OFICINA DE AUDITORIA INTERNA

INFORME DE AUDITORIA

AUDITORIA DE GESTION

“EVALUACION A LA GESTION DEL DEPARTAMENTO DE

INFORMATICA. PERÍODO 2016”

LIMA – PERÚ

2017
 OFICINA DE AUDITORIA INTERNA

INDUSTRIA ABC S.A.

AUDITORIA DE GESTION

“EVALUACIÓN A LA GESTION DEL DEPARTAMENTO DE INFORMATICA –

PERIODO 2016”

INDICE
Página

I. INTRODUCCION…………………………………………..………………………………..…………………. 3

1. ORIGEN DE LA AUDITORIA..………………………..………………………………………………… 3

2. NATURALEZA Y OBJETIVOS ………………………………………………………………………… 3

3. ALCANCE DE LA AUDITORIA……………………..……………………………………………...... 3

4. ANTECEDENTES Y BASE LEGAL …………………..…………………………….………………… 4

5. CARTA DE CONTROL INTERNO……………..…………………………………………………….. 7

6. ASPECTOS DE IMPORTANCIA…………………….………………………………………………… 7

II. OBSERVACIONES……………………………………………………………………………………………... 9

III. CONCLUSIONES……………………………………………………………………………………………….. 13

IV. RECOMENDACIONES…………………………………………………………………………………….…. 14

ANEXOS…………………………………………………………………………………………………………………. 15

Página 2 de 14
 OFICINA DE AUDITORIA INTERNA

INDUSTRIAS ABC S.A.

AUDITORIA DE GESTION

“EVALUACIÓN A LA GESTION DEL DEPARTAMENTO DE INFORMATICA – PERIODO 2016”

Periodo: Enero a Diciembre 2016

I. INTRODUCCION

1. ORIGEN

La presente Auditoria de Gestión, corresponde a una Auditoria Programada en

cumplimiento del Plan Anual de Auditoria 2017 de la Oficina de Auditoría Interna de la
Empresa INDUSTRIASS ABC SA., el mismo que fuera aprobado mediante Acuerdo de
Directorio N° 001-2017-D de fecha 02.01.2017..

Para el desarrollo de la Auditoria de Gestión Programada “Evaluación de la Gestión del

Departamento de Informática - Período 2016”, se designó una Comisión Auditora
integrada por los siguientes profesionales de la Gerencia: CPC. Mario Muñoz Rojas,
como Auditor Encargado y al CPC. Felix Sandoval Linares, como Supervisor de la
Comisión Auditora.

2. NATURALEZA Y OBJETIVOS

Objetivo General

Evaluar la Gestión desarrollada por el Departamento de Informática de la empresa

INDUSTRIAS ABC SA por el periodo comprendido entre 01.01.2016 al 31.12.2016.

Objetivos Específicos

1. Evaluar el cumplimiento de las metas y objetivos formulados en el Plan Operativo

2016 y normativa vigente aplicable a la gestión desarrollada por el Departamento
de Informática, durante el periodo 2016.

2. Evaluar el nivel de asesoramiento y asistencia técnica que brindó el Departamento

de Informática como área especializada de la empresa, durante el periodo 2016.

3. Determinar el grado de seguridad física y lógica respecto al hardware y software

que gestionó el Departamento de Informática durante el periodo 2016.

3. ALCANCE

La presente Auditoria de Gestión, comprendió la revisión selectiva de los registros y

documentación que sustentan la gestión desarrollada por el Departamento de
Informática, por el período comprendido entre el 01.Ene.2016 hasta el 31.Dic.2016,
incluyendo hechos precedentes y posteriores al alcance.

Página 3 de 14
 OFICINA DE AUDITORIA INTERNA

Asimismo, de acuerdo a los asuntos examinados, se evaluó selectivamente las

operaciones realizadas en las siguientes áreas orgánicas:

Gerencia de Sistemas de Información

Departamento de Informática

Gerencia de Administración y Finanzas

Departamento de Administración
Departamento de Servicios Generales

Gerencia Comercial
Departamento Comercial

4. ANTECEDENTES Y BASE LEGAL

Antecedentes de la Entidad

INDUSTRIAS ABC SA., es una Empresa Industrial, constituida como Sociedad Anónima e
inscrita en la Ficha No. 372221 de los Registros Públicos de Lima.

