INFORME DE REVISIÓN DIRECCIÓN DE SISTEMAS INFORMÁTICOS



Documentos relacionados
INFORME DE CONCLUSIÓN REVISIÓN 04/2015 AUDITORÍA DE RESULTADO DE PROGRAMA UNIDAD DE SISTEMAS INFORMÁTICOS

INFORME DE REVISIÓN OFICINA DE NÓMINA Y SERVICIOS PERSONALES

3. Alcance: A todo el personal y unidades administrativas del TESE que participen en los cursos de capacitación y actualización.

Contraloría Interna del Instituto de Transparencia y Acceso a la Información Pública del Estado de México y Municipios

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre

MANUAL ORGANIZACIONAL MAN-ORG-100 ORGANIZACIÓN DE LA EMPRESA BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 APROBADO POR: FECHA: Abril, 2009

Nombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001: e ISO

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

Manual de Procedimientos. Coordinación General de Recursos Humanos

DGAC DIRECCIÓN GENERAL DE AERONÁUTICA CIVIL

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN

SISTEMA DE GESTIÓN DE LA CALIDAD

MANUAL para Unidad de Transparencia e InformaciónUTI

Nombre del documento: Procedimiento para el Control de Documentos

MANUAL DE USUARIO-ARCHIVO CENTRAL

RESPONSABILIDADES DE LA DIRECCIÓN PC/02

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.

Informe de la Auditoria al Desempeño de la Dirección Jurídica del Cumplimiento de Metas durante el primer trimestre de 2009.

Nombre del documento: Procedimiento para el control de documentos Referencia de la Norma ISO 9001: ISO 14001:

Objetivo. Alcance. Referencias. Responsabilidades MANUAL DE PROCEDIMIENTOS DE TECNOLOGÍAS DE INFORMACIÓN

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel.

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Facultades, Fundamento Jurídico. Fecha de Publicación, Periódico Oficial del Estado de Hidalgo: 21 de octubre 2013

2. GLOSARIO. 1.- Aplicación. Autónoma. aplicaciones. a través de. informática. Determina la. presupuesto. 3.- Unidadd Ejecutora: los objetivos,

Código: ITG-CA-PG-001 Revisión: 8 Referencia a la Norma ISO 9001: Página 1 de 6

ACUERDO POR EL QUE SE CREA EL SISTEMA MUNICIPAL DEL TRANSPORTE DE MEXICALI, BAJA CALIFORNIA

Guía de Auditoria. Ejemplo: Fecha Hoja DD MM AA de. Logo y nombre de la empresa que realiza la auditoría. Actividad que Ref.

AUDITORÍAS INTERNAS DE CALIDAD

OFICINA DEL ABOGADO GENERAL

Proceso: AI2 Adquirir y mantener software aplicativo

INSTITUTO TECNOLÓGICO SUPERIOR DE XALAPA

DIRECCIÓN GENERAL DE TECNOLOGÍAS

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

Procedimiento para Realizar el Levantamiento Físico del Inventario de Bienes Muebles Instrumentales en la Profeco

6. La Subgerencia de Capacitación a través de su titular realizará un diagnóstico, para detectar necesidades y demandas en materia de capacitación.

MANUAL DE INTEGRACIÓN Y FUNCIONAMIENTO DEL COMITÉ DE OBRAS PÚBLICAS

PROCEDIMIENTO GENERAL DE INFORMATICA DIAGRAMA DE FLUJO DEL MANTENIMIENTO PREVENTIVO DEL HARDWARE

Nombre del documento: Procedimiento para el Control de Documentos Referencia a la Norma ISO 9001:

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

LINEAMIENTOS PARA EL USO DE BIENES INFORMATICOS EN LA DIVISIÓN DE CIENCIAS SOCIALES Y HUMANIDADES

Aprobado mediante: Resolución Ministerial 014 de 23 de enero de 2013 SISTEMA DE PROGRAMACIÓN DE OPERACIONES

Modelo de Justificación Regulatoria

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software

PROCEDIMIENTO ELABORACIÓN DE DOCUMENTOS

Nombre del documento: Procedimiento para el control de documentos Referencia a la Norma ISO 9001:

