Informe final 180-20 Municipalidad de la calera sobre auditoría a los controles informáticos - julio 2020
| Fecha | 13 Julio 2020 |
| Número de informe | 180/2020 |
| Emisor | Regional Valparaíso |
Practicar una auditoria a los sistemas informáticos implementados por la Municipalidad de La Calera, entre el 1 de
enero y el 29 de febrero de 2020. La finalidad de la revisión fue constatar los aspectos que se relacionan con el suministro de información, las políticas, normas, prácticas y procedimientos de control que emanan de dichos procesos.
Asimismo, verificar su confiabilidad, seguridad, integridad y disponibilidad de los datos, como la interoperabilidad de los sistemas
Se comprobó que en los equipos computacionales administrados por la Municipalidad de La Calera, se encontraban instalados los softwares Microsoft Office, Microsoft Windows 10 Pro, Microsoft Windows 7 Professional y Windows XP, en circunstancias que no consta que esa entidad haya efectuado la adquisición de las respectivas licencias, situación que vulnera lo establecido en la letra b), del artículo 22, del decreto N° 83, de 2004, por lo que el municipio deberá regularizar el uso de los softwares no licenciados, informando de aquello en el plazo de 60 días hábiles, vencido el cual, sin que ello se haya comprobado, esta Sede Regional procederá a efectuar la denuncia respectiva conforme al artículo 66, de la resolución N° 20, de 2015, de esta Entidad de Control.
El ente edilicio no cuenta con manuales o procedimientos formalizados que describan las labores del encargado de Informática, como tampoco algún documento que establezca instrucciones sobre las obligaciones, prohibiciones, recomendaciones e indicaciones para la selección y uso de contraseñas administradas por sus funcionarios, ni con un documento formal que detalle el otorgamiento, bloqueo o remoción de usuarios y sus cuentas.
No existe política de seguridad institucional y la carencia de un encargado de seguridad TIC, contraviniendo lo dispuesto en el artículo 12 del decreto N° 83, de 2004; ausencia de un plan de contingencia institucional, según lo dispuesto en los artículos 35 y 37, letra i), del artículo primero del precitado decreto N° 83; y a la inexistencia de un procedimiento o registro que regule los incidentes de los sistemas críticos municipales.
Los sistemas denominados Cementerio Web, Personal y Remuneraciones, Decretos Correlativos e-doc, Adquisiciones, Licencias de Conducir, Unidad Giradora, Aseo Domiciliario, Rentas y Patentes, Juzgado de Policía Local, Control de Inventario Bodega, Oficina de Partes, Caja e Inspecciones, no exigen un mínimo de 8 caracteres para la creación de contraseñas...
Para continuar leyendo
Solicita tu prueba