Informe final 179-17 servicio salud talcahuano - auditoría al macroproceso de tecnologías de información y comunicación - noviembre 2017
Fecha | 24 Noviembre 2017 |
Número de informe | 669/2017 |
Emisor | Regional Bío-Bío |
OBJETIVO
La fiscalización tuvo por objeto revisar y evaluar aspectos relacionados con las políticas, normas, prácticas y procedimientos de control relativos a los sistemas basados en las tecnologías de información y comunicación, TIC, así como también de la seguridad de la información en conformidad con la norma técnica para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos.
Así también, verificar que las adquisiciones de bienes y servicios asociados a las TIC, llevadas a cabo por el Servicio de Salud Talcahuano, en el período comprendido entre el 1 de enero de 2015 y el 31 de diciembre de 2016, se hubieran realizado según lo previsto en la ley N° 19.886, de Bases de Contratos Administrativos de Suministro y Prestación de Servicios, y su reglamento, además de constatar su correcta ejecución.
Así también, verificar que las adquisiciones de bienes y servicios asociados a las TIC, llevadas a cabo por el Servicio de Salud Talcahuano, en el período comprendido entre el 1 de enero de 2015 y el 31 de diciembre de 2016, se hubieran realizado según lo previsto en la ley N° 19.886, de Bases de Contratos Administrativos de Suministro y Prestación de Servicios, y su reglamento, además de constatar su correcta ejecución.
CONCLUSIONES
Preguntas de la auditoría:
• ¿Los sistemas basados en las TIC, utilizados por el Servicio de Salud Talcahuano, garantizan las condiciones mínimas de seguridad y confidencialidad de la información en conformidad con la norma técnica para Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos?
• ¿La sala de procesamiento de la información, cumple con las exigencias establecidas en el decreto N° 83, de 2004, del Ministerio de Secretaría General de la Presidencia, relacionadas con la seguridad física de la plataforma TI?
• ¿La entidad auditada cuenta con políticas, normas, prácticas y procedimientos de control relativos a los sistemas basados en las TIC?
• ¿Las compras de bienes o servicios, relacionadas con la materia, se ajustan a la ley N°19.886 sobre Contratos Administrativos de Suministro y Prestación de Servicios y a su reglamento?
Principales resultados
• De la revisión practicada al sistema informático para las redes asistenciales, Trakcare, provisto por la empresa Intersystems Chile Ltda., se observó que el protocolo de transferencia HTTPS no se encuentra habilitado. Asimismo, no se ha instalado el certificado SSL ni habilitado el puerto 443, conforme al resultado obtenido del escáner “nmap -T4 -A -v 10.8.163.115”, por lo que la repartición auditada deberá poner en funcionamiento el mencionado protocolo, remitiendo a esta Contraloría Regional los antecedentes que así lo demuestren.
• Las instalaciones de procesamiento de información crítica o sensible de la organización deberían estar ubicadas en áreas seguras y resguardadas por un...
• ¿Los sistemas basados en las TIC, utilizados por el Servicio de Salud Talcahuano, garantizan las condiciones mínimas de seguridad y confidencialidad de la información en conformidad con la norma técnica para Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos?
• ¿La sala de procesamiento de la información, cumple con las exigencias establecidas en el decreto N° 83, de 2004, del Ministerio de Secretaría General de la Presidencia, relacionadas con la seguridad física de la plataforma TI?
• ¿La entidad auditada cuenta con políticas, normas, prácticas y procedimientos de control relativos a los sistemas basados en las TIC?
• ¿Las compras de bienes o servicios, relacionadas con la materia, se ajustan a la ley N°19.886 sobre Contratos Administrativos de Suministro y Prestación de Servicios y a su reglamento?
Principales resultados
• De la revisión practicada al sistema informático para las redes asistenciales, Trakcare, provisto por la empresa Intersystems Chile Ltda., se observó que el protocolo de transferencia HTTPS no se encuentra habilitado. Asimismo, no se ha instalado el certificado SSL ni habilitado el puerto 443, conforme al resultado obtenido del escáner “nmap -T4 -A -v 10.8.163.115”, por lo que la repartición auditada deberá poner en funcionamiento el mencionado protocolo, remitiendo a esta Contraloría Regional los antecedentes que así lo demuestren.
• Las instalaciones de procesamiento de información crítica o sensible de la organización deberían estar ubicadas en áreas seguras y resguardadas por un...
Para continuar leyendo
Solicita tu prueba