Ao de la diversificacin productiva y del fortalecimiento de la educacin
Carta N 01-2015-AIS INFOSISTEL
Huancayo, 15 de Julio del 2015
Seor: Edgar Caballero Pecho Gerente General Infosistel Presente.Asunto Referencia
: :
Carta de Control Interno a las Tecnologas de Informacin.
Manual de Base Legal para la Gestin de la Informacin
Me dirijo a usted, en atencin a la normativa en referencia, relacionada con evaluacin de la
estructura de control interno como consecuencia de la auditora en TICs al 14 de Marzo del 2015. En concordancia a la normativa en la base legal del Manual de Polticas de Gestin de Tecnologas de Informacin y Comunicacin, aprobada con Resolucin Directoral N1602015-EF/43.01, alcanzo a usted las debilidades de control interno, las mismas que son originadas por el cumplimiento de Normas de Control Interno, de lo cual podemos indicar que no afecta significativamente el desenvolvimiento normal de La efectividad, eficacia y economa en la ejecucin de sus operaciones y funciones que realiza la de servicio tcnico de la empresa Infosistel S.A. Nuestro estudio y evaluacin del Sistema de Control Interno han surgido algunas observaciones y recomendaciones que estamos poniendo a su consideracin a fin de que se tomen las acciones y medidas correctivas del caso. As mismo agradeceremos se sirva alcanzar en un plazo de (03) tres das sobre las acciones correctivas adoptadas para subsanar las deficiencias contenidas en la presente carta, a efecto de dar cumplimiento a la Resolucin dela Contralora General de la Repblica N 445-2015-CG que dispone: la carta de control interno debe incluir una descripcin del naturaleza de la deficiencia, los comentarios de la Administracin del asunto identificado y la recomendacin del auditor as como la fecha prevista para implementar las medidas correctivas por parte de la Administracin. Atentamente,
CC. Oficina de control Institucional
Jr. San Martin Nro.1001 Huancayo Junn, telf.: 796177, Email: leonidh@gmail.com
De la revisin del Manual de Polticas de Gestin de Tecnologas de Informacin y
Comunicacin, sustento de las TICS, al periodo examinado correspondiente al ao 2015, hemos determinado ciertos aspectos enmarcados en Tecnologas de Informacin que ha llevado en forma deficiente reflejado en lo siguiente: 1. Fallas continuas en el servidor de archivos Con carta N 01-2015-AIS ODEI-INEI, de fecha 15 de Julio del 2015 , se hace de conocimiento que la Oficina Departamental de la Regin Junn INEI, se observa que : Continuamente el personal que labora en el rea de Produccin Estadstica, recurre a fallos con la herramienta Excel al momento de procesar la data; por consecuencia la informacin procesada en algunos aspectos no son correctos y esto aplaza el tiempo de ejecucin en las publicaciones. Esta situacin inobserva
la Resolucin ministerial N246-2007-PCM, emitida con
Resolucin Directoral N160-2014-EF/43.01 en la base legal del Manual de Polticas de
Gestin de Tecnologas de Informacin y Comunicacin que aprueba el uso de buenas prcticas para la gestin de la informacin y su seguridad en total integridad. Amerita mencionar que esta situacin tambin se enmarca en la Resolucin N 0422008/CNB-INDECOPI, que aprueba la Norma Tcnica Peruana NTP-ISO/IEC 20000-2:2008 Tecnologa de la informacin. Gestin del servicio. Parte 2: Cdigo de buenas Prcticas. 1 Edicin. Comentario 1.- Al observar deficiencia y conflictos que genera lo citado en el primer prrafo se recomienda aplicar las normativas descritas anteriormente, adems se debe incluir una mejora en el momento de capacitar al personal elaborando un proceso de retroalimentacin aplicada a las buenas practicas establecida la base legal del Manual de Polticas de Gestin de Tecnologas de Informacin y Comunicacin, Resolucin N 042-2008/CNB-INDECOPI y Resolucin ministerial N246-2007-PCM,
2. Continua interrupcin en las configuraciones de red impidiendo guardar avances y
compartirlos adecuadamente, Con carta N 01-2015-AIS ODEI-INEI, de fecha 15 de Julio del 2015 , se hace de conocimiento que la Oficina Departamental de la Regin Junn INEI, se observa que : La conexin de red que distribuye informacin entre todas las reas del ODEI, no fue elaborada aplicando protocolos de cableado estructurado, normativas de seguridad e infraestructura, haciendo esto que sea vulnerable y se interrumpa el flujo de informacin. Esto atrofia la elaboracin de publicaciones y procesos administrativos, los cuales afecta en la planificacin de proyectos y la fecha de sus publicaciones. Esta situacin inobserva
la Resolucin ministerial N129-2012-PCM, emitida con
Resolucin Directoral N160-2014-EF/43.01 en la base legal del Manual de Polticas de
Gestin de Tcnicas de seguridad, sistemas de Gestin de seguridad como requisito. Se debe mejorar la rentabilidad de
informaciones en TI mediante una adecuada
identificacin, anlisis y costos de evaluacin de los costos incurridos en la TI.
Comentario 1.- Al observar deficiencia y conflictos que genera lo citado en el segundo prrafo se recomienda aplicar las normativas descritas anteriormente, adems se debe incluir una evaluacin y anlisis que permita establecer un cableado estructurado con adecuada seguridad e infraestructura. Normativa establecida la base legal del Manual de Polticas de Gestin de Tecnologas de Informacin y Comunicacin, Resolucin ministerial N129-2012-PCM,