Municipalidad Provincial de San Miguel SIGMU

Cajamarca

AUDITORA DEL SISTEMA DE INFORMACIN SIGMU

DE LA MUNICIPALIDAD PROVINCIAL DE SAN MIGUEL - CAJAMARCA

EQUIPO DE TRABAJO

Jefe de Equipo: ZAVALETA PONCE, Henry Alexander

INTEGRANTES:

DURAND RODRIGUEZ, Italo Darwing

QUISPE SALDAA, Juan Jos

VILLAVICENCIO TAPIA, Juan Manuel

SUPERVISOR: ING. PERCY LUCIO CARRANZA MEDINA

OCTUBRE DICIEMBRE
TRUJILLO 2016

GRUPO SIGMU PAG.1

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

PROPUESTA TCNICA

AUDITORIA DEL SISTEMA DE

INFORMACIN SIGMU DE LA
MUNICIPALIDAD PROVINCIAL DE SAN
MIGUEL

GRUPO SIGMU PAG.2

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

PROPUESTA TCNICA
PARA LA AUDITORA DEL SISTEMA DE INFORMACIN AL SISTEMA
INFORMTICO SIGMU DE LA MUNICIPALIDAD PROVINCIAL DE SAN
MIGUEL

1. Descripcin de la Empresa
La Municipalidad Provincial de San Miguel es una entidad pblica del estado ubicada
en la Provincia del mismo nombre, departamento de Cajamarca.
La Municipalidad Provincial tiene como MISIN, promover el desarrollo concertado,
integral y sostenible de su jurisdiccin. Como organizacin, mantiene una cultura tica,
basada en el fomento y la prctica de valores de honestidad, equidad, transparencia y
solidaridad. Utiliza los recursos y las competencias asignadas con eficiencia y eficacia.
La Municipalidad Provincial de San Miguel se constituy como tal el 29 de setiembre
de 1964 segn Ley N15152.
La Municipalidad est ubicada en el Jr. Bolognesi 407 Provincia de San Miguel
Cajamarca.
Actividad : Administracin pblica en general.
Central Telefnica : 076-557004
Pgina web : www.muni-sanmiguel.gob.pe
e-mail : mpsm@muni-sanmiguel.gob.pe
Tipo de Empresa : Gobierno Local.
RUC : 20143625843

GRUPO SIGMU PAG.3

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

Unidades a ser auditadas:

GRUPO SIGMU PAG.4

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

UNIDAD DE RECURSOS HUMANOS:

La Unidad de Recursos Humanos, es un rgano que tiene como objeto realizar una
adecuada gestin de potencial humano de la Municipalidad, desarrollando y
manteniendo una ptima fuerza laboral, capaz de lograr los mayores niveles de
productividad y ofertar a la comunidad servicios y productos de calidad.
Dentro de esta Unidad se maneja un mdulo SIGMU de PLANILLAS.
UNIDAD DE LOGSTICA:
La Unidad de Logstica, es el rgano encargado de gestionar adecuadamente el sistema
de Abastecimientos en bienes y servicios que requieren todas las reas de la
Municipalidad, organizar y elaborar el registro e informacin sobre el marges de bienes
y controlar su existencia y conservacin en concordancia con la normatividad vigente.
Dentro de esta unidad se maneja un mdulo SIGMU para el registro de rdenes de
compra, rdenes de servicio, registro de requerimientos, etc.
UNIDAD DE CONTABILIDAD:
La Unidad de Contabilidad, es un rgano de gestin, tiene por objeto lograr un
adecuado registro contable de las operaciones financieras de la Municipalidad de
acuerdo a la normatividad legal vigente, emanadas por los rganos Rectores del Estado,
Contralora General de la Repblica y el Ministerio de Economa y Finanzas.
En esta unidad tambin esta implementada un mdulo SIGMU para la visualizacin y
registro de los movimientos contables y financieros.
UNIDAD DE TESORERA:
La Unidad de Tesorera, es un rgano de gestin que tiene por objeto conducir el
proceso de administracin de los recursos financieros de la Municipalidad y
responsable del manejo operativo de la ejecucin de los recursos, en concordancia con
los sistemas de tesorera y disposiciones legales, tributarias y normativas vigentes.
En esta unidad tambin esta implementada un mdulo SIGMU para la visualizacin y
registro de informacin financiera y generacin de cheques, registro de pagos, etc.
UNIDAD DE RENTAS:
Es un rgano, que tiene como objeto velar por la eficiente recaudacin de los ingresos
propios de la Municipalidad, con la finalidad de incrementar los fondos Municipales
directamente recaudados y brindar mayores y mejores servicios a la comunidad.

