Hallazgos en sistemas de computadora en AFI

logoAFInuevoSAN JUAN  – La contralora Yesmín Valdivieso divulgó el jueves la auditoría T-15-11 que notifica siete hallazgos con respecto a las operaciones de los sistemas de información computadorizados de la Autoridad para el Financiamiento de la Infraestructura (AFI).

La funcionaria precisó en una comunicación escrita que la auditoría incluye, entre otros, señalamientos sobre la falta de un informe de análisis de riesgos y de impacto de negocio, así como la falta de un plan de continuidad de negocios y de acuerdos escritos para la utilización de un centro alterno para la recuperación de las operaciones computadorizadas.

Al respecto el informe señala que AFI cuenta con 91 computadoras conectadas a la red, 27 servidores, un sistema de registro financiero -Sage MIP Accounting-, un sistema administrativo y de digitalización Questys, servicios de Internet y correo electrónico para los cuales no contaba con un análisis de riesgos ni de impacto de negocio al 11 de abril de 2014.

Valdivieso detalló que según el informe, al 5 de mayo de 2014, la AFI no había completado el proceso para incorporarse en el Plan para Continuidad de Negocios del Banco Gubernamental de Fomento (BGF) que se había acordado el 30 de diciembre de 2013, ni tampoco, para el 11 de julio de 2014 la AFI había formalizado acuerdos escritos para usar un centro alterno que el Banco había destinado para el uso de la Autoridad para el Financiamiento de la Infraestructura.

“Estas situaciones fomentan la improvisación y se atribuye en parte a que la Directora Ejecutiva no había promulgado una directriz para la preparación, aprobación y la implantación de un plan de continuidad de negocios”, sostuvo la contralora.

La auditoría, que se hizo entre el 7 de marzo y el 11 de agosto de 2014, señala otras deficiencias como la falta de un informe de inventario de la AFI y de los programas instalados en las computadoras, deficiencias con el otorgamiento de privilegios de acceso y con la segregación de funciones en el sistema SAGE MIP, y deficiencias con los parámetros de seguridad y con la configuración de sistemas de acceso, entre otras.

Los comentarios para este artículo han sido cerrados.