Cul es el rol de la CGR en relacin a los programas sociales?

La CGR contribuye a fomentar el buen uso de los recursos pblicos destinados a los
programas sociales, ejerciendo un control gubernamental moderno, eficiente y eficaz, a
travs de servicios de control a efecto de maximizar la inversin social con mayor impacto
en la poblacin objetivo.
Departamento y rganos de lnea responsables
Es el departamento de estudios que tiene como funcin gestionar los sistemas de
informacin de la CGR entre ellos:
1.- Sistema Web Mochica (Programa de Complementacin Alimentaria- PCA y Programas
sociales en general-PSG)
2.- Sistema del programa del vaso de leche
Los rganos de lnea tienen como funcin ejecutar los servicios de control de las entidades
bajo su mbito de control, entre ellas las que tienen a cargo Programas sociales.
Control de los programas sociales
1.- control simultaneo:
Vista de control. - Consiste en presentar actos o hechos en curso referidos a la entrega
de bienes, presentacin de servicios o ejecucin de las obras publicas relacionadas a los
programas sociales.
Sistema Web de rendiciones de cuentas sobre programas sociales. - las entidades
tienen a su cargo programas sociales deben registrar informacin relacionada con su
ejecucin de forma adecuada y oportuna en los aplicativos de los sistemas de informacin
de la contralora general:
1.- Sistema Web Mochica y
2.- Sistema del programa de vaso de leche.
Capacitacin y atencin de consultas. - Se realiza a solicitud de la entidad a cargo del
programa social, con el fin de orientar en aspectos de la funcionalidad de los sistemas de
informacin
1.- Sistema Web Mochica y
2.- Sistema del programa de vaso de leche.
2.- Control Posterior
Auditoria de cumplimiento. - Relacionado con las unidades ejecutoras de la CGR y los
OCI, para determinar en qu medida las entidades sujetas al mbito del sistema han
observado la normativa aplicable, disposiciones internas y las estipulaciones contractuales
establecidas en el ejercicio de la funcin o la prestacin del servicio pblico y el uso y
gestin de los recursos del estado.
Principales recomendaciones. - Producto de los informes emitidos por el SNC, las
principales recomendaciones sobre programas sociales estn referidas a
-

Entidad rectora de los programas sociales.

Articulacin de acciones orientadas al logro de resultados en beneficio de la
poblacin objetivo.
Lineamientos e implementacin de controles de seguimientos en la focalizacin de
beneficios.
Mejora de las capacidades de los gestores de los programas sociales.
Implementacin de documentos de gestin (lnea base, marco logstico, manual de
operaciones, etc.)
Fortalecimiento de los sistemas de monitoreo y evaluacin

Fortalecimiento de las reas de planificacin y administracin.

Rendicin de cuentas de los programas sociales a la CGR. - Los titulares de las

entidades que administran programas sociales son los responsables de rendir cuenta a la
CGR dentro de los quince (15) das hbiles posteriores al trmino de cada trimestre.
La informacin sirve de insumo para la elaboracin de los informes macro de gestin
anuales, as como para la determinacin de objetivos de control.
La informacin remitida tiene carcter de declaracin jurad y las entidades deben
salvaguardar la documentacin que la sustenta a travs de adecuados sistemas de control
interno para posterior control por los rganos del SNC.
Sistema Web de rendicin de cuentas. I.- Sistema Web Mochica. - Permite a las entidades registrar y enviar informacin
relacionada con la ejecucin de los programas sociales a su cargo. Se organizan en funcin
a:
- Programas Sociales Generales. - El registro de informacin es obligatorio a las entidades
que tienen a cargo programas sociales con alcance a nivel nacional. actualmente se
encuentran 30 programas sociales registrados.
- Programas de complementacin alimentaria. - El registro de informacin correspondiente
a los gobiernos locales. Actualmente, existen 195 municipalidades provinciales y 40
municipalidades distritales de lima metropolitana registradas.
II.- Sistema del programa de vaso de leche. Permite a las municipalidades provinciales y
distritales efectuar el registro y envi de la informacin relacionada al gasto del programa
y la racin mensual entregada a los beneficiarios. Comprende el registro de 1 838
municipalidades y distritales que tienen a su cargo el programa del vaso de leche.
Normativa relacionada
-

