Informe final 138-16 Municipalidad de ñuñoa - sobre auditoria al macroproceso de tecnologias de informacion y comunicacion y cumplimiento de la ley nro. 20.730 - julio 2016
| Fecha | 12 Julio 2016 |
| Número de informe | 138/2016 |
| Emisor | Municipalidades |
La fiscalización tuvo por objeto practicar una auditoría a los controles relativos a los sistemas basados en tecnologías de información y comunicaciones, TIC, asociados a la gestión municipal, incluidas aquellas actividades de tipo manual o no automatizadas, respecto de los convenios en ejecución, al 31 de diciembre de 2015; como asimismo, la revisión de los contratos que dan origen a ellos, y verificar la observancia de la normativa actualizada que rige la materia, especialmente,
lo establecido en los decretos Nos 83, de 2004; 93, de 2006, y decreto N° 1, de 2015, todos del Ministerio Secretaría General de la Presidencia, para el período comprendido entre el 1 de enero y el 31 de diciembre de 2015, en la Municipalidad de Ñuñoa.
Adicionalmente, constatar el cumplimiento de la ley N° 20.730, que Regula el Lobby y las Gestiones que Representen Intereses Particulares ante las Autoridades y Funcionarios, y su reglamento, para el período comprendido entre el 1 de julio al 31 de diciembre 2015.
La finalidad de la fiscalización es determinar si las transacciones cumplen con las disposiciones legales y reglamentarias, se
encuentran debidamente documentadas, sus cálculos son exactos y están adecuadamente registradas. Todo lo anterior, en concordancia con la Ley de Organización y Atribuciones de la Contraloría General de la República.
- Se determinó que la municipalidad no cuenta con una política que fije las directrices generales que orienten la definición de normas específicas, a objeto de establecer procedimientos que resguarden debidamente a las personas, equipos, sistemas e
infraestructura que soporta la información, en cualquiera de sus formatos, tales como, papel, digital, texto, imagen, audio, video, entre otros, lo que denota una vulnerabilidad en la seguridad de la información y de los equipos.
- Se verificó que, si bien se documentó un plan de continuidad del negocio, no se dio cumplimiento a exigencias previas establecidas en el Manual de Procedimientos y Políticas de la Unidad de Informática, manteniéndose incompleto el proceso de
desarrollo e implementación de éste, de lo cual se advierte la falta de protección de los procesos críticos municipales frente a pérdidas del servicio por fallas en los sistemas de información o por la ocurrencia de desastres, sin que al efecto, además,
se asegure su restauración oportuna con el menor impacto en la organización.
- Se constató que la...
Para continuar leyendo
Solicita tu prueba