin y carga inicial de datos ........ 115Grfico N 42. Aceptacin formal del sistema ............................................ 116
Grfico N 43. Plan de formacin y aceptacin .......................................... 116
Grfico N 44. Capacitacin a usuarios...................................................... 117
Grfico N 45. Procedimientos de mantenimiento ...................................... 117
Grfico N 46. Monitorear nivel de servicio ................................................ 118
Grfico N 47. Peticiones de mantenimiento .............................................. 118
7/22/2019 Informe tecnico Quispe Huamn
13/136
XI
RESUMEN
La Auditoria del desarrollo de sistemas en la Oficina Regional de Desarrollo
Institucional y Tecnologa de la Informacin - ORDITI del Gobierno Regional de
Junn, que se realiz utilizando COBIT (Objetivos de Control para tecnologa de
informacin), nos permite realizar un examen crtico para evaluar la eficiencia y
eficacia de los procesos informticos.
En el Captulo I se definen las generalidades del presente informe y los objetivos
que se busca lograr.
En el Captulo II se presenta el marco terico describiendo los temas
conceptuales del presente informe tanto de la metodologa como de los aspectos
tcnicos.
En el Captulo III se desarrolla la metodologa a utilizar en el proyecto de
auditoria.
En el Captulo IV se desarrolla la auditoria bajo estndar de la metodologaCOBIT: sus procesos y objetivos de control.
En el Captulo V se muestra el anlisis de resultados de la auditoria, adems de
los hallazgos encontrados. Finalmente en el Captulo VI ya habiendo terminado
con el proceso de auditora se obtuvieron las conclusiones y las
recomendaciones del proyecto realizado.
El estudiante.
7/22/2019 Informe tecnico Quispe Huamn
14/136
XII
INTRODUCCIN
Este es un proyecto de titulacin que utiliza metodologa COBIT con sus guas
para la realizacin de la auditoria de sistemas informticos en el GobiernoRegional de Junn.
Para iniciar la auditoria se obtuvo conocimiento acerca de las actividades
principales del negocio, con lo cual se observ los procesos que se realizan y
quienes los hacen, finalmente se obtuvo los problemas que la empresa presenta
en materia informtica para luego determinar la metodologa a utilizar. Tomando
como referencias las guas de auditoria de COBIT se realiz varias pruebas de
las cuales se tiene documentos y resultados que se analizan para determinar la
situacin de la empresa en cuanto a los sistemas informticos.
El presente trabajo se expone en siete captulos En el Captulo I se definen las
generalidades del presente informe y los objetivos que se busca lograr, en el
Captulo II se presenta el marco terico describiendo los temas conceptuales del
presente informe tanto de la metodologa como de los aspectos tcnicos; en el
Captulo III se desarrolla la metodologa a utilizar en el proyecto de auditoria; en
el Captulo IV se desarrolla la auditoria bajo estndar de la metodologa COBIT:
sus procesos y objetivos de control; en el Captulo V se muestra el anlisis de
resultados de la auditoria, adems de los hallazgos encontrados y finalmente en
el Captulo VI damos a conocer las conclusiones y las recomendaciones
conclusiones del presente informe con las recomendaciones para cuando se
implemente un Sistema de Seguridad de la Informacin (SGSI).
El estudiante.
7/22/2019 Informe tecnico Quispe Huamn
15/136
13
CAPITULO I
GENERALIDADES
1.1. DEFINICION DEL PROBLEMALa investigacin surge a raz que en todo mbito institucional se requiere
informacin oportuna y confiable, para la toma de decisiones realidad que
ha permitido el desarrollo de sistemas de informacin.
Usualmente, la mayora de las instituciones, y en este caso, el Gobierno
Regional de Junn, en el desarrollo de sistemas de informacin carece de
un anlisis tcnico profesional, lo cual ha generado una informacin pococonfiable, inoportuna e inconsistente a la hora de tomar decisiones.
El Gobierno Regional de Junn, entra en vigencia por la Constitucin
Poltica del Estado Peruano y la Ley N 27867Ley Orgnica de Gobierno
Regionales el ao 2003 y su modificatoria Ley N 27902. Esta, indica que
es un organismo pblico con personera jurdica de derecho pblico, con
autonoma poltica, econmica y administrativa en asuntos de sucompetencia; constituyendo para su administracin econmica y
financiera un pliego presupuestal.
El Gobierno Regional de Junn cuenta con un departamento de sistemas
el cual lo denominan Oficina Regional de Desarrollo Institucional y
Tecnologa de la Informacin - ORDITI, el mismo que da soporte tcnico
a los diversos procesos administrativos de la institucin.
7/22/2019 Informe tecnico Quispe Huamn
16/136
14
Despus de las entrevistas con el Director de ORDITI (Oficina Regional
de Desarrollo Institucional y Tecnologa de la Informacin) as como con
su staff, dieron a conocer algunos de los problemas que se mencionan a
continuacin:
Falta de una metodologa y procedimientos estndares para el
desarrollo de sistemas de informacin: gestin y planificacin del
proyecto, viabilidad, anlisis, diseo, construccin, implantacin y
mantenimiento.
Carencia de procedimientos de control interno, como garanta para
una gestin eficaz orientada a la consecucin de los objetivos de
ORDITI y de la institucin.
Falta de documentacin para la gestin del cambio, problemas e
incidentes en el desarrollo del proyecto software.
Falta de mecanismos de comunicacin debidamente documentados
entre el staff.
Ante estos problemas nace el presente trabajo de investigacin aplicativo
que permitir mejorar la calidad de sistemas informticos de la OficinaRegional de Desarrollo Institucional y Tecnologa de la Informacin del
Gobierno Regional de Junn., bajo normas internacionales.
1.1.1. PROBLEMA GENERAL
La Aplicacin de una Auditora del Desarrollo de Sistemas de
Informacin garantiza la integridad y confiablidad de la informacin
en la Oficina Regional de Desarrollo Institucional y Tecnologa dela Informacin del Gobierno Regional de Junn?
1.1.2. PROBLEMAS ESPECIFICOS
a) Cmo debe analizarse el contexto en el que acta la Oficina
Regional de Desarrollo Institucional y Tecnologa de la
Informacin del Gobierno Regional de Junn?
b) Cmo debe disearse una metodologa para la aplicacin dela Auditora para mejorar la integridad y confiabilidad de la
7/22/2019 Informe tecnico Quispe Huamn
17/136
15
informacin en la Oficina Regional de Desarrollo Institucional y
Tecnologa de la Informacin del Gobierno Regional de Junn?
c) Cmo debe desarrollarse encuestas dirigidas al staff de
Oficina Regional de Desarrollo Institucional y Tecnologa de la
Informacin del Gobierno Regional de Junn?
d) Cmo debe aplicarse la Auditora del desarrollo de sistemas
de informacin?
e) Cmo debe evaluarse los resultados y hallazgos de la
autora aplicada al desarrollo de sistemas de informacin de la
Oficina Regional de Desarrollo Institucional y Tecnologa de la
Informacin del Gobierno Regional de Junn?
1.2. JUSTIFICACIN
La presente investigacin se justifica en los siguientes aspectos:
La aplicacin de una Auditoria del Desarrollo de Sistemas de Informacin
permite mejorar la integridad y confiabilidad de la informacin en el rea
de Sistemas en el Gobierno Regional de Junn.
La confiabilidad de la informacin cobra cada vez mayor importancia en
la sociedad, pues se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con esta. Para ello existen una serie
de estndares, protocolos, mtodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la informacin. La
seguridad informtica comprende software, bases de datos, archivos ytodo lo que la organizacin valore (activo) y signifique un riesgo si sta
llega a manos de otras personas. Este tipo de informacin se conoce
como informacin privilegiada o confidencial.
La presente investigacin es necesaria pues el Gobierno Regional de
Junn, demanda sistemas de informacin que le permita realizar la gestin
con eficacia y eficiencia. Esto conlleva al desarrollo de un sistema de
informacin, que controle, evale y fortalezca la validez y confiabilidad de
7/22/2019 Informe tecnico Quispe Huamn
18/136
16
procesamiento de la Informacin. El estudio ha permitido identificar las
principales deficiencias, que actualmente carece de procedimientos de
control, verificar su correcta definicin y aplicacin que garanticen la
integridad y confiabilidad de la informacin.
Por ello, es conveniente realizar la mejora a travs de la Auditora del
desarrollo de sistemas de informacin, que permita identificar y
minimizar los riesgos de la informacin.
