Unidad de Gestión

Informe de Auditoría N°001-2018-CG/OCI-AC
ÓRGANO DE CONTROL INSTITUCIONAL
INFORME DE AUDITORÍA N° 001-2018-

CG/OCI-AC
AUDITORÍA DE CUMPLIMIENTO
UNIDAD DE GESTIÓN EDUCATIVA
LOCAL
HUARAZ - ANCASH
“AUDITORÍA DE CUMPLIMIENTO A LA GESTIÓN DE LA

OFICINA DE INFORMÁTICA DE LA UNIDAD
DE GESTIÓN EDUCATIVA LOCAL – HUARAZ¨
PERÍODO: DEL 01 DE ENERO AL 31 DE JULIO

DEL 2018
TOMO I DE I
ANCASH– PERÚ
2018
INFORME DE AUDITORÍA N° 001-2018-CG/OCI-AC
““AUDITORÍA DE CUMPLIMIENTO A LA GESTIÓN DE LA OFICINA INFORMÁTICA DE LA

UNIDAD DE GESTIÓN EDUCATIVA LOCAL - HUARAZ”
ÍNDICE
DENOMINACIÓN
I. ANTECEDENTES
1. Origen ................................................................................................. 5
2. Objetivos ............................................................................................. 5
3. Materia examinada y alcance .............................................................. 6
4. Antecedentes y base legal de la entidad...............................................6
5. Comunicación de las desviaciones de cumplimiento .......................... 12
6. Aspectos relevantes de la auditoría .................................................... 12
II. DEFICIENCIAS DE CONTROL INTERNO ................................................................. 13
III. OBSERVACIONES ............................................................................... 13
1. INEXISTENCIA DE ACCIONES PREVENTIVAS Y/O PLANES DE

SEGURIDAD ESTABLECIDAS EN LA NORMA TECNICA
PERUANA ISO/IEC 27001
OCASIONÓ QUE SE PERDIERA INFORMACIÓN DEL SISTEMA
UNICO DE PLANILLAS (SUP) Y RETRASOS DE UN MES EN LOS
PAGOS, ASIMISMO SE GENERARON DESEMBOLSOS
ADICIONALES DE S/. 10, 900.00.
2. LA INSTALACION Y ACTUALIZACIÓN DEL SOFTWARE

ANTIVIRUS ESET NOD 32, EN LOS EQUIPOS DEL ÁREA DE
TESORERÍA DE LA “UNIDAD DE GESTIÓN EDUCATIVA LOCAL
HUARAZ”, EL ANTIVIRUS ESET NOD 32 NO SE INSTALÓ
OPORTUNAMENTE OCASIONANDO UNA PÉRDIDA
ECONÓMICA DE S/:408.00 SOLES POR UN MES DE LICENCIA
SIN USO, NO SE CUMPLE CON LA INSTALACON DEL
ANTIVIRUS ESET NOD 32 AFECTANDO EL RENDIMIENTO DE
LOS EQUIPOS INFORMÁTICOS POR ENDE DAÑANDO
ARCHIVOS Y PERDIDA DE INFORMACION RELEVANTES E
IMPIDIENDO QUE SE CUMPLA A TIEMPO LOS OBJETIVOS Y
METAS INSTITUCIONALES.
3. CONTRATACIÓN PARA LA PRESTACIÓN DE SERVICIOS DE
TERCEROS PARA EL MANTENIMIENTO DE LOS SERVIDORES
SIAF, SIGA Y VPN, ORIGINA UN DOBLE PAGO Y
CONSECUENTEMENTE EL INCUMPLIMIENTO DE FUNCIONES
DEL ENCARGADO DE LA OFICINA DE INFORMATICA DE LA
UNIDAD DE GESTIÓN EDUCATIVA LOCAL – HUARAZ.
IV. CONCLUSIONES ................................................................................ 32
V. RECOMENDACIONES ......................................................................... 34
VI. APÉNDICES ......................................................................................... 36

INFORME DE AUDITORÍA N°001-2019-
CG/OCI-AC
INFORME DE AUDITORÍA N° 001-2018-CG/OCI-AC
“AUDITORIA DE CUMPLIMIENTO A LA GESTIÓN DE LA OFICINA DE INFORMÁTICA DE LA

UNIDAD DE GESTIÓN EDUCATIVA LOCAL - HUARAZ”
I. ANTECEDENTES
1. ORIGEN
La auditoría de cumplimiento a la gestión de la Oficina de Informática de la “Unidad de

Gestión Educativa Local - Huaraz”, corresponde al servicio de control
posterior programado en el plan anual de auditoria 2018 del Órgano de
Control Institucional, aprobado mediante Resolución de Contraloría N°
RC N° 418-2018-CG del 03 de enero del 2018, registrado en el sistema
SCG, con el código N° 2-4513-2018.
La comisión auditora comunicó el inicio de la auditoria con oficio n°018-
2018-MPH-OCI de 14 de enero de 2018.
2. OBJETIVOS
La auditoría de cumplimiento estará orientado a lograr los siguientes objetivos:
2.1. Objetivo general
Verificar y evaluar el cumplimiento de funciones, normativas y

disposiciones internas gestionada por la Oficina de Informática de la
Unidad de Gestión Educativa Local – Huaraz, periodo 2018.
2.2. Objetivos específicos
• Verificar la infraestructura física de los equipos informáticos

de la Unidad de Gestión Educativa Local – Huaraz y la
correcta gestión de seguridad de la información de estos,
según la normativa vigente.
• Verificar si la adquisición del antivirus ESET NOD 32 cuenta
con la documentación para la instalación, actualización y
mantenimiento para la oficina de tesorería de la entidad
"Unidad de la gestión educativa local – Huaraz".
• Verificar la legalidad de la prestación del servicio en el
mantenimiento de servidores SIGA, SIAF y VPN de la oficina
Auditoría de Cumplimiento 4
CG/OCI-AC
de informática de la Unidad de Gestión Educativa Local –

Huaraz
3. MATERIA EXAMINADA Y ALCANCE
La materia examinada en la presente auditoría, corresponde controles y

verificaciones; los servicios brindados como gestión de seguridad de la
información, la adquisición del antivirus ESET NOD 32 y la legalidad de
la prestación del servicio en el mantenimiento de servidores SIGA, SIAF
y VPN.
El examen especial se realizará en concordancia con las normas de

auditoria generalmente aceptadas – NAGA, Las Normas Generales de
Control Gubernamental, Las Normas Técnicas Peruanas y comprenderá
la revisión selectiva de documentación, información, y archivos existentes
en la Oficina de Informática de la “Unidad de Gestión Educativa Local –
Huaraz, del periodo de Enero a Julio de 2018.
4. ANTECEDENTES Y BASE LEGAL DE LA ENTIDAD
4.1Antecedentes
4.1.1. Norma de creación
La Unidad de Gestión Educativa Local de Huaraz fue creada con RDR N°

01130-2003 como unidad operativa de la Unidad Ejecutora 300
Educación Huaraz DREA y a partir del año 2006 funciona como Unidad
Ejecutora 311 Educación Huaraz, autorizada por el MEF-DNPP, según
Oficio N° 0717-2005-EF/76.15.
4.1.2. Naturaleza y finalidad de la entidad
La UGEL - Huaraz es una instancia de gestión educativa tiene como

objetivo central acompañar y brindar asistencia técnica en la gestión
administrativa y gestión pedagógica a las instituciones educativas.
4.1.3. Funciones
a. Contribuir a la formulación de la política educativa regional y nacional
b. Diseñar, ejecutar y evaluar el Proyecto Educativo de su jurisdicción

en concordancia con los Proyectos Educativos Regionales y
Nacionales y con el aporte, en lo que corresponda, de los
CG/OCI-AC
Gobiernos Locales.
c. Regular y supervisar las actividades y servicios que brindan las

Instituciones Educativas, preservando su autonomía institucional.
d. Asesorar la gestión pedagógica y administrativa de las
instituciones educativas bajo su jurisdicción, preservando su
autonomía institucional.Prestar apoyo administrativo y logístico a
las instituciones educativas bajo su jurisdicción, fortaleciendo su
autonomía institucional.
e. Asesorar la formulación, ejecución y evaluación del presupuesto

anual de las instituciones educativas.
f. Conducir el proceso de evaluación y de ingreso del personal

docente y administrativo y desarrollar acciones de personal,
atendiendo los requerimientos de la Institución Educativa, en
coordinación con la Dirección Regional de Educación.
g. Promover la formación y funcionamiento de redes educativas como

forma de cooperación entre centros o programas educativos de su
jurisdicción, las cuales establecen alianzas estratégicas con
instituciones especializas de la comunidad.
h. Apoyar el desarrollo y la adaptación de nuevas tecnologías de la

comunicación y de la información para conseguir el mejoramiento
del sistema educativo con una orientación intersectorial.
i. Promover y ejecutar estrategias y programas efectivos de

alfabetización, de acuerdo con las características socio-culturales y
lingüísticas de cada localidad.
j. Impulsar la actividad del Consejo Participativo Local de Educación,

a fin de generar acuerdos y promover la vigilancia ciudadana.
k. Formular, ejecutar y evaluar su presupuesto en atención a las

necesidades de los centros y programas educativos y gestionar su
financiamiento local, regional y nacional.
l. Determinar las necesidades de infraestructura y equipamiento, así

como participar en su construcción y mantenimiento, en
coordinación y con el apoyo del gobierno local y regional.
m. Promover y apoyar la diversificación de los currículos de las
CG/OCI-AC
Instituciones Educativas en su jurisdicción.
n. Promover centros culturales, bibliotecas, teatros y talleres de arte,

así como el deporte y la recreación y brindar apoyo sobre la
materia de Gobiernos Locales que lo requieran. Esta acción la
realiza en coordinación con los Organismos Públicos
Descentralizados de su zona.
o. Identificar las necesidades de capacitación del personal docente y
administrativo y desarrollar programas de capacitación, así como
brindar facilidades para la superación profesional.
p. Formular proyectos para el desarrollo educativo local y

gestionarlos ante las instituciones de cooperación nacional e
internacional.
q. Actuar como instancia administrativa en los asuntos de su competencia.
r. Informar a las entidades oficiales correspondientes, y a la opinión

pública, de los resultados de su gestión.
4.1.4. Síntesis del alcance del Plan Estratégico: Misión, Visión y Objetivos
estratégicos.
Misión
“Somos un organismo que propicia el desarrollo de la educación de

nuestra jurisdicción, generando efectivas estrategias con instituciones de
la sociedad civil sobre la base de propuestas que apunten a elevar
cualitativamente la calidad del servicio educativo, priorizando la
realización del educando en el contexto humano, mediante una gestión
educativa pertinente, conforme a los lineamientos de política educativa
del sector, las necesidades y demandas de desarrollo local, regional y
nacional”.
Visión
“En la Provincia de Huaraz, la educación es humanista, inclusiva, intercultural y

bilingüe, que fortalece la ciudadanía e integración familia; con formación
reflexiva de la conciencia ambiental, turística y emprendedora;
garantizados aprendizajes de calidad, valorando nuestra cultura andina
con el aporte de la ciencia y la tecnología, logrando el desarrollo
sostenible”
CG/OCI-AC
Objetivos:
a. Objetivos Generales:
• Mejorar el proceso de enseñanza-aprendizaje de calidad en
todos los niveles y modalidades del sistema educativo.
• Implementar e impulsar en forma eficaz las acciones de
planificación, organización y gestión administrativa para
mejorar el servicio educativo.
b. Objetivos Específicos:
• Fortalecer las capacidades Técnico Pedagógicas al personal
docente en todos los niveles y modalidades de la jurisdicción
de la UGEL.
• Mejorar el desempeño docente de las Instituciones Educativas
(EBR, EBE, EBA Y Técnico productiva), a través de acciones
de monitoreo.
• Garantizar el cumplimiento de las actividades educativas
establecidas de acuerdo a las políticas nacionales, regionales
y locales.
• Implementar la Movilización Nacional por la Transformación de
la Educación.Aplicar políticas y normatividad educativa en el
proceso de mejoramiento continuo de la calidad, equidad y
democratización del servicio educativo.
• Asesorar la correcta aplicación de las normas jurídicas y legales del sector.
• Garantizar el uso racional de los recursos materiales,
humanos y financieros.
• Incrementar el acceso de la población de 03 a 16 años a los
servicios de Educación Básica Regular.
CG/OCI-AC
ORGANIGRAMA
Estructura orgánica
CG/OCI-AC
Presupuesto institucional del período auditado
2018
Rubr
o PIM S/. Distribución %
Ingresos
Recursos Ordinarios 105,245,014 99.72%
Recursos Directamente 290,712 0.28%

