informe final eeois_analisis_universidad - copia

Los cuadernos de obra no estn legalizados

MINISTERIO DE CULTURA

DIRECCIN REGIONAL DE CULTURA CUSCO

INFORME N 2-4593-2011-001

Accin de Control Posterior Programada N 002

DIRECCIN REGIONAL DE CULTURA CUSCO

EXAMEN ESPECIAL A LA OFICINA DE INFORMTICA Y SISTEMAS DE LA DIRECCIN REGIONAL DE CULTURA CUSCO PERIODOS 2009 Y 2010.

EXAMEN ESPECIAL A LA OFICINA DE INFORMTICA Y SISTEMA DE LA DIRECCIN REGIONAL DE CULTURA CUSCO PERIODOS 2009 Y 2010.

SNTESIS GERENCIAL

Seor

Arqto. Juan Carlos Gonzales Rios

Director Regional de Cultura Cusco del Instituto Nacional de Cultura

Cusco.-

La presente Accin de Control, se encuentra considerada en el Plan Anual de Control para el ao 2011 del rgano de Control Institucional de la Direccin Regional de Cultura Cusco Unidad Ejecutora del Ministerio de Cultura; dicho Plan fue aprobado por Resolucin de Contralora N 075-2011-CG.

Como resultado del Examen Especial practicado, se determin los resultados siguientes:

1. No existe dedicacin exclusiva a prestar el servicio de video vigilancia al Santuario Histrico de Machupicchu y el sistema de radiocomunicacin es ineficiente. (Observacin: 1).

2. Se detect que el equipo que soporta el software de video vigilancia no es un equipo servidor como se establece en las bases integradas del A. D. P N 003-2008-DRC-C-INC, si no es un equipo de Work Station (estacin de trabajo) HP XW4600. (Observacin: 2).

3. Los equipos de cmputo y la estacin de trabajo que sirve de servidor para el sistema de video vigilancia del Centro Cultural de Aguas Calientes del Parque Arqueolgico de Machupicchu no tiene conexin a tierra. (Observacin: 3).

4. El servicio que presta el sistema de Video Vigilancia del Santuario de Machupicchu cumple parcialmente con las estrategias del Plan Maestro vigente. (Observacin: 4).

5. Las oficinas del Centro Cultural no cuentan con un plan de seguridad y/o plan de contingencias para mitigar o minimizar los riesgos. (Observacin: 5).

6. El Centro Cultural de Aguas Calientes del Parque Arqueolgico de Machupicchu cuenta con instalaciones de improvisado cableado elctrico y cableado de datos. (Observacin: 6).

7. Las oficinas del Santuario del Parque Arqueolgico de Machupicchu, no cuentan con un plan de seguridad y/o plan de contingencias para mitigar o minimizar los riesgos que pudiesen interrumpir parcial o totalmente los servicios que brindan. (Observacin: 7).

8. El sistema de asistencia de todo el personal de Centro Cultural de Aguas Calientes del Parque Arqueolgico de Machupicchu, es manual. (Observacin: 8).

9. Las instalaciones de cableado elctrico y cableado de datos de la oficina de reserva y recaudacin del Centro Cultural son improvisados y a demanda, y el segundo modulo de recaudacin no cuenta con lectora OACI. (Observacin: 9).

10. La biblioteca y la Oficina de Reserva y Recaudacin no cuenta con un plan de seguridad y/o plan de contingencias para mitigar o minimizar los riesgos que pudiesen interrumpir parcial o totalmente los servicios que brindan. (Observacin N 10)

11. Todos los equipos de cmputo de la Biblioteca, la Oficina de Administracin, la Oficina de Reserva y Recaudacin y otras, no tienen conexin a tierra por la inexistencia de un pozo a tierra. (observacin N 11).

12. El medio televisivo de informacin en la Oficina de Reserva y Recaudacin del Centro Cultural de Aguas Calientes no cumple funciones de informacin, adems no existen avisos en otros idiomas que orienten al turista (Observacin N 12).

13. El sistema de administracin patrimonial (SIAPA) de la oficina de control patrimonial carece de funcionalidad y se incumple con el proceso de mantenimiento al sistema. (Observacin N 13).

14. Se incumple con el proceso de mantenimiento del sistema de escalafn establecido en la NTP-ISO/IEC 12207:2004 "Tecnologa de la informacin. (Observacin N 14)

15. Se incumple con el proceso de mantenimiento del sistema de planilla de Recas (SISPLAN) establecido en la NTP-ISO/IEC 12207:2004 "tecnologa de la informacin. (Observacin N 15)

16. En el marco de las labores que realiza la oficina de informtica y sistemas se incumple con el proceso de mantenimiento y con el proceso de solucin de problemas del sistema de control de asistencia. (Observacin N 16)

17. En el marco de las labores que realiza la Oficina de Informtica y Sistemas se incumple con el proceso de mantenimiento del sistema de reservas. (Observacin N 17)

18. En el marco de las labores que realiza la Oficina de Informtica y Sistemas se incumple con el proceso de mantenimiento del sistema de servicios auxiliares y mantenimiento (DSERVICIO). (Observacin N 18)

19. En el marco de las labores que realiza la Oficina de Informtica y Sistemas se incumple con el proceso de mantenimiento del sistema de adquisiciones (COTINET).. (Observacin N 19)

20. En el marco de las labores que realiza la Oficina de Informtica y Sistemas se incumple con el proceso de solucin de problemas del sistema de planillas - nombrados y el proceso de mantenimiento del sistema de planillas - contratados establecido en la NTP-ISO/IEC 12207:2004 "Tecnologa de la informacin. procesos del ciclo de vida del software. 1 edicin". (Observacin N 20)

21. En el marco de las labores que realiza la Oficina de Informtica y Sistemas se incumple con el proceso de mantenimiento de los sistemas de almacenes y pecosas. (Observacin N 21)

22. En el marco de las labores que realiza la Oficina de Informtica y Sistemas se incumple con el proceso de mantenimiento del sistema de recaudacin. (Observacin N 22)

23. Los boletos electrnicos adquiridos mediante la ADP N 014-2008-DRC-C-INC, no han sido puestos a la venta, incumpliendo los fines para los que fueron requeridos. (Observacin N 23)

24. Se ha suscrito contrato de afiliacin a sistema VISA NET sin cumplir normas establecidas por la Ley de Contrataciones del Estado. (Observacin N 24)

25. La Oficina de Informtica y Sistemas de la Direccin Regional de Cultura Cusco, no esta integrada al organigrama de la institucin y no cuenta con una estructura organizacional interna. (Observacin N 25).

26. La Oficina de Informtica y Sistemas no cumpli con desarrollar y registrar en la pgina web del portal del estado peruano, el plan operativo informtico 2009 y 2010. (Observacin N 26)

27. La Oficina de Informtica y Sistemas para el periodo 2009 y 2010, no implemento un plan de control interno ni mecanismos de control. (Observacin N 27)

28. La Oficina de Informtica y Sistemas no ha propuesto a la Direccin Regional un manual de organizacin y funciones desarrollado, para su evaluacin y aprobacin (Observacin N 28)

29. Encargan a la oficina de informtica y sistemas tareas que corresponden a otras oficinas por cuanto carecen de aplicabilidad en algunos tems y su contenido no se apoya en ningn estndar de seguridad y gestin que los encamine a una posterior certificacin (Observacin N 29)

Asimismo, se est recomendando que a travs de la Direccin Regional de Cultura Cusco, se disponga la adopcin de medidas para aplicar las sanciones competentes a los funcionarios y ex funcionarios respectivos, por las responsabilidades determinadas en el Informe; as como, ejecutar a travs de las diferentes Direcciones y/o dependencias las medidas correctivas que permitan superar los hechos observados, a efecto de que no se vuelvan a producir.

Cusco, 13 de Mayo de 2011

ELABORADO POR:

.

Ing. Emilio Palomino Olivera

Especialista del OCI DRCC MC Cusco

Matricula CIP N 57751

REFRENDADO POR:

.

CPCC Doris Baca Cardenas

Auditora Encargada

Matricula CPCC N 03-522 Cusco

La Jefa del rgano de Control Institucional de la Direccin Regional de Cultura Cusco del Ministerio de Cultura, suscribe el presente Informe en seal de conformidad; recomendando su elevacin a la Contralora General de la Republica y al Director Regional de Cultura para su implementacin de las recomendaciones correspondientes:

Abog. Elizabeth Valenzuela Campos

Jefe OCI INC Cusco

Matricula CAC N 1385 Cusco

EXAMEN ESPECIAL A LA OFICINA DE INFORMTICA Y SISTEMAS DE LA DIRECCIN REGIONAL DE CULTURA CUSCO PERIODOS 2009 Y 2010

I.INTRODUCCIN

1. Origen del Examen

El Examen Especial a la Oficina de Informtica y Sistemas de la Direccin Regional de Cultura Cusco periodos 2009 y 2010, corresponde a la Accin de Control Posterior Programada N 001 del Plan Anual de Control para el ao 2011 del rgano de Control de la Direccin Regional de Cultura Cusco - Unidad Ejecutora del Ministerio de Cultura, aprobado con Resolucin de Contralora N 074-2011-CG del 21.MAR.2011.

2. Naturaleza y Objetivos del Examen

La presente Accin de Control es un Examen Especial cuyos objetivos previstos fueron:

Objetivo General

Verificar que la Oficina de Informtica y Sistemas formule, coordine, disee, desarrolle, ejecute y controle el Plan General de Sistemas, haciendo el seguimiento y la evaluacin de la ejecucin de los planes de sistemas, que formule los planes de desarrollo informtico en coordinacin con cada dependencia de la Institucin y con sus organismos adscritos, los planes de desarrollo informtico e integrar los mismos en el Plan General de Sistemas de la Institucin, coadyuvando al cumplimiento de las metas fsicas y financieras, evaluando la efectividad de la estructura del control interno que se haya implementado.

Objetivos Especficos

1. Evaluar el cumplimiento del proceso de ciclo de software por parte de la oficina de informtica y Sistemas de la Direccin Regional de Cultura Cusco.

2. Evaluar la efectividad de la estructura del control interno Informtico implementado en la Oficina de Informtica y Sistemas de la Direccin Regional de Cultura Cusco.

3. Verificar que la Oficina de Informtica y Sistemas en coordinacin con cada dependencia de la Direccin Regional de Cultura del Ministerio de Cultura y con sus organismos adscritos, lleve a cabo una adecuada gestin de los requerimientos y alcance a integrar sus planes de desarrollo informtico en el Plan General de Sistemas de la Institucin.

