I.E. “JOSE GALVEZ
EGUSQUIZA”
HUANCAVELICA-PERÚ
2014
OPINIÓN DE LOS AUDITORES
A LA DIRECCION DE LA I.E. “JOSE GALVEZ EGUSQUIZA”
Muy señores nuestros:
Hemos estudiado y evaluado el Sistema
de Gestión Informático de la institución
educativa JOSE GALVEZ EGUSQUIZA, por
el año académico 2014, en la medida que consideramos necesario para determinar
la naturaleza, oportunidad y extensión de los procedimientos de auditoria,
necesarios para expresar una opinión sobre la misma.
La evaluación del sistema de Gestión
Informático, nos ha permitido tener conocimiento de las debilidades más
significativas de los aspectos asociados a las políticas de gestión informática;
por lo tanto formulamos las observaciones y recomendaciones correspondientes.
A nuestro juicio, las situaciones
que pudiera constituir una debilidad importante al sistema de gestión
informático por la no aplicación en su totalidad de las normas, directrices,
política o lineamientos aplicables en el ámbito educativo estatal. Sin embargo,
hemos reunido las recomendaciones para ayudar a la institución educativa. Este informe se emite únicamente para
el uso de la Dirección de la Institución Educativa, no debiendo ser usado para
otro propósito; el resultado de la acción de control no debe comprometer las
habilidades y honestidad de las personas que integran la Institución Educativa.
Agradecemos las facilidades
brindadas por el Director y personal
administrativo en su conjunto de la Institución Educativa a nuestra firma
auditora para el cumplimiento de nuestra labor.
En tal sentido, es nuestra
responsabilidad y predisposición proporcionar la información adicional que
consideren pertinente, sobre el
contenido del presente.
Huancayo, 14 de Noviembre de 2014
Refrendado Por:
SOCIEDAD
AUDITORA
I.E. JOSE GALVEZ EGUSQUIZA
CARTA DE CONTROL INTERNO
I. INTRODUCCIÓN
A.
ORIGEN DEL EXAMEN
La I.E. JOSE
GALVEZ EGUSQUIZA Convoca a concurso de méritos para el examen 2014, y al haber
sido designado nuestra Sociedad de Auditoria, hemos practicado la auditoria por
encargo del Consejo de Administración, suscribiéndose el contrato de servicios
profesionales correspondiente. El presente examen especial se realiza
en cumplimiento al Plan de Trabajo Anual en concordancia al Plan de Uso,
Mantenimiento y Generación de Fondos para la Sostenibilidad de los Recursos
Tecnológicos de las I.E. Secundarias de la Región Huancavelica que corresponde al Año Académico 2014.
B.
ALCANCE DEL EXAMEN:
De acuerdo al
contrato de servicios profesionales, los objetivos del examen son los
siguientes:
Ø Evaluar la gestión informática
en cuanto al cumplimiento de la normatividad, directivas o lineamientos
existentes, metas y objetivos previstos para el año académico examinado
Ø Evaluar el uso, mantenimiento
y generación de la sostenibilidad d los equipos tecnológicos en la I.E. JOSE
GALVEZ EGUSQUIZA, con el propósito de desarrollar el proceso de enseñanza
aprendizaje de los estudiantes del nivel secundario de educación básica
regular, de manera óptima con los recursos tecnológicos que cuenta la
institución, ya que en la era del conocimiento necesitamos estar a la par del
avance de la ciencia y tecnología.
C.
