Informe Final 552-16 Municipalidad de Calera de Tango - sobre Auditoria Al Macroproceso de Tecnologías de Información y Comunicación - Diciembre 2016
| Ponente | Conforme con los antecedentes proporcionados, entre el 1 de enero y el 30 de junio de 2016, el municipio registró un monto total de egresos por la suma de $ 14.717.682, por concepto de pagos para el contrato en estudio, revisando el 100% |
| Fecha de Resolución | 16 de Diciembre de 2016 |
| Emisor | Municipalidades |
| Servicio | Municipalidad de Calera de Tango |
| Número de informe | 552/2016 |
| Tipo de informe | Informe Final de Auditoría |
| Nivel | Central |
Municipalidad
de
Calera
de
Tango
Número
de
Informe:
552/2016
16
de
diciembre
del
2016
11
11
11
..
.
.·
·.
..
'CONTRALORÍA GENERAL
DE
,·
LA. REPÚBLICA
..
, DIVISIÓN
DE
MUNICIPALIDADES
:
sueDIVISIÓN
DE AUPITORIA
. 1
• ÁREA DE AUDITORIA 2
/
.·
. . . . . .
..
..(COR~~
'
.
REMITE INFORME
FI~ALQlJE
INDIQ >
PMET
No
16.
0M/16
·
· DMSA
No
1
)92/16
. 1 .
. REF
No
220.725/1é
. ' . . :
1 ii. n 1 e 1 6
*o
-
~
o
15
2
·. ' . . ·. .
:.
Adjunto, . remito- a·
Ud
.,
· para . su
cono9imiento y fines pertinentes, 'info:rme· final
No
552
de
2016, sobre. Auditor! a al
Ma'cropro
.
c~so
de
Tecnologlas
de
'
lnforrna~ión
y Comunicación, en la
MuniGiP?~Iidad
, de Calera de Tango. - · ·
'
. · · . .Sobre el· pai1icúlar, .corresponde· que esa
autoridad
_adbpte
;las medidas pertinentes, .e' implemente las acciones que en cada
. caso
se
señalan, tendientes ·a subsanar. las sitúaciones observadas. Aspectos que
· . se
verific~rán
en el
s~gu1rt1iento
respectivo q en
t:~na
próxima .visita. que practique
·en esa Entidad este Organismo de Control·según correspol)da. · .
..,
.·
· . Saluda atentament
1
.
-;,;:¡'
-o
..
·rE
. }.
<...>
.
AÑ
~
rnc;EP
.
. .
·.
Po
r
Ord9n
del
ContrarOr
MARIO.
QUEZAOA
FO
Jefe
.
Div
i
sión
áe
Munidpa.f
ades
1
••
..
O
Al
SEÑOR . . 1 . .
ALCALDE
· .• . . . . .
MUNICJPALipAD
O~
·CALERA DE T.ANGO
CALERA DE TANGO · . .
• • • 1
\ , . . \
..
.'
. '. •
' .
.t
• 1
..
/
·.
CONTRAlORÍA
GENERAL DE
LA
REPÚBLICA
: DIVISIÓN DE MUNICIPALIDADES
.
SUBDIVISIÓ~
DE AUDITORIA
ÁREA DE AUDITORIÁ 2
PMET
No
16.044/16 . ' REMITE INFORME
FINAL
QUE INDICA . .
.DMSA . No 1. 792/16 .
REF
No
220·.725/16
, .
/• . SANTIAGO,
. Adjuntó, rernitb a .
Ud
., pára su
·conodmiento y fines pertinentes, fnforme firyal
No
552 de 2016,
~obre
Auditoria al
Macroproceso
de
Tecnologías de Información. y Comu.nicación, en
la
Municipalidad·
de
Calera de Tango. · · · · · · ·
.·
·
·'
.,
¡ •
· :
Por
·
Orden
del'
Contralor
1
.
MARIO
QUEZADA
FON
ECA
· ·
Jefe
.
· Divisi
ón
~e
Muntápali
ades
..
-··
...
--
...
-~
. . .
..
::::;:::;
RTE
,
ANtBCED
.
AL
SEÑOR .
DIRECTOR
DE
·CONTROL
'
MUNI~IPALIDAD
o·E CALERA DE TANGO
CALERA DE TANGO . :
' ¡ .
.
,.,.
'
.,
í .
1¡
,.
\
. '
'
. '
: '
PMET No
DMSA No
~EF
··
~
b
' 1
. CONTRALORIA GÉNERAL
DE
.LA
REPÚBLICA
16
.044/16
.1.792/16
220
.
725~16
DIVISIÓN
DE
MUNICIPALIDADES
SUBDIVISIÓN
DE
AUDITORIA
ÁREA
DE
AUDITORIA 2
o ,
'lo. •
SANTIAGO, · :
~
. . .
, . ~
J 6. o 1 e 1 6 • o 9 o
'15
4
. . · Adjunto, remito . a : ·Ud
.'
, para su , ·
~nacimiento
y
~nés
perti~entes
,'
informe. final No 552 de 2016, sobre
At,J
al
Macroproc~so
de Tecnologías, de Información y Comt,mi.caclón, en
la
Municipalidad
·de Calera de Tango. ·
..
_
1 .
·
.....
Al respecto,.
Ud
. deberá acreditar ante esta
C,ontraíoria Géneral,·
en
su calidad de secretario' del
con~jo
y
ml~istro
de .
fe
,
-el
.
cu~plim
í
ento
de
est~
·tr:ámite 'dentro del
pla
·
z~
.
de diez días de ·efectuada· .esa
: '
sesión. · ·
1 ¡
\ . ' d
.,
.
..
. . .
. .
.-
Por
Orden
del
·
Contralor
MARIO
QUEZADA
F
. .
Jefe
.
DMsiÓn
da
Munici
"'
..
. -:::-.-..
·_
.. . ' ·: . -
·
-.
~
·~
.
. • 1
RT
·E
ANTf
~
CE~
' . A
LA
SEÑORA
· ·
. ( . SECRETARIO
MUNICIPAt
,MUNICIPALIDAD .
DE
'CALERA
DE
TANGO
CAL
E
RA
DE
TAN
GO
/ .
,\
.•
.
" .
'.
. ' .
• 1
r . .
. ¡
, .
• y
)
. '
,·
CONTRALORÍA GENERAL DE LA REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES '
SUBDIVISIÓN- DE AUDITORiA
ÁREA Al:JDI10RiA 2
Resumen Ejecutivo lnfor:me Final N° 552,
de
2016
Municipalidad
de Calera
de
Tango
Objetivo
' . .
Auditoría al macroproceso de tecnologías de
la
información y comunicación, en
la
Múnicipalid~d
de Calera de Tango, para el período comprendido entre el 1 de
~mero
·y el
30
de junio de 2016.
'-
Preguntas de l.a
Aúditoría
• ¿Garantiza . ·
la
gestión del proceso de control de . cambios. de los ·.Sistemas .
administrativos municipale·s,
ql:Je
nó se produzcan fallas de integración y de
.
ir.~compatibilidad
entre los nuevos productos instalados y
Jos
existentes con
aNerio~idad
;
perdidas de datos ó.migraciones incompletas?.
• ¿Permite. el plan de continuidad del negocio rnantener o restaurar
la
.s
operaciones y asegurar
la
disponibilidad de la·información en el grado y tiempo
requeridos después de
la
interrupciór:l o falla de los procesos críticos del
• 1 •
negocio? ..
• ¿Cumple 'el municipio con
la
normativa que regula la . seguridad de
la
información?
Principales
Resultados
·.
• Se determinó que
la
entiGlad
edilicia no ha implementado procedimientos
formales para. el-control de gestión de camqios en
lo
's
sistem~s
e instalaciones.
El
órgano comunal deberá elaborar y. formalizar un instrumento técnico-
administrative, que contenga, a lo menos,
la
identificación·· y registro de
variaciones significativas, planificación y prueba de los camhios, evaluaQión de
los impactos potenciales de las inodifica6iones, instrumento formal de
aprobación'·para los cambios propuestos, comunicación de los detalles a todas
las personas involucradas, responsables, entre otras,
lo
que· deberá acreditar eh ·
el
plazo
de
630
dí·as hábiles,.
c~m
.
tados
·
desd~
el día sig.uiente de
.la
recepción de
este informe.
• •
1 • •
El
plan de continuidad del negocio no incorpora aspectos tales como
respohsabilidades, pérdida aceptable· de información y servicios, ·documentación
de
los procedimientos, fbrmación
deL
personal, pruebas y aotuapzaciones que
garanticen que
la
gestión de.
la
continuidad está incorporada-
en
los procesos y
la
estructura de
la
organización, de :
lo
cual se' advierte la falta de
protecci~n
de
los
proce~os
críticos1 municipales frente á pérdidas del servicio por· fallas en los
sistemas de información o por
la
ocurrencia de desastres.
El
municipio deberá
·incluir
en
los planes que desarrolle, las materias señaladas precedentemente,?
objeto de' proteger los procesos críticos
~unicipales
y la restauración oportuna
del servicio, lo
c'ual
será comprobado en próximas auditorías que se realicen
en
esa entidad 'comunal.· · '
'·
. .
. 1
-
.>
·'
'
J
1
'·
• 1
'
..
CONTRALORÍA GENERAL DE LA REPÚBLICA
DIVISIÓN
ÓE
MUNICIPALIDADES
SUBDIVISIÓN DE AUDITORÍA
ÁREA AUDITORÍA 2·
• Se constató que ·la municipalidad ·no cuenta con una política que fije las
directrices
~e
seguridad informática, que refleje
cla~amente
el . compromiso,
apoyo e interés en el fomento y desarrollo de una cultura institucional de
se9uridad' de los
,.....
sistemas.
El
municipio deberá r.emitir en el plazo de 60 días
hábiles, contados desde el día siguiente de
la
recepcjón del presente informe, el
documento formalmente aprobado que contenga las políticas institucionales,
que incluya, además de las regulaciones, sus objetivos globales,
alcanc~
e
importancia, la difusión de sus contenidos al interior ·de la organizaeión y un
método de reevaluación periódica de éstos,.enfre otros, con
la
finalidad de evitar
vulnerabilidades
en
la
seguridad de
la
información y en la plataforma tecnológica.
...
..
. '
J
..
,
)
\
/
...
...
.·
1
\ PMET
DMSA
REF
1 No 16.044/2016
No 1.792/2016
No 220.725/2016
INFORME
FINAl
No 592 DE 2016, SOBRE
AUDITORÍA AL MACROPROCESO DE
TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIÓN,
EN
LA
1MUNICIPALIDAD DE CALERA DE
TANGO. -·.
SANTIAGO, 1 6
DIC.
2016
.
En cumplimiento del plan anual de
1
fiscalización de esta Entidad de Control para el año 2016, y.
de
conformidad con lo
establecido en los artículos 95 y siguientes de la ley No
10
.336, de Organización y
Atribuciones de la Contraloría General de la República, y el artíc.ulo
54
~el
decreto
ley No 1.263, de 1975, Orgánico de Administración Financie.
ra
del Estado, se realizó
una auditoría.. al macr6proceso de tecnologías
de
información y comunicación , en
la
Municipalidad
de
Calera de Tango.
El
equipo que efectuó la revisión fue irtegrado
pqr los séñores Mauricio Valdés Zavala y Pablo Torres Moya, auditor y supervisor
respectivamente.
JUSTifiCACIÓN
. De acuerdo a los parámetros de riesgo y de
importancia relativa establecidos en el proceso
de
planificación de este Órgano de
Cqntrol, la Municipalidad de Calera de Tango ' obtuvo uh índice de prioridad de
fiscalización alto , principalmente, considerando que los sistemas informáticos
constituyen una herramienta fundamental en
~1
quehacer municipal, lo que
representa u.n fa.ctor de riesgo relevante. . '
Adicionalme'nte, se consideró- en el análisis
de selección, el hecho que ese municipio suscribió
en
el segundo semestre
de
2015,
un convenio marco con la empresa Ingeniería y Sistemas Computacionales S.A.,
, para instalar, habilitar y mante'ner los sistemas integrados de gestión
murio
jpal, los
que con anterioridad había adquirido en diversos contratos con la empresa Cas Chile
S.
A.
de
l.
~ - o
·
~
AL
SEÑOR . . .
JORGE BERMÚDEZ SOTO . . ·
Y CONTRALOR GENERAL DE LA RÉPÚBLICA
PRESEN~E
~
.
• .·
~a\
Ge~e
~~~\0~
\).'o\\C
'O
.
co~
\
e
\>
oe
\'O
CONTRALORÍA. GENERAL DE LA REPÚBLICA
. DIVISIÓN
DE
MUNICIPALIDADES
SUBDIVISIÓN DE
AUDIIORÍA
ÁREA AUDITORÍA 2
ANTEC~DENTES
GENERALES
· ' . Conforme lo determina el artículo 19° del
Reglc;¡mento Municipal de Funcionamiento Interno, de
la
Municipalidad de Calera de
Tango, sancionado por el decreto alcaldicio No 1.440, de. 12 de noviembre de 2009,
: cuya· última modificación se efectuó mediante el decreto· alcaldicio
N
~
·
792, de 15 de
julio
de
2011 ; al D'epártamento de Informática y Estadísticas dependi_ente de la
Secretaría Comunal de· Planificacjóri, le corresponden las siguientes funciones: ·
.\
a: Recopilar, procesar y entregar la información estadística comunal, a las
únidades que lo requieran.
. .
b. Elaborar toda la información necesaria para
la
confec.ción del Plan de Desarrollo
Comunal,
pr~grarrías
y proyectos municipales. ·
é. Interpretar y
dar
a conocer la información estadística
q~e
se le requiera.
d. As'esorar y apoyar a las diférentes unidades que conforman la Secretaría
Comunal de Planificación, én la aplicación de herramientas estadJsticas y en la
entrega de antecedentes en esta materia.
'
e. Centralizar,· recopilar y mantener datos estadísticos nacionales, regionales o
co'munales, necesarios para la municipalidad,. transformandoles en -datos útiles
para la toma de decisiones. ·
f. Elaborar cuadros estadísticos con
la
información ingresada por
1~
unid~d
.
g. . tvlantener actualizada la página web del municipio.,
h.
1ncorporar a
la
· página web toda
la
informadón remitida por
la
Secretaría
Municipal y gue diga relación con la ley No 20.285 .
. Por su .parte, la
entida~
edilicia mediante
convenio marco de
la
_Dirección de Compras y Contratación Pública, adquirió en el
segundo semestre de 201.
5,
una licencia de software para ·
1a
administración integral
_
de
~us
principales procesos de gestión municipal, a la empresa
lng~niería
y .
Sistemas Computacionales
S.A
, en adelante INSICO S.A.., excluyéndose de éste,
el sistema de licencias de conducir, propiedad también de dicha compañía:
..
.
Cabe precisar que,
co,n
carácter
confidencial, mediante el oficio No 60.621, de1 17 de agosto
d~
2016, fue puesto en
conpcimiento de la Municipalidad de Calera-de Tango, el preinforme 'de
observaciones No 552, del . mismo af.lq, con el propósito
de
·que formulara
lo~
alcances y precisiones que, a
~u
juicio
p~ocedie.ran
,
ro
que
se
concretó a través del
-
ofi
eie-~
932~
da.12.de_ssmtiembre
de
esa anualidad.
.
....
~-
-
-~--
-
'
- 4
:..
.·
J
1
'
..
,
. '
OBJETIVO .
' - 1
CONTRALORÍA GENERAL
DE
LA
REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES
SUBDIVISIÓN DE AUÓITORÍA
ÁREA AUDITORÍA 2
'.
La
fi~calización
tuvo por objeto practicar una
auditoría a los sistemas integrados de gestión municipal adquiridos a INSICO S.A.,
mediante convenio marco de "Hardware, Licencias
de
Software y Recursos
Educativos Digitales", ID No 2239-7-LP14
~
ando
los controles relativos a los
sistemas-trasatl
as
en fecnologías de información y comunicaciones, TIC .. incluidas
aquellas
activid~des
de tipo manual
o-
no automatizadas,
que
se desarrollan en el
entorno de tales programas, como. asimismo,· la revísión del contrato que dio origen
a ellos verificando la observancia de la normativa .vigente que rige la materia,
especialmente, lo establecido en los decretos N°5 83, de 2004,
~3.
de 2006, y decreto
No 1, de 2015, .todos del Ministerio Secretaría General de la Presidencia,
~n
el
-período comprendido entre
el1
de
enero y
el30
_
de
junio de 2016, en la Municipalidad
de Calera de Tángo.
' 'La finalidad de la ·
-r
evisi.
ón
es
deter~inar
si
las transacciones cumplen con las disposiciones legales y reglamentarias, se
encuentran debidamente· documentadas, _sus calculos son exactos y están
1
METODOLOGÍA
El
~xamen
se practicó de acuerdo con la
metodolog.
ía
de
auditoría de este Organismo Fiscalizado'r contenida en la resolución
No 20, de 2015, _que Fija Normas que Regulan las Auditorías. Efectuadas por la
Contraloría General
de
-
la
República, y con los procedimientos de control dispuestos
en la resolución exenta No 1.485, de 1996, que Aprueba Normas de Control Interno
de esta Entidad Fiscalizadora, ambas de este origen, considerando
.los
resultados
de evaluaciones de control interno en relación con los elementos examinados y,
determinándqse la realización de pruebas
de
auditoría en ia medida que se
estimaron necesarias. Asimismo, se realizó
un
examen de las cuentas relacionadas
con la materia en revisión.
. Cabe precisar que· la seguridad de la ·
informaciór:~
se evaluó en relación con el decreto No 83, de
20Q4
, del Ministerio
Secretaría General de la Presidencia, que aprueba la Norma Técnica para los
Órganos de. la Administración del Estado sobre Seguridad y Confidencialidad' de los
Documentos Electrónicos.
, Las observaciones que la Gontraloría