EL PRESENTE TRABAJO ES SOLO CON FINES ACADEMICOS, NO REFLEJA DE MANERA TOTAL LA SITUACIÓN DE LA EMPRESA ES COMO UN CASO SIMULADO
EL PRESENTE TRABAJO ES SOLO CON
FINES ACADEMICOS, NO REFLEJA DE
MANERA TOTAL LA SITUACIÓN DE LA
EMPRESA ES COMO UN CASO
SIMULADO
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 2
Presentado por:
Raul Donato Cruz Huacac
Renán Dario Gonzales Apaza
Jaime Molina Calsina
2011
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 3
1. GENERALIDADES DE LA INSTITUCION…………………………………..
1.1. BASE LEGAL…………………………………...……………………..
1.2. RESEÑA HISTORICA…………………………………………………
1.3. SERVICIO INSTITUCIONAL………………………………………..
1.4. VISION, MISION Y OBJETIVOS……………………………………
1.5. ORGANIGRAMA……………………………………………………..
1.6. SITUACION ACTUAL Y PROBLEMÁTICA………………………..
2. ALCANCE DE PROCESO DE AUDITORIA…………………………………
2.1. FINALIDAD DE AUDITORIA……………………………………….
2.2. AMBITO DE PROCESO DE AUDITORIA………………………….
2.3. OBJETIVOS GENERALES DE LA AUDITORIA…………………..
2.4. OBJETIVOS ESPECIFICO DE LA AUDITORIA…………………...
2.5. ALCANCE Y NATURALEZA DE LA AUDITORIA……………….
2.6. EQUIPO DE TRABAJO………………………………………………
2.7. TIEMPO DE TRABAJO………………………………………………
3. DESARROLLO DE TRABAJO DE CAMPO………………………………..
3.1. ACREDITACION……………………………………………………..
3.2. INSTALACION……………………………………………………….
3.3. SOLICITUD DE LA INFORMACION………………………………
3.4. DESARROLLO DE HALLAZGOS DE AUDITORIA………………
4. COMENTARIOS Y ENTRE OTRO ASPECTOS…………………………….
5. OBSERVACIONES……………………………………………………………
6. CONCLUSIONES……………………………………………………………..
7. RECOMENDACIONES GENERALES………………………………………
8. ANEXOS……………………………………………………………………..
8.1. Anexos…………………………………………………………………
5
5
6
7
7
8
9
10
10
10
10
11
15
15
16
17
17
17
17
18
19
19
20
20
21
21
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 4
RESUMEN EJECUTIVO
Los procedimientos a auditar, realizar, identificar y evaluar controles de todas las actividades
que se realizan dentro de la Entidad Prestadora de Servicios de Ilo S.A (EPS Ilo) .Que es una
empresa jurídica de derecho público interno que actúa con autonomía financiera - administrativa
encargándose de la prestación de servicios públicos de agua potable y alcantarillado en el
ámbito de la Provincia de Ilo.
Los procesos de auditoría se van a realzar en un tiempo estimado de un mes; con el inicio en
20/11/2011, y el termino de entrega de proceso de un informe de auditoría con una fecha de
entrega estimada del 20/12/2011 para su desarrollo del proceso de “MONITOREAR Y
EVALUAR” la aplicación de una auditoria de sistemas en la Entidad Prestadora de Servicios
“EPS Ilo” a su nivel de integración a los sistemas del área de “Informática”.
Teniendo una gestión bien administrada de los recursos de TI de la dirección local y fortalecer
la arquitectura de la información en los procesos, organizaciones, y las relaciones a la tecnología
de la información con el fin que la institución trabaje de una manera eficaz y adecuada a las
normas y reglamentos de los diferentes puntos del Ministerio de Vivienda y Saneamiento.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 5
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 6
1. GENERALIDADES DE LA INSTITUCION
1.1. BASE LEGAL
EPS Ilo S.A. se rige principalmente por la siguiente Base Legal:
Ley Nro. 26338 - Ley General de Servicios de Saneamiento.
D.S. N° 9-95-PRES Reglamento de la Ley General de Servicios de
Saneamiento.
Estatuto de la EPS ILO S.A.
Ley 24948 Ley de la Actividad Empresarial del Estado.
Ley 26887 Ley General de Sociedades.
Ley 26162 Ley de Sistema Nacional de Control.
Ley 26850 Ley de Contrataciones y Adquisiciones del Estado.
D.S. 039-98-PCM Reglamento de la Ley de Contrataciones y Adquisiciones del
Estado.
Ley 27209 Ley de Gestión de Presupuestaria del Estado.
Ley 27210 Ley del Equilibrio Financiero.
Ley 27212 Ley de Presupuesto de la República 2000.
Directiva Nro. 007-200-EF/76.01 Directiva para la Programación de los
Presupuesto de las Entidades Reguladoras Supervisoras y de Servicios, Fondos
y Empresas Municipales para el año Fiscal 2001.
Resolución de Directoral Nro. 040-2000-EF/76.01 Modifican Anexos y precisas
alcances de Directiva para la Programación de los Presupuestos de las
Entidades Reguladoras, Supervisoras y de Servicios, Fondos y Empresas
Municipales para el año Fiscal 2001.
Otras Normas y Dispositivos que le corresponden
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 7
1.2. RESEÑA HISTORICA
La Entidad Prestadora de Servicios de Ilo S.A., tuvo su origen en la desaparecida
empresa pública Seda Moquegua cuyo accionariado pertenecía a las Municipalidades
Provinciales de Mariscal Nieto (Moquegua) e Ilo, de donde mediante independiza ión
paulatina se crea en 1991, la Empresa de Saneamiento de Moquegua ESAMO y en 1992
la Empresa Municipal de Servicios de Abastecimiento de Agua Potable y Alcantarillado
de Ilo SEDAILO, que luego en agosto de 1996 se transforma en la Entidad Prestadora
de Servicios de Abastecimiento de Agua Potable y Alcantarillado de Ilo S.R. Ltda. (
EPS SEDA S.R.LTDA) en virtud del Art. 18° de la Ley General de Servicios de
Saneamiento Nro. 26338, posteriormente, el 29 de diciembre de 1998, se transforma en
la Entidad Prestadora de Servicios de Ilo S.A., (EPS ILO S.A) adecuando su estatuto a
la Nueva Ley General de Sociedades N° 26887.
La duración de la EPS ILO S.A., es indefinida, su domicilio legal así como su centro de
producción, tratamiento, almacenamiento y distribución de sus servicios está ubicado en
la ciudad de Ilo.