1.3. OBJETIVOS
1.3.1. OBJETIVO GENERAL
Realizar una Auditora del Desarrollo de Sistemas de Informacin
para mejorar la integridad y confiabilidad de la informacin en la
Oficina Regional de Desarrollo Institucional y Tecnologa de la
Informacin del Gobierno Regional de Junn.
1.3.2. OBJETIVOS ESPECFICOS
a) Analizar el contexto en el que acta la Oficina Regional de
Desarrollo Institucional y Tecnologa de la Informacin del
Gobierno Regional de Junn.
b) Disear una metodologa para la aplicacin de la Auditora para
mejorar la integridad y confiabilidad de la informacin en la
Oficina Regional de Desarrollo Institucional y Tecnologa de la
Informacin del Gobierno Regional de Junn.
c) Desarrollar encuestas dirigidas al staff de Oficina Regional deDesarrollo Institucional y Tecnologa de la Informacin del
Gobierno Regional de Junn.
d) Aplicar la Auditora del desarrollo de sistemas de informacin.
e) Evaluar los resultados y hallazgos de la autora aplicada
al desarrollo de sistemas de informacin de la Oficina Regional
de Desarrollo Institucional y Tecnologa de la Informacin del
Gobierno Regional de Junn.
7/22/2019 Informe tecnico Quispe Huamn
19/136
17
1.4. INDICADORES
El proceso se ha llevado a cabo a travs de una encuesta cuyo
instrumento de recopilacin de datos ha sido el cuestionario diseado en
concordancia con los indicadores seleccionados:
VARIABLE INDEPENDIENTE: Auditora del Desarrollo de Sistemas
DEFINICIN DIMENSIONES INDICADORES INSTRUMENTO
Es una
disciplinaencargada deaplicar unconjunto detcnicas yprocedimientos con el fin deevaluar laseguridad delos sistemasde informacindurante todo
el proceso dedesarrollo.
Gestin yplanificacin
del proyecto
Documentacin Ciclo de vida del proyecto
Equipo Tcnico
Observacional,a travs deencuestas,
cuestionarios,entrevistas al
staff.
Fase deViabilidad
Alcance del proyecto Situacin actual del
proyecto
Fase Anlisis
Modelo del Sistema Interfaces Plan de pruebas Validacin de requisitos
Fase Diseo Arquitectura del Sistema
Migracin y carga inicial
de datos
FaseConstruccin
Entorno dedesarrollo y pruebas
Tcnicas deprogramacin
Programacin decomponentes
Pruebas de integracinde componentes
Fase deImplantacin yAceptacin
Plan de formacin yaceptacin porusuarios
Capacitacin ausuarios
Fase deMantenimiento
Monitorear nivel deservicio
Registro de peticionesde mantenimiento.
Tabla N 01. Indicadores de Variable IndependienteFuente: Elaboracin Propia.
7/22/2019 Informe tecnico Quispe Huamn
20/136
18
VARIABLE DEPENDIENTE: Mejorar la Integridad y Confiabilidad
DEFINICIN DIMENSIONES INDICADORES INSTRUMENTOEl trmino integridadse refiere a lacorreccin ycompletitud de losdatos en una base dedatos. Y laconfiabilidad de unSistema deInformacin estreferida a la calidadde la
Informacin queproduce y tambin ala eficiencia con laque ese sistemafunciona.
Integridad
Eficacia
Fiabilidad
Validez
Consistencia
Porcentaje.
Confiabilidad Funcionamiento
Seguridad
Desempeo
RelevanciaCalidad
Tabla N 02. Indicadores de Variable Dependiente
Fuente: Elaboracin Propia.
1.5. LIMITACIONES DE LA INVESTIGACIN
El dominio de la investigacin est delimitado al Gobierno Regional deJunn en el rea de sistemas. Y el periodo de estudio caracteriza a la
investigacin como trasversal, porque se realizar en un momento
determinado del tiempo, durante los meses de marzo a julio del 2013.
1.6. METODOLOGA
Todo trabajo de investigacin debe estar enmarcado dentro de una
metodologa, es decir, una serie de pasos que guen el desarrollo delproyecto, a tal efecto, se ha decidido aplicar la metodologa propuesta por
la ISACA (Information Systems Audit and Control Association), que est
basada en COBIT (Control Objectives for Information and Related
Technologies), la cual proporciona un conjunto estructurado de buenas
prcticas y metodologas para su aplicacin, cuyo objetivo es facilitar el
gobierno de las Tecnologas de Informacin y Comunicaciones. COBIT
est basado en la evaluacin de riesgos, de manera que partiendo de los
riesgos potenciales a los que est sometida la actividad, en este caso el
7/22/2019 Informe tecnico Quispe Huamn
21/136
19
desarrollo o mantenimiento de SI, se determinan una serie de objetivos de
control de alto nivel que minimicen esos riesgos. Para cada objetivo de
control de alto nivel, se agrupa por cada una de las fases del ciclo de vida
del software identificadas en Mtrica versin 3 (MAP, 2007), se
especifican uno o ms objetivos de control de detalle o tambin
denominadas prcticas de control, que contribuyen a lograr el
cumplimiento de dicho objetivo de control de alto nivel. As mismo, se
aportan una serie pruebas de cumplimiento que permitan comprobar la
existencia y correcta aplicacin de dichos controles.
1.7. RECURSOS
1.7.1. HUMANOS
Director de la Oficina Regional de Desarrollo Institucional
y Tecnologa de la Informacin - ORDITI.
Staff.
rea de Planeamiento Estratgico.
rea de Sistemas.
Asesor.
Bachiller.
1.7.2. MATERIALES
Materiales de escritorio y oficina.
Fotocopias.
Memoria USB.
Computadora de escritorio.
Tner para impresin HP 85A.
1.7.3. TECNOLOGICOS
Paquete Office 2013 (Microsoft Word, Microsoft Power
Point, Microsoft Excel y Microsoft Project).
Internet Speedy 2MB.
Telefona.
Impresora.
7/22/2019 Informe tecnico Quispe Huamn
22/136
20
1.8. CRONOGRAMA DE TRABAJO
1Semana2Semana3Semana4Semana1Semana2Semana3Semana4Semana1Semana2Semana3Semana4Semana1Semana2Semana3Semana4Semana1Semana2
Semana
CronogramadeActividadesdelProyecto
96das
lun05/03/12
lun16/07/12
SERVICIOS
48das
lun05/03/12
mi09/05/12
Re
unionconstaff
1da
lun05/03/12
lun05/03/12
Re
conocimientodelaentidad
2
das
mar06/03/12
mi07/03/12
Re
colecciondelainformacin
8
das
jue08/03/12
lun19/03/12
De
finirMarcoNormativo
7
das
mar20/03/12
mi28/03/12
Organizarinformacin
5
das
jue29/03/12
mi04/04/12
Re
visarDocumentacin
15das
jue05/04/12
mi25/04/12
Elaboracindecuestionarios
10das
jue26/04/12
mi09/05/12
FAS
EDEEJECUCIN
32das
jue10/05/12
vie22/06/12
Ap
licacindecuestionarios
7
das
jue10/05/12
vie18/05/12
Re
alizarentrevistasconstaff
1da
lun21/05/12
lun21/05/12
Re
alizarcontroldelaorganizacinygestin
1da
lun28/05/12
lun28/05/12
Ev
aluarprocesos,organizacinyrelaciones
1da
mar29/05/12
mar29/05/12
Ev
aluargestinderecursoshumanos
1da
mi30/05/12
mi30/05/12
Ev
aluarPlanestratgicodeTI
1da
jue31/05/12
jue31/05/12
Ev
aluardirecciondelapolticatecnolgica
1da
vie01/06/12
vie01/06/12
Ev
aluargestiondeinversionesdeTI
1da
lun04/06/12
lun04/06/12
Ev
aluargestiondelacalidad
1da
mar05/06/12
mar05/06/12
Re
alizarobjetivosdecontroldegestinyplanificacindelproyecto
1da
mi06/06/12
mi06/06/12
Ev
aluarelproyectodedesarrollo
1da
jue07/06/12
jue07/06/12
Ev
aluarlagestindetiempoyrecursos
1da
vie08/06/12
vie08/06/12
Ev
aluarmecanismosdederesolucindeproblemas
1da
lun11/06/12
lun11/06/12
Re
alizarobjetivosdecontroldeviabilidad
1da
mar12/06/12
mar12/06/12
Ev
aluarrequisitosdelproyecto
1da
mi13/06/12
mi13/06/12
Ev
aluarespecificacindetalladadelSI
1da
jue14/06/12
jue14/06/12
Ev
aluarlacalidaddeprocesosdeanlisis
1da
vie15/06/12
vie15/06/12
Ev
aluararquitecturadelsistema
1da
lun18/06/12
lun18/06/12
Ev
aluarlasespecificacionesparalaconstruccin
1da
mar19/06/12
mar19/06/12
Ev
aluarcomponentesdedesarrollo
1da
mi20/06/12
mi20/06/12
Ev
aluarprocedimientosparausuarios
1da
jue21/06/12
jue21/06/12
Ev
aluaraceptaciondelsistema
1da
vie22/06/12
vie22/06/12
FAS
EELABORACIONDEINFORME
2
das
vie29/06/12
lun02/07/12
Re
alizarInformedeauditora
1da
vie29/06/12
vie29/06/12
Pr
esentarinformedeauditora
1da
lun02/07/12
lun02/07/12
CIER
RE
1da
lun16/07/12
lun16/07/12
Cierredelproyecto
1da
lun16/07/12
lun16/07/12
PRESUPUESTO-AUDITORIADELDES
ARROLLODESISTEMAS-ORDITI-JUNIN
Nombredetarea
Du
racin
Comienzo
Fin
MARZO
ABRIL
MAYO
JUNIO
JULIO
7/22/2019 Informe tecnico Quispe Huamn
23/136
21
Tabla N 03. Cronograma de Trabajo
Fuente: Elaboracin Propia.
