Informe de Auditoría TI-20-05, Autoridad de Edificios Públicos Oficina de Sistemas de Información
La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de la Oficina de Sistemas de Información de la Autoridad de Edificios Públicos. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.
El Informe revela que la Autoridad no ha obtenido los beneficios esperados de la contratación de una compañía por $126,813 para desarrollar los módulos de Time and Attendance y Human Resources del Sistema Renova. Del examen realizado se halló que el sistema no calcula los balances de licencias, revierte los cambios de horarios registrados o registra descuentos de horas y tardanzas sin razón alguna. Esta situación se había comunicado a la compañía previo a la firma de un tercer contrato.
Además, ocurrían interrupciones continuas en la conexión al módulo de Human Resources y las certificaciones de empleo no incluía todos los campos. Estas situaciones se atribuyen a los cambios de personal asignados al proyecto, y a que la compañía probó el sistema en ambiente producción y al realizar cambios, se afectaban otras funcionalidades.
La auditoría de tres hallazgos señala que la Autoridad no cuenta con un informe de análisis de riesgo de los sistemas de información computadorizados, ni de un procedimiento para el manejo de incidentes de seguridad. Estas situaciones impiden estimar cómo proteger los sistemas con el impacto de elementos de riesgo y puede provocar duplicidad de esfuerzo ante situaciones inesperadas.
Los auditores identificaron que los anejos del Plan de Contingencia de la Autoridad, que data del 29 de diciembre de 2010, no tienen información actualizada y completa. Por ejemplo, mencionan nombre de exempleados, no incluye los proveedores que ofrecen mantenimientos, y las listas de los equipos de computadoras no identifica los equipos asignados, entre otras deficiencias.
La Autoridad cuenta con una red de 315 computadoras, 42 servidores, 69 switches y 18 routers. En la actualidad, la Autoridad conserva y mantiene 735 edificios construidos bajo su administración.
El Informe cubre el periodo del 29 de mayo de 2018 al 14 de diciembre de 2018.
Vea el Informe de Auditoría TI-20-05.
Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.