Plan De Trabajo

PLAN DE TRABAJO

“AUDITORIA DE SISTEMAS DE INFORMACIÓN Y BASE DE DATOS DEL ÁREA DE ADMINISTRACIÓN Y FISCALIZACIÓN TRIBUTARIA DE LA MUNICIPALIDAD PROVINCIAL DE PAMPAS-TAYACAJA.”

• DESCRIPCIÓN DE LA MUNICIPALIDAD DE PAMPAS - TAYACAJA

1.1 Misión

La Municipalidad Provincial de Taya caja es el órgano de Gobierno Local que representa y gestiona los intereses de los vecinos en la jurisdicción, promueve una fuerte gobernabilidad democrática, asegurando la mayor participación ciudadana en la formulación de las políticas locales, desarrollando al máximo sus capacidades para brindar bienes y servicios públicos locales de alta calidad, con la mayor eficacia y eficiencia, haciendo un uso responsable, transparente y estratégico de los recursos públicos, de manera que provoque sinergias con las inversiones de otras instituciones del Estado y del sector privado, para mejorar la calidad de vida de los ciudadanos en la jurisdicción.

1.2 Visión

El gobierno local de Tayacaja generará condiciones y oportunidades para que los ciudadanos en la comunidad alcancen el más alto nivel en la calidad de vida, en una ciudad moderna, confortable, saludable y segura, donde el desarrollo se promueve de manera integral y sustentable; aprovechando permanentemente las potencialidades locales para el comercio y turismo de alta calidad, en armonía con las zonas propias.

1.3 Finalidad

La Municipalidad Provincial de Tayacaja tiene como finalidad la de representar al vecindario, promoviendo una adecuada prestación de los servicios públicos locales y el desarrollo integral, sostenible y armónico de nuestra circunscripción.

1.4 Objetivos

• Incrementar los ingresos.

• Desarrollar los recursos humanos.

• Modernizar la gestión municipal e incrementar su eficiencia.

• Elevar los niveles de eficiencia, calidad y cobertura de servicios básicos.

• Consolidar el crecimiento urbanístico planificado del distrito y la provincia.

• Impulsar el desarrollo cultural de la Provincia.

• Incrementar la Participación Vecinal.

I. ASPECTOS GENERALES:

NOMBRE DEL PROYECTO:

“AUDITORIA DEL SISTEMA DE INFORMACIÓN Y BASE DE DATOS DEL ÁREA ADMINISTRACIÓN Y FISCALIZACIÓN TRIBUTARIA DE LA MUNICIPALIDAD PROVINCIAL DE PAMPAS - TAYACAJA”

El proyecto se encuentra enmarcado dentro de los Lineamientos de estándares de calidad como:

ISO/IEC 27001 EL ESTÁNDAR PARA LA SEGURIDAD DE LA INFORMACIÓN.

La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO 27001 le ayuda a gestionar y proteger sus valiosos activos de información.

ISO 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

LA NORMA ISO 15504 PERMITE REALIZAR EVALUACIONES USANDO NIVELES DE MADUREZ, LA EVALUACIÓN MÁS EXTENDIDA EN LA ACTUALIDAD.

Es una adaptación para la evaluación de procesos en Pymes y pequeños grupos de desarrollo software por niveles de madurez según la norma ISO/IEC 15504. El modelo está alineado con las metodologías ágiles (SCRUM, XP, etc.), las guías ISO/IEC 29110 (Lifecycle Profiles for Very Small Enterprises) que se están elaborando actualmente, y con otras normas muy extendidas en el sector como la ISO/IEC 27001 (seguridad de la información) y la ISO/IEC 20000 (gestión del servicio TI).

Este modelo establece conjuntos predefinidos de procesos con objeto de definir un camino de mejora para una organización. En concreto, establece 6 niveles de madurez para clasificar a las organizaciones. Al ser un modelo para el desarrollo software, toma como base el modelo de procesos ISO/IEC 12207:2008 (Systems and software engineering -- Software life cycle processes).

LOS NIVELES DE MADUREZ

La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez, la evaluación más extendida en la actualidad.

Los niveles de madurez son conjuntos predefinidos de procesos que ayudan a una organización a mejorar en el desarrollo software evolucionando por los distintos niveles.

En este modelo, se han establecido 6 niveles, y en cada nivel se ha definido una serie de procesos que indican la madurez de la organización. Como se observa en la siguiente tabla, el nivel inferior (nivel 0) se corresponde con una organización inmadura, los siguientes niveles van haciendo crecer a la organización en su madurez, hasta el máximo nivel, el nivel 5.

ISO 9000 ES UN CONJUNTO DE NORMAS SOBRE CALIDAD Y GESTIÓN CONTINUA DE CALIDAD.

ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.

VANTAJAS

• Su implementación aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, cómo pueden ser:

• Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación.

• Incrementar la satisfacción del

...