Recaudados
Donaciones y
Transferencias
- Canon, Sobrecanon,
Regalías Rentas de
Aduanas y
Participaciones
Total ingresos 105,535,726 100%
Gastos
Personal y Obligaciones 81,159,102 76.90%
Sociales
Pensiones y Otras
Prestaciones
18,510,175 17.54%
Sociales
Bienes y Servicios 5,866,449 5.56%
Otros Gastos
Adquisición de Activos no
Financieros
Total gastos 105,535,726 100%
Fuente: Plan Operativo Institucional 2018 – UNIDAD DE GESTIÓN EDUCATIVA LOCAL DE HUARAZ
Elaborado: Comisión auditora
4.2. BASE LEGAL

La base legal sobre las cuales se sustenta el desarrollo de las
actividades y las decisiones que adopta la Entidad, son las siguientes:
CG/OCI-AC
4.2.1. Normas generales
• Constitución Política del Perú
• Ley N° 27806, Ley de Transparencia y Acceso a la Información.
• Ley del Código de Ética de la Función Pública LEY Nº 27815
• Resolución Ministerial N° 139-2004-PCM, Aprueban Documento “Guía

Técnica Sobre Evaluación de Software para la Administración
Pública”.
• Resolución Ministerial N°. 073-2004-PCM, Aprueban Guía para la
Administración Eficiente del Software Legal en la Administración
Pública.
• Resolución Ministerial N° 035-2017-PCM que aprueba la
Directiva N° 01-2017- PCM/SGP 'Lineamientos para la
implementación del Portal de Transparencia Estándar en las
Entidades de la Administración Pública'.
• Directiva Nº 01-2017-PCM/SGP 'Lineamientos para la
implementación del Portal de Transparencia Estándar en las
Entidades de la Administración Pública'."
• Ley 27444 Ley de Procedimiento Administrativo General.
• Ley Nº 29091, modifica la Ley Nº 27444.
4.2.2. Normas específicas
• Directiva Nº 017 - 2006 ME/SPE/OFIN “Normas para el uso de
computadoras personales (PC’s), periféricos, software institucional y
servicios informáticos en red en el Ministerio de Educación”.
• Directiva Nº 41-2003-ME/SG-OA “Identificación y Movimiento Interno de

Bienes Muebles Patrimoniales del Ministerio de Educación – Sede
Central y Unidades Ejecutoras Dependientes”
• Directiva N 003-2009-PCM/SGP "LINEAMIENTOS PARA EL

REPORTE DE SOLICITUDES DE ACCESO A LA
INFORMACION A SER REMITIDOS A LA PRESIDENCIA DEL
CONSEJO DE MINISTROS"
• Resolución de Jefatura Nº 053-2003-INEI, aprueba la Directiva Nº

004-2003- INEI/DTNP, “Norma Técnica para la Implementación del
Registro de Recursos Informáticos en las Instituciones de la
Administración Pública”.
• Resolución de Jefatura Nº 090-95-INEI, aprueba la Directiva Nº

CG/OCI-AC
008-95- INEI/SJI, “Recomendaciones Técnicas para la Protección Física de

los Equipos y Medios de Procesamiento de la Información en la
Administración Pública”.
4.2.3. Normas presupuestales
• Ley General del Sistema Nacional de Presupuesto-Ley N°28411,
publicada el 8 de diciembre de 2004.
4.2.4. Normas de contrataciones
• Ley de Contrataciones del Estado N°30225.
• Reglamento de la Ley de Contrataciones del Estado, Decreto Supremo N°350.
• Disposiciones aplicables al Registro de Información en el SEACE, Directiva 013.
• Disposiciones sobre la documentación, obligaciones y/o

requerimientos que las entidades del Estado deben evitar al
elaborar las bases de los procesos de selección, Directiva N°007.
4.2.5. Normas de personal internas y externas
• Reglamento de Organizaciones y Funciones – ROF (UGEL) aprobada con

R.E.R. Nº 0165-2008-REGION ANCASH/PRE.
• Manual de Organizaciones y Funciones – MOF (UGEL)
4.2.6. Normas de control
• Ley N°27785, Ley del Sistema Nacional de Control y de la

Contraloría General de la República.
• Ley N°28716, Ley de Control Interno de las Entidades del Estado.
• Resolución de Contraloría N°320-2006-CG, que aprueba las

Normas de Control Interno.
5. COMUNICACIÓN DE LAS DESVIACIONES DE CUMPLIMIENTO

En aplicación del numeral 7.31 de las Normas Generales de Control
Gubernamental, aprobadas con Resolución de Contraloría N.° 273-2014-
CG de 12 de mayo de 2014; numeral 7.1.2.3 de la Directiva N.° 007-2014-
CG/GCSII “Auditoría de Cumplimiento” y numeral 151, (I,5) del “Manual de
Auditoría de Cumplimiento” aprobados mediante Resolución de Contraloría n.°
473-2014-CG, se cumplió con el procedimiento de comunicación de
desviaciones de cumplimiento a las personas comprendidas en los
hechos advertidos a fin que formulen sus comentarios.
CG/OCI-AC
La relación de personas comprendidas en los hechos observados se
presenta en el Apéndice n.° 1; Las cédulas de comunicación de
desviaciones de cumplimiento y los comentarios presentados, se
incluyen en el Apéndice n.° 2.
CG/OCI-AC
6. ASPECTOS RELEVANTES DE LA AUDITORÍA

Durante el desarrollo de la auditoría de cumplimiento, no se
identificaron hechos, acciones o circunstancias que pudieran ser
revelados en el presente rubro.
II. DEFICIENCIAS DE CONTROL INTERNO
En la Auditoría de Cumplimiento realizada, no se determinaron

deficiencias de control interno en la Entidad.
III. OBSERVACIONES
1) INEXISTENCIA DE ACCIONES PREVENTIVAS Y/O PLANES DE

SEGURIDAD ESTABLECIDAS EN LA NORMA TECNICA PERUANA
ISO/IEC 27001 OCASIONÓ QUE SE PERDIERA INFORMACIÓN DEL
SISTEMA UNICO DE PLANILLAS (SUP) Y RETRASOS DE UN MES
EN LOS PAGOS, ASIMISMO SE GENERARON DESEMBOLSOS
ADICIONALES DE S/. 10, 900.00
Del análisis a los documentos físicos y digitales recopilados

referidos a la SEGURIDAD DE LOS EQUIPOS Y LA
INFORMACIÓN CONTENIDA EN
ESTOS, teniendo como base la “NORMA TECNICA PERUANA ISO/IEC
27001:2014 Sistema de Gestión de la seguridad en la información”, brindada por
la Oficina de Informática de la Unidad de Gestión Educativa Local
– Huaraz, se observó que la entidad no cuenta con medidas
preventivas y/o planes de seguridad a pesar de ser de carácter
obligatorio, según RESOLUCIÓN MINISTERIAL Nº 004-2016-
PCM, de fecha 08 de enero de 2016, que determina que las
entidades integrantes del Sistema Nacional de Informática,
tendrán un plazo máximo de dos (2) años para la implementación
y/o adecuación de la norma.
El 28 de febrero del 2018 el Centro de Operaciones de

Emergencia Regional (COER) de Áncash informó que, tras el
impacto de un rayo en la ciudad de Huaraz en medio de una
tormenta eléctrica, la UGEL- Huaraz se quedó sin energía
CG/OCI-AC
eléctrica por 4 horas, no obstante, luego pudo reestablecerse.

Dicha información se corrobora con el INFORME TÉCNICO N°
001-2018-0CI (Anexo N°16) suscrito por el Auditor Especialista
en Ingeniería de Sistemas (Ing. Ramon Damazo Belarte), en
donde menciona que tras este hecho se generaron daños a los
servidores perdiendo información del Sistema Único de
CG/OCI-AC
Planillas (SUP) desde el mes de abril los cuales no se

recuperaron, ya que no se realizó el Backup de los datos
ingresados en este a partir del mes mencionado, tal y como se
establece en la DIRECTIVA Nº 017- 2006 SPE/OFIN (Anexo
N°13), optándose por hacer una reestructuración pero
perjudicando y ocasionando molestias a los trabajadores ya que
se retrasaron los pagos por un mes.
Mediante OFICIO N°002-2018-ME/RA/DREA/-UGEL-Hz-Infor

emitido por la Oficina de Informática (Analista Pad I(e), Jefe de la
Oficina de Informática – Isabel Abanto Rojas) el 11 de marzo del
2018 (Anexo N°02) se solicitó la construcción de Pozo Tierra el
cual fue autorizado mediante PEDIDO DE SERVICIO N° 00165
(Anexo N° 03) emitida por el Área de Administración (Directora de
Sistema Administrativo II – Cirilo Abregu Robles) el 12 de marzo
del 2018.
El 06 de junio del 2018 mediante OFICIO N°310-2018/ME-RA-

DREA-UGEL-HZ- AGAIE.D. emitida por el Área de Administración
(Directora de Sistema Administrativo II – Cirilo Abregu Robles)
(Anexo N°04) se solicitó información al Director de la UGEL –
Huaraz (Hildebrando Paico Sedan) sobre porqué el pedido de
adquisición de pozo tierra para la sede de la UGEL Huaraz se
encuentra retenido en la dirección; puesto a que dicha adquisición
es necesaria en calidad de urgencia para su instalación, caso
contrario, nuevamente se ocasionaría algún incidente con el
servidor VPN y otros servidores del Centro de Cómputo. En la
ORDEN DE SERVICIO N° 0000209 (Anexo n°06) emitida el 02
de julio 2018 se determina lo servicios que requiere la entidad en
donde se hace mención de los trabajos en pozo tierra y trabajos
en mantenimiento de UPS, ya que este último mencionado
también sufrió daños tras el impacto del rayo en las instalaciones
de la UGEL – Huaraz según INFORME TÉCNICO N° 001-2018-
0CI (Anexo N°16). Finalmente, el 02 de julio del 2018 se da el
CG/OCI-AC
ACTA DE CONFORMIDAD DE SERVICIOS N°185-2018 por

parte del Jefe de Oficina de Informática (Anexo N°07). Sin
embargo, todo el proceso se presentó de manera ineficiente pues
se solicitó la construcción del pozo tierra con anterioridad y
transcurrieron 4 meses para que recién se diera la conformidad de
servicios; se debió priorizar este servicio puesto a que la
ciudadde Huaraz se encuentra en una zona de lluvias, propensa a
que se diera otro fenómeno natural de esa magnitud y afectara
nuevamente a la entidad.
Por otro lado, fue necesaria la adquisición de un servidor tal y

como lo establece la ORDEN DE COMPRA – GUIA DE
INTERNAMIENTO N° 0000103 (AnexoN°08) por el monto de S/.
10,900.00 (Multiservicios Virgo – Factura N°0001- 022037) (Anexo
N°09) debido a que el que se encontraba en funcionamiento sufrió
daños tras el impacto del rayo en la ciudad de Huaraz.
Además, mediante ACTA DE CONSTATACIÓN N° 001-2018-OCI (Anexo N°

