El análisis abarcó el período comprendido entre setiembre del año 2006 y marzo del 2007, ampliándose cuando se consideró necesario.
|
|
- Concepción Miranda Guzmán
- hace 5 años
- Vistas:
Transcripción
1 AUDITORÍA INTERNA RESUMEN EJECUTIVO ESTUDIO SOBRE LA ADMINISTRACIÓN DE LOS RESPALDOS DE LAS BASES DE DATOS DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA OBJETIVO Determinar si los procedimientos de los respaldos de información garantizan razonablemente, su almacenamiento, actualización, y custodia, así como, la eficiente restauración de las bases de datos Institucionales. ALCANCE DEL ESTUDIO El estudio está dirigido a evaluar los procedimientos y actividades llevadas a cabo por la Unidad de Sistemas y Tecnologías de Información (USTI) para asegurar la disponibilidad, integridad y confiabilidad de la información mediante la obtención de respaldos de información. El análisis abarcó el período comprendido entre setiembre del año 2006 y marzo del 2007, ampliándose cuando se consideró necesario. La ejecución del presente estudio se llevó a cabo de conformidad con lo establecido en el Manual sobre normas técnicas de auditoría para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización y con el Manual de normas para el ejercicio de la auditoría interna en el Sector Público. CONSIDERACIONES GENERALES ACERCA DEL ESTUDIO La continuidad de los servicios informáticos, se apoya principalmente en la disponibilidad de las bases de datos; en función de esa necesidad esta Contraloría General en su Manual Institucional de Políticas de Seguridad en Tecnologías de Información, emitido por la USTI el 18 de noviembre del 2003, en el numeral indica que La administración de las bases de datos institucionales será responsabilidad de la USTI, mediante una persona que figure como DBA (Administrador de la Base de Datos) (El subrayado no es del original). A la luz de esa continuidad de servicios, reviste vital importancia la obtención de respaldos continuos y funcionales, adecuadamente custodiados y administrados; de lo cual debe dar parte la USTI en cumplimiento de la normativa aplicable. RESULTADOS La administración encomendada a la USTI respecto de la información contenida en las bases de datos conlleva una serie de medidas y gestiones que deben realizarse para preservar los datos, dentro de ellas una de las más importantes es la obtención y administración de los respaldos de manera segura, continua y adecuadamente definida. En ese sentido la USTI ha realizado importantes esfuerzos producto de los cuales mantiene en operación rutinas de trabajo para la generación, actualización, custodia y almacenamiento de respaldos. No obstante, mediante el presente estudio se identificaron aspectos que deben ser objeto de mejora por parte de esa Unidad a fin de fortalecer la estructura de control interno y, con ello minimizar los riesgos derivados de la ocurrencia de eventos negativos; de manera que se asegure razonablemente el cumplimiento de criterios de seguridad de la información relativos a disponibilidad, integridad y confiabilidad. Esas oportunidades de mejora se sustentan en los siguientes resultados:
2 RESUMEN EJECUTIVO INFORME NO. I-AIG El 36% de los procedimientos relacionados en forma directa con los respaldos de información están desactualizados. Además, para la recuperación de los equipos principales y las bases de datos que residen en los mismos no se han redactado procedimientos, cuando menos en términos generales, que minimicen la posibilidad de generación de dependencia sobre funcionarios clave. Si bien se mantiene un respaldo semanal de toda la información de la Institución, custodiado en un lugar externo a la ésta, se cuenta con el equipo necesario para generar respaldos diarios de los cambios que se presenten en las bases de datos principales, no obstante, éstos no se almacenan fuera de la USTI, cuando menos una vez al día, por el contrario las cintas se mantienen insertas en el equipo que genera el respaldo, lo cual deviene en un riesgo importante ante la ocurrencia de una situación no deseada que pudiera afectar tales cintas, ya que se contaría únicamente con el respaldo externo el cual puede presentar hasta una semana de atraso. Una de las medidas que garantiza la funcionalidad de los respaldos es la ejecución de pruebas de recuperación integral a partir de éstos, actividad que no realiza la USTI. Al respecto, se considera importante mencionar que aún cuando el espacio en los discos y la disponibilidad de equipos es un factor adverso para esa ejecución, éste no deviene en excluyente de la toma de medidas alternativas para probar la funcionalidad de los respaldos y documentar adecuadamente los resultados. El archivo de la documentación contentiva del detalle de los respaldos que semanalmente se envían a custodia al Poder Judicial no es congruente con sanas prácticas de control, pues tal documentación -única en su naturaleza- no se archiva de manera centralizada e integral por parte de la USTI; se mantiene dividida dentro de las tres cajas de seguridad dispuestas por la Institución, que transitan con ocasión del envío a custodia externa de las cintas contentivas de los respaldos. RECOMENDACIONES A LA JEFATURA DE LA USTI En razón de lo comentado, esta Auditoría Interna recomienda: 4.1. Realizar una revisión exhaustiva de los procedimientos consignados en la aplicación denominada Sistema de Administración de Contingencias y Lineamientos a efecto de asegurar su vigencia a la luz de la infraestructura tecnológica que actualmente administra la USTI y proceder a su inclusión en la aplicación antes mencionada Definir formalmente la periodicidad con la cual, en adelante, serán revisados tales procedimientos para mantener su actualización Establecer formalmente los procedimientos, cuando menos generales, sobre la recuperación de los sistemas y bases de datos de los equipos principales y, proceder a su inclusión en la aplicación denominada Sistema de Administración de Contingencias y Lineamientos antes mencionada Mantener almacenados fuera de la USTI los respaldos diarios, cuando menos, de los movimientos o cambios en las bases de datos. Para tal efecto considerar que el lugar seleccionado para el almacenamiento externo deberá reunir las condiciones mínimas para la conservación de los dispositivos contentivos de la información Tomar las medidas que se estimen pertinentes para que se establezcan: Los procedimientos que permitan llevar a cabo pruebas periódicas a la información que se preserva en las cintas contentivas de los respaldos de la información institucional. 2
3 RESUMEN EJECUTIVO INFORME NO. I-AIG La periodicidad de su ejecución La documentación que deberá generarse sobre el resultado de las pruebas en comentario, sean éstas positivas o no, así como el plazo de preservación de dicha documentación. Lo anterior, en aras de confirmar que los respaldos efectivamente permiten la recuperación de las bases de datos y, cumplen y mantienen los criterios de integridad y confiabilidad Llevar a cabo las acciones necesarias para que tanto los formularios completos existentes como los que se realicen a futuro respecto de los dispositivos que son enviados a custodia externa, se archiven de manera integral, ordenada y centralizada de manera que ante requerimientos técnicos o administrativos su disponibilidad inmediata esté asegurada Informar a la Auditoría Interna lo ordenado por esa Jefatura respecto de la implantación de las recomendaciones, en el plazo improrrogable de diez días hábiles contados a partir de la fecha de recibo de este informe, tal como lo establece expresamente el artículo 36 de la Ley General de Control Interno Remitir a esta Auditoría Interna, en un plazo de veinte días hábiles contados a partir de la fecha de recibo de este informe, en el formato que se adjunta, el plazo establecido por esa Jefatura para la debida puesta en operación de las recomendaciones comprendidas de la 4.1 a la 4.6 inclusive, para que de conformidad con la normativa esta Auditoría lleve a cabo, cuando así lo disponga, el seguimiento de esas recomendaciones, cuyo cabal cumplimiento es responsabilidad primaria de esa Jefatura. OBSERVACIONES DE LA ADMINISTRACIÓN El borrador del presente Informe y la norma del Manual de Normas Generales de Auditoría para el Sector Público, se hicieron del conocimiento de Lic. Miguel Aguilar Zamora, Jefe de la USTI y de los Licenciados Johnny Umaña Alfaro y Jorge Garnier Rovira, funcionarios de esa Unidad, para propósitos de realizar la conferencia final. Dicha conferencia se realizó el 18 de mayo del presente año, con los citados funcionarios, en la cual se aceptaron los resultados expuestos y las recomendaciones contenidas en este informe. 3