1.9. PRESUPUESTO
Costo total del proyecto, teniendo en cuenta los recursos utilizados en el
desarrollo del mismo.
RECURSOS UNIDAD CANTIDAD
COSTO
UNITARIO
(S/.)
COSTO
TOTAL
(S/.)
Humanos
Asesor Asesor 1 300.00 300.00
Sub-Total 300.00
MaterialesPapel Bond Atlas de 80 Gr Millar 1 30.00 30.00
Bolgrafos Faber Castell 0.35 Unidad 4 0.50 2.00
Lpiz de Grafito Faber Castell Unidad 1 3.00 3.00
Fotocopias Unidad 1000 0.03 30.00
Memoria USB DE 16 GB Unidad 1 32.00 32.00
Toner para impresora HP 85A Unidad 2 53.00 106
Lpiz de Grafito Faber Castell Unidad 1 3.00 3.00
Computadora de Escritorio(Intel Core 2 Quad, 4GB RAM,500GB Disco Duro), Monitor LG22, Mouse & TecladoMicrosoft, Parlantes 5.1Logitech)
Unidad 1 1900.00 1900.00
Sub-Total 2106.00
Tecnolgicos
Impresora Multifuncional HP85A Unidad 1 180.00 180.00Paquete Office 2013. Unidad 1 1299.00 1299.00
Lnea Tarifa Semi-Plana +Speedy 2 MB
Unidad 1 80.00 80.00
Sub-Total 1599.00
Costo Total S/. 3965.00
Tabla N 04. Presupuesto
Fuente: Elaboracin Propia.
Todo trabajo de investigacin debe estar enmarcado dentro de una
7/22/2019 Informe tecnico Quispe Huamn
24/136
22
metodologa, es decir, una serie de pasos que guen el desarrollo del
proyecto, a tal efecto, se ha decidido aplicar la metodologa propuesta por
la ISACA (Information Systems Audit and Control Association), que est
basada en COBIT.
1.10. ASPECTOS GENERALES DE LA ENTIDAD
1.10.1. IDENTIFICACION DE LA ENTIDAD AUDITADA
El Gobierno Regional de Junn, entra en vigencia por la
Constitucin Poltica del Estado Peruano y la Ley N 27867 Ley
Orgnica de Gobierno Regionales el ao 2003 y su modificatoria
Ley N 27902. Esta, indica que es un organismo pblico con
personera jurdica de derecho pblico, con autonoma poltica,
econmica y administrativa en asuntos de su competencia;
constituyendo para su administracin econmica y financiera un
pliego presupuestal.
1.10.2. DIRECCIONAMIENTO ESTRATGICO
A. MISINInstitucin Publica descentralizada, con autonoma poltica,
econmica y administrativa; que fomenta el desarrollo regional
integral sostenible; organiza y conduce la gestin pblica
regional de acuerdo a sus competencias exclusivas,
compartidas y delegadas en el marco de las polticas nacionales
y sectoriales; para contribuir al bienestar de la poblacin
principalmente en los sectores ms vulnerables.
B. VISINGobierno Regional de Junn consolidado en una Gestin por
Resultados, con liderazgo en el territorio e institucionalmente;
que garantiza el ejercicio pleno de los derechos y la igualdad de
oportunidades de los habitantes; que promueve la inversin
pblica y privada, con inversiones sustanciales en la
industrializacin de nuestra produccin primaria; que promueve,
7/22/2019 Informe tecnico Quispe Huamn
25/136
23
articula e implementa polticas ambientales; gestora de los
sistemas administrativos con eficiencia y eficacia; poblacin con
muchas oportunidades para aplicar su mximo potencial; con
empleos dignos y permanentes; conduciendo la gestin pblica
regional con transparencia, rendicin de cuentas y practicando
la democracia participativa, con unidades econmicas
asociadas y competitivas, en el marco de un desarrollo
sostenible.
1.10.3. UBICACIN GEOGRFICA
a) LOGO
Figura N 01. Logo Institucional
Fuente: Pgina Web del Gobierno Regional de Junn.
b) DIRECCIONJr. Loreto N 363 - Huancayo.
7/22/2019 Informe tecnico Quispe Huamn
26/136
24
c) VISTA SATELITAL
Figura N 02. Vista Satelital del Gobierno Regional de Junn
Fuente: Elaboracin Propia.
d) EXTERIORES DEL GOBIERNOR REGIONAL DE JUNN
Figura N 03. Exteriores del Gobierno Regional de JunnFuente: Elaboracin Propia.
7/22/2019 Informe tecnico Quispe Huamn
27/136
25
1.10.4. ORGANIGRAMA
La estructura orgnica del Gobierno Regional de Junn, fue
aprobada mediante la Ordenanza Regional N 087-2008-GRJ/CR
de fecha 27 de agosto del ao 2008, de acuerdo con las
disposiciones legales vigente y en amparo del artculo 9 inciso a)
de la Ley Orgnica de Gobiernos Regionales Ley N 27867, donde
se dispone que los Gobiernos Regionales son competentes para
aprobar su organizacin interna.
Figura N 04. Estructura Orgnica del Gobierno Regional de Junn
7/22/2019 Informe tecnico Quispe Huamn
28/136
26
Fuente: Elaboracin Propia.
1.10.5. ANALISIS DE LA ENTIDAD AUDITADA
El Gobierno Regional de Junn cuenta con la Oficina Regional de
Desarrollo Institucional y Tecnologa de la Informacin -
ORDITI, en el cual procesan toda la informacin necesaria
para los Sistemas de Informacin y figura en su Estructura
Orgnica. Segn nos relat el Director de dicha oficina; la
Oficina Regional de Desarrollo Institucional y Tecnologa de
la Informacin - ORDITI, debera estar como una
dependencia de la Gerencia de Regional de
Comunicaciones.
Segn Reglamento de Organizacin y Funciones (ROF) del
Gobierno Regional de Junn.
Artculo 55
La Oficina Regional de Desarrollo Institucional y Tecnologa de la
Informacin - ORDITI, cumple con las funciones siguientes:
a) Proponer a los rganos de gobierno del Gobierno Regional
Junn, estudios, planes y programas orientados al cambio y
adecuacin sistemtica de funciones, estructura, cargos,
procedimientos y de la tecnologa de informacin para optimizar
los servicios y supervisar el cumplimiento de los mismos.
b) Disear, normar, organizar y monitorear los sistemasinformticos del Gobierno Regional.
c) Formular el Programa de Desarrollo Institucional en
coordinacin con las dems unidades orgnicas del Gobierno
Regional.
d) Formular y/o actualizar los documentos de gestin institucional
como el Reglamento de Organizacin y Funciones, Cuadro de
Asignacin de Personal, Manual de Organizacin y Funciones,
y Texto nico de Procedimientos Administrativos.