12) se informa que los equipos de cómputo no cuentan con un
sistema de instalación adecuado, lo cual contraviene con lo
establecido en el inciso k) del punto 7.6 de la Directiva Nº 017-
2006 SPE/OFIN (Anexo N°11), y estarían en riesgo, ya que se
deben evitar pérdidas, daños o comprometer los activos, así como
la interrupción de las actividades de la organización, la
información y los recursos de tratamiento de información deberían
estar protegidos, para que no se generen nuevamente
inconvenientes con las operaciones de la entidad.
Con relación a los hechos antes descritos y, de la revisión y

verificación de la documentación, se ha encontrado que se ha
contravenido con las siguientes normas:
• NORMA TÉCNICA PERUANA ISO/IEC 27001:2014 “Sistema
de Gestión de la Seguridad en la Información”
CG/OCI-AC
N° DESCRPCIÓN DE CARACTERISTICA O
ESPECIFICACIÓN REQUERIDA
(…) (…)
6. PLANIFICACIÓN
6.1. Acciones para tratar los riesgos y las oportunidades
6.1.1. Generalidades
Cuando se planifica para el sistema de gestión de
seguridad de la información, la organización debe
considerar los asuntos referidos en el numeral 4.1
y los requisitos referidos en el
numeral 4.2 y determinar los riesgos y
oportunidades que
CG/OCI-AC
necesitan ser tratados para:

a) Asegurar que el sistema de gestión de
seguridad de la información pueda lograr su(s)
resultado(s) esperado(s);
b) Prevenir, o reducir, efectos indeseados; y
c) lograr la mejora
continua La organización
debe planificar:
d) acciones que traten estos riesgos y
oportunidades; y
e) como
1) integrar e implementar estas acciones en
procesos del sistema de gestión de seguridad
de la información; y
2) evaluar la efectividad de estas acciones
Cuando se planifica para el sistema de gestión

de seguridad de la información, la
organización debe considerar los asuntos
referidos en el numeral 4.1 y los requisitos
referidos en el numeral 4.2 y determinar los
riesgos y oportunidades que necesitan ser
tratados para:
f) Asegurar que el sistema de gestión de
seguridad de la información pueda lograr su(s)
resultado(s) esperado(s);
g) Prevenir, o reducir, efectos indeseados; y
h) lograr la mejora continua
La organización debe planificar:
i) acciones que traten estos riesgos y
oportunidades; y
j) como
3) integrar e implementar estas acciones en
procesos del sistema de gestión de seguridad
de la información; y
CG/OCI-AC
4) evaluar la efectividad de estas acciones
(…) (…)
CG/OCI-AC
•
• EL MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA UGEL

HUARAZ, APROBADA CON R.E.R. Nº 0165-2008-REGION
ANCASH/PRE.
Art. 76- Son Funciones del Analista de Sistema PAD I.
e) Operar los equipos de cómputo, asegurando su conservación y
buen funcionamiento.
CG/OCI-AC
• DIRECTIVA N°017-2006 SPE/OFIN “NORMAS PARA EL USO DE

COMPUTADORAS PERSONALES (PC’s), PERIFÉRICOS, SOFTWARE
INSTITUCIONAL Y SERVICIOS INFORMÁTICOS EN RED EN EL
MINISTERIO DE EDUCACIÓN”, APROBADA CON RESOLUCIÓN
MINISTERIAL N° 0076-2006-ED
➢ De la seguridad de la
Información De las
Copias de Respaldo
a) La obtención de las Copias de respaldo de la PC, debe tener una

periodicidad según la criticidad o importancia de la
Información a respaldar, esta puede ser realizada en forma
diaria, semanal, mensual y anual según estime conveniente el
usuario y el proceso se ejecuta en coordinación, con el
personal del autorizado del Área de Soporte Técnico e
Infraestructura Tecnológica de la Oficina de Informática.
b) Se recomienda usar para las copias de respaldo eventual,
medos de almacenamiento (disquetes, CD’s, cintas cartuchos, etc.)
debidamente operativos y en buen estado, para facilitar la
recuperación de la Información ante cualquier contingencia.
Es recomendable que el respaldo se almacene en el servidor.}
c) Verificar y validar las copias de respaldo obtenidas.
(…)
➢ De la Seguridad
k) Todos los cables deben estar en buen estado, ordenados y

correctamente conectados; no debe existir ningún tipo de
tensión y evitar el doblado de los mismos.
Los hechos advertidos, se suscitaron por desinterés en de aplicar la

NORMA TECNICA PERUANA ISO/IEC 27001, el incumplimiento
funciones estipuladas en el MOF y las normas establecidas en la
DIRECTIVA N°017-2006 SPE/OFIN.
En consecuencia, este hecho originó que se perdiera información del
CG/OCI-AC
Sistema Único de Planillas (SUP) desde el mes de abril y
consecuentemente se ocasionaran retrasos de un mes en los pagos
perjudicando y ocasionando molestias a los trabajadores, además se
generó un desembolso adicional de S/ 10, 900.00 por daños al
servidor VPN que se encontraba en funcionamiento y siendo
necesario su reemplazo.
Por lo expuesto, se le comunica al Sr. Isabel Abanto Rojas el presente

pliego de desviación de cumplimiento, teniendo en cuenta sus
funciones establecidas en el artículo N° 76 relacionada a la Oficina
Informática que en su ítem g) señala que es función específica de la
Oficina de Informática: “Operar los equipos de cómputo, asegurando
su conservación y buen funcionamiento”.
EVALUACION DE LOS COMENTARIOS PRESENTADOS POR LAS

PERSONAS COMPRENDIDAS EN LOS HECHOS
La presente observación fue comunicada mediante la CÉDULA DE

COMUNICACIÓN 001-2018, durante la acción de control al
responsable de la Oficina de Informática de la Unidad de Gestión
Educativa Local – Huaraz, otorgándosele la oportunidad de presentar
sus descargos correspondientes debidamente sustentados, acerca del
incumplimiento de la normativa referente a la seguridad de la
infraestructura física de los equipos informáticos y la correcta gestión
de seguridad de la información de estos, los que se resumen a
continuación:
3.1. Dejo a evaluación (pero no me considero responsable),

de lo acontecido en la perdida de información con respecto al
sistema único de planillas, por lo cual se vieron afectados los
trabajadores con respecto a sus pagos, pero considero que al ser
un efecto propio de la naturaleza es un tanto difícil planificar
acciones para contrarrestar estos riesgos, por el simple hecho de
ser impredecible, así también considero que si hubiese existido un
Pozo Tierra con anterioridad se habría podido evitar esta
CG/OCI-AC
contingencia.
3.2. Luego del hecho suscitado, se hizo el pedido de

construcción de Pozo Tierra y mantenimiento de UPS, esto
con el fin de contrarrestar un acto similar al ocurrido, aun cuando
se demoraba la orden de servicio en su ejecución, se insistía la
construcción. Por otro lado, para mostrar eficiencia en las
funciones encomendadas a esta oficina se solicitó la adquisición
de un nuevo servidor.
CG/OCI-AC
3.3. asumo responsabilidad, al no realizar una instalación
adecuada de los equipos de cómputo tal como se evidencia en la
imagen 001, el cual se respalda en la Directiva Nº 017- 2006
SPE/OFIN, el cual no tome en consideración, para una adecuada
instalación de las mismas.
OPINION DEL AUDITOR
Lo manifestado por el Sr. Isabel Abanto Rojas, jefe de la Oficina de

Informática de la Unidad de Gestión Educativa Local – Huaraz, no
desvirtúa la observación planteada por lo que no fundamentó
correctamente su incumplimiento de la NORMA TÉCNICA PERUANA
ISO/IEC 27001:2014, el incumplimiento funciones estipuladas en el
MOF y las normas establecidas en la DIRECTIVA N°017-2006
SPE/OFIN, manifestando que no es responsable por no ser predecible
y ser efecto de la naturaleza pero que si hubiese existido un Pozo
Tierra con anterioridad se habría podido evitar esta contingencia. Por
otro lado, declara que para mostrar eficiencia en las funciones
encomendadas a la Oficina de Informática se solicitó la adquisición de
un nuevo servidor, pero no hubiera sido necesaria tal decisión, ni
gastar un desembolso adicional al tomar las medidas preventivas.
Finalmente, asume responsabilidad, al no realizar una instalación
adecuada de los equipos de cómputo tal como se evidencia, pudiendo
esto generar futuros daños y consecuentemente perdidas de
información.
DETERMINACION DE LA RESPONSABILIDAD
Por lo expuesto, le asiste responsabilidad administrativa al Sr. Isabel

Abanto Rojas, jefe de la Oficina de Informática de la Unidad de la
Gestión Educativa Local – Huaraz, por haber incumplido con lo
dispuesto en la NORMA TÉCNICA PERUANA ISO/IEC 27001:2014,
las funciones estipuladas en el MOF con respecto al buen
funcionamiento de equipos y las normas establecidas en la
DIRECTIVA N°017-2006 SPE/OFIN.
2) LA INSTALACION Y ACTUALIZACIÓN DEL SOFTWARE
ANTIVIRUS ESET NOD 32, EN LOS EQUIPOS DEL ÁREA DE TESORERÍA
CG/OCI-AC
DE LA “UNIDAD DE GESTIÓN EDUCATIVA LOCAL HUARAZ”, NO SE

INSTALÓ OPORTUNAMENTE OCASIONANDO UNA PÉRDIDA
ECONÓMICA DE S/:408.00 SOLES POR UN MES DE LICENCIA
SIN USO, NO SE CUMPLE CON LA INSTALACON DEL ANTIVIRUS
ESET NOD 32 AFECTANDO EL RENDIMIENTO DE LOS EQUIPOS
INFORMÁTICOS POR ENDE DAÑANDO ARCHIVOS Y PERDIDA
DE INFORMACION RELEVANTES E IMPIDIENDO QUE SE
CUMPLA A TIEMPO LOS OBJETIVOS Y METAS
INSTITUCIONALES.
De la evaluación a la documentación obtenida y con lo mencionado en

párrafo anterior se ha observado lo siguiente:
Mediante oficio Nº563-2018 ME/GRA/DREA/UGEL/HZ, con fecha 28
de diciembre del 2018 el área usuaria que en este caso es la Oficina
de informática emite el requerimiento para la adquisición del antivirus
ESET NOD 32 (ANEXO 17), adjuntando el pedido de compra
respectivo Nº 04733 (ANEXO 18),con dichos documentos verificamos
que si se realizó la documentación para la adquisición del antivirus
ESET NOD 32 en una fecha prudencial para el uso de este software
tan importante para el funcionamiento de las computadoras del área
de Tesorería de la “Unidad de Gestión Educativa Local – Huaraz”.
Mediante el informe Nº 059-2018 ME/GRA/DREA/UGEL/HZ (ANEXO

19), de fecha 13 de febrero del 2018, emitido firmado y sellado por el
jefe de la oficina de informática sr. Isabel Abanto Rojas, dicho informe
se emite para dar la conformidad de las instalación y actualización del
antivirus NOD 32 del área de Tesorería de la “Unidad de Gestión Educativa
Local – Huaraz”, dicho informe nos da a conocer lo siguiente: fecha de inicio
04 de febrero y final de la instalación y actualización del antivirus
ESET NOD 32 el 07 de febrero del 2018
Analizando la orden de compra Nº 116 con fecha 29 diciembre 2018

(ANEXO 20), la compra de la licencia del antivirus ESET NOD 32 es
para el uso de los 12 meses del periodo 2018, por lo tanto , las
instalaciones y actualizaciones se realizó el inicio 04 y final 07 de
febrero del 2018 según el informe de conformidad antes mencionado,
esto implica que no se utilizó un mes de la licencia del antivirus
CG/OCI-AC
causando una pérdida económica de S/.408.00 soles , verificado esta
situación aseveramos que el encargado de la Oficina Informática no
está cumpliendo sus funciones establecidas en el Manual de
Organizaciones y Funciones, ya que es la función de esta Área hacer
la Instalación y Actualización oportunamente.
CG/OCI-AC
CUADRO Nº 01 CUADRO DE VALORIZACIÓN DEL ANTIVIRUS
VALOR DE
VALOR EN
COMPRA PARA NUMERO DE
TIPO DE UN MES 1 FECHA
EMPRESA 20 COMPROBANT
ANTIVIRUS COMPUTADO DE PAGO
COMPUTADOR E DE PAGO
RA
AS
INVERCIONES & ESET NOD

NEGOCIOS 32
JULCA POMAR
S.A.C 8,160.00 408.00 1529 30/01/18
FUENTE: COMISION AUDITORA.

