Auditoria informática a la gestión de las tecnologías de información de la central de tráfico, riesgo y monitoreo de la municipalidad provincial de Trujillo, del periodo Enero - Marzo del 2022

Abstract

El presente trabajo de tesis es planteado para así poder identificar puntos fuertes y débiles en la gestión de las TI y así poder recomendar mejoras. La investigación surge debido al estado situacional de la CTRM, ya que es notoria la deficiente gestión de las tecnologías de información (TI) y el manejo de la información obtenida del sistema de videovigilancia, las cuales generan un continuo retraso en los procesos y el funcionamiento del área. El plan de auditoria informática propuesto tiene como base a las Normas Técnica de Control de la Contraloría General de la República, la Directiva N.º 01-2022- JUS/DGTAIPD Tratamiento de Datos Personales Mediante Sistemas de Videovigilancia, la Norma Técnica Peruana ISO/IEC 27007:2015 y otros documentos normativos, con la finalidad de establecer los procedimientos de evaluación y control adecuados y pertinentes. Luego aplicarse los instrumentos de auditoría se obtuvieron los siguientes puntos débiles de gestión: (1) Mala delegación de las funciones y los cargos que se desempeñan en el área, (2) Problemas en la asignación de acceso al sistema los cuales pueden conllevar a operaciones no autorizadas, (3) Inexistente control de los activos físicos e informáticos que puede conllevar a posibles sanciones legales, (4) Mala gestión del almacenamiento de videos, (5) Falta de mantenimiento preventivo y correctivo los equipos y (6) Incumplimiento de varios documentos normativos relacionados a la gestión de las TI. En el mismo sentido, se identificaron aspectos positivos: (1) se cuenta con un criterio positivo en el desempeño de las actividades del personal, (2) No se ha logrado detectar un acceso indebido al sistema de cámaras actual ya que solo le es permitido al personal en turno el uso del mismo, (3) Se ah lograr cumplir el acceso a los videos, en base a los requerimientos que llegan a la CTRM y (4) Se ha logrado tener un correcto control de los equipos evitando las fallas consecutivas. Se concluye que la gestión de las TI de la CTRM se está ejecutando deficientemente, así mismo, se formulan las recomendaciones necesarias para que los procesos realizados en la CTRM, puedan alinearse de manera correcta y cumplan con las diferentes directivas y estatutos que se evalúan dentro de una unidad del Estado.

This thesis work is proposed in order to identify strong and weak points in the management IT and try to recommend improvements. The investigation arises due to the situational state of the CTRM, due to is notorious the poor management of information technologies (IT) and the handling of information obtained from the video surveillance system, which generate a continuous delay in the processes and operation of the area. This computer audit plan is based on the Technical Control Standards of the Comptroller General of the Republic, Directive N°. 01-2022-JUS/DGTAIPD Processing of Personal Data Through Video Surveillance Systems, the Peruvian Technical Standard ISO/ IEC 27007:2015 and other normative documents, in order to establish the pertinent procedures of evaluation and adequate control. After applying the audit instruments, it was obtained the following management weaknesses: (1) Poor delegation of functions and positions performed in the area, (2) Problems in the assigning access to the system which can lead to operations unauthorized, (3) Non-existent control of physical and computer assets that can lead to possible legal sanctions, (4) Poor management of video storage, (5) Lack of preventive and corrective maintenance of equipment and (6) Non-compliance with several regulatory documents related to IT management. In the same sense, it was identified positive aspects: (1) there is a positive criterion in the performance of personal activities, (2) It has not been possible to detect improper access to the camera system, because it is only allowed to the personal on shift the use of the same, (3) It has been possible to comply with the access to the videos, based on the requirements that reach the CTRM, (4) It has been possible to have a correct control of the equipment avoiding consecutive failures. It is concluded that TI management of the CTRM is being poorly executed, and the necessary recommendations are formulated so that the processes carried out in the CTRM can be aligned correctly and comply with the different directives and statutes that are evaluated within a State.