Norma Legal Oficial del día 19 de mayo del año 2007 (19/05/2007)


Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 68

345690

NORMAS LEGALES

El Peruano MORDAZA, sabado 19 de MORDAZA de 2007

edificaciones para servicios de datos, voz, imagen y video; el trazado y tendido de cableado de red, topologia de red, materiales, disposicion en planta y acondicionamiento de edificaciones para acoplar redes. Precisa que se han encontrado las siguientes omisiones en la MORDAZA internacional: a) MORDAZA Tecnica de Control Nº 500-05 el cual se refiere a la seguridad de Programas, de datos y de equipos de computo; y b) MORDAZA Tecnica Peruana NTP ­ ISO / IEC 17799 2004 EDI. Codigo de buenas practicas para la gestion de la seguridad de informacion. El Informe Largo senala como efecto de la presente observacion: a) Alto con implicancias en Gestion del Centro de Computo y perdida de la Interconectividad en los equipos terminales de datos; b) Perdida de comunicacion entre areas, de activos institucionales y de continuidad; c) Baja efectividad del Sistema; d) Indisponibilidad ya sea por interrupcion del servicio, perdida de la calidad del servicio. Como causa de esta observacion el Informe Largo senala que el area de Informatica no ha implantado controles internos pertinentes que permitan detectar oportunamente la deficiencia presentada. Respecto a esta observacion el Informe Largo senala que le asiste responsabilidad administrativa al Sr. MORDAZA Ocana MORDAZA, Jefe de Informatica, al incumplir sus funciones segun lo dispone el inciso a) del articulo 21º del Decreto Legislativo Nº 276 - Ley de Bases de la MORDAZA Administrativa y de Remuneraciones del Sector Publico, que dispone que son obligaciones de los servidores el de cumplir personal y diligentemente los deberes que impone el servicio; Que, en la OBSERVACION Nº 7 del Informe Largo, denominada Plan Estrategico de Sistemas de Informacion y politicas de seguridad informatica, se senala como condicion lo siguiente: a) No existe un Plan Estrategico de Sistemas de Informacion; b) No se ha tenido en consideracion la Normatividad actual respecto a la implementacion del informe COSO vigente para todas las entidades del Estado y de COBIT como metodologia a seguir para lograr los objetivos de control adecuados; c) Respecto al Manual Entregado conteniendo las politicas de seguridad informatica encontramos algunas anomalias: - Fecha de Elaboracion y Vigencia, - Aprobacion y difusion; - No existe un cronograma de revision y actualizacion del cumplimiento de lo contemplado en este documento; - En el punto 6.1 referido a la politica de cuenta; el MORDAZA debe empezar con el formato de requerimiento aprobado por la jefatura correspondiente u el dueno del modulo involucrado; - En el punto 6.2 referido a la politica de contrasenas; debe existir una bitacora de anulacion total o parcial (temporal) y los respectivos pedidos de anulacion de cuentas de usuario; - En el punto 6.4 no existen pruebas documentadas en las que se asegure que se realice el procedimiento de backup (o cualquier otro medio magnetico de almacenamiento) en una ubicacion alterna a la municipalidad o en la jefatura de informatica; - En el punto 6.8 refiere que se realizara una auditoria interna de seguridad cada MORDAZA tiempo pero no existe informacion referente a la realizacion de este evento; - En lo referente a las amenazas comunes contra la seguridad (punto 7.1 inciso e) no se tiene la cantidad adecuada de extintores de polvo quimico en la municipalidad, ni tampoco encontramos senalizadas las vias de salida rapida. En el inciso i) del mismo punto se refiere a las caidas y subidas de tension para lo cual el local municipal no cuenta con un sistema de corriente estabilizada o con unidades de potencia ininterrumpida (UPS) que corrijan las fallas electricas y mantenga la operatividad del servicio. Al respecto el Informe Largo senala que se contravienen las siguientes disposiciones: a) MORDAZA de Control Interno 500-02 referida al plan de Sistemas de Informacion; y b) MORDAZA Tecnica Peruana NTP- ISO /IEC 17799. 2004 EDI. Codigo de buenas practicas para la gestion de la seguridad de informacion. El Informe Largo senala como efecto de la presente observacion lo siguiente: a) Al no existir un Plan Estrategico de Informacion no se puede satisfacer la mision y metas de la organizacion ni tampoco aprovechar las oportunidades de tecnologias de informacion; b) La falta Politicas de Seguridad Informatica trae consigo la falta disponibilidad, confiabilidad, operatividad de un sistema de informacion con el consecuente aumento de gastos y costos operativos. Como causa de esta observacion el Informe Largo senala que el area de Informatica no ha implantado controles internos pertinentes que permita detectar oportunamente la deficiencia presentada. Respecto a esta observacion el Informe Largo senala que le asiste responsabilidad administrativa al Sr. MORDAZA Ocana MORDAZA,