(ANEXO 21)
Constatando lo mencionado anteriormente tenemos el documento de

ingreso al almacén Nº 113, de fecha 31 de 12 del 2018 (ANEXO 22),
que verifica que el producto antivirus NOD 32 estuvo en almacén
desde 31 de diciembre del 2018, de acuerdo al informe Nº 059-2018
ME/GRA/DREA/UGEL/HZ la instalación inicio el 04 de febrero 2018 ,
por lo tanto se incide mediante este documento que el Jefe del Área
de informática no está cumpliendo con sus funciones de acuerdo al
ROF, observamos también que no hay un documento de almacén que
avale la salida del almacén de dicho producto el antivirus ESET NOD
32.
El pago de la licencia por 12 meses se autentifica mediante el

comprobante de pago número 1629 del 30 de enero del 2018 con
número de SIAF 1402, al proveedor INVERSIONES & NEGOCIOS
JULCA POMAR SAC por un monto de S/. 8,160.00 (ANEXO 23).
Respaldando el monto de dicha adquisición tenemos el certificado de

crédito presupuestario Nº 959, que se emite con oficio Nº 793- 20018-
ME/RA/DREA/UGEL/HZ/AGAIED de fecha 28 de diciembre del 2018
(ANEXO 24).
Para constatar si se hiso la instalación y actualización del antivirus

ESET NOD 32 en el Área de tesorería de las 3 máquinas respectivas
nos apoyamos en nuestro Ing. De sistemas para lo cual nos emite el
CG/OCI-AC
siguiente informe técnico:
Mediante Informe Técnico N° 01-234-2018- del 28 de febrero del

2018 (ANEXO 25), elaborado por Ing. De sistemas Martínez Guarda
Gustavo Felipe especialista de la comisión auditora verifico lo
siguiente al revisar las 3 computadoras del área de
tesorería, verifico que a 2 computadoras le faltaba la actualización del

antivirus y a 1 equipos no tenía la instalada el antivirus causado su
desperfecto y por ende una pérdida de información relevante para
dicha oficina. Este perjuicio se dio por el incumplimiento de las
funciones de la oficina de informática. ya que no se realizado la
debida instalación y actualización del antivirus de dicho equipo, del
Área de Tesorería de la Unidad de Gestión Educativa- Huaraz lo cual
se detalla en el siguiente cuadro: dicho cuadro elaborado por la Jefa
de tesorería constatando la información que falta en su equipo
informático.
INFORMACIÓN PERDIDA DOCUMENTOS

PERDIDA DE FORMATOS ESTABLECIDOS,
YA ESTABLECIDOS, OFICIOS,
OFICIOS, MEMORÁNDUMS,
MEMORÁNDUMS, CONSTANCIAS,
CONSTANCIAS, INFORMES, ACTAS
INFORMES, ACTAS
PERDIDA DEL INFORME INFORMES

FONDOS DE ACTIVO DEL
2018 AL 2018
INFORME DE LOS INFORMES
RECURSOS
DIRECTAMENTE
RECAUDADOS
PERDIDA DE PLANILLAS
INFORMACIÓN DE LAS
PLANILLAS DEL
PERSONAL ACTIVO
DESINSTALACIÓN DEL
SIAF

(ANEXO 26)
CG/OCI-AC
Por el perjuicio mencionado en el párrafo anterior Mediante Oficio Nº

50 de fecha 01 de marzo del 2018 (ANEXO 27) la Jefa de la comisión
auditora Cpc. Juan Lopez Moreno, pide al Jefe de la Oficina de
Informática los documentos, cronogramas y plan preventivo de
instalaciones y revisiones de prevención para mantenimiento y
actualización del antivirus ESET NOD 32 para el área de tesorería,
mediante oficio Nº 93 de fecha 04 de marzo del 2018 (ANEXO 28) el
Jefe de la Oficina de Informática responde que aún no se han
elaborado dichos documentos no existen, verificamos que el Jefe de
la oficina de informática no está informado que una de sus funciones
es lo mencionado en el oficio Nº 93, estipulado en el ROF de la
entidad.
Evidenciando lo anterior se hiso una entrevista realizada a la C.P.C.

Acosta Gonzales Abrahan Jefe de del área de Tesorería que las
actualizaciones, mantenimientos y revisiones de prevención al
Software ESET NOD 32, no son realizados de manera correcta por
parte de la oficina de informática, ya que no tienen ni un plan
preventivo ni mucho menos un cronograma, como se menciona en el
siguiente cuadro.
ENTREVISTA REALIZADA A LA CPC. DULA FLORINDA AGUIRRE MARCOS

PREGUNTA SI NO
SU COMPUTADORA DE TRABAJO FUNCIONA ADECUADAMENTE X
LA COMPUTADORA ES RÁPIDA O LENTA PARA REALIZAR SU LABOR X
X
TIENE CONOCIMIENTO A QUE TIEMPO LE ACTUALIZAN EL ANTIVIRUS
X
TIENE CONOCIMIENTO DE LA ACTUALIZACIÓN DEL ANTIVIRUS
TIENE CONOCIMIENTO SI SE HACE MANTENIMIENTO Y REVISIÓN DE
X
ANTIVIRUS
TIENE CONOCIMIENTO SI HAY UN CRONOGRAMAS Y PLAN PREVENTIVO X
DE ACTUALIZACIONES

(ANEXO 29)
Con relación a los hechos antes descritos y, de la revisión y

verificación de la documentación, se ha encontrado que se ha
CG/OCI-AC
contravenido con las siguientes normas:
NTP 17799-2007 Y NTP-ISO/IEC 27001:2016 -9.2.4 Mantenimiento de

Equipos
“Control: Los equipos deberían mantenerse adecuadamente para
asegurar su continua disponibilidad e integridad”
Guía de implementación
Las siguientes pautas para el mantenimiento de los equipos

deberían ser considerados:
CG/OCI-AC
b) Sólo el personal de mantenimiento debidamente autorizado

debería realizar la reparación y servicio de los equipos;
c) Se deberían registrar documentalmente todos las fallos,

reales o sospechados, así como todo el mantenimiento
preventivo y correctivo.
LEY Nª 28612: LEY QUE NORMA EL USO, ADQUISICIÓN Y

ADECUACIÓN DEL SOFTWARE EN LA
ADMINISTRACIÓNPÚBLICA: Artículo 7º.- De las
responsabilidades La máxima autoridad del Sector o entidad
pública y el jefe de Informática de cada una de ellas, son
administrativa, penal y civilmente responsables por el
incumplimiento de esta Ley.
DECRETO SUPREMO Nº 013-2003-PCM: Artículo 5.-

ACCIONES A SER ADOPTADAS POR LAS ENTIDADES Y
DEPENDENCIAS PÚBLICAS
a) Otorgar al Jefe de Informática o al funcionario que cada
entidad señale, la responsabilidad de certificar el cumplimiento
de las medidas señaladas en este Decreto Supremo.
c) Desarrollar y mantener un adecuado sistema de actualización
del inventario de software de la entidad o dependencia según el
caso.
e) Desarrollar acciones informativas dirigidas al personal de cada
institución con el objeto de asegurar la correcta administración
del software y el cumplimiento de las obligaciones contenidas en
la presente norma
NTP-ISO/IEC 12207:2016 TECNOLOGÍA DE LA
INFORMACIÓN. PROCESOS DEL CICLO DE VIDA DEL
SOFTWARE. EN ENTIDADES DEL SISTEMA NACIONAL
DEINFORMÁTICA: “5.4 PROCESO DE OPERACIÓN. LISTA DE
ACTIVIDADES. ESTE PROCESO CONSTA DE LAS
SIGUIENTES ACTIVIDADES:
1.Pruebas de operación y actualización, 2. Operación del
CG/OCI-AC
sistema. 3.Soporte al usuario. Como se observa y evidencia al
realizar las correspondientes evaluaciones a la Oficina de
Estadísticas, Tecnologías y Redes Informáticas se evidencia que
los responsables de esta área no están aplicando
apropiadamente las normas que regulan las instalaciones y
actualizaciones, realizados al Software Antivirus, al no cumplir
con sus funciones escomo es debido transgrediendo de este
modo las mencionadas normas.
CG/OCI-AC
“5.5 PROCESO DE MANTENIMIENTO. Lista de actividades. Este proceso

consta de las siguientes actividades:
a. Implementación del proceso
Esta actividad consta de las siguientes tareas:
- El responsable de mantenimiento deberá preparar documentar

y ejecutar planes y procedimientos para llevar acabo las
actividades y tareas del proceso de mantenimiento.
- El responsable del mantenimiento deberá establecer

procedimientos para recibir, registrar y hacer el seguimiento a los
informes de los problemas y a las peticiones de modificaciones
de los usuarios sobre su situación.
a) Análisis de problemas y modificaciones
b) Implementación de las modificaciones
c) Revisión/ aceptación del mantenimiento
d) Migración
e) Retirada del software
➢ RESOLUCIÓN MINISTERIAL N° 139-2004-PCM: APRUEBAN

DOCUMENTO “GUÍA TÉCNICA SOBRE EVALUACIÓN DE
SOFTWARE PARA LA ADMINISTRACIÓN PUBLICA”
“CAPITULO I: compromiso de proceso continuo. Es
importante evaluar y hacer seguimiento del efectivo
cumplimiento de los procedimientos adecuados para la compra,
mantener el sistema de registro completo y actualizado y adoptar
medidas correctivas y preventivas…”
“CAPITULO IV: Lineamientos sobre el Uso del Software y del
Perfil de Usuario. Los programas desarrollados en la institución
y los encargados a terceros, deben ser elaborados bajo los
estándares de programación, lenguajes y herramientas de
desarrollo elaborados por la Oficina de Informática de la
institución en coordinación con el área del usuario, de acuerdo
con los requerimientos del Sistema definido por ellos.”
CG/OCI-AC
REGLAMENTO DE ORGANIZACION Y FUNCIONES – ROF DE

LA “UNIDAD DE GESTION EDUCATIVA LOCAL HUARAZ”
CG/OCI-AC
Artículo 20°. - De la Estructura Organizacional
La Oficina de Informática es una ; asimismo, los procesos de

actualización tecnológica mediante la incorporación de equipos,
redes y software de última generación con fines de
sistematización de procesos y simplificación administrativa.
(…)
Artículo 21°. - De las Funciones Específicas
La Oficina de Informática, cumple las funciones

específicas siguientes: (…)
3. Organizar y mantener actualizado una Base de Datos o

Centro de Información de carácter nacional, regional, provincial y
local sobre indicadores económicos, sociales, culturales y otros
vinculados al quehacer municipal;
(…)
5. Organizar y mantener actualizado el Margesí de Equipos y

Redes Informáticas como también del suministro de sistemas y
servicios de archivo con fines de mantenimiento, reparación,
baja y/o reposición;
El hecho antes expuesto se pone en evidencia que el Jefe de la

oficina de Informática, no está cumpliendo con sus funciones
establecidos en el ROF de la “Unidad De Gestión Educativa Local Huaraz”,
además de las normas mencionadas anterior mente establecidas para el
cumplimiento referidas al Uso de Software Antivirus en este caso
ESET NOD 32.
por la falta de instalación y actualización del Antivirus en este caso

ESET NOD 32. Se produjo las siguientes consecuencias: pérdida
económica al no usar un mes la licencia del antivirus por un monto de
S/.408.00 soles y 1 computadora del área de tesorería sufrió un
desperfecto afectando de manera directa a las labores, objetivos y
resultados de la oficina de tesorería de la “Unidad De Gestión Educativa Local
CG/OCI-AC
Huaraz”, al no cumplirlas oportunamente. Estos hechos ocurrieron debido a la
falta la instalación, actualización y mantenimiento oportuna del
software antivirus ESET NOD 32.
Por lo expuesto, se le comunica al jefe de la oficina de informática Ing.