GRUPO SIGMU PAG.5

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

En esta oficina se trabaja el mdulo de SIGMU para el registro de contribuyentes y

administracin de los impuestos prediales, etc.
UNIDAD DE REGISTRO CIVIL:
La Unidad de Registro Civil, es el rgano responsable de la administracin e
implementacin de los Registros del Estado Civil, de las Estadsticas, as como de los
programas funcionales en materia registral.
Se cuenta con un mdulo SIGMU para el registro y visualizacin de partidas de
nacimiento, divorcio, matrimonio, etc.
UNIDAD DE TECNOLOGAS DE INFORMACIN:
La Unidad de Tecnologas de la Informacin es la encargada de dinamizar la gestin
institucional mediante el diseo, desarrollo e implementacin de sistemas de
Informacin; brindar soporte tcnico a las unidades orgnicas de la Municipalidad.
Es la encargada de dar SOPORTE a las diferentes reas que operan el sistema SIGMU.

ESTRUCTURA DE RED SIGMU

SIGMU:

GRUPO SIGMU PAG.6

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

El Sistema Integral de Gestin Municipal SIGMU es un software Administrativo creado

para automatizar los Procesos de las en las reas de Abastecimientos, Almacn,
Contabilidad, Tesorera, Personal, Caja Chica y Trmite Documentario. Cada uno de los
mdulos contiene formatos de Impresin estndar aceptado para el uso en Entidades del
Estado.
Cuenta con diferentes mdulos que se adaptan de acuerdo a cada necesidad:
REQUERIMIENTOS: Permite elaborar requerimientos, los cuales son Aprobados
por los ejecutivos o segn se configure en el Sistema.
ABASTECIMIENTOS: Este Mdulo permite registrar las rdenes de
Compra/Servicio o importarlos desde los Requerimientos Aprobados.
ALMACEN: Mdulo en el que se genera las Pecosas (Salidas de Almacn), NEAS,
permitiendo llevar un perfecto y ordenado control de las Adquisiciones.
CONTABILIDAD: Aqu registraremos nuestras Notas de Compromiso, Notas de
Contabilidad, Controlar el Registro de Compra/Venta, entre otros.
TESORERIA: Permite elaborar los Comprobantes de Pago, Parte Diario de Ingreso
PDI, Controlar Libro Caja.
PERSONAL: Mdulo en el que se realiza el control del Personal, desde el Control de
Asistencia, Elaboracin de Planillas y boletas de Pago, tanto de personal
Administrativo como personal de Obras o Proyectos.
CAJA CHICA: Mdulo que nos permite registrar y controlar y reportar los montos,
conceptos y documentos emitidos por caja chica.
TRAMITE DOCUMENTARIO: Aqu se lleva el control del flujo documentario de
la Organizacin tanto de origen Interno como Externo, facilitando la interactuacin
Entidad - Usuario (Ciudadano / Trabajador)
REPORTES: El Sistema Cuenta con conjunto de reportes organizados en un mdulo
del Mismo nombre, sin embargo, tambin hay diferentes reportes distribuidos en los
mdulos, para su uso segn sea conveniente.
RENTAS: Permite llevar un control de los Contribuyentes, as como los predios
pertenecientes a estos, tiene la funcionalidad de trasferencias de propiedades, emisin
de formatos, cuentas corrientes, entre otras funciones.

GRUPO SIGMU PAG.7

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

CAJA: Mdulo en el cual se emiten Comprobantes de Pago, tanto de las cuentas

corrientes de los contribuyentes u otros usuarios comunes, como rentas, infracciones
de Trnsito, Registros civiles como de los bienes o servicios brindados por la entidad
definidos en el TUPA, ESTE MODULO INTERACTUA CON TODOS LOS DEMAS
MODULOS EN LOS CUALES SE GENERAN PAGOS.

