OCPR revela siete deficiencias en sistemas de información Junta de Libertad Bajo Palabra

contralorSAN JUAN  – Un total de siete hallazgos fueron incluidos en un informe de auditoría que la contralora Yesmín Valdivieso divulgó el lunes sobre la Oficina de Sistemas de Información (OSI) de la Junta de Libertad bajo Palabra, adscrita al Departamento de Corrección.

Valdivieso resumió en una declaración escrita que las irregularidades de la auditoría TI-16-07 incluyen la falta de un plan de seguridad para el manejo de incidentes, deficiencias con la evaluación de Riesgos de la Entidad y con el Plan de Contingencia del Centro de Cómputos.

“La falta de un plan de seguridad y de un procedimiento escrito para el manejo de incidentes al 21 de mayo de 2015 puede provocar la inversión de recursos en medidas de control inadecuadas, el desconocimiento y la falta de entendimiento de las responsabilidades relacionadas con la seguridad, y la protección inadecuada de los recursos críticos”, precisó la funcionaria.

Además, señaló que los auditores analizaron la Evaluación de Riesgos de la Entidad aprobada por la presidenta de la Junta el 10 de marzo de 2015, y se determinó que ésta carecía de la identificación de todos los activos, como equipos, programas y datos de los sistemas de información. Esta situación impide a la Junta estimar el impacto que los elementos de riesgos tendrían sobre las áreas, los sistemas críticos y cómo protegerlos para reducir los riesgos.

Por otro lado, la contralora detalló que la auditoría señala que el Plan de Contingencia del Centro de Cómputos de la OSI y Videoconferencia de la Junta, no incluía un inventario de equipo, sistemas operativos y aplicaciones, ni un detalle de toda la configuración de los equipos, contenidos y respaldos. Este documento tiene como fin, entre otros, prevenir la interrupción prolongada de los servicios, el incumplimiento de los tribunales o la pérdida de credibilidad ante las víctimas de delito y la ciudadanía en general.

Los otros hallazgos indican la falta de diccionarios de datos y manuales de usuarios, deficiencias con los parámetros de seguridad configurados en el sistema operativo del servidor principal (políticas de contraseñas, auditorías y registro de eventos) y la falta de toma de inventario y de un registro de programas, de acuerdo con Valdivieso.

La opinión de la contralora es favorable con excepciones y cubre el período del 21 de mayo al 30 de septiembre de 2015. El informe está disponible en www.ocpr.gov.pr o en el siguiente enlace: 05-16-16_TI-16-07_JUNTA_LIBERTAD_BAJO_PALABRA.pdf .

Los comentarios para este artículo han sido cerrados.