Marisol Robles Jara, como Jefa de la oficina de Informática, el
presente pliego de Desviación de Cumplimiento, por ser la principal
responsable de la instalación, actualización y mantenimiento del
software antivirus ESET NOD 32.
EVALUACIÓN DE COMENTARIOS Y ACLARACIONES
La presente observación fue comunicada, durante la acción de control

a los funcionarios de la misma área, otorgándoles la oportunidad de
presentar sus descargos correspondientes debidamente sustentados,
los que se resumen a continuación:
Mediante PLIEGO DE DESCARGO en referencia a la CÉDULA DE

COMUNICACIÓN N°06-2018, la jefa de la Oficina de informática, la
Ing. de Sistemas y Estadística, CPC. MARI VERONA MENACHO,
hace llegar a esta comisión Mediante OFICIO Nº 045-2018 -SOA / M
& M AUDITORES Y ASOCIADOS de la fecha 29 de Julio del 2018,
sus aclaraciones en relación con los hechos observados,
manifestando lo siguiente:
Al no tener fundamentos con documentación pertinente la jefa de la

oficina informática la ING. MARI VERONA MENACHO trata de
desvirtuar la auditoria con pronunciamientos que no van al caso.
• Primer punto :nos menciona: “que no hay un documento interno

que especifique mi función de jefe de la oficina de informática,
para realizar el cronograma, plan preventivo de actualización,
instalación y actualización del antivirus para cada área usuaria”,
en este punto la jefa de la oficina de informática desconoce sus
funciones establecidas en el ROF en el numeral 05 órganos de
apoyo articulo 20 y 21 menciona las funciones del Jefe de la
oficina de informática en el punto 5 y 6 “…la elaboración de
cronogramas de instalación de softwares……” de la “Unidad De
CG/OCI-AC
Gestión Educativa Local Huaraz”

• SEGUNDO PUNTO: “También se observa que en el anexo Nº 09
Informe Técnico Nº 01-259-2018 se realizó una inspección
técnica el 28/02/2018, tan solo 16 días después de que se emitió
el informe de conformidad de la instalación y actualización del antivirus
NOD 32 SYSTEM”. En este punto dicho informe se da para verificar si
en realidad se instaló el antivirus ESET NOD 32 en la oficina de
Tesorería verificando que no se actualizaron los antivirus en 2
máquinas y 1 no está instalado el antivirus.
OPINION DEL AUDITOR
En vista que el descargo no tiene fundamento por parte de la
investigada nos conlleva a afirmar que no cumplió sus funciones de
manera objetiva que conlleve a una buena gestión de su cargo para la
instalación y actualización del antivirus ESET NOD 32, tales funciones
son:
➢ Elaborar los planes, programas para la instalación y
actualización del antivirus ESET NOD 32.
➢ Organizar, dirigir, supervisar y evaluar las actividades de
instalación y actualización del antivirus ESET NOD 32
➢ Impartir las disposiciones necesarias para el desarrollo
sistemático de las acciones del sistema de información y de la
expansión de las redes de comunicaciones.
➢ la instalación y actualización oportuna del software con el
antivirus ESET NOD32.
3) CONTRATACIÓN PARA LA PRESTACIÓN DE SERVICIOS DE

TERCEROS PARA EL MANTENIMIENTO DE LOS SERVIDORES
SIAF, SIGA Y VPN, ORIGINA UN DOBLE PAGO Y
CONSECUENTEMENTE EL INCUMPLIMIENTO DE FUNCIONES
DEL ENCARGADO DE LA OFICINA DE INFORMATICA DE LA
UNIDAD DE GESTIÓN EDUCATIVA LOCAL – HUARAZ.
De las verificaciones realizadas a la documentación, las visitas

respectivas a la oficina de informática de la Unidad De Gestión
Educativa Local – Huaraz.
CG/OCI-AC
Según las verificaciones en el año 2018 desde el mes de Enero se
han venido realizando mensualmente los mantenimientos a los
servidores SIAF, SIGA Y VPN por medio de la prestación de servicios
de terceros; y con los siguientes documentos:
Oficio N° 30 – 2018 con fecha tres de Junio del año dos mil
diecinueve, el encargado de la oficina de informática Isabel Abanto Rojas
suscribe “que requiere el mantenimiento de los servidores SIAF, SIGA
por lentitud en la carga y mantenimiento del servidores de
comunicaciones VPN, ya que por constantes apagones y descargas
eléctricas han sufrido averías¨ dirigido al jefe de área de
administración Abregu Robles Cirilo.
Consecuentemente el oficio N°421 - 2018 con fecha diecinueve de

Junio del año dos mil diecinueve, el jefe de área de administración,
Abregu Robles Cirilo, solicita al responsable de la oficina de finanzas,
Juan Manuel Caballero Fernández la disponibilidad presupuestal para
el servicio de mantenimiento correctivo y preventivo de los tres
servidores como es del servidor thinkserver lenovo - SIGA, otro
servidor IBM – SIAF; y el servidor VPN requerimiento solicitado por el
encargado de la oficina de informática (PAD), por el monto de
3,950.00 (tres mil novecientos cincuenta 00/ 100 soles).
Prosiguiendo con el proceso documentario; Oficio N°503 - 2018 con

fecha el veinte de Junio del año dos mil diecinueve, el jefe de área de
administración, Abregu Robles Cirilo, solicita al responsable de la
oficina de finanzas, Juan Manuel Caballero Fernández “la priorización y la
aprobación de certificación con descripción, por el mantenimiento correctivo y
preventivo de los 3 thinkserver lenovo - SIGA, IBM
– SIAF y servidor de comunicaciones VPN, con clasificador de gasto
2.3.2.7.43, por el monto de 3,950.00 (tres mil novecientos cincuenta
00/ 100 soles).
Con resultado de certificación de crédito presupuestario aceptado,

sellado y firmado por el encargado de logística, Elizabeth León
Huamaliano y el responsable de presupuesto, Dora Rosario Guerrero
y se detalla Nro.: 000396 con N° CCP SIAF 0000000436; cadena
CG/OCI-AC
funcional 22.006.00008.9001.3999999.5000003, centro costo

1221.1.06.06 informática, clasificador de costo 2.3.27.43 valor
referencial de 3,950.00 (tres mil novecientos cincuenta 00/ 100 soles).
Las áreas encargadas del trámite documentario como es su función

han cumplido con el requerimiento del pedido por parte del encargado
de la oficina de informática JOSÉ ALFREDO COSSIO ROBLES.
Con relación a los hechos descritos, se ha inobservado el siguiente reglamento:
El Reglamento De Organización Y Funciones en siglas (ROF) de la

Unidad De Gestión Educativa Local – Huaraz en su artículo 19
relacionada con la oficina de informática en el ítem b) señala que “es
función del encargado de la oficina de informática el solucionar
problemas eventuales de los servidores (SIAF, SIGA Y VPN) de la
Unidad De Gestión Educativa Local - Huaraz “ y del ítem h) señala que
“es función del encargado de la oficina de informática operar los
servidores SIAF, SIGA Y VPN asegurando su conservación y buen
funcionamiento”
Los hechos ante expuestos posiblemente se han generado por falta

de capacitación para la mejora de la capacidad operativa del
encargado de la oficina de informática. consecuentemente por la
prestación de servicio de terceros el encargado de la oficina de
informática no cumple con sus funciones establecidas en la Unidad
De Gestión Educativa Local – Huaraz.
Por lo expuesto se le comunica al jefe de la oficina de informática osé

JOSÉ ALFREDO COSSIO ROBLES el presente pliego de desviación
de cumplimiento, teniendo en cuenta sus funciones establecidas en el
artículo 19 relacionada a la oficina de informática en el ítem b ) señala
que “Es función del encargado de la oficina de informática el
solucionar problemas eventuales de los servidores (SIAF, SIGA Y
VPN) de la Unidad De Gestión Educativa Local - Huaraz “ y del ítem h)
señala que “Es función del encargado de la oficina de informática
operar los servidores SIAF, SIGA Y VPN asegurando su conservación
y buen funcionamiento”
CG/OCI-AC
COMENTARIO DE LAS PERSONA COMPRENDIDA EN EL HECHO:

Sobre la desviación de cumplimiento comunicado al sr. JOSÉ
ALFREDO COSSIO ROBLES encargado de la oficina de informática
de la Unidad De Gestión Educativa Local – Huaraz, se obtuvo la
siguiente respuesta mediante CARTA DE DESCARGO N°0001- 2018-
GEL/OI.
Con respecto a la observación antes señalada, como resultado de la

Auditoria de Cumplimiento realizada a la oficina de informática del
cual es mi cargo:
Se me imputa de haber requerido de servicios de mantenimiento para

los servidores del SIAF, SIGA y VPN a terceros, estando a mi cargo el
aseguramiento de su conservación y funcionamiento de estas; y por
ende incumpliendo mis funciones.
Pero lo que no se ha tomado en cuenta es que a partir de marzo

existe una plaza libre de técnico en informática, el cual parte de sus
funciones era del mantenimiento de los software’s y hardware’s, ya que mi
trabajo encomendado es muy amplio y no me alcanza el tiempo para todo;
por ello hice el requerimiento de servicio de mantenimiento a
consecuencia que no se renovó el contrato del técnico en el mes de
marzo por motivos que desconozco. Dicho esto, requiero se me
absuelva de toda responsabilidad administrativa funcional.
CG/OCI-AC
EVALUACION DEL COMENTARIO DE LA PERSONA

COMPRENDIDA EN EL HECHO:
Lo manifestado por el encargado de informática JOSÉ ALFREDO

COSSIO ROBLES de la Unidad De Gestión Educativa Local –
Huaraz, no absuelve la observación planteada ya que, en el
reglamento de organización y funciones (ROF) de la entidad
mencionada, indica que son funciones del encargado de dicha oficina
mas no de terceros, y puesto que además el sr. JOSÉ ALFREDO
COSSIO ROBLES al momento de ingresar a trabajar tiene la
obligatoriedad de revisar cuáles son sus funciones para con la Unidad
De Gestión Educativa Local – Huaraz, ya que está dentro de sus
funciones el operar y solucionar problemas eventuales de los
servidores (SIAF, SIGA Y VPN) asegurando su conservación y buen
funcionamiento.
De lo expuesto Ud. Aclara que no está cumpliendo con sus funciones
en forma oportuna, y las excusas que presenta no justifica la falta de
responsabilidad y compromiso para con la entidad siendo Ud. el
responsable de la oficina de informática.
SEÑALAMIENTO DEL TIPO DE PRESUNTAS RESPONSABILIDADES:

Se determina responsabilidad administrativa sobre el sr. JOSÉ
ALFREDO COSSIO ROBLES responsable de la oficina de informática
de la Unidad De Gestión Educativa Local – Huaraz, por la falta de
cumplimiento de funciones en el operar y solucionar problemas
eventuales de los servidores (SIAF, SIGA Y VPN) de la propia
entidad, según la normativa de contabilidad para el sector público,
generando gastos que son innecesarios para la entidad, y por lo que
en su condición de responsable de la oficina de informática hubiera
emitido disposiciones necesarias al director de la Unidad De Gestión
Educativa Local – Huaraz, para que pueda contratar un personal que
este bajo cargo del responsable de informática, cumpliendo con un
horario y a un costo menor que al que se estaba pagando a terceros
para el mantenimiento de los servidores SIAF, SIGA y VPN y otros.
CG/OCI-AC
IV. CONCLUSIONES
Como resultado de la auditoría de cumplimiento practicada a la Oficina

de Informática de la Unidad de Gestión Educativa Local - Huaraz, se
formulan las conclusiones siguientes:
1. Se ha determinado el incumplimiento de la NORMA TÉCNICA

PERUANA ISO/IEC 27001:2014, las funciones estipuladas en el
MOF con respecto al buen funcionamiento de equipos y las
normas establecidas en la DIRECTIVA N°017- 2006 SPE/OFIN, lo
que ocasionó que se perdiera información del Sistema Único de
Planillas (SUP) desde el mes de abril y consecuentemente se
ocasionaran retrasos de un mes en los pagos perjudicando y
ocasionando molestias a los trabajadores, además se generó un
desembolso adicional de S/ 10, 900.00 por daños al servidor VPN
que se encontraba en funcionamiento y siendo necesario su
reemplazo. (Observación n.° 1).
2. Según las actividades de auditoría realizadas la Oficina de
Informática de la “Unidad De Gestión Educativa Local Huaraz” no
cumplió con la instalación y actualización oportuna del antivirus ESET
NOD 32 que, debido a este incumplimiento de su función del Jefe
de dicha Oficina en mención, con llevo a una pérdida económica
de S/.408.00 soles y perdida de información relevante para el
cumplimiento de las labores, objetivos y resultados del Área de
Tesorería, Estos hechos demuestran que se transgredió la
NORMA TÉCNICA PERUANA 17799-2016- 9.2.4 Mantenimiento
de equipos, NTP-ISO/IEC 27001:2016 y El Reglamento de
Organización y Funciones de la “Unidad De Gestión Educativa Local
Huaraz”. (Observación n.° 2).
3. Se ha incumplido lo establecido en el reglamento y organización
de funciones (ROF) en cuanto al mantenimiento preventivo y
correctivo de los servidores SIAF, SIGA y VPN. Por lo tanto, se
determina que el responsable de la oficina de informática no ha
realizado con las funciones respectivas de monitoreo de los
servidores informáticos.
CG/OCI-AC
a. Se verifica una clara irresponsabilidad del responsable de la

oficina de informática con respecto al no cumplimiento de sus
funciones y de no prever su tiempo para el monitoreo de los
servidores SIAF, SIGA y VPN de la Unidad De Gestión
Educativa Local – Huaraz.
CG/OCI-AC
b. Se percibe una omisión clara de funciones por lo tanto la

responsabilidad administrativa surge debido a la contravención
o violación de las normas que rigen la función pública o que
establece los deberes o las obligaciones administrativas,
lesionando los intereses de la administración.
c. Mediante el descargo el Sr JOSÉ ALFREDO COSSIO
ROBLES en calidad de responsable de la oficina de
informática de la Unidad De Gestión Educativa Local – Huaraz
indica que no tiene ninguna responsabilidad administrativa
funcional debido a que a partir del mes de Marzo hay una
plaza libre de técnico en informática, ya que su trabajo
encomendado es muy amplio y no le alcanza el tiempo. Por lo
cual se concluye en una deficiente, pésima y carencia de
capacidad operativa en el responsable de la oficina de
informática, por lo tanto, es necesario controlar y evaluar de
manera permanente la calidad en el servicio. (Observación
n.° 3).
CG/OCI-AC
V. RECOMENDACIONES
Como resultado de la auditoría de cumplimiento practicada a Oficina de

Informática, en uso de las atribuciones y competencias conferidas en el
literal b) del artículo 15°, literal
d) de artículo 22° y artículo 45° de la Ley n.° 27785 – Ley Orgánica del
Sistema Nacional de Control y de la Contraloría General de la
República, modificados por la Ley n.° 29622, con el propósito de
coadyuvar a la mejora de la capacidad y eficiencia de la entidad en la
toma de decisiones y en el manejo de sus recursos, se formulan las
recomendaciones siguientes:
1. Remitir el presente informe con los recaudos y evidencias

documentales correspondientes, al Órgano Instructor competente,
para fines del inicio del procedimiento sancionador respecto de los
funcionarios y servidores señalados en el presente informe.
(Conclusiones N° 1, 2 y 3).
Asimismo, en uso de las atribuciones conferidas en el literal b) del

artículo 15° de la Ley n.° 27785, con el propósito de coadyuvar a la
mejora de la capacidad y eficiencia de la entidad en la toma de
decisiones y en el manejo de sus recursos, se formulan las
recomendaciones siguientes:
Al Titular de la Unidad de Gestión Educativa Local – Huaraz:
2. Se recomienda al jefe de la Oficina de Informática de la Unidad de

Gestión Educativa Local – Huaraz elabore un plan de seguridad de
información con acciones que traten los riesgos y oportunidades;
este plan sería ejecutado anualmente. Donde se debe detallar: el
ámbito de aplicación, la firma de los responsables, el cronograma
de actividades y los procedimientos a seguir para el correcto
cumplimiento de este. Implementar dichas acciones mediante un
plan de acción e incluir un compromiso de cumplimiento para luego
evaluar su efectividad (Conclusión N°1)
CG/OCI-AC
3. Implementar en la entidad “Unidad De Gestión Educativa Local Huaraz” un Plan de

supervisión y seguimiento en el proceso de adquisición, instalación
y actualización por parte de la Oficina de Control Institucional a fin
de que el encargado de la oficina de Informática cumpla con sus
funciones y no llegar a las malas prácticas de no hacerlas. De esta
manera optimizar el correcto, adecuado y seguro
CG/OCI-AC
funcionamiento del software antivirus ESET NOD 32 no solo para el

área de tesorería si no para todas las áreas existentes en dicha
entidad. (Conclusión N° 2)
4. Se recomienda contratar personal idóneo, conocedor y con perfil

adecuado para cumplir funciones de la oficina de informática de la
Unidad De Gestión Educativa Local – Huaraz debido que al
contratar terceros para el mantenimiento de los servidores genera
un gasto más para la entidad. (Conclusión N° 3).
5. Se recomienda implementar indicadores de gestión de calidad y

productividad en la oficina de informática que permitan disminuir el
costo de no calidad, mejorar el monitorea de los servidores y elevar
la productividad del personal encargado de informática.
(Conclusión N° 3).
CG/OCI-AC
VI.APÉNDICES
Apéndice N.° 1 Relación de personas comprendidas en los hechos.
Apéndice N.° 2 Inicio del proceso de comunicación de desviación

de cumplimiento Apéndice N.° 3 Las cédulas y notificaciones de
comunicación de desviaciones de cumplimiento.
Apéndice Nº 4 Pliego de descargo de las cedulas de comunicaciones.
Huaraz, 03 de agosto de 2018.
Lopez Moreno, Juan Portocarrera Dextre Mila

Jefe de comisión Supervisor de comisión
Solorzano Ramirez, Brisa Damazo Belarte Ramon

Integrante de comisión Experto de Sistemas
INFORME CG/OCI-AC
DE AUDITORÍA N°001-2018-
CG/OCI-AC
APÉNDICE N° 1
RELACIÓN DE PERSONAS COMPRENDIDAS EN
LOS HECHOS
Período de Gestión Presunta responsabilidad
Administrativa
Condición
Nombre DN Direcció Pe
N° Cargo de vínculo Fecha de Competenci Civ
sy I Desde Hasta n n
Desempeñado laboral o ocurrenc a
Apellido N° domiciliar il al
contractual ia de los Entida PA (*) (*)
s ia
hechos d (*) S
(*)
JOSÉ JEFE DE LA 01/03/201 La Av.
1 094523 NOMBRAD 28/02/20 X
ALFREDO OFICINA DE 2 actualid Luzuriag
17 O 18
COSSIO INFORMÁTICA ad a N°
ROBLES 789.
PAICO DIRECTOR DE Av.
SEDAN LA UNIDAD La Agustín
2 1568974 09/11/201 06/06/20 X
HILDEBRAN DE GESTIÓN actualid CONTRATA Gamarra
1 3 18
DO EDUCATIVA ad DO N° 991
LOCAL
CG/OCI-AC
APENDICE Nº 2
INICIO DEL PROCESO DE COMUNICACIÓN DE DESVIACIÓN DE
CUMPLIMIENTO
OFICIO N° 003-2018/OCI-HVRG
Huaraz, 20 de noviembre de 2017
Señor: PAICO SEDAN HILDEBRANDO
Director de la Unidad De Gestión
Educativa Local AV. AGUSTÍN
GAMARRA N° 991
Asunto: Inicio del proceso de comunicación de desviaciones de cumplimiento
Ref.: Resolución de Contraloría N°048-2016-CG, en aplicación del Numeral
7.31 De las Normas Generales de Control Gubernamental, Aprobadas con
Resolución de Contraloría N° 273-2014-CG de 12 de mayo de 2014.
Me dirijo a usted con relación al documento de la referencia

Resolución de Contraloría N°048-2016-CG. Mediante el cual el Despacho
del Señor Contralor acredito a la comisión de auditoría de cumplimiento en
la Unidad de Gestión Educativa Local - Huaraz, y normativa de la referencia
en aplicación del Numeral 7.31 De las Normas Generales de Control
Gubernamental, Aprobadas con Resolución de Contraloría N° 273-2014-CG
de 12 de Mayo de 2014; Numeral 7.1.2.3 de la Directiva N° 007-2014-
CG/GCSII “Auditoría de Cumplimiento” y Numeral 151, (I,5) Del “Manual de Auditoría
de Cumplimiento” Aprobados Mediante Resolución de Contraloría N° 473-2014-
CG., el cual establece disposiciones relativas a la comunicación de
desviaciones de cumplimiento, con respecto al detalle de su enunciado
Auditoría de Cumplimiento
preceptúa que: “La realización de las comunicaciones de hallazgos 37 será puesta
oportunamente en conocimiento del titular de la entidad, con el propósito
que disponga el otorgamiento de las facilidades pertinentes que pudieran
requerir las personas comunicadas, a fin de presentar sus comentarios
debidamente documentados en el plazo otorgado”.
Por ello solicitamos a su persona que instruya a las unidades
orgánicas de esta entidad, a fin que posibiliten lo que expone y dispone la
precitada normativa de control gubernamental lo cual guarda concordancia y
sujeción con los ejercicios del derecho de defensa y del debido proceso
consagrados en la Constitución Política de Perú, así como en la normativa
de control gubernamental, los que asisten a las personas sujetas a la
comunicación de las desviaciones de cumplimiento.
Es propicia la oportunidad para expresarle las seguridades de mi
especial consideración y estima.
CG/OCI-AC
Atentamente,
LOPEZ MORENO JUAN