2. Objetivo General
Evaluar los aspectos de seguridad, disponibilidad, funcionalidad e integridad de la
informacin del sistema "SIGMU" en las diferentes unidades funcionales que hacen uso
del mismo.
3. Objetivos Especficos: Los objetivos estarn enfocados a 3 puntos importantes que
componen el sistema: Sistema, Base de Datos e Infraestructura.
3.1. Sistema:
3.1.1. Identificar las vulnerabilidades a nivel de acceso de usuarios y evaluar la
consistencia de los usuarios que hacen uso del sistema. (ISO/IEC 27002)
3.1.2. Estudiar la disponibilidad del sistema segn las reas funcionales existentes en
el municipio.
3.1.3. Analizar la integridad de la informacin generada por el sistema contrastando
la informacin procesada frente a la informacin registrada en la parte
transaccional.
3.1.4. Estudiar los tiempos de respuesta del sistema para el procesamiento de
informacin y verificar que sea consistente con la documentacin del sistema.
3.1.5. Analizar las validaciones de datos en el sistema y la interaccin
Sistema/Usuario en caso intento de ingreso de datos errneos.
3.2. Base de datos:
3.2.1. Analizar la estructura relacional de la base de datos del sistema. (ISO 25012)
3.2.2. Revisar la lista de usuarios con acceso a la base de datos y sus respectivos
niveles para contrastar con el sistema (ISO/IEC 27002).
3.2.3. Analizar las tareas ejecutadas por el software administrador de base de datos
(Replicacin, procesamiento, backup, etc.) y todo lo concerniente a estas (ISO
25012).

GRUPO SIGMU PAG.8

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

3.3. Infraestructura:
3.3.1. Verificar los planes de respaldo frente a las posibles contingencias que pueden
darse en el da a da y ponerlos a prueba. (ISO/IEC 27002)
3.3.2. Analizar la situacin del equipamiento tecnolgico relacionado con el sistema,
y los planes existentes para los mismos. (ISO/IEC 27002)
3.3.3. Verificar procedimientos de control de datacenter y equipamiento (Equipos de
enfriamiento, Racks, UPS, etc) (ISO/IEC 27002)
4. Alcance de la Auditora
Para nuestro trabajo haremos uso de distintas normativas internacionales como son:

ISO 27001/270002: Esta nos permitir evaluar la seguridad del sistema y realizar las
modificaciones correspondientes.

ISO 25012: Establecen las caractersticas externas de calidad, que a su vez se

descomponen en subcaractersticas deseables tanto en el software como en los datos, y
se proporcionan consejos prcticos sobre el uso de modelos de calidad, formulando los
lineamientos para la calidad de los datos almacenados en un sistema de informacin
con un formato estructurado.

ISO 15489:

Decreto Legislativo N 822 Ley sobre el derecho de autor

Decreto Supremo N 013-2003-PCM Dictan medidas para garantizar la legalidad de

la adquisicin de programas de software en entidades y dependencias del Sector
Publico

Reglamento de la Ley N 28612. Ley que norma el uso, adquisicin y adecuacin del
software en Administracin Publica.
Tambin se buscar analizar las distintas contingencias que podra traer este tipo de
sistemas como, por ejemplo: Acceso de usuarios, tiempos de respuesta, disponibilidad del
sistema, integridad de la informacin, procesamiento de informacin, entre otros. Todos
estos en base a las necesidades de la empresa.
Buscaremos tambin caractersticas de buenas prcticas como ITIL los cuales estn
enfocados principalmente en la gestin de TI y procesos; para esto se tendr que realizar
un diagnstico de la situacin actual en los aspectos mencionados haciendo uso de las
herramientas necesarias las cuales podemos conseguir en el portal de ITIL.