PERSONAL DE LA INSTITUCION EDUCATIVA:
|
CÓDIGO
|
DOCUMENTO
|
APELLIDOS
Y NOMBRES
|
|
00010
|
2123789
|
Florentino
Garcia Egoavil
|
|
00062
|
02823111
|
Milagros
Avellaneda Esquivel
|
|
00085
|
45343875
|
Antunez
Jachilla Judith Gisella
|
|
00080
|
41385528
|
Calderon
Juarez Nelida Maria Cristina
|
|
00054
|
45509635
|
Campos
Zamudio Claudio
|
|
00075
|
20039633
|
Carhuancho
Fabian Jissela
|
|
00065
|
06668057
|
Carrillo
Lozano Yuliana Isolina
|
|
00092
|
44034575
|
Caso
Rivera Jorge Luis
|
|
00089
|
45076471
|
Curo
Cusiche Mariluz Alicia
|
|
00064
|
21287334
|
Flores
Capcha Rosa Maribel
|
|
00093
|
46762362
|
Gomez
Galvan Dick
|
|
00058
|
47039519
|
Janampa
Inga Elvis Junior
|
|
00042
|
41185274
|
Janampa
Inga Juan
|
|
00004
|
10605706
|
Jesus
Sapaico James Francoise
|
|
00052
|
70975844
|
Laynes
Rios Rocio Del Pilar
|
|
00071
|
41271302
|
Ojeda
Rojas Fernando
|
|
00019
|
00414762
|
Ospina
Murillo Luz Marina
|
|
00099
|
70305975
|
Perez
Zevallos Marieth Francis
|
|
00014
|
20117877
|
Quispe
Hurtado Juan Carlos
|
|
00017
|
20443814
|
Recuay
Espinoza Raul Hector
|
I.E.
JOSE GALVEZ EGUSQUIZA
CARTA
DE CONTROL INTERNO
INFORME SOBRE OBSERVACIONES Y RECOMENDACIONES DEL SISTEMA DE
GESTIÓN INFORMATICA
Luego
de analizar el Sistema de Gestión Informática
de la Institución Educativa presentamos las observaciones y
recomendaciones más relevantes, para que la Dirección implemente estas recomendaciones y permita la
mejora del sistema, promoviendo la eficiencia y eficacia de las operaciones,
dando cumplimiento a normatividad.
Nuestras observaciones de mayor
trascendencia fueron discutidas en reunión con la Dirección de la Institución
Educativa.
OBSERVACIÓN N° 1
SE DA
MANTENIMIENTO ANUALMENTE A LAS INSTALACIONES Y SUMINISTROS DE ENERGIA DE LA
I.E. JOSE GALVEZ EGUSQUIZA
CONDICIÓN:
Se observa que las
instalaciones y suministros de energía de las instalaciones del centro de
cómputo de la I.E. José Gálvez Egusquiza se les proporcionan un mantenimiento
anual, a pesar de que estas son utilizadas continuamente todos los días del
año.
CRITERIO:
Según la Norma
técnica peruana NTP/ ISO 27001Tecnologia de la Información. Técnicas de
Seguridad. Sistemas de Gestión de seguridad de la información Requisitos, en el
numeral 4.2.1 establecimiento del ISMS, literal c) definir un enfoque
sistemático para la evaluación del riego en la organización, se debe
identificar y evaluar los riesgos así como los daños que podrían resultar de
una falta de seguridad. Asimismo en el reglamento de la Ley General de la
Educación en el Art 4° menciona acerca del a Calidad de la Educación y que el
Ministerio de Educación determina los estándares y normas educativas para cada
uno de los niveles y modalidades del Sistema Educativo Peruano y mediante las
instituciones públicas e instancias de gestión educativa descentralizada, implementa
los servicios educativos a su cargo con los medios necesarios para brindar una
educación de calidad.
CAUSA:
Las instalaciones
y suministros de energía se les da un mantenimiento anual, debido a que los
estudiantes la utilizan todo el periodo académico, sin embargo, en el mes de
julio se tiene un periodo en el que no se utilizan, no obstante no se les da el
mantenimiento debido a que no se cuenta con presupuesto para su realización y
por lo tanto quedan vulnerables a que los daños causados por el desgaste o el
ambiente externo.