Se rige por lo establecido en su Estatuto y la Ley General de Sociedades y las

disposiciones que rigen a las entidades reguladoras del sector y las demás normas
aplicables.

La actividad principal de INDUSTRIAS ABC SA., es la producción y distribución de

productos de consumo masivo a base de insumos lácteos, desarrolla sus procesos
productivos bajo estrictos sistemas de aseguramiento de la calidad, basados en la
norma ISO 9001. Durante el año 2016, sus ventas totales representaron 5,6 millones de
Nuevos Soles distribuidos de la siguiente manera: Mercado local 3,5 millones de nuevos
soles y Exportaciones al mercado internacional: 2,1 millones de nuevos soles.

La sede principal de la Empresa se ubica en la Av. Callao Nº 1610, Urbanización El Trébol,

Cercado de Lima, del Departamento de Lima. Tiene (03) sucursales ubicadas en las
ciudades de Trujillo, Arequipa y Cajamarca. Para efectos tributarios el número de RUC
asignado por la Administración Tributaria corresponde al 2050100568 y está calificado
como Buen Contribuyente.

Durante el año 2016, la estructura orgánica de la Empresa, estuvo constituida de la

siguiente manera:

DIRECTORIO
Gerencia General
Gerencia de Recursos Humanos
Gerencia de Administración y Finanzas
Gerencia de Logística
Gerencia de Producción
Gerencia de Sistemas e Información

Página 4 de 14
 OFICINA DE AUDITORIA INTERNA

Gerencia Comercial

Estructura Orgánica de la Empresa al 31.12.2016

Base Legal

Las principales disposiciones legales y reglamentación interna, que regula las actividades
de las unidades orgánicas examinadas y que tienen relación con el alcance y objetivos
de la presente auditoria, son entre otras las siguientes:

 Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la

Información. Código de buenas prácticas para la gestión de la seguridad de la
información. 2ª. Edición” en todas las entidades integrantes del Sistema Nacional
de Informática aprobada por Resolución Ministerial No. 246-2007-PCM de fecha de
publicación 25.Ago.2007.

 Normas y Procedimientos Internacionales basados en COBIT (Objetivos de Control

para la Información y Tecnologías relacionadas), encargado de investigar,
desarrollar, publicar y promover un conjunto de objetivos de control en tecnología
de información con autoridad, actualizados, de carácter internacional y aceptados
generalmente para el uso cotidiano de Gerentes y auditores.

 Sistema de Control Interno, aprobadas por Resolución de Gerencia No. 020-2015-

GG de fecha de publicación 03.Nov.2015.

 Decreto Legislativo No. 822 del 23.Abr.1996, Ley sobre el Derecho de Autor.

 Resolución Ministerial No. 073-2004-PCM del 16.Mar.2004, Guía para la

Administración Eficiente del Software Legal.

Página 5 de 14
 OFICINA DE AUDITORIA INTERNA

 Manual de Organización y Responsabilidades General (MORG), aprobado con

Resolución de Gerencia General No. 005-2015-GG del 25.Jul.2015.

 Plan de la Gestión Corporativa de Tecnologías de Información y Comunicaciones

para la empresa, aprobado a través de la Resolución de Dirección Ejecutiva No.
059-2015-D del 21.Oct.2015.

Departamento de Informática

De acuerdo al Plan de Sistemas de Información 2016-2019 aprobada a través de la

Resolución de Gerencia General No. 526-2015-GG del 21.Dic.2015, menciona que la
Misión del Departamento de Informática es la siguiente:

“Apoyar al logro de los objetivos de la empresa mediante el empleo de equipos

y medios de alta tecnología, brindando servicios informáticos con soluciones
integrales para la satisfacción competitiva de las necesidades de gestión de
información”.

El Departamento de Informática de acuerdo al Manual de Organización y

Responsabilidades Generales – MORG, pertenece a la Gerencia de Sistemas e
Información, tal como se muestra a continuación:

Oficina de Auditoria DIRECTORIO

Interna

Gerencia General

Gerencia Gerencia de Gerencia Gerencia Gerencia de Gerencia

de Administración de de Sistemas e Comercial
RR.HH. y Finanzas Logística Producción Información

Departamento de Informática

El Organigrama actual del Departamento de Informática está conformado de la

manera siguiente:

Página 6 de 14
 OFICINA DE AUDITORIA INTERNA

Departamento de
Informática

Secretaria

Desarrollo de Gestión de
Sistemas Servicios TI

Otros Grupo Producción Mesa de

Aplicativos SAP Ayuda

Fuente: Memorándum No. 055-2017-GG del 03.Ene.2017.