REGLAMENTO INTERNO DEL COMITÉ DE CONTROL Y EVALUACIÓN (COCOE) DEL CONSEJO MEXIQUENSE DE CIENCIA Y TECNOLOGÍA CAPÍTULO PRIMERO OBJETO Y DEFINICIONES

SINDICATURA MUNICIPAL

del SGC para el Control de Documentos Revisión: 0 Referencia a la Norma ISO 9001: Página 1 de 6

- - Proceso: Gestión Normativa Subproceso: Actualización de la Normativa Procedimiento: Actualización de la Estructura Orgánica CONTENIDO

MANUAL DE USUARIO-MONITOREO Y CONTROL

Universidad Autónoma de Chihuahua ACUERDO DE SERVICIOS DE TECNOLOGÍAS DE INFORMACIÓN CONTENIDO

FIDEICOMISO PÚBLICO DE ADMINISTRACIÓN DEL IMPUESTO SOBRE NÓMINA

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

REGLAMENTO DEL USO DE LA CORRESPONDENCIA ELECTRÓNICA DE VALIDEZ INTERNA PARA EL MUNICIPIO DE SAN PEDRO, TLAQUEPAQUE, JALISCO.

Secretaría de Investigación, Posgrado y Vinculación

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO 082: AUTORIZACIÓN PARA LA INTEGRACIÓN O ACTUALIZACIÓN DE PÁGINAS WEB AL PORTAL ELECTRÓNICO DEL GOBIERNO

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

PROCEDIMIENTO DE TOMA DE INVENTARIO

CÓDIGO FECHA DE REVISIÓN No. DE REVISIÓN PÁGINA. PR-AD-02 Marzo de 13

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

COHESIÓN DE DIVERSIDADES PARA LA SUSTENTABILIDAD, A.C. REGLAMENTO INTERNO DE TRANSPARENCIA E INFORMACIÓN PÚBLICA

OBJETIVO ESTRATÉGICO. AP SDI 104 Página: 1 / 1 Fecha. Elaborado por: DMA 27/01/10. de Soporte Técnico y Redes. Finanzas y Admón.

Procedimiento AUDITORIA INTERNA DE CALIDAD

SÍNTESIS Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos.

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema

NOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS. Referencia a la Norma ISO 9001: Página 1 de 6

PROCEDIMIENTO ADMINISTRACIÓN BASE DE DATOS DEL PROCESO GESTIÓN RECURSOS DE TECNOLOGÍA.

INDUCCIÓN, CAPACITACIÓN Y DESARROLLO DEL PERSONAL

OFICINA GENERAL DE DESARROLLO TÉCNICO

UNIVERSIDAD TECNOLÓGICA DE CIUDAD JUÁREZ PROCEDIMIENTO PARA EL CONTROL DE LOS REGISTROS (P-CCA-03)

Manual de Organización

ETAPA 7 OTORGAMIENTO DE LOS APOYOS DEL FONDO PyME

MANUAL DE PROCEDIMIENTOS PARA LA SELECCIÓN Y CONTRATACIÓN DE PERSONAL

Buenas Prácticas en el Proceso Contable.

PROCEDIMIENTO CONTROL DE DOCUMENTOS

LA CIUDADANA LIC. MARÍA BÁRBARA BOTELLO SANTIBÁÑEZ, PRESIDENTA MUNICIPAL DE LEÓN, ESTADO DE GUANAJUATO, A LOS HABITANTES DEL MISMO HAGO SABER:

CUESTIONARIO AUDITORIAS ISO

SISTEMA DE GESTIÓN MEDIOAMBIENTAL

8. MEDICIÓN, ANÁLISIS Y MEJORA

MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

Establecer y mantener un control electrónico de los documentos del Sistemas Integrado de Gestión.