EFECTO:
Debido a que las instalaciones
y suministros de energía se les dan un mantenimiento anual, estos quedan
vulnerables a que los daños causados por el desgaste o el ambiente externo
generen inconvenientes al momento de su uso
y que inclusive varios de los equipos de cómputo no se utilicen por falta de un
adecuado suministro de energía generando una pérdida de recursos y tiempo
perjudicando a los usuarios, pero sobretodo en caso de producirse cualquier
desperfecto en las instalaciones eléctricas se genere daños o perdidas de la
información contenida en los equipos de cómputo.
RECOMENDACIONES:
Al director de
la I.E. José Gálvez Egusquiza presupuestar el mantenimiento como mínimo
trimestralmente debido a que el centro de cómputo es utilizado constantemente y
que asimismo en caso de que dañe al software perjudicaría tanto al colegio como
a los usuarios, ya que este es una herramienta importante para el desarrollo de
las actividades en la institución educativa.
OBSERVACIÓN N° 2
EN
EL AREA DE INNOVACION TECNOLOGIA Y CENTRO DE RECURSOS TECNOLOGICOS (CENTRO DE
COMPUTO) LA I.E. “JOSE GALVEZ EGUSQUIZA” NO CUENTA CON AIRE ACONDICIONADO O
ALGÚN OTRO MEDIO DE VENTILACIÓN
CONDICION:
La institución no cuenta con algún medio de ventilación, necesarios para
la protección del equipo, reduciendo de esta forma amenazas y peligros
ambientales, que son necesarios de cuidar, debido a la sobreacumulación de
equipos informáticos en un ambiente cerrado.
CRITERIO:
ISO 17799 – TECNOLOGÍA DE INFORMACIÓN – TÉCNICAS DE
SEGURIDAD – CÓDIGO PARA LA PRÁCTICA DELA GESTIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN
9.
Seguridad Física y Ambiental:
9.2. Equipo
de seguridad:
9.2.1.
Ubicación y Protección del equipo
Se
debiera ubicar y proteger el equipo para reducir las amenazas y peligros
ambientales y oportunidades para acceso no autorizado.
Lineamientos de Implementación:
f)
Se debieran monitorear las condiciones ambientales; tales como temperatura y
humedad, que pudiera afectar adversamente la operación de los medios de
procesamiento de información.
9.2.2.
Servicios Públicos de Soporte
Se
debiera proteger el equipo de fallas de energía y otras interrupciones causadas
por fallas en los servicios públicos de soporte.
Lineamientos de Implementación:
Todos
los servicios públicos de soporte; como electricidad, suministro de agua,
desagüe, calefacción, ventilación y aire acondicionado; debieran ser adecuados
para los sistemas que soportan. Los servicios públicos de soporte debieran ser
inspeccionados regularmente y, conforme sea apropiado, probados para asegurar
su adecuado funcionamiento y para reducir cualquier riesgo por un mal
funcionamiento o de falla. El suministro de energía debería ser estable y
adecuado para suministrar aire acondicionado, equipo de humidificación y los
sistemas contra incendios.
CAUSA:
La institución no considera en sus presupuestos de apertura la
adquisición de ventiladores, por considerarlos innecesarios y más que un
beneficio, lo toman como un gasto, además de esto afirman que el presupuesto
asignado para esta institución es mínima y priorizan más en la compra de
material educativo y otros.
EFECTO:
La institución está asumiendo un riesgo, pues no considera útil la
adquisición de ventiladores en el área informática, siendo esto en un futuro,
perjudicial, ya que la humedad que no está siendo controlada por un medio de
ventilación puede ocasionar el mal funcionamiento de los medios de
procesamiento de información, ocasionando plantear un nuevo presupuesto mucho
más elevado para la adquisición de nuevos equipos informáticos.
RECOMENDACIÓN:
A la dirección y a los representantes de APAFA, incluir en su
presupuesto de apertura del año académico la adquisición de por lo menos un
ventilador central para a el área de informática o en todo caso gestionar con
el Ministerio de Educación la posibilidad de que otorguen a la institución
algún medio de ventilación.