Asimismo, la relación de personal que conforma el Departamento de Informática es

el siguiente:

Cuadro No. 1: Relación de personal del Departamento de Informática.

Cargos / Grupo Funcional Cantidad

Jefe 1
Secretaria 1
Grupo Funcional Desarrollo de Sistemas 4
Grupo Funcional Gestión de Servicios TI 4
TOTAL 10
Fuente: Memorándum No. 055-2017-GG del 03.Ene.2017.

5. CARTA DE CONTROL INTERNO

Como resultado de la evaluación realizada por la Comisión Auditora a la implementación

del Sistema de Control Interno dentro del área examinada, se identificaron algunas
debilidades de control, procediéndose a la emisión del Memorándum de Control Interno
N° 001-2017-OAI del 10.Mar.2017, a través del cual se informó a la Gerencia, las
debilidades evidenciadas en el proceso de revisión y las recomendaciones pertinentes
orientadas a que se adopten las acciones dirigidas a su superación.

6. ASPECTOS DE IMPORTANCIA

La Comisión Auditora, basada en su opinión profesional, considera de importancia o

significación, para fines del Informe, dar a conocer hechos y acciones cuya implicancia

Página 7 de 14
 OFICINA DE AUDITORIA INTERNA

tiene relación con los objetivos de la presente Auditoria de Gestión, a fin de revelar con
objetividad e imparcialidad el trabajo desarrollado por la Comisión Auditora; tales como:

 Falta un Comité de Gestión de la Seguridad de la Información y un

Oficial de Seguridad de la información, para el cumplimiento de la
Norma Técnica Peruana NTP ISO/IEC 17799:2007 EDI.

 Existen riesgos en la seguridad de la información al no haberse

definido funciones, cargos y perfiles profesionales para los
trabajadores del área.

 No se cuenta con un plan de contingencias de tecnología de la

información y comunicaciones, que asegure el servicio continuo de la
empresa.

 No se cuenta con un centro de cómputo alterno que permita la

continuidad del negocio en caso de una contingencia crítica.

 No se cuentan con todos los manuales técnicos y de usuarios de los

sistemas de informáticos.

Página 8 de 14
 OFICINA DE AUDITORIA INTERNA

II. OBSERVACIONES

Como resultado del desarrollo de la presente Auditoria, la Comisión Auditora ha evidenciado

deficiencias o irregularidades que corresponden a observaciones calificadas, siendo estas las
siguientes:

1. No se cuenta con un Plan de Capacitación del personal del Departamento de

Informática sobre los Sistemas Administrativos entre ellos el SAP R/3.

De la evaluación realizada, se comprobó que el personal encargado del manejo del

Sistema Administrativo SAP R/3 no recibe capacitación del sistema, siendo este
aplicativo uno de los pilares para la empresa. Hemos advertido que el personal que
recibió la capacitación en el ámbito funcional y que fue realizada durante la
implantación del aplicativo SAP R/3, ya no labora en la empresa, y el personal
encargado actual no han recibido ninguna capacitación por una entidad autorizada del
proveedor de este aplicativo.

Esta situación genera como consecuencia, que no exista un conocimiento suficiente

para la solución de futuros problemas y la funcionalidad del sistema, al evidenciarse
que el personal solo se apoya en la herramienta de ayuda que posee la actual versión
que manejan respecto al sistema SAP R/3.

Esta observación no está tomando en consideración la siguiente normativa:

 La Norma Técnica Peruana “NTP-ISO/IEC 12207:2006 EDI. Tecnología de la

Información. Procesos del ciclo de vida del software.2ª Edición”, aprobada con
Resolución Ministerial N° 179-2004-PCM del 28.07.2006, señalan lo siguiente: 7.4.
Proceso de Recursos Humanos, 7.4.1.1 El proceso de recursos humanos es un
proceso para proporcionar y mantener personal capacitado. La adquisición,
suministro, desarrollo, operación o mantenimiento de los productos de software
depende en gran medida del personal entendido y competente. Por ejemplo el
personal de desarrollo deberá tener formación básica en ingeniería y gestión del
software. Es así imprescindible que la formación del personal esté planificada e
implementada de manera temprana, para que esté disponible personal capacitado
en el momento en que el producto software se adquiera, suministra, desarrolla,
opera o mantiene.

