UNIVERSIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN

TRABAJO DE INVESTIGACIÓN:

“APLICACIÓN DE LA METODOLOGÍA EOTJ PARA LA REALIZACIÓN DE LA

AUDITORIA A LA OFICINA REGIONAL DE DESARROLLO INSTITUCIONAL Y
TECNOLOGÍAS DE LA INFORMACIÓN”.

PRESENTADO POR:

Coronel Ramos, Dennis

Gamarra Muroya, Jhon

Gamarra Yurivilca, Milagritos

Tiraccaya Alanya, Frank Michael

HUANCAYO - PERÚ

2016
I. CONOCIENDO LA INSTITUCIÓN A AUDITAR

1.1. Datos de la institución

Razón social : Gobierno Regional Junín

RUC : 20486021692
Área a ser auditada : Oficina Regional de Desarrollo Institucional y
Tecnologías de la Información
Dirección : Jr. Loreto Nro. 363 Junín – Huancayo
Responsable del Área: Ing. Cesar Ricaldi Rupay.

El Gobierno Regional Junín tiene por finalidad esencial fomentar el

desarrollo regional integral sostenible, promoviendo la inversión

pública y privada, el empleo y garantizar el ejercicio pleno de los

derechos y la igualdad de oportunidades de sus habitantes, de

acuerdo con los planes y programas nacionales, regionales y locales

de desarrollo.

Según el inciso b) del Artículo 45° de la Ley Nº 27867, el Gobierno

Regional Junín cumple las funciones generales siguientes:

 Elaborar y aprobar normas de alcance regional, regulando los

servicios de su competencia.

 Diseñar políticas, prioridades, estrategias, programas y

proyectos que promuevan el desarrollo regional de manera

concertada y participativa, conforme a la Ley de Bases de

Descentralización y la Ley Orgánica de Gobiernos Regionales.

 Organizar, dirigir y ejecutar los recursos financieros, bienes,

activos y capacidades Reglamento de Organización y

Funciones humanas, necesarios para la gestión regional, con

arreglo a los sistemas administrativos nacionales.

  Incentivar y apoyar las actividades del sector privado nacional

y extranjero, orientadas a impulsar el desarrollo de los recursos

regionales, creando los instrumentos necesarios para tal fin.

 Fiscalizar la gestión administrativa regional, el cumplimiento de

las normas, los Planes Regionales y la calidad de los servicios,

fomentando la participación de la sociedad civil.

1.2. Misión Institucional

“Promover y Conducir el Desarrollo Integral Sostenible de la Región

Junín, con competitividad, Enfoque de Cambio Climático y Gestión de

Riesgos, Derechos e Igualdad de Oportunidad en el Marco de la

Modernización del Estado”.

1.3. Misión de área auditada

No posee misión de área

1.4. Visión Institucional

Junín al 2030 integrado, moderno, transparente y ordenado, tiene alto

nivel de desarrollo humano, ciudadanos emprendedores y exitosos,

con acceso pleno a servicios básicos y especializados de calidad,

crecimiento económico, industrializado y aprovechamiento sostenible

de la biodiversidad y ecosistemas; vigoriza el proceso de grandes

cambios y lidera la región centro”.

1.5. Objetivos Institucionales

Los Objetivos Estratégicos Institucionales del Gobierno Regional

Junín, fueron formulados considerando los criterios metodológicos

establecidos por CEPLAN, para cuyo efecto se consideró

principalmente los fines y el rol fundamental del Gobierno Regional

Junín que cumple para promover e impulsar el desarrollo regional.

Para dicho proceso se reflexionó de manera participativa y concertada

con la comisión “Promover y Conducir el Desarrollo Integral Sostenible

de la Región Junín, con competitividad, Enfoque de Cambio Climático

y Gestión de Riesgos, Derechos e Igualdad de Oportunidad en el

Marco de la Modernización del Estado” Plan Estratégico Institucional

2015 – 2017 GRJ 18 de planeamiento estratégico y el equipo técnico

de planeamiento reconociendo los verbos apropiados, la condición de

cambio y el sujeto, para dar lugar a la determinación de los 23 objetivos

estratégicos institucionales, los cuales están orientados a brindar

mejores servicios para el bienestar de la población, se detalla a

continuación.