OBSERVACIÓN N° 3
EN EL CENTRO
DE CÓMPUTO DE LA INSTITUCIÓN EDUCATIVA JOSE GALVEZ EGUSQUIZA DEL DISTRITO DE
ACORIA DE LA PROVINCIA HUANCAVELICA NO SE ENCUENTRA A DISPOSICIÓN LOS PLANOS DE
INSTALACIÓN ELÉCTRICA DEL AMBIENTE
CONDICIÓN:
En la institución
educativa JOSE GALVEZ EGUSQUIZA según la inspección realizada se pudo constatar
que no se tiene a disposición de los encargados los planos de las instalaciones
eléctricas, principalmente para el área que se verifico que es el centro de
cómputo puesto que no se diferencia cableado eléctrico del cableado de
telecomunicaciones.
CRITERIO:
En el ESTANDAR
INTERNACIONAL ISO/IEC 17799 menciona en el punto 9.2 “equipos de seguridad –
9.2.3 “seguridad del cableado” de la a) hasta la e) menciona lo siguiente:
a)
cuando sea posible, las líneas de energía y
telecomunicaciones que van a los medios de procesamiento de información
debieran ser subterráneas o debieran estar sujetas a una alternativa de
protección adecuada;
b) el cableado de
la red debiera estar protegido contra intercepciones no autorizadas o daños,
por ejemplo, utilizando un tubo o evitando las rutas a través de áreas
públicas;
c) los cables de
energía debieran estar separados de los cables de comunicaciones para evitar la
interferencia;
d) se debieran utilizar marcadores de cables y
equipos claramente identificables para minimizar errores en el manipuleo, como
un empalme accidental de los cables de red equivocados;
e)
se debiera utilizar una lista de empalmes documentados
para reducir la posibilidad de error;
Entonces según lo observado es
importante que el encargado cuente con este plano de instalación.
CAUSA:
El encargado
(director de la institución educativa) manifiesta que cuando asumió el cargo,
la gestión anterior no contaba con dichos documentos (planos de instalaciones
eléctricas) debido a que no han sido solicitados por no considerar de interés.
EFECTO:
Se han ha tenido
constantes problemas en cuanto a diferenciar las redes de cableado eléctrico y
cableado de telecomunicación que ocasionado problemas de cortocircuitos y por
consiguiente la perdida de información o labores que los estudiantes tenían al
momento de dicho inconveniente.
RECOMENDACIÓN:
“Se recomienda
al director de la institución educativa poder hacer las gestiones
correspondientes para contar con dichos planos, esto para evitar asi problemas
eléctricos que afecten a los sistemas telecomunicaciones y por también la vida
útil de los componentes del centro de cómputo.
OBSERVACIÓN N° 4
EN EL CENTRO
DE CÓMPUTO DE LA INSTITUCIÓN EDUCATIVA JOSE GALVEZ EGUSQUIZA DEL DISTRITO DE
ACORIA DE LA PROVINCIA NO DETECTO QUE EL SWITCH DE APAGADO EN CASO DE
EMERGENCIA NO SE ENCUENTRA EN UN ALGÚN LUGAR VISIBLE.
CONDICIÓN:
En la institución
educativa JOSE GALVEZ EGUSQUIZA según la inspección realizada se pudo constatar
que no se tiene en un punto visible el switch de apagado por emergencia según
caso simulado en las instalaciones del centro de cómputo.
CRITERIO:
En el ESTANDAR
INTERNACIONAL ISO/IEC 17799 menciona en el punto 9.2 “equipos de seguridad –
9.2.1 “ubicación y protección del equipo” d) menciona lo siguiente:
d) se debieran adoptar controles
para minimizar el riesgo de amenazas potenciales; por ejemplo, robo, fuego,
explosivos, humo, agua (o falla en el suministro de agua), polvo, vibración,
efectos químicos, interferencias en el suministro eléctrico, interferencia en
las comunicaciones, radiación electromagnética y vandalismo.