Esta situación se presenta porque el personal capacitado durante la implementación

del sistema, se ha retirado de la empresa y en la entidad no hay un programa
periódico de capacitación técnica en el uso del sistema, condición que afecta la
inversión realizada.

Lo expuesto anteriormente, ocasionará que no se esté realizando un adecuado

mantenimiento a los diferentes aplicativos, en atención a requerimientos de las
diversas áreas de la entidad o entidades externas (SUNAT, MYTPS, etc.), además que
no se tengan adecuadas y óptimas soluciones de los mismos. Es de vital importancia
que el nivel de capacitación especializada en los aplicativos sea el idóneo.

Página 9 de 14
 OFICINA DE AUDITORIA INTERNA

2. Plazas profesionales de Ingenieros de Sistemas, están ocupados por trabajadores sin

Título Profesional en el Departamento de Informática incumpliendo dispositivos
legales y los perfiles de cargos aprobados.

De la evaluación selectiva realizada a los legajos de personal que administra la

Gerencia de Recursos Humanos, de los diez (10) trabajadores del Departamento de
Informática, se ha verificado que las plazas profesionales de ingenieros de sistemas,
vienen siendo ocupadas por personal que no cuenta con Título Profesional y menos
aun debidamente colegiados, incumpliendo los dispositivos legales.

El detalle del hecho evidenciado se muestra en el cuadro siguiente:

OBS.
Nombres y Apellidos Plaza Cargo Grado Colegiatura
AUDITORIA
Ingeniero
Miguel Zúrita Paredes Supervisor Bachiller No No cumple
Sistemas
Ingeniero No No cumple
Fermín Sánchez Linares Especialista Bachiller
Sistemas
Ingeniero No No cumple
Máximo Munive Rojas Especialista Egresado
Sistemas
Ingeniero No No cumple
Juan Zamalloa Poma Analista Estudiante
Sistemas
Ingeniero No No cumple
Rosario Tiza Gabino Analista Estudiante
Sistemas
Fuente: Legajos personales de los trabajadores del Departamento de Informática
Elaborado por la comisión auditora

Esta observación no está tomando en consideración, las siguientes normativas:

 La Ley Nº 28858 del Profesional Ingeniero, aprobada el 27 de Julio del 2006, Ley
que Complementa la Ley Nº 16053, Ley que autoriza a los Colegios Arquitectos del
Perú y al Colegio de Ingenieros del Perú para supervisar a los profesionales de
Arquitectura e Ingeniería de la República, dicha Ley menciona:

Artículo 1°.- Requisitos para el ejercicio profesional

Todo profesional que ejerza labores propias de Ingeniería y de docencia de la

Ingeniería, de acuerdo a la Ley que autoriza a los Colegios de arquitectos del Perú
y al Colegio de Ingenieros del Perú para supervisar a los profesionales de
Arquitectura e Ingeniería de la República, Nº 16053, requiere poseer grado
académico y título profesional otorgado por una universidad nacional o extranjera
debidamente revalidado en el país, estar colegiado y encontrarse habilitado por el
Colegio de Ingenieros del Perú.

Los hechos advertidos obedecen a desconocimiento y gestión inadecuada de parte de

los responsables de la dirección y gestión del área auditada.

Como consecuencia de la falta de profesionales calificados en el Departamento de

Informática la empresa, se observa deficiencias y retrasos en las atenciones a los
requerimientos de los usuarios del Sistema Comercial de los Centros de Atención al

Página 10 de 14
 OFICINA DE AUDITORIA INTERNA

Cliente, quienes han reportado durante el periodo auditado, falencias técnicas en

operatividad de los sistemas; así como, demoras en la atención de incidencias
operativas que han presentados los sistemas, situación que afecta el desarrollo de las
operaciones de las diversas áreas de la empresa, condición que podría afectar el
cumplimiento de las metas y objetivos previstos.

3. Falta de Implementación de un Plan de Seguridad de la Información por parte del

Departamento de Informática.

De la revisión y evaluación efectuada a la documentación y actuaciones

administrativas en relación al Plan de Seguridad de la Información, no se ha
evidenciado la implementación de un Plan de Seguridad de la Información que
comprenda a los sistemas de información que operan en la entidad, sólo se manifestó
que dichas labores son llevadas en forma práctica.