GRUPO SIGMU PAG.9

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

5. Metodologa.
Enfoque
El enfoque metodolgico propuesto integra el conocimiento aportado por las
organizaciones que lideran el desarrollo de los estndares y mejores prcticas en el
mbito de las tecnologas y sistemas de informacin reconocidas a nivel internacional,
entregando un marco referencial para realizar auditoras a los sistemas de informacin
centradas en los procesos del negocio, los sistemas de informacin que los soportan y
sus actividades de control.
Metodologa COBIT
Esta constituye una herramienta de apoyo que permite incorporar el uso del estndar
COBIT (Objetivos de control para la informacin y tecnologas relacionadas) y la
normas ISO/IEC 27002 los programas de auditoras a los sistemas de informacin y
comunicaciones.
A continuacin, se presentan las actividades que componen la metodologa:
Solicitud de los estndares utilizados y programa de trabajo

Aplicacin del cuestionario al personal

Anlisis y evaluacin de la informacin

Elaboracin del informe

Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a

cabo las siguientes actividades:

Solicitud del anlisis y diseo del os sistemas en desarrollo y en operacin

Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos,

de operacin del usuario, diseo de archivos y programas)

Recopilacin y anlisis de los procedimientos administrativos de cada sistema

(flujo de informacin, formatos, reportes y consultas)

Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos

Anlisis del avance de los proyectos en desarrollo, prioridades y personal

asignado

Entrevista con los usuarios de los sistemas

GRUPO SIGMU PAG.10

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

Evaluacin directa de la informacin obtenida contra las necesidades y

requerimientos del usuario

Anlisis objetivo de la estructuracin y flujo de los programas

Anlisis y evaluacin de la informacin recopilada

Elaboracin del informe

Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades:

Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales,

proyectos sobre ampliacin de equipo, su actualizacin

Solicitud de contratos de compra y mantenimientos de equipo y sistemas

Solicitud de contratos y convenios de respaldo

Solicitud de contratos de Seguros

Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria,

archivos, unidades de entrada/salida, equipos perifricos y su seguridad

Visita tcnica de comprobacin de seguridad fsica y lgica de la instalacin de

la Direccin de Informtica

Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local
utilizado

Evaluacin de la informacin recopilada, obtencin de grficas, porcentaje de

utilizacin de los equipos y su justificacin Elaboracin y presentacin del
informe final (conclusiones y recomendaciones)

6. Equipo de Trabajo

Apellidos y
N Rol DNI Estatus ID Fotografa
Nombres

Coordinador de Zavaleta Ponce 4125519 Estudiant 00014208

1
Equipo Henry 2 e ICS 1

GRUPO SIGMU PAG.11

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

Anlisis de Base
de Datos e Quispe Saldaa 4314144 Estudiant 00014164
2
Integridad de Juan Jos 4 e ICS 2
informacin

Anlisis de Redes
Durand Rodrguez 4165680 Estudiant 00014073
3 e Infraestructura y
Italo 6 e ICS 3
Contingencias

Anlisis de
Funcionalidades, Villavicencio
4512074 Estudiant 00013938
4 Disponibilidad y Tapia Juan
7 e ICS 4
Consistencia de Manuel.
Informacin

Ms. Percy L. 1793395 Docente 00000041

5 Supervisor
Carranza Medina 2 ICS 4

7. Programas de Trabajo
7.1. Sistema
7.1.1. Identificar las vulnerabilidades a nivel de acceso de usuarios y evaluar la
consistencia de los usuarios que hacen uso del sistema.
Verificar las polticas de acceso.

Revisar la lista de usuarios registrados.

Verificar el registro de alta y baja de usuarios.

Verificar los privilegios de usuarios.

Verificar las funciones de cada usuario.

Determinar horas picos de inicio de sesin para todos los usuarios.

Verificar el historial completo de cualquier usuario.

Reporte de Registros de Accesos Fallidos.

Aplicar ChekList con los siguientes tems:

GRUPO SIGMU PAG.12

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

o Usuario registrado en sistema debe existir en la Municipalidad.

o Sistema reporta error en caso de ingreso errneo de nombre de usuario o

clave y no debe permitir el acceso.
o Cada usuario es nico e irrepetible.

o El sistema exigir el cambio de clave cada 3 meses.

o El sistema exigir claves de acceso seguras de mnimo 8 caracteres y

mximo de 16, debe incluir letras, nmeros y caracteres especiales.
Se verificar los permisos de acceso al sistema desde los equipos registrados en
el dominio de la Municipalidad (PCs, Latpops, Tablets y Smartphones).
7.1.2. Estudiar la disponibilidad del sistema segn las reas funcionales existentes en
el municipio.
Monitorizar la disponibilidad de los mdulos SIGMU.