7/22/2019 Informe tecnico Quispe Huamn
29/136
27
e) Asesorar a los rganos del Gobierno Regional en la adopcin e
implementacin de polticas de desarrollo de gestin,
modernizacin, racionalizacin y simplificacin administrativa.
f) Administrar la utilizacin de los servidores, equipos
informticos, aplicaciones y bases de datos asignados para
mantener la operatividad de los sistemas.
g) Monitorear y mantener actualizada la base de datos de
mantenimiento preventivo y correctivo de los equipos de
cmputo y de comunicaciones.
h) Realizar y mantener el inventario de equipos de cmputo.
i) Cautelar la seguridad de los sistemas de informacin en elGobierno Regional.
j) Administrar la red de data del Gobierno Regional.
k) Proponer normas y aprobar los requerimientos de tecnologa de
informacin y de sistemas informticos en el Gobierno
Regional.
l) Establecer procesos y metodologas sobre las etapas de
optimizacin e informatizacin.m) Formular el Plan Operativo Informtico y su correspondiente
Evaluacin.
n) Formular el Plan Estratgico de Sistemas de Informacin.
o) Brindar asesoramiento tcnico para la adquisicin de equipos
informticos y accesorios.
p) Autorizar la adquisicin de equipos informticos y accesorios.
q) Autorizar la asignacin de equipos informticos a las diferentesunidades orgnicas.
r) Formular normas tcnicas de uso y mantenimiento de los
equipos informticos, as como difundir y controlar su correcta
aplicacin.
s) Administrar el portal electrnico (Internet e Intranet), brindando
asistencia tcnica a los usuarios.
t) Elaborar normas y herramientas tcnicas adecuadas para
impulsar y ejecutar la poltica de Desarrollo Institucional dentro
7/22/2019 Informe tecnico Quispe Huamn
30/136
28
de la organizacin del Gobierno Regional.
u) Formular y proponer normas y directivas tendientes a optimizar
la gestin pblica en el mbito regional.
v) Desarrollar sistemas de informacin gerencial del Gobierno
Regional.
w) Proponer una adecuada racionalizacin de personal, material y
espacios de acuerdo a criterios tcnicos y eficacia para un mejor
servicio a los usuarios.
x) Desarrollar labores de produccin, desarrollo y soporte tcnico,
a fin de automatizar los procesos de apoyo a la gestin.
y) Desarrollar y disear sistemas y normas de seguridad deinformacin
z) Utilizar tcnicas estadsticas para establecer, controlar y
verificar la capacidad de los procesos y las caractersticas de
los servicios a su cargo.
aa)Proponer procedimientos para mejorar la gestin de los
servicios que presta a la sociedad o Gobierno Regional.
bb) Proponer procedimientos para modernizar la gestin de suUnidad Orgnica.
cc)Definir indicadores de gestin que permitan evaluar el avance
que se logre en el desempeo de la Unidad Orgnica, as como
efectuar su seguimiento y, en funcin a dichos resultados
reevaluar y proponer modificaciones a los objetivos, polticas y
estrategias establecidas si fuera necesario.
dd) Las dems funciones que le sean asignadas.Fuente: Reglamento de Organizacin y Func iones, aprobado
po r Ord enanza Regio nal N 0872008-GRJ/CR.
1.10.6. MARCO LEGAL DE LA OFICINA REGIONAL DE
DESARROLLO INSTITUCIONAL Y TECNOLOGA DE LA
INFORMACIN (ORDITI)
La Oficina Regional de Desarrollo Institucional y Tecnologa de laInformacin - ORDITI es integrante del Sistema Nacional de
7/22/2019 Informe tecnico Quispe Huamn
31/136
29
Informtica y se desarrolla acorde con los lineamientos, normas y
recomendaciones tcnicas de la Oficina Nacional de Gobierno
Electrnico e Informtica de la Presidencia del Consejo de
Ministros. Incluyendo adems las evaluaciones y seguimientos
informticos que realizan las Oficinas de la Contralora, INDECOPI,
y otros organismos reguladores y controladores.
Por otro lado ORDITI cuenta con la siguiente base legal:
a) Ordenanza Regional 0872008-GRJ/CR, que aprueba el
Reglamento de Organizacin y Funciones del Gobierno
Regional de Junn.b) Resolucin Ministerial N 073-2004-PCM, Gua para la
Administracin Eficiente del Software Legal en la
Administracin Pblica.
c) Directiva Gerencial N 010-2012-GR JUNIN GGR/ORDITI,
Normas para la adquisicin y uso de software legal en el
gobierno regional Junn
d) La Oficina Regional de Desarrollo Institucional y Tecnologa dela Informacin - ORDITI, forma parte del Sistema Nacional de
Informtica, con RESOLUCION MINISTERIAL N 206-2004-
PCM se Constituyen el Padrn Nacional de Unidades
Informticas de la Administracin Pblica y autorizan ejecucin
de registro de unidades informticas del Sistema Nacional de
Informtica.
e) La Oficina de Derechos de Autor del INDECOPI, es la autoridadnacional competente responsable de cautelar y proteger
administrativamente el derecho de autor y propiedad intelectual,
mediante Decreto Ley N 807 en la que estipula multas y
procedimientos a aplicarse en caso de infracciones a los
mismos.
Durante el proceso de Planificacin Estratgica se defini la Misin,
Visin de Futuro y Valores que orientarn a la Oficina Regional de
Desarrollo Institucional y Tecnologa de la Informacin del
7/22/2019 Informe tecnico Quispe Huamn
32/136
30
Gobierno Regional de Junn.
a). Misin
Ser una oficina transparente y confiable del Gobierno
Regional.
c). Visin
Hacer del Gobierno Regional una organizacin al servicio del
Ciudadano.
C. Principios de Conducta tica
Constituyen principios de conducta tica del personal lossiguientes:
Imagen
Todo el personal, deber estar comprometido con el Centro
de Informacin y Sistemas; les corresponde como
responsabilidad conjunta, la promocin y preservacin de su
imagen positiva como un valor que pertenece a todos, que
es compartido y del cual se es responsable por el slo hechode compartir un ideal comn y ser un miembro de la ORDITI.
Integridad
El Personal de la ORDITI deber actuar con rectitud,
honradez, y honestidad, procurando satisfacer los intereses
legtimos del Gobierno Regional de Junn, sus usuarios y la
sociedad en su conjunto; desechando el provecho o ventajapersonal obtenido por s o interpuesta por personas.
Profesar y practicar un claro rechazo a la corrupcin en
todos los mbitos de desempeo de la institucin y cumplir
cabalmente con sus funciones.
Eficiencia
El personal de la ORDITI brindar calidad en cada una de
las labores a su cargo, buscando el resultado ms adecuado
7/22/2019 Informe tecnico Quispe Huamn
33/136
31
y oportuno.
Idoneidad
El personal de la ORDITI, se desenvolver con aptitud
tcnica, legal y moral en el desempeo de su labor.
Propender a una formacin slida acorde a la realidad,
capacitndose permanentemente para el debido
cumplimiento de sus labores.
Veracidad
El personal de la ORDITI, se expresar con autenticidad en
las relaciones laborales con todos los miembros delGobierno Regional y con terceros.
Lealtad y Obediencia
El personal de la ORDITI, actuar con fidelidad y solidaridad
hacia toda la Institucin, cumpliendo rdenes que le imparta
el superior jerrquico competente, en la medida que renan
las formalidades del caso y tengan por objeto la realizacinde actos de servicio que se vinculen con las labores a su
cargo, salvo los supuestos de arbitrariedad o ilegalidad
manifiestas, los cuales deber poner en conocimiento de la
administracin de la institucin. Asimismo, actuar con
reserva y diligencia en el manejo de la informacin que
conoce.
Justicia y Equidad
El personal de la ORDITI, actuar con permanente
disposicin para el cumplimiento de sus funciones,
otorgando a cada uno lo que le es debido, actuando con
equidad en sus relaciones con sus superiores, los
subordinados y con la ciudadana en general.
7/22/2019 Informe tecnico Quispe Huamn
34/136
32
1.10.7. ESTRUCTURA ORGNICA INTERNA DE LA
OFICINA REGIONAL DE DESARROLLO INSTITUCIONAL Y
TECNOLOGA DE LA INFORMACIN
Figura N 05. Estructura Orgnica de la Oficina Regional de Desarrollo
Institucional y Tecnologa de la Informacin
Fuente: Elaboracin Propia.
Se debe mencionar que no se cuenta con personal Asistente
Administrativo, pero se incluye en el presente organigrama por ser
un cargo que se debera considerarse.
