OFICINA DEL CONTRALORInformes de Auditoría 2020-2021Informe de Auditoría TI-21-01, Universidad de Puerto Rico Recinto Universitario de Mayagüez Servicio de Extensión Agrícola Sistemas de Información Computadorizados

Informe de Auditoría TI-21-01, Universidad de Puerto Rico Recinto Universitario de Mayagüez Servicio de Extensión Agrícola Sistemas de Información Computadorizados

OFICINA DEL CONTRALOR Posted on by

La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de los Sistemas de Información Computadorizados del Servicio de Extensión Agrícola del Recinto Universitario de Mayagüez de la Universidad de Puerto Rico. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.

El Informe revela que el Servicio de Extensión Agrícola (SEA) no contaba con un informe de análisis de riesgos de los sistemas de información computadorizados. Esta situación impide estimar el impacto de los elementos de riesgos en los sistemas críticos.

Además, el Centro de Tecnología del SEA, no contaba con un plan de contingencia ni con un procedimiento o plan de manejos de incidentes de seguridad. Esta deficiencia propicia la improvisación y podría afectar el restablecimiento de los sistemas con prontitud ante situaciones de emergencia.

La auditoría de cinco hallazgos señala que aunque la Oficina de Planificación del SEA tenía un Plan de Contingencia, éste no estaba aprobado por la directora auxiliar de planificación, no incluía un inventario de los equipos críticos utilizados, y para su funcionamiento dependía de su integración con el plan de contingencia del Centro de Tecnología, el cual no existía.

Los auditores de la Contraloría hallaron que el diagrama esquemático –Network Topology Diagram– para identificar los dispositivos, las vías de telecomunicaciones y los usuarios, no incluía detalles de las conexiones entre las cinco regiones, las 44 oficinas locales y uno de los edificios del Servicio de Extensión Agrícola. Esta situación dificulta atender los problemas de conexión y planificar eficazmente las mejoras de la red.

La auditoría evidencia la falta de un inventario de los programas instalados en cada computadora del SEA y, contrario a lo establecido en la reglamentación sobre protección de datos privados y recursos informáticos, el SEA había dejado de realizar respaldos del sistema de boletos y del servidor del servicio telefónico de voz sobre protocolo de internet (VoIP).

El informe cubre el periodo del 17 de septiembre de 2018 al 25 de enero de 2019.

Vea el Informe de Auditoría TI-21-01.

Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.

Comments are closed.