 Promover el trabajo decente con respecto a los derechos

fundamentales, seguridad y salud en el trabajo en la Región

Junín.

 Reducir la brecha de desigualdad de género entre varones y

mujeres de la población.

 Mejorar los logros de aprendizaje de los estudiantes de

educación básica en la Región Junín

 Mejorar la calidad de la educación superior de los institutos y

escuelas en la Región Junín

 Reducir la desnutrición crónica en niños menores de 5 años en

la Región Junín.

 Disminuir la mortalidad materna neonatal en la Región Junín.

 Disminuir la morbimortalidad de las enfermedades

transmisibles en la Región Junín

 Disminuir la morbimortalidad de las enfermedades no

trasmisibles en la Región Junín

 Mejorar la calidad de los servicios de salud para la atención de

la población de la Región Junín

 Promover el acceso sostenible del servicio de saneamiento

básico y agua segura en la población vulnerable de la Región

Junín

 Promover viviendas funcionales y seguras para la población de

la Región Junín.
1.6. Estructura Orgánica de la institución
1.7. Reglamentos de organizaciones y funciones

El reglamento de organizaciones y funciones del Gobierno regional –

Junín se adjunta en formato digital signado con el nombre: ROF Sede

Regional – Junin.PDF

1.8. Manual de Organizaciones y funciones

El manual de organizaciones y funciones del Gobierno regional – Junín

se adjunta en formato digital signado con el nombre: MOF Sede

Regional – Junin.PDF

1.9. Directivas – GRJ

No posee

1.10. Análisis Estratégico

No cuenta con análisis estratégico.

1.11. Cadena de Valor

La institución no cuenta con cadena de valor

1.12. Matriz FODA

En proceso de elaboración

1.13. Descripción e inventario de los procesos Institucionales

Está en proceso de implementación

II. DESCRIPCIÓN DEL ÁREA DE SISTEMAS

2.1. Inventario de los Sistemas de Información

La Oficina Regional de Desarrollo Institucional y Tecnología de la

Información del Gobierno Regional Junín cuenta con los siguientes

sistemas o aplicaciones en su uso habitual para el apoyo a las diversas

áreas y oficinas.

- Sistema de gestión documentaria – SISGEDO

- Sistema integrado de gestión administrativa web SIGA WEB

- Sistema de acceso a la información pública – SACIP

- Sistema de plan operativo institucional – SISPOI

- Sistema de organizaciones de adulto mayor y discapacitados

- Sistema de registro de visitas al Gobierno Regional Junín SVISTAS

- Sistema de convocatoria de personal – LLAMK’AY

- Sistema de información ambiental regional – SIAR

- Sistema de inventario de Software – SOFTLIST

2.2. Infraestructura tecnológica

En la actualidad el Gobierno Regional Junín tiene la siguiente

infraestructura tecnológica:
Nº ACTIVOS CANTIDAD
HARDWARE ZSFD
SERVIDORES
01 Servidor de base de datos 6
02 Servidor Firewall 1
03 Servidor Web 1
COMPUTADORAS PERSONALES
04 PC 283
05 Laptop 122
IMPRESORAS Y SCANNER
06 Impresora Laser 104
07 Scanner 10
MULTIMEDIA
08 Proyectores 71
SOFTWARE SDFE
SISTEMAS OPERATIVOS
09 Windows con licencia 349
10 Ubuntu
MOTOR DE BASE DE DATOS
11 Siga MEF 1
12 SQL SERVER 2008 1
13 MySQL 1
HERRAMIENTAS DE DESARROLLO
14 Web Server: Apache 1
15 Frameworks: PHP
16 Google Analytics Websites
17 Bibliotecas JavaScript, jQuery
18 AJAX Librería API
19 Codificación: UTF-8
OFICINA
20 Microsoft Office con licencia 30
ANTIVIRUS
21 Eset Endpoint Security 170
OTROS
22 SIAF 1
23 SISGEDO 1
REDES
24 SW Master 3
25 SW Distribución 14
26 Router 4
27 Access Point 14
 28 Claves de Seguridad de Datos lo posee el
administrador de red y web.
29 Sistema de Refrigeración Data Center 2
CONECTIVIDAD
30 Telefonía IP 116
31 Señal Analógica Claro 1
SEGURIDAD
32 Cámaras de Seguridad IP 11