4. Determinar si se llevaron a cabo los planes de desarrollo informtico y el Plan Operativo Informtico dentro del marco legal vigente, con la oportunidad del caso y si se cumplieron con las metas totales y plazos previstos.

5. Verificar si existen los procedimientos, estndares, normas y documentacin requerida, que soporten la administracin, control, seguridad y operacin de las aplicaciones implantadas. Si existen normas o estndares que guen a la certificacin en seguridad y calidad de las TICs

3. Alcance del Examen

El periodo a examinar corresponde a los ejercicios fiscales comprendidos entre el 01 de enero 2009 al 31 de diciembre de 2010, y abarca la verificacin selectiva de la informacin generada en la Oficina de Informtica y Sistemas, correspondiente al proceso de ejecucin, control y evaluacin de los Proyectos informticos; as como, la aplicacin de normas correspondiente a dicho mbito u otras relacionadas, evaluando la confiabilidad de la informacin generada por la entidad. El examen se realiz de acuerdo con las Normas de Auditoria Generalmente Aceptadas (NAGAs); Normas de Auditoria Gubernamental (NAGU), Manual de Auditoria Gubernamental (MAGU) y otras disposiciones legales aplicables.

La Accin de Control se desarroll en la Direccin Regional de Cultura Cusco (Av. De la Cultura 328 - Cusco), con visita fsica de inspeccin al PAN Machupicchu, Saphy, Cusicancha, Parque Automotor y local de Av. De la Cultura, como parte del desarrollo de nuestro examen.

As mismo, en la citada Accin de Control participaron en calidad de especialista, el profesional Ing. Emilio Palomino Olivera CIP 57751

4. Antecedentes y Base Legal de la Entidad

De acuerdo a lo dispuesto por el Ley N 29565, publicada en el Diario oficial El Peruano, el 21 de Julio del 2010, se crea el Ministerio de Cultura. Y a partir del 01 de octubre el Instituto Nacional de Cultura (INC) se convierte en el Ministerio de Cultura, de acuerdo al Decreto Supremo N 001-2010-MC.

Esta medida es de gran trascendencia para el sector cultural del pas, y coloca al Per a nivel de los pases ms avanzados de la regin y del mundo en materia de cultura.Teniendo en cuenta la creacin del Ministerio de Cultura, a nivel local tambin se realizan significativos cambios, porque ahora somos la Direccin Regional de Cultura Cusco. Este cambio sustancial significa, que a parte de la tarea de promover el estudio, mantenimiento y desarrollo de las diversas manifestaciones culturales vigentes, es el defender y conservar el vasto patrimonio histrico y arqueolgico del Cusco.

El patrimonio se inspira y encuentra su significado en el pasado y la labor de preservar, conservar, poner en valor y difundir es una labor que no permite descanso, pero si exige cada vez ms altos niveles de capacitacin y profesionalizacin.Cabe mencionar que el Ministerio de Cultura ha sentado sus bases en la institucin que durante casi cuatro dcadas ha sido el ente rector de la cultura en el pas: el Instituto Nacional de Cultura, elevando el nivel de gestin gubernamental de la cultura.

Ahora el privilegio de tener la conduccin de la Direccin Regional de Cultura Cusco del Ministerio de Cultura, reafirma en nosotros el compromiso apasionado en la defensa del patrimonio, y esa pasin es una constante en todas las medidas adoptadas para cumplir los lineamientos de poltica cultural.En ese sentido la Direccin Regional de Cultura Cusco, ratifica su compromiso de seguir trabajando siempre en defensa del patrimonio, pues nuestro compromiso con la cultura es vocacin de fe en la construccin de una gran Nacin.

MISIN

Somos una organizacin con potencial descentralizador, responsable de la gestin cultural, puesta al servicio de la comunidad, para ello realizamos investigacin y aplicamos criterios de eficiencia social, eficacia, equidad, sostenibilidad y transparencia, con el propsito de contribuir a un adecuado desarrollo cultural en nuestra regin.

VISIN

En el ao 2015 seremos una organizacin modelo, en conservacin del patrimonio, generacin de polticas concertadas (patrimonio y turismo sostenido), promocin de nuestra cultura viva, asignacin autnomay eficiente de nuestros recursos. Por lo que contamos con profesionales y tcnicos especializados para contribuir al desarrollo de nuestra identidad cultural sin provocar la depredacin de nuestros recursos, tomando en cuenta la importancia de los aportes, opiniones y testimonios expresados por personas que apuestan por el desarrollo cultural.

La Direccin Regional de Cultura Cusco, tiene como objetivos:

Objetivo General:

1. Ejecucin descentralizada de acciones de investigacin, proteccin, conservacin, registro, defensa, puesta en valor, promocin y difusin del Patrimonio Cultural de la Nacin y el fomento del desarrollo cultural, propiciando la participacin de la comunidad, los sectores pblico y privado, para afirmar la identidad nacional y contribuir al desarrollo nacional.

1.1 Investigar, proteger, conservar, registrar, defender y poner en valor el Patrimonio Cultural de la Nacin.

1.2 Difundir el Patrimonio Cultural de la Nacin y fomentar el desarrollo cultural.

2. Establecer los procedimientos adecuados para simplificar y hacer eficiente la gestin administrativa con la finalidad de facilitar la toma de decisiones que permita el cumplimiento de los fines de la Institucin y hacer transparentes los procesos administrativos.

2.1 Implementar tcnicas modernas de gestin administrativa e impulsar el proceso de descentralizacin institucional.

3. Brindar atencin eficiente y oportuna al personal cesante y jubilado de la Institucin.

3.1 Atencin oportuna de la planilla de pago de pensiones del cesante y jubilado.

La entidad rige su presupuesto segn las disposiciones emitidas por Ministerio de Economa y Finanzas.

El Rgimen Laboral de su personal esta sujeto a disposiciones de la actividad pblica y privada.

La entidad rige su presupuesto segn las disposiciones emitidas por Ministerio de Economa y Finanzas.

Su personal esta sujeto al Rgimen de la Actividad Publica D. S. N 276 Ley de Bases de la Carrera Administrativa y de Remuneraciones del Sector Publico y su Reglamento y la Ley N 1057 Rgimen de Contratos Administrativos de Servicios y su Reglamento.

Las Normas Legales que son aplicables a la entidad son las siguientes:

LEY DE AMPARO AL PATRIMONIO CULTURAL DE LA NACIN.

1. Ley N 28296 Ley General del Patrimonio Cultural de la Nacin, 22 Julio 2004.

2. Ley N 24047 Ley General de Amparo al Patrimonio Cultural de la Nacin

3. Ley N 24193 Modifican los artculos 4 y 5 de la Ley N 24047

4. Ley N 26576 Modifican y aaden artculos a la Ley N 24047

5. Decreto Ley N 25644 Sustituyen el Art. 30 de la Ley N 24047

6. R C N 195-88-CG Ejecucin de obras Publicas por Administracin Directa

7. R C N 036-01-CG Modifican Texto de la Directiva N 012-2000-CG/OATJ-PRO Autorizacin previa a la ejecucin y pago de presupuestos adicionales de obra pblica.

NORMAS LEGALES DE INTERS PARA EL PATRIMONIO CULTURAL

1. Constitucin Poltica de Per de 1993

2. Ley 25762 - Ley Orgnica del Ministerio de Educacin.

3. Ley 27785 Ley Orgnica del Sistema Nacional de Control y de la Contralora General de la Repblica.

4. Ley 27293 Ley del Sistema Nacional de Inversin Pblica

5. Decreto Ley N 25762 Ley Orgnica del Ministerio de Educacin 01-10-1992

6. Ley N 27972 Ley Orgnica de Municipalidades 26-05-2003

7. Cdigo Pena de 1991 Delitos Contra el Patrimonio Cultural

8. Decreto Legislativo N 613 Cdigo del Medio Ambiente y Recursos Naturales 07-09-1970

9. Ley N 26961 Ley Para el Desarrollo de la Actividad Turstica. 29-05-1198

10. Decreto Supremo N 002-2000-MTC Reglamento de la Ley para el Desarrollo de la Actividad Turstica.

11. Decreto Supremo N 008-2000-MTC

12. Reglamento de la Ley N 27157 de Regularizacin de Edificaciones, del Procedimiento para la Declaratoria de Fbrica y del Rgimen de Unidad Inmobiliaria de Propiedad Exclusiva y Propiedad Comn.

13. Mediante Ley 29565 de fecha 22.JUL.10 se crea el Ministerio de Cultura.

14. D.S. N 001-2010-MC se decreta en el Art. 1 Fusin por absorcin en el Ministerio de Cultura, en el caso del INC concluye el 30.SET.10, y una vez concluido el proceso de fusin que dispone el art. 2 del Decreto el INC quedara Adscrito al Ministerio de Cultura.

NORMAS LEGALES DE INTERS PARA LA OFICINA DE INFORMTICA Y SISTEMAS

1. PNTP-ISO/IEC 17799:2003 para su revisin y aprobacin; siendo sometido a la etapa de Discusin Pblica el 27 de enero del 2004. No habindose presentado ninguna observacin, fue oficializada como Norma Tcnica Peruana NTP-ISO/IEC 17799:2004 EDI. Tecnologa de la informacin.

2. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin, 1 Edicin, el 27 marzo del 2004.

3. Guas Peruanas GP 001-1995 y GP 002: 1995; Esta Norma Tcnica Peruana es una adopcin de la Norma ISO/IEC 17799:2000. La presente Norma Tcnica Peruana presenta cambios editoriales referidos principalmente a terminologa empleada propia del idioma espaol.

4. En Per, la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones pblicas desde agosto de 2004, estandarizando de esta forma los diversos proyectos y metodologas en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de internet y redes de datos institucionales. La supervisin de su cumplimiento est a cargo de la Oficina Nacional de Gobierno Electrnico e Informtica ONGEI.

5.Comunicacin de hallazgos

Las observaciones reveladas en el Informe fueron comunicadas por escrito en calidad de hallazgos y en cumplimiento a lo dispuesto en la NAGU 3.60 - Comunicacin de Hallazgos, aprobada con Resolucin de Contralora N 162-95-CG del 22 de septiembre de 1995 y sus modificatorias aprobadas segn Resolucin de Contralora N 246-95-CG, N 141-99-CG y N 259-2000-CG del 28 de diciembre de 1995, 25 de noviembre de 1999 y 07 de diciembre de 2000 respectivamente; a los funcionarios y ex funcionarios responsables, a fin de que presenten sus aclaraciones y/o descargos respectivos, debidamente documentados; los mismos que fueron evaluados y cuyos resultados se encuentran contenidos en el presente informe.

La relacin de los funcionarios y ex funcionarios comprendidos en las observaciones del presente Informe se presenta en el Anexo N 03.

6.Memorndum de Control Interno

Se comunic al Director Regional de Cultura Cusco, mediante Carta N 046-2011-DRCC-OCI/MC de fechas 10.MAY.2011, las debilidades de Control Interno, as como las recomendaciones respectivas a efecto de que se implementen. En el Anexo N 02 se presenta el Memorando de Control Interno referido, as como, las acciones adoptadas para la implementacin de las recomendaciones formuladas.

Con Memorando N . el Director Regional de Cultura Cusco, ratifica las debilidades de Control Interno, sealando que encarga a las oficinas de Administracin y Asesora Jurdica para que el plazo de 48 horas hagan llegar los alcances normativos y administrativos correspondientes, cuyas copias se adjunta en el Anexo N 02.

Las Debilidades de Control Interno comunicadas, no constituyen la totalidad de las deficiencias, ya que fueron determinadas como resultado de la evaluacin de las operaciones, actividades, procesos y sistemas relacionados con los objetivos de nuestro examen y no con el propsito de evaluar la estructura de Control Interno en su conjunto.

7.Otros aspectos de importancia

Como resultado de la evaluacin y revisin efectuada a la Sub Direccin de Estudios y Proyectos de la Direccin Regional de Cultura Cusco, correspondiente al periodo del 01 de Enero 2008 al 31 de diciembre 2009, se ha considerado conveniente incluir dentro de este rubro, los siguientes aspectos que consideramos resulta importante revelar.

7.1De Carcter General

Documentos de Gestin Institucional:

La Direccin Regional de Cultura Cusco, constituye un organismo pblico descentralizado del Ministerio de Cultura que tiene por finalidad ejecutar actividades y acciones a nivel nacional en el campo de la cultura, as como normar, supervisar y evaluar la poltica cultural del pas y administrar, conservar y proteger el Patrimonio Cultural de la Nacin. Asimismo, le compete promover la integracin, fomento, apoyo, desarrollo y difusin de las diversas manifestaciones y creaciones culturales, con el propsito de promover la consolidacin, la identidad cultural, local, regional y nacional.

Mediante Ley N 29565, publicada en el Diario oficial El Peruano, el 21 de Julio del 2010, se crea el Ministerio de Cultura. Y a partir del 01 de octubre el Instituto Nacional de Cultura (INC) se convierte en el Ministerio de Cultura, de acuerdo al Decreto Supremo N001-2010-MC.

Esta medida es de gran trascendencia para el sector cultural del pas, y coloca al Per a nivel de los pases ms avanzados de la regin y del mundo en materia de cultura.Teniendo en cuenta la creacin del Ministerio de Cultura, a nivel local tambin se realizan significativos cambios, porque ahora somos la Direccin Regional de Cultura Cusco. Este cambio sustancial significa, que a parte de la tarea de promover el estudio, mantenimiento y desarrollo de las diversas manifestaciones culturales vigentes, es el defender y conservar el vasto patrimonio histrico y arqueolgico del Cusco.

El patrimonio se inspira y encuentra su significado en el pasado y la labor de preservar, conservar, poner en valor y difundir es una labor que no permite descanso, pero si exige cada de vez ms altos niveles de capacitacin y profesionalizacin.Cabe mencionar que el Ministerio de Cultura ha sentado sus bases en la institucin que durante casi cuatro dcadas ha sido el ente rector de la cultura en el pas: el Instituto Nacional de Cultura, elevando el nivel de gestin gubernamental de la cultura.

Ahora el privilegio de tener la conduccin de la Direccin Regional de Cultura Cusco del Ministerio de Cultura, reafirma en nosotros el compromiso apasionado en la defensa del patrimonio, y esa pasin es una constante en todas las medidas adoptadas para cumplir los lineamientos de poltica cultural.En ese sentido la Direccin Regional de Cultura Cusco, ratifica su compromiso de seguir trabajando siempre en defensa del patrimonio, pues nuestro compromiso con la cultura es vocacin de fe en la construccin de una gran Nacin.

En tal sentido, se debe tener en cuenta que el Sistema de Racionalizacin de la Administracin Publica prev que para el logro de los fines y objetivos institucionales; toda entidad debe contar con los instrumentos normativos que garanticen coherencia, armona y formalidad en la gestin, como son: ROF, MOF y CAP, acorde con su realidad funcional la misma que previamente debe estar contemplada en su marco legal.

7.2 EL SISTEMA DE ASISTENCIA DE TODO EL PERSONAL DE CENTRO CULTURAL DE AGUAS CALIENTES DEL PARQUE ARQUEOLGICO DE MACHUPICCHU, ES MANUAL.

En la Oficina de Administracin del Centro Cultural de Aguas Calientes del PAN de Machupicchu, se observ que no cuentan con un sistema de control de asistencia automatizado, y que actualmente se lleva a cabo de manera manual en un cuaderno, generando demoras en la supervisin y en la elaboracin de los reportes mensuales.

As mismo, se evidenci e hizo constar en acta que el cuaderno de asistencia no es fiable y presentaba asistencias de fecha posteriores, adems genera demoras en la supervisin y en la elaboracin que tambin es manual de los reportes mensuales requeridos por la oficina administrativa de la sede central.

TRANSGREDIENDO:

La RESOLUCIN DE CONTRALORA N 320-2006-CG.- Normas de Control Interno, con fecha deLima, 30 de octubre de 2006, publicada en la misma fecha en el diario el peruano: Vase El captulo III NORMAS GENERALES DE CONTROL INTERNO, numeral 1. NORMA GENERAL PARA EL COMPONENTE AMBIENTE DE CONTROL, ttulo NORMAS BSICAS PARA EL AMBIENTE DE CONTROL,

1.1. Filosofa de la Direccin:

Comentarios

06 El titular o funcionario designado debe integrar el control interno a todos los procesos, actividades y tareas de la entidad. A este propsito contribuye el ambiente de confianza entre el personal, derivado de la difusin de la informacin necesaria, la adecuada comunicacin y las tcnicas de trabajo participativo y en equipo.

1.2.Integridad y valores ticos

La integridad y valores ticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestin. El titular o funcionario designado y dems empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores ticos establecidos en la entidad.

Comentarios:01 Los principios y valores ticos son fundamentales para el ambiente de control de las entidades. Debido a que stos rigen la conducta de los individuos, sus acciones deben ir ms all del solo cumplimiento de las leyes, decretos, reglamentos y otras disposiciones normativas.

4.3.Calidad y suficiencia de la informacin

El titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la informacin que se genere y comunique. Para ello se debe disear, evaluar e implementar mecanismos necesarios que aseguren las caractersticas con las que debe contar toda informacin til como parte del sistema de control interno.

La causa obedece a la falta de iniciativa de la Oficina de Administracin y la Oficina de Informtica y de Sistemas por no haber previsto la instalacin del sistema automatizado de control de asistencia, tanto mas que la institucin cuenta con el software, as como con el hardware para su implantacin.

Como consecuencia al no contar con un sistema automatizado de control de asistencia, no existe un control real de la hora de ingreso al centro de trabajo, as como al manipuleo e ingreso por adelantado de las asistencias, como se evidenci.

7.3 EN EL MARCO DE LAS LABORES QUE REALIZA LA OFICINA DE INFORMTICA Y SISTEMAS SE INCUMPLE CON EL PROCESO DE MANTENIMIENTO DE LOS SISTEMAS.

a) De la entrevista realizada a la Coordinadora de la Oficina de Reservas Sra. Paulina Villafuerte de Vargas, por cuanto dicha unidad hace uso del Sistema de Reservas, y de la revisin del Acta de Verificacin de la Oficina de Reservas, se establece que en el marco de las labores que realiza la Oficina de Informtica y Sistemas se incumple con las actividades y tareas del Proceso de Mantenimiento del Sistema de Reservas.

As mismo, en el Sistema de Reservas se observa que:

Persiste parcialmente la falta de implementacin de las modificaciones solicitadas al Sistema, alcanzados en el informe N 18-COR-SGT-DOA-DRC-MC-C-2011.

Se ha detectado que una vez generada la reserva, no existe opcin de retornar para agregar una persona ms a la reserva o modificar algn error en los datos de dicha reserva.

El sistema es de escritorio y las terminales se conectan va web, generando de esto un tedioso proceso de impresin y lentitud en horas punta.

Una vez generada la reserva de camino inca, no existe opcin de reemplazar los nombres de algn porteador que por algn motivo desisti del viaje, lo que genera retraso y malestar en el ingreso al camino inca.

Falta coordinacin de la oficina de Reservas, la Oficina de Informtica y Sistemas y la Oficina de Imagen Institucional, para hacer conocer al pblico a travs de los medios tecnolgicos de informacin, sobre las nuevas polticas y nuevos requerimientos de adquisicin de reserva y compra de boleto a los diferentes lugares tursticos. (por ejemplo la venta del boleto para estudiantes es solo para los que cuentan con el carnet internacional ISICARD o para los estudiantes de la Comunidad andina y no as para los centro Americanos o los de Mercosur.)

El sistema permite la manipulacin y cambio de algunos campos que son extrados del lector OACI, tales como edad, sexo.

El sistema y los lectores OACI no leen los datos de los carnets de estudiantes autorizados, esto se realiza de manera visual y luego seleccionan la opcin Estudiante en el sistema para realizar la reserva y venta como tal.

No existe conexin de las terminales a dispositivos UPS, as como la inexistencia de generadores de energa y extintores para caso de incendios.

Con Memorndum N 011-2010-DRC-C/INC-DOA-OIS del 10 de Octubre de 2010 se asigna funciones de apoyo en el mantenimiento y soporte de los sistemas de la intranet de la Institucin a la Srta. Katya Jhisney Aquehua Tarco, y con Memorndum N 012-2010-DRC-C/INC-DOA-OIS del 10 de Octubre de 2010, se asigna funciones de mantenimiento y soporte a los sistemas de la intranet de la Institucin al Sr. Hans Harley Ccacyahuillca Bejar. Se observa de acuerdo a la documentacin alcanzada, que no existen documentos que permitan conocer si se hizo seguimiento a las funciones asignadas o se inform de las actividades y tareas realizadas con respecto a los requerimientos sobre el Sistema de Reservas hechas por parte del rea usuaria.

Transgrediendo:

La Norma Tcnica Peruana NTP-ISO/IEC 12207:2004 "TECNOLOGA DE LA INFORMACIN. Procesos del ciclo de vida del software. 1 Edicin" aprobaba mediante Resolucin Comisin de Reglamentos Tcnicos y Comerciales N 0048-2004/CRT-INDECOPI del 13 de mayo de 2004, y aprobado su uso obligatorio por las entidades del Sistema Nacional de Informtica mediante RESOLUCIN MINISTERIAL N 179-2004-PCM del 14 de junio de 2004, que dice:

5.4 Proceso de Operacin:

El Proceso de Operacin contiene las actividades y tareas del operador. El proceso cubre la operacin del producto software y el apoyo a la operacin para los usuarios. Ya que la operacin del producto software est integrada en la operacin del sistema, las actividades y tareas de este proceso hacen referencia al sistema.

5.4.4 Soporte al usuario. Esta actividad consta de las siguientes tareas:

5.4.4.1 El operador deber proporcionar asistencia y consultora a los usuarios cuando la pidan. Estas peticiones y las acciones subsecuentes se debern registrar y supervisar.

5.4.4.2 El operador deber pasar las peticiones del usuario, cuando sea necesario, al Proceso de Mantenimiento (apartado 5.5) para su solucin. Estas peticiones se debern tramitar y el originador de la peticin deber ser informado de las acciones que se planifiquen y se tomen. Se deber hacer un seguimiento de todas las decisiones hasta su conclusin.

5.4.4.3 Si puede ofrecerse una solucin temporal alternativa a un problema comunicado, antes de que pueda liberarse, una solucin permanente, deber, darse la opcin al que comunic el problema para que la use. Se debern aplicar al software en operacin, usando el Proceso de Mantenimiento (5.5), las correcciones permanentes, las liberaciones que incluyan funciones o caractersticas omitidas anteriormente y las mejoras del sistema.

5.5 Proceso de Mantenimiento

El Proceso de Mantenimiento contiene las actividades y tareas del responsable de mantenimiento. Este proceso se activa cuando el producto software sufre modificaciones en el cdigo y la documentacin asociada, debido a un problema o a la necesidad de mejora o adaptacin. El objetivo es modificar el producto software existente preservando su integridad. Este proceso incluye la migracin y retirada del producto software. El proceso termina con la retirada del producto

5.5.1 Implementacin del proceso. Esta actividad consta de las siguientes tareas:

5.5.1.2 El responsable de mantenimiento deber establecer procedimientos para recibir, registrar y hacer seguimiento de los informes de problemas y las peticiones de modificaciones de los usuarios, y proporcionar informacin sobre su situacin a los usuarios. En el momento en que se encuentren problemas, se debern registrar e introducir en el Proceso de Solucin de Problemas (6.8).

5.5.2 Anlisis de problemas y modificaciones. Esta actividad consta de las siguientes tareas:

5.5.2.1 El responsable de mantenimiento deber analizar el informe del problema o la peticin de modificacin con relacin a su impacto en la organizacin, el sistema existente y los sistemas con los que interacciona segn lo siguiente:

a) Tipo; por ejemplo correctivo, mejora, preventivo o adaptativo a un nuevo entorno.

b) Alcance; por ejemplo tamao de la modificacin, costo, tiempo para completarla modificacin.

c) Criticidad; por ejemplo, impacto en las caractersticas o seguridad fsica o de acceso.

5.5.2.3 Basndose en el anlisis, el responsable de mantenimiento deber preparar alternativas para implementar la modificacin.

5.5.2.4 El responsable de mantenimiento deber documentar el problema/peticin de modificacin, los resultados del anlisis, y las alternativas de implementacin.

5.5.2.5 El responsable de mantenimiento deber obtener la aprobacin para la implementacin de la alternativa seleccionada tal como se especifique en el contrato.

La Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 "EDI. Tecnologa de la informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin 2 edicin" del 16 de Enero de 2007, aprobada su uso obligatorio en todas las entidades integrantes del Sistema Nacional de Informtica mediante RESOLUCIN MINISTERIAL N 246-2007-PCM del 22 de agosto de 2007 que dice:

9. SEGURIDAD FSICA Y DEL ENTORNO

9.2 Seguridad de los equipos

OBJETIVO: Evitar prdidas, daos o comprometer los activos as como la interrupcin de las actividades de la organizacin.

El equipo debera estar fsicamente protegido de las amenazas.

Tambin se debera considerar su instalacin (incluyendo su uso fuera del local) y disponibilidad. Pueden requerirse medidas o controles especiales contra riesgos de accesos no autorizados y para proteger los sistemas de apoyo, como la alimentacin interrumpida o la infraestructura de cableado.

9.2.1 Instalacin y proteccin de equipos

Control

El equipo debera situarse y protegerse para reducir el riesgo de amenazas del entorno, as como las oportunidades de accesos no autorizados.

Gua de implementacin

Se deberan considerar las siguientes pautas para proteger los equipos:

d) los controles deben ser adoptados para minimizar los riesgos de posibles amenazas como robo, incendio, explosivos, humo, agua (o fallo de suministro), polvo, vibraciones, efectos qumicos, interferencias en el suministro elctrico, radiaciones electromagnticas y vandalismo;

i) El equipo que procesa informacin sensible debe ser protegida con el fin de minimizar el riesgo de prdidas de informacin.

9.2.2 Suministro elctrico

Control

Se deberan proteger los equipos contra fallos de energa u otras anomalas elctricas en los equipos de apoyo.


Todas las instalaciones de apoyo, como la electricidad, el suministro de agua, desage, calefaccin/ventilacin y aire acondicionado debe ser adecuado para los sistemas que estn apoyando. Los equipos de apoyo deben ser inspeccionados regularmente y probados apropiadamente para asegurar su funcionamiento apropiado y para reducir cualquier riesgo causado por su mal funcionamiento o por una falla. Un suministro elctrico adecuado debe ser provisto que sea conforme con las especificaciones del fabricante del equipo.

Se recomienda instalar un Sistema de Alimentacin Ininterrumpida (U.P.S.) para apoyar un cierre ordenado o el funcionamiento continuo de los equipos que soporten operaciones crticas del negocio. Se deberan cubrir mediante planes de contingencia las acciones a adoptar en caso de fallo del UPS. Si el proceso debera continuar en caso de fallo prolongado de energa se debera instalar un generador de respaldo. En este caso, se debera probar regularmente de acuerdo con las recomendaciones del fabricante. Se debera disponer de una reserva suficiente de combustible para asegurar el funcionamiento del generador durante un periodo prolongado. Los equipos de UPS y los generadores se deberan revisar regularmente para asegurar que tienen la capacidad adecuada y que estn probados de acuerdo con las recomendaciones del fabricante. En adicin, se pueden dar consideraciones para el uso de mltiples fuentes de poder o si el lugar es amplio, una subestacin de poder separada.

Adems se deberan instalar interruptores de emergencia cerca de las puertas de emergencia de las salas de equipos para facilitar una desconexin rpida en caso de emergencia. Por si falla la energa se debera disponer de alumbrado de emergencia.

12. ADQUISICIN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS

12.2 Seguridad de las aplicaciones del sistema

OBJETIVO: Evitar prdidas, modificaciones o mal uso de los datos de usuario en las aplicaciones.

Se deberan disear dentro de las aplicaciones (incluidas las aplicaciones escritas por los usuarios) las medidas de control. stos deberan incluir la validacin de los datos de entrada, el tratamiento interno y los datos de salida.

Se podr requerir controles adicionales para sistemas que procesen o tengan impacto en informacin sensible, con mucho valor o crticas. Estos controles deben ser determinados en base a los requisitos de seguridad y la evaluacin de riesgos.

La causa obedece a que:

La Oficina de Informtica y Sistemas al no ser parte orgnica reconocida dentro de la estructura institucional, se ha visto limitada en la implementacin de soluciones a los requerimientos de la Oficina de Reservas.

La Oficina de Informtica y Sistemas a pesar de contar con el cdigo fuente del Sistema de Reservas, no ha iniciado acciones para la implementacin de los requerimientos nuevos o de algunas modificaciones.

No se hizo el seguimiento de las tareas encomendadas al personal de la Oficina de Informtica y Sistemas responsable de los Sistemas de intranet.

La Oficina de Informtica y Sistemas ha omitido las buenas prcticas relacionadas con la seguridad fsica y lgica de la informacin.

Como consecuencia:

La Oficina usuaria del Sistema de Reservas a nivel de los sistemas de informacin, se ve limitada en el cumplimiento de sus funciones lo que no permite determinar claramente sus responsabilidades.

Los sistemas de informacin no apoyan adecuadamente a las reas funcionales de la Institucin, ni a los diferentes niveles jerrquicos.

Se cuenta con un sistema de informacin poco amigable.

Se cuenta con un sistema de informacin vulnerable.

Se corre el riesgo que frente a eventos que podran causar dao de los datos no se hayan implementado acciones que permitan mitigar estos eventos.

Se corre el riesgo que frente a eventos que podran causar la modificacin inadecuada de los datos, la Oficina de Informtica y Sistemas no haya implementado acciones para asegurar que no se haga un uso indebido de las aplicaciones.

Se incurre en el incumplimiento de obligaciones referentes al mantenimiento de los sistemas de informacin por parte del Jefe de la Oficina de Informtica y Sistemas y por la persona responsable de dar soporte a los Sistemas de intranet. Tambin, se incurre en el incumplimiento de sus obligaciones referentes a la seguridad fsica y lgica de informacin por parte del Jefe de la Oficina de Informtica y Sistemas

7.4 EN EL MARCO DE LAS LABORES QUE REALIZA LA OFICINA DE INFORMTICA Y SISTEMAS SE INCUMPLE CON EL PROCESO DE MANTENIMIENTO DEL SISTEMA DE RECAUDACIN

De la entrevista realizada al Coordinador de la Oficina de Recaudacin Sr. Cosme Rosada Aymituma, por cuanto dicha unidad hace uso del Sistema de Recaudacin, y de la revisin del Acta de Verificacin de la Oficina de Recaudacin, se establece que:

Persiste parcialmente la falta de implementacin de las modificaciones solicitadas al Sistema, alcanzados en el informe N 03-2011-DRCC-DOA-SDT-OR/MC.

Se ha detectado que una vez generada la boleta venta no existe opcin de retornar para modificar algn error en los datos de dicha boleta.

Se ha detectado que una vez generada la boleta de venta no existe opcin de eliminar dicha boleta. Haciendo que esta oficina dependa para tal fin de la Oficina de Informtica y Sistemas.

El sistema a consecuencia de Mantenimiento y actualizacin del Sistema de Recaudacin de Machupicchu ha generado inconsistencias en los consolidados del total a pagar de dos boletas, as como la asignacin incorrecta del nombre en una determinada boleta.

Se ha detectado que el sistema de servicios no est implementada al 100%.

En la interfaz del sistema de venta de boletos y control de acceso a sitios arqueolgicos del INC Cusco, figura un campo con la descripcin por lo siguiente cuando debera figurar Direccin, lo cual conlleva a que los usuarios cometan errores al ingresar informacin no correspondiente.

En la interfaz del sistema de venta de boletos y control de acceso a sitios arqueolgicos del INC Cusco, el campo de cantidades est habilitado para dos dgitos decimales y se ha observado que dicho campo requiere de ms.

En la interfaz del sistema de venta de boletos y control de acceso a sitios arqueolgicos del INC Cusco, se ha observado que el campo cantidad no acepta mas de tres dgitos enteros desarrollando este proceso manualmente y dependiendo de la Oficina de Informtica y Sistemas para su registro en sistema.

En la interfaz del sistema de venta de boletos y control de acceso a sitios arqueolgicos del INC Cusco, el campo detalle es insuficiente para el llenado de la informacin de la recaudacin de las subsedes no sujetas a la venta de boletos va el Sistema de Recaudacin, as mismo el campo de observacin se encuentra inhabilitados.

Existe dependencia de la Oficina de Informtica y Sistemas para realizar los arqueos diarios de fondos de los diferentes puntos de venta del Centro Cultural de Machupicchu desde el 01.ABR.11 a la fecha.

Se ha detectado que no existe conexin de las terminales a dispositivos UPS, as como la inexistencia de generadores de energa y extintores para caso de incendios.

Con Memorndum N 011-2010-DRC-C/INC-DOA-OIS del 10 de Octubre de 2010 se asigna funciones de apoyo en el mantenimiento y soporte de los sistemas de la intranet de la Institucin a la Srta. Katya Jhisney Aquehua Tarco, y con Memorndum N 012-2010-DRC-C/INC-DOA-OIS del 10 de Octubre de 2010 se asigna funciones de mantenimiento y soporte a los sistemas de la intranet de la Institucin al Sr. Hans Harley Ccacyahuillca Bejar. Se observa de acuerdo a la documentacin alcanzada, que no existen documentos que permitan conocer si se hizo seguimiento a las funciones asignadas se inform de las actividades y tareas realizadas con respecto a los requerimientos sobre el Sistema de Reservas hechas por parte del rea usuaria.

Transgrediendo:

La Norma Tcnica Peruana NTP-ISO/IEC 12207:2004 "TECNOLOGA DE LA INFORMACIN. Procesos del ciclo de vida del software. 1 Edicin" aprobaba mediante Resolucin Comisin de Reglamentos Tcnicos y Comerciales N 0048-2004/CRT-INDECOPI del 13 de mayo de 2004, y aprobado su uso obligatorio por las entidades del Sistema Nacional de Informtica mediante RESOLUCIN MINISTERIAL N 179-2004-PCM del 14 de junio de 2004, que dice:

5.4 Proceso de Operacin:

El Proceso de Operacin contiene las actividades y tareas del operador. El proceso cubre la operacin del producto software y el apoyo a la operacin para los usuarios. Ya que la operacin del producto software est integrada en la operacin del sistema, las actividades y tareas de este proceso hacen referencia al sistema.

5.4.4 Soporte al usuario. Esta actividad consta de las siguientes tareas:

5.4.4.1 El operador deber proporcionar asistencia y consultora a los usuarios cuando la pidan. Estas peticiones y las acciones subsecuentes se debern registrar y supervisar.

5.4.4.2 El operador deber pasar las peticiones del usuario, cuando sea necesario, al Proceso de Mantenimiento (apartado 5.5) para su solucin. Estas peticiones se debern tramitar y el originador de la peticin deber ser informado de las acciones que se planifiquen y se tomen. Se deber hacer un seguimiento de todas las decisiones hasta su conclusin.

5.4.4.3 Si puede ofrecerse una solucin temporal alternativa a un problema comunicado, antes de que pueda liberarse, una solucin permanente, deber, darse la opcin al que comunic el problema para que la use. Se debern aplicar al software en operacin, usando el Proceso de Mantenimiento (5.5), las correcciones permanentes, las liberaciones que incluyan funciones o caractersticas omitidas anteriormente y las mejoras del sistema.

5.5 Proceso de Mantenimiento

El Proceso de Mantenimiento contiene las actividades y tareas del responsable de mantenimiento. Este proceso se activa cuando el producto software sufre modificaciones en el cdigo y la documentacin asociada, debido a un problema o a la necesidad de mejora o adaptacin. El objetivo es modificar el producto software existente preservando su integridad. Este proceso incluye la migracin y retirada del producto software. El proceso termina con la retirada del producto

5.5.1 Implementacin del proceso. Esta actividad consta de las siguientes tareas:

5.5.1.2 El responsable de mantenimiento deber establecer procedimientos para recibir, registrar y hacer seguimiento de los informes de problemas y las peticiones de modificaciones de los usuarios, y proporcionar informacin sobre su situacin a los usuarios. En el momento en que se encuentren problemas, se debern registrar e introducir en el Proceso de Solucin de Problemas (6.8).

5.5.2 Anlisis de problemas y modificaciones. Esta actividad consta de las siguientes tareas:

5.5.2.1El responsable de mantenimiento deber analizar el informe del problema o la peticin de modificacin con relacin a su impacto en la organizacin, el sistema existente y los sistemas con los que interacciona segn lo siguiente:

a) Tipo; por ejemplo correctivo, mejora, preventivo o adaptativo a un nuevo entorno.

b) Alcance; por ejemplo tamao de la modificacin, costo, tiempo para completarla modificacin.

c) Criticidad; por ejemplo, impacto en las caractersticas o seguridad fsica o de acceso.

5.5.2.3 Basndose en el anlisis, el responsable de mantenimiento deber preparar alternativas para implementar la modificacin.

5.5.2.4 El responsable de mantenimiento deber documentar el problema/peticin de modificacin, los resultados del anlisis, y las alternativas de implementacin.

5.5.2.5 El responsable de mantenimiento deber obtener la aprobacin para la implementacin de la alternativa seleccionada tal como se especifique en el contrato.

La Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 "EDI. Tecnologa de la informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin 2 edicin" del 16 de Enero de 2007, aprobada su uso obligatorio en todas las entidades integrantes del Sistema Nacional de Informtica mediante RESOLUCIN MINISTERIAL N 246-2007-PCM del 22 de agosto de 2007 que dice:

9. SEGURIDAD FSICA Y DEL ENTORNO

9.2 Seguridad de los equipos

OBJETIVO: Evitar prdidas, daos o comprometer los activos as como la interrupcin de las actividades de la organizacin.

El equipo debera estar fsicamente protegido de las amenazas.

Tambin se debera considerar su instalacin (incluyendo su uso fuera del local) y disponibilidad. Pueden requerirse medidas o controles especiales contra riesgos de accesos no autorizados y para proteger los sistemas de apoyo, como la alimentacin interrumpida o la infraestructura de cableado.

9.2.1 Instalacin y proteccin de equipos

Control

El equipo debera situarse y protegerse para reducir el riesgo de amenazas del entorno, as como las oportunidades de accesos no autorizados.


Se deberan considerar las siguientes pautas para proteger los equipos:

d) los controles deben ser adoptados para minimizar los riesgos de posibles amenazas como robo, incendio, explosivos, humo, agua (o fallo de suministro), polvo, vibraciones, efectos qumicos, interferencias en el suministro elctrico, radiaciones electromagnticas y vandalismo;

i) El equipo que procesa informacin sensible debe ser protegida con el fin de minimizar el riesgo de prdidas de informacin.

9.2.2 Suministro elctrico

Control

Se deberan proteger los equipos contra fallos de energa u otras anomalas elctricas en los equipos de apoyo.


Todas las instalaciones de apoyo, como la electricidad, el suministro de agua, desage, calefaccin/ventilacin y aire acondicionado debe ser adecuado para los sistemas que estn apoyando. Los equipos de apoyo deben ser inspeccionados regularmente y probados apropiadamente para asegurar su funcionamiento apropiado y para reducir cualquier riesgo causado por su mal funcionamiento o por una falla. Un suministro elctrico adecuado debe ser provisto que sea conforme con las especificaciones del fabricante del equipo.

Se recomienda instalar un Sistema de Alimentacin Ininterrumpida (U.P.S.) para apoyar un cierre ordenado o el funcionamiento continuo de los equipos que soporten operaciones crticas del negocio. Se deberan cubrir mediante planes de contingencia las acciones a adoptar en caso de fallo del UPS. Si el proceso debera continuar en caso de fallo prolongado de energa se debera instalar un generador de respaldo. En este caso, se debera probar regularmente de acuerdo con las recomendaciones del fabricante. Se debera disponer de una reserva suficiente de combustible para asegurar el funcionamiento del generador durante un periodo prolongado. Los equipos de UPS y los generadores se deberan revisar regularmente para asegurar que tienen la capacidad adecuada y que estn probados de acuerdo con las recomendaciones del fabricante. En adicin, se pueden dar consideraciones para el uso de mltiples fuentes de poder o si el lugar es amplio, una subestacin de poder separada.

Adems se deberan instalar interruptores de emergencia cerca de las puertas de emergencia de las salas de equipos para facilitar una desconexin rpida en caso de emergencia. Por si falla la energa se debera disponer de alumbrado de emergencia.

12. ADQUISICION, DESARROLLO Y MANTENIMIENTO DE SISTEMAS

12.2 Seguridad de las aplicaciones del sistema

OBJETIVO: Evitar prdidas, modificaciones o mal uso de los datos de usuario en las aplicaciones.

Se deberan disear dentro de las aplicaciones (incluidas las aplicaciones escritas por los usuarios) las medidas de control. stos deberan incluir la validacin de los datos de entrada, el tratamiento interno y los datos de salida.

Se podr requerir controles adicionales para sistemas que procesen o tengan impacto en informacin sensible, con mucho valor o crticas. Estos controles deben ser determinados en base a los requisitos de seguridad y la evaluacin de riesgos.

12.2.4 Validacin de los datos de salida

Control

Se deberan validar los datos de salida de un sistema de aplicacin para garantizar que el proceso de la informacin ha sido correcto y apropiado a las circunstancias.

Gua de Implementacin

La validacin de salidas puede incluir:

a) validaciones de verosimilitud para comprobar que los datos de salida son razonables;

b) cuentas de control de conciliacin para asegurar el proceso de todos los datos;

c) suministro de suficiente informacin al lector o a un sistema de proceso subsiguiente para poder determinar la exactitud, completitud, precisin y clasificacinde la informacin;

d) procedimientos para contestar los cuestionarios de validacin de salidas;

e) definicin de las responsabilidades de todos los implicados en el proceso de salida de datos;

f) creacin de un registro de actividades en el proceso de validacin de los datos de salida.

Otra Informacin

Tpicamente, los sistemas y aplicaciones son construidos con la suposicin de que si se tomo en cuenta una validacin, verificacin y prueba apropiada, las salidas sern siempre correctas. Sin embargo, esta suposicin no siempre es vlida ya que existen sistemas que han sido probados y que pueden producir an salidas incorrectas bajo ciertas circunstancias.

La causa obedece a que:

La Oficina de Informtica y Sistemas al no ser parte orgnica reconocida dentro de la estructura institucional se ha visto limitada en la implementacin de soluciones a los requerimientos de la Oficina de Recaudacin usuaria del Sistema de Recaudacin.

La Oficina de Informtica y Sistemas a pesar de contar con el cdigo fuente del Sistema de Recaudacin no ha iniciado acciones concretas para la implementacin de los requerimientos nuevos modificados.

No se hizo el seguimiento de las tareas encomendadas al personal de la OIS responsable de los Sistemas de intranet.

La Oficina de Informtica y Sistemas ha omitido las buenas prcticas relacionadas con la seguridad fsica y lgica de la informacin.

La Oficina de Informtica y Sistemas ha omitido las buenas prcticas relacionadas con la validacin de los datos de salida.

Como consecuencia:

La Oficina de Reservas usuaria del Sistema de Reservas a nivel de los sistemas de informacin se ve limitada en el cumplimiento de sus funciones y de sus responsabilidades.

Los sistemas de informacin no apoyan adecuadamente a las reas funcionales de la Institucin, ni a los diferentes niveles jerrquicos de la Institucin.

Se tiene un sistema de informacin poco amigable.

Se corre el riesgo que frente a eventos que podra causar el dao de los datos no se hayan implementado acciones que permitan mitigar estos eventos.

Se corre el riesgo que frente a eventos que podran causar datos de salida inconsistentes, la Oficina de Informtica y Sistemas no haya implementado acciones para asegurar la calidad de los sistemas.

Se incurre en el incumplimiento de sus obligaciones referentes al mantenimiento de los sistemas de informacin por parte del Jefe de la Oficina de Informtica y Sistemas y por la persona responsable de dar soporte a los Sistema de intranet. Se incurre en el incumplimiento de sus obligaciones referentes a la seguridad fsica y lgica de informacin por parte del Jefe de la Oficina de Informtica y Sistemas. Finalmente se incurre en la omisin de las buenas prcticas relacionadas con la validacin de los datos de salida por parte del personal responsable de dar soporte a los Sistemas de intranet.

7.5 ENCARGAN A LA OFICINA DE INFORMTICA Y SISTEMAS TAREAS QUE CORRESPONDEN A OTRAS OFICINAS POR CUANTO CARECEN DE APLICABILIDAD EN ALGUNOS ITEMS Y SU CONTENIDO NO SE APOYA EN NINGN ESTNDAR DE SEGURIDAD Y GESTIN QUE LOS ENCAMINE A UNA POSTERIOR CERTIFICACIN

La Oficina de Informtica y Sistemas de la Direccin Regional de Cultura Cusco, desarrolla sus labores teniendo como gua patrn a las Directivas N 005-2005-INC-DRC-C/OPP y N 005-2006-INC/DN, que en algunas de sus disposiciones, errneamente encargan responsabilidades del rea de patrimonio, del rea de almacn y algunas otras que carecen de aplicabilidad. Adems dichas directivas no se apoyan en ningn estndar de seguridad y gestin que encamine a una posterior certificacin tal como lo seala la NTP ISO/IEC 17799.

Algunas disposiciones extradas de la Directiva N 005-2005-INC-DRC-C/OPP que no compete a la oficina de Informtica y de Sistemas:

tem V. Nomas, 5.1 Normas sobre la utilizacin de Software y Hardware, numeral 5.1.5 el uso de Hardware y de Software autorizado est regulado por las siguientes normas:

Cada rea podr utilizar NICAMENTE el hardware y el software que la unidad de informtica u sistemas o quien haga sus veces haya instalado y oficializado mediante el Acta de entrega de equipos y/o software...

El numeral 5.1.15 As mismo, la unidad de informtica mantendr actualizada la relacin de los equipos de computacin de la compaa, en cuanto a nmero de serie y ubicacin, con el fin de que este mismo departamento verifique, por lo menos una vez al ao su correcta destinacin

5.2. Mantenimiento de equipos, numeral 5.2.5. La unidad de informtica y sistemas realizara el recargado para las impresoras de tinta y el numeral 5.2.6. La unidad de informtica y sistemas o quien haga sus veces almacenar e instalar tintas y cintas del total de impresoras, previa entrega de los insumos gastados

Transgrede:

El Manual de Organizacin y Funciones vigente del Instituto Nacional de Cultura Departamental Cusco, aprobado con Resolucin Directoral Nacional N 272, de fecha Lima, 15 de Agosto de 1995. En su prrafo de la pg. 156 Del tcnico Administrativo I (auxiliar de control patrimonial) de tem 1.- Funciones generales del rgano del ttulo Gerencia de Administracin. Que dice: Registrar la adquisicin de bienes segn orden de compra en el inventario y tarjeta y/o registro de control de bienes y Registrar los bienes entregados mediante pecosa en los cargos de afectacin, tarjetas y/o registros de control de bienes. Adems en su prrafo de la pg. 155 Del tcnico Administrativo III (encargado de control patrimonial) de tem 1.- Funciones generales del rgano del ttulo Gerencia de Administracin. Que dice: Controlar el registro de bienes en los documentos respectivos

En su prrafo de la pg. 153 Del tcnico Administrativo III (encargado de Almacn) de tem 1.- Funciones generales del rgano del ttulo Gerencia de Administracin. Que dice: Almacenar y ubicar adecuadamente los bienes adquiridos, Controlar los bienes en la obras y Distribuir los materiales segn requerimientos a las diferentes reas

La causa es la ausencia de anlisis evaluativo referido al funcionamiento prctico y dinmico de una unidad de informtica, por parte de la Oficina de planificacin y Presupuesto que elev las Directivas a la Direccin Regional de Cultura para su aprobacin.

Como consecuencia, el personal de la Oficina de Informtica y Sistemas viene, desarrollando labores que no le competen, disponiendo su tiempo en tareas de fiscalizacin, control y gestin.

II. OBSERVACIONES

Como resultado del Examen Especial practicado a la Oficina de Informtica y Sistemas de la Direccin Regional de Cultura Cusco del Ministerio de Cultura por los periodos 2009 y 2010, se ha determinado las Observaciones, que se describen a continuacin:

1. NO EXISTE DEDICACIN EXCLUSIVA A PRESTAR EL SERVICIO DE VIDEO VIGILANCIA AL SANTUARIO HISTRICO DE MACHUPICCHU Y EL SISTEMA DE RADIOCOMUNICACIN ES INEFICIENTE.

Se visit la sala del sistema de video vigilancia en el Centro Cultural de Aguas Calientes del Parque Arqueolgico de Machupicchu, habindose observado y hecho constar en acta que el encargado NO cuenta con un encargo de funciones documentado referentes a video vigilancia, y que la encargatura del monitoreo del sistema de video-vigilancia del propio santuario de Machupicchu tiene prioridad dos en las funciones del responsable, siendo la de prioridad uno, el servicio de atencin a la biblioteca. Dado que la responsabilidad de video vigilancia fue emitida recientemente a travs memorndum donde especifica solo monitoreo de manera genrica.

Adems se constat que el responsable de video-vigilancia no permanece todo el tiempo que corresponde a esta labor, debido a su doble funcin (Biblioteca y Video-vigilancia), alternando su tiempo en atender la biblioteca y monitorear el santuario. Cabe recalcar que tanto la biblioteca como la sala de video-vigilancia se encuentran en lugares diferentes. As mismo, en los tiempos en que el responsable atiende el sistema de video-vigilancia y detecta irregularidades en el santuario, se evidenci que el desfasado e ineficiente sistema de radio-comunicacin no recepciona ni emite seal de radio desde el ambiente de video-vigilancia, por lo que el responsable tiene que salir a la calle para poder recin comunicarse va radio con los vigilantes del santuario y alcanzar detalles de la irregularidad.

Transgrediendo:

La RESOLUCIN DE CONTRALORA N 320-2006-CG.-Normas de Control Interno, con fecha deLima, 30 de octubre de 2006, publicada en la misma fecha en el diario el peruano: Vase El numeral 1. Norma General para el componente Ambiente de Control. y el literal 1.4 Estructura Organizacional.- donde dice: El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecucin de su misin.

Comentarios:03 Las entidades pblicas, deben disear su estructura orgnica, la misma que no slo debe contener unidades sino tambin considerar los procesos, operaciones, tipo y grado de autoridad en relacin con los niveles jerrquicos, canales y medios de comunicacin, as como las instancias de coordinacin interna e interinstitucional que resulten apropiadas.

La causa obedece al incumplimiento de las obligaciones referentes a la aplicacin de la norma como entidad sujeta al Sistema Nacional de Control, conforme a lo establecido por la Ley N 28716, Ley de Control Interno de las Entidades del Estado; por parte de las personas responsables de la Direccin y Administrador del PAN Machupicchu, as como el Director de la Oficina de Administracin, por no exigir al responsable del sistema la elaboracin de sus funciones.

Como consecuencia, el personal encargado del sistema de video vigilancia al no tener un manual de funciones establecidas y avaladas por la Direccin Regional que le exijan el cumplimiento de las mismas; est siempre sujeto a ser asignado como en este caso con una doble funcin que genera el descuido del monitoreo del santuario cuando el personal dedica sus labores a biblioteca. Todo esto provoca un enorme riesgo de no poder cumplir adecuadamente ninguna de las funciones contribuyendo a la conservacin y preservacin del santuario de Machupicchu.

