OFICINA DEL CONTRALORInformes de Auditoría 2016-2017Informe de Auditoría TI-17-11 – Oficina del Coordinador General para el Financiamiento Socioeconómico y la Autogestión (Ahora Oficina para el Desarrollo Socioeconómico y Comunitario de Puerto Rico) Área de Sistemas de Información

Informe de Auditoría TI-17-11 – Oficina del Coordinador General para el Financiamiento Socioeconómico y la Autogestión (Ahora Oficina para el Desarrollo Socioeconómico y Comunitario de Puerto Rico) Área de Sistemas de Información

OFICINA DEL CONTRALOR Posted on by

La Contraloría de Puerto Rico emite una opinión favorable con excepciones con respecto a los controles internos establecidos para la administración de la seguridad, el acceso lógico y la continuidad del servicio del Área de Sistemas de Información de la Oficina del Coordinador General para el Financiamiento Socioeconómico y la Autogestión (OFSA).

El Informe revela que luego de 10 años de haberse invertido y distribuido casi un millón en equipo tecnológico del programa La Tecnología a Tu Alcance, la OFSA no había preparado ni adoptado un reglamento relacionado con la transferencia del equipo computadorizado a los centros tecnológicos. Además, la base de datos Perfil Socioeconómico 2015 y Evaluaciones, desarrollada por un contratista estaba incompleta y no era confiable. Esta información era esencial para el cumplimiento de los objetivos de la OFSA y era compartida con la Asamblea Legislativa, las agencias, municipios y público en general.

La auditoría de siete hallazgos, señala deficiencias con la formalización, administración y el pago de contratos de servicios de acceso a Internet. Algunos servicios de telefonía e internet no tenían formalizado un contrato, los pagos emitidos a las compañías carecían de información o los comprobantes tenían números de obligación de pagos erróneos.

Nuestros auditores identificaron que los sistemas de información carecían de un informe de análisis de riesgos, análisis de impacto de negocio y el Plan de Contingencia nunca había sido probado para certificar su efectividad. Esta última situación propicia la improvisación y que, en caso de emergencia, se tomaran medidas inapropiadas y sin orden alguno.

El Informe evidencia múltiples deficiencias con las cuentas de acceso –inactivas, sin utilizar por más de un año- y con el control de los equipos computadorizados. La última propiedad registrada en la base de datos era del 2012 y la OFSA no mantenía documentación sobre los hurtos o desaparición de equipo computadorizado.

El Informe cubre el periodo del 27 de febrero de 2015 al 29 de enero de 2016.

Vea el Informe de Auditoría TI-17-11

Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.

Comments are closed.