La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de la Oficina de Sistemas de Información del Departamento de Desarrollo Económico y Comercio (DDEC). Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.

El Informe revela la ausencia de un informe de análisis de riesgos de los sistemas de información computadorizados.  Esta situación impide estimar el impacto de los elementos de riesgo en los sistemas de información principales. Por otro lado, la falta de un procedimiento para el manejo de incidentes de seguridad, puede provocar duplicidad de esfuerzo y tiempo, ante situaciones inesperadas.

La auditoría de tres hallazgos señala también la falta de un plan de continuidad de negocios en el DDEC. Esta situación, puede propiciar la improvisación y que en casos de emergencia se tomen medidas inapropiadas. El Informe recomienda que el secretario del Departamento de Desarrollo y Comercio, prepare un plan de continuidad de negocios que cumpla con la reglamentación vigente.

Los auditores de la Contraloría identificaron que el 50% de las cuentas de acceso activas asignadas al personal examinadas, no contaban con la documentación de las solicitudes de acceso. Esta deficiencia puede propiciar que personas no autorizadas tengan acceso a información confidencial, o que alteren por error o deliberadamente el contenido.

El Informe cubre el periodo del 22 de enero al 15 de octubre de 2018 .

Vea el Informe de Auditoría TI-20-03.

Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.