Você está na página 1de 1

Ministerio|

Oficina de Auditoria Interna


ACTA DE REUNION

Fecha
:
06 de Octubre de 2010
Hora de Inicio
:
Hora de Termino :
Lugar
:
Direccin de Informtica y Sistemas
Participantes
:
Direccin de Informtica y Sistemas
Daniel
Director de la Direccin de Informtica y Sistemas
Carlos
Responsable del rea de soporte tcnico
Oficina de Auditoria Interna
Auditor 1
Jefe de Comisin de Auditoria de Sistemas
Auditor 2
Auditor de Sistemas

La Direccin de Informtica y Sistemas est organizada en tres reas: Soporte tcnico, Desarrollo de
Sistemas y Comunicaciones.
Estas rea tienen como responsables a:
o Soporte tcnico: Carlos
o Comunicaciones: Luis
o Desarrollo de Sistemas: No existe una persona responsable de esta rea.
En el rea de Soporte tcnico se encontr lo siguiente:
o No se contaba con la totalidad de licencias para el Software de Oficina que utiliza el personal.
o No existe un plan de mantenimiento preventivo, este mantenimiento se est dando cuando se realiza el
mantenimiento correctivo en las computadoras e impresoras.
Hasta la fecha cada Direccin ha adquirido sus propios antivirus (Hacker).
Con respecto a la seguridad fsica del centro de computo se ha encontrado que:
o No se est utilizando el aire acondicionado
o No se cuenta con alarma contra incendio
o El UPS que utilizan los servidores est funcionando al 100% de su capacidad
En la seguridad lgica de los servidores y PC:
o Las PCs y servidores contaban con IPs pblicas por lo que estaban expuestos en Internet y no se
contaba con un firewall.
No se cuenta con polticas de backup, polticas de seguridad y plan de contingencias.
En el rea de desarrollo se encontr lo siguiente:
o No se cuenta con una metodologa formal de desarrollo de Sistemas.
o No existe un rea de produccin y otra de desarrollo de nuevas soluciones.
o Solo existe un servidor de base de datos que es utilizado como servidor de pruebas y de produccin.
o No se tiene un control de las modificaciones realizadas a los sistemas
o No se encontraron documentos, ni procedimientos de gestin de proyectos.
o En el Sistema de trmite documentario el control de acceso es a travs del Login y Password del servidor
Oracle, en los dems sistemas el acceso a la Base de Datos es a travs de un Login y Password general
para todos los usuarios.
La Direccin de la DIS no cuenta con planes de sistemas para los aos 2008, 2009 y 2010. En los aos 2009
y 2010 realizaron un plan de trabajo para cada ao que no sigue el rigor metodolgico de un Plan de
Sistemas. Para el ao 2010 han realizado un plan operativo similar a los aos 2008 y 2009, este plan
operativo no refleja las actividades que se estn realizando.
En lo referido a la compra y desarrollo de software en las dems oficinas se tiene que:
o No se cuenta con un inventario del software desarrollado por las otras oficinas como: Direccin de
Personal, Logstica y Contabilidad.
o Actualmente la Direccin de Personal est desarrollando un proyecto de reingeniera en el que est
participando indirectamente la DIS, principalmente haciendo las recomendacin tcnicas como el
lenguaje de programacin para el desarrollo del Sistema de Recursos Humanos que van a desarrollar.
Se est evaluando la posibilidad de implementar un servidor Windows 2000 o Linux como servidor principal de
la red local.

Você também pode gostar