Si bien el Departamento de Informática ha elaborado procedimientos referentes a

varios procesos que se ejecutan como parte de sus labores diarias, como es el caso de
los respaldos de información (backup), mantenimientos preventivos del parque
informático, entre otros; sin embargo dichos procesos no están normados a través de
políticas implementadas por la entidad, como parte de mecanismos de seguridad
debidamente normados y aprobados a nivel de la Alta Dirección, como respaldo de la
ejecución de tales procedimientos.

Esta observación no está tomando en consideración, las siguientes normativas:

 La Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la

Información. Código de Buenas Prácticas para la Gestión de la Seguridad de la
Información. 2ª Edición”, aprobada con Resolución Ministerial N° 246-2007-PCM
(22-08-2007), en su Capítulo 5 Política de Seguridad, señala lo siguiente en su
numeral 5.1 Política de seguridad de la información, 5.1.1 Documento de Política
de Seguridad de la Información: “La gerencia debería aprobar, publicar y
comunicar a todos los empleados, en la forma adecuada, un documento de
política de seguridad de la información. Debería establecer el compromiso de la
gerencia y el enfoque de la organización para gestionar la seguridad de la
información.

 Asimismo, las Normas COBIT (Control Objectives for Information and Related
Technology) basadas en un estándar generalmente aplicable y aceptado para las
buenas prácticas de seguridad y control de Tecnología de Información (TI) señalan
lo siguiente:

Entregar y dar Soporte, DS 5 Garantizar la seguridad de los sistemas

5.2 Plan de seguridad de TI. Trasladar los requerimientos de información del
negocio, la configuración de TI, los planes de acción del riesgo de la información y
la cultura sobre la seguridad en la información a un plan global de seguridad de TI.
El plan se implementa en políticas y procedimientos de seguridad en conjunto con
inversiones apropiadas en servicios, personal, software y hardware. Las políticas y
procedimientos de seguridad se comunican a los interesados y a los usuarios.

Página 11 de 14
 OFICINA DE AUDITORIA INTERNA

La situación que se presenta ocasiona que no se esté respaldando formalmente cada

una de las labores efectuadas por el personal del Departamento de Informática,
sobretodo la situación de los respaldos de la información y seguridad de la red, al no
existir un plan de seguridad de la información general que soporte a la entidad.

4. Inadecuada administración de las Altas y Bajas de las cuentas de usuarios, cuya

responsabilidad corresponde al Departamento de Informática.

De la información recibida sobre el manejo de altas y bajas de cuentas de usuario, se

ha evidenciado que en el caso del Sistema SAP R/3 no existe un registro de altas y
bajas o en su defecto la reasignación de las cuentas de usuario, según el
requerimiento de las áreas usuarias responsables de las cuentas, condición que
representa un riesgo en la seguridad de la información de la empresa, cuya
responsabilidad es inherente al Departamento de Informática, en su condición de área
especializada y de soporte de las tecnologías de la información y las comunicaciones.

En el mismo sentido, no se ha evidenciado la administración de un registro de las altas

y bajas de las cuentas de usuarios del Sistema Comercial, aplicativo que constituye una
herramienta de gestión de las actividades comerciales de la empresa.

Al respecto, hemos confirmado que no se lleva a cabo una administración y monitoreo

de las altas y bajas, solo en casos en que algún área lo solicite o requiera, más no
como parte de un proceso de control y monitoreo del conjunto de altas y bajas o de
reasignaciones generadas en el día a día por parte del Departamento de Informática
de la empresa.

Esta observación no está tomando en consideración, las siguientes normativas:

 Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la

Información. Código de Buenas Prácticas para la Gestión de la Seguridad de la
Información. 2ª Edición”, aprobada con Resolución Ministerial N° 246-2007-PCM
(22-08-2007) en su Capítulo 11 Control de Accesos, señala lo siguiente en su
numeral 11.2.1 Registro de Usuarios, señala como objetivo: “Se deberá formalizar
un procedimiento de registro de altas y bajas de usuarios para garantizar, el
acceso a los sistemas y servicios de información multiusuario.”

La ausencia de un control y monitoreo de las altas y bajas de las cuentas de usuarios

origina el riesgo de procesar información en los diferentes sistemas en forma no
autorizada, condición que representa un riesgo en la seguridad de la información de la
empresa.

Página 12 de 14
 OFICINA DE AUDITORIA INTERNA

III. CONCLUSIONES

Como resultado de la Auditoria de Gestión desarrollada “Evaluación a la gestión del

Departamento de Informática - Periodo 2016”, cuyo objetivo general fue evaluar la gestión
desarrollada por el Departamento de Informática de la empresa INDUSTRIAS ABC SA por el
periodo comprendido entre 01.01.2016 al 31.12.2016, se ha evidenciado, sobre la base de
pruebas selectivas efectuadas, la evidencia de irregularidades vinculantes al objetivo del
examen, habiendo identificado debilidades de gestión. Dicho juicio se basa en las Conclusiones
siguientes:

1. Se ha comprobado que el personal encargado del manejo del Sistema Administrativo

SAP R/3 no recibe capacitación del sistema, situación se presenta porque no hay un
programa periódico de capacitación técnica en el uso del sistema, condición que
afecta la inversión realizada.

2. Se ha determinado que el personal asignado al Departamento de Informática, no

cumple con los perfiles técnicos y profesionales requeridos, al evidenciarse que
algunos trabajadores vienen ocupando plazas profesionales sin contar con Titulo
Profesional y su correspondiente colegiatura, incumpliendo los dispositivos legales
vigentes, normatividad interna, entre otros.

3. Se evidenció la carencia de un Plan de Seguridad de la Información para los sistemas

de información que operan en la entidad; por consiguiente no se han implementado
políticas y procedimientos de seguridad apropiadas en servicios, personal, software y
hardware.

4. Se ha determinado que no se lleva a cabo una administración y monitoreo de las altas

y bajas de las cuentas de los usuarios de los diferentes aplicativos habilitados en la
empresa, condición que evidencia la falta de procesos de control y monitoreo del
conjunto de altas y bajas o de reasignaciones generadas por el Departamento de
informática.

Página 13 de 14
 OFICINA DE AUDITORIA INTERNA

IV. RECOMENDACIONES

En mérito a las conclusiones expuestas en el presente Informe, se formulan las

recomendaciones siguientes:

A LA GERENCIA GENERAL:

Como resultado de las observaciones identificadas, se formulan las siguientes

recomendaciones:

1. La Gerencia de Sistemas de Información en coordinación con la Gerencia de Recursos

Humanos, deberá evaluar y diseñar un Plan de Capacitación que contemple cursos de
especialización en las herramientas de desarrollo y gestión de los aplicativos que
fueron implementados principalmente en lo concerniente al sistema SAP R/3.

Asimismo, es necesario evaluar la capacitación específica de los desarrolladores para

que se actualicen en la funcionalidad de los diversos módulos a los que dan soporte,
sobre todo teniendo en cuenta que SAP es uno de los aplicativos pilares en la gestión
administrativa de la empresa, y su mantenimiento requiere de conocimientos
especializados.

2. La Gerencia de Sistemas de Información en coordinación con la Gerencia de Recursos

Humanos, deberá evaluar y reestructurar los perfiles profesionales del Departamento
de Informática asignando en las plazas profesionales, personal calificado que cuente
con Título Profesional y Colegiatura, además de la Habilitación Profesional para el
ejercicio de la Ingeniería de Sistemas o afines, como Ingeniería Informática y/o
Computación.

3. La Gerencia de Sistemas de Información deberá disponer que el Departamento de

Informática, evalúe y formule oportunamente las Políticas de Seguridad de la
Información, así como las normas, prácticas y procedimientos informáticos para su
implementación en relación a las siguientes políticas:
 Políticas de respaldo y seguridad de la información.
 Políticas de programas y manejo de datos.
 Políticas de soporte a usuarios.
 Políticas para el mantenimiento preventivo y correctivo del parque
informático.

4. El Departamento de Informática deberá implementar un procedimiento

administración y de revisión periódica de las altas y bajas de las cuentas de usuarios
de los distintos aplicativos en la empresa, que permitan monitorear en forma
indistinta la utilización de las cuentas de usuario creadas.

Lima, 10 de marzo 2017

______________________________ _______________________________
CPC. Felix Sandoval Linares CPC. Walter Zúñiga Paredes
Encargado de Comisión Supervisor de Comisión

Página 14 de 14