Informe Derechos de Autor

PROGRAMA AL QUE
PERTENECE LA AUDITORIA
EQUIPO AUDITOR
PROCESO(S)
DEPENDENCIA(S)
:::::::::::::::::
1. OBJETIVO
SIG
MECI x OTRO
CUAL:
HERNANDO TÉLLEZ VILLAMIL
SISTEMAS
PROCESO SISTEMAS
Mediante la siguiente evaluación se pretende verificar:
1. El cumplimiento de las normas en materia de derechos de autor sobre software por parte
del Instituto Distrital de Turismo-IDT.
2. El inventario de equipos de cómputo con que cuenta el IDT
3. Identificar el tipo de software (libre o licenciado) instalado en los equipos de propiedad
del IDT
4. La existencia y aplicación de directrices para evitar la utilización de instalación de
software no licenciado.
5. Cuál es el destino final del software dado de baja.
2.
ALCANCE
Se verificará en el proceso de sistemas lo relacionado con la normatividad que rige los derechos
de autor y la adquisición de software licenciado para los equipos de cómputo del Instituto
Distrital de Turismo durante la vigencia 2013.
Además control interno efectuará visita con el fin de verificar la información reportada en la
certificación expedida por Planeación y Sistemas mediante oficio con radicado No 2014IE268 de
fecha 24-02-2014.
3. METODOLOGÍA
Para la verificación del informe de derechos de autor se realizó visita para confirmar la
información contenida en la certificación relacionada en el alcance, es importante resaltar que
quien efectuó la revisión por parte de Control Interno es Contador, no obstante, se realizó con el
acompañamiento de un colaborador de Planeación y Sistemas; se realizó una recopilación de la
normatividad interna y externa existente, además Control Interno corroboró la legalidad del
software instalado en los equipos utilizados en cada dependencia.
a. DESCRIPCIÓN DEL (LOS) PROCESO(S) AUDITADO(S):
NOMBRE PROCESO
SISTEMAS
DOCUMENTACION DE
REFERENCIA
1. Acuerdo 057 del 17 de
1
AREA
AUDITADA
Proceso sistemas
TIEMPO
DURACION
1 semana
NOMBRE PROCESO
AUDITOR(ES)
DOCUMENTACION DE
AREA
REFERENCIA
AUDITADA
abril de 2002: Por el cual se
dictan
disposiciones
generales
para
la
implementación del sistema
distrital de información SDI, se organiza la comisión
distrital de sistemas, y se
dictan otras disposiciones.
2. Circular No.12 del 2 de
febrero de 2007, sobre
verificación,
recomendaciones,
seguimiento y resultados
sobre el cumplimiento de las
normas en materia de
derecho de autor sobre
programas de computador
(software).
3. Circular No. 017 del 01
de junio de 2011: Mediante
la cual se modifica la circular
12 del 2 de febrero de 2007,
relacionada
con
recomendaciones,
seguimiento y resultados
sobre el cumplimiento de las
normas en materia de
derecho de autor sobre
programas de computador
(software).
4. Ley 23 de enero 28
de1982: Sobre derechos de
autor.
5. Directiva presidencial 002
de marzo 8 de 2002, respecto
al derecho de autor y los
derechos conexos, en lo
referente a utilización de
programas de ordenador
(software).
AUDITADO(S)
2
TIEMPO
DURACION
DOCUMENTACION DE
REFERENCIA
NOMBRE PROCESO
HERNANDO TÉLLEZ
VILLAMIL
AREA
AUDITADA
TIEMPO
DURACION
CARLOS ALBERTO LÓPEZ /CARLOS MEZA PONCE
4. RESULTADOS DE LA AUDITORÍA
De acuerdo con la Circular No.12 del 2 de febrero de 2007, se debe remitir la información de
conformidad con el siguiente cuestionario:
¿CON CUÁNTOS EQUIPOS CUENTA LA ENTIDAD?
Según la información verificada en cada una de las dependencias con corte a 31 de diciembre de
2013, la entidad cuenta con ochenta y dos (82) equipos de cómputo de los cuales Planeación y
Sistemas lleva una hoja de vida por cada equipo debidamente actualizada y controlada, estos
equipos se encuentran distribuidos de la siguiente manera:
PROPIEDAD DEL IDT
TIPO
DEPENDENCIA
CANTIDAD
ESCRITORIO
Dirección
Asesor de
comunicaciones
Gestión del
Destino
Observatorio
Planeación y
Sistemas
Control Interno
Promoción del
Destino
Sala de Juntas
Corporativa
Jurídica
Almacén
Total
SOFTWARE
PORTATIL
WINDOWS
OFFICE
ANTIVIRUS
SI
SI
SI
SI
SI
SI
SI
SI
SI
5
4
5
4
14
13
5
9
5
9
SI
SI
SI
SI
SI
SI
3
11
3
11
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
1
14
4
4
74
1
1
14
4
4
72
2
ALQUILADOS
3
TIPO
DEPENDENCIA
SOFTWARE
CANTIDAD
ESCRITORIO
Comunicacione
s
Observatorio
Planeación y
Sistemas
Total
1
PORTATIL
WINDOWS
OFFICE
ANTIVIRUS
SI
SI
NO
SI
SI
NO
1
6
1
6
1
8
2
6
SERVIDORES
CANTIDAD
1
1
1
1
1
1
1
1
1
9
MARCA
SOFTWARE
DELL POWER 7-100
CLON
HP
HP
HP DL180G6
HP DL180G6
HP
DELL Poder Edge 2900
HP
WINDOWS SERVER 2003
WINDOWS 7
LINUS
WINDOWS SERVER 2003
WINDOWS SERVER 2008
WINDOWS SERVER 2008
LINUS
WINDOWS SERVER 2003
WINDOWS SERVER 2003
TOTAL SERVIDORES
Comparada la certificación emitida por el Asesor de Planeación y Sistemas en el oficio con
número de cordis 2014IE268 de fecha 24-02-2014 con el resultado de la verificación realizada
por Control Interno a los equipos de propiedad del IDT que se encuentran en servicio, se observó
que se presenta una diferencia en la cantidad reportada, toda vez que no se relacionaron dos (2)
equipos de cómputo y tres (3) servidores; se verificó que los dos (2) equipos faltantes reposan en
el Almacén de la entidad.
CERTIFICACIÓN
REPORTADA
72 Equipos de cómputo
6 servidores
VERIFICACIÓN CONTROL
INTERNO
74 Equipos de cómputo
9 servidores
4
DIFERENCIA
2 Equipos de cómputo
3 servidores.
¿EL SOFTWARE INSTALADO
DEBIDAMENTE LICENCIADO?
EN
ESTOS
EQUIPOS
SE
ENCUENTRAN
Conforme a la inspección realizada por Control Interno en cada una de las dependencias, el
software instalado en estos equipos se encuentra debidamente licenciado.
En los diferentes equipos revisados se encuentra el siguiente software gratuito y fue autorizada su
instalación por Planeación y Sistemas y otros programas que se encuentran instalados en los
equipos donados por la ETB.
DEPENDENCIA/LUGAR
Comunicaciones
SOFTWARE
Quick times – LG mobile – black berry ITunes
Roxio – Cyber link – Black berry – Skype Genius
Quick times - Cyber link – Addobe – Roxio –
Silver light – Dropbox - LG mobile – Google
cart – Nero 7 Dropbox – Siigo (equipos donados por la
ETB) - Quick times – Encarta – Logme in Adobe pro
Adobe - Recuva
Roxio – Nero 7 – Adobe - Quick times –
Corel Win DVD.
Skype
Fujitsu Scaner - Silver light – Camtasia –
Adobe - Quick time - Siigo (equipos donados
por la ETB) – Nero 7 – Roxio - Black berry – Skype - DMM Multiview (Cámaras) Adobe – Hp Scan Jet - Roxio - Quick times –
Team Viewer 8.
Dirección
Gestión del Destino
Planeación y Sistemas
Control Interno
Promoción del Destino
Sala de Juntas
Corporativa
Jurídica
¿QUÉ MECANISMOS DE CONTROL SE HAN IMPLEMENTADO PARA EVITAR QUE
LOS USUARIOS INSTALEN PROGRAMAS O APLICATIVOS QUE NO CUENTEN
CON LA LICENCIA RESPECTIVA?
Para dar cumplimiento a la Resolución 305 de 2008 de la Comisión Distrital de Sistemas, en la
que se indica las restricciones a establecer para la instalación y control del software; el Instituto
Distrital de Turismo elaboró el manual de políticas para la administración y uso de las
tecnologías de la información y comunicación (TIC); versión 03 – 2011-04-13. Este manual se
encuentra publicado en la intranet para consulta de todos los servidores públicos.
5
¿CUÁL ES EL DESTINO FINAL QUE SE LE DA AL SOFTWARE DADO DE BAJA EN
SU ENTIDAD?
De conformidad con las indagaciones realizadas en Planeación y Sistemas, el Instituto durante la
vigencia 2013 no tuvo software para dar de baja. Sin embargo, se tiene como política que durante
dos años permanecen en el centro de cómputo y posteriormente son entregados al almacén para
seguir el procedimiento correspondiente para la baja y el destino final de los mismos.
EN CUANTO A LOS BACKUPS DE LA ENTIDAD:
La entidad realiza backups, sin embargo se evidencia que la custodia y conservación reposa en el
IDT, si bien se celebró el contrato No. 276 de 2013 suscrito el 27 de diciembre con el contratista
Thomas MTI que tiene por objeto “Prestar el servicio de guarda, transporte y custodia de los
medios magnéticos generados de los backups semanales tomados a la información del IDT”; a la
fecha se encuentra en trámite de firma el acta de inicio, siendo necesario comenzar la ejecución
de éste con el fin de minimizar el riesgo de daño, pérdida o destrucción de la información
contenida en cada cinta.
5. CONCLUSIONES DE AUDITORÍA
 De conformidad con la revisión efectuada se evidenció que existe control en la instalación
de los diferentes programas, toda vez que se tiene establecido el manual para esta
actividad, como también se tiene hoja de vida de cada equipo de cómputo. Igualmente
como lo estableció planeación y sistemas el administrador cuenta con claves
confidenciales para la instalación de licencias.
 Se evidencia que la fecha del mapa informático donde se tiene inventariado los equipos y
el software adquirido que se encuentra instalado corresponde a la vigencia 2011, sin
embargo, de acuerdo con la indagación efectuada y la certificación expedida por
Planeación y Sistemas, se observó que la información contenida en el documento
corresponde a la vigencia 2013, frente a este instrumento se constató que no se realiza un
seguimiento periódico a los equipos para la verificación del software instalado.
 El plazo de dos años de permanencia del software no utilizado en el centro de cómputo,
no se encuentra documentado en los manuales del proceso de sistemas, ni tampoco se
evidenció el criterio para determinar dicho término.
6. RECOMENDACIONES
 Con ocasión de la diferencia encontrada realizar la actualización del inventario físico de
los equipos y del software de propiedad del IDT como también de los equipos que son
alquilados.
6
 Si bien es cierto para la vigencia 2014 se cuenta con un contrato de prestación de servicios
para la conservación y custodia de las cintas de bacukps realizado semanalmente de la
información generada en el instituto, es necesario formalizar cuanto antes el acta de inicio
con el fin de cumplir los términos previstos en el contrato.
 Efectuar seguimiento periódico a los equipos verificando el software que se encuentra
instalado en cada uno y determinar si se eliminan del equipo donde se encuentran o
continúan con estos.
 Analizar la utilidad del mapa informático con el fin de establecer si la utilización de dicha
herramienta genera información útil para el proceso de sistemas.
 Documentar el término de permanencia del software no utilizado y evidenciar el criterio
para establecer dicho periodo.
Efectuar un peritazgo a los cuatro (4) equipos de cómputo que reposan en el almacén del IDT
con el fin de determinar si se pueden dar de baja o poner en servicio, en todo caso si se opta por
la primera opción seguir el procedimiento establecido en la Resolución 001 de septiembre de
2001 por medio de la cual se expide el Manual de Procedimientos Administrativos y Contables
para el Manejo y Control de los Bienes en los Entes Públicos del Distrito Capital.
7. FIRMAS
AUDITOR(ES):
Vo. Bo.:
(Original firmado)
HERNANDO TÉLLEZ VILLAMIL
(Original firmado)
BIBIANA QUESADA MORA- ASESORA DE CONTROL INTERNO
7