Informe de Auditoría TI-23-05 del Municipio de Juncos
La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de los sistemas de información computadorizados del Municipio de Juncos. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.
El Informe revela que al 20 de julio de 2022, el Municipio de Juncos no contaba con un informe del análisis de riesgos de los sistemas de información computadorizados. El análisis de riesgos es un proceso que se debe realizar, al menos cada 24 meses, en el cual se identifican los activos de los sistemas, sus vulnerabilidades y las amenazas, con el fin de implementar medidas de seguridad y controles adecuados. La falta de un informe de riesgos impide que el Municipio pueda estimar el impacto y planificar la protección de los sistemas de información.
La auditoría de dos hallazgos señala también que, al 20 de julio de 2022, el Municipio no contaba con un plan de contingencias para, en casos de emergencia, recuperar sus operaciones. El Federal Information System Controls Audit Manual (FISCAM) establece que toda entidad gubernamental debe contar con un plan de contingencias documentado y aprobado, que incluya la información actualizada de los sistemas de información computadorizados y los procedimientos detallados para recuperar sus operaciones.
La falta de un plan de contingencias podría llevar al Municipio a tomar medidas improvisadas, que pudiesen conllevar gastos excesivos e innecesarios para atender las situaciones de emergencia.
El Informe recomienda a la Oficina de Gerencia Municipal, que se asegure que el Municipio cumpla con el Plan de Acción Correctiva establecido por la Oficina del Contralor.
Este informe del Municipio de Juncos, cubre el periodo del 1 de enero de 2021 al 22 de julio de 2022
El Informe de Auditoría TI-23-05 se puede conseguir en nuestra página en Internet: www.ocpr.gov.pr.