1.10.8. RECURSOS HUMANOS DE LA OFICINA REGIONAL
DE DESARROLLO INSTITUCIONAL Y TECNOLOGA DELA INFORMACION.
RECURSOS HUMANOS CANTIDAD
Direccin o Gerencia
Jefe
Asistente Administrativo
1
1
Redes y Comunicaciones
Administrador de Red y Soporte 1
7/22/2019 Informe tecnico Quispe Huamn
35/136
33
Sistemas
Analista de Sistemas
Web Master
Programador de Aplicaciones
Diseador de Interfaces
1
1
1
1
Planeamiento Estratgico Informtico
Gestor de Proyectos Informticos
Responsable de Investigacin y Planeamiento
1
1
Soporte Tcnico
Tcnico Electrnico
Soporte Help Desk
1
1
TOTAL 12
Tabla N 05. Persona de la ORDITI
Fuente: Elaboracin Propia.
1.10.9. PROBLEMTICA DEL LA OFICINA REGIONAL DE
DESARROLLO INSTITUCIONAL Y TECNOLOGIA DE LA
INFORMACION - ORDITILa problemtica actual de la Oficina Regional de Desarrollo Institucional
y Tecnologa de la Informacin - ORDITI se presenta mediante el anlisis
FODA, por medio de este anlisis de Fortalezas, Debilidades,
Oportunidades y Amenazas, se obtendr un diagnstico que permitir
tomar decisiones acordes con los objetivos y polticas que formularemos.
SITUACION ACTUAL DESCRIPCION
Fortalezas a utilizar
F1. Elaboracin del Plan Operativo Informtico2012.F2. Personal identificado con la ORDITI.F3. Coordinacin permanente con los diferentesusuarios.F4. Equipo de trabajo eficiente y eficaz.F5. Capacidad de asesoramiento permanente enrelacin a sistemas informticos y sus aplicaciones.F6. Implementacin de los sistemas de informacinmediante el desarrollo de software personalizado.F7. Infraestructura fsica acorde a las exigencias delrea.
7/22/2019 Informe tecnico Quispe Huamn
36/136
34
F8. Uso y administracin del portal web, que permitefortalecer la imagen institucional.F9. Deseo e iniciativa del personal informtico enactualizarse en las nuevas tecnologas informticas.
F10.Decisin institucional para modernizar y
estandarizar tecnolgicamente el gobierno regional.F11.Adecuacin de Data Center y Red de Cmputode la Sede del Gobierno Regional de Junn(Proyecto Gobierno Electrnico).
Oportunidades para
aprovechar
O1. Desarrollo tecnolgico que ofrece nuevasoportunidades para lograr mayor eficiencia.O2. Disponibilidad de software en el mercado parala implementacin del requerimiento deaplicaciones.O3. Existencia de normatividad estadstica einformtica a nivel nacional que sirve de referencia
para un normal desarrollo de las actividadesinformticas.O4. Tendencia a un Modelo de GobiernoElectrnico.O5. Existencia de entidades pblicas comoINDECOPI, Contralora, MEF.O6. Potencial productivo que ofrece internet.O7. Mejoramiento de la Red de Datos y Telefnica.O8. Promocin del intercambio de informacin conla Implementacin de MAD y MOD a nivel Regional.
Debilidades a
superar
D1. Uso de software no licenciado.D2.Falta de equipos de contingencia para
continuidad de servicios crticos.D3. La ORDITI no figura dentro de la EstructuraOrgnica del Gobierno Regional.D4. Desconocimiento por parte del personal delGobierno Regional de Junn acerca del Rol quecumple el CIS
Amenazas a
neutralizar
A1. Situacin econmica del Pas, que se expresaen el escaso presupuesto para la adquisicin deequipos de cmputo y Licencias de software.A2. Constante amenazas de virus informticos,correos maliciosos; en la red.A3. Creciente demanda por servicios informticosrelacionados a consultas masivas.A4. La realidad del crecimiento tecnolgico traecomo consecuencia la obsolescencia de los equiposde cmputo.A5. Dbil planificacin nacional en el mbitoinformtico debido a la falta de integracin del sectorpblico.A6.Alto costo de software.A7. Inestabilidad laboral.
Tabla N 06. Anlisis FODA-ORDITI
Fuente: Elaboracin Propia.
7/22/2019 Informe tecnico Quispe Huamn
37/136
35
1.10.10. ALINEAMIENTO CON EL PLAN ESTRATEGICO
INSTITUCIONAL Y SECTORIAL
Las acciones que pretende realizar el Centro de Informacin y Sistemas
se encuentran alineadas con el Plan Estratgico Sectorial Multianual
(PESEM 2007-2011) de la Presidencia del Consejo de Ministros (PCM),
aprobado mediante Resolucin Ministerial N 281- 2007PCM :
OBJETIVOESTRATEGICO
SECTORIALOBJETIVOS INSTITUCIONALES
OBJETIVOSESPECIFICOS
INFORMATICOS1. Lograr unestado moderno,eficaz y eficienteque responda alas necesidadesde la Ciudadana.
a) Contribuir con el incremento delas capacidades de las personas,facilitando la igualdad deoportunidades para la poblacin;impulsando la mejora de la calidad ycobertura de los servicios pblicosde educacin, salud, saneamiento yla asistencia social, as como lareduccin del analfabetismo y ladesnutricin infantil y fomentando eldesarrollo de la ciencia, latecnologa y la cultura en la Regin.
b) Lograr niveles de eficiencia ytransparencia, en la gestin pblicaregional, institucionalizandoestrategias de rendicin de cuentas,facilitando el acceso a lainformacin pblica y promoviendola vigilancia y Auditora social.
c)Contribuir con la integracin de laRegin Junn desarrollando laarticulacin vial, elctrica, detelecomunicaciones;implementando estrategias decoordinacin y cooperacin coninstituciones pblicas y privadas;revalorando la identidad regional yfortaleciendo la Concertacin ycooperacin interregional a todonivel.
a.1 Mejorar la gestinpblica y propiciar ladescentralizacin delestado mediante el usointensivo de lastecnologas de lainformacin ycomunicacin.
b.1.Promover elincremento decapacidades competitivasen la AdministracinPblica, empresas yciudadanos por medio deluso de las tecnologas dela informacin.b.2. Fortalecimiento delrgano Institucional. b.3.Fortalecimiento delrgano InformticoInstitucional.c.1.Optimizar el flujo de lainformacin de lossistemas y lacomunicacin de lasestaciones de la redinterna a travs delmejoramiento,estandarizacin yactualizacin de loselementos que conformanla red institucional
Tabla N 07. Alineamiento con el Plan Estratgico Institucional y Sectorial.
Fuente: Elaboracin Propia.
7/22/2019 Informe tecnico Quispe Huamn
38/136
36
1.10.11. ESTRATEGIAS PARA EL LOGRO DE LAS METAS
DEL PLAN OPERATIVO INFORMTICO
Las siguientes son las principales estrategias planteadas de
acuerdo a las diferentes necesidades tecnolgicas por las que
atraviesa el Gobierno Regional de Junn.
a) Mejorar la disponibilidad de herramientas tecnolgicas.
b) Desarrollar la infraestructura tecnolgica.
c) Generar rentabilidad de forma sostenible en el desarrollo de
proyectos informticos.
d) Analizar requerimientos funcionales para incorporarlos a la
cadena de valor midiendo el avance hacia sus objetivos.
e) Disponer de personal de sistemas con nivel competitivo y
asegurar que dicho nivel se mantenga.
f) Llevar a cabo el cumplimiento de normativas como ente del
Sistema Nacional de Informtica.
g) Desarrollar programas de capacitacin continua a los usuarios
h) Fortalecer las actividades y procesos del Gobierno Regional de
Junn.i) Mejorar la atencin a los usuarios
j) Desarrollar sistemas de informacin.
k) Integrar por medio de una base de datos institucional los
procesos dentro del GRJ.
7/22/2019 Informe tecnico Quispe Huamn
39/136
37
CAPITULO II
MARCO TERICO
2.1 SISTEMASegn el Ing. Villanueva Snchez Grover1: "un sistema es una entidad
autnoma dotada de una cierta permanencia, y constituida por elementos
interrelacionados, que forman subsistemas estructurales y funcionales.
Se transforma, dentro de ciertos lmites de estabilidad, gracias a
regulaciones internas que le permiten adaptarse a las variaciones de su
entorno especfico".