REGLAMENTO DE LA COMISIÓN NACIONAL MIXTA DE CAPACITACIÓN DE LA PROCURADURÍA AGRARIA

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

Definición del modelo funcional transversal integrado para las Secretarías

I. FORMATO PARA EL PLAN DE LAS AUDITORIAS INTERNAS. RESPONSABLE DEL PROCESO O DEPENDENCIA: Policarpo González Gómez

DIRECCIÓN DE PARTICIPACIÓN CIUDADANA

TÍTULO : NORMAS GENERALES DEL SISTEMA DE CONTROL INTERNO: COMPONENTE SUPERVISION

Procedimiento para Formación y Desarrollo de Directivos/as y/o personal de apoyo a la educación

INSTRUCTIVO DE PROCEDIMIENTOS

EVALUACIÓN DEL CONTROL INTERNO CONTABLE

SMV. Superintendencia del Mercado de Valores

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional

Objetivo. Alcance. Referencias. Responsabilidades MANUAL DE PROCEDIMIENTOS DE TECNOLOGÍAS DE INFORMACIÓN

CONSIDERANDO. Por lo anterior, he tenido a bien a expedir los siguientes:

Nombre del documento: Procedimiento del SGC para el Control de Documentos Referencia a las Normas ISO 9001:2008 y 14001:2004

Transcripción:

DIRECCIÓN DE SISTEMAS INFORMÁTICOS

Enero 2013 Con fundamento en lo dispuesto por los artículos 293, 295, 302 y 306 del Código Número 18 Financiero para el Estado de Veracruz-Llave, así como el 29 fracciones V, XI, XII y XXVI del Reglamento Interior del Instituto Veracruzano de Acceso a la Información; se presentan los resultados obtenidos con motivo de la revisión a la Dirección de Sistemas Informáticos, de este Instituto, de acuerdo a lo señalado en el Programa Anual de Auditoría, autorizada con el número 06/2012, misma que fue realizada por este Órgano de Control Interno. OBJETIVO: Examinar los sistemas y procedimientos implementados; revisar las operaciones, transacciones, registros e informes; comprobar el cumplimiento de las normas, disposiciones legales y políticas aplicables en el desarrollo de sus actividades, examinar la asignación y utilización de los recursos financieros, humanos y materiales, y revisar el cumplimiento de los objetivos y metas fijados en los programas a cargo de la Dirección de Sistemas Informáticos por el periodo comprendido del 01 de diciembre de 2011 al 30 de noviembre de 2012. PERIODO: Del 01 de diciembre de 2011 al 30 de noviembre de 2012. ALCANCE: Con apego a las normas de auditoría, se aplicaron los procedimientos necesarios para la revisión a la Dirección de Sistemas Informáticos, del 07 de noviembre al 11 de diciembre de 2012.

DESARROLLO EL TRABAJO: El 7 de noviembre del año 2012, se procedió a notificar la orden de auditoría IVAI-MEMO/EDG/08/07/11/2012, girada por la Licenciada Ericka Dávila García, Titular del Órgano de Control Interno del IVAI, levantándose Acta de Inicio a las diecisiete horas con treinta minutos del día siete de noviembre del año dos mil doce, iniciándose con la revisión como sigue: Se revisaron las atribuciones de la Dirección de sistemas Informáticos de este Instituto, las cuales están se encuentran definidas en artículo 19 del Reglamento Interior del Instituto Veracruzano de Acceso a la Información y en el Manual de Organización del propio Instituto; Se entrevistó al Director de de Sistemas Informáticos, para conocer el funcionamiento y las actividades de su área; Se constató que el Director de Sistemas Informáticos, cuenta con el nombramiento, emitido por el Secretario Ejecutivo de este Instituto. Se constató que la Dirección de Sistemas Informáticos, cuenta con Manual de Organización y de Procedimientos. Se confirmó la existencia del Programa Operativo Anual por el ejercicio 2012. Se constató la realización de cada una de las actividades siguientes plasmadas en el Programa Operativo Anual de la Dirección de Sistemas Informáticos, por el periodo revisado: 1. Administración, mantenimiento y atención del Sistema INFOMEX-Veracruz 2. Mantenimiento preventivo y/o correctivo de la plataforma computacional 3. Desarrollo, puesta en funcionamiento y capacitación de los sistemas informáticos a medida 4. Administrar y actualizar el Portal de Internet del Instituto 5. Soporte técnico de servicios informáticos 6. Elaboración de estadísticas de información de las áreas informativas del Instituto 7. Impartir cursos de capacitación al personal interno en el uso de tecnologías de la información 8. Elaboración y presentación del informe semestral de actividades realizadas 9. Desarrollar e implementar el plan de contingencias para preservar el resguardo de la información