2.3. Arquitectura Metodológica

La institución no cuenta con una arquitectura metodología definida

2.4. Arquitectura de Aplicaciones

2.5. Arquitectura de las Tecnologías de la Información

SWITCH CORE
CONFIGURACIÓN SWITCH POR PISO
 PISO 2

 PISO 3
 PISO 4

 PISO 6
 PISO 7

 TOTAL DE VLAN
III. MATRIZ DE PRIORIZACION

3.1. Determinación de los sistemas a examinar

En la entrevista con el Jefe de la Oficina Regional de Desarrollo

Institucional y Tecnología de la Información se determina la relación

de los sistemas a auditar:

- Sistema de acceso a la información pública – SACIP

- Sistema de plan operativo institucional – SISPOI

- Sistema de organizaciones de adulto mayor y discapacitados

- Sistema de registro de visitas al Gobierno Regional Junín SVISTAS

- Sistema de convocatoria de personal – LLAMK’AY

- Sistema de información ambiental regional – SIAR

- Sistema de inventario de Software – SOFTLIST

3.2. Descripción de los criterios de priorización

Cuadro de descripción de los criterios de priorización

Criterio Definición Peso

Satisfacción del usuario Grado en que el sistema 0.1
satisface a las
especificaciones y cumple
los objetivos del usuario
Innovación Capacidad de poder 0.1
soportar nuevos cambios
de hardware y software
Facilidad El sistema tiene que ser 0.05
fácil de aprender a
operar, preparar entradas
e interpretar la salida de
un programa
Fiable El sistema tiene que 0.1
realizar su función con la
precisión requerida
 Robusto El sistema tiene que ser 0.1
100% seguro
Actualizable El sistema tiene que ser 0.20
capaz de poder
agregarse con nuevos
módulos
Eficiente El sistema tiene que ser 0.20
capaz de usar los
mínimos recursos para
lograr su función
Portable El sistema tiene que ser 0.1
capaz de poder
transferirse de una
configuración a otra ya
sea hardware o software
Interoperabilidad El sistema tiene que ser 0.1
capaz de poder acoplarse
a otros sistemas

3.3. Matriz de priorización

La matriz de priorización es donde detallamos la relación de los

sistemas a examinar a nivel de filas y columnas en relación al criterio

de priorización del peso respetivo, luego en la intersección de filas y

columnas se coloca el nivel de prioridad.

El nivel de prioridad está representado de la siguiente manera: bajo,

medio, alto; es decir que el nivel de prioridad se representa

numéricamente:

- Alto (5): refiere que es de suma urgencia la realización del examen

- Medio (3): Indica que es de mediana urgencia la realización del

examen

- Bajo (1): Indica que no es de urgencia la realización del examen.