Brian Wilson sostiene que el vocablo sistema tiene variasinterpretaciones, dependiendo del contexto en el que es usado.
Por otra parte, Stafford Beer refiere que hablar de un sistema es hablar
de la cohesin de un cierto nmero de entidades llamadas partes de un
sistema. Un sistema no es algo dado por la naturaleza sino definido por la
inteligencia.
Por lo tanto, se define a un Sistema como un conjunto de elementos
interrelacionados que responden a un propsito determinado que como
un todo tiene caracterstica que sus partes separadamente no tienen. Est
conectado, interacta y es influenciado por su entorno.
1VILLANUEVA SNCHEZ, Grover Eduardo. Sistema de Gestin Estratgica aplicando el Enfoque Sistmicoy las Tecnologas de la Informacin para lograr Ventajas Competitivas en el Instituto Nacional de Cultura
de La Libertad. [Tesis para optar el Ttulo Profesional de Licenciado en Administracin]. Trujillo.Universidad Csar Vallejo. 2008.
7/22/2019 Informe tecnico Quispe Huamn
40/136
38
Figura N 06. Definicin de Sistema
Fuente: Libro N 03 (vase Bibliografa).
2.2 INFORMACIN
Segn John Burch & Gary Grudnitski2: Es el eslabn indispensable que
une a todos los componentes de la organizacin para una mejor operacin
y para su supervivencia en un ambiente competitivo y poco amigable.
Figura N 07. El ciclo de la Informacin
Fuente: Libro N 01, Pg. 20 (vase Bibliografa).
Adems hace mencin que la calidad de la informacin est en
base a : exactitud (informacin clara y libre de tendencias o desviaciones)
oportunidad (dentro del marco de tiempo necesario) y relevancia
(importancia).
2BURCH & GRUDNITSKI, Diseo de Sistemas de Informacin Teora y Prctica, Editorial Limusa, 1996.
7/22/2019 Informe tecnico Quispe Huamn
41/136
39
Figura N 08. Atributos de la Calidad de la Informacin
Fuente: Libro N 01, Pg. 20 (vase Bibliografa).
2.3 SISTEMA DE INFORMACION (SI)
Segn Ralph M. Stair3, en su libro Principios de Sistemas de
InformacinEnfoque Administrativo: Un Sistema de Informacin (SI) es
un conjunto de componentes interrelacionados para recolectar, manipular
y diseminar datos e informacin y para disponer de un mecanismo de
retroalimentacin til en el cumplimiento de un objetivo.
Todos interactuamos en forma cotidiana con sistemas de informacin,
para fines tanto personales como profesionales; utilizamos cajeros
automticos, los empleados de las tiendas registran nuestras compras
sirvindose de cdigos de barras y escner u obtenemos informacin en
mdulos equipados con pantallas sensibles al tacto, las muy famosas
touch screen. Las principales compaas gastan en la actualidad ms de1 000 millones de dlares al ao en tecnologa de informacin y el futuro
dependeremos an ms de los sistemas de informacin
Segn Kenneth Laudon. & Jane Laudon4: Unsistema de informacin se
3STAIR, Ralph M. Principios de SISTEMAS DE INFORMACION Enfoque Administrativo, Internacional
Thomson Editores S.A., 1999.4LAUDON, Kenneth C. & LAUDON, Jane P. Sistemas De Informacin Gerencial, Pearson Educacin S.A.de C.V., 2004.
7/22/2019 Informe tecnico Quispe Huamn
42/136
40
puede definir tcnicamente como un conjunto de componentes
interrelacionados que recolectan (o recuperan), procesan, almacenan y
distribuyen informacin para apoyar la toma de decisiones y el control en
una organizacin. Adems de apoyar la toma de decisiones, la
coordinacin y el control, los sistemas de informacin tambin pueden
ayudar a los gerentes y trabajadores a analizar problemas, visualizar
asuntos complejos y crear productos nuevos.
Los sistemas de informacin contienen informacin acerca de gente,
lugares y cosas importantes dentro de la organizacin o en el entorno que
se desenvuelven. Por informacin se entiende los datos que se hanmodelado en una forma significativa y til para los seres humanos. En
contraste, los datos son consecuencia de los hechos en bruto y
representan eventos que ocurren en las organizaciones o en el entorno
fsico antes de ser organizados y ordenados en una forma que las
personas puedan entender y utilizar.
Hay tres actividades en un sistema de informacin que producen lainformacin que las organizaciones necesitan para tomar decisiones,
controlar operaciones, analizar problemas y creas nuevos productos o
servicios. Estas actividades son entrada, procesamiento y salida. La
entrada captura o recolecta datos en bruto tanto al interior de la
organizacin como de su entorno externo. El procesamiento convierte
esta entrada de datos en una forma significativa. La salida transfiere la
informacin procesada a la gente que lo usar o a las actividades para lasque se utilizar. Los sistemas de informacin tambin requieren
retroalimentacin que es la salida que se devuelve al personal adecuado
de la organizacin para ayudarle a evaluar o corregir la etapa de entrada.
7/22/2019 Informe tecnico Quispe Huamn
43/136
41
Figura N 09. Actividades de un sistema de informacin
Fuente: Libro N 03, Pg. 25 (vase Bibliografa).
Segn Mario Piattini Velthuis, Emilio Del Peso Navarro y Mar Del Peso
Ruz5 : En un sentido amplio se puede considerar que un SI es unconjunto de elementos que interactan para que la empresa pueda
alcanzar sus objetivos satisfactoriamente.
Segn COBIT los componentes o recursos de un SI son los siguientes:
Datos:
En general se consideran datos tanto los estructurados como los no
estructurados, las imgenes, los sonidos, etc.
AplicacionesSe incluyen las aplicaciones manuales y las informticas
Infraestructura
En infraestructura se incluyen las tecnologas y las instalaciones (por
ejemplo hardware, sistemas operativos, sistema de gestin de base
de datos, sistemas de red, multimedia y el medio en el que se ubican)
que permiten que se procesen las aplicaciones.
PersonalLos conocimientos que ha de tener el personal de los sistemas de
informacin para planificarlos, organizarlos, administrarlos y
gestionarlos.
5 PIATTINI VELTHUIS, Mario, DEL PESO NAVARRO, Emilio DEL PESO RUZ, Mar. Auditora de Tecnologasy Sistemas de Informacin, Editorial Ra-Ma, 2008.
7/22/2019 Informe tecnico Quispe Huamn
44/136
42
Figura N 10. Sistema de InformacinFuente: Libro N 06, Pg. 347 (vase Bibliografa).
Para comprobar que el sistema de informacin est funcionando segn lo
previsto, este habr de disponer de un sistema de control interno que
prevenga los eventos no deseados o en su defecto los detecte y los corrija.
Es conveniente recordar que el resultado de la Auditora parcial de un
sistema de informacin no se puede extrapolar al conjunto del sistema. EI
funcionamiento inadecuado de alguno (o algunos) de los procesos yrecursos que intervienen en otras partes del sistema (subsistemas) puede
invalidar el sistema de informacin.
2.4 CLASIFICACIN DE LOS SISTEMAS DE INFORMACIN
Segn Vince Fernndez Alarcn6 propone diversos criterios para la
clasificacin de los Sistemas de Informacin:
Por el grado de formalidad:Sistemas de Informacin Formales y los Informales
Por el nivel de automatizacin conseguido:
En las organizaciones, pueden existir sistemas que necesitan una
alta participacin de los trabajadores poco automatizadas (Por
ejemplo, los sistemas para responder a preguntas personalizadas a
6 FERNANDEZ ALARCON, Vicente. Desarrollo de Sistemas De Informacin Una metodologa basada enel modelado, Ediciones UPC., 2006.
7/22/2019 Informe tecnico Quispe Huamn
45/136
43
travs de un correo electrnico) -, mientras que otros sistemas son
capaces de trabajar sin la intervencin humana muy
automatizadas (por ejemplo, las centrales telefnicas totalmente
automatizadas).
Por su relacin con la toma de decisiones:
Una de las funciones que deben cumplir los sistemas de
informacin es colaborar en la toma de decisiones. En funcin del lugar
jerrquico en donde se tomen las decisiones, los sistemas de
informacin se podrn clasificar en estratgicos, de control u
operativos
Por la naturaleza de sus entradas y salidas :
Un sistema de informacin puede recibir informacin de diversas
fuentes de informacin (personas, empresas, otros sistemas de
informacin, etc.) as como en distintos formatos (a travs de un
teclado, por la red, de un disquete, memoria USB, CD, DVD etc.) del
mismo modo, los Sistema de Informacin pueden proporcionar
informacin a travs de distintos formatos (impreso, por pantalla, en
internet, etc.) Por el origen y el grado de personalizacin:
En las empresas se pueden encontrar Sistemas de Informacin que
han sido diseados e implementados slo para ellos, o tambin
sistemas comprados que son utilizados por otras empresas.
Por el valor que representan para la organizacin:
El sistema que contiene la informacin de los clientes suele tener una
mayor importancia que el sistema de informacin de presupuestos (yaque este es ms sencillo y se puede hacer manualmente).
2.5 TIPOS DE SISTEMAS DE INFORMACIN
Segn Kenneth Laudon. & Jane Laudon7 : Plantean cuatro principales
tipos de sistemas de informacin que dan servicio a los diferentes niveles
de la organizacin: sistemas a nivel operativo, sistemas a nivel del
7 LAUDON, Kenneth C. & LAUDON, Jane P. Sistemas De Informacin Gerencial, Pearson Educacin S.A.de C.V., 2004.
7/22/2019 Informe tecnico Quispe Huamn
46/136
44
conocimiento, sistemas a nivel administrativo y sistemas a nivel
estratgicos.
Los sistemas a Nivel Operativo
Apoyan a los gerentes operativos en el seguimiento de las actividades
y transacciones elementales de la organizacin como ventas,
ingresos, depsitos en efectivo, nmina, decisiones de crdito y flujo
de materiales en una fbrica. El objetivo principal de los sistemas a
este nivel es responder las preguntas de rutina y seguir el flujo de las
transacciones a travs de la organizacin. Cuntas partes hay en el
inventario? Qu pas con el pago del seor Gutirrez?
En general, para contestar este tipo de preguntas la informacin debe
estar a la mano y ser actual y precisa. Entre los ejemplos de sistemas
a nivel operativo estn un sistema para registrar los depsitos
realizados en un cajero automtico o uno que lleve el registro del
nmero de horas trabajadas cada da por los empleados de una
fbrica.
Los sistemas a Nivel del ConocimientoApoyan a los trabajadores del conocimiento y de datos de una
organizacin. El propsito de estos sistemas es ayudar a las empresas
comerciales a integrar el nuevo conocimiento en los negocios y ayudar
a la organizacin a controlar el flujo del trabajo de oficina. Los sistemas
a nivel del conocimiento, especialmente en forma de estaciones de
trabajo y sistemas de oficina, estn entre las aplicaciones de
crecimiento ms rpido en los negocios actuales. Los sistemas a Nivel Administrativo
Sirven a las actividades de supervisin, control, toma de decisiones y
administrativas de los gerentes de nivel medio. La pregunta principal
que plantean estos sistemas es van bien las cosas? Por lo general
este tipo de sistemas proporcionan informes peridicos ms que
informacin instantnea de operaciones. Un ejemplo es un sistema de
control de reubicacin que informe los costos totales de mudanza,bsqueda de vivienda y financiamiento de vivienda para empleados de
7/22/2019 Informe tecnico Quispe Huamn
47/136
45
todas las divisiones de la compaa y notifique cualquier costo actual
que exceda los presupuestos.
Los sistemas a Nivel Estratgico
Ayudan a los directores a enfrentar y resolver aspectos estratgicos y
tendencias a largo plazo, tanto en la empresa como en el entorno
externo. Su funcin principal es compaginar los cambios del entorno
externo con la capacidad organizacional existente. Cules sern los
niveles de empleo dentro de cinco aos? Cules son las tendencias
a largo plazo de los costos de la industria y dnde encaja nuestra
empresa? Qu productos deberemos estar elaborando dentro de
cinco aos?
Los sistemas de informacin tambin apoyan las principales funciones
empresariales como ventas y marketing, manufactura, finanzas,
contabilidad, y recursos humanos. Una organizacin tpica tiene sistemas
a nivel operativo, administrativo, del conocimiento y estratgico para cada
rea funcional.
2.6 AUDITORIA
En su libro, Carlos Muoz Razo8indica que : Los inicios de la Auditora se
remontan a la revisin y el diagnstico que se practicaba a los registros
operacionales contables de las empresas; despus se pas al anlisis,
verificacin y evaluacin de sus aspectos financieros; posteriormente se
ampli al examen de algunos rubros de la administracin, siguiendo con
el anlisis de aquellos aspectos que intervenan en todas sus actividadesy, por ltimo, su alcance se increment conforme se avanz en la llamada
revisin integral. Nos muestra adems una definicin de auditora: Es la
revisin independiente que realiza un auditor profesional, aplicando
tcnicas, mtodos y procedimientos especializados, a fin de evaluar el
cumplimiento de las funciones, actividades, tareas y procedimientos de
una entidad administrativa, as como dictaminar sobre el resultado de
8MUOZ RAZO, Carlos. Auditora en Sistemas Computacionales, Pearson Educacin de Mxico.
7/22/2019 Informe tecnico Quispe Huamn
48/136
46
dicha evaluacin.
En la pgina Web del INEI: QU ES LA AUDITORA INFORMTICA? 9,
hace referencia a: La Auditora cumple una funcin muy valiosa e
independiente, no toma acciones pero da sugerencias, y sus
conclusiones deben tomarse en cuenta en la toma de decisiones. La
auditora se apoya de herramientas de anlisis, verificacin y exposicin
conformando as elementos de juicio, los cuales permitirn determinar las
debilidades y disfunciones. Es muy probable que se afecte la
susceptibilidad del personal auditado, debido a que se interrumpe de
alguna manera sus tareas, en el momento de realizar la auditora, ademsesta actitud es comprensible. Pero los sistemas en ocasiones son muy
sofisticados, lo cual hace que el auditor disponga de un nivel tcnico
adecuado e insuficiente frente al tiempo que tiene para realizar su trabajo.
Como parte de la auditora esta la evaluacin del personal, para esto
existe el Chek List, que es un cuestionario, el cual es archivado bajo
estrictas medidas de seguridad por las empresas que se encargan de
realizar este trabajo de Auditora, por considerarse informacinconfidencial y activos muy importantes que respaldan su actividad. La
evaluacin debe ceirse de acuerdo a las normas o reglas implantadas
y se considera que debe aplicarse una metodologa que pueda resolver
los problemas que puedan presentarse.
Francisco Dagoberto Xiloj Charuc10nos menciona: La Auditora consiste
en un examen sistemtico de los libros, documentos y dems registroscontables de una entidad, con el objeto de obtener elementos de juicio y
evidencia comprobatoria suficiente y competente para fundamentar de
una manera objetiva y profesional la opinin que el Contador Pblico y
9INSTITUTO NACIONAL DE ESTADSTICA E INFORMTICA (INEI) QU ES LA AUDITORA INFORMTICA?[En lnea] [Fecha de acceso 08 de abril 2013]. URL disponible enhttp://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Libro.
10 XILOJ CHARUC, Francisco Dagoberto. Auditora Externa en un Ambiente de Sistemas de InformacinComputarizado en el rea de Ingresos de una Empresa Comercializadora de Vehculos. [Tesis para optarel Ttulo Profesional de Contador Pblico y Auditor]. Guatemala. 2008
http://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Librohttp://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Librohttp://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Libro7/22/2019 Informe tecnico Quispe Huamn
49/136
47
Auditor, emite sobre los estados financieros preparados por la entidad, a
una fecha determinada y el resultado de las operaciones por un perodo
terminado en esa fecha, as como los estados de flujos de efectivo y
patrimonio de los accionistas.
2.7 AUDITOR
Carlos Muoz Razo propone la siguiente definicin para la Auditora: Es
la revisin independiente de alguna o algunas actividades, funciones
especficas, resultados u operaciones de una entidad administrativa,
realizada por un profesional de la Auditora, con el propsito de evaluar
su correcta realizacin y, con base en ese anlisis, poder emitir una
opinin sobre la razonabilidad de sus resultados y cumplimiento de sus
operaciones
Segn la Pgina Web, Qu es la auditora informtica? Del Instituto
Nacional De Estadstica e Informtica (INEI). Hace referencia a Si nos
remontamos al campo de la etimologa veremos que auditora viene del
latn auditorius, proviniendo de aqu la palabra auditor, la misma quesignifica o que se refiere a aquel que tiene la virtud de or.
