jueves, 29 de junio de 2017

OCPR advierte sobre deficiencias de los controles para los sistemas de información computadorizados del gobierno

Contralora recomienda a "las mejores prácticas en el campo de la tecnología de información"



La Oficina del Contralor (OCPR) emitió un Informe Especial, el cual revela 460 deficiencias de control, de un total de 448 hallazgos publicados, sobre los sistemas de información computadorizados en el Gobierno de Puerto Rico. 
De las deficiencias comentadas en las auditorías desde el 2010, el 36 por ciento tiene que ver con el acceso lógico y físico, 28 por ciento con la continuidad del servicio, 23 por ciento con la administración de la seguridad, 6 por ciento con los equipos computadorizados, 4 por ciento con las aplicaciones y el 3 por ciento con la segregación de deberes.
La contralora de Puerto Rico, Yesmín M. Valdivieso, exhortó al gobernador, Ricardo Rosselló Nevárez, al Director de la Oficina de Gerencia y Presupuesto (OGP), licenciado José I. Marrero Rosado y al Principal Ejecutivo de Información (PEI), posición que está en desarrollo, ya que fue eliminada por el gobernador Alejandro García Padilla, "a realizar las gestiones necesarias para promover el cumplimiento de las directrices de política pública adoptada por el gobierno, y de las mejores prácticas en el campo de la tecnología de información", recalcó la funcionaria.
La OCPR identificó que 55 entidades de gobierno, tienen deficiencia significativas con la configuración de las políticas de seguridad, las cuentas de acceso o la falta de un registro periódico sobre el uso de las cuentas para acceder a la red. 
Por otro lado, en 59 entidades, se verificaron deficiencias significativas sobre los controles para la continuidad del servicio tales como, la falta de planes para la continuidad de las operaciones, el establecimiento de un centro alterno para restablecer operaciones en caso de emergencia o la falta de respaldos, o 'backups', de la información de sus sistemas críticos.
El tercer porciento más alto de las deficiencias de control corresponde a la administración de la seguridad. 
"En 48 entidades se investigó que carecían de un análisis de riesgos, no contaban con planes y/o procedimientos de seguridad ni con estrategia documentada para manejar los incidentes de seguridad", señala el informe.
El Informe Especial de la OCPR, publicado el pasado martes, resume que algunas de las causas que produjeron los hallazgos, se debieron a la falta de mecanismos, y seguimiento por parte de OGP, para comunicar sus políticas y promover el adiestramiento, limitación de recursos, y la dependencia de contratistas externos, para realizar las funciones de tecnología de información, entre otros.
Finalmente, la OCPR, exhorta a los funcionarios principales, a establecer los controles necesarios para garantizar la seguridad, confiabilidad de sus sistemas de información computadorizados, la integridad y disponibilidad de los datos contenidos en estos, y la continuidad de las operaciones esenciales de las entidades gubernamentales.
El Informe Especial recopila datos de los informes de auditoría sobre tecnología de información publicados del 1 de julio de 2010 al 15 de mayo del presente año.

 **Para Informe Especial de la OCPR enlace: www.ocpr.gov.pr.

No hay comentarios:

Publicar un comentario