Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA Y DE SISTEMAS
PROYECTO DE INVESTIGACIÓN
Chimbote – Perú
2019
PLAN DE AUDITORIA INFORMÁTICA
EXAMINADOS
Las actividades que realiza la Unidad de Gestión Educativa Local Santa son las
siguientes:
a) Contribuir a la formulación, difusión y asesoramiento en la aplicación de la
política y normatividad educativa local, regional y nacional, así como evaluar sus
resultados y retroalimentar el sistema educativo.
b) Elaborar, ejecutar y evaluar el Proyecto Educativo Local (PEL) de su
Jurisdicción, articulado con el Plan de Desarrollo Local concertado, con el Proyecto
Educativo Regional y Nacional, como instrumento orientador de la gestión educativa
local
c) Regular y supervisar la gestión pedagógica, administrativa e institucional de las
Instituciones y Programas Educativos de Educación Básica Regular, Básica Especial,
Básica Alternativa, Técnico Productiva y Comunitaria bajo su jurisdicción,
fortaleciendo su autonomía institucional.
d) Prestar apoyo administrativo y logístico a las instituciones públicas de su
jurisdicción.
e) Asesorar en la formulación, ejecución y evaluación del presupuesto anual de las
Instituciones educativas.
f) Conducir el proceso de evaluación y de ingreso del personal docente y
administrativo y desarrollar acciones de personal, atendiendo los requerimientos de
las Instituciones y Programas Educativos, en coordinación con la Dirección Regional
de Educación.
g) Promover la formación y funcionamiento de redes educativas como forma de
cooperación entre Instituciones y Programas educativos de su jurisdicción, las cuales
establecen alianzas estratégicas con instituciones especializadas de la comunidad.
h) Apoyar el desarrollo y la adaptación de nuevas tecnologías de la comunicación
y de la información para conseguir el mejoramiento del sistema educativo con una
orientación intersectorial.
i) Promover y ejecutar estrategias y programas efectivos de alfabetización, de
acuerdo con las características socio culturales y lingüísticas de cada localidad.
j) Conformar e impulsar el consejo Participativo Local de Educación (COPALE),
como órgano de participación y concertación a fin de generar acuerdos y promover la
vigilancia ciudadana.
k) Elaborar, ejecutar y evaluar el presupuesto anual de la Unidad de Gestión
Educativa Local y sus modificaciones, sobre la base de objetivos y metas regional y
local.
l) Determinar las necesidades de infraestructura y equipamiento, así como
participar en su construcción y mantenimiento, en coordinación y apoyo del gobierno
local y regional.
m) Promover y apoyar la diversificación y desarrollo de los currículos de las
Instituciones y Programas Educativos en su jurisdicción.
n) Promover y apoyar centros culturales, bibliotecas, teatros y talleres de arte así
como el deporte y recreación y brindar apoyo sobre la material a los Gobiernos
Locales que lo requieran.
o) Identificar las necesidades de capacitación del personal docente y
administrativo y desarrollar programas de capacitación, así como brindar facilidades
para la superación profesional.
p) Formular proyectos para el desarrollo educativo local y gestionarlos ante las
instituciones de cooperación nacional e internacional.
q) Participar en la formulación, ejecución y evaluación de proyectos de
investigación, experimentación e innovación pedagógica que aporte al mejoramiento
de la calidad del servicio educativo.
r) Participar en las acciones de evaluación y medición de la calidad educativa que
ejecuta la Dirección Regional de Educación y el Gobierno Regional.
s) Actuar como instancia administrativa en los asuntos de su competencia.
t) Informar a las entidades oficiales correspondientes y a la opinión pública de los
resultados de su gestión.
Mediante el art 23, Decreto Supremo Nº 043-2006-PCM, Lineamientos para la
elaboración y aprobación del Reglamento de Organización y Funciones ROF por parte
de las entidades de la Administración Pública, El Área de Gestión Institucional es el
Órgano de Línea, encargado de ejecutar acciones inherentes a los Sistemas de
Planificación, Presupuesto, Racionalización y Estadística.
Objetivo N° 1
Determinar sí la Área De Gestión Institucional ha realizado sus tareas y funciones de
acuerdo a lo establecido en el Manual de Organización y Funciones de la Institución
y a su estructura orgánica.
Procedimentos de Auditoria
1. Determinar si la actual estructura orgánica se adecúa a las actuales necesidades de
la Institución y está operando eficientemente.
2. Verificar si el personal asignado está de acuerdo con la estructura orgánica
aprobada para esta Area.
3. Determinar si en el Manual de Organización y Funciones (MOF) de la Institución
se han detallado las funciones y responsabilidades que tiene que cumplir cada uno
de los integrantes de la Gerencia de Sistemas.
4. Verificar si la estructura básica está constituida por áreas que son importantes para
su funcionamiento, de acuerdo a las necesidades de la institución. Dichas áreas
son: Producción, Desarrollo y Soporte Técnico.
5. Verificar si la Área De Gestión Institucional cuenta con un Manual de
Procedimientos.
