Informe de Auditoría TI-19-04, Corporación del Conservatorio de Música de Puerto Rico Oficina de Sistema de Información
La Contraloría de Puerto Rico emitió una opinión cualificada sobre las operaciones de la Oficina de Sistema de Información del Conservatorio de Música de Puerto Rico. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos pero no generalizados.
La auditoría revela que al 27 de marzo de 2018, el Conservatorio de Música de Puerto Rico no contaba con un informe de análisis de riesgos de los sistemas de información computadorizados. La falta de este análisis impide estimar el impacto de los elementos de riesgos sobre las áreas y sistemas críticos para protegerlos de amenazas.
Además, el Conservatorio no contaba con un plan de continuidad de negocios ni un plan de contingencias. Estos planes son necesarios para restaurar las operaciones y las aplicaciones críticas en caso de emergencia o riesgos como las variaciones de voltaje, virus en las computadoras o desastres naturales.
El Informe de cuatro hallazgos señala que la Oficina de Sistemas de Información del Conservatorio no mantenía copia de los respaldos (backup) fuera de los predios del Conservatorio. Las guías en el Federal information System Controls Audit Manual (FISCAM) establecen que los respaldos de información y los programas computadorizados se deben almacenar en un lugar seguro y distante de los predios de la entidad.
Nuestros auditores identificaron que la entidad carece de un registro de programas instalados en cada una de las computadoras. Esta situación y otras señaladas se atribuyen al desconocimiento sobre las tareas específicas de la OSI por parte del rector.
El Informe cubre el periodo del 22 de enero al 25 de mayo de 2018.
Vea el Informe de Auditoría TI-19-04.
Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.