Informe final 313-19 Municipalidad de cabrero auditoría al macroproceso de tecnologías de la información y comunicación - septiembre 2019 - Doctrina Administrativa - VLEX 816772537

Informe final 313-19 Municipalidad de cabrero auditoría al macroproceso de tecnologías de la información y comunicación - septiembre 2019

Fecha05 Septiembre 2019
Número de informe313/2019
EmisorRegional Bío-Bío

OBJETIVO

La fiscalización tuvo por objeto efectuar una auditoría al Macroproceso de Tecnologías de Información en la Municipalidad de Cabrero, con la finalidad de revisar y evaluar el nivel de seguridad informática implementado por la entidad, de conformidad a las Normas Técnicas aplicables para los Órganos de la Administración del Estado, en lo relativo a las normas técnicas sobre mensajes electrónicos masivos no solicitados y, documentos electrónicos, firma electrónica y la certificación de dicha firma, respectivamente; así como también los planes de contingencia que permitan asegurar la continuidad de las operaciones del municipio. Asimismo, efectuar un examen a los pagos realizados por la entidad edilicia a los proveedores Cas Chile S.A. de I., IFX Networks S.A., Patricio González Osses, Zeka Integration Tecnología Ltda., y Transbank S.A., durante el período comprendido entre el 1 de enero y el 31 de diciembre de 2018.

CONCLUSIONES

Preguntas de la Auditoría:

• ¿Garantizan los sistemas computacionales utilizados por la Municipalidad de Cabrero las condiciones mínimas de seguridad y confidencialidad de la información?
• ¿Cumple la sala de procesamiento de la información con las exigencias establecidas en el decreto N° 83, de 2004, del Ministerio de Secretaría General de la Presidencia, relacionadas con la seguridad física de la plataforma TI?
• ¿Cuentan los programas computacionales empleados por la entidad edilicia con sus respectivas licencias de software?
• ¿Se ajustan los proveedores de servicios informáticos, a los contratos adquiridos con el municipio?

Principales Resultados

• Sobre la continuidad operativa y respaldo de la información de la entidad, se verificó que la copia completa a la base de datos resulta ineficiente, debido al tiempo utilizado, comprometiendo la información almacenada en el disco duro externo. Igualmente, la municipalidad cuenta con un servidor secundario, que no se encuentra en modo espejo del servidor principal; y también se verificó la ausencia de procedimientos documentados para resguardar las copias de seguridad de los sistemas y las bases de datos de la entidad, por lo que la municipalidad en conjunto con el proveedor del sistema, deberán evaluar la implementación de una metodología de respaldo diferencial y de transacciones; implementar un nuevo servidor que funcione como espejo del principal y documentar los procedimientos para resguardar las copias de seguridad de los sistemas y las bases de datos de la...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR