INFORME DE AUDITORIA

I. PROCESO AUDITADO

Sistema de SEGUIMIENTO DE CASOS de la Procuraduría del Ministerio Publico

I.1. Objetivo del Proceso

Facilitar al área de desarrollo de la Oficina de Sistemas del Ministerio Público las

herramientas necesarias para un adecuado desarrollo, de manera que se pueda
velar por la calidad del servicio y el uso de los recursos.

I.2. Alcance

Aplica a las actividades involucradas en la Planificación, Análisis y Programación del

Sistema, excluyendo lo relacionado con la base de datos.

I.3. Responsables

Este proceso es responsabilidad del Gerente de Sistemas conjuntamente con los

Analistas Programadores correspondientes.

I.4. Procedimientos que forman parte del Proceso

 Soporte informático

 Normas y disposiciones referentes al sistema auditado.

II. PERSONAL AUDITADO

Gerente de Sistemas del Ministerio Público

Analistas Programadores (2), encargados del Soporte al Sistema.

III. OBETIVO DEL INFORME

Verificar la conformidad y eficacia en el desarrollo del Sistema de Seguimiento de

Casos de la Procuraduría del Ministerio Público, el cual debe estar regulado de
acuerdo a la “Norma Técnica Peruana "NTP-ISO/IEC 12207:2004 TECNOLOGIA DE LA
INFORMACION. Procesos del ciclo de vida del software"
IV. ETAPAS DE TRABAJO

5.1. Reunión de Apertura

La reunión de apertura, se llevó a cabo en las instalaciones de la Oficina de Sistemas

del Ministerio Publico, Cuadra 5 Av. Abancay.

Durante el desarrollo de la reunión de apertura, se presentó el equipo auditor, el

alcance, objetivos, métodos y procedimiento de auditoría, además de concretar los
recursos, la forma en que se establecería comunicación entre los participantes. A lo
cual los auditados, manifestaron estar de acuerdo y no presentaron ninguna inquietud
al respecto.

5.2. Recopilación de Información

Se solicitara el Gerente de Sistemas la documentación relacionada al Sistema a Auditar, dicha

documentación debe proporcionar al auditor lo siguiente:

 Para qué sirve el sistema

 Cuáles son los procesos que realiza este sistema.

 Sobre que equipos está funcionando el sistema.

 Quienes son los encargados actualmente del sistema

 En que lenguaje de programación esta desarrollado el sistema.

 Cuáles son las metodologías y/o estándares de desarrollo que se utilizaron en la

construcción del sistema.

 El Área y el número de usuarios que hacen uso actualmente el sistema.

5.3. Identificación de riesgos potenciales

R1: No se cuenta con documentación referente a los procesos del sistema

R2: Los Usuarios no conocen a profundidad el sistema

R3: No existe un manual de usuario ni manual del sistema

R4: No se conoce documentos de levantamiento de información.

R5: No se tiene bien establecida la funcionalidad que realiza cada usuario dentro del sistema
5.4 Determinación de los procedimientos de Control

El Alcance del estudio consistirá en proporcionar a la oficina de sistemas las herramientas

adecuadas para la Adquisición, instalación, explotación y mantenimiento de un nuevo sistema
de Seguimiento de Casos.

Tabla1: Elementos del Sistema en estudio

Elementos Planificación Análisis Desarrollo Mantenimiento Seguridad Servicio

Gerencia 1

Responsable de 1
Informática

Analistas de 2
informática

Programadores 3 3 3
de Informática

Administrador 1 1
de Seguridad

Documentadore 2 2 2 2 2 2
s

Heldeskp 3

Analista de 2
Pruebas

Capacitadores 2

A continuación, para cada uno de los procesos que se relacionan con las funciones
identificadas, con un grado de cumplimiento P o S, se obtienen los Objetivos de Control.
  Primario (P): grado en que el objetivo de control satisface completamente el requisito
de información correspondiente.

 Secundario (S): grado en que el objetivo de control satisface solamente en menor

extensión o indirectamente el requisito de información correspondiente.

ESTRUCTURA DEL COBIT DESARROLLO DEL SISTEMA DE SEGUIMIENTO DE CASOS

DOMINIO DENOMINACION PLANIFICACION ANALISIS DESARROLLO MANTENIMIENTO SEGURIDAD SERVICIO

DEL PROCESO

P P01 Definir un P
plan
L Estratégico
A de TI

PO2 Definir la P P
N
arquitectura
E de la
información
A
PO3 Determinar la S P
R Dirección
Tecnológica
Y
PO4 Definir los P
Procesos,
O
Organización y
Relaciones de TI
R
PO5 Administrar la P P
G Inversión en TI

