Informe Especial TI-17-12, Recopilación de datos sobre las deficiencias de los controles para los sistemas de información computadorizados en las entidades gubernamentales
La Oficina del Contralor emite un Informe Especial el cual revela 460 deficiencias de control de un total de 448 hallazgos publicados sobre los Sistemas de Información Computadorizados en el Gobierno. De las deficiencias comentadas en las auditorías desde el 2010, el 36% tiene que ver con deficiencias en el acceso lógico y físico, 28% con la continuidad del servicio, 23% con la administración de la seguridad, 6% con los equipos computadorizados, 4% con las aplicaciones y el 3% con la segregación de deberes.
La Contralora de Puerto Rico, Yesmín M. Valdivieso, exhorta al Gobernador, al Director de la Oficina de Gerencia y Presupuesto (OGP) y al Principal Ejecutivo de Información (PEI), a realizar las gestiones necesarias para promover el cumplimiento de las directrices de política pública adoptada por el Gobierno y de las mejores prácticas en el campo de la tecnología de información.
El Informe identifica que 55 entidades de gobierno, tienen deficiencia significativas con la configuración de las políticas de seguridad, las cuentas de acceso o la falta de un registro periódico sobre el uso de las cuentas para acceder a la red (ver anejo 4).
En 59 entidades se verificaron deficiencias significativas sobre los controles para la continuidad del servicio tales como la falta de planes para la continuidad de las operaciones, el establecimiento de un centro alterno para restablecer operaciones en caso de emergencia o la falta de respaldos (backups) de la información de sus sistemas críticos (ver anejo 5).
El tercer porciento más alto de las deficiencias de control corresponde a la administración de la seguridad. En 48 entidades se investigó que carecían de un análisis de riesgos, no contaban con planes y/o procedimientos de seguridad ni con estrategia documentada para manejar los incidentes de seguridad (ver Anejo 3).
El Informe Especial resume que algunas de las causas que produjeron los hallazgos se debieron a la falta de mecanismos y seguimiento por parte de la Oficina de Gerencia y Presupuesto (OGP) para comunicar sus políticas y promover el adiestramiento, limitación de recursos, y la dependencia de contratistas externos para realizar las funciones de tecnología de información, entre otros.
Finalmente, la Oficina del Contralor de Puerto Rico exhorta a los funcionarios principales a establecer los controles necesarios para garantizar la seguridad y confiabilidad de sus sistemas de información computadorizados; la integridad y disponibilidad de los datos contenidos en estos y la continuidad de las operaciones esenciales de las entidades gubernamentales.
El Informe Especial recopila datos de los informes de auditoría sobre tecnología de información publicados del 1 de julio de 2010 al 15 de mayo de 2017.
Vea el Informe Especial TI-17-12
Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.