RESULTADOS OBTENIDOS: Una vez revisada la documentación y llevadas a cabo las actividades mencionadas, se determinaron tres observaciones generales y dos recomendaciones generales (Se anexan cédulas de observaciones y recomendaciones, mismas que forman parte integrante de este Informe). Observación 1 Derivado de la revisión a la actividad identificada con el número 4 del POA de la Dirección de Sistemas Informáticos, Administrar y Actualizar el Portal de Internet del Instituto se observó que la página web de este organismo no se encuentra debidamente actualizada; por ejemplo, las resoluciones a los recursos de revisión correspondientes al ejercicio 2012 están incompletas; así como diversos puntos del portal de transparencia. Recomendación: El Responsable de la Dirección de Sistemas Informáticos, deberá revisar y actualizar el Portal de Internet del Instituto. Observación 2 Derivado de la revisión a la actividad identificada con el número 5 del POA de la Dirección de Sistemas Informáticos, Soporte Técnico de Servicios Informáticos se observó lo siguiente: De las actividades reportadas se encontraron 78 formatos de soporte documental de los cuales únicamente 7 se encuentran firmados por el usuario que tiene bajo su resguardo el equipo.

Recomendación: El Responsable de la Dirección de Sistemas Informáticos, deberá instruir a quien corresponda a efecto de que recabe las firmas faltantes y en lo sucesivo cuando le sea solicitado soporte técnico por algún usuario llenar el formato correspondiente en su totalidad para que exista certeza de que efectivamente fue prestado el servicio requerido. Observación 3 Derivado de la revisión a la actividad identificada con el número 7 del POA de la Dirección de Sistemas Informáticos, Impartir Cursos de Capacitación al Personal Interno en el uso de tecnologías de la información no se proporcionó evidencia documental que soporte las actividades reportadas. Recomendación: El Responsable de la Dirección de Sistemas Informáticos, deberá soportar documentalmente las actividades reportadas. Recomendación General 1 En relación a la actividad identificada con el número 3 del Programa Operativo Anual de la Dirección de Sistemas Informáticos, consistente en Desarrollo, puesta en funcionamiento y capacitación de los sistemas informáticos a medida, el Director de Sistemas Informáticos deberá instruir a quien corresponda a efecto de que por cada Sistema que se desarrolle se guarde el siguiente soporte documental: 1.- Notificación al Director del Sistemas Informáticos del inicio del desarrollo del sistema; 2.- Resguardo del Código Fuente; 3.- Registro de la Instalación y periodo de prueba del Sistema Informático; y 4.- Registro de las modificaciones y/o actualizaciones realizadas al Sistema Informático.

Recomendación General 2 En relación a la actividad identificada con el número 7 del Programa Operativo Anual de la Dirección de Sistemas Informáticos, consistente en Impartir Cursos de Capacitación al personal interno en el uso de tecnologías de información, el Director de Sistemas Informáticos deberá realizar la modificación correspondiente a su Programa Operativo Anual, a efecto de que se incluyan las capacitaciones externas. Igualmente, por cada curso de capacitación que se lleve a cabo elaborar el expediente correspondiente que contenga el soporte documental de: 1.- Solicitud del curso de capacitación, cuando sea aplicable; 2.- Hora, fecha y lugar de celebración del curso; 3.- Nombre y firma del instructor, 4.- Registro de asistencia; y 5.- En su caso, copia de las constancias correspondientes. ATENTAMENTE Xalapa, Ver., 22 de enero de 2013 LIC. ERICKA DÁVILA GARCÍA Titular del Órgano de Control Interno

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback