Informe final 52-2019 secretaria regional ministerial de salud auditoría al macroproceso de tecnologias de información y comunicación - marzo 2019
| Fecha | 22 Marzo 2019 |
| Número de informe | 52/2019 |
| Emisor | Regional Arica y Parinacota |
OBJETIVO
Efectuar una evaluación del control que la SEREMI ejerce sobre sus operaciones y el resguardo de la información que mantiene en los sistemas, entre el 1 de enero y el 31 de diciembre de 2018; la infraestructura tecnológica, los sistemas de información, considerando los aspectos relacionados con las licencias del software en uso, su propiedad y el cumplimiento de las políticas, normas, prácticas y procedimientos de control que emanan de dichos procesos; y evaluar el cumplimiento de la normativa relacionada con las tecnologías de la información y comunicaciones, TIC, acorde a lo dispuesto en el decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia, que Aprueba Norma Técnica para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos y la Norma Chilena de Seguridad, NCh-ISO N° 27.002, de 2009, sobre Seguridad de la Información, del Instituto de Nacional de Normalización.
CONCLUSIONES
• Se advirtió que la SEREMI no contaban con 130 las licencias de los softwares Winrar, no posee 52 licencias del programa TeamViewer, cuenta con cinco equipos con sistema operativo Windows sin licenciar, de los 15 equipos con Microsoft Office, dos tienen sus licencias inactivas y 13 están sin licencia, lo que vulnera lo establecido en la letra b) del artículo 22 del párrafo 7 del citado decreto N° 83, de 2004, y los artículos 19 y 20 de la ley N° 17.336, sobre Propiedad intelectual, por lo cual deberá efectuar la desinstalación de dichos softwares o acreditar mediante facturas, contratos y las licencias, la compra de los mismos, en un plazo que no exceda 60 días hábiles contados desde la recepción del presente informe.
• Se detectó que no se ha constituido el comité de seguridad de la información, por lo que no se han emitido lineamientos para la gestión de la seguridad de la información; lo cual no se ajusta a lo establecido en la letra b) del artículo 37 del ya mencionado, decreto N° 83, de 2004, y los numerales 6.1.1 y 6.1.2, de la Norma Técnica NCh-ISO N° 27.002, de 2009, por lo que la SEREMI deberá acreditar mediante un documento formal que el aludido comité de seguridad se constituyó y que emitió esos lineamientos, en un plazo de 60 días hábiles contados desde la recepción del presente informe.
• Se constataron deficiencias en la seguridad física de los servidores; en los controles ambientales de estos; en su suministro de energía; y en la compra y mantención de arquitectura...
• Se detectó que no se ha constituido el comité de seguridad de la información, por lo que no se han emitido lineamientos para la gestión de la seguridad de la información; lo cual no se ajusta a lo establecido en la letra b) del artículo 37 del ya mencionado, decreto N° 83, de 2004, y los numerales 6.1.1 y 6.1.2, de la Norma Técnica NCh-ISO N° 27.002, de 2009, por lo que la SEREMI deberá acreditar mediante un documento formal que el aludido comité de seguridad se constituyó y que emitió esos lineamientos, en un plazo de 60 días hábiles contados desde la recepción del presente informe.
• Se constataron deficiencias en la seguridad física de los servidores; en los controles ambientales de estos; en su suministro de energía; y en la compra y mantención de arquitectura...
Para continuar leyendo
Solicita tu prueba