2.8 ISACA (INFORMATION SYSTEMS AUDIT AND CONTROL
ASSOCIATION - ASOCIACIN DE CONTROL Y AUDITORA DE
SISTEMAS DE INFORMACIN)
Desde su creacin, ISACA se ha convertido en una organizacin global
que establece las pautas para los profesionales del gobierno, control,seguridad y auditora de informacin. Sus normas de auditora y control
de SI son seguidos por profesionales de todo el mundo y sus
investigaciones abordan temas profesionales que son desafos para sus
constituyentes.
2.9 PRINCIPIOS DE AUDITORA
Segn Mario Piattini Velthuis, Emilio Del Peso Navarro y Mar Del Peso
7/22/2019 Informe tecnico Quispe Huamn
50/136
48
Ruz11, algunos de los principios publicados por ISACA son:
Formalidad
Responsabilidad, atribuciones y obligaciones
Las responsabilidades, atribuciones y obligaciones que abarca la
funcin de auditora de los sistemas de informacin deben
documentarse de manera apropiada (formal) en unos estatutos de
auditora en el caso de la auditora interna, o en una carta de encargo
o contrato en el caso de la auditora externa.
Independencia
Independencia profesional
En todas las cuestiones relacionadas con la Auditora, el auditor de
sistemas de informacin debe ser independiente de la organizacin
auditada tanto en actitud como en apariencia.
Relacin con la organizacin
La funcin de auditora de los sistemas de informacin debe ser lo
suficientemente independiente del rea que se est auditando para
permitir realizar de manera objetiva la Auditora. tica y normas profesionales
Cdigo de tica profesional
Al igual que en otros colectivos profesionales, distintos organismos
han publicado unos cdigos de conducta o normas deontolgicas que
el auditor de sistemas de informacin ha de cumplir. As el auditor que
sea miembro de ISACA debe acatar el Cdigo de tica Profesional de
ISACA, de lo contrario se pueden se pueden tomar medidasdisciplinarias.
Diligencia profesional
En todos los aspectos del trabajo del auditor de sistemas de
informacin, se debe ejercer la atencin profesional correspondiente y
el cumplimiento de las normas aplicables de auditora profesional.
11PIATTINI VELTHUIS, Mario, DEL PESO NAVARRO, Emilio DEL PESO RUZ, Mar. Auditora de Tecnologasy Sistemas de Informacin, Editorial Ra-Ma, 2008.
7/22/2019 Informe tecnico Quispe Huamn
51/136
49
Idoneidad
Habilidades y conocimientos
EI auditor de sistemas de informacin debe ser tcnicamente idneo y
tener la experiencia y los conocimientos necesarios para realizar el
trabajo de auditor.
Formacin profesional continua
EI auditor de sistemas de informacin debe mantener la idoneidad
tcnica mediante su formacin profesional continua.
Planificacin
Planificacin de la Auditora
EI auditor de sistemas de informacin debe planificar el trabajo de
auditora para satisfacer los objetivos de la Auditora y para cumplir
con las normas de auditora aplicables a la profesin.
Ejecucin de la Auditora
Evidencia
Durante el transcurso de una Auditora, el auditor de sistemas deinformacin debe obtener evidencia adecuada (fiable, relevante y til)
y suficiente para lograr los objetivos de la Auditora. Los hallazgos y
conclusiones de la Auditora se deben basar en el anlisis e
interpretacin apropiados de dicha evidencia.
Documentacin
EI proceso de Auditora deber documentarse, describiendo las
labores de auditora realizadas y la evidencia de auditora querespalda los hallazgos y conclusiones del auditor.
Supervisin
EI personal de auditora de SI debe ser supervisado para brindar una
garanta razonable de que se lograran los objetivos de la Auditora y
que se cumplirn las normas profesionales de auditora aplicables.
7/22/2019 Informe tecnico Quispe Huamn
52/136
50
Informacin
Contenido y formato de los informes
En el momento de completar el trabajo de auditora, el auditor de
sistemas de informacin debe proporcionar un informe con un formato
apropiado a los destinatarios. EI informe de auditora debe enunciar el
alcance, los objetivos, el periodo de cobertura y la naturaleza y
amplitud del trabajo de auditora realizado. El informe debe identificar
al auditarlo (cliente), los destinatarios en cuestin y cualquier
restriccin con respecto a su circulacin. EI informe debe enunciar los
hallazgos, las conclusiones y las recomendaciones, y cualquier
reserva o consideracin que tuviera el auditor con respecto a la
Auditora.
2.10 OBJETIVOS GENERALES DE LA AUDITORA
Carlos Muoz Razo12, menciona: Entre los objetivos ms relevantes,
encontramos a los siguientes:
Realizar una revisin independiente de las actividades, reas o
funciones especiales de una institucin, a fin de emitir un dictamenprofesional sobre la razonabilidad de sus operaciones y resultados.
Hacer una revisin especializada, desde un punto de vista profesional
y autnomo, del aspecto contable, financiero y operacional de las
reas de la empresa.
Evaluar el cumplimiento de los planes, programas, polticas, y
lineamientos que regulan la actuacin de los empleados y
funcionarios de una institucin, as como evaluar las actividades quese desarrollan en sus reas y unidades administrativas.
Dictaminar de manera profesional e independiente sobre los
resultados obtenidos por una empresa y sus reas, as como sobre el
desarrollo de sus funciones y el cumplimiento de sus objetivos y
operaciones.
12MUOZ RAZO, Carlos. Auditora en Sistemas Computacionales, Pearson Educacin de Mxico.
7/22/2019 Informe tecnico Quispe Huamn
53/136
51
2.11 ALCANCE DE LA AUDITORA
Mario Piattini Velthuis, Emilio Del Peso Navarro y Mar Del Peso13,
mencionan: EI auditor debe determinar el alcance de su trabajo de
acuerdo con las Normas Tcnicas y decidir los procedimientos de
auditora, as como su extensin, el auditor utilizar su juicio profesional,
teniendo en cuenta, muy especialmente, los conceptos de importancia
relativa y los riesgos.
EI concepto de importancia relativa es inherente al trabajo del auditor. En
consecuencia, los procedimientos diseados para soportar la opinin
tcnica en aquellas areas ms significativas y en las que sea ms
probable que se puedan producir errores importantes deben ser ms
amplios y extensos que en aquellas otras en que no se den estas
circunstancias.
EI auditor debe requerir del auditado (cliente) cuanta informacin precise
para realizar los trabajos de auditora. Cualquier limitacin al trabajo
impuesta por el auditado o sobrevenida a lo largo del trabajo que impidala aplicacin de lo dispuesto en las Normas Tcnicas debe ser
considerada en el informe de auditora como una limitacin al alcance.
Para planificar y organizar la actividad de auditora de sistemas de
informacin, el auditor debe incluir en el alcance de la Auditora los
procesos relevantes y los procesos para supervisar esa actividad as
como todos los recursos relacionados con el SI.
2.12 IMPLANTACIN DE SISTEMA DE CONTROL INTERNO
INFORMTICO
Segn Mario Piattini Velthuis, Emilio Del Peso Navarro y Mar Del Peso
13 PIATTINI VELTHUIS, Mario, DEL PESO NAVARRO, Emilio DEL PESO RUZ, Mar. Auditora de Tecnologasy Sistemas de Informacin, Editorial Ra-Ma, 2008.
7/22/2019 Informe tecnico Quispe Huamn
54/136
52
Ruz14mencionan que La implantacin de un sistema de control interno
informtico permite alcanzar la eficacia del sistema, economa y eficiencia,
integridad de los datos, proteccin de los recursos y cumplimiento con las
leyes y regulaciones.
Esto se cumple de acuerdo a las siguientes metodologas:
Metodologa del ciclo de vida del desarrollo de sistemas
Su empleo podr garantizar a la alta Direccin que se alcanzaran los
objetivos definidos para el sistema. Estos son algunos controles que
deben existir en la metodologa:
a) La alta Direccin debe publicar una normativa sobre el uso
de metodologa de ciclo de vida del desarrollo de sistemas y revisar
esta peridicamente.
b) La metodologa debe establecer los papeles y responsabilidades
de las distintas areas del Departamento de Informtica y de los
usuarios, as como la composicin y responsabilidades del equipo
del proyecto.
c) Las especificaciones del nuevo sistema deben ser definidas por losusuarios y quedar escritas y aprobadas antes de que comience el
proceso de desarrollo.
d) Debe establecerse un estudio tecnolgico de viabilidad en el cual
se formulen formas alternativas de alc
Top Related