Incluimos los resultados de la auditoría de tecnología de información que realizamos a la Oficina de Sistemas de Información (OSI) de la Defensoría de las Personas con Impedimentos del Estado Libre Asociado de Puerto Rico (Defensoría). Hicimos la misma a base de la facultad que se nos confiere en el Artículo III, Sección 22 de la Constitución del Estado Libre Asociado de Puerto Rico, y en la Ley Núm. 9 del 24 de julio de 1952, según enmendada; y en cumplimiento de nuestro Plan Anual de Auditorías.

La Contraloría de Puerto Ricoemitió una opinión cualificada sobre las operaciones de la Oficina de Sistemas de Información de la Defensoría de las Personas con Impedimentos del Estado Libre Asociado de Puerto Rico. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos pero no generalizados.

La auditoría revela que, al 5 de abril de 2017, la Defensoría no contaba con un informe de análisis de riesgos de los sistemas de información computadorizados. Esta situación impide tomar las medidas de seguridad e implantar controles costo-efectivos que respondan a las posibles amenazas.

Además, la Defensoría no había actualizado su Plan de Contingencia ante Situaciones de Emergencia desde el 2005. Por ejemplo, este Plan menciona procesos de restauración en sistemas operativos anteriores como el Windows 2000, incluye información de contacto de empleados que no laboran en la entidad o sigue refiriéndose a la agencia con su viejo nombre de Oficina del Procurador de Personas con Impedimento.

La auditoría de cinco hallazgos señala deficiencias como la creación de cuentas de acceso mediante llamadas telefónicas o correos electrónicos obviando el Formulario requerido. Nuestros auditores identificaron también, cuentas activas en el Sistema de Casos asignadas a un ex consultor que no ofrecía servicios desde el 2016.

El examen al Sistema de Casos reveló que los empleados de una oficina regional no utilizaban el Sistema para registrar la información de las personas con impedimentos, ni los servicios ofrecidos. Esto provocó que se perdiera información de los expedientes físicos causado por los daños del huracán María en septiembre de 2017. La Defensoría tiene, además de la Oficina Central en San Juan, cuatro oficinas regionales en Arecibo, Humacao, Mayagüez y Ponce. Una situación similar ya se había comentado en el Informe de Auditoría TI-05-09.

El Informe evidencia que no se protegían adecuadamente los respaldos de los servidores ya que no se producía una copia adicional que se mantuviera en un lugar seguro y distante de la Oficina Central de la Defensoría. El Informe cubre el periodo del 1 de marzo al 8 de diciembre de 2017.

Vea el Informe de Auditoría TI-19-05.

Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.