Professional Documents
Culture Documents
La CGR contribuye a fomentar el buen uso de los recursos pblicos destinados a los
programas sociales, ejerciendo un control gubernamental moderno, eficiente y eficaz, a
travs de servicios de control a efecto de maximizar la inversin social con mayor impacto
en la poblacin objetivo.
Departamento y rganos de lnea responsables
Es el departamento de estudios que tiene como funcin gestionar los sistemas de
informacin de la CGR entre ellos:
1.- Sistema Web Mochica (Programa de Complementacin Alimentaria- PCA y Programas
sociales en general-PSG)
2.- Sistema del programa del vaso de leche
Los rganos de lnea tienen como funcin ejecutar los servicios de control de las entidades
bajo su mbito de control, entre ellas las que tienen a cargo Programas sociales.
Control de los programas sociales
1.- control simultaneo:
Vista de control. - Consiste en presentar actos o hechos en curso referidos a la entrega
de bienes, presentacin de servicios o ejecucin de las obras publicas relacionadas a los
programas sociales.
Sistema Web de rendiciones de cuentas sobre programas sociales. - las entidades
tienen a su cargo programas sociales deben registrar informacin relacionada con su
ejecucin de forma adecuada y oportuna en los aplicativos de los sistemas de informacin
de la contralora general:
1.- Sistema Web Mochica y
2.- Sistema del programa de vaso de leche.
Capacitacin y atencin de consultas. - Se realiza a solicitud de la entidad a cargo del
programa social, con el fin de orientar en aspectos de la funcionalidad de los sistemas de
informacin
1.- Sistema Web Mochica y
2.- Sistema del programa de vaso de leche.
2.- Control Posterior
Auditoria de cumplimiento. - Relacionado con las unidades ejecutoras de la CGR y los
OCI, para determinar en qu medida las entidades sujetas al mbito del sistema han
observado la normativa aplicable, disposiciones internas y las estipulaciones contractuales
establecidas en el ejercicio de la funcin o la prestacin del servicio pblico y el uso y
gestin de los recursos del estado.
Principales recomendaciones. - Producto de los informes emitidos por el SNC, las
principales recomendaciones sobre programas sociales estn referidas a
-
Sistema Web Mochica (PCA y PSG): Directiva 009-2013-CG/PSC de 20. Set.2013, RC.
357-2013-CG
Sistema del programa del vaso de leche: Directiva 015-2013-cG/CRL de 24.oct.2013
RC. 388-2013-CG. Ley 27712, que modifica la ley 27470, establece normas
complementarias para la ejecucin del PVL, de 01.may.2002. Ley 27470, normas
complementarias para la ejecucin del pvl, de 03.jun.2001.
Otras normas relacionadas: D.S 029-2007-PCM, que aprueba el plan de reforma de
programas sociales. Ley marco de modernizacin de la gestin del estado (ley n
27658).
Ediciones de consultas:
http:www.contraloria.gob.pe/wps/portal/portalcg
-
-Aceptacin de los sistemas informticos con funcionalidades que no son utilizadas con
campo de datos que no permiten el proceso adecuado de informacin (controles de campo,
longitud, entre otros)
-falta de integridad de datos y consecuente carencia de confiabilidad
-no se cuenta con pistas de auditora que identifica a los autores de las operaciones,
situacin que pone en riesgo la disponibilidad e integridad de la informacin
-documentacin de los sistemas desactualizada incrementa el riesgo de errores u
omisiones en el mantenimiento de estos
2.4 en el Access en l en los accesos de los a los sistemas servidores de Red de
Datos
-implementacin incompleta o ausencia de procedimiento de retiro de los derechos de
acceso, genera Qu cuentas de acceso de personal Que elabor en la entidad que estn
activas en el sistema informtico, administradores de dominio, componentes de red, correo
electrnico, entre otros., incrementndose el riesgo de la afectar la confiabilidad,
disponibilidad e integridad de la informacin.
-no contar con procedimientos que aseguren la identificacin de usuarios la creacin de
cuentas de acceso uso custodia a identificacin de cuentas de perfil administrador o
cuentas genricas no permitira contar con una trazabilidad y control de las
modificaciones realizadas en el sistema informtico de los autores
-falta de revisin de los derechos de acceso a los usuarios y de la gestin de
privilegios, ocasionara que el personal no autorizado que hayan cambiado de funciones
cuente con accesos activos no requeridos para sus funciones, afectndose la confiabilidad,
disponibilidad e integridad de la informacin
-no tener definidas las configuraciones mnimas de seguridad de las cuentas de acceso y
no haber establecido responsabilidades en los usuarios para el uso de las contraseas
-No se cuenta con controles de redes, servidores y sistemas de que permiten el
aprovisionamiento de accesos basados en una segregacin de roles, lo cual incrementa el
riesgo de manipulacin de informacin, as como afectacin de la integridad, confiabilidad
y disponibilidad de la informacin
2.5 en los controles de proteccin contra el software malicioso y ataques de
terceros (hacking)
-No se han definido procedimientos formales o no se cumplen actividades para asegurar la
actualizacin oportuna de los sistemas de prevencin de software malicioso, as como la
existencia de servidores y estaciones de trabajo con software antivirus no actualizado o no
licenciado
-el personal cuenta con privilegios para modificar la configuracin de las computadoras,
Descargar, instalar archivos y programas no autorizados, acceder a los correos gratuitos,
pginas sociales y de entretenimiento, as como la informacin compartida en la red lo que
pone en riesgo la seguridad de la informacin y expone al riesgo de introducir software
malicioso en La Red de Datos estaciones de trabajo y servidores
-no se cuenta con planes de continuidad del negocio apropiados para recuperarse de los
ataques de virus Incluyendo los datos y Software de respaldo y disposiciones para la
recuperacin
-no se realiza evaluacin de riesgos sobre los activos de informacin que pudieran estar
expuestos ataques de tercero (hacking) ni se cuenta con herramientas con procedimientos
a fin de desplegar planes de contingencia ante este tipo de ataques
2.6 en la seguridad del centro de datos sala de servicios servidores