MATRIZ DE RIESGOS DE LA OFICINA DE DESARROLLO INSTITUCIONAL

Y TECNOLOGÍA DE LA INFORMACIÓN

Nº Criterios de

Satisfacción al usuario
priorización

interoperabilidad
Actualizable
Innovación

Facilidad

Eficiente
Robusto

Portable
Fiable
SI

PESO 0.1 0.1 0.05 0.1 0.1 0.20 0.20 0.1 0.1

01 Sistema de acceso 3 5 3 4 5 4 3 4 4

a la información

pública – SACIP

02 Sistema de plan 3 5 5 5 4 4 4 4 4

operativo

institucional –

SISPOI

03 Sistema de 3 3 3 3 4 3 4 3 3

organizaciones de

adulto mayor y

discapacitados

04 Sistema de registro 5 5 4 4 5 3 5 4 5

de visitas al

Gobierno Regional

Junín SVISTAS

05 Sistema de 5 5 4 3 4 4 4 3 3

convocatoria de

personal –

LLAMK’AY

06 Sistema de 5 5 5 4 5 4 4 5 4

información
 ambiental regional

– SIAR

07 Sistema de 4 5 5 4 4 5 5 5 5

inventario de

Software –

SOFTLIST

LEYENDA: bajo, medio, alto representan el nivel de prioridad de los sistemas

de Información

BAJO 1

MEDIO 3

ALTO 5

MATRIZ DE PRIORIZACIÓN Y SELECCIÓN DE APLICATIVOS Y

PROCESOS MÁS CRÍTICOS

Nº Criterios de
Satisfacción al usuario

priorización
interoperabilidad

PRIORIDAD
Actualizable
Innovación

Facilidad

Eficiente
Robusto

Portable

SUMA
Fiable

SI

PESO 0.1 0.1 0.05 0.1 0.1 0.20 0.20 0.1 0.1 1

01 Sistema de 3 5 3 4 5 4 3 4 4 4.05 5

acceso a la

información
 pública –

SACIP

02 Sistema de 5 5 5 4 5 4 4 5 4 4.65 1

plan operativo

institucional –

SISPOI

04 Sistema de 5 5 4 4 5 3 5 4 5 4.6 2
registro de

visitas al

Gobierno

Regional Junín

SVISTAS

05 Sistema de 5 5 4 3 4 4 4 3 3 4.1 4

convocatoria

de personal –

LLAMK’AY

06 Sistema de 3 5 5 5 4 4 4 4 4 4.35 3
información

ambiental

regional –

SIAR

07 Sistema de 4 5 5 4 4 5 5 5 5 3.95 6

inventario de

Software –

SOFTLIST

3.4. Descripción del sí, de mayor prioridad para auditar

A. Documentación de los sistemas

B. Manuales de usuario
C. Modelo entidad relación

D. Modelo físico de las base de datos

E. Reportes generales

F. Políticas de seguridad de acceso a la información publica

G. Procedimientos de almacenamiento

H. Listado de últimos backup’s

I. Estándares de desarrollo de sistemas tanto en programación y

diseño.
 IV. PLAN DE AUDITORIA DE SISTEMAS

4.1. Informe de entrega de Plan Detallado de Auditoria

INFORME Nº 001 -JAS

Para: Ing. Milagritos Gamarra Yurivilca

AUDITOR GENERAL.
Asunto: ENTREGA DEL PLAN DETALLADO
De: Ing. Frank Michael Tiraccaya Alanya
JEFE DE AUDITORIA DE SISTEMAS
Ref. : Examen Especial – Al Sistema de plan operativo institucional –
SISPOI

Fecha: 06 De Setiembre del 2016

_______________________________________________________________

De acuerdo con el Plan de Auditoría Externa para el presente año y del

documento de la referencia, se ha procedió a elaborar el mencionado plan, para

lo cual se ha tomado todas las medidas del caso.

A través del cual se le indica que la duración del plan detallado es de 120 días

calendarios de lo cual se inicia el Lunes 13 Setiembre del 2016 y culmina con la

presentación del informe de la comisión el Martes 13 de Diciembre del 2016.

Se adjunta dicho plan para su evaluación y aprobación.

Atentamente,

_______________________________

Ing. Frank Michael Tiraccaya Alanya

Jefe de Auditoria de Sistemas

CC: / Comisión
4.2. Plan detallado de auditoria del Sistema de plan operativo

institucional

1. Del Cronograma
2. Del Personal a realizar la auditoria.

Para este proceso de auditoria se estará trabajando en base a la comisión

los cuales están integrados por los siguientes auditores como sigue:

 Ing. Dennis Coronel Ramos

 Ing. Jhon Gamarra Muroya

3. De los recursos necesarios.

Así mismo se sirva disponer de los siguientes:

a) Un ambiente para los auditores.

b) 4 Computadoras.

c) 1 Impresora Laser

d) 1 millar de papel

e) 2 docenas de Lapiceros y lápices.

f) Borradores y correctores líquidos.

g) DVDs.

h) Escritorios y sillas.

