La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de la Oficina de Sistemas de Información (OSI) del Departamento de la Familia (Departamento). Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.

La auditoría revela que el inventario de servidores y aplicaciones del Informe de Avalúo de Riesgos, no estaba actualizado ya que no incluía 123 servidores y ocho aplicaciones en uso en el Departamento.  Esta situación, contraria a las políticas establecidas, impide al Departamento estimar el impacto que los elementos de riesgos tendrían sobre los equipos y sistemas críticos. Además, una situación similar se había comentado en el Informe de Auditoría TI-13-18 del 2013.

El Informe de tres hallazgos señala que el Departamento no contaba con un plan de continuidad de negocios con los elementos requeridos en el Manual Operacional sobre Resguardo. Este documento no incluía las responsabilidades del personal de la OSI para cumplir el plan en caso de emergencia, los procedimientos para el uso de los respaldos de equipo o el procedimiento de desalojo.

Además, el Manual carecía de información actualizada sobre la herramienta utilizada para realizar los respaldos, el periodo de retención de los respaldos y el proceso de verificación de integridad de la información respaldada, entre otros. Los auditores de la Contraloría hallaron también que, al 31 de agosto de 2020, no se habían realizado pruebas de restauración de respaldos. Estas situaciones pueden propiciar la improvisación y que en caso de emergencia se tomen medidas sin orden alguno.

Contrario al Manual de Normas del Departamento, el registro de equipo computadorizado de la OSI no tenía la información completa y actualizada del equipo asignado a los usuarios en el Secretariado y las administraciones. En una evaluación, el director de la OSI no pudo identificar el usuario ni la administración a la que pertenecían las 240 computadoras conectadas a la red.

El Departamento de la Familia está integrado por un Secretariado y cuatro componentes programáticos y operacionales que son: la Administración de Desarrollo Socioeconómico de la Familia (ADSEF), la Administración de Familias y Niños (ADFAN), la Administración para el Sustento de Menores (ASUME) y la Administración para el Cuidado y Desarrollo Integral de la Niñez (ACUDEN). El Informe cubre el periodo del 30 de octubre de 2019 al 25 de septiembre de 2020.

Vea el Informe de Auditoría TI-21-13.

Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.