Objetivo N° 2
Comprobar sí la Área De Gestión Institucional ha cumplido con la ejecución de los
proyectos programados en los Planes Operativos durante el año 2018 (al 20/12/18).
Procedimentos de Auditoria
1. Solicitar a la Gerencia que prepare un listado de los proyectos programados en los
planes operativos durante el año 2018, indicando para cada caso el estado de cada
uno de los proyectos.
2. En base a la información proporcionada en el punto anterior verificar si los
proyectos ejecutados se han realizado dentro de los plazos previstos en caso
contrario examinar las causas que impidieron su realización oportuna.
3. Comprobar si los importes gastados en la ejecución de cada proyecto no han
superado el monto total originalmente aprobado. En caso contrario examinar si
existen causas que justifiquen los incrementos incurridos y además verificar si
existen las aprobaciones correspondientes por dichos incrementos.
Objetivo N° 3
Verificar que todos los trabajadores del área de estadística e informática sean
conscientes de los riesgos que afectan la seguridad de la información y que estén
preparados para reducir el riesgo de error humano.
Procedimentos de Auditoria
1. Solicitar el documento o guía donde está explícito la relación de
responsabilidades asignadas a los trabajadores del área de estadística e informática
según los roles de seguridad de información
2. Verificar que el trabajador del área de estadística e informática ha recibido una
inducción prevía sobre el trabajo.
3. Verificar sí existe alguna documentación sobre el proceso formal disciplinario
para empleados que han cometido alguna falta con respecto a la seguridad de la
información.
Objetivo N° 4
Verificar la prevención de pérdidas y daños en los activos, equipos e infraestructura
adecuada, así como la interrupción de las actividades en el establecimiento.
Procedimentos de Auditoria
1. Verificar que la posición de los equipos minimicen el acceso innecesario a. las
áreas de trabajo, es decir que las personas no autorizadas tenga acceso.
2. Verificar si los establecimientos de salud cuentan con alguna política de
seguridad sobre la prohibición de fumar, beber y comer cerca de los equipos que
procesan información.
3. Verificar si la oficina de estadística e informática de los establecimientos de salud
cuentan con equipos y tecnología (software, cableado y servidores) adecuados
para un funcionamiento continuo de los equipos que procesen todo tipo de
información.
4. Verificar que cuenten con generador de respaldo en funcionamiento cuando se
prolongue la falta de energía eléctrica.
5. Verificar si cuentan con luces de emergencia y que se encuentren en
funcionamiento.
6. Verificar la correcta instalación de forma separada del cableado de energía como
el cableado de telecomunicaciones.
7. Solicitar la documentación necesaria sobre la cantidad de fallas en los equipos,
como las correcciones preventivas y correctivas, además de eso el periodo de
tiempo en el que se realiza el mantenimiento a los equipos.
8. Verificar antes de la baja de equipos los datos importantes y software con
licencias.
9. Verificar si existe algún registro de autorización sobre la salida de equipos fuera
de los establecimientos de salud.
Objetivo N° 5
Verificar la operación correcta y segura de los recursos de procesamiento de
información.
Procedimentos de Auditoria
1. Verificar si los digitadores tienen la documentación sobre los procedimientos de
operación como por ejemplo los procedimientos de prendido y apagado, backups,
mantenimiento de equipos, ambientes de cómputo y manipulación de correos.
2. Verificar la existencia de documentación sobre procedimientos formales de
gestión para asegurar un control de todos los cambios en los equipos y el software.
3. Solicitar documentación sobre la segregación de funciones en el área de
estadística e informática.
Objetivo N° 6
Verificar el mantenimiento apropiado de la seguridad y recepción de la información.
Procedimentos de Auditoria
1. Solicitar la documentación donde hace constar los plazos de entrega
deinformación por parte de los profesionales de la salud.
2. Solicitar los informes de las auditorías realizadas a la información por las
diferentes oficinas del nivel central.
Objetivo N° 7
Verificar la integridad y disponibilidad del procesamiento de información y servicios
de comunicación.
Procedimentos de Auditoria
1. Solicitar las políticas de extracción de buckups de los sistemas de información, así
mismo verificar que las copias de seguridad de la información estén guardadas en
una locación remota, como por ejemplo discos extraíbles.
Objetivo N° 8
Verificar el cumplimiento de las recomendaciones derivadas de las auditorías
realizadas a los sistemas de información.
Procedimentos de Auditoria
1. Solicitar la planificación de las posibles auditorias por parte del encargado del
área de informática.
2. Solicitar todos los registros de auditoria ejecutadas a los sistemas por parte de
un nivel superior.
3. Verificar si existe el seguimiento de las recomendaciones dejadas en las
supervisions.
Objetivo N° 9
Verificar el cumplimiento de los sistemas con las políticas y normas de seguridad
organizacionales.
Procedimentos de Auditoria
1. Verificar que los sistemas cumplan con las políticas y estándares de seguridad.
VI. RECURSOS DE PERSONAL Y ESPECIALISTAS
CRONOGRAMA DE ACTIVIDADES
CRONOGRAMA DE ACTIVIDADES