Sistema Web Mochica (PCA y PSG): Directiva 009-2013-CG/PSC de 20. Set.2013, RC.
357-2013-CG
Sistema del programa del vaso de leche: Directiva 015-2013-cG/CRL de 24.oct.2013
RC. 388-2013-CG. Ley 27712, que modifica la ley 27470, establece normas
complementarias para la ejecucin del PVL, de 01.may.2002. Ley 27470, normas
complementarias para la ejecucin del pvl, de 03.jun.2001.
Otras normas relacionadas: D.S 029-2007-PCM, que aprueba el plan de reforma de
programas sociales. Ley marco de modernizacin de la gestin del estado (ley n
27658).

Ediciones de consultas:
http:www.contraloria.gob.pe/wps/portal/portalcg
-

Informes de auditora (Portal web CGR, en secciones-conozca los resultados del

control)
Informes macro sobre la gestin de programas sociales. (Portal web CGR, en
secciones-gestin institucional)
Informes de veeduras. (portal web CGR en secciones conozca los resultados)
Publicaciones

Libro Marco Conceptual del Control Gubernamental de los programas sociales

Libro Programas sociales en el Per: Elementos para una propuesta desde el control
gubernamental.
Control de medidas de seguridad de los sistemas informticos en las entidades
publicas

El control de las medidas de seguridad de los sistemas informticos en las

entidades pblicas:
es un conjunto de elementos relacionados compuesto por uno o ms procesos, hardware,
software, instalaciones y personal que proporcionan la capacidad de satisfacer una
necesidad u objetivo definido.
La seguridad de la informacin busca preservar la confidencialidad (informacin accesible
a quienes tengan acceso autorizados). Integridad (exactitud de la informacin y activos
asociados) y disponibilidad de los activos de informacin (acceso de la informacin y los
activos asociados a los usuarios cuando sea necesario); pueden estar involucradas otras
propiedades como la autenticacin, responsabilidad, no repudio y fiabilidad.
El sistema de gestin de seguridad de la informacin, es parte del sistema integral de
gestin basada en un enfoque del riesgo del negocio para establecer, implementar, operar,
monitorear, revisar, mantener y mejorar la seguridad de la informacin, incluye la
estructura organizacional, polticas, actividades de planificacin, responsabilidades,
practicas, procedimientos, procesos y recursos.
1.- control preventivo a la seguridad de la informacin
La CGR en el marco de su ley orgnica, realiza labores de control preventivo de la
seguridad de la informacin y de los recursos tecnolgicos que soportan y comunica a las
entidades pblicas las deficiencias detectadas a fin de que se adopten oportunamente las
acciones correctivas que minimicen los riesgos y preserven la confiabilidad integridad y
disponibilidad de la informacin de acuerdo con la normativa aplicable
2.- Deficiencias frecuentes relacionadas con los sistemas y seguridad informtica
2.1 con la documentacin del sistema de gestin de seguridad de informacin
-no se cuenta con el documento requerido para el dirigir y dar soporte a la gestin de la
seguridad de la informacin o documentos se encuentran desactualizados no hay
procedimientos que aseguren su revisin peridica.
- no se han designados los roles requeridos para garantizar la seguridad de la informacin
dentro de la organizacin
2.2 en la gestin de activos
-no se ha relacionado la clasificacin de los activos de informacin en trminos de su valor
requisitos legales sensibilidad y credibilidad para la organizacin lo que incrementa el
riesgo de su inadecuado tratamiento de activo y de posibles riesgos que afectarn su
confiabilidad
-inadecuado almacenamiento de las copias respaldo (black up) en riesgo la integridad y
disponibilidad de la informacin que contienen.
2.3 en la implementacin Y mantenimiento del sistema
-los datos de produccin son usados para pruebas, desarrollos y simulaciones sin
previamente modificarse para preservar la confiabilidad, pudindose incumplir inclusive el
niveles requerido de proteccin de datos personales
-ausencia de segregacin de funciones y complicidad u omisiones en la ejecucin de tareas
en el proceso de desarrollo y mantenimiento de los sistemas informticos y puesta en
produccin pone en riesgo la confiabilidad, disponibilidad e integridad de la informacin.
- no Se realiza el control de versiones de los cdigos Fuentes, base de datos ni los
ejecutables en el sistema informtico, lo cual permitira el control de cambios y autores de
estos.