Verificar la disponibilidad de soporte tcnico.

Verificar los accesos al sistema sin que hayan fallado.

Solicitar listado de tareas automatizadas que realiza el sistema y verificar si el

sistema est disponible para ejecutarlas.
Realizar entrevistas a las reas funcionales que hacen uso del sistema sobre la
disponibilidad del mismo y reportar las fallas mencionadas por las mismas.
Verificar en documentacin del sistema la disponibilidad segn reas
funcionales de Municipalidad y validar esta disponibilidad en las actividades
diarias.
Revisar cronograma de actividades de mantenimiento del sistema y validar su
ejecucin sin afectar la disponibilidad del mismo.
7.1.3. Analizar la integridad de la informacin generada por el sistema contrastando
la informacin procesada frente a la informacin registrada en la parte
transaccional.
Verificar que la informacin registrada no haya sido alterada.

Verificar los cambios por usuario y verificar responsabilidades.

Evaluar la integridad que ofrece el sistema en todas las reas.

Solicitar listado de reportes que se emiten y a que reas corresponden.

GRUPO SIGMU PAG.13

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

Solicitar acceso al sistema para procesar la informacin, generar los reportes y

contrastar la informacin.
Analizar si existen casos de informacin errnea, faltante o no existente al
procesar.
7.1.4. Estudiar los tiempos de respuesta del sistema para el procesamiento de
informacin y verificar que sea consistente con la documentacin del sistema.
Evaluar la autonoma y tiempo de respuesta en las operaciones en cada rea.

Evaluar los requerimientos y consumo de recursos.

Verificar la automatizacin de procesos si estn siendo eficientes.

Verificar en documentacin del sistema los tiempos de respuesta estimados

segn tareas que realiza el sistema, validar los mismos.
Analizar en base a criterios la consistencia de los tiempos de respuesta segn
mdulos y segn reas funcionales de Municipalidad.
7.1.5. Analizar las validaciones de datos en el sistema y la interaccin
Sistema/Usuario en caso intento de ingreso de datos errneos.
Revisar los campos de ingresos de datos en los mdulos del sistema y verificar
si se encuentran validados con el fin de tener informacin consistente.
7.2. Base de Datos
7.2.1. Analizar la estructura relacional de la base de datos del sistema.
7.2.2. Revisar la lista de usuarios con acceso a la base de datos y sus respectivos
niveles para contrastar con el sistema.
7.2.3. Analizar las tareas ejecutadas por el software administrador de base de datos
(Replicacin, procesamiento, backup, etc.) y todo lo concerniente a estas.
7.3. Infraestructura
7.3.1. Verificar los planes de respaldo frente a las posibles contingencias que pueden
darse en el da a da y ponerlos a prueba
Verificar el cronograma de respaldos del BD.

Verificar los roles o encargados de los Backups.

Verificar y poner a prueba el respaldo de la informacin.

GRUPO SIGMU PAG.14

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

Solicitar listado de actividades de respaldo de informacin (Base de datos, File

Server, etc.) y cronograma de realizacin de las mismas.
Solicitar listado de planes de contigencias en caso de eventualidades y verificar
que pruebas se realizan para tener listos estos planes.
Aplicar CheckList a equipos que den soporte al sistema en caso de
eventualidades:
o El sistema est respaldado por UPS y/o Grupo Electrgeno, se realizan
pruebas diarias.
o Se controla diariamente UPS para verifica: Temperatura, Disponibilidad y
Alertas.
o Equipos de enfriamiento funcionales y en buen estado en los ambientes
correspondientes a los servidores del sistema.
7.3.2. Analizar la situacin del equipamiento tecnolgico relacionado con el sistema,
y los planes existentes para los mismos.
Verificar que el equipamiento coincida con los requerimientos de hardware del
sistema.
Verificar que los equipos cumplan las necesidades de los usuarios segn
jerarquas.
7.3.3. Verificar procedimientos de control de datacenter y equipamiento (Equipos de
enfriamiento, Racks, UPS, etc)
8. Requerimientos Operativos
Son las acciones, herramientas o controles que usaran para cumplir con el programa de
trabajo.
A. Identificar las vulnerabilidades a nivel de acceso de usuarios y evaluar la
consistencia de los usuarios que hacen uso del sistema.
Solicitar listado de usuarios registrados para hacer uso del sistema con sus
respectivas reas.
Solicitar listado de accesos por tipo de usuarios con sus respectivos niveles.