A PO6 Comunicar las P S

Aspiraciones y la
N Dirección de la
Gerencia
I
PO7 Administrar P P
Recursos
Z
Humanos de TI

A Administrar la
PO8 S P P
Calidad
R
PO9 Evaluar y S P P
Administrar los
 Riesgos de TI

P10 Administrar P
Proyectos

AD AI1 Identificar P P
soluciones
QUI automatizadas

AI2 Adquirir y P
RIR
mantener
software
E
aplicativo

IM AI3 Adquirir y P P
mantener la
arquitectura
PLE tecnológica

MEN AI4 Facilitar la P

operación y el
TAR
uso
AI5 Adquirir P P
recursos de TI
AI6 Administrar P S
cambios
AI7 Instalar y P
acreditar
soluciones y
cambios

ENTRE DS1 Definir y P

administrar los
GAR niveles de
servicio
Y
DS2 Administrar los
servicios de
DAR
terceros

SO DS3 Administrar el
desempeño y la
POR capacidad

TE DS4 Garantizar la P
continuidad del
servicio

DS5 Garantizar la P
seguridad de los
 sistemas

DS6 Identificar y P
asignar costos

DS7 Educar y P
entrenar a los
usuarios

DS8 Administrar la P
mesa de servicio
y los incidentes

DS9 Administrar la P
configuración

DS10 Administrar los P

problemas

DS11 Administrar los P

datos

DS12 Administrar el P
ambiente físico

DS13 Administrar las P

operaciones

MONI M1 Monitorear y S P
Evaluar el
Desempeño de
TOREAR TI

Y
M2 Monitorear y P P
Evaluar el
EVA Control Interno

LUAR
M3 Garantizar el P
Cumplimiento
Regulatorio

M4 Proporcionar P
Gobierno de TI

Objetivos de Control

Proceso ETAPA OBJETIVOS DE CONTROL

PO1 PLANIFICACION La Gerencia de sistemas será la responsable de desarrollar e

 implementar planes a largo y corto plazo que satisfagan la
misión y las metas de la organización.

La Gerencia de Sistemas debe evaluar el sistema a desarrollar

en términos de nivel de automatización de negocio,
funcionalidad, estabilidad, complejidad, costo y fortalezas y
debilidades.

PO2 PLANIFICACION La Gerencia deberá proporcionar las facilidades para que se

obtenga la arquitectura que necesite el sistema

Los Analistas deberán definir la arquitectura capaz de soportar

todos los requerimientos que necesite el sistema

PO3 ANALISIS Los analistas deberán ver bajo que tecnologías se debe
desarrollar el sistema, de manera que vaya de acuerdo con los
objetivos y oportunidades del negocio.

PO4 ANALISIS La Gerencia deberá establecer estructuras organizaciones de

manera que se cumplan con los objetivos de la organización

PO5 PLANIFICACION La Gerencia deberá planificar los costos que le acarreara al

construcción del sistema, deberá hacer una análisis de costo
beneficio.

PO5 MANTENIMIENTO El Responsable del área de sistema tendrá que evaluar a

cuánto costaría a futuro en darle mantenimiento al sistema
en mención.

PO6 PLANIFICACION La Gerencia deberá de comunicar las aspiraciones que tiene

con este sistema, así como los riesgos y responsabilidades
asociados con él.

PO7 PLANIFICACION La gerencia deberá mantener y motivar la fuerza de trabajo

para el desarrollo del sistema.

PO7 ANALISIS Los Analistas deberán planificar los recursos para cada
actividad del desarrollo.

PO8 SEGURIDAD El Administrador de seguridad deberá implementar un sistema

de administración de la calidad de manera que pueda
garantizar la calidad de los servicios del Sistema

P09 ANALISIS Los Analistas deberán identificar, documentar, analizar y

comunicar todos los riesgos posibles que se puedan encontrar
durante el ciclo de construcción del sistema, para su posterior
P09 SEGURIDAD EL administrador de seguridad deberá identificar los riesgos
relacionado en cuanto a la seguridad del sistema, y buscar la
manera de subsanar esos potenciales riesgos.

P10 ANALISIS Los Analistas con juntamente con los Documentadores,

deberán genera r un marco de trabajo que identifique, a
correcta asignación de prioridades, asignación de recursos, un
plan maestro que sirva como guía al proyecto.

AI1 ANALISIS Los Analistas identificaran que requisitos del negocio s e

podrán satisfacer con la implementación del sistema,
recomendando si la solución es desarrollar o terciarizar.

AI1 SERVICIO El grupo de Heldeskp, en el día a día identificar nuevos

necesidades, esto a través de la interacción con los usuarios.

AI2 ANALISIS Los Analistas velaran por que el desarrollo de lleve a cabo de
acuerdo a los requerimientos del negocio, esto mediante el
Y DESARROLLO uso de controles y en un tiempo determinado.

AI3 ANALISIS Tanto los Analistas, como los desarrolladores, deberán definir
procesos que permitan actualizar su infraestructura
Y DESARROLLO tecnológica, a la par con un ambiente de desarrollo y pruebas.

AI4 DESARROLLO y Los Documentadores deberán proporcionar la documentación

SERVICIO necesaria, como manuales de usuario y del sistema para que
se pueda dar una adecuada trasferencia del conocimiento.

AI5 ANALISIS Los Analistas deberán identificar que recursos de TI

necesarios y llevarlo a la Gerencia para que esta solicite su
adquisición correspondiente.

En el desarrollo se deberá identificar si se necesita más

recursos para que pueda ser solicitado a la Gerencia
respectiva.

AI6 DESARROLLO Durante la etapa de desarrollo se deberá documentar aquellos

nuevos cambios, o parches que pudieran aparecer.
SERVICIO
En la etapa de Servicio los Heldeskp deberán también
proporcionar aquellos nuevos cambios que le sean solicitados
por los usuarios.

AI7 SEGURIDAD En la etapa a la que denominamos seguridad se establecerán

las pruebas necesarias de manera que el sistema cumpla con
los requisitos solicitados, esto es un ambiente especial de
 pruebas.

DS1 ANALISIS Los Analistas deberán identificar los niveles de servicio para
los usuarios de manera que se pueda monitorear el
cumplimiento del mismo.

DS2 No se administran servicios de terceros

DS3 SEGURIDAD El Administrador de seguridad deberá indicar si las

capacidades actuales son las adecuadas o en todo caso sugerir
las modificaciones necesarias de manera que se pueda
cumplir los objetivos del negocio

DS4 SEGURIDAD El Analista de pruebas contemplara todas las casuísticas

disponibles de manera que siempre se permita la continuidad
del servicio.

DS5 SEGURIDAD EL Administrador de seguridad en conjunto con el Analista

de pruebas garantizara la seguridad e integridad de la
información.

DS6 PLANIFICAR La Gerencia identificara los costos que conlleva el proyecto de

manera que se haga un correcto uso de los activos.

DS7 SERVICIO Los Capacitadores del sistema educaran a los usuarios del
sistema respecto a cada una de sus necesidades que el
sistema puede satisfacerles.

DS8 SERVICIO Los heldeskp conformaran la mesa de servicio brindando una

solución rápida analizando y resolviendo las consultas de
manera que se pueda permitir un efectivo uso del sistema.

DS9 ANALISIS Los analistas deberán identificar a quien corresponde las

funciones de configuración tanto de hardware como software
, si es al rea de desarrollo o al rea de redes

DS10 SERVICIO La mesa de servicio deberá proporcionar el nivel de

satisfacción del usuario y en lo posible tratar del lograr la
satisfacción total del usuario, para esto propondrá ofrecer
servicios nuevos de manera que logre su cometido

DS11 ANALISIS Los Analistas deberán coordinar con el área de base de datos
de manera que se pueda garantizar la disponibilidad de la
información en el momento que sea requerido.

DS12 PLANIFICAR La gerencia se encargara de salvaguardar el ambiente físico de

manera que se puedan proteger los activos, como equipos
 respecto a daños, robo etc.

DS13 PLANIFICAR La Gerencia será la encargada de Administrar las Operaciones

para un adecuado funcionamiento

M1 SERVICIO Durante la etapa de servicio los Analistas con ayuda de los

Heldeskp podrán monitorear el desempeño del servicio,
mediante el uso de indicadores, tales como Nro. Quejas, Nro.
Atenciones, etc.

M2 PLANIFICACION En el grupo de Analistas se tendrá que definir quién será el

responsable de Monitorear el proyecto, de manera que
ANALISIS verifique que se vayan cumpliendo los objetivos de TI, el cual
informara a la Gerencia para que tome las acciones
correspondientes.

M3 ANALISIS Los analistas deberán verificar que durante todo el proceso se

cumplan los requerimientos externos , tales como leyes,
resoluciones etc.

M4 PLANIFICACION EL Responsable del área de sistemas deberá lograr que los

objetivos de TI estén alineados con los objetivos de la
organización.

5.5 Conclusiones

 Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar
el objetivo contenido en el programa de auditoría.

 La Oficina de sistemas del Ministerio Publico presenta deficiencias respecto al sistema

de Seguimiento de Casos.

 No se puede tener un conocimiento rápido del sistema dado que no existe

documentación que te sirva de base.
5.5 Recomendaciones

 Documentar los procesos

 Definir estándares

 Capacitar al personal

 Asignar al personal de acuerdo a funciones especificas

 Respetar los Cronogramas y tiempos establecidos.