Foto: Oficina Principal de la Entidad Prestadora de Servicios E.P.S Ilo.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 8
1.3. SERVICIO INSTITUCIONAL
EPS ILO S. A., brinda un servicio de agua, alcantarillado y saneamiento a la provincia
de ILO con atención personalizada a sus usuarios, contando para tal efecto con oficinas
y ambientes independientes adecuados en sus diferentes servicios. Además, para la
comodidad en sus pagos de los recibos de consumo, se tiene implementada ventanillas
de cobranza en su sede matriz, así como en centros autorizados de pago.
1.4. VISION, MISION Y OBJETIVOS
Visión:
Ser una empresa líder en la región, comprometida con el desarrollo
sustentable de Ilo, trabajadores altamente motivados y calificados, relación
de satisfacción de los clientes
Misión:
Brindar servicios de agua potable y de alcantarillado a la comunidad de Ilo,
en calidad, oportunidad y precio justo
Objetivos:
Mejorar la situación económica y financiera.
Mejorar la calidad del servicio.
Ampliación de la cobertura del servicio.
Elevar la eficiencia, calidad y desempeño del trabajador.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 9
1.5. ORGANIGRAMA
Fig2.-organigrama de la ENTIDAD PRESTADORA DE SERVICIOS ILO
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 10
1.6. SITUACION ACTUAL Y PROBLEMÁTICA
En la provincia de Ilo viene dándose un crecimiento poblacional acelerado, que en
la actualidad ha permitido que se incremente la demanda de los servicios de agua
potable y alcantarillado, Así mismo debemos indicar que la población está dispuesta
a contribuir con la ejecución de trabajos vía convenios, a fin de obtener el beneficio
de contar con una conexión domiciliaria de agua y alcantarillado. Dentro de estas
limitaciones operacionales, la EPS. ILO SA. Cuenta con una buena calidad de agua,
brindando en la actualidad un servicio de agua potable aceptable; pero con una
continuidad que no satisface la demanda poblacional, debido al alto nivel de pérdida
de agua. Así mismo parte de la infraestructura sanitaria de producción se encuentra
dañada, debido a su antigüedad y a la falta de mantenimiento preventivo. Con
relación al servicio de alcantarillado el nivel de cobertura es de 75%, con problemas
críticos en ciertos tramos de las redes de recolección, en cuanto al tratamiento de las
aguas servidas, este no se realiza adecuadamente, debido a la inoperatividad de la
laguna aireada la misma que ha sido rehabilitada a causa de los daños en por las
filtraciones sucedidas en el momento de la limpieza de lodos.
Las principales problemáticas identificados (en orden de prioridad) se resumen lo
siguiente:
Infraestructura sanitaria dañada, instalada en la planta de tratamiento de agua de
cata-catas.
Laguna aireada de la planta de tratamiento de aguas residuales, seriamente
dañada.
Alto porcentaje de redes de agua y alcantarillado cumplieron su vida útil.
Alto porcentaje de agua no contabilizada.
Bajo nivel de micro medición.
Insuficiente nivel de continuidad.
Falta de actualización de los catastros técnicos e implementación el SIGO-
SISCAT.
Insuficiente política y programas de cobranza.
Carencia de programas de educación sanitaria dirigida a la población.
Insuficiente personal operativo capacitado.
Estructura orgánica y escala salarial disconforme con la realidad.
Falta de actualización del catastro de usuarios.
Falta de adquisición y reposición de equipos.
Falta de actualización de los instrumentos de gestión.
Falta de implementación del saneamiento legal de los terrenos de la entidad.
Falta de infraestructura tecnológica en la entidad.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 11
2. ALCANCE DE PROCESO DE AUDITORIA
2.1. FINALIDAD DE AUDITORIA
Es un proceso formal y necesario para las empresas con el fin de asegurar que todos
sus activos sean protegidos en forma adecuada.
Así mismo, la alta dirección espera que los proyectos de auditoría surjan las
recomendaciones de controles y procedimientos definidos.
Fortalecer la arquitectura de la información en los procesos, organizaciones y las
relaciones con las tecnologías de la información.
2.2. AMBITO DE PROCESO DE AUDITORIA
El ámbito de nuestros procesos de la auditoria se comprende de un entorno de
auditar en 5 puntos especiales de:
Ámbitos
Administración de desempeño de TI
El cumplimientos de las normas
Sistemas de información
Procesamientos de los datos y equipos
Seguridad
2.3. OBJETIVOS GENERALES DE LA AUDITORIA
Relacionado al proceso de “MONITOREAR Y EVALUAR” del COBIT 4.1
OBJETIVO ME1: “Monitorear y Evaluar el desempeño de TI”
Monitorear y reportar las métricas del proceso e identificar e implementar
acciones de mejoramiento del desempeño.
OBJETIVO ME2: “Monitorear y Evaluar el control interno”
Establecer un programa de control interno efectivo para TI.
OBJETIVO ME3: “Garantizar el Cumplimiento Regulatorio”
Hacer una supervisión efectiva del cumplimiento que requiere del
establecimiento de un proceso de revisión para garantizar el cumplimiento
de las leyes, regulaciones y requerimientos contractuales.
OBJETIVO ME4: “Proporcionar el gobierno de TI”
Establecer un marco de trabajo de gobierno efectivo, incluyendo la
definición de estructura, procesos, liderazgo, roles y responsabilidades de la
organizacionales para garantizar que las inversiones empresariales en TI
estén alineadas y de acuerdo con las estrategias y objetivos de la
organización.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 12
2.4. OBJETIVOS ESPECIFICO DE LA AUDITORIA
OBJETIVO ME1:
Monitorear y reportar las métricas del proceso e identificar e implementar
acciones de mejoramiento del desempeño.
ME1.1:
Establecer un marco de trabajo de monitoreo general y un enfoque
que definan el alcance, la metodología y el proceso a seguir para
medir la solución y la entrega de los servicios de TI. Y monitorear
la contribución de TI al negocio.
ME1.2:
Trabajar con el negocio para definir un conjunto balanceado de
objetivos de desempeño y tenerlos aprobados por el negocio y otros
interesados relevantes.
ME1.3:
Garantizar que el proceso de monitoreo implante un método, que
brinda una visión resumida y desde todos los ángulos del
desempeño de TI y que se adapte al sistema de monitoreo de la
organización.
ME1.4:
Comparar de forma periódica el desempeño contra la metas,
realizar análisis de la causa raíz e iniciar medidas correctivas para
resolver las causas subyacentes.
ME1.5:
Proporcionar reportes administrativos para ser revisados por la alta
dirección sobre el avance de la organización hacia metas
identificadas, específicamente en términos del desempeño del
portafolio empresarial de programas de inversión habilitados por
TI, niveles de servicio de programas individuales y la contribución
de TI a ese desempeño.
ME1.6:
Identificar e iniciar medidas correctivas basadas en el monitoreo
del desempeño, evaluación y reportes.
OBJETIVO ME2:
Establecer un programa de control interno efectivo para TI.
ME2.1:
Monitorear de forma continua, comparar y mejorar el ambiente de
control de TI y el marco de trabajo de control de TI para satisfacer
los objetivos organizacionales.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 13
ME2.2:
Monitorear y evaluar la eficiencia y efectividad de los controles
internos de revisión de la gerencia de TI.
ME2.3:
Identificar las excepciones de control, y analizar e identificar sus
causas raíz subyacente.
Escalar las excepciones de control y reportar a los interesados
apropiadamente.
ME2.4:
Evaluar la completitud y efectividad de los controles de gerencia
sobre los procesos, políticas y contratos de TI por medio de un
programa continúo de auto-evaluación.
ME2.5:
Obtener, según sea necesario, aseguramiento adicional de la
completitud y efectividad de los controles internos por medio de
revisiones de terceros.
ME2.6:
Evaluar el estado de los controles internos de los proveedores de
servicios externos.
Confirmar que los proveedores de servicios externos cumplen con
los requerimientos legales y regulatorios y obligaciones
contractuales.
ME2.7:
Identificar, iniciar, rastrear e implementar acciones correctivas
derivadas de los controles de evaluación y los informes.
OBJETIVO ME3:
Hacer una supervisión efectiva del cumplimiento que requiere del
establecimiento de un proceso de revisión para garantizar el cumplimiento
de las leyes, regulaciones y requerimientos contractuales.
ME3.1:
Identificar, sobre una base continua, leyes locales e internacionales,
regulaciones, y otros requerimientos externos que se deben de
cumplir para incorporar en las políticas, estándares, procedimientos
y metodologías de TI de la organización.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 14
ME3.2:
Revisar y ajustar las políticas, estándares, procedimientos y
metodologías de TI para garantizar que los requisitos legales,
regulatorios y contractuales son direccionados y comunicados.
ME3.3:
Confirmar el cumplimiento de políticas, estándares, procedimientos
y metodologías de TI con requerimientos legales y regulatorios.
ME3.4:
Obtener y reportar garantía de cumplimiento y adhesión a todas las
políticas internas derivadas de directivas internas o requerimientos
legales externos, regulatorios o contractuales, confirmando que se
ha tomado cualquier acción correctiva para resolver cualquier
brecha de cumplimiento por el dueño responsable del proceso de
forma oportuna.
ME3.5:
Integrar los reportes de TI sobre requerimientos legales,
regulatorios y contractuales con las salidas similares provenientes
de otras funciones del negocio.
OBJETIVO ME4:
Establecer un marco de trabajo de gobierno efectivo, incluyendo la
definición de estructura, procesos, liderazgo, roles y responsabilidades de la
organizacionales para garantizar que las inversiones empresariales en TI
estén alineadas y de acuerdo con las estrategias y objetivos de la
organización.
ME4.1:
Definir, establecer y alinear el marco de gobierno de TI con la
visión completa del entorno de control y Gobierno Corporativo.
Basar el marco de trabajo en un adecuado proceso de TI y modelo
de control y proporcionar la rendición de cuentas y prácticas
inequívocas para evitar una rotura en el control interno y la
revisión.
Confirmar que el marco de gobierno de TI asegura el cumplimiento
con las Leyes y regulaciones y que está alineado, y confirma la
entrega de, la estrategia y objetivos empresariales. Informa del
estado y cuestiones de gobierno de TI.
ME4.2:
Facilitar el entendimiento del consejo directivo y de los ejecutivos
sobre temas estratégicos de TI tales como el rol de TI,
características propias y capacidades de la tecnología.
Garantizar que existe un entendimiento compartido entre el negocio
y la función de TI sobre la contribución potencial de TI a la
estrategia del negocio.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 15
Trabajar con el consejo directivo para definir e implementar
organismos de gobierno, tales como un comité estratégico de TI,
para brindar una orientación estratégica a la gerencia respecto a TI,
garantizando así que tanto la estrategia como los objetivos se
distribuyan en cascada hacia las unidades de negocio y hacia las
unidades de TI y que se desarrolle certidumbre y confianza entre el
negocio y TI.
Facilitar la alineación de TI con el negocio en lo referente a
estrategia y operaciones, fomentando la co-responsabilidad entre el
negocio y TI en la toma de decisiones estratégicas y en la obtención
de los beneficios provenientes de las inversiones habilitadas con TI.
ME4.3:
Administrar los programas de inversión habilitados con TI, así
como otros activos y servicios de TI, para asegurar que ofrezcan el
mayor valor posible para apoyar la estrategia y los objetivos
empresariales.
Asegurarse de que los resultados de negocio esperados de las
inversiones habilitadas por TI y el alcance completo del esfuerzo
requerido para lograr esos resultados estén bien entendidos, que se
generen casos de negocio integrales y consistentes, y que los
aprueben los interesados, que los activos y las inversiones se
administren a lo largo del ciclo de vida económico, y que se lleve a
cabo una administración activa del logro de los beneficios, tales
como la contribución a nuevos servicios, ganancias de eficiencia y
un mejor grado de reacción a los requerimientos de los clientes.
Implementar un enfoque disciplinado de la administración del
portafolio, programa y proyecto, enfatizando que el negocio asume
la propiedad de todas las inversiones habilitadas con TI y que TI
garantiza la optimización de los costos por la prestación de los
servicios y capacidades de TI.
ME4.4:
Revisar inversión, uso y asignación de los activos de TI por medio
de evaluaciones periódicas de las iniciativas y operaciones de TI
para asegurar recursos y alineamiento apropiados con los objetivos
estratégicos y los imperativos de negocios actuales y futuros.
ME4.5:
Trabajar con el consejo directivo para definir el nivel de riesgo de
TI aceptable por la empresa y obtener garantía razonable que las
prácticas de administración de riesgos de TI son apropiadas para
asegurar que el riesgo actual de TI no excede el riesgo aceptable de
dirección.