Solicitar creacin de usuario temporal para evaluacin del sistema por parte del
equipo auditor.
Aplicacin de ChekList.

GRUPO SIGMU PAG.15

 Municipalidad Provincial de San Miguel SIGMU
Cajamarca

B. Estudiar la disponibilidad del sistema segn las reas funcionales existentes en el

municipio.
Solicitar autorizacin para visitar cada rea funcional y estudiar la disponibilidad
del sistema.
C. Analizar la integridad de la informacin contrastando la informacin procesada
frente a la informacin registrada en la parte transaccional.
Solicitar creacin de usuario temporal para evaluacin del sistema por parte del
equipo auditor.
Solicitar preparacin de vistas o cubos de informacin correspondientes a la
informacin generada por el sistema para validacin de la misma.
D. Verificar los planes de respaldo frente a las posibles contingencias que pueden darse
en el da a da y ponerlos a prueba.
Solicitar listado de actividades de respaldo o contingencias.

Solicitar acceso a ambientes de equipos de enfriamiento, grupo electrgeno,

UPS, en compaa de parte auditada.
Solicitar autorizacin para ejecucin de actividades de respaldo o contingencias.

Aplicar CheckList.

E. Estudiar los tiempos de respuesta del sistema para el procesamiento de informacin

y verificar que sea consistente con la documentacin del sistema.
Solicitar listado de informacin generada por el sistema y las reas a quienes va
dirigida.
9. Cronograma de Trabajo
La documentacin y herramientas que el equipo auditor emplear se preparar en
aproximadamente una semana, y la auditora en las oficinas de la Municipalidad tendr una
duracin mxima de 24 horas.

EMPRESA: MUNICIPALIDAD PROVINICIAL DE SAN MIGUEL - CAJAMARCA

HORAS
FASE ACTIVIDAD ENCARGADOS
ESTIMADAS
I VISITA PRELIMINAR
Solicitud de Manuales y
Documentaciones.
Elaboracin de los cuestionarios.

GRUPO SIGMU PAG.16

 Municipalidad Provincial de San Miguel SIGMU
Cajamarca

Recopilacin de la informacin
organizacional: estructura orgnica,
recursos humanos, presupuestos.
DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al personal.
Entrevistas a lderes y usuarios ms
relevantes de la direccin.
Anlisis de las claves de acceso, control,
seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica:
departamentos, puestos, funciones,
autoridad y responsabilidades.
Evaluacin de los Recursos Humanos y de
II la situacin Presupuestal y Financiera:
desempeo, capacitacin, condiciones de
trabajo, recursos en materiales y
financieros, mobiliario y equipos.
Evaluacin de los sistemas: relevamiento
de Hardware y Software, evaluacin del
diseo lgico y del desarrollo del sistema.
Evaluacin del Proceso de Datos y de los
Equipos de Cmputos: seguridad de los
datos, control de operacin, seguridad
fsica y procedimientos de respaldo.
REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
III Determinacin del Diagnostico e
Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
INFORME
IV
Elaboracin y presentacin del Informe.

GRUPO SIGMU PAG.17

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

OCTUBRE NOV
Nombre de la Tareas 1 19 2 2 2 2 0 0 0 0 1 1
8 0 5 6 7 2 3 8 9 0 5
Elaboracin de los cuestionarios.
Recopilacin de la Informacin
organizacional.
Aplicacin del Cuestionario al personal.
Entrevistas a lderes y usuarios ms
relevantes de la direccin.
Anlisis de las claves de acceso, control,
seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica
Evaluacin de los Recursos Humanos y de la
situacin Presupuestal y Financiera.
Evaluacin de los sistemas.
Evaluacin del Proceso de Datos y de los
Equipos de Cmputos.
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e
Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
Elaboracin y presentacin del Informe.

