Escolar Documentos
Profissional Documentos
Cultura Documentos
1. OBJETIVOS DE LA PRCTICA
- Elaborar hallazgos segn formato de la NAGU 3.60.
2. TRABAJO PREPARATORIO
- Leer la RC N 259-2000-CG correspondiente a la NAGU 3.60 Comunicacin de
Hallazgos
- Leer la gua de prcticas
SUMILLA
1. LOS EQUIPOS DE COMPUTO DE LA BIBLIOTECA, DE LA OFICINA DE
ADMINISTRACION Y DE LA OFICINA DE RESERVA Y RECAUDACION, NO
TIENEN CONEXION A TIERRA POR LA INEXISTENCIA DE UN POZO A
TIERRA.
CONDICION
CRITERIO
Transgrede:
CAUSA
La causa obedece a la falta de gestin de la oficina de Administracin en
coordinacin con la OIS por no tomar la iniciativa de solicitar y proponer un sistema
de proteccin elctrica normada.
EFECTO
RECOMENDACION
SUMILLA
LA OFICINA DE INFORMTICA Y SISTEMAS PARA EL PERIODO 2009 -2010 NO CUMPLI
CON DESARROLLAR Y REGISTRAR OBLIGATORIAMENTE EN LA PGINA WEB DEL PORTAL
DEL ESTADO PERUANO (WWW.PERU.GOB.PE/POI), EL PLAN OPERATIVO INFORMTICO
CORRESPONDIENTE.
CONDICIN
De los documentos revisados del rea de Informtica de Informtica y Sistemas para el periodo
2009-2010 se observ que no cumpli con desarrollar y registrar en la pgina web del portal
del estado peruano (www.peru.gob.pe/poi), el plan Operativo Informtico correspondiente
transgrediendo as el Artculo 4 de la RESOLUCIN MINISTERIAL N 19-2011-PCM.
CRITERIO
Transgrede:
LA RESOLUCIN MINISTERIAL N 19-2011-PCM.
Artculo 1.- Aprubese la "Formulacin y Evaluacin del Plan Operativo Informtico (POI) de
las entidades de la Administracin Pblica" y su Gua de Elaboracin
Aprobar como actividad permanente la "Formulacin y Evaluacin del Plan Operativo
Informtico (POI) de las entidades de la Administracin Pblica" y su respectiva Gua de
Elaboracin, que forma parte de la presente Resolucin Ministerial.
Artculo 4.- Registro y Evaluacin del Plan Operativo Informtico
Cada ao fiscal, las entidades a que hace referencia et articulo precedente debern registrar
en la pgina Web del Portal del Estado Peruano (www.peru.gob.pe/poi), el Plan Operativo
Informtico (POI) correspondiente.
CAUSA
La causa es originada por la falta de conocimiento de la Resolucin Ministerial N 19-2011-PCM
EFECTO
RECOMENDACIN
SUMILLA:
LOS SISTEMAS DE SEGURIDAD CONTRA INCENDIOS NO CUMPLEN LAS CON LAS
ESPECIFICACIONES NECESARIAS.
CONDICIN:
De la visita realizada al rea de Informtica se evidenci que en dicha rea los sistemas de
seguridad contra incendios no cumplen las especificaciones necesarias para su buen uso.
CRITERIO:
Transgrede:
La Norma Tcnica Peruana NTP-ISO/IEC 17799 9.1.1 Permetro de Seguridad Fsica:
Todas las puertas para incendios del permetro de seguridad deberan tener alarma, ser
monitoreadas y probadas en conjuncin con las paredes para establecer el nivel requerido de
resistencia en concordancia con los estndares regionales, nacionales e internacionales
apropiados; deben operar en concordancia con el cdigo de fuego local como una forma de
seguridad.
CAUSA:
La causa obedece a la falta de gestin del rea de por no tomar la iniciativa de solicitar y
proponer un sistema contra incendios normada.
EFECTO:
Como consecuencia al no contar con un sistema contra incendios se pone en peligro la
seguridad fsica del recurso humano y de los recursos informticos de la institucin, tambin
no se podra garantizar la continuidad del servicio que presta la institucin.
RECOMENDACIN:
Que la Oficina del rea de Informtica propongan un sistema contra incendios normada a
medida y que se integre al Plan Operativo Informtico en calidad de urgente.
SUMILLA:
CABLEADO DE DATOS NO IDENTIFICADOS NI MARCADOS
CONDICIN:
De la visita realizada al rea de Informtica se evidenci que en dicha rea el cableado de
datos no cuenta con el etiquetado necesario.
CRITERIO:
Transgrede:
La Norma Tcnica Peruana NTP-ISO/IEC 17799 9.2.3 Seguridad del Cableado:
La red cableada se debera proteger contra intercepciones no autorizadas o daos, por
ejemplo, usando conductos y evitando rutas a travs de reas pblicas
Cables claramente identificados y marcas de equipo deben ser utilizadas con el fin de
minimizar errores de manejo como el parchar cable de una red incorrecta
CAUSA:
La causa obedece al desinters por parte del jefe del rea de Informtica por mantener el
cableado de forma responsable.
EFECTO:
Como consecuencia de no poseer un cableado identificado ni marcado puede conllevar a la
mala manipulacin de las conexiones como de los equipos.
RECOMENDACIN:
Que el jefe del rea de Informtica realice el cableado correcto de toda el rea de Informtica
para evitar desastres posteriores.