Академический Документы
Профессиональный Документы
Культура Документы
A
Periodo: 01.AGO.2010 al 31.AGO.2010
MEMORNDUM DE PLANIFLIMACIN
1. ORIGEN DE LA EVALUACIN
En cumplimiento al Plan Anual de Control del ao 2010, aprobado por el Directorio de la
VARGAS LLOSA., el rgano de Control Institucional proceder a realizar la actividad de
control referida a la Evaluacin de los riesgos operativos y riesgos tecnolgicos de la
VARGAS LLOSA
2. OBJETIVOS DE LA EVALUACIN
La evaluacin se orientar fundamentalmente a cumplir los siguientes objetivos:
Objetivos General
Determinar si los niveles de seguridad de la informacin y de controles internos
implementados son adecuados. As mismo, establecer si se est administrando
adecuadamente los riesgos de operacin y tecnolgicos, relacionados al rea de Tecnologa
de la Informacin.
Objetivos Especficos
Objetivo N 1
Determinar si los niveles de seguridad son adecuados, para asegurar el cumplimiento de las
exigencias normativas del Sistema Financiero, estableciendo de ser el caso, operaciones no
autorizadas.
Objetivo N 2
Evaluar la estructura de control interno del rea de Tecnologa de la Informacin.
Objetivo N 3
Establecer la adecuada administracin de riesgos operativos y tecnolgicos, relacionados al
rea de Tecnologa de la Informacin (Resolucin SBS N 216-2009 y Circular SBS N G- 1052006; G-139 y G-140 2009 y sus modifLimatorias).
funcionan las reas administrativas y Agencia Lima, con la Agencia Parcona que operan en
la ciudad de Lima; asimismo, con cinco agencias en: Caete Agencia Imperial (con Oficinas
Especiales en San Vicente de Caete y Mala), Nazca (con Oficina Especial en Palpa), Puquio,
Huamanga, Lurn en la ciudad de Lima, Agencia Chincha a partir del 01 de Julio de 2006; la
Agencia San Isidro a partir del 09 de octubre de 2006; la agencia Andahuaylas; y la Agencia
Caman. (segn el MOF)
Su principal actividad es la intermediacin financiera, que consiste en captar recursos de los
habitantes del espacio geogrfico en el que se desenvuelve mediante las modalidades de
ahorro corriente y a plazo; y, colocarlos en la forma de prstamos a aquellas personas que
los requieran y que cumplan con los requisitos establecidos por las normas vigentes.
Tiene como objetivos fundamentales fomentar el hbito de ahorro de los habitantes del
rea geogrfLima donde se desarrolla y contribuir a la democratizacin del crdito,
hacindolo llegar a aquellos sectores que no lo tienen.
La Gerencia de Riesgos constituye una de las principales bases para la administracin de los
riesgos a que est expuesta la entidad, de modo que sta pueda operar normalmente.
Respecto a su estructura sta tiene dependencia directa del Directorio y cuenta con 01
Jefatura y 03 asistentes.
La entidad cuenta con un Manual de Organizacin y Funciones en el cual se encuentran
previstas las funciones de los puestos vinculados a las reas y funciones examinadas.
Asimismo, la entidad cuenta con un software informtico (SICMAC I), el cual le permite
asegurar una razonable gestin de sus actividades. Este Software cuenta con tres mdulos:
Negocios, Financiero y Administrativo; diseados especfLimamente para el manejo de las
operaciones que realiza la entidad
Asimismo, VARGAS LLOSA., es una entidad financiera dedLimada principalmente a
fomentar el ahorro y ofrecer crditos a los sectores populares (Crdito Prendario), a los
pequeos y medianos empresarios (Crditos a la Pequea Empresa) y al empresariado en
general (Crdito Comercial), efectuando para ello las diferentes actividades de
intermediacin financiera que la Ley General lo faculta.
Coordinador de Desarrollo.
Coordinador de Produccin.
Coordinador de Soporte.
Analista Funcional.
Programador.
Oficial de Comercio Electrnico.
Operador Help Desk.
Auxiliar de Soporte Tcnico.
8. PUNTOS DE ATENCIN
Hardware
Software
ComunLimaciones
Seguridad fsLima
seguridad lgLima
Integridad de datos
Seguimiento de las medidas correctivas adoptadas a las observaciones realizadas en la
Auditoria de Sistemas llevada a cabo el ao 2008 2009.
9. PERSONAL DE AUDITORIA
El Equipo de Auditoria estar integrado por el siguiente personal:
Nombres y Apellidos
CPC.
Ing. Martin Figueroa Revilla
Cargos
Jefe del OCI
Auditor Encargado
Cargos
Jefe de Tecnologa de Informacin
_______________________
CPC.
Jefe del OCI
____________________________
Ing. Jorge Martin Figueroa Revilla
Auditor Encargado
ANEXO N 01
CRONOGRAMA DE ACTIVIDADES
EVALUACIN AL AREA DE TECNOLOGIA DE LA INFORMACION
AL 30 DE ABRIL DEL 2010
ACTIVIDAD
DIAS/UTILES
HORAS
01
HRS/HOMBRE
ESTIMADAS
08
Programacin
Trabajo de Campo
07
08
168
Elaboracin de
observaciones
Eval. Descargos
03
08
72
02
08
16
Elab. Informe
03
08
72
Elevac.Informe
01
08
09
Total
20
08
344
08
PROCEDIMIENTOS
Objetivo General
Determinar si los niveles de seguridad de la informacin y de
controles internos implementados son adecuados. As mismo,
establecer si se est administrando adecuadamente los riesgos
de operacin y tecnolgicos, relacionados al rea de Tecnologa
de la Informacin.
Procedimiento General
Determinar las responsabilidades de la seguridad de la
informacin en la institucin
2. Determinar si el Departamento de Tecnologa de Informacin
est cumpliendo las funciones asignadas en el Manual de
Organizacin y Funciones.
3. Evaluar la implementacin de controles de seguridad de
informacin y su efectividad.
1.
4.
Procedimientos Especficos
Objetivo N 1
a) Determinar si los niveles de seguridad son adecuados, para
asegurar el cumplimiento de las exigencias normativas del
Sistema Financiero, estableciendo de ser el caso,
operaciones no autorizadas.
1.
2.
3.
4.
5.
6.
HECHO POR
REF.
P/T
H.H.
PROCEDIMIENTOS
7.
8.
9.
10.
11.
12.
13.
HECHO POR
REF.
P/T
H.H.
PROCEDIMIENTOS
entidad. (Conforme al Decreto Supremo N013-2003-PCMLegalidad de la adquisicin de los programas de software)
1.
Objetivo N 2
i)
Determinar si los criterios de control interno
implementados por el rea de Tecnologa de Informacin sobre
el uso de Software permiten satisfacer las necesidades reales de
HECHO POR
REF.
P/T
H.H.
PROCEDIMIENTOS
informacin para el desarrollo institucional.
HECHO POR
REF.
P/T
H.H.