La Contraloría de Puerto Rico emitió una opinión cualificada sobre las operaciones de la Oficina de Sistemas de Información y de los sistemas de información de la Corporación del Fondo del Seguro del Estado. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.

El Informe revela que, al 31 de mayo de 2017, la Corporación carecía de un plan de continuidad de negocios con los planes específicos, completos y actualizados de los sistemas de información computadorizados. Este plan es necesario para lograr el pronto funcionamiento de los sistemas en caso de riesgos como virus de computadoras, ataques cibernéticos o desastres naturales.

La Corporación había contratado el desarrollo de un plan de continuidad de negocios y de un plan para el centro de recuperación en caso de desastres, el 23 de noviembre de 2015 por $90,000. El contrato se enmendó y extendió hasta el 30 de junio de 2017. Sin embargo, el 2 de marzo de 2017 se rescindió, debido a que, tras 15 meses, la compañía no había completado el plan de continuidad de negocios.

En el Informe se recomienda al Administrador de la Corporación del Fondo del Seguro del Estado que supervise, de forma efectiva, la búsqueda de alternativas costo-efectivas para completar el plan de negocios según las políticas ATI-003 y ATI-015 de la Carta Circular 140-16. El plan debe detallar, entre otras, las tareas, las actividades y los procedimientos que llevaría a cabo el personal para lograr el restablecimiento de los sistemas críticos.

El Informe cubre el período del 5 de agosto de 2016 al 30 de junio de 2017.

Vea el Informe de Auditoría TI-19-02.

Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.