GRUPO SIGMU PAG.18

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

ANEXOS
1. Anexo 1: Pantallazos del Sistema SIGMU

GRUPO SIGMU PAG.19

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

2. Anexo II: CheckList a aplicar

AUDITORIA DE BASE DE DATOS
N/
PREGUNTAS SI NO
A
Existen equipos o software de SGBD.

GRUPO SIGMU PAG.20

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

La organizacin tiene un sistema de gestin de base de datos

(SGBD).
Los datos son cargados correctamente en la interfaz grafica
Se verificar que los controles y relaciones de datos se realizan
de acuerdo a Normalizacin libre de error.
Existe personal restringido que tenga acceso a la BD.
El SGBD es dependiente de los servicios que ofrece el Sistema
Operativo.
La interfaz que existe entre el SGBD y el SO es el adecuado
Existen procedimientos formales para la operacin del SGBD?
Estn actualizados los procedimientos de SGBD?
La periodicidad de la actualizacin de los procedimientos es
Anual?
Son suficientemente claras las operaciones que realiza la BD?
Existe un control que asegure la justificacin de los procesos
en el computador? (Que los procesos que estn autorizados
tengan una razn de ser procesados)
Se procesa las operaciones dentro del departamento de
cmputo?
Se verifican con frecuencia la validez de los inventarios de los
archivos magnticos?
Existe un control estricto de las copias de estos archivos?
Se borran los archivos de los dispositivos de almacenamiento,
cuando se desechan estos?
Se registran como parte del inventario las nuevas cintas
magnticas que recibe el centro de cmputo?
Se tiene un responsable del SGBD?
Se realizan auditorias peridicas a los medios de
almacenamiento?
Se tiene relacin del personal autorizado para manipular la
BD?
Se lleva control sobre los archivos trasmitidos por el sistema?
Existe un programa de mantenimiento preventivo para el
dispositivo del SGBD?
Existen integridad de los componentes y de seguridad de datos?
De acuerdo con los tiempos de utilizacin de cada dispositivo
del sistema de cmputo, existe equipo capaz que soportar el
trabajo?
El SGBD tiene capacidad de teleproceso?

GRUPO SIGMU PAG.21

Municipalidad Provincial de San Miguel SIGMU
Cajamarca

Se ha investigado si ese tiempo de respuesta satisface a los

usuarios?
La capacidad de almacenamiento mximo de la BD es
suficiente para atender el proceso por lotes y el proceso remoto?

AUDITORIA A LOS SISTEMAS DE REDES

N/
PREGUNTAS SI NO
A
La gerencia de redes tiene una poltica definida de planeamiento
de tecnologa de red.
Esta poltica es acorde con el plan de calidad de la organizacin
La gerencia de redes tiene un plan que permite modificar en
forma oportuna el plan a largo plazo de tecnologa de redes,
teniendo en cuenta los posibles cambios tecnolgicos o en la
organizacin.
Existe un inventario de equipos y software asociados a las redes
de datos.
Existe un plan de infraestructura de redes.
El plan de compras de hardware y software para el sector redes
est de acuerdo con el plan de infraestructura de redes.
La responsabilidad operativa de las redes est separada de las de
operaciones del computador.
Estn establecidos controles especiales para salvaguardar la
confidencialidad e integridad del procesamiento de los datos que
pasan a travs de redes pblicas, y para proteger los sistemas
conectados.
Existen controles especiales para mantener la disponibilidad de
los servicios de red y computadoras conectadas.
Existen controles y procedimientos de gestin para proteger el
acceso a las conexiones y servicios de red.
Existen protocolos de comunicacin establecida.
Existe una topologa estandarizada en toda la organizacin.
Existen normas que detallan que estndares que deben cumplir
el hardware y el software de tecnologa de redes.
La transmisin de la informacin en las redes es segura.
El acceso a la red tiene password.

GRUPO SIGMU PAG.22