También tenemos lo
mencionado en el punto 9.2.2. “servicio públicos de soporte” en el tercer
párrafo:
Se debieran colocar interruptores
de energía de emergencia cerca de las salidas de emergencia en las habitaciones
donde se encuentra el equipo para facilitar el cierre del paso de corriente en
caso de una emergencia. Se debiera proporcionar iluminación de emergencia en
caso de una falla en la fuente de energía principal
CAUSA
El encargado
(director de la institución educativa) manifiesta que se viene trabajando ya
con las instalaciones establecidas y dejadas por la gestión anterior.
Refiere también
que por lo dificultoso de reubicar y que no se cuenta con los recursos económicos
dicho interruptor de emergencia (switch)
no se ha podido colocar en un lugar más visible y accesible
EFECTO:
Se constató que
ante un posible cortocircuito o interrupción del servicio de energía eléctrica
se dificulta salvaguardar los equipos de cómputo y por consiguiente la
información que se esté procesando.
RECOMENDACIÓN:
“Se recomienda
al director de la institución educativa poder hacer las gestiones
correspondientes para contar con recursos económicos para que la instalaciones
del switch en un lugar visible sea posible, esto en beneficio del equipo de
cómputo y los interés informáticos que la institución educativa pueda tener.
OBSERVACIÓN N° 5
EL
CENTRO DE COMPUTO DE LA I.E. “JOSE GALVEZ EGUSQUIZA” NO DISPONEN DE EXTINTORES
PARA RESPONDER A CONTINGENCIAS SOBRE INCENDIOS.
CONDICION:
La institución educativa no dispone con extintores, los cuales son
necesarios para atender ciertas situaciones contingentes de incendio los cuales
podrían dañar los equipos informáticos y con ello llevar a la perdida de
información importante la misma que forma parte de los equipos de cómputo.
CAUSA:
La institución educativa considera que no es necesaria la implementación
de extintores puesto que resultan caros y no cuentan con presupuesto.
EFECTO:
La institución educativa está asumiendo un riesgo enorme, que el no
contar con equipos extintores podría ocasionar la perdida de los equipos de
cómputo y la información que en ellas se encuentra.
RECOMENDACIÓN:
A la dirección: implementar equipos extintores en puntos estratégicos de
la institución educativa.
OBSERVACIÓN N° 6
EL
PERSONAL DE LA INSTITUCION EDUCATIVA DESCONOCE EL CONTENIDO DE LOS MANUALES DE
CADA PROGRAMA QUE SE MANEJA EN LA I.E. JOSE GALVEZ EGUSQUIZA.
CONDICION:
Los equipos de cómputo de la I.E. JOSE GALVEZ EGUSQUIZA cuentan con
distintos programas de las cuales el personal de la institución desconoce sus manuales
CAUSA:
Los programas con que cuentan los equipos de cómputo son manejados de
forma empírica, manipulados sin contar con el conocimiento básico para hacerlo.
EFECTO:
Los programas con que cuentan los equipos de cómputo podrían resultar
dañados y la información en la que en ellos se encuentra podrían eliminarse
ocasionando con ello una pérdida importante de información.
RECOMENDACIÓN:
A la dirección: Capacitar al personal para el adecuado manejo de los
programas con que cuentan los equipos de cómputo.
OBSERVACIÓN N° 7
NO
SE REGISTRA EL ACCESO AL ARE DE
INNOCACION TECNOLOGICA Y CENTRO DE RECURSOS TECNOLOGICOS DE PERSONAS AJENAS A
LA DIRECCIÓN DE INFORMÁTICA DE LA INSTITUCION EDUCATIVA JOSE GALVEZ EGUSQUIZA
CONDICION:
No se cuenta con un registro de ingreso al departamento de cómputo, por
ello no se registra el acceso al departamento de cómputo de personas ajenas a
la dirección de informática.
CAUSA:
La institución educativa considera innecesario contar con un registro de
acceso al departamento de cómputo y que resulta tedioso llevar el control.