La presente observacin fue comunicada a los funcionarios de la Entidad, quienes han remitido sus aclaraciones y/o comentarios, los mismos que fueron evaluados de conformidad con las Normas de Auditora Gubernamental, tal como se muestra en el Anexo 03.

Como resultado de ello, se ha identificado responsabilidad administrativa por haber incumplido con las funciones inherentes al cargo desempeado por parte de los funcionarios incursos en la presente observacin, los mismos que se encuentran establecidos en el Manual de Organizacin y Funciones de la Entidad, aprobado mediante Resolucin Directoral Nacional N 272/INC del 15 de Agosto de 1995, como se detalla:

Arqto. Juan Antonio Silva del Carpio Ex Sub Director de Estudios y Proyectos, por no cumplir sus funciones especificas establecidas en su contrato de CAS que refiere: Coordinar, dirigir y Supervisar la ejecucin de estudios, proyectos y expedientes tcnicos, con arreglo a la normatividad vigente; Proponer la aprobacin de estudios, proyectos y expedientes tcnicos; Evaluar y proponer la priorizacin de estudios y Proyectos a incluirse en Plan Anual de Inversiones.

2. SE DETECT QUE EL EQUIPO QUE SOPORTA EL SOFTWARE DE VIDEO VIGILANCIA NO ES UN EQUIPO SERVIDOR COMO SE ESTABLECE EN LAS BASES INTEGRADAS DEL ADP N 003-2008-DRC-C-INC, SI NO ES UN EQUIPO DE WORK STATION (ESTACIN DE TRABAJO) HP XW4600.

De la visita realizada al gabinete donde se encuentran las instalaciones del sistemas de video vigilancia, se evidenci que el equipo que soporta al sistema de video vigilancia es un equipo de estacin de trabajo (work station) HP XW4200 y no un equipo servidor como se especifica en las caractersticas tcnicas del ADP N 003-2008.DRC-C-INC.

En la revisin de las especificaciones tcnicas de las bases integradas del ADP N 003-2008-DRC-C-INC, ADQUISICIN E INSTALACIN DE FIBRA PTICA Y VIDEO VIGILANCIA PARA EL S.H. DE MACHUPICCHU donde especifica en la parte B) sistema de video vigilancia. tem 6 Descripcin: Servidor de Administracin y almacenamiento de video. Cantidad: 1 Unidad; habindose aceptado un equipo de work station (estacin de trabajo) modelo de minitower que no es rackeable ni adecuado para ser instalado dentro de un gabinete.

Se adjunta Anexo N 1, denominado: fotografa que demuestra que la adquisicin del servidor no cumple con las caractersticas tcnicas de lo solicitado en las bases del A.D.P N 003-2008-DRC-C-INC, En este anexo, se expone las siguiente fotografa.

Foto N 01: Estacin de trabajo (work station) HP XW4200, modelo de minitower que no es rackeable ni adecuado para ser instalado dentro de un gabinete.

Se adjunta el Anexo N 2, denominado: Descripcin y caracterstica del Servidor de administracin y almacenamiento de video, solicitado para su adquisicin en el ADP N 003-2008-DRC-C-INC, como muestra la tabla copiada de sus bases integradas

Descripcin

Servidor de Administracin y almacenamiento de video

Cantidad

1 Unidad

Especificaciones tcnicas

Recomendado por el fabricante de las cmaras de seguridad para compatibilidad 100% con el sistema ofertado.

El equipo deber tener modelo para gabinete o rackeable.

Procesador Intel Core 2 duo de 2.0 GHz mnimo

Windows XP Profesional, 2000, 2003 o superior

Memoria 2GB

Tarjeta Grfica 512MB PCI Express (caractersticas Nvidia Quadro FX-4500 como mnimo).

Unidad de CD/DVD./RW

Teclado y Mouse de la misma marca ofertada.

Por lo menos 02 tarjeta de red Gigabit Ethernet.

Disco Duro (Almacenamiento en arreglo almacenamiento mnima) 0.5 TB como mnimo.

Monitor LCD de 42 como mnimo

Licencia para Visualizacin y Grabacin de cmaras.

Todos los componentes del equipo sern de la misma marca

Capacidad de ampliacin de cmo mnimo 1,2 Terabyte.

S.O Windows XP

Garanta de 3 aos como mnimo

Lugar de Instalacin: Local del INC en Aguas Calientes Centro Cultural

Transgrediendo:

Las especificaciones tcnicas de las bases integradas del A. D. P. N 003-2008-DRC-C-INC, ADQUISICIN E INSTALACIN DE FIBRA PTICA Y VIDEO VIGILANCIA PARA EL S.H. DE MACHUPICCHU, en donde se describe para su adquisicin en la parte B) sistema de video vigilancia. tem 6 Descripcin: Servidor de Administracin y almacenamiento de video. Cantidad: 1 Unidad; y dentro de sus caractersticas se estableci que sea para gabinete o rackeable, pero en las instalaciones de la sala de video vigilancia del centro cultural de aguas calientes del parque arqueolgico de Machupicchu, se evidenci que para la funcin de servidor se haba aceptado un equipo de work station (estacin de trabajo) de marca HP XW 4200 modelo de minitower que no es rackeable ni adecuado para ser instalado dentro de un gabinete.

La causa Primero.- La especificacin inconsistente entre la denominacin Servidor y la descripcin de sus caractersticas tcnicas internas reflejadas en las bases integradas del ADP N 003-2008-DRC-C-INC, pagina 19, tem 6: donde se indica: sistemas operativos para equipos personales y/o estaciones de trabajo (Windows XP Profesional, 2000), tambin se adiciona una especificacin de sistema operativo para servidor, pero forzada (Windows XP Profesional, 2000, 2003), y reiteran en la vieta 15: S.O. Windows XP., que es un sistema operativo para equipo de computador personal o estacin de trabajo y no para servidor. Segundo.- incongruencia tcnica al especificar un modelo de equipo de administracin y almacenamiento de video para gabinete o rackeable, pero se especifica un sistema operativo para un equipo personal o estacin de trabajo que no es para gabinete ni rackeable. As mismo, en las bases integradas en el primer tem de las caracterstica dice: el equipo de administracin y almacenamiento de video sea: Recomendado por el fabricante de las cmaras de seguridad para compatibilidad 100% con el sistema ofertado.

La consecuencia motivo que la Institucin adquiera una Estacin de trabajo HP-XW4600 y no un servidor, cuestin que debi haber sido evaluado por el comit calificador de las propuestas en su debido momento. Existiendo adems en la propuesta del postor perdedor un equipo servidor real rackeable (MHW-SE3M1-120 Management Server) como figura en el folio 197 de su propuesta.




3. LOS EQUIPOS DE COMPUTO Y LA ESTACIN DE TRABAJO QUE SIRVE DE SERVIDOR PARA EL SISTEMA DE VIDEO VIGILANCIA DEL CENTRO CULTURAL DE AGUAS CALIENTES DEL PARQUE ARQUEOLGICO DE MACHUPICCHU NO TIENE CONEXIN A TIERRA.

De la visita realizada al gabinete donde se encuentran las instalaciones del sistemas de video vigilancia, y dems oficinas donde se encuentran equipos computadores se evidenci que todos se conectan a enchufes hembra que no tienen conexin a tierra por la inexistencia de un pozo a tierra, incumpliendo la norma internacional bsica de proteccin elctrica ANSI-J-STD-607- A y las normas elctricas peruanas: NTP 370.052:1999, NTP 370.053:1999, NTP 370.054:1999, NTP 370.055:1999. SEGURIDAD ELCTRICA.

En la sala del sistema de video vigilancia: Centro Cultural de aguas Calientes del Parque Arqueolgico de Machupicchu, habindose observado y hecho constar en acta que la estacin de trabajo HP XW4200 que cumple el rol de servidor para el sistema de video vigilancia No tiene conexin a tierra por la inexistencia de un pozo a tierra.

En los diferentes ambientes de dicho Centro Cultural del PAN Machupicchu, tambin se evidenci ambientes donde se encuentran equipos computadores y algunos televisores no cuentan con conexin a tierra.

Se adjunta Anexo N 3, denominado: fotografa que demuestra que los equipos computadores no tienen conexin a tierra por la inexistencia de pozos a tierra en el local del Centro Cultural del PAN Machupicchu, se expone en este anexo las siguientes fotografas.

Foto N 02: Estacin de trabajo (work station) HP XW4200, que se conecta a estabilizador, conjuntamente el televisor y ste enchufes sin conexin a tierra, en el ambiente del sistemas de video vigilancia

Foto N 03: se evidencia que los equipos se conectan a enchufes sin conexin a tierra por la inexistencia de pozos a tierra en el local del centro cultural de PAN Machupicchu.

Transgrede

La normas internacionales bsicas de proteccin elctrica ANSI-J-STD-607- A Commercial Building Grounding (Earthing) and Bonding Requirements for Telecommunications(aterramiento, puesta a tierra y uniones ) y las normas elctricas peruanas: NTP 370.052:1999 SEGURIDAD ELCTRICA. Materiales que constituyen el pozo de puesta a tierra, 1a Edicin el 13 de diciembre de 1999. NTP 370.053:1999 SEGURIDAD ELCTRICA. Eleccin de los materiales elctricos en las instalaciones interiores para puesta a tierra. Conductores de proteccin de cobre, 1 Edicin el 13 de diciembre de 1999. NTP 370.054:1999 SEGURIDAD ELCTRICA. Enchufes y tomacorrientes con proteccin a tierra para uso domstico y uso general similar, 1a Edicin el 11 de diciembre de 1999. NTP 370.055:1999 SEGURIDAD ELCTRICA. Sistema de puesta a tierra. Glosario de trminos, 1a Edicin el 13 de diciembre de 1999.

La causa obedece a la falta de gestin de la oficina de administracin del Centro Cultural del PAN Machupicchu y de la oficina de informtica y de sistemas por no tomar la iniciativa de solicitar y proponer un sistema de proteccin elctrica normada.

Como consecuencia al no contar con un sistema de proteccin elctrica se pone en peligro la seguridad fsica del recurso humano y de los recursos informticos de la institucin, tambin no se podra garantizar la continuidad del servicio y podra llevar a la interrupcin parcial o total del servicio de video-vigilancia.