-Aceptacin de los sistemas informticos con funcionalidades que no son utilizadas con
campo de datos que no permiten el proceso adecuado de informacin (controles de campo,
longitud, entre otros)
-falta de integridad de datos y consecuente carencia de confiabilidad
-no se cuenta con pistas de auditora que identifica a los autores de las operaciones,
situacin que pone en riesgo la disponibilidad e integridad de la informacin
-documentacin de los sistemas desactualizada incrementa el riesgo de errores u
omisiones en el mantenimiento de estos
2.4 en el Access en l en los accesos de los a los sistemas servidores de Red de
Datos
-implementacin incompleta o ausencia de procedimiento de retiro de los derechos de
acceso, genera Qu cuentas de acceso de personal Que elabor en la entidad que estn
activas en el sistema informtico, administradores de dominio, componentes de red, correo
electrnico, entre otros., incrementndose el riesgo de la afectar la confiabilidad,
disponibilidad e integridad de la informacin.
-no contar con procedimientos que aseguren la identificacin de usuarios la creacin de
cuentas de acceso uso custodia a identificacin de cuentas de perfil administrador o
cuentas genricas no permitira contar con una trazabilidad y control de las
modificaciones realizadas en el sistema informtico de los autores
-falta de revisin de los derechos de acceso a los usuarios y de la gestin de
privilegios, ocasionara que el personal no autorizado que hayan cambiado de funciones
cuente con accesos activos no requeridos para sus funciones, afectndose la confiabilidad,
disponibilidad e integridad de la informacin
-no tener definidas las configuraciones mnimas de seguridad de las cuentas de acceso y
no haber establecido responsabilidades en los usuarios para el uso de las contraseas
-No se cuenta con controles de redes, servidores y sistemas de que permiten el
aprovisionamiento de accesos basados en una segregacin de roles, lo cual incrementa el
riesgo de manipulacin de informacin, as como afectacin de la integridad, confiabilidad
y disponibilidad de la informacin
2.5 en los controles de proteccin contra el software malicioso y ataques de
terceros (hacking)
-No se han definido procedimientos formales o no se cumplen actividades para asegurar la
actualizacin oportuna de los sistemas de prevencin de software malicioso, as como la
existencia de servidores y estaciones de trabajo con software antivirus no actualizado o no
licenciado
-el personal cuenta con privilegios para modificar la configuracin de las computadoras,
Descargar, instalar archivos y programas no autorizados, acceder a los correos gratuitos,
pginas sociales y de entretenimiento, as como la informacin compartida en la red lo que
pone en riesgo la seguridad de la informacin y expone al riesgo de introducir software
malicioso en La Red de Datos estaciones de trabajo y servidores
-no se cuenta con planes de continuidad del negocio apropiados para recuperarse de los
ataques de virus Incluyendo los datos y Software de respaldo y disposiciones para la
recuperacin
-no se realiza evaluacin de riesgos sobre los activos de informacin que pudieran estar
expuestos ataques de tercero (hacking) ni se cuenta con herramientas con procedimientos
a fin de desplegar planes de contingencia ante este tipo de ataques
2.6 en la seguridad del centro de datos sala de servicios servidores

-rob, vandalismo o acceso no autorizado al centro de datos podran exponer el riesgo de

manipulacin o prdida de informacin crtica estratgica y sensible para la entidad
-el centro de datos sala de servidores Dnde se encuentran los equipos, informticos
carecen de medidas de proteccin contra daos ambientales que afectara negativamente
al funcionamiento de los equipos En el tratamiento de informacin tales como control y
temperatura humedad
-no se cuenta con dispositivos con revisiones vigentes de equipos para tratar amenazas
fsicas como incendio, humo, aniegos, polvo, etc.
-ausencia de riesgo digital o manual de control de acceso al centro de datos/sala de
servidores, lo cual no permitira el monitoreo, supervisin y control posterior de las
inversiones fsicas realizadas en dichos ambientes
-cables de red sin proteccin sin etiquetas y desordenados exponen los equipos
desconexin y deterioro con el riesgo de interrumpir las operaciones