_________________________________

Ing. Ing. Frank Michael Tiraccaya Alanya

Jefe de Auditoria de Sistemas

V. EVALUACIÓN DEL PLAN DETALLADO DE AUDITORIA (INFORME

N°001-JAS) POR PARTE DEL AUDITOR GENERAL

En esta sección se evaluó el plan INFORME N°001-JAS presentado por

el JEFE DE AUDITORIA DE SISTEMAS con los siguientes criterios:

 A) Duración del plan detallado

 B) Fecha de inicio

 C) Fecha de finalización

 D) Fecha de presentación

 E) Cronograma

 F) Del Personal a realizar la auditoria

 G) De los recursos necesarios

5.1. Devolución (INFORME N°001-JAS) Al Jefe de Auditoria de

Sistemas para volver a elaborar el Informe de entrega de Plan

Detallado de Auditoria
 Memorando N°001-AGAS

Para: Ing. Frank Michael Tiraccaya Alanya

JEFE DE AUDITORIA DE SISETMAS
Asunto: VOLVER A ELABORAR EL INFORME DE PLAN DETALLADO DE
AUDITORIA
De: Ing. Milagritos Gamarra Yurivilca
AUDITOR GENERAL DE SISTEMAS
Ref. : INFORME Nº 001 -JAS
Fecha: 10 de octubre del 2016

Se le comunica a su despacho que el informe tiene observaciones por el cual se

sirva subsanar los puntos E) y F)

Dicha subsanación deberá presentar al término de las 24 horas.

Ing. Milagritos Gamarra Yurivilca

AUDITOR GENERAL
 5.2. Aprobación (INFORME N°001-JAS) y Presentación el Informe a la

Alta Dirección de la Institución.

CARTA DE PRESENTACIÓN DE PLAN DE AUDITORIA

Huancayo, 10 de octubre de 2016.

Sr. Director de la Oficina Regional de Desarrollo Institucional y Tecnología de la

Información – GRJ

Ref. Presentación del plan detallado de auditoria

De nuestra consideración: De acuerdo a lo señalado en la referencia, nos es

grato informar a usted que conforme al programa de auditores y el acuerdo

preliminar celebrado entre su entidad y la Sociedad de Auditoria “SAS.SAC”. Se

cumple con presentar el plan detallado de auditoria para dar comienzo en la

fecha que consigna en el mencionado plan.

En tal sentido se pone a disposición de su despacho el documento de la

referencia esperando el resultado de su evaluación.

En muestra de mi especial consideración se suscribe a Ud.

Ing. Milagritos Gamarra Yurivilca

AUDITOR GENERAL
 PLAN DETALLADO DE AUDITORIA

INFORME N°001-JAS

Para: Director de la Oficina Regional de Desarrollo Institucional y

Tecnología de la Información ORDITI- GRJ
Asunto: ENTREGA DEL PLAN DETALLADO DE AUDITORIA
De: Ing. Milagritos Gamarra Yurivilca
AUDITOR GENERAL DE SISTEMAS
“SAS.SAC”
Ref. : Examen Especial – Al Sistema de plan operativo institucional –
SISPOI
Fecha: 10 de octubre del 2016
_______________________________________________________________

Por medio del presente documento me es grato hacerle llegar el saludo de mi

representada y a la vez informarle que se está considerando la estructura del

Plan Detallado de Auditoria como sigue:

1. Del cronograma
2. Del personal a realizar la auditoria.

Para este proceso de auditoria se estará trabajando en base a la comisión

los cuales están integrados por los siguientes auditores como sigue:

 Ing. Dennis Coronel Ramos

 Ing. Jhon Gamarra Muroya

3. De los recursos necesarios

Así mismo se sirva disponer de los siguientes:

a) Un ambiente para los auditores.

b) 4 Computadoras.

c) 1 Impresora Laser

d) 1 millar de papel

e) 2 docenas de Lapiceros y lápices.

f) Borradores y correctores líquidos.

g) DVD.

h) Escritorios y sillas.

En muestra de mi especial consideración se suscribe de Ud.,

Ing. Milagritos Gamarra Yurivilca

AUDITOR GENERAL