4. EL SERVICIO QUE PRESTA EL SISTEMA DE VIDEO VIGILANCIA DEL SANTUARIO DE MACHUPICCHU CUMPLE PARCIALMENTE CON LAS ESTRATEGIAS DEL PLAN MAESTRO VIGENTE.

De la visita realizada a la sala de video vigilancia y la visita al santuario de Machupicchu se ha evidenciado la existencia de 6 cmaras, de las cuales slo 2 prestan el servicio con el cumplimiento de las estrategias del Plan Maestro vigente, cumpliendo parcialmente con la proteccin, preservacin y conservacin del Santuario.

Tambin se evidencio la existencia de 6 cmaras en el Santuario, de los cuales 4 estn instaladas en la puerta de acceso (1 malograda) y 2 cmaras (SurEste y NorOeste del mismo santuario) que no cubren la totalidad del rea del santuario y que para cubrir esta necesidad parcialmente se realizan movimientos con el Joystick o Mouse. Adems se detectaron que las cmaras instaladas en el santuario tienen una antigedad de ms de dos aos y los Zooms de proximidad no captan ntidamente las imgenes de rostros que serviran como evidencia para sancionar al turista que dae el patrimonio.

Al da siguiente de la primera visita, siendo las 08:00 am. Se lleg nuevamente a la sala de video vigilancia y se evidenci que una de la cmaras del mismo santuario (la que est ubicada en el NorEste: Uchuy Wayna Picchu a 3 KM de punto de acceso al Santuario Histrico de Machupicchu) por el clima nublado todava no se haba encendido, por consiguiente no mostraba imgenes para el proceso de video vigilancia ya que esta cmara tiene bateras solares.

Se adjunta el Anexo N 4 denominado: Fotografas que demuestran que la distribucin de las cmara de video vigilancia no corroboran con las estrategias del plan maestro que son las de proteger, conservar y preservar el santuario histrico de Machupicchu. En este anexo, se exponen las siguientes fotografas.

Foto N 04: Muestra las imgenes de la distribucin de cmaras que tiene para proteger el santuario histrico de Machupicchu, se observa que de las 4 que estn el puerta de acceso la 3 cmaras funcionales muestran la puerta de ingreso, imgenes que no corrobora con las estrategias del plan Maestro que es la de controlar o monitorear con el sistema de video vigilancia las ruinas del santuario.

Foto N 05Muestra la imagen en el preciso momento en que una de la cmaras que monitorea el santuario por situaciones climticas y el de tener dicha cmara bateras solares, tardo en su encendido automtico no generando imgenes de la funcin que debe realizar.

Transgrede

Las estrategias de proteccin, preservacin y conservacin del plan maestro del SHM contemplados en capitulo 6 criterios metodolgicos para el plan maestro, 6.2 el territorio, zonificacin y planeamiento de SHM: unidad natural y cultural (pg. 18-19) que dice Es desde esta perspectiva, que une las estrategias identitaria socio culturales con los requerimientos funcionales de los subsistemas, que debe desarrollarse el Plan Maestro de Machupicchu, existiendo un amplio campo de desafos para construir los conceptos adecuados, . Esta estrategia constituye:

La Proteccin, afianzando las condiciones para que perdure.

La Preservacin, garantizando el mantenimiento de su estado actual.

La Conservacin, para mantenerlo libre de daos o cambios que afecten sus autenticidad.

La Consolidacin, con la adicin de elementos fsicos y de soportes para asegurar su durabilidad o integridad estructural.

La causa se debe a la falta de gestin y coordinacin entre la oficina de la administracin y la oficina de informtica y de sistemas de no preveer la ubicacin y distribucin ms eficiente y efectiva de las cmaras de video vigilancia, para la proteccin, preservacin y conservacin del santuario mismo, as tambin la falta de gestin de no tomar iniciativa para la renovacin de estos equipos que tiene una antigedad de ms de dos aos, conjuntamente al sistema de radio que es deficiente y no capta seal desde el ambiente de video vigilancia.

La consecuencia es que no se cumple con las estrategias correspondientes al Plan Maestro, y no se tendra con el sistema actual de video vigilancia los elementos o evidencias para que en la eventualidad de situaciones de emergencia se tomen acciones.




5. LAS OFICINAS DEL CENTRO CULTURAL NO CUENTAN CON UN PLAN DE SEGURIDAD Y/O PLAN DE CONTINGENCIAS PARA MITIGAR O MINIMIZAR LOS RIESGOS.

De la visitas a los ambientes del Centro Cultural de Aguas Calientes de Parque Arqueolgico de Machupicchu se constat que no cuentan con planes de contingencias y/o seguridad.

De la visita a la sala del sistema de video vigilancia: centro cultural de aguas calientes del parque arqueolgico de Machupicchu, se evidencio e hizo constar en acta que dicho sistema de video vigilancia no realiza copias de seguridad (back up), adems se detecto que el proceso de grabado de las filmaciones duran 3 meses y pasada esa fecha se realiza un proceso de regrabado sobre las filmaciones histricas. Asimismo el servidor de video vigilancia no tiene conexin a un dispositivo UPS (fuente de poder ininterrumpida)

Adems, se evidenci e hizo constar en acta la no existencia de un tablero de mandos elctricos en el ambiente de video-vigilancia, ya que estos se encuentran a la salida del Centro Cultural, as mismo la no existencia de extintores para caso de incendios

En dicho local cuentan con un nico generador de energa marca Honda EZ 3500 en caso de apagones para 3.2 horas de operacin continua segn su manual, tiempo insuficiente para brindar un servicio continuo como amerita el de video vigilancia.

Transgrediendo:

La RESOLUCIN DE CONTRALORA N 320-2006-CG.- Normas de Control Interno, con fecha deLima, 30 de octubre de 2006, publicada en la misma fecha en el diario el peruano: Vase El numeral 2. NORMA GENERAL PARA EL COMPONENTE EVALUACIN DE RIESGOS.

La administracin de riesgos es un proceso que debe ser ejecutado en todas las entidades. El titular o funcionario designado debe asignar la responsabilidad de su ejecucin a un rea o unidad orgnica de la entidad. Asimismo, el titular o funcionario designado y el rea o unidad orgnica designada deben definir la metodologa, estrategias, tcticas y procedimientos para el proceso de administracin de riesgos.

La causa obedece a la falta de gestin de la oficina de Administracin y la falta de iniciativa de la oficina de informtica y de sistemas por no haber previsto la elaboracin de los planes de contingencias y as como no haber elaborado un POI que contemple adquisicin de UPS donde corresponda, unidades de disco para BACKUPS, generadores para eventos de apagones, extintores y as mismo a la oficina de racionalizacin por la no exigencia de dichos documentos hasta la fecha.

Las consecuencias de no contar con un plan de contingencias, mucho menos contar con infraestructura para este fin, conlleva a poner en riesgo no solo la infraestructura y bienes de la organizacin, sino tambin al recurso humano que labora en la institucin.




6. EL CENTRO CULTURAL DE AGUAS CALIENTES DEL PARQUE ARQUEOLGICO DE MACHUPICCHU CUENTA CON INSTALACIONES DE IMPROVISADO CABLEADO ELCTRICO Y CABLEADO DE DATOS.

De la visita realizada a las instalaciones del centro cultural de aguas calientes de Parque Arqueolgico de Machupicchu se observo una instalacin de cableado externo elctrica y una instalacin de cableado de datos, ambos improvisados y a demanda no cumplen seguridad ni mucho menos certificacin.

En la visita a los ambientes del centro cultural se evidencio e hizo constar en actas el tipo de instalaciones elctricas y el cableado de datos, notndose en ambos caso improvisacin, a demanda y faltos de seguridad, as mismo que este tipo de instalaciones no cumplen normativa alguna, mucho menos certificacin.

Se adjunta el Anexo N 5 denominado: Fotografas que demuestran que las instalaciones elctricas y las de cableado de datos son improvisados y a demanda, y en el anexo, se alcanzan las siguientes fotografas.

Foto N 06 y 07:Tendido del cableado elctrico del generador al servidor de video vigilancia, se observa la improvisacin incurriendo en las normas y generando riesgo.

Foto N 08 y 09:Se observa el cableado estructurado de datos improvisado y a demanda que no cumple las normas internacionales ni mucho menos una certificacin de calidad.

Trasgrediendo

Las normas de cableado estructurado ANSI/TIA/EIA-568-B.1 y addenda Commercial Building Telecommunications Cabling Standard - Part 1: General Requirements (estndar de cableado de telecomunicaciones para edificios comerciales parte 1 requerimientos generales)- siendo a esa fecha el nico estndar adoptado por sur Amrica, centro Amrica y norte Amrica, que se aplicaba para todo tipo de instalacin de cableado estructurado en cualquier zona. Y para el cableado elctrico la NTP 370.304.2002: instalaciones elctricas en edificios

La causa obedece a la falta de iniciativa de la Oficina de Informtica y de Sistemas por no haber previsto un expediente tcnico o una ficha tcnica que contemplara que esta instalacin debera seguir los estndares internacionales de cableado estructurado

Como consecuencia, este tipo de instalacin no simplifica la administracin del cableado, no garantiza la calidad del servicio, no garantiza el rendimiento y los mas importante no garantiza la continuidad del servicio.




Arqto. Jorge Miguel Zegarra Balcazar EX Director Regional de Cultura Cusco, por no cumplir sus funciones especificas establecidas en su contrato de CAS que refiere: Planificar, coordinar, dirigir, supervisar y evaluar las actividades de conservacin, restauracin, puesta en valor y defensa del Patrimonio Cultural Inmueble; Evaluar y aprobar Estudios y Proyectos de Inversin; Inspeccionar la ejecucin de la conservacin, restauracin y puesta en valor de bienes inmuebles.

7. LAS OFICINAS DEL SANTUARIO DEL PARQUE ARQUEOLGICO DE MACHUPICCHU, NO CUENTAN CON UN PLAN DE SEGURIDAD Y/O PLAN DE CONTINGENCIAS PARA MITIGAR O MINIMIZAR LOS RIESGOS QUE PUDIESEN INTERRUMPIR PARCIAL O TOTALMENTE LOS SERVICIOS QUE BRINDAN.

En las oficinas del Santuario del Parque Arqueolgico de Machupi

informe final eeois_analisis_universidad - copia

Documents

observacin n

plan de contingencias

plan de seguridad

cultura cusco periodos

cultura cusco informe

cultura cusco examen

plan anual

santuario de machupicchu