EFECTO:
Los equipos de cómputo de la institución educativa y la información que
estas incorporan están sujetos a copia o hurto, por lo que la empresa asume un
enorme riesgo que le podría ocasionar pérdidas importantes de información y de
sus activos.
RECOMENDACIÓN:
A la dirección:
Implementar el registro de ingreso al departamento de cómputo de la institución
educativa.
OBSERVACIÓN N° 8
LA
INSTITUCION EDUCATIVA JOSE GALVEZ EGUSQUIZA NO CUENTA CON COPIA DE SEGURIDAD DE
LA INFORMACION RELEVANTE EN LUGARES DISTINTOS AL DE LA COMPUTADORA.
CONDICION:
La institución no dispone con copias de seguridad de la información en
computadoras distintas, solo posee copias de seguridad de la información
importante en las unidades de disco duro del computador que posee para realizar
sus actividades, lo cual le puede conllevar a la perdida de información
importante.
CAUSA:
La institución considera innecesaria la realización de copias de
seguridad en otros centros de almacenamiento de información puesto que resultan
tediosos y ocupan espacio en las unidades de disco duro de otras computadoras.
EFECTO:
La institución está asumiendo un riesgo enorme, puesto que al no contar
con copias de seguridad, podría perder información valiosa al encontrarse esta
solo en un computador, lo cual perjudicaría a la institución.
RECOMENDACIÓN:
A la gerencia general: implementar un centro de almacenamiento donde se
puedan realizar copias de seguridad de la información relevante para la
institución.
OBSERVACIÓN N° 9
LA
INSTITUCION EDUCATIVA JOSE GALVEZ EGUSQUIZA NO CUENTA CON PROCEDIMIENTOS DE
ACTUALIZACION DE LAS COPIAS DE SEGURIDAD DE LA INFORMACION RELEVANTE.
CONDICION:
En los equipos de cómputo de la institución no se realizan copias de
seguridad de la información relevante que cada una posee y por tanto no se
actualizan estas copias de seguridad.
CAUSA:
La
institución considera innecesaria la realización de actualización y copias de
seguridad en otros centros de almacenamiento de información
EFECTO:
La información relevante que poseen en los quipos de cómputos podrían
resultar dañados y podrían eliminarse ocasionando con ello una pérdida
importante de información.
RECOMENDACIÓN:
A la gerencia general: Implementar y actualizar permanentemente un
centro de almacenamiento donde se puedan realizar copias de seguridad de la
información relevante para la institución.
OBSERVACIÓN N° 10
LA
INSITUCION EDUCATIVA JOSE GALVES EGUSQUIZA NO DISPONE DE UN PROGRAMA DE
ADIESTRAMIENTO PARA EL MANEJO DE EXTINTORES PARA RESPONDER A CONTINGENCIAS
SOBRE INCENDIOS.
CONDICION:
La institución no dispone de una gestión de seguridad para capacitar a
los trabajadores en el manejo de extintores, los cuales son necesarios para
atender ciertas situaciones contingentes de incendio los cuales podrían dañar
los equipos informáticos y con ello llevar a la perdida de información
relevante la misma que forma parte de los equipos de cómputo.
CRITERIO:
Vulnera la ley 29783 art.19) Participación de los trabajadores en el
Sistema de Gestión de la Seguridad y Salud en el Trabajo
CAUSA:
La institución considera que no es necesaria la implementación de
extintores puesto que resultan caros y no cuentan con presupuesto y por tanto
no cuentan con un programa para el adiestramiento en el manejo de estos.
EFECTO:
La institución está asumiendo un riesgo enorme, que el no contar con un
programa de capacitación para los trabajadores en el adiestramiento para el
manejo de extintores, podría ocasionar la perdida de los equipos de cómputo y
la información relevante que en ellas se encuentra.
RECOMENDACIÓN:
A la gerencia general: Implementar un Sistema de Gestión de la Seguridad
y Salud en el Trabajo para la capacitación en el adiestramiento de equipos
extintores.
ANEXOS
No hay comentarios:
Publicar un comentario