Introducir las responsabilidades de administración de riesgos en la
organización, asegurando que el negocio y TI regularmente evalúan
y reportan riesgos relacionados con TI y su impacto y que la
posición de los riesgos de TI de la empresa es transparente a los
interesados.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 16
ME4.6:
Confirmar que los objetivos de TI confirmados se han conseguido
o excedido, o que el progreso hacia las metas de TI cumple las
expectativas.
ME4.7:
Garantizar de forma independiente (interna o externa) la
conformidad de TI con la legislación y regulación relevante; las
políticas de la organización, estándares y procedimientos; practicas
generalmente aceptadas; y la efectividad y eficiencia del
desempeño de TI.
2.5. ALCANCE Y NATURALEZA DE LA AUDITORIA
Los procesos de la evaluación de auditoría de la Entidad Prestadora de
Servicios (E.P.S Ilo S.A) son del 20/11/2011 al 03/12/2011.
La evaluación de auditoría en la documentación y equipos se inicio del mes
de enero hasta diciembre del presente año.
El proceso de “MONITOREAR Y EVALUAR” en la aplicación de una
auditoria de una E.P.S Ilo S.A a su nivel de integración a los sistemas
informáticos de la Empresa.
2.6. EQUIPO DE TRABAJO
La empresa auditora ESAS´I está constituido por un equipo de auditor:
Integrantes de la “COMISION AUDITORA ESAS´I”
Ing.Abril Lanz Mitterrand (Jefe Auditor)
Ing. Raúl Donato Cruz Huacac (Auditor 3)
Ing. Jaime Molina Calsina (Auditor 1)
Ing. Renán Dario Gonzales Apaza (Auditor 2)
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 17
2.7. TIEMPO DE TRABAJO
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 18
3. DESARROLLO DE TRABAJO DE CAMPO
3.1. ACREDITACION
La empresa auditora “ESAS´I” es una empresa de mejorar los procesos, evaluar,
administrar y así posteriormente recomendar a su empresa auditada con el fin de
mejorar en sus realizaciones de procesos, funciones y entre otros.
Según la resolución de Contraloría Nº 457-2011-CG, que aprueba la Directiva Nº
013-2011-CG/SE “Elaboración y Remisión del Informe de Evaluación del
Cumplimiento de las Medidas de Austeridad”, se resuelve la auditoria en la Entidad
Prestadora de Servicios E.P.S Ilo S.A
Ver el anexo Nº01
3.2. INSTALACION
La Empresa de la Auditoria “ESAS´I” tuvo acceso a instalarse en una oficina de trabajo
de la E.P.S Ilo S.A -Control Institucional, con un equipo de trabajo constituido por
Auditores de experiencia profesional.
La instalación de equipo de cómputo, quedo sujeta a los siguientes lineamientos:
Los equipos para su uso interno se instalaran en los lugares adecuados y
óptimos dentro del área asignada.
COMISION DE AUDITORIA “ESAS´I”
Ing.Abril Lanz Miterrand (Jefe Auditor)
Ing. Raúl Donato Cruz Huacac (Auditor 3)
Ing. Jaime Molina Calsina (Auditor 1)
Ing. Renán Dario Gonzales Apaza (Auditor 2)
3.3. SOLICITUD DE LA INFORMACION
La Entidad Prestadora de Servicios EPS Ilo SA cuenta con la siguiente documentación
de sus procesos organizativos (Ver los Anexos Nº:02, 03, 04, 05, 06, 07,08)
Manual de Organizaciones y Funciones (MOF)
Reglamentos de Organización y Funciones (ROF)
Cuadro de Asignación personal del Área de Sistemas (CAP)
Inventario General de los equipos de Cómputos
Informes de auditorías internas anteriores.
Informes de auditorías externas anteriores.
Certificaciones de calidad.
Evaluaciones de desempeño del área responsable de la gestión de tecnologías y
sistemas de información.
Evaluaciones de desempeño del personal.
Formatos de control de cambios en proyectos.
Formatos de control de riesgos en proyectos.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 19
Formatos de seguimiento de avances de proyectos.
Actas y formatos de seguimiento y verificación de labores de desarrollo de
sistemas de información: solicitud de requerimientos, aprobación de
requerimientos, formatos de conformidad de servicio, etc.
Actas de seguimiento y verificación de las labores de soporte técnico.
La Entidad EPS ILO S.A. no cuenta con los siguientes documentos:
Plan estratégico de tecnología de información (PETI)
Plan Operativo Informático (POI)
Plan de Contingencia
3.4. DESARROLLO DE HALLAZGOS DE AUDITORIA
ME 1: Monitorear y Evaluar el Desempeño de TI
Hace un regular cumplimiento sobre requerimientos de la entidad en efectividad
y las eficiencias en la información pero no se conoce en cuanto su costo y
beneficio sobre en la adquisición ó implantación de las TI para dicha empresa.
No son tan eficientes en algunas aéreas como por ejemplo en la División de
Procesos Comerciales y Atención al Cliente; en cuanto al trámite documentario.
No existe el método de monitoreo en la entidad que brinde una visión precisa
sobre el desempeño de tecnología de información.
ME2: Monitorear y Evaluar el Control Interno
No hacen evaluaciones de los controles internos con los proveedores de
servicios externos que garantice sobre el desempeño TI dentro de la empresa.
No cumple con la elaboración de plan operativo informático (POI) y el Plan
estratégico de tecnologías de Información (PETI).
No se proporcionan oportunamente la información estadística para la toma de
decisiones
No cumple con las actualizaciones del plan de contingencias.
ME3: Garantizar el cumplimiento Regulatorio
La EPS ILO S.A., si cumple con las Normas Internas y Generales para las
Entidades Prestadoras de Servicios de Saneamiento.
Cumple con algunas leyes Nacional como la resolución Jefatural Nº 480-92-
INEI, que aprueba la directiva” La Utilización Correcta de los Equipos
Informáticos”, Base Legal de decreto Supremo Nº 604 “Ley de Organizaciones
y Funciones del INEI” y el Decreto Supremo Nº 018-91-PCM “Reglamentos de
Organizaciones y Funciones del INEI”.
No cumple en totalidad con las leyes ó Estándares Internacionales sobre
Tecnologías de Información, Técnicas de Seguridad, Sistemas de Gestión de
Seguridad de la Información y Requerimientos.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 20
ME4: Proporciona el Gobierno de TI
No hace el cumplimiento estratégico general de la Entidad en mejorar la calidad
de servicios.
Falta la ampliación y mejoramiento de la Infraestructura tecnológica para el
cumplimiento estratégico Institucional.
4. COMENTARIOS Y ENTRE OTRO ASPECTOS
La información brindada por el área está basada en la veracidad y conformidad
para la transparencia en la documentación.
Actualmente cuenta con poca asignación personal en el área de Informática.
No utilizan una herramienta para el gobierno de TI. (COBIT)
5. OBSERVACIONES
Formulación de hallazgo convertido en observación de la auditoria.
ME1:
Conocer su relación de costo beneficios de los sistemas automáticos para la
toma de decisiones.
En cuanto al trámite documentario contar con un sistema Integrado que permita
la facilidad, efectividad, seguridad y eficiencia para su atención al cliente.
Utilizar el Balanced Scorecard que se visualice todas las perspectivas sobre el
desempeño de TI.
ME2:
Contar con un Plan Operativo Informático (POI), ya que es un instrumento de
gestión que permite definir y orientar las actividades informáticas de acuerdo al
Plan Estratégico Institucional y sectorial de la Entidad en corto plazo. Y el
PETI que orienta el desarrollo de los proyectos de TI a largo plazo.
Contar con un plan de contingencia actualizado para evitar algunos siniestros
que puedan ocasionar en la entidad.
ME3:
Cumplir con las normas internas, nacional e internacional para su mejor
desempeño de la tecnologías de información.
ME4:
Contar con una metodología que pueda ayudar a definir una organización
general en el área de trabajos y los puntos específicos en donde se procesa la
información, como así también un correcto control de las funciones del personal
que labora en dicha área.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 21
Realizar un estudio de todas las aéreas, para luego analizar y diseñar en la
elaboración de Planeamiento Estratégico de Tecnología de Información dando
un buen soporte para el desarrollo de la Entidad y así como brindar mejor
servicios a la comunidad Ileña.
6. CONCLUSIONES
Hemos analizado y evaluado la información que sustenta los formatos de medidas de
disciplina, racionalidad y austeridad de la Entidad Prestadora de Servicios ILO S.A.,
correspondiente al periodo Enero a Diciembre 2011.
Esta información ha sido proporcionada por la oficina de Informática, por lo cual la
veracidad y exactitud de la misma es responsabilidad de esta Área y nuestra
responsabilidad consiste en expresar opinión y recomendaciones sobre la aplicación de
las Medidas de Austeridad en la entidad, sobre la base de la actividad de Auditoria que
efectuamos.
Nuestra Actividad de Auditoria fue realizada en cumplimiento a lo dispuesto por la
Directiva Nº 013-2011-CG/SE sobre “Elaboración y Remisión del Informe de
Evaluación del Cumplimiento de las Medidas de Austeridad”, aprobada por Resolución
de Contraloría Nº 457-2011-CG; se efectuó de acuerdo con los criterios y
procedimientos técnicos aprobados por la Contraloría General de la República. Tales
Lineamientos requieren que planifiquemos y realicemos nuestro trabajo de modo tal que
a partir de los formatos y de las comprobaciones que se realizan, se pueda obtener una
opinión acerca del cumplimiento de las disposiciones de Austeridad, previstas en los
objetivos de proceso de “Monitorear y Evaluar” dentro del marco institucional.
Sobre la base de la información contenida en los formatos y de las pruebas de
comprobación realizadas en nuestra opinión la entidad no cumplió en su totalidad con
las leyes ó Estándares Internacionales sobre Tecnologías de Información, Técnicas de
Seguridad, Sistemas de Gestión de Seguridad de la Información y Requerimientos.
Como el resultado de la auditoría realizada en la Entidad Prestadora de Servicios EPS
Ilo SA podemos manifestar que hemos cumplido de evaluar cada uno de los objetivos
contenidos en esta presentación.
7. RECOMENDACIONES GENERALES
o Reestructurar la organización interna de la oficina ó Gerencia de informática.
o Capacitar al personal en el uso adecuado de los servicios de TI, así como
sensibilizar a los trabajadores del área informática sobre importancia de
mantener los controles que permitan establecer la confidencialidad,
disponibilidad e integridad de la información.
o Hacer el mantenimiento preventivo y correctivos de los equipos de cómputo
para su mejor funcionamiento en sus respectivas áreas.
o Utilizar herramientas técnicas adecuadas.
o Cumplir con algunas normas de Estándares Internacionales sobre TI (ejemplo el
OSI/IEC y entre otras).
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 22
8. ANEXOS
8.1. Anexos:
Se adjuntan Anexos:
1. Resolución de Contraloría Nº 457-2008-CG 2011-EPS ILO SA
2. Formato de resumen de los objetivos estratégicos e indicadores de desempeño
del año 2010.
3. Reglamento de Organización y Funciones (ROF)
4. Cuadro de Asignación de Personal (CAP)
5. Manual de Organización y Funciones (MOF)
6. Resumen del Plan Estratégico Institucional
7. Formato del Proceso Presupuestario del Sector Publico (Resumen de los
Objetivos Estratégicos).
8. Informe Técnico Previo de Evaluación de Software.
9. Cuestionarios
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 23
Anexo Nº01
“AÑO DEL CENTENARIO DE MACHU PICCHO PARA EL MUNDO”
ENTIDAD PRESTADORA DE SERVICIOS
EPS Ilo SA
Resolución de Contraloría Nº 457-2008-CG 2011-EPS ILO SA
Ilo, 21 de Noviembre del 2011
Visto, la hoja informativa de la Directiva Nº 013-2008-CG/SE de la Gerencia del Control,
mediante la cual se pone a consideración el Proyecto de Directiva “Elaboración y Remisión del
Informe de Evaluación del Cumplimiento de las Medidas de Austeridad”.
CONSIDERANDO:
Que, según la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría
General de la República (Art. 21°), publicada el 23 de Julio del 2002, cuya función de
supervisar la legalidad de la ejecución del Presupuesto del Estado, de las operaciones de la
deuda pública y de los actos de las instituciones sujetas a control;
Su objetivo social, de acuerdo a lo dispuesto por la Ley N° 26338 Ley General de Servicios de
Saneamiento y su Reglamento, y sus Estatutos, es realizar todas las actividades vinculadas a la
prestación de los servicios públicos de agua potable y alcantarillado sanitario en el ámbito de su
jurisdicción, esto es la Provincia de Ilo.
Que, en el marco de política interna promueve el equilibrio de la economía de la Entidad
Prestadora de Servicios de Saneamiento Ilo S.A., mediante la optimización de sus recursos,
destinándolos al cumplimiento de sus objetivos y metas, mediante un marco de disciplina
presupuestaria, racionalidad, austeridad, eficiencia, eficacia y transparencia.
De conformidad a lo establecido en la Ley N'29626, y en uso de las facultades conferidas por el
Estatuto Social de la Entidad.
SE RESUELVE:
ARTICULO PRIMERO: Aprobar el informe Nº 013-2008-CG/SE que indica la Evaluación
del Cumplimiento de las Medidas de Austeridad en la Entidad Prestadora de Servicios EPS Ilo
SA.
ARTICULO SEGUNDO: Remitir una copia la presente Resolución y Directivas a las unidades
de los servicios de la Entidad, para su cumplimiento.
ARTICULO TERCERO: Encargar al Jefe de la Oficina de Informática, la inmediata
publicación de la presente Directiva en la página WEB de la EPS ILO S.A. www.epsilo.coin.pe
ARTICULO CUARTO: El Órgano de Control Institucional queda encargado de velar por el
fiel
Cumplimiento de la Directiva aprobada en el artículo primero de la presente resolución.
REGÍSTRESE, COMUNÍQUESE Y PUBLÍQUESE.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 24
Anexo Nº02
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 25
Anexo Nº03
REGLAMENTO DE
ORGANIZACIÓN Y
FUNCIONES
(ROF)
2009
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 26
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 27
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 28
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 29
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 30
Anexo Nº04
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 31
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 32
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 33
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 34
4.3 Cuadro de Asignación de Personal (CAP)
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 35
Anexo Nº05
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 36
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 37
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 38
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 39
Anexo Nº06
RESUMEN DEL PLAN ESTRATÉGICO INSTITUCIONAL
1.- Presentación
La Entidad Prestadora de Servicios ILO SA. a elaborado su Plan Estratégico, gracias a la
participación total de los trabajadores (Gerentes, Funcionarios, Empleados y obreros) y
Directivos , mediante talleres de trabajo conducidos por un profesional cumpliendo el rol de
facilitador.
1.1 Situación del Plan Estratégico
El Plan Estratégico se encuentra en ejecución, habiéndose iniciado su implementación en el año
2001.
1.2 Horizonte del Plan Estratégico
El horizonte del Plan Estratégico vigente es de 5 años, el mismo que ha sido ampliado hasta el
año 2009.
2.- Situación Institucional
Antecedentes Históricos
La Entidad Prestadora de Servicios de Saneamiento Ilo S.A., tuvo su origen en la desaparecida
empresa pública Seda Moquegua cuyo accionariado pertenecía a las Municipalidades
Provinciales de Mariscal Nieto (Moquegua) e Ilo, de donde mediante independización paulatina
se crea en 1991, la Empresa de Saneamiento de Moquegua ESAMO y en 1992 la Empresa
Municipal de Servicios de Abastecimiento de Agua Potable y Alcantarillado de Ilo SEDAILO,
que luego en agosto de 1996 se transforma en la Entidad Prestadora de Servicios de
Abastecimiento de Agua Potable y Alcantarillado de Ilo S.R. Ltda. ( EPS SEDA ILO
S.R.LTDA) en virtud del Art. 18° de la Ley General de Servicios de Saneamiento Nro. 26338,
posteriormente, el 29 de diciembre de 1998, se transforma en la Entidad Prestadora de Servicios
de Ilo S.A., (EPS ILO S.A.) adecuando su estatuto a la Nueva Ley General de Sociedades N°
26887.
EPS ILO S.A. es una Entidad Pública de derecho privado interno que actúa con autonomía
financiera – administrativa encargándose de la prestación de servicios públicos de agua potable
y alcantarillado en el ámbito de la Provincia de Ilo.
La duración de la EPS ILO S.A., es indefinida, su domicilio legal así como su centro de
producción, tratamiento, almacenamiento y distribución de sus servicios esta ubicado en la
ciudad de Ilo.
Base Legal
• Ley Nro. 26338 - Ley General de Servicios de Saneamiento.
• D.S. N° 9-95-PRES Reglamento de la Ley General de Servicios de Saneamiento.
• D.S. N° 023-2005-vivienda. TUO del Reglamento L.G.S.S.
• Estatuto de la EPS ILO S.A.
• Ley 24948 Ley de la Actividad Empresarial del Estado.
• Ley 26887 Ley General de Sociedades.
• Ley 27785 Ley Orgánica del Sistema Nacional de Control y la Contraloría General de la
República.
• Ley 26850 Ley de Contrataciones y Adquisiciones del Estado.
• D.S. 084-2004-PCM Reglamento de la Ley de Contrataciones y Adquisiciones del Estado.
• Ley 28411 Ley General del Sistema Nacional de Presupuesto.
• Ley 28929 Ley del Equilibrio Financiero del Presupuesto del Sector Público para el Año
Fiscal 2007.
• Directiva Nro. 014-2006-EF/76.01 Directiva para la Programación y formulación del Ppto. De
las Entidades Tratamiento Empresarial-2007
• Resolución de Directoral Nro. 040-2000-EF/76.01 Modifican Anexos y precisas alcances de
Directiva para la Programación de los Presupuestos de las Entidades Reguladoras, Supervisoras
y de Servicios, Fondos y Empresas Municipales para el año Fiscal 2001.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 40
• Otras Normas y Dispositivos que le corresponden.
3.- Misión
Brindar servicios de agua potable y de alcantarillado a la comunidad de Ilo, en calidad,
oportunidad y precio justo.
4.- Visión
Ser una empresa líder en la región comprometida con el desarrollo sustentable de Ilo,
trabajadores motivados e identificados con la empresa, relación de satisfacción de los clientes,
relación de cercanía y confianza con los proveedores.
5.- Diagnóstico General
En la provincia de Ilo viene dándose un crecimiento poblacional acelerado, que en la actualidad
ha permitido que se incremente la demanda de los servicios de agua potable y alcantarillado, Así
mismo debemos indicar que la población está dispuesta a contribuir con la ejecución de trabajos
vía convenios, a fin de obtener el beneficio de contar con una conexión domiciliaria de agua y
alcantarillado. Dentro de nuestras limitaciones operacionales, la EPS. ILO SA. Cuenta con una
buena calidad de agua, brindando en la actualidad un servicio de agua potable aceptable; pero
con una continuidad que no satisface la demanda poblacional, debido al alto nivel de pérdida de
agua. Así mismo parte de la infraestructura sanitaria de producción se encuentra dañada, debido
a su antigüedad y a la falta de mantenimiento preventivo. Con relación al servicio de
alcantarillado el nivel de cobertura es de 75%, con problemas críticos en ciertos tramos de las
redes de recolección, en cuanto al tratamiento de las aguas servidas, este no se realiza
adecuadamente, debido a la inoperatividad de la laguna aireada la misma que ha sido
rehabilitada a causa de los daños en por las filtraciones sucedidas en el momento de la limpieza
de lodos. La deposición final se traslada al mar de la provincia de Ilo con un nivel aceptable de
coliformes.
6.- Rol Estratégico Institucional
La Entidad Prestadora de Servicios de Ilo Sociedad Anónima, tiene como objetivo realizar con
autonomía todas las actividades vinculadas a la prestación de servicios públicos de saneamiento
en el ámbito de su jurisdicción, desarrollando políticas, estrategias, programas, proyectos y/o
actividades en términos de agua potable y alcantarillado sanitario en la Provincia de Ilo, que
permitan mejorar los indicadores de gestión de la entidad y por ende alcanzar los objetivos
trazados.
7.- Prioridades
• Rehabilitación y /o mejora de la infraestructura sanitaria dañada de los sistemas de agua y
alcantarillado (Inversión).
• Ejecutar los convenios de ampliación de redes con los AA.HH. Hasta la incorporación de
nuevas conexiones domiciliarias (Cobertura).
• Poner en operatividad la nueva planta de tratamiento de agua potable de la Pampa Inalámbrica
para incrementar las horas de suministro de agua a la población (Continuidad).
• Incrementar el nivel eficiente de Micro medición (Facturación Justa).
• Implementar la sectorización del sistema de distribución (Reducción del ANC).
• Rehabilitar y/o mejorar las redes de agua potable y alcantarillado, identificando y renovando
los tramos críticos (Reducción del ANC).
• Elevar la eficiencia y desempeño del trabajador (Trabajadores identificados con la entidad,
capaces de lograr los objetivos de la visión empresarial).
• Implantar un programa de educación sanitaria dirigido a nuestros usuarios / clientes (Uso
racional de los servicios de agua y alcantarillado).
8.- Diagnóstico Programa Principal
Programa 1: Principales problemas identificados (en orden de prioridad)
• Infraestructura sanitaria dañada, instalada en la planta de tratamiento de agua de cata-catas.
• Laguna aireada de la planta de tratamiento de aguas residuales, seriamente dañada.
• Alto porcentaje de redes de agua y alcantarillado cumplieron su vida útil.
• Alto porcentaje de agua no contabilizada.
• Bajo nivel de micro medición.
• Insuficiente nivel de continuidad.
• Falta de actualización de los catastros técnicos e implementación el SIGO-SISCAT.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 41
• Insuficiente política y programas de cobranza.
• Carencia de programas de educación sanitaria dirigida a la población.
• Insuficiente personal operativo capacitado.
• Estructura orgánica y escala salarial disconforme con la realidad.
• Falta de actualización del catastro de usuarios.
• Falta de adquisición y reposición de equipos.
• Falta de actualización de los instrumentos de gestión.
• Falta de implementación del saneamiento legal de los terrenos de la entidad.
9.- Acciones a Implementar 2004-2009
• Ejecutar la rehabilitación de la infraestructura sanitaria dañada.
• Ejecutar la rehabilitación de la laguna aireada (dañada).
• Ejecutar la renovación y mejoramiento de las redes de agua potable y alcantarillado.
• Iniciar la sectorización, Micro medición y mejoramiento de redes de agua potable.
• Adquisición e instalación de micro medición (adquisición de medidores).
• Incrementar la dotación de agua a la población.
• Ejecutar la actualiz. del catastro técnico de redes de agua y alcant. e ingreso al SIGO-SISCAT.
• Formular y ejecutar programas de recuperación de la cartera morosa.
• Formular y ejecutar programa de educación sanitaria dirigida a la población.
• Formular y ejecutar un programa de capacitación al personal en todo nivel.
• Formular y aprobar una nueva estructura orgánica y escala salarial acorde con la realidad.
• Realizar el reempadronamiento de usuarios.
• Realizar inversión en la adquisición y reposición de equipos.
• Actualizar y/o mejorar los instrumentos de gestión.
• Culminar con el proceso de saneamiento legal de los terrenos de la entidad.
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 42
Anexo Nº07
FORMATO DEL PROCESO PRESUPUESTARIO DEL SECTOR PÚBLICO (Resumen
de los Objetivos Estratégicos).
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 43
Anexo Nº08
INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 44
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 45
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 46
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 47
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 48
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 49
Anexo Nº09
CUESTIONARIOS
ORIENTADO AL USUARIO
1. ¿Existe un informe técnico en el que se justifique la adquisición del equipo software y
servicios de computación, incluyendo un estudio costo-beneficios?
2. ¿Considera que la oficina de informática le da los resultados esperados?
3. ¿Cubre sus necesidades de procesamientos?
4. ¿Hay disponibilidad de procesamientos para sus requerimientos?
5. ¿Conocen los costos de servicios proporcionados?
6. ¿Son entregados con puntualidad los trabajos?
7. ¿Existen fallas de exactitud en los procesos de información?
8. ¿Se cuenta con un manual de usuario por sistema?
9. ¿Es claro y objetivo el manual de usuarios?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 50
10. ¿Se tiene relación del personal autorizados para firmar la salida de archivos
confidenciales?
11. ¿Existen un procedimiento para registrar los archivos que se prestan y la fecha en que se
devolverán?
12. ¿Estos procedimientos los conocen los operadores?
13. ¿Existe responsables en caso de falla?
14. ¿Existe un registro de anomalías en la información debido a mala codificación?
15. ¿Se controlan separadamente los documentos confidenciales?
ORIENTADO SOBRE SEGURIDAD
1. ¿Se han adoptado medidas de seguridad en la oficina informática?
2. ¿Existe una persona responsable de la seguridad?
3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad?
4. ¿Se controla el trabajo fuera del horario?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 51
5. ¿Se registra el acceso a la oficina de cómputo de las personas ajenas?
6. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin
obstáculos para alcanzarlos?
7. ¿Saben que hacer los operadores del departamento de computo, en caso de que ocurra
una emergencia ocasionado por fuego?
8. ¿Existen salidas de emergencias?
9. ¿Se ha prohibido a los usuarios el consumo de alimentos y bebidas en el interior del
departamento de cómputo para evitar daños al cómputo?
10. ¿Se cuenta con copias de archivos en lugar distinto al de la computadora?
11. ¿Se tienen establecidos procedimientos de actualizaciones a estas copias?
12. ¿Existe departamento de auditoría interna en la Entidad?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 52
ORIENTADO A NORMATIVAS
1. ¿La dirección de los servicios de informática desarrollan regularmente planes a corto,
medio y largo plazo que apoyen el logro de la misión y las metas generales de la
Entidad?
2. ¿Dispone la Entidad con un Plan operativo Informático?
3. ¿Dispone la Entidad con un Plan Estratégico de la Tecnología de Información?
4. ¿Dispone la Entidad con plan de contingencia?
5. ¿Durante el proceso de planificación, se presta adecuada atención al plan estratégico de
la empresa?
6. ¿Existe un comité de informática?
7. ¿Existen estandartes de funcionamiento y procedimientos y descripciones de puestos de
trabajo adecuados y actualizados?
8. ¿La selección personal se basa en criterios objetivos y tiene en cuenta la formación,
experiencia y niveles de responsabilidad?
9. ¿El rendimiento de cada personal se evalúa regularmente en base a estándares
establecidos?
10. ¿Existen procedimientos para la adquisición de bienes y servicios?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 53
11. ¿Existe un sistema de reparto de costo informáticos y que este sea justo?
D//Mantenimiento
1. ¿Existe un programa de mantenimiento preventivo para cada dispositivo de sistema de
cómputo?
2. ¿Se lleva a cabo tal programa?
3. ¿Existen tiempo de respuesta y de compostura estipulados en los contratos?
4. ¿Existen algún tipo de mantenimiento preventivo que pueda dar el operador autorizado
por el operador?
5. ¿se notifican las fallas?
6. ¿Tiene un plan logístico para dar soporte al producto de software?
7. ¿El responsable del área de producción formula las estadísticas de utilización de
equipos, mostrando las frecuencias de fallas de los mismos y las estadísticas de
producción por aplicación?
EVALUACIÓN DE LA CONFIGURACIÓN DEL SISTEMA DE COMPUTO
1. De acuerdo con los tiempos de utilización de cada dispositivos del sistema de computo
existe equipo:
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 54
¿Con poco uso?
¿Ocioso?
¿Capacidad superior a la necesaria?
2. ¿El equipo mencionado en el inciso anterior pueda remplazarse por otro más rápido y de
menor costo?
3. ¿El sistema de cómputo tiene una capacidad de red?
4. ¿Se utiliza la capacidad de red?
5. ¿Se ha investigado si el tiempo de respuestas satisface al usuario?
6. ¿El almacenamiento máximo de sistema de cómputo es suficiente para atender el
proceso por lote y en línea?
EVALUACIÓN DE RECURSOS HUMANOS
1. Desempeño y Cumplimiento
¿Es suficiente el número de personal para el desarrollo de las funciones del area?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 55
¿Se deja de realizar alguna actividad por falta del personal?
¿Está capacitado el personal para realizar con eficiencia sus funciones?
¿Es eficaz en el cumplimiento de funciones?
¿Es adecuada la calidad del trabajo del personal?
¿El personal es discreto en el manejo de información confidencial?
En General ¿acata el personal las políticas, sistemas y procedimientos establecidos?
¿Respeta el personal la autoridad establecida?
¿Existe cooperación por parte del personal para realización del trabajo?
¿Presenta el personal sugerencias para mejorar el desempeño actual?
¿Se toma en cuenta las sugerencias del empleado?
2. Capacitación
¿Se han identificado las necesidades actuales y futuras de capacitación del personal del
área?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 56
¿Se desarrollan programas de capacitación para el personal del área?
¿Apoya la superioridad la realización de estos programas?
¿Se evalúa el resultado de los programas de capacitación?
3. Organización del trabajo
¿Participa en la selección del personal?
¿Qué repercusiones tiene?
¿Se prevén las necesidades del personal con anterioridad:
En cantidad?
En calidad?
¿Está prevista la sustitución del personal clave?
4. Supervisión
¿Cómo se lleva a cabo la supervisión del personal?
En caso de no realizarse ¿Por qué no se realiza?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 57
¿Cómo se controla el ausentismo y los retardos del personal?
¿Por qué no se llevan controles?
¿Cómo se evalúa el desempeño del personal?
¿Por qué no se evalúa?
¿Cuál es la finalidad de la evaluación del personal?
5. Limitantes
¿Cuáles son los principales factores internos que limitan el desempeño del personal?
¿Cuáles son los factores externos que limitan el desempeño del personal del área?
En términos generales ¿se adapta el personal al mejoramiento administrativo
(resistencia al cambio)?
¿Cuál es el grado de disciplina del personal?
¿Cuál es el grado de asistencia y puntualidad del personal?
¿Existe una política uniforme y consistente para sancionar la disciplina del personal?
¿Se lleva a efecto esta política?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 58
¿Puede el personal presentar quejas y/o problemas?
¿Otras áreas externas presentan quejas sobre la capacidad y/o atención del personal del
área?
¿Cómo se otorgan los ascensos, promociones y aumento salariales?
EVALUACION DE BASE DE DATOS BD
1. ¿Existe equipos o software de SGBD?
2. ¿La Entidad tiene un sistema de gestión de base de datos (SGSBD)?
3. ¿Los datos son cargados correctamente en la interfaz grafica?
4. ¿Existe personal restringido que tenga acceso a la BD?
5. ¿El SGBD es dependiente de los servicios que ofrece el sistema operativo?
6. ¿Existen procedimientos formales para la operación del SGBD?
7. ¿Están actualizados los procedimientos de SGBD?
8. ¿Son suficientemente claras las operaciones que realiza la BD?
[INGENIERIA DE SISTEMAS E INFORMATICA]
INFORME FINAL DE AUDITORIA INFORMATICA DE E.P.S. ILO S.A. Página 59
9. ¿Se procesa las operaciones dentro del departamento de cómputo?
10. ¿Existe un control estricto de las copias de estos archivos?
11. ¿tiene un responsable del SGBD?
12. ¿se realizan auditorias periódicas a los medios de almacenamientos?
13. ¿se tiene relación del personal autorizado para manipular la BD?
14. ¿Existe un programa preventivo para el dispositivo del SGBD?
15. ¿existen integridad de los componentes y de seguridad de datos?