Jefe de la Comisión Auditora
CG/OCI-AC
APÉNDICE N.° 3
LAS CÉDULAS Y NOTIFICACIONES DE COMUNICACIÓN DE
DESVIACIONES DE CUMPLIMIENTO
CÉDULA DE COMUNICACIÓN 001-2018

Auditoria de Cumplimiento a la Oficina de Informática de la Unidad de
Gestión Educativa Local - Huaraz
NOMBRE : SR. JOSÉ ALFREDO COSSIO ROBLES
CARGO : JEFE DE OFICINA DE INFORMÁTICA
DIRECCIÓN : Av. Confraternidad Int. Este N° 371
- Huaraz UNIDAD ORGÁNICA : Órgano de Control Institucional
FINALIDAD : COMUNICACIÓN DE DESVIACIÓN DE CUMPLIMIENTO
REFERENCIA : DIRECTIVA Nº 007-2014-CG/GCSII Y MANUAL DE AUDITORIA DE

CUMPLIMIENTO, APROBADA CON R.C. Nº 473-2014-
CG DE 22 DE OCTUBRE DEL 2014, NORMAS
GENERALES DE CONTROL GUBERNAMENTAL,
APROBADO CON R.C. Nº 273-2014-CG DE 12 DE
MAYO DEL 2014
Me dirijo a usted alcanzándole el pliego de desviaciones
de cumplimiento en seis (6) folios en documento adjunto, derivados de hechos
advertidos como resultado de la auditoria de cumplimiento a la Oficina de Informática
de la Unidad de Gestión Educativa Local - Huaraz, en el que ha tenido participación en
su condición de Jefe de la Oficina de Informática.
En tal sentido, agradeceré se sirva remitir sus
comentarios debidamente documentados, autenticados y foliados, sobre su
participación en los hechos comunicados, así como el resultado de las acciones que
sobre el particular hubiese adoptado, concediéndosele el plazo perentorio de 03 DÍAS
HÁBILES, contados a partir de la fecha de recibido el presente, a la siguiente
dirección:
CONTRALORÍA GENERAL DE LA REPÚBLICA
Oficina Regional de Control de Huaraz
Comisión de Auditoría de la Municipalidad
Provincial de Huaraz Jr. Juan De La Cruz Romero
N° 1113 - Huaraz
RECIBIÓ
CONFORME
NOMBRE
CARGO
FECHA Y HORA
DIRECCIÓN
FIRMA
DNI Teléfono: (043) 421105 / 429373
OBSERVACIONES
CG/OCI-AC
LOPEZ MORENO JUAN

Jefe de la Comisión
Auditora Fecha de emisión: 22
de Julio de 2018
CG/OCI-AC
AUDITORÍA DE CUMPLIMIENTO AL AREA DE TESORERIA DE LA

“UNIDAD DE GESTION EDUCATIVA LOCAL
HUARAZ”
NOMBRE : ING. MARI VERONA MENACHO
CARGO : Jefa de oficina de informática

UNIDAD ORGANICA : Oficina de informática
FINALIDAD : COMUNICACIÓN DE DESVIACION DE CUMPLIMIENTO
REFERENCIA : a) NTP 17799-2007 y NTP-ISO/IEC27001:2014
b) NGCG 7.31 Comunicación de Hallazgos
de Auditoria,
Aprobado con R.C. N°
273-2014-CG y
Modificaciones
Me dirijo a usted alcanzándole el pliego de

desviación de cumplimiento de (8) ocho folios en documento adjunto,
derivados de hechos advertidos como resultado del Unidad de gestión
educativa local Huaraz, en la que ha tenido participación en su
condición de jefe de la oficina de informática.

comentarios debidamente documentados, autenticados y foliados, sobre
su participación en los hechos comunicados, así como resultado de las
acciones que sobre el particular hubiese adoptado, concediéndose el
plazo petitorio de 2 días hábiles, contados a partir de la fecha de
recibida el presente, a la siguiente dirección:
CONTRALORIA GENERAL DE LA REPUBLICA

Oficina Regional de Control de Huaraz
Comisión de Auditoría de la Municipalidad
Provincial de Huaraz Jr. Juan De La Cruz Romero
N° 1113 - Huaraz
Teléfono: (043) 421105 / 429373
RECIBIÓ CONFORME -------------------------------------------

NOMBRE SOLORZANO RAMIRES BRISA
CARGO Integrante de
FECHA Y HORA Comisión Auditora
DIRECCIÓN Huaraz, 24 de JULIO del 2018
FIRMA
DNI
OBSERVACIONES
CG/OCI-AC

Auditoria de Cumplimiento a la Oficina de Informática de la Unidad de
Gestión Educativa Local - Huaraz
NOMBRE : ALFREDO HUAMAN BEDON
CARGO : JEFE DE LA OFICINA DE INFORMÁTICA
DIRECCION : AV. CONFRATERNIDAD INTERNACIONAL ESTE
273, HUARAZ UNIDAD ORGANICA : ÓRGANO DE CONTROL
INSTITUCIONAL
FINALIDAD : INCUMPLIMIENTO DE FUNCIONES
REFERENCIA : REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES
Me dirijo a usted alcanzándole el pliego de
desviaciones de cumplimiento dos (02) folios en documento adjunto,
derivados de hechos advertidos como resultado de la auditoria de
cumplimiento a la Unidad De Gestión Educativa Local – Huaraz en el que
ha tenido participación del jefe de la oficina de informática.

comentarios debidamente documentados, autenticados y foliados, sobre
su participación en los hechos comunicados, así como el resultado de las
acciones sobre el particular hubiese adoptado, concediéndosele el plazo
perentorio de 3 DIAS HÁBILES, contando a partir de la fecha de recibido
el presente, a la siguiente dirección.
-------------------------------------------
-
- PORTOCARRERA DETRE MILA
SUPERVISOR DE COMISION
fecha de emisión: 22 de Julio de

RECIBIÓ CONFORME
NOMBRE 2018
CARGO
FECHA Y HORA
DIRECCIÓN
FIRMA
DNI
OBSERVACIONES
CG/OCI-AC
APÉNDICE Nº 4
PLIEGO DE DESCARGO DE LAS CEDULAS DE
COMUNICACIONES PLIEGO DE DESCARGO N° 001-
2018
Huaraz, 29 de julio de
2018 Señora:
CPC LOPEZ MORENO JUA
Jefe de la comisión auditora
Jr. Juan De La Cruz Romero N° 1113 –
Huaraz Presente.-
Asunto: Auditoria de Cumplimiento a la Oficina de Informática de la Unidad de
Gestión Educativa Local – Huaraz
Referencia : cedula de comunicación N° 001-2018.
De mi consideración
Tengo el agrado de dirigirme a usted, en atención al documento de

referencia por el cual remite el pliego de desviación de cumplimiento
derivados de la Oficina de Informática de la Unidad de Gestión Educativa
Local – Huaraz en mi condición de Jefe de la oficina de informática.
Al respecto, adjunto a la presente mis descargos sobre mi presunta

responsabilidad respecto al incumplimiento de funciones establecidas en
el artículo N° 76 relacionada a la Oficina Informática que en su ítem g)
donde señala que es función específica de la Oficina de Informática:
Operar los equipos de cómputo, asegurando su conservación y buen
funcionamiento.
Sin otro particular, quedo de

usted. Atentamente.
JOSÉ ALFREDO COSSIO

ROBLES DNI:
48290618
CG/OCI-AC
3 folios
CG/OCI-AC
DESCARGO CEDULA DE COMUNICACIÓN N° 001-2018
INEXISTENCIA DE ACCIONES PREVENTIVAS Y/O PLANES DE

SEGURIDAD ESTABLECIDAS EN LA NORMA TÉCNICA PERUANA
ISO/IEC 27001 OCASIONÓ QUE SE PERDIERA INFORMACIÓN DEL
SISTEMA ÚNICO DE PLANILLAS (SUP) Y RETRASOS DE UN MES EN
LOS PAGOS, ASIMISMO SE GENERARON DESEMBOLSOS
ADICIONALES DE S/. 10, 900.00.
1. ANTECEDENTES:
1.1. Los documentos físicos y digitales referidos a la seguridad de los

equipos y de la información, en base a la “NORMA TECNICA PERUANA
ISO/IEC 27001:2014 Sistema de Gestión de la seguridad en la
información. Son de carácter obligatorio, según RESOLUCIÓN
MINISTERIAL Nº 004-2016-PCM, de fecha 08 de enero de 2016 esta
Norma determina que las entidades integrantes del Sistema Nacional
de Informática, tendrán un plazo máximo de dos (2) años para la
implementación y/o adecuación de la norma.
1.2. El Centro de Operaciones de Emergencia Regional (COER) de

Áncash informó que, el impacto de un rayo que los dejo por cuatro
horas sin energía eléctrica el 28 de febrero del 2018, según el
INFORME TÉCNICO N° 001-2018-0CI, perdiendo información del
Sistema Único de Planillas (SUP) desde el mes de abril los cuales no
se recuperaron, tal y como se establece en la DIRECTIVA Nº 017-
2006 SPE/OFIN, se optó por realizar una reestructuración
perjudicando a los trabajadores.
1.3. Mediante OFICIO N°002-2018-ME/RA/DREA/-UGEL-Hz- emitido por

la Oficina de Informática el 11 de marzo del 2018 se solicitó la
construcción de Pozo Tierra el cual fue autorizado mediante PEDIDO
DE SERVICIO N° 00165 el 12 de marzo del 2018.
1.4. El 06 de junio del 2018 mediante OFICIO N°310-2018/ME-RA-DREA-

UGEL-HZ- AGAIE.D. Se solicitó información al Director de la UGEL –
Huaraz sobre porqué el pedido de adquisición de pozo tierra se
encuentra retenido en la dirección; En la ORDEN DE SERVICIO N°
CG/OCI-AC
0000209 emitida el 02 de julio 2018 se determina lo servicios que

requiere la entidad en donde se hace mención de los trabajos en pozo
tierra y trabajos en mantenimiento de UPS, ya que este último también
sufrió daños.
1.5. Se adquirió un servidor tal y como lo establece la ORDEN DE
COMPRA – GUIA DE INTERNAMIENTO N° 0000103 por el monto de
S/. 10,900.00 Factura N°0001- 022037 debido a que el que se
encontraba en funcionamiento sufrió daños tras el impacto del rayo.
1.6. Mediante ACTA DE CONSTATACIÓN N° 001-2018-OCI se informa

que los equipos de cómputo no cuentan con un sistema de instalación
adecuado, lo cual contraviene con lo establecido en el inciso k) del
punto 7.6 de la Directiva Nº 017- 2006 SPE/OFIN, y estarían en
riesgo, ya que se deben evitar pérdidas, daños o comprometer los
activos, así como la interrupción de las actividades de la organización,
la información y los recursos de tratamiento de información deberían
estar protegidos.
2. ANÁLISIS:
2.1. La NORMA TÉCNICA PERUANA ISO/IEC 27001:2014: hace mención

a que se debe asegurar la información, prevenir o reducir efectos
indeseados; además la organización debe planificar acciones que
traten estos riesgos, como implementar estas acciones y evaluar la
efectividad de las mismas.
2.2. El informe técnico establece que, por inconvenientes de una caída de

