Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 89 vistas

    PLANILLA

    Cargado por

    Harold Guillermo Aguilar Vazques
    El resumen identifica 5 deficiencias en el sistema de gestión pública SIGEP del Gobierno Autónomo Municipal de San Lucas: 1) inexistencia de registro de usuarios del sistema, 2) una sola persona aprueba todos los cambios, 3) falta de copias de seguridad formales, 4) ausencia de acuerdos de confidencialidad, y 5) almacenamiento de información contable solo en el disco duro local sin respaldo. Se recomienda al máximo responsable instruir al personal a seguir la normativa para mejorar la seguridad y gestión de la inform

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    PLANILLA

    Cargado por

    Harold Guillermo Aguilar Vazques
    89 vistas6 páginas
    El resumen identifica 5 deficiencias en el sistema de gestión pública SIGEP del Gobierno Autónomo Municipal de San Lucas: 1) inexistencia de registro de usuarios del sistema, 2) una sola persona aprueba todos los cambios, 3) falta de copias de seguridad formales, 4) ausencia de acuerdos de confidencialidad, y 5) almacenamiento de información contable solo en el disco duro local sin respaldo. Se recomienda al máximo responsable instruir al personal a seguir la normativa para mejorar la seguridad y gestión de la inform

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El resumen identifica 5 deficiencias en el sistema de gestión pública SIGEP del Gobierno Autónomo Municipal de San Lucas: 1) inexistencia de registro de usuarios del sistema, 2) una sola persona aprueba todos los cambios, 3) falta de copias de seguridad formales, 4) ausencia de acuerdos de confidencialidad, y 5) almacenamiento de información contable solo en el disco duro local sin respaldo. Se recomienda al máximo responsable instruir al personal a seguir la normativa para mejorar la seguridad y gestión de la inform

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    89 vistas6 páginas

    PLANILLA

    Cargado por

    Harold Guillermo Aguilar Vazques
    El resumen identifica 5 deficiencias en el sistema de gestión pública SIGEP del Gobierno Autónomo Municipal de San Lucas: 1) inexistencia de registro de usuarios del sistema, 2) una sola persona aprueba todos los cambios, 3) falta de copias de seguridad formales, 4) ausencia de acuerdos de confidencialidad, y 5) almacenamiento de información contable solo en el disco duro local sin respaldo. Se recomienda al máximo responsable instruir al personal a seguir la normativa para mejorar la seguridad y gestión de la inform

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 6

    GOBIERNO AUTÓNOMO MUNICIPAL DE SAN LUCAS – GAMSL

    AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN, ENFOQUE A LA INFORMACIÓN DE LA BASE DE DATOS DEL


    SISTEMA DE GESTION PUBLICA - SIGEP 2020
    PLANILLA DE DEFICIENCIAS
    1 Inexistencia de un registro de usuarios del sistema de contabilidad SIGEP (solo un usuario está habilitado), el sistema es manejado
    por: Contador, Auxiliar de Contabilidad y Cajero

    Condición Criterio Causa Efecto Recomendación

    No se cuenta con un Se debe asignar a cada Tiene una Falta de Manejo del Sistema Se recomienda a la
    registro de usuarios del funcionario que maneja conocimiento del Contable SIGEP Máxima Autoridad
    sistema de contabilidad EN BASE A LA iso 27002 sistema de contabilidad Ejecutiva, al Señor
    SIGEP (solo un usuario en su área relacionada del SIGEP EFRAIN PUMA VILLCA
    está habilitado), el al manejo de usuarios instruir al personal o
    sistema es manejado en el sistema se unidad que
    por: Contador, Auxiliar recomienda, crea una corresponda apegarse
    de Contabilidad y base de datos de los a la normativa y
    Cajero usuarios en el sistema reglamento vigente de
    que tienen acceso al la institución.
    sistema de contabilidad
    GOBIERNO AUTÓNOMO MUNICIPAL DE SAN LUCAS – GAMSL
    AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN, ENFOQUE A LA INFORMACIÓN DE LA BASE DE DATOS DEL
    SISTEMA DE GESTION PUBLICA - SIGEP 2020
    PLANILLA DE DEFICIENCIAS
    2 Inexistencia de un responsable de aprobar o denegar cambio solo el contador realiza esa actividad

