Auditoria informática a la gestión de las tecnologías de información de la central de tráfico, riesgo y monitoreo de la municipalidad provincial de Trujillo, del periodo Enero - Marzo del 2022
View/ Open
Download
(application/pdf: 6.404Mb)
(application/pdf: 6.404Mb)
Date
2023Author(s)
Sánchez Castro, Diego Alonso
Metadata
Show full item recordAbstract
El presente trabajo de tesis es planteado para así poder identificar puntos fuertes y
débiles en la gestión de las TI y así poder recomendar mejoras. La investigación
surge debido al estado situacional de la CTRM, ya que es notoria la deficiente
gestión de las tecnologías de información (TI) y el manejo de la información
obtenida del sistema de videovigilancia, las cuales generan un continuo retraso en
los procesos y el funcionamiento del área.
El plan de auditoria informática propuesto tiene como base a las Normas Técnica
de Control de la Contraloría General de la República, la Directiva N.º 01-2022-
JUS/DGTAIPD Tratamiento de Datos Personales Mediante Sistemas de
Videovigilancia, la Norma Técnica Peruana ISO/IEC 27007:2015 y otros
documentos normativos, con la finalidad de establecer los procedimientos de
evaluación y control adecuados y pertinentes.
Luego aplicarse los instrumentos de auditoría se obtuvieron los siguientes puntos
débiles de gestión: (1) Mala delegación de las funciones y los cargos que se
desempeñan en el área, (2) Problemas en la asignación de acceso al sistema los
cuales pueden conllevar a operaciones no autorizadas, (3) Inexistente control de
los activos físicos e informáticos que puede conllevar a posibles sanciones legales,
(4) Mala gestión del almacenamiento de videos, (5) Falta de mantenimiento
preventivo y correctivo los equipos y (6) Incumplimiento de varios documentos
normativos relacionados a la gestión de las TI.
En el mismo sentido, se identificaron aspectos positivos: (1) se cuenta con un
criterio positivo en el desempeño de las actividades del personal, (2) No se ha
logrado detectar un acceso indebido al sistema de cámaras actual ya que solo le
es permitido al personal en turno el uso del mismo, (3) Se ah lograr cumplir el
acceso a los videos, en base a los requerimientos que llegan a la CTRM y (4) Se
ha logrado tener un correcto control de los equipos evitando las fallas consecutivas.
Se concluye que la gestión de las TI de la CTRM se está ejecutando
deficientemente, así mismo, se formulan las recomendaciones necesarias para que
los procesos realizados en la CTRM, puedan alinearse de manera correcta y
cumplan con las diferentes directivas y estatutos que se evalúan dentro de una
unidad del Estado. This thesis work is proposed in order to identify strong and weak points in the
management IT and try to recommend improvements. The investigation arises due
to the situational state of the CTRM, due to is notorious the poor management of
information technologies (IT) and the handling of information obtained from the
video surveillance system, which generate a continuous delay in the processes and
operation of the area.
This computer audit plan is based on the Technical Control Standards of the
Comptroller General of the Republic, Directive N°. 01-2022-JUS/DGTAIPD
Processing of Personal Data Through Video Surveillance Systems, the Peruvian
Technical Standard ISO/ IEC 27007:2015 and other normative documents, in order
to establish the pertinent procedures of evaluation and adequate control.
After applying the audit instruments, it was obtained the following management
weaknesses: (1) Poor delegation of functions and positions performed in the area,
(2) Problems in the assigning access to the system which can lead to operations
unauthorized, (3) Non-existent control of physical and computer assets that can lead
to possible legal sanctions, (4) Poor management of video storage, (5) Lack of
preventive and corrective maintenance of equipment and (6) Non-compliance with
several regulatory documents related to IT management.
In the same sense, it was identified positive aspects: (1) there is a positive criterion
in the performance of personal activities, (2) It has not been possible to detect
improper access to the camera system, because it is only allowed to the personal
on shift the use of the same, (3) It has been possible to comply with the access to
the videos, based on the requirements that reach the CTRM, (4) It has been possible
to have a correct control of the equipment avoiding consecutive failures.
It is concluded that TI management of the CTRM is being poorly executed, and the
necessary recommendations are formulated so that the processes carried out in the
CTRM can be aligned correctly and comply with the different directives and statutes
that are evaluated within a State.