Informe final 457-2022 servicio salud arauco - auditoría a los sistemas de información - abril 2023
| Número de informe | 457/2022 |
| Fecha | 17 Abril 2023 |
| Emisor | Regional Bío-Bío |
La fiscalización tuvo por objeto efectuar una auditoría al Macroproceso de Tecnologías de la Información, con la finalidad de revisar y evaluar el nivel de seguridad informática implementado por el Servicio de Salud Arauco, a través de la existencia y aplicación de políticas, normas y procedimiento de seguridad informática que permitan asegurar la integridad, confiabilidad y confidencialidad de la información en sus sistemas informáticos y redes de comunicación, conforme a las Normas Técnicas aplicables para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos, aprobada por el artículo primero del decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia.
Preguntas de Auditoría:
¿La entidad ha implementado controles que permitan asegurar la integridad, confiabilidad y confidencialidad de la información de sus sistemas informáticos y redes de comunicación?
Principales resultados:
Se observó la que la repartición auditada no cuenta con una política de seguridad de la información que cumpla con lo indicado en el artículo 11 del decreto N° 83, de 2004. Por lo que la repartición de salud deberá crear la respectiva política, lo que tendrá que ser acreditado y documentado a través del Sistema de Seguimiento y Apoyo CGR, en el plazo de 60 días hábiles, contado desde a fecha de recepción del presente informe.
Se corroboró que el perímetro de la sala de servidores no cuenta con la solidez física requerida por la norma, tampoco existe una puerta contra incendios, ausencia de un registro de las visitas, inexistencia de un sistema de seguridad que impida el acceso no autorizado, falta de controles para minimizar el riesgo de amenazas de robo, humo, agua y hurto, situaciones que vulneran lo dispuesto en los artículos 17, 18, 19 y
37 del decreto N° 83, de 2004. El Servicio de Salud Arauco deberá agilizar la elaboración de un plan de trabajo que permita subsanar las deficiencias de la sala de servidores, lo que tendrá que ser informado a través del Sistema de Seguimiento y Apoyo CGR, en el plazo de 60 días hábiles, contado desde a fecha de recepción del presente informe.
Se observó que no se separan los ambientes de desarrollo y pruebas al de producción, vulnerando lo establecido en la letra f), del artículo 37, del decreto N° 83, de 2004. La entidad auditada deberá separar los referidos ambientes, lo que tendrá que ser acreditado a través del Sistema de Seguimiento y Apoyo...
Para continuar leyendo
Solicita tu prueba