Jefe de Informatica, al incumplir sus funciones segun lo dispone el inciso a) del articulo 21º del Decreto Legislativo Nº 276 - Ley de Bases de la MORDAZA Administrativa y de Remuneraciones del Sector Publico, que dispone que son obligaciones de los servidores el de cumplir personal y diligentemente los deberes que impone el servicio; Que, teniendo en cuenta el caracter de PRUEBA PRECONSTITUIDA del Informe Largo, segun lo establecido en el articulo 15º, literal f), de la Ley Organica del Sistema Nacional de Control - Ley Nº 27785, se ha llegado a la conclusion que los ex funcionarios MORDAZA mencionados habrian realizado las conductas descritas en cada una de las observaciones y por tanto transgredido la normativa citada en las mismas, asi como los dispositivos del ROF, conforme se senala a continuacion: (i) El Sr. MORDAZA MORDAZA MORDAZA, ex Gerente de Administracion, comprendido en las Observaciones Nºs. 1, 2, 3 y 4 del Informe Largo, habria transgredido lo establecido en el articulo 97º, numeral 3), literales a), b) y f), del Regimen de Organizacion Interior y Funcionamiento, aprobado mediante Ordenanza Nº 059, de fecha 29-04-05, y modificado por la Ordenanza 067 del 20-07-05, que respectivamente establece como funciones de la Gerencia de Administracion las siguientes: "a) Programar, organizar, dirigir y controlar la gestion de los recursos economicos y financieros de la Municipalidad (...)"; "b) Programar, organizar y dirigir las acciones de control previo y concurrente de la documentacion fuente para la elaboracion de los estados financieros."; y "f) Organizar y optimizar la administracion financiera de la Municipalidad y proporcionar la informacion contable adecuada para facilitar la toma de decisiones." (ii) La Sra. MORDAZA MORDAZA DE LA MORDAZA MORDAZA, ex Gerente de Rentas, comprendida en la Observacion Nº 1 del Informe Largo, habria transgredido lo establecido en el articulo 92º, numeral 3), literales c) y f), del Regimen de Organizacion Interior y Funcionamiento, aprobado mediante Ordenanza Nº 059, de fecha 29-04-05, y modificado por la Ordenanza Nº 067 del 20-07-05, que respectivamente establece como funciones de la Gerencia de Rentas las siguientes: "c) Programar, organizar, controlar y evaluar las actividades de fiscalizacion y control del pago de las obligaciones tributarias y no tributarias"; y "f) Programar, organizar, controlar y dirigir las actividades de gestion financiera de los recursos municipales."; (iii) La Sra. MORDAZA MORDAZA MORDAZA, ex Jefe de Personal, comprendida en la Observacion Nº 5 del Informe Largo, habria transgredido lo establecido en el articulo 99º, numeral 3), literal e), del Regimen de Organizacion Interior y Funcionamiento, aprobado mediante Ordenanza Nº 059, de fecha 29-0405, y modificado por la Ordenanza 067 del 20-07-05, que respectivamente establece como funcion de la Jefatura de Personal: "e) Programar, organizar, dirigir y controlar las actividades administrativas derivadas de la relacion o vinculo laboral o prestacion de servicios profesionales." (iv) El Sr. MORDAZA MORDAZA MORDAZA, ex Jefe de Informatica, comprendido en las Observaciones Nºs. 6 y 7 del Informe Largo, habria transgredido lo establecido en el articulo 91º, numeral 3), literales b) y e), del Regimen de Organizacion Interior y Funcionamiento, aprobado mediante Ordenanza Nº 059, de fecha 29-04-05, y modificado por el articulo 104º, numeral 3), literales b), y e) de la Ordenanza Nº 067 del 20-07-05, que respectivamente establece como funciones de la Jefatura de Informatica, las siguientes: "b) Programar, organizar, dirigir y controlar el mantenimiento preventivo y correctivo de los equipos de computo y de telecomunicaciones de la Municipalidad."; y "e) Programar, organizar, dirigir, controlar y evaluar las acciones relacionadas con la administracion y seguridad de las redes y bases de datos de informacion de la gestion municipal." Lo MORDAZA senalado conllevaria el incumplimiento de la obligacion prescrita en el articulo 21º, inciso a), del Decreto Legislativo Nº 276, Ley de Bases de la MORDAZA Administrativa, que prescribe el cumplimiento personal y diligente de los deberes que impone el servicio publico, y en consecuencia resultaria que los ex funcionarios publicos involucrados en dichas observaciones habrian incurrido en falta de caracter disciplinario prevista en el Art. 28°, inciso d), del Decreto Legislativo Nº 276 - Ley de Bases de la MORDAZA Administrativa, que se refiere a la negligencia en el desempeno de sus funciones; Que, ademas de los ex funcionarios publicos MORDAZA mencionados, tambien estaria implicado en las

Deseo borrar mis datos personales que aparecen en esta página.

FILTRAR POR PÁGINA