La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de la Oficina de Informática del Departamento de Justicia (Departamento). Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.

El Informe revela que el Plan de Respuesta de Emergencias y Recuperación, carece de información necesaria para atender situaciones de emergencias. Este Plan, aprobado el 20 de marzo de 2019, no incluye los nombres y números de teléfono de los proveedores primarios, el procedimiento para efectuar pruebas en el centro alterno, ni información de los sistemas operativos y los archivos críticos de la Oficina de Informática.

Esta situación, contraria a las Guías de la National Institute of Standard and Technology (FISCAM), podría propiciar que, en casos de emergencia, se tomen medidas inapropiadas y sin orden alguno.

La auditoría de dos hallazgos señala que, transcurridos hasta nueve años, el Departamento no había desactivado el 42% de las cuentas de acceso de exempleados, excontratistas, ni de empleados que habían cesado su destaque. Los auditores de la Contraloría identificaron que el 49% de estas cuentas se siguieron utilizando hasta seis años después de la separación del usuario del Departamento.

Estas situaciones pueden propiciar que personas no autorizadas logren acceso a información confidencial y a que se altere por error o de forma intencionada, los datos contenidos en los sistemas del Departamento. El Informe recomienda desactivar de inmediato dichas cuentas y que se establezca un procedimiento que notifique a la Oficina de Informática el cese de un usuario en sus funciones.  El Informe cubre el periodo del 10 de octubre de 2019 al 25 de septiembre de 2020..

Vea el Informe de Auditoría TI-21-14.

Para ver otros informes publicados, visite nuestra sección de Informes de Auditoría.