rayo se perjudicaron los servidores por lo que se perdió información
del sistema único de planillas lo cual perjudico el pago a los
trabajadores. En tanto la Directiva, establece el procedimiento para
guardar información, pero no establece nada referente a una acción
como lo sucedido en esta oportunidad.
2.3. Lo ocurrido no puede repetirse una vez más, es por ello que semanas
después de la caída del rayo, se solicitó la construcción del Pozo
Tierra el cual fue autorizado mediante el Pedido de Servicio
correspondiente, ello para contrarresta una posibilidad de que vuelva
a suceder lo mismo.
CG/OCI-AC
2.4. Necesitados de la construcción del pozo tierra, debido a la
preocupación que nos generaba la posible repetición de un acto igual
al sucedido es que se acudió mediante el oficio N° 310- 2018 a
solicitar información al director de la UGEL con motivo del porque la
petición de la construcción de pozo tierra se encuentra retenido, esto
debido a que en la orden de servicio N° 209 estipula trabajos en pozo
tierra y mantenimiento de UPS, finalmente transcurrió 4 meses para
que se confirme el servicio.
CG/OCI-AC
2.5. El servidor que se utilizaba hasta el momento de la caída del rayo,

sufrió daños considerables por lo que fue motivo de adquirir un nuevo
servidor, esto para realizar las funciones de manera eficiente las
cuales corresponden a la oficina de informática, puesto que no se
podía realizar los registros de manera confiable, ya que se
distorsionaba la información.
2.6. La Directiva n° 017-2006SPE/OFIN brinda indicaciones sobre el

adecuado uso e instalación de los equipos de cómputo, la deficiencia
es corroborada con Acta de Constatación N° 001-2018.
3. CONCLUSIONES:
3.1. Dejo a evaluación, (pero no me considero responsable), de lo

acontecido en la perdida de información con respecto al sistema único
de planillas, por lo cual se vieron afectados los trabajadores con
respecto a sus pagos, pero considero que al ser un efecto propio de la
naturaleza es un tanto difícil planificar acciones para contrarrestar
estos riesgos, por el simple hecho de ser impredecible, así también
considero que si hubiese existido un Pozo Tierra con anterioridad se
habría podido evitar esta contingencia.
3.2. Luego del hecho suscitado, se hizo el pedido de construcción de

Pozo Tierra y mantenimiento de UPS, esto con el fin de
contrarrestar un acto similar al ocurrido, aun cuando se demoraba la
orden de servicio en su ejecución, se insistía la construcción. Por otro
lado, para mostrar eficiencia en las funciones encomendadas a esta
oficina se solicitó la adquisición de un nuevo servidor.
3.3. Asumo responsabilidad, al no realizar una instalación adecuada de

los equipos de cómputo tal como se evidencia en la imagen 001, el
cual se respalda en la Directiva Nº 017- 2006 SPE/OFIN, el cual no
tome en consideración, para una adecuada instalación de las mismas.
Por lo antes expuesto y sustentado se desvirtúa que haya actuado de

manera apresurada en las funciones correspondientes, dejo mi
conformidad para ser evaluado con una posible multa y/o sanciones
administrativas por parte de la institución.
CG/OCI-AC
Atentamente;
JOSÉ ALFREDO COSSIO

ROBLES DNI:
48290618
CG/OCI-AC
PLIEGO DE DESCARGO N° 002-2018
Señor: BRISA SOLORZANO RAMIREZ

INTEGRANTE DE COMISIÓN AUDITORA
Asunto : DESCARGO Y/ O ACLARACIONES A
COMUNICACIÓN DE DESVIAMIENTO DE
CUMPLIMIENTO.
REF : CEDULA DE COMUNICACIÓN N° 06 – 2018- JJG
AUDITORES & ASOCIADOS
FECHA : HUARAZ, 29 DE JULIO DEL 2018.
----------------------------------------------------------------------------------------------------------------------
Por medio del presente me dirijo a Usted, para saludarlo y a la vez elevar mi
descargo y /o aclaración del desviamiento de cumplimiento del documento de
la referencia.
LA INSTALACION, ACTUALIZACIÓN Y MANTENIMIENTO DEL

SOFTWARE ANTIVIRUS ESET NOD 32, EN LOS EQUIPOS DEL ÁREA
DE TESORERÍA DE LA
“UNIDAD DE GESTIÓN EDUCATIVA LOCAL HUARAZ”, NO SE
INSTALÓ OPORTUNAMENTE OCASIONANDO UNA PÉRDIDA
ECONÓMICA DE S/:408.00 SOLES POR UN MES DE LICENCIA SIN
USO, NO SE CUMPLE CON LA INSTALACON Y MANTENIMIENTOS
DEL ANTIVIRUS PERIÓDICOS ORIGINANDO UN PERJUICIO
ECONÓMICO DE S/. 1,200.00 POR OBSOLESCENCIA DE 1
COMPUTADORA, AFECTANDO EL RENDIMIENTO DE LOS EQUIPOS
INFORMÁTICOS POR ENDE DAÑANDO ARCHIVOS RELEVANTES E
IMPIDIENDO QUE SE CUMPLA A TIEMPO LOS OBJETIVOS Y METAS
INSTITUCIONALES.
• En la condición según el informe Nº 059-2018, Emitido el 20/02/2018

para dar la conformidad de las instalaciones y actualizaciones del
antivirus NOD 32 a las distintas oficinas de la unidad de gestión
educativa local – Huaraz , dicho informe nos da a conocer que la
fecha de inicio 04 de febrero y final de la instalación y actualización
del antivirus ESET NOD 32 fue el 12 de febrero del 2018 ,pero según
CG/OCI-AC
su papel de trabajo NEXO Nº 3 , EL INFORME Nº 059-2018 da

conformidad de instalación y actualización del antivirus con fecha de
20/12/2018, en lo cual no cuenta con una información coherente con
lo que quiere observar y no es claro y preciso .
• Según el anexo Nº 06 se constata el ingreso a almacén Nº 113 con
fecha 31/12/18, pero se observa que no existe una orden de salida
por parte del almacén.
CG/OCI-AC
• También no hay un documento interno que especifique mi función de

jefe de la oficina de informática, para realizar el cronograma, plan
preventivo de actualización, mantenimiento y revisión del antivirus
para cada área usuaria.
• También se observa que en el anexo Nº 09 Informe Técnico Nº 01-
259-2018 se realizó una inspección técnica el 28/02/2018, tan solo 16
días después de que se emitió el informe de conformidad de la
instalación y actualización del antivirus NOD 32 SYSTEM. Resultando
de la inspección técnica que se verifico las 3 máquinas del área de
tesorería y menciona que un equipo informático sufrió un desperfecto,
como consecuencia de la falta de mantenimiento y actualización del
software, lo cual es incongruente ya que solo pasaron 16 días de la
instalación y actualización del antivirus NOD 32 SYSTEM y no existe
un cronograma de inspección.
• De lo anteriormente mencionado pudo a ver sido ocasionado por los
años de uso de la computadora, lo cual escapa de mi responsabilidad
y funciones siendo responsable el área de patrimonio de la
verificación del buen estado y conservación de los bienes de la
entidad.
• De la responsabilidad que se me imputa, mi persona queda exenta de
toda responsabilidad legal y administrativa por no contar con pruebas
claras, suficientes, precisas y no ser coherentes con lo que quieren
observar
Atentamente,
------------------------------------
ING. MARI VERONA MENACHO

Jefa de oficina de informática

Unidad de Gestión

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Unidad de Gestión

Încărcat de

Drepturi de autor:

Formate disponibile

Informe de Auditoría N°001-2018-CG/OCI-AC

ÓRGANO DE CONTROL INSTITUCIONAL

INFORME DE AUDITORÍA N° 001-2018-

“AUDITORÍA DE CUMPLIMIENTO A LA GESTIÓN DE LA

PERÍODO: DEL 01 DE ENERO AL 31 DE JULIO

““AUDITORÍA DE CUMPLIMIENTO A LA GESTIÓN DE LA OFICINA INFORMÁTICA DE LA

3. Materia examinada y alcance .............................................................. 6

4. Antecedentes y base legal de la entidad...............................................6

5. Comunicación de las desviaciones de cumplimiento .......................... 12

6. Aspectos relevantes de la auditoría .................................................... 12

II. DEFICIENCIAS DE CONTROL INTERNO ................................................................. 13

III. OBSERVACIONES ............................................................................... 13

1. INEXISTENCIA DE ACCIONES PREVENTIVAS Y/O PLANES DE

2. LA INSTALACION Y ACTUALIZACIÓN DEL SOFTWARE

IV. CONCLUSIONES ................................................................................ 32

VI. APÉNDICES ......................................................................................... 36

INFORME DE AUDITORÍA N° 001-2018-CG/OCI-AC

“AUDITORIA DE CUMPLIMIENTO A LA GESTIÓN DE LA OFICINA DE INFORMÁTICA DE LA

La auditoría de cumplimiento a la gestión de la Oficina de Informática de la “Unidad de

La auditoría de cumplimiento estará orientado a lograr los siguientes objetivos:

2.1. Objetivo general

Verificar y evaluar el cumplimiento de funciones, normativas y

2.2. Objetivos específicos

• Verificar la infraestructura física de los equipos informáticos

de informática de la Unidad de Gestión Educativa Local –

3. MATERIA EXAMINADA Y ALCANCE

La materia examinada en la presente auditoría, corresponde controles y

El examen especial se realizará en concordancia con las normas de

4. ANTECEDENTES Y BASE LEGAL DE LA ENTIDAD

4.1.1. Norma de creación

La Unidad de Gestión Educativa Local de Huaraz fue creada con RDR N°

4.1.2. Naturaleza y finalidad de la entidad

La UGEL - Huaraz es una instancia de gestión educativa tiene como

a. Contribuir a la formulación de la política educativa regional y nacional

b. Diseñar, ejecutar y evaluar el Proyecto Educativo de su jurisdicción

c. Regular y supervisar las actividades y servicios que brindan las

e. Asesorar la formulación, ejecución y evaluación del presupuesto

f. Conducir el proceso de evaluación y de ingreso del personal

g. Promover la formación y funcionamiento de redes educativas como

h. Apoyar el desarrollo y la adaptación de nuevas tecnologías de la

i. Promover y ejecutar estrategias y programas efectivos de

j. Impulsar la actividad del Consejo Participativo Local de Educación,

k. Formular, ejecutar y evaluar su presupuesto en atención a las

l. Determinar las necesidades de infraestructura y equipamiento, así

m. Promover y apoyar la diversificación de los currículos de las

Instituciones Educativas en su jurisdicción.

n. Promover centros culturales, bibliotecas, teatros y talleres de arte,

p. Formular proyectos para el desarrollo educativo local y

q. Actuar como instancia administrativa en los asuntos de su competencia.

r. Informar a las entidades oficiales correspondientes, y a la opinión

“Somos un organismo que propicia el desarrollo de la educación de

“En la Provincia de Huaraz, la educación es humanista, inclusiva, intercultural y

Presupuesto institucional del período auditado

Recursos Directamente 290,712 0.28%

4.2. BASE LEGAL

• Constitución Política del Perú

• Ley N° 27806, Ley de Transparencia y Acceso a la Información.

• Ley del Código de Ética de la Función Pública LEY Nº 27815

• Resolución Ministerial N° 139-2004-PCM, Aprueban Documento “Guía

• Directiva Nº 41-2003-ME/SG-OA “Identificación y Movimiento Interno de

• Directiva N 003-2009-PCM/SGP "LINEAMIENTOS PARA EL

• Resolución de Jefatura Nº 053-2003-INEI, aprueba la Directiva Nº

• Resolución de Jefatura Nº 090-95-INEI, aprueba la Directiva Nº

008-95- INEI/SJI, “Recomendaciones Técnicas para la Protección Física de