INFORME FINAL N° 295 DE 2009 SOBRE AUDITORÍA DE SISTEMAS INFORMÁTICOS EN LA MUNICIPALIDAD DE LA REINA.
| Fecha de Resolución | 28 de Enero de 2010 |
| Emisor | Municipalidades |
| Servicio | MUNICIPALIDAD DE LA REINA |
| Número de informe | 295/2009 |
| Tipo de informe | Informe Final de Auditoría |
| Nivel | Central |
El presente trabajo de auditoría de sistemas informáticos ha arrojado las siguientes conclusiones:
-
Respecto al Numeral I Ambiente de TI, sobre la estructura organizacional, diagrama de red y proyectos vigentes, el municipio deberá adoptar las medidas necesarias que permitan normalizar la estructura del departamento de computación e informática, integrar mayor cantidad de personal a las labores informáticas, especializar al personal en áreas de seguridad informática e ingeniería de software; adecuar el reglamento interno para la estructura, organización y funciones a nivel general y especifico. Asimismo, realizar evaluaciones de calificación técnica profesional al personal del departamento, instruir la creación de procedimientos de seguridad y servicios informáticos orientados a salvaguardar la confidencialidad e integridad de los datos municipales administrados por los sistemas, implantar plan de recuperación de desastres informáticos, concretar el proyecto de servicio de intranet y sistemas administrativos de recursos humanos, normalizar la ejecución de respaldos, adquirir licencias del antivirus que se encuentra instalado y en operación, sin licencia al día, e implantar un cortafuego de Internet a través de la plataforma (V. 2a, 2b, 2c, 2d, 2e, 3a, 3b y 4a, 4b y 4c).
-
Por su parte, respecto al Numeral II, control interno sobre procesos TI y el riesgo al fraude, se deberán crear políticas de uso de los recursos informáticos por medio de un profesional del área, así como normar el proceso de toma de decisiones en relación a la inversión de equipamiento y políticas a aplicar a nivel municipal; la aplicación de una matriz de riesgo para evaluar el control de acceso lógico, físico y control de cambios en los módulos de sistemas, como también, establecer revisiones programadas y auditorías con un enfoque a las TI en las plataformas de hardware y software. (V. la, lb, lc y ld ) 3. Respecto al Acápite revisión de contratos vigentes asociados a TI, el municipio deberá adoptar las medidas conducentes a pagar las obligaciones por los servicios informáticos que mantiene contratados, dentro de los plazos pactados, además de integrar en los futuros contratos cláusulas que regulen en detalle tiempos de operación, tipo de renovación, políticas de auditoría interna y externa, cumplimiento de normativa gubernamental, uso y administración de datos municipales, para servicios de mantenimiento de programas y aplicaciones computacionales vía Internet...
Para continuar leyendo
Solicita tu prueba