4 CONTENIDO 1. INTRODUCCIÓN ORIGEN DEL ESTUDIO OBJETIVO DEL ESTUDIO ALCANCE DEL ESTUDIO CONSIDERACIONES GENERALES ACERCA DEL ESTUDIO RESULTADOS DESACTUALIZACIÓN DE PROCEDIMIENTOS PROCEDIMIENTO DE REESTABLECIMIENTO DE EQUIPOS PRINCIPALES CUSTODIA DE RESPALDOS PRUEBAS DE RESPALDOS ARCHIVO FÍSICO DE FORMULARIOS DE RESPALDOS ENVIADOS AL PODER JUDICIAL CONCLUSIÓN RECOMENDACIONES A LA JEFATURA DE LA USTI OBSERVACIONES DE LA ADMINISTRACIÓN i
5 1. INTRODUCCIÓN 1.1 ORIGEN DEL ESTUDIO El presente estudio se efectuó de conformidad con el Plan Anual de la Auditoría Interna para el 2007 y es un producto de su Proceso de Auditoría. 1.2 OBJETIVO DEL ESTUDIO Determinar si los procedimientos de los respaldos de información garantizan razonablemente, su almacenamiento, actualización, y custodia, así como, la eficiente restauración de las bases de datos Institucionales. 1.3 ALCANCE DEL ESTUDIO El estudio está dirigido a evaluar los procedimientos y actividades llevadas a cabo por la Unidad de Sistemas y Tecnologías de Información (USTI) para asegurar la disponibilidad, integridad y confiabilidad de la información mediante la obtención de respaldos de información. El análisis abarcó el período comprendido entre setiembre del año 2006 y marzo del 2007, ampliándose cuando se consideró necesario. La ejecución del presente estudio se llevó a cabo de conformidad con lo establecido en el Manual sobre normas técnicas de auditoría para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización y con el Manual de normas para el ejercicio de la auditoría interna en el Sector Público. 1.4 CONSIDERACIONES GENERALES ACERCA DEL ESTUDIO La continuidad de los servicios informáticos, se apoya principalmente en la disponibilidad de las bases de datos; en función de esa necesidad esta Contraloría General en su Manual Institucional de Políticas de Seguridad en Tecnologías de Información, emitido por la USTI el 18 de noviembre del 2003, en el numeral indica que La administración de las bases de 1
6 datos institucionales será responsabilidad de la USTI, mediante una persona que figure como DBA (Administrador de la Base de Datos) (El subrayado no es del original). A la luz de esa continuidad de servicios, reviste vital importancia la obtención de respaldos continuos y funcionales, adecuadamente custodiados y administrados; de lo cual debe dar parte la USTI en cumplimiento de la normativa aplicable. 2
7 2. RESULTADOS De seguido se presentan los resultados de nuestro estudio que deben ser objeto de atención a efecto minimizar el riesgo inherente a la información contenida en ambientes de bases de datos. Conviene resaltar la disposición de los funcionarios de la USTI para brindar la información solicitada por esta Auditoría Interna durante la ejecución del presente estudio. 2.1 DESACTUALIZACIÓN DE PROCEDIMIENTOS En la aplicación denominada Sistema de Administración de Contingencias y Lineamientos se consignan una serie de procedimientos diseñados por la USTI, entre ellos los atinentes a la información almacenada en las bases de datos. Para propósitos del presente estudio se consideraron once, a saber: Respaldo de información de usuarios locales Envío de información de respaldos a sitio alterno en el Poder Judicial Respaldo en frío de la Base de Datos CGR1 Respaldo en caliente de la Base de Datos CGR1 Respaldo en frío de la Base de Datos CGR3 Respaldo en caliente de la Base de Datos CGR3 Respaldo del servicio de WebSense Respaldo de información del Servidor de Antivirus EPO. Respaldo de Información y configuraciones de Pix Firewall 525 Respaldo de configuraciones de servidor de autenticación AAA Respaldo y recuperación de la información de los servidores principales La revisión de tales procedimientos determinó que el 36 % de ellos, sean los cuatro primeros antes mencionados, están desactualizados. Asimismo, no se observó la existencia de una política u otro tipo de lineamiento o directriz relativo a la revisión periódica de los procedimientos para mantener su vigencia. 3
8 En relación con lo anterior, el Manual Institucional de Políticas de Seguridad en Tecnologías de Información en el numeral establece que La USTI deberá contar con procedimientos de respaldo y recuperación, documentados e implementados, que permitan una óptima recaptura de la información. Adicionalmente, el Manual de normas generales de control interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización 1 en la norma 4.5, Instrucciones por escrito, en lo de interés apunta: Las instrucciones que se impartan a todos y cada uno de los funcionarios de la institución deben darse por escrito y mantenerse en un compendio ordenado, actualizado y de fácil acceso que sea de conocimiento general./... (El subrayado es nuestro). La situación en comentario deviene en una afectación de sanas prácticas de control, pues el objetivo de este tipo de procedimientos es el de guiar de manera efectiva a los funcionarios que se encargarán de realizar los respaldos en un momento determinado, a fin de minimizar el riesgo de pérdida de información ante un evento no deseado que afecte los sistemas y bases de datos institucionales y, por ende, el criterio de disponibilidad de la información. 2.2 PROCEDIMIENTO DE REESTABLECIMIENTO DE EQUIPOS PRINCIPALES En los procedimientos almacenados en el Sistema de Administración de Contingencias y Lineamientos no se advirtió la existencia de los relacionados con la restauración de los equipos principales y sus bases de datos, que brinden una orientación cuando menos de manera general, acerca del ciclo de las actividades que se deben realizar. Al respecto, es pertinente indicar que el Manual de normas generales de control interno, antes referido, establece en punto a los procedimientos, lo siguiente: 1 Publicado en la Gaceta No. 107 del 05/06/02. 4
9 4.8 Documentación de procesos y transacciones / Los controles vigentes para los diferentes procesos y actividades de la institución, así como todas las transacciones y hechos significativos que se produzcan, deben documentarse como mínimo en cuanto a la descripción de los hechos sucedidos, el efecto o impacto recibido sobre el control interno y los objetivos institucionales, las medidas tomadas para su corrección y los responsables en cada caso; asimismo, la documentación correspondiente debe estar disponible para su verificación. (El subrayado no es del original). Asimismo en la declaración interpretativa de dicha norma se comenta que: Los objetivos institucionales, los controles y los aspectos pertinentes sobre transacciones y hechos significativos que se produzcan como resultado de la gestión, deben respaldarse adecuadamente con la documentación de sustento pertinente. El primer requerimiento puede quedar satisfecho en los planes estratégicos y operativos de la organización y en la normativa interna vigente (manuales de puestos y procedimientos; circulares; disposiciones; acuerdos que consten en actas y se comuniquen a quien corresponda, etc.). (El subrayado no consta en el original). Es importante acotar, que en materia de información y dada la relevancia de ese bien institucional, el establecimiento de los procedimientos de manera formal resulta de vital importancia, puesto que dicha documentación a la postre constituirá parte del acervo de procedimientos institucionales, lo cual minimiza, a su vez, la exposición al riesgo de dependencias críticas de funcionarios claves, derivadas éstas de una posible captura del conocimiento. 2.3 CUSTODIA DE RESPALDOS Con el propósito de mantener respaldos de la información almacenada en las bases de datos, la USTI genera diariamente cintas con dicha información, las cuales permanecen dentro del equipo que las genera, con excepción, de un juego que se envía semanalmente, los miércoles, a custodia externa en el Poder Judicial. 5