    Condición Criterio Causa Efecto Recomendación

    Durante la indagación Según la norma ISO en No se cuenta con una Mayor posibilidad de Se recomienda a la
    en el proceso de el área relacionado a separación de deberes. modificación no Máxima Autoridad
    auditoria se identificó roles y Ya que la persona que autorizada o no Ejecutiva, EFRAIN PUMA
    que no existe un responsabilidades para realiza el registra es la intencional, o el uso VILLCA máxima
    responsable de aprobar la seguridad de la misma que autoriza los indebido de los activos autoridad ejecutiva,
    o denegar cambio, solo información, indica que cambios a estos de la organización. instruir al personal o
    el contador realiza esa se debería definir las documentos. unidad que
    actividad. responsabilidades para corresponda apegarse
    la protección de los a la normativa y
    activos individuales y reglamento vigente de
    para llevar a cabo la institución
    procesos de seguridad
    de la información
    específicos.
    GOBIERNO AUTÓNOMO MUNICIPAL DE SAN LUCAS – GAMSL
    AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN, ENFOQUE A LA INFORMACIÓN DE LA BASE DE DATOS DEL
    SISTEMA DE GESTION PUBLICA - SIGEP 2020
    PLANILLA DE DEFICIENCIAS
    3 a No se tiene formalizado la realización de copias de seguridad (Backups)

    Condición Criterio Causa Efecto Recomendación

    No se tiene Se debe recomendar a Falta de ejecución en Realización de copias Se recomienda a la


    formalizado la cada funcionario que copias de seguridad de seguridad en el Máxima Autoridad
    realización de copias maneja LA iso 27002 en sistema SIGEP Ejecutiva, efrain puma
    de seguridad su área realizar las villca, instruir al
    (Backups) respectivas copias de personal o unidad que
    seguridad en el corresponda apegarse
    sistema. a la normativa y
    reglamento vigente de
    la institución
    GOBIERNO AUTÓNOMO MUNICIPAL DE SAN LUCAS – GAMSL
    AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN, ENFOQUE A LA INFORMACIÓN DE LA BASE DE DATOS DEL
    SISTEMA DE GESTION PUBLICA - SIGEP 2020
    PLANILLA DE DEFICIENCIAS

    4 inexistencias de acuerdos de confidencialidad de la información

    Condición Criterio Causa Efecto Recomendación

    No se establecen Se debe realizar Falta de coordinación y Acuerdos de Se recomienda a la


    acuerdos de acuerdos con cada comunicación en confidencialidad Máxima Autoridad
    confidencialidad de la funcionario que maneja manejo de coordinados en el Ejecutiva, instruir al el
    sistema SIGEP
    información LA iso 27002 en su área confidencialidad de la Lic. José Manuel Ramos
    relacionada al manejo información Cossío máxima
    de confidencialidad de autoridad ejecutiva,
    la información. instruir al personal o
    unidad que
    corresponda apegarse
    a la normativa y
    reglamento vigente de
    la institución
    GOBIERNO AUTÓNOMO MUNICIPAL DE SAN LUCAS – GAMSL
    AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN, ENFOQUE A LA INFORMACIÓN DE LA BASE DE DATOS DEL
    SISTEMA DE GESTION PUBLICA - SIGEP 2020
    PLANILLA DE DEFICIENCIAS

    5 La información generada por el sistema de contabilidad es guardada en medios electrónicos masivos de almacenamiento de
    información (Disco Duro) del equipo computador.

    Condición Criterio Causa Efecto Recomendación

    La información Toda la información Falta de resguardo de información de Se recomienda a la


    generada por el que es recabada por el la información contabilidad guardada Máxima Autoridad
    sistema de contabilidad contador bajo el confidencial. adecuadamente. Ejecutiva, EFRAIN
    es guardada en medios
    sistema de contabilidad PUMA VILLCA máxima
    electrónicos masivos de
    se debe resguardar en autoridad ejecutiva,
    almacenamiento de
    información (Disco disco duro de un instruir al personal o
    Duro) del equipo computador que es unidad que
    computador. asignado al contador corresponda apegarse
    por parte de la a la normativa y
    institución reglamento vigente de
    la institución
    GOBIERNO AUTÓNOMO MUNICIPAL DE SAN LUCAS – GAMSL
    AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN, ENFOQUE A LA INFORMACIÓN DE LA BASE DE DATOS DEL
    SISTEMA DE GESTION PUBLICA - SIGEP 2020
    PLANILLA DE DEFICIENCIAS
    6. No existe normas para la creación de usuarios y contraseñas; se realiza de forma empírica.

    Condición Criterio Causa Efecto Recomendación

    No existe normas para Se debe orientar a cada Falta de conocimiento Manejo de usuarios y Se recomienda a la
    la creación de usuarios funcionario que se de las normas para la contraseñas en el Máxima Autoridad
    y contraseñas; se maneja EN BASE A LA creación de usuarios y Sistema Contable SIGEP Ejecutiva, EFRAIN
    realiza de forma iso 27002 en su área contraseñas. PUMA VILLCA máxima
    empírica relacionado a la autoridad ejecutiva,
    creación de usuarios y instruir al personal o
    contraseñas en su base unidad que
    de datos de los corresponda apegarse
    usuarios en el sistema a la normativa y
    que tienen acceso al reglamento vigente de
    sistema de la institución
    contabilidad.

    También podría gustarte