10 Al respecto, es pertinente indicar que el mantener todas las cintas dentro del equipo generador no es una práctica de control adecuada, pues en caso de que un evento negativo afecte las en él almacenadas, no se dispondría de otro respaldo en cinta más que el custodiado externamente, el cual puede presentar hasta una semana de atraso. Si bien el método de respaldo externo empleado por la USTI a la fecha constituye actividad relevante para la seguridad de la información, es fundamental que en el ínterin semanal entre un respaldo y otro enviado al Poder Judicial se disponga de uno con información más actualizada, cuando menos de la relativa a los movimientos diarios realizados en las bases de datos y custodiado en un lugar distinto al equipo generador de los mismos. Ello devendría en fortalecimiento de sanas prácticas de control y de la implementación del Manual Institucional de Políticas de Seguridad en Tecnologías de Información, respecto de su numeral que señala La USTI deberá contar con procedimientos de respaldo y recuperación, documentados e implementados, que permitan una óptima recaptura de la información. 2.4 PRUEBAS DE RESPALDOS En la ejecución del presente estudio no se obtuvo evidencia respecto de la planificación y ejecución de pruebas integrales a los respaldos que garanticen su funcionalidad en la recuperación de las bases de datos. Aún cuando se han realizado importantes esfuerzos para minimizar el impacto negativo sobre la continuidad de las operaciones y pronta recuperación de las aplicaciones y datos de la institución ante eventos no deseados, esa comprobación periódica de la funcionalidad de los respaldos reviste vital importancia, pues es el medio que permite asegurar su efectividad, confiabilidad y pertinencia. Es conocido por esta Auditoría Interna que para la ejecución de dichas pruebas, la disponibilidad de espacio en disco o equipo es un factor crítico, sin embargo, dicha condición no excluye la determinación de las posibles alternativas para cumplir con este requerimiento de control, cuando menos, en las bases de datos que se cataloguen como sensibles para la organización. 6
11 Dichas comprobaciones procuran, entre otros, minimizar el riesgo de eventuales fallas en los respaldos que afecten negativamente la recuperación de datos. 2.5 ARCHIVO FÍSICO DE FORMULARIOS DE RESPALDOS ENVIADOS AL PODER JUDICIAL Los formularios que enlistan el contenido de las cajas de seguridad utilizadas para el traslado al Poder Judicial de las cintas de respaldos, los cuales proporcionan, entre otros datos, el número de cartucho, la fecha de corte, el programa de respaldo y el número de placa de la caja de seguridad; se mantienen almacenados en la caja para la cual se completó dicho formulario y van y vienen en éstas de acuerdo con el turno de custodia. Esos formularios constituyen el único soporte documental disponible de la información que se ha enviado a custodiar en forma externa a la institución. Al respecto, el Manual de normas generales de control interno antes señalado en el numeral 5.6. establece lo siguiente: 5.6. Archivo institucional / La institución deberá implantar y aplicar políticas y procedimientos de archivo apropiados para la preservación de los documentos e información que deba conservar en virtud de su utilidad o por requerimiento técnico o jurídico, incluyendo los informes y registros contables, administrativos y de gestión con sus fuentes de sustento. Igualmente en su declaración interpretativa comenta que: La importancia del mantenimiento de archivos institucionales se pone de manifiesto en la necesidad de contar con material de referencia sobre la gestión, y particularmente cuando se considera la eventual responsabilidad de los servidores públicos y, por ende, la obligación de contar con evidencia cuando ella se requiera. (El subrayado no es del original). Sobre el particular, es menester acotar que ya sea porque se ha considerado que el historial de cada caja pertenece a éstas, o se estime seguro el sitio de resguardo de tales documentos u otra razón, lo cierto es que cuando sea necesario recurrir al historial documental de los respaldos obtenidos los mismos deben estar 7
12 disponibles en el momento que se requieran, centralizados y de manera integral y, no como en la actualidad sucede que generalmente se encuentran dos cajas fuera de la Institución con sus respectivos registros en su interior. Esa situación va en detrimento de la integridad de la información consignada en tales documentos pues se exponen al riesgo de pérdidas o destrucción desvirtuando su propósito fundamental cual es el de mantener un histórico de los respaldos obtenidos para ser enviados a la custodia externa de la Institución. 8
13 3. CONCLUSIÓN La administración encomendada a la USTI respecto de la información contenida en las bases de datos conlleva una serie de medidas y gestiones que deben realizarse para preservar los datos, dentro de ellas una de las más importantes es la obtención y administración de los respaldos de manera segura, continua y adecuadamente definida. En ese sentido la USTI ha realizado importantes esfuerzos producto de los cuales mantiene en operación rutinas de trabajo para la generación, actualización, custodia y almacenamiento de respaldos. No obstante, mediante el presente estudio se identificaron aspectos que deben ser objeto de mejora por parte de esa Unidad a fin de fortalecer la estructura de control interno y, con ello minimizar los riesgos derivados de la ocurrencia de eventos negativos; de manera que se asegure razonablemente el cumplimiento de criterios de seguridad de la información relativos a disponibilidad, integridad y confiabilidad. Esas oportunidades de mejora se sustentan en los siguientes resultados: El 36% de los procedimientos relacionados en forma directa con los respaldos de información están desactualizados. Además, para la recuperación de los equipos principales y las bases de datos que residen en los mismos no se han redactado procedimientos, cuando menos en términos generales, que minimicen la posibilidad de generación de dependencia sobre funcionarios clave. Si bien se mantiene un respaldo semanal de toda la información de la Institución, custodiado en un lugar externo a la ésta, se cuenta con el equipo necesario para generar respaldos diarios de los cambios que se presenten en las bases de datos principales, no obstante, éstos no se almacenan fuera de la USTI, cuando menos una vez al día, por el contrario las cintas se mantienen insertas en el equipo que genera el respaldo, lo cual deviene en un riesgo importante ante la ocurrencia de una situación no deseada que pudiera afectar tales cintas, ya que se contaría únicamente con el respaldo externo el cual puede presentar hasta una semana de atraso. 9
14 Una de las medidas que garantiza la funcionalidad de los respaldos es la ejecución de pruebas de recuperación integral a partir de éstos, actividad que no realiza la USTI. Al respecto, se considera importante mencionar que aún cuando el espacio en los discos y la disponibilidad de equipos es un factor adverso para esa ejecución, éste no deviene en excluyente de la toma de medidas alternativas para probar la funcionalidad de los respaldos y documentar adecuadamente los resultados. El archivo de la documentación contentiva del detalle de los respaldos que semanalmente se envían a custodia al Poder Judicial no es congruente con sanas prácticas de control, pues tal documentación -única en su naturaleza- no se archiva de manera centralizada e integral por parte de la USTI; se mantiene dividida dentro de las tres cajas de seguridad dispuestas por la Institución, que transitan con ocasión del envío a custodia externa de las cintas contentivas de los respaldos. 10
15 4. RECOMENDACIONES A LA JEFATURA DE LA USTI En razón de lo comentado, esta Auditoría Interna recomienda: 4.1. Realizar una revisión exhaustiva de los procedimientos consignados en la aplicación denominada Sistema de Administración de Contingencias y Lineamientos a efecto de asegurar su vigencia a la luz de la infraestructura tecnológica que actualmente administra la USTI y proceder a su inclusión en la aplicación antes mencionada Definir formalmente la periodicidad con la cual, en adelante, serán revisados tales procedimientos para mantener su actualización Establecer formalmente los procedimientos, cuando menos generales, sobre la recuperación de los sistemas y bases de datos de los equipos principales y, proceder a su inclusión en la aplicación denominada Sistema de Administración de Contingencias y Lineamientos antes mencionada Mantener almacenados fuera de la USTI los respaldos diarios, cuando menos, de los movimientos o cambios en las bases de datos. Para tal efecto considerar que el lugar seleccionado para el almacenamiento externo deberá reunir las condiciones mínimas para la conservación de los dispositivos contentivos de la información Tomar las medidas que se estimen pertinentes para que se establezcan: Los procedimientos que permitan llevar a cabo pruebas periódicas a la información que se preserva en las cintas contentivas de los respaldos de la información institucional La periodicidad de su ejecución La documentación que deberá generarse sobre el resultado de las pruebas en comentario, sean éstas positivas o no, así como el plazo de preservación de dicha documentación. Lo anterior, en aras de confirmar que los respaldos efectivamente permiten la recuperación de las bases de datos y, cumplen y mantienen los criterios de integridad y confiabilidad. 11
16 4.6. Llevar a cabo las acciones necesarias para que tanto los formularios completos existentes como los que se realicen a futuro respecto de los dispositivos que son enviados a custodia externa, se archiven de manera integral, ordenada y centralizada de manera que ante requerimientos técnicos o administrativos su disponibilidad inmediata esté asegurada Informar a la Auditoría Interna lo ordenado por esa Jefatura respecto de la implantación de las recomendaciones, en el plazo improrrogable de diez días hábiles contados a partir de la fecha de recibo de este informe, tal como lo establece expresamente el artículo 36 de la Ley General de Control Interno Remitir a esta Auditoría Interna, en un plazo de veinte días hábiles contados a partir de la fecha de recibo de este informe, en el formato que se adjunta, el plazo establecido por esa Jefatura para la debida puesta en operación de las recomendaciones comprendidas de la 4.1 a la 4.6 inclusive, para que de conformidad con la normativa esta Auditoría lleve a cabo, cuando así lo disponga, el seguimiento de esas recomendaciones, cuyo cabal cumplimiento es responsabilidad primaria de esa Jefatura. 12
17 5. OBSERVACIONES DE LA ADMINISTRACIÓN El borrador del presente Informe y la norma del Manual de Normas Generales de Auditoría para el Sector Público, se hicieron del conocimiento del Lic. Miguel Aguilar Zamora, Jefe de la USTI y los Licenciados Johnny Umaña Alfaro y Jorge Garnier Rovira, funcionarios de esa Unidad, para propósitos de realizar la conferencia final. Dicha conferencia se realizó el 18 de mayo del presente año, con los citados funcionarios, en la cual se aceptaron los resultados expuestos y las recomendaciones contenidas en este informe. 13
18 ANEXO 14
19 AUDITORIA INTERNA PLAZO ESTABLECIDO POR LA JEFATURA DE LA USTI PARA LA IMPLEMENTACIÓN DE LAS RECOMENDACIONES DEL INFORME I-AIG RECOMENDACIÓN 4.1 Realizar una revisión exhaustiva de los procedimientos consignados en la aplicación denominada Sistema de Administración de Contingencias y Lineamientos a efecto de asegurar su vigencia a la luz de la infraestructura tecnológica que actualmente administra la USTI y proceder a su inclusión en la aplicación antes mencionada. 4.2 Definir formalmente la periodicidad con la cual, en adelante, serán revisados tales procedimientos para mantener su actualización. 4.3 Establecer formalmente los procedimientos, cuando menos generales, sobre la recuperación de los sistemas y bases de datos de los equipos principales y, proceder a su inclusión en la aplicación denominada Sistema de Administración de Contingencias y Lineamientos antes mencionada. 4.4 Mantener almacenados fuera de la USTI los respaldos diarios, cuando menos, de los movimientos o cambios en las bases de datos. Para tal efecto considerar que el lugar seleccionado para el almacenamiento externo deberá reunir las condiciones mínimas para la conservación de los dispositivos contentivos de la información. 4.5 Tomar las medidas que se estimen pertinentes para que se establezcan: Los procedimientos que permitan llevar a cabo pruebas periódicas a la información que se preserva en las cintas contentivas de los respaldos de la información institucional La periodicidad de su ejecución. PLAZO FECHA FINAL DE CUMPLIMIENTO 1
20 RECOMENDACIÓN La documentación que deberá generarse sobre el resultado de las pruebas en comentario, sean éstas positivas o no, así como el plazo de preservación de dicha documentación. Lo anterior, en aras de confirmar que los respaldos efectivamente permiten la recuperación de las bases de datos y, cumplen y mantienen los criterios de integridad y confiabilidad. 4.6 Llevar a cabo las acciones necesarias para que tanto los formularios completos existentes como los que se realicen a futuro respecto de los dispositivos que son enviados a custodia externa, se archiven de manera integral, ordenada y centralizada de manera que ante requerimientos técnicos o administrativos su disponibilidad inmediata esté asegurada. 4.7 Informar a la Auditoría Interna lo ordenado por esa Jefatura respecto de la implantación de las recomendaciones, en el plazo improrrogable de diez días hábiles contados a partir de la fecha de recibo de este informe, tal como lo establece expresamente el artículo 36 de la Ley General de Control Interno. 4.8 Remitir a esta Auditoría Interna, en un plazo de veinte días hábiles contados a partir de la fecha de recibo de este informe, en el formato que se adjunta, el plazo establecido por esa Jefatura para la debida puesta en operación de las recomendaciones comprendidas de la 4.1 a la 4.6 inclusive, para que de conformidad con la normativa esta Auditoría lleve a cabo, cuando así lo disponga, el seguimiento de esas recomendaciones, cuyo cabal cumplimiento es responsabilidad primaria de esa Jefatura. PLAZO FECHA FINAL DE CUMPLIMIENTO 2
SEMINARIO LOS ARCHIVOS CENTRALES EN LA ESTRUCTURA ORGANICA DE LAS INSTITUCIONES PUBLICAS
1 SEMINARIO LOS ARCHIVOS CENTRALES EN LA ESTRUCTURA ORGANICA DE LAS INSTITUCIONES PUBLICAS LA POSICION DE LA JUNTA ADMINISTRATIVA DEL ARCHIVO NACIONAL Msc. José Bernal Rivas Fernández Secretario Junta
Más detallesINFORME DE AUDITORÍA Aud Resultados obtenidos del arqueo de Caja Chica de Efectivo de la Unidad de Financiero Contable de MIDEPLAN
INFORME DE AUDITORÍA Aud-002-2016 Resultados obtenidos del arqueo de Caja Chica de Efectivo de la Unidad de Financiero Contable de MIDEPLAN I. INTRODUCCIÓN El estudio se realizó considerando el Programa
Más detallesNormas de control interno para los sujetos privados que custodien o administren, por cualquier título, fondos públicos (N CO-DFOE)
Normas de control interno para los sujetos privados que custodien o administren, por cualquier título, fondos públicos (N-1-2009-CO-DFOE) Aprobados mediante Resolución del Despacho de la Contralora General
Más detallesADMINISTRACION DE ACUEDUCTOS Y ALCANTARILLADOS DIRECCION EJECUTIVA/UGDA POLITICA INSTITUCIONAL DE GESTION DOCUMENTAL Y ARCHIVO.
ADMINISTRACION DE ACUEDUCTOS Y ALCANTARILLADOS DIRECCION EJECUTIVA/UGDA POLITICA INSTITUCIONAL DE GESTION DOCUMENTAL Y ARCHIVO. OCTUBRE 2016 1 Consideraciones Generales: 1. Definición de la Política Institucional
Más detallesGUIA PARA LA IMPLEMENTACIÓN CONTROL INTERNO EN CENTROS EDUCATIVOS
GUIA PARA LA IMPLEMENTACIÓN CONTROL INTERNO EN CENTROS EDUCATIVOS Marzo, 2017 Teléfono 2256-8540 1 Elaborado por: Revisado por: Aprobado por: Nombre Tatiana Marín Corrales Departamento de Control Interno
Más detallesOBJETIVO DE CONTROL INTERNO
OBJETIVO DE CONTROL INTERNO Evaluar y Controlar las actividades, operaciones y actuaciones de la Cámara de Comercio de Pereira (CCP) y velar por que se realicen de acuerdo a los procesos y procedimientos
Más detallesSan José, 24 de julio del 2015 DGAI-INF
San José, 24 de julio del 2015 DGAI-INF-008-2015 Señora Dina Víquez Esquivel Directora Dirección Administrativa y Financiera Asunto: Informe de control interno sobre el Fondo Fijo de Caja chica Estimada
Más detallesCRITERIO DE CALIDAD Nro. H-AU-03-06_01
Código Proceso PP-04 Fiscalización Posterior Procedimiento AU Auditoría Versión V.4. Actividad 03 Comunicación Rige 01/06/2015 desde Tarea 06 Tramitar la documentación para Seguimiento de Disposiciones
Más detallesNombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):
Página 1 de 19 Fecha Auditoria (dd/mm/aaaa) Auditoría nº Auditado SISTEMA DE GESTIÓN DE LA 4 CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesPROCEDIMIENTO DE ACREDITACIÓN DE LOS REQUISITOS TECNOLOGICOS DE CONTINUIDAD Y RIESGO OPERACIONAL. Junio 2018
PROCEDIMIENTO DE ACREDITACIÓN DE LOS REQUISITOS TECNOLOGICOS DE CONTINUIDAD Y RIESGO OPERACIONAL Junio 2018 Página: 2 de 13 Información del Documento.0 Fecha Creación Fecha vigencia Junio 2018 Septiembre
Más detallesESTADO VARGAS GOBERNACIÓN EVALUACIÓN DE PROCESOS PARA LA RENDICION DE CUENTAS DE LOS PROYECTOS DE LOS
ESTADO VARGAS GOBERNACIÓN EVALUACIÓN DE PROCESOS PARA LA RENDICION DE CUENTAS DE LOS PROYECTOS DE LOS CONSEJOS COMUNALES La Gobernación Bolivariana del Estado Vargas es la encargada de administrar, coordinar,
Más detallesBUENAS TARDES. Riesgos inherentes al archivo central y de Gestión
BUENAS TARDES Riesgos inherentes al archivo central y de Gestión Riesgos inherentes al archivo central y de gestión Sistema de Control y Fiscalización Superiores. Responsabilidades Legales Sistemas de
Más detallesUNIVERSIDAD DE LOS ANDES (ULA) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO Aspectos preliminares.
UNIVERSIDAD DE LOS ANDES (ULA) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO 1000 Aspectos preliminares 1200 Alcance 1201 El análisis estuvo orientado a la evaluación de las actividades
Más detallesINSTRUCTIVO PARA LA ADMINISTRACIÓN DE LOS ARCHIVOS DE DOCUMENTOS Y REGISTROS
COPIA CONTROLADA No. 1 Banco Central de Reserva de El Salvador INSTRUCTIVO PARA LA ADMINISTRACIÓN DE LOS ARCHIVOS DE DOCUMENTOS Y REGISTROS Octubre de 201 O ÍNDICE 1. GENERALIDADES... 1 1. 1 Antecedentes...
Más detallesMinisterio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de Calidad y Control Interno
Elaborado por: Ing. Silvia Ramirez M. Fecha: Noviembre, 2013 1. INTRODUCCION Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de Calidad y Control
Más detallesAUD INTRODUCCIÓN Origen del estudio
AUD 017-2016 SEGUIMIENTO DE LAS RECOMENDACIONES FORMULADAS EN EL INFORME AUD.024-2013, DENOMINADO INFORME DE LOS RESULTADOS OBTENIDOS EN LA EVALUACIÓN DEL FUNCIONAMIENTO DEL SISTEMA ESPECÍFICO DE VALORACIÓN
Más detallesCONTROL DE DOCUMENTOS Y REGISTROS
Confidencialidad Publico Página: 1 de 14 CONTROL DE DOCUMENTOS Y REGISTROS Código POL-03-2016 Versión: 02 Fecha de la versión: 19/10/2016 Creado por: Aprobado por: Nivel de confidencialidad: Unidad de
Más detallesEstudio del rendimiento de cauciones por parte de los funcionarios del MIVAH. AO-OPR
1. Introducción 1.1 Origen de la auditoría El estudio se realizó de conformidad con las competencias de la Auditoría General, de acuerdo con lo estipulado en el Artículo 22, incisos a) y b) de la Ley General
Más detallesDE LA SUBDIRECCIÓN DE SISTEMAS
F-1 PARA EL RESPALDO, RESGUARDO DE LA Y SU RECUPERACIÓN EN CASO DE DESASTRE DE LA DE LOS SERVIDORES CENTRALES Objetivo El respaldo de la información de los sistemas informáticos instalados en los equipos
Más detallesR-DC CONTRALORÍA GENERAL DE LA REPÚBLICA. Despacho Contralor. San José, a las quince horas del treinta de julio de dos mil nueve.
R-DC-23-2009. CONTRALORÍA GENERAL DE LA REPÚBLICA. Despacho Contralor. San José, a las quince horas del treinta de julio de dos mil nueve. CONSIDERANDO: 1. Que la Constitución Política dispone en su artículo
Más detallesPOLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00
POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00 Este documento presenta las características principales de la Seguridad de la Información, el uso aceptable y prohibido de los recursos por los funcionarios
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesREVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto del 2006
Más detallesDecreto Nº EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO DE COMERCIO EXTERIOR
Decreto Nº 33072 MANUAL PARA LA ATENCIÓN DE LOS INFORMES DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA Y DE LA AUDITORÍA INTERNA EN EL MINISTERIO DE COMERCIO EXTERIOR EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO
Más detallesAUDITORÍA GENERAL INFORME AG Custodia expedientes personales de los funcionarios del CNP
INFORME AG 115-15 Custodia expedientes personales de los funcionarios del CNP Junio 2015 CONTENIDO Página n. Resumen ejecutivo Introducción. 1 Origen del estudio 1 Objetivo general.... 1 Objetivos específicos.
Más detallesLISTADO DE COMPROBACIÓN PARA AUDITORÍA INTERNA
Gerencia auditada: Servicios / Áreas a auditar Fechas auditoria Nota 1: Los ítems indicados están referidos para la Norma UNE EN ISO 9001 Nota 2: Se utiliza: Si, No, P (parcialmente) para indicar el estado
Más detallesPLAN DE TRANSICIÓN DE LA CERTIFICACIÓN CON LA NORMA NTC 6001 (Fecha de emisión )
PLAN DE TRANSICIÓN DE LA CERTIFICACIÓN CON LA NORMA NTC 6001 (Fecha de emisión 2018-04-23) 1. Revisión de las norma NTC 6001 El 6 de diciembre de 2017 se publicó la nueva versión de la norma técnica colombiana
Más detallesUNIVERSIDAD PEDAGÓGICA EXPERIMENTAL LIBERTADOR (UPEL) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO Aspectos preliminares
UNIVERSIDAD PEDAGÓGICA EXPERIMENTAL LIBERTADOR (UPEL) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO 1000 Aspectos preliminares 1200 Alcance 1201 El análisis estuvo orientado a la evaluación
Más detallesMUNICIPALIDAD DE HEREDIA
MUNICIPALIDAD DE HEREDIA Ley General de Control Interno No.8292 y Normas de control interno para los sujetos privados que custodien o administren, por cualquier título, fondos públicos (N-1-2009-CO-DFOE)
Más detallesAUDITORIA FINANCIERA. Dirección de Control. VHEG/SFB/mhl. Puente Alto, Octubre de Auditoría Financiera
Dirección de Control AUDITORIA FINANCIERA VHEG/SFB/mhl Dirección de Control - Departamento de Auditorias Puente Alto, Octubre de 2014 Página 1 TABLA DE CONTENIDO 1. RESUMEN EJECUTIVO.... 2 2. COMPETENCIA
Más detallesAuditoría Interna. Correo electrónico: Apartado postal: San José-Costa Rica
Jueves 23 de enero de 2014 AI 008-2014 Ingeniera Grace Carmiol González, Coordinadora Programa de Desarrollo Sostenible de la Cuenca Binacional del Río Sixaola Estimada señora: Según las competencias establecidas
Más detallesAuditoría Interna Informes de Auditoría Período
Auditoría Interna Informes de Auditoría Período 2000-2012 Informe de auditoría AÑO 2000 AIG-012 00783 25/01/2000 Registro de vehículos en el sistema de activos fijos Dirección General Administrativa AIG-023
Más detallesCÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN
SISTEMA NORMATIVO Gerencia de Planificación Área de Desarrollo Organizacional CÓDIGO 901 0705 MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN Autorizado: Presidente y Director
Más detallesPOLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN
POLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a
Más detallesRepública de Panamá Superintendencia de Bancos
República de Panamá Superintendencia de Bancos ACUERDO No. 003-2012 (de 22 de mayo de 2012) Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información LA JUNTA
Más detallesPROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados
PROCESO DE AUDITORIA INTEGRAL. Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados Firma Auditora Inicio de
Más detallesRESPONSABILIDADES DE LA ADMINISTRACIÓN EN RELACIÓN CON LOS INFORMES DE SEGUIMIENTO Y CUMPLIMIENTO DE METAS DEL PLAN NACIONAL DE DESARROLLO
DFOE-EC-IF-00006-2017 INFORME DE AUDITORÍA DE CARÁCTER ESPECIAL SOBRE LA CONFIABILIDAD DE LAS CIFRAS REPORTADAS AL 2016, SOBRE LOS AVANCES DE LAS METAS SELECCIONADAS DEL PND 2015-2018, ATINENTES AL SECTOR
Más detallesINFORME SOBRE EL SEGUIMIENTO DE LAS RECOMENDACIONES CONTENIDAS EN LOS INFORMES AUD Y AUD
AUD. 023-2012 INFORME SOBRE EL SEGUIMIENTO DE LAS RECOMENDACIONES CONTENIDAS EN LOS INFORMES AUD 013-2011 Y AUD 016-2011. 1. INTRODUCCIÓN 1.1. Origen del Estudio El estudio a que se refiere el presente
Más detallesEVALUACION Y VERIFICACION DEL SISTEMA DE CONTROL INTERNO (SCI) 1. OBJETIVO ALCANCE DEFINICIONES NORMAS LEGALES...
Página 1 de 9 1. OBJETIVO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 4. NORMAS LEGALES... 4 5. NORMAS INTERNAS... 4 6. ENTRADA DE DATOS... 5 7. DESCRIPCIÓN DE ACTIVIDADES... 5 8. CONTROL DE SALIDA DE DATOS....
Más detallesDIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)
DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) USO DE RECURSOS TECNOLÓGICOS E IMPLANTACIÓN DE SOFTWARE LIBRE El Ministerio del Poder Popular
Más detallesLa implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad en el desarrollo de sistemas.
RESUMEN EJECUTIVO INFORME I-AIG-03-11 INFORME FINAL CONTENTIVO DE LOS RESULTADOS DEL ESTUDIO SOBRE EL DISEÑO DE SISTEMAS EN PUNTO A SU ESTRUCTURA DE CONTROL CON ADICIÓN DEL CUMPLIMIENTO DE LAS NORMAS DE
Más detallesREGLAMENTO INTERNO COMITÉ INTEGRAL DE RIESGOS RG-006 VERSIÓN 002
S RG-006 VERSIÓN 002 ELABORADO POR: REVISADO POR: APROBADO POR: VICEPRESIDENCIA DE RIESGOS Revisado por el Comité de Riesgos el 23 de Noviembre de 2015. COMITÉ DE RIESGOS Aprobado por la Junta Directiva
Más detallesREGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ S.A.
REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ S.A. La Junta Directiva es el máximo órgano administrativo de la sociedad, cuya función principal consiste en determinar las políticas de
Más detallesAUDITORÍA INTERNA RESUMEN EJECUTIVO
RESUMEN EJECUTIVO INFORME I-AIG-01-09 AUDITORÍA INTERNA RESUMEN EJECUTIVO ESTUDIO SOBRE LA PROCEDENCIA DE LA ASIGNACIÓN DE LOS PRIVILEGIOS Y DE LOS ROLES ENLAS BASES DE DATOS INSTITUCIONALES INTRODUCCIÓN
Más detallesLIBRO II.- NORMAS DE CONTROL PARA LAS DEL SISTEMA DE SEGURIDAD SOCIAL
LIBRO II.- NORMAS DE CONTROL PARA LAS DEL SISTEMA DE SEGURIDAD SOCIAL ENTIDADES TÍTULO VII.- DE LA GESTIÓN Y ADMINISTRACIÓN DE RIESGOS CAPÍTULO II.- DE LA ADMINISTRACIÓN DEL RIESGO DE INVERSIÓN EN LOS
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION
POLITICA DE SEGURIDAD DE LA INFORMACION 1. OBJETIVOS Proteger los recursos de la información de AFILCO SEGURIDAD LTDA, utilizada para su procesamiento, con el fin de asegurar el cumplimiento de la confidencialidad,
Más detallesInstituto del Café de Costa Rica
Instituto del Café de Costa Rica Consideraciones Generales y Específicas Para el Presupuesto 2016-2017 1 ESTRUCTURA DEL PLAN OPERATIVO ANUAL INSTITUCIONAL INSTITUTO DEL CAFÉ DE COSTA RICA 1.0. Antecedentes
Más detallesPOLÍTICAS DE BACKUP ANEXO G
ANEXO G GENERALIDADES Este documento da a conocer una serie de políticas para tener en cuenta en el momento de realizar una copia de respaldo (backup), el cual depende de los recursos disponibles como
Más detallesAI 10 PROCEDIMIENTO ASESORÍAS Y/O ADVERTENCIAS PROCESO SERVICIOS DE LA AUDITORÍA INTERNA 02 SUBPROCESO SERVICIOS PREVENTIVOS Versión Vigencia
PR-10--02-01-01-2011 1 de 5 1. OBJETIVO Establecer como parte de la planificación del trabajo el procedimiento general relativo a la planificación y ejecución de un servicio preventivo (de asesoría y/o
Más detallesDIRECCIÓN DE CONTROL DEL SECTOR INFRAESTRUCTURA Y SOCIAL
DIRECCIÓN DE CONTROL DEL SECTOR INFRAESTRUCTURA Y SOCIAL MINISTERIO DEL PODER POPULAR PARA EL TRABAJO Y SEGURIDAD SOCIAL (MPPTSS) SELECCIÓN DE PROVEEDORES DE BIENES Y SERVICIOS El Ministerio del Poder
Más detallesINFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN
INFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN I. INTRODUCCIÓN El estudio se realizó considerando tanto el programa de trabajo de la para el año 2014 como la solicitud
Más detallesResponsabilidad de la Administración en relación con las cuentas auditadas
Informe Nro. DFOE-SOC-IF-21-2015 INFORME DE AUDITORÍA FINANCIERA REALIZADA EN EL MINISTERIO DE EDUCACIÓN PÚBLICA SOBRE LA RAZONABILIDAD DE LAS CUENTAS DE ACTIVOS FIJOS, DE GASTOS POR SERVICIOS PERSONALES,
Más detallesContenido; DECRETO No. 98
Nombre: REGLAMENTO DE NORMAS TÉCNICAS DE CONTROL INTERNO ESPECÍFICAS DE LA ACADEMIA NACIONAL DE SEGURIDAD PUBLICA Materia: Derecho Administrativo Categoría: Reglamento Origen: INSTITUCIÓN AUTÓNOMA (Corte
Más detallesElaborado por: Autorizado por: Revisado por: Aprobado por: Dependencia: Coordinación de Sistema de Gestión. Nombre y Apellido: Lcda.
1 Elaborado por: Dependencia: Coordinación de Sistema de Gestión Nombre y Apellido: Lcda. María Blanco Firma : Fecha: Autorizado por: Dependencia: Secretaria de Administración y Finanzas Nombre y Apellido:
Más detallesPropósito del Cargo. Funciones Generales
Nivel: Técnico Código: 420 Propósito del Cargo Denominación del cargo: Analista Desarrollar actividades operativas, aplicando los conocimientos técnicos requeridos, para la ejecución de los procesos y
Más detalles76 DIARIO OFICIAL Tomo Nº 403
76 DIARIO OFICIAL Tomo Nº 403 DECRETO No. 07 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPUBLICA CONSIDERANDO: I. Que mediante Decreto No.18, de fecha 14 de agosto de 2008, publicado en el Diario Oficial
Más detallesTÉRMINOS Y CONDICIONES DE USO DEL SERVICIO DE HOSPEDAJE DE PÁGINAS WEB
Código: CI-AGS-T02 Versión: 0.1 Página 1 de 5 Introducción: En el Centro de Datos Institucional se dispone de una infraestructura base con memoria, procesamiento, enlaces de red y almacenamiento, que pueden
Más detallesMejora del Sistema de Gestión n Ambiental Objetivos, Metas y Programas. Mejora del Sistema de Gestión Ambiental
Mejora del Sistema de Gestión Ambiental INDICE 1.- SISTEMAS DE GESTIÓN AMBIENTAL 2.- REQUISITOS DE LA ISO 14001:2004 1.Sistema de Gestión n Ambiental La parte del sistema general de gestión que incluye
Más detallesAuditoría Interna Informes de Auditoría Período
Auditoría Interna Informes de Auditoría Período 2000-2010 AÑO 2000 AIG-012 00783 Informe de auditoría 25/01/2000 Registro de vehículos en el sistema de activos fijos Dirección General Administrativa AIG-023
Más detallesPOLITICA DE GESTION DOCUMENTAL MARN
POLITICA DE GESTION DOCUMENTAL MARN JULIO 2017 INTRODUCCIÓN La política de Gestión Documental se encuentra integrada al cumplimiento de los objetivos del Plan Estratégico 2014-2019, el presente documento
Más detallesPSAI-03-01: Actividad Servicio de Seguimiento (incluye recomendaciones, disposiciones, asesorías y advertencias)
1 de 5 1. OBJETIVO Establecer como parte de la planificación del trabajo el procedimiento general relativo al seguimiento de recomendaciones, disposiciones,, según los términos del Plan Anual de Labores,
Más detallesMANUAL DEL PLAN DE CONTINUIDAD TECNOLÓGICA DEL INEGI
MANUAL DEL PLAN DE CONTINUIDAD TECNOLÓGICA DEL INEGI DIRECCIÓN GENERAL DE ADMINISTRACIÓN Aguascalientes, Ags., Julio de 2016 2 I. Contenido II. INTRODUCCIÓN... 3 III. MARCO JURÍDICO ADMINISTRATIVO... 3
Más detallesMANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE AUDITORIA INTERNA
Página 1 de 20 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE AUDITORIA INTERNA San Salvador, Diciembre de 2008 ELABORADO POR: REVISADO POR: Vo. Bo.: Página 2 de 20 ÍNDICE PÁGINA I. INTRODUCCION... 3 II. OBJETIVOS...
Más detallesResponsabilidad de la Administración en relación con las cuentas auditadas
Informe Nro. DFOE-PG-IF-10-2016 INFORME DE AUDITORÍA FINANCIERA SOBRE LA INFORMACIÓN DEL MINISTERIO DE JUSTICIA Y PAZ, CONTENIDA EN LOS ESTADOS FINANCIEROS DEL PODER EJECUTIVO CORRESPONDIENTES AL 31 DE
Más detallesTÉRMINOS Y CONDICIONES DE USO DEL SERVICIO DE
Código: CI-AGS-T01 Versión: 1.0 Página 1 de 6 Introducción: En el Centro de Datos Institucional se dispone de una infraestructura base con memoria, procesamiento, enlaces de red y almacenamiento, que pueden
Más detallesContenido. Este documento impreso se considera copia no controlada
Contenido 1. INTRODUCCIÓN...2 2. IDENTIFICACIÓN DE LA EMPRESA...3 3. SEGURIDAD DE LA INFORMACIÓN:...3 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN...4 3.1 Alcance...4 3.2 Objetivos:...4 3.3 Responsabilidades...5
Más detallesMedidas de seguridad nivel Alto
Medidas de seguridad nivel Alto Documento de seguridad El responsable del sistema elaborará, difundirá e implementará la normativa de seguridad mediante el documento. Será de observancia obligatoria para
Más detallesCONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA. Informes de Auditoría Interna emitidos durante el Primer Semestre del 2016
CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA Informes de Auditoría Interna emitidos durante el Primer Semestre del 2016 Agosto 2016 Tabla de Contenido INFORMES EMITIDOS EN EL PRIMER SEMESTRE DEL AÑO
Más detallesHacienda Pública activa para el desarrollo económico y social CIRCULAR
CIRCULAR San José, 07 de julio de 2009 CN-007-2009 PARA: DE: Entidades y organismos del Sector Público Dirección de la FECHA: 07 de julio del 2009 ASUNTO: Suministro de información a la para el registro
Más detallesINFORME AI.-ATI RESGUARDO DE LOS RESPALDOS ELECTRÓNICOS DE LA BASE DE DATOS DEL CONSEJO DE SEGURIDAD VIAL
RESGUARDO DE LOS RESPALDOS ELECTRÓNICOS DE LA BASE DE DATOS DEL CONSEJO DE SEGURIDAD VIAL 1. INTRODUCCIÓN 1.1.Origen El presente estudio se originó en atención al oficio DE-2014-1027(2) con el fin de dar
Más detallesMontevideo, 1º de abril de 2008 C I R C U L A R N 1.985
Montevideo, 1º de abril de 2008 C I R C U L A R N 1.985 Ref: Instituciones de Intermediación Financiera y Casas de Cambio Normativa sobre procesamiento externo de datos y resguardo de la información. -
Más detallesUNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA ANTONIO JOSÉ DE SUCRE (UNEXPO) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA ANTONIO JOSÉ DE SUCRE (UNEXPO) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO 1000 Aspectos preliminares 1200 Alcance 1201 El análisis estuvo
Más detallesSECRETARIA DE FINANZAS ESTATUTO DE LA UNIDAD DE AUDITORIA INTERNA
SECRETARIA DE FINANZAS ESTATUTO DE LA UNIDAD DE AUDITORIA INTERNA Julio 2015 SECRETARIA DE FINANZAS CONTENIDO PAGINA A. RESPALDO DE LA MÁXIMA AUTORIDAD DE LA ENTIDAD 1 B PROPÓSITO Y ALCANCE DEL TRABAJO
Más detallesFecha de presentación: A más tardar el 30 de setiembre de 2009
Indicaciones para la formulación y remisión a la Contraloría General de la República del plan y presupuesto para el ejercicio económico 2010 (Artículo 19 de la Ley 7428 1 ) Fecha de presentación: A más
Más detallesINSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT) Unidad Administrativa
I. DATOS GENERALES mbre de la Institución Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT) Código del puesto Denominación de puesto CFN3355238 Subdirector/a de Soporte y Operación
Más detallesC: Licenciado Enrique Navarrete Porras, Coordinador de la Unidad Gestión Integral de la Información Archivo de Gestión, Auditoría Interna
Auditoría Interna 22 de junio, 2017 AI-of-109-2017 Doctora Lissette Navas Alvarado Directora General Instituto Costarricense de Investigación y Enseñanza En Nutrición y Salud Asunto: Remisión del Informe
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesPRUEBAS FUNCIONALES DE CAJA NEGRA AL SISTEMA INFORMÁTICO DEL PREP 2018
PRUEBAS FUNCIONALES DE CAJA NEGRA AL SISTEMA INFORMÁTICO DEL PREP 2018 INFORME FINAL CON LOS RESULTADOS DE LAS PRUEBAS FUNCIONALES DE CAJA NEGRA REALIZADAS AL SISTEMA INFORMÁTICO DEL PREP 2018 AUDITORÍA
Más detallesAuditoría Financiera MEMORANDO DEFINITIVO COMUNICACIÓN DE HALLAZGOS AF Marvin Camacho Rodríguez, Jefe Área de Contabilidad
CBP-A1 Auditoría Financiera MEMORANDO DEFINITIVO COMUNICACIÓN DE HALLAZGOS PARA: Licenciado Marvin Camacho Rodríguez, Jefe Área de Contabilidad DE: ASUNTO: MBA. Grettel Alpizar Rojas Directora a. i. Auditoría
Más detallesCONCLUSIONES Y RECOMENDACIONES AL ESTUDIO DE LA APLICACIÓN DE LA DIRECTRIZ DE DOCUMENTO ELECTRÓNICO
CONCLUSIONES Y RECOMENDACIONES AL ESTUDIO DE LA APLICACIÓN DE LA DIRECTRIZ DE DOCUMENTO ELECTRÓNICO Resultados de la aplicación de la encuesta sobre documento electrónico a 42 instituciones del sector
Más detallesInforme de la autoevaluación anual del sistema de control interno institucional, ANEXO No. 2
Informe de la autoevaluación anual del sistema de control interno institucional, 2008 ANEXO No. 2 RESULTADOS DEL CONTEO SIMPLE DE FRECUENCIAS En este anexo se presentan los resultados del conteo simple
Más detallesANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO
TÍTULO I, CAPÍTULO III ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO 1. Requisitos Operativos: 1.1. Capital primario.- Contar con el cien por ciento (100%) del capital primario
Más detallesAuditoría Interna. Esta Auditoria Interna incluyó en su Plan Anual de Trabajo para el presente ejercicio
Lunes 12 de diciembre de 2011 AI 214-2011 Doctora Gloria Abraham Peralta Ministra Ministerio de Agricultura y Ganadería Estimada señora: Esta Auditoria Interna incluyó en su Plan Anual de Trabajo para
Más detallesLINEAMIENTOS DE LA NORMA ISO 9001:2000
LINEAMIENTOS DE LA NORMA ISO 9001:2000 1. Objeto y campo de aplicación. 2. Referencias Normativas. 3. Términos y definiciones 4. Sistema de Gestión de la Calidad. 5. Responsabilidad de la Dirección. 6.
Más detallesCONOCIENDO A LA ISO 9001: 2015
1 / 10 LOS SIETE CONCEPTOS BASICOS Esta revisión del año 2015 se basa en los siguientes siete conceptos: 1) Enfoque hacia el cliente (estudiar sus necesidades y satisfacer sus requisitos). 2) Liderazgo
Más detallesSan José, 23 de diciembre de 2016 DGAI-INF
San José, 23 de diciembre de 2016 DGAI-INF-045-2016 Licenciado Benito Coghi Morales Director General de Aduanas ASUNTO: Informe de control interno sobre la evaluación de los procesos administrativos en
Más detallesLos niveles de acceso que trata el literal b) son:
Anexo Documento de condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de Medidas y entre este último y el ASIC Agosto de 2017
Más detallesInstituto Costarricense de Turismo Auditoría Interna. Asunto: Servicio Preventivo Reiteración de advertencia sobre la Unidad Fiscalizadora del CNCC
22 de febrero de 2018 AI-P-Ad-04-2018 Dr. Alberto López Chaves, MBA. Gerente Asunto: Servicio Preventivo Reiteración de advertencia sobre la Unidad Fiscalizadora del CNCC Estimado señor: El 05 de abril
Más detallesRESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC
EVALUACIÓN SGC VIGENCIA 2016 UNIDAD CENTRAL DEL VALLE DEL CAUCA TULUÁ 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI Figura 1. Resultado Fuente: Departamento Administrativo de la Función Pública 2 MODELO ESTÁNDAR
Más detallesBANCO CENTRAL DE LA REPÚBLICA ARGENTINA
2007 - Año de la Seguridad Vial BANCO CENTRAL DE LA REPÚBLICA ARGENTINA COMUNICACIÓN A 4690 19/07/2007 A LAS ENTIDADES FINANCIERAS, A LAS CÁMARAS ELECTRÓNICAS DE COMPENSACIÓN: Ref.: Circular RUNOR 1-826
Más detallesUNIDAD REGIONAL PACÍFICO CENTRAL CUENTAS CORRIENTES
INFORME NO. 30-2011 UNIDAD REGIONAL PACÍFICO CENTRAL CUENTAS CORRIENTES RESUMEN EJECUTIVO... 2 1. INTRODUCCIÓN... 4 1.1 Origen... 4 1.2 Objetivo... 4 1.3 Alcance... 4 2. RESULTADOS OBTENIDOS... 5 2.1 Fondos
Más detallesLIBRO 1, TÍTULO I, CAPÍTULO III
LIBRO 1, TÍTULO I, CAPÍTULO III ANEXO 7: REQUISITOS PARA LA OBTENCIÓN DE LICENCIA DE FUNCIONAMIENTO a) Requisitos Operativos: 1) Capital Primario. Contar con el cien por ciento (100%) del capital primario
Más detallesCONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA. Informe de Auditoría Interna INF-022 ( )
CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA Informe de Auditoría Interna Seguimiento de Cuestionarios de Control Interno INF-022 (12-2008) Enero, 2009 CONTENIDO 1. INTRODUCCIÓN... 1 2. PROCEDIMIENTOS
Más detallesMinisterio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de la Calidad y Control Interno.
Elaborado por: Jefe PCC Lic. Adrián Gómez Díaz Fecha: Enero, 2013. Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de la Calidad y Control Interno.
Más detallesREGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ
REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTA S.A. La Junta Directiva es el máximo órgano administrativo de la sociedad,
Más detallesPR-UGDA-10.5 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE GESTIÓN DOCUMENTAL Y ARCHIVOS (UGDA)
MANUAL DE PROCEDIMIENTOS Página de 9 048 CODIGO: PR-UGDA-0.05 FECHA: 5 de enero 07 PR-UGDA-0.5 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE GESTIÓN DOCUMENTAL Y ARCHIVOS (UGDA) MANUAL DE PROCEDIMIENTOS Página
Más detallesINFORME DE AUDITORIA INTERNA. Form: FF087 Rev: CONSEJO NACIOANAL DE SEGURIDAD EXAMEN AUDITOR HSEQ DIPLOMADO UNAD
CONSEJO NACIOANAL DE SEGURIDAD EXAMEN AUDITOR HSEQ DIPLOMADO UNAD INFORME DE AUDITORIA INTERNA DIANA CRISTINA MORALES CORTES: CC. 41.962.100 TUTOR: ARMANDO ENRIQUE RODRIGUEZ OSPINA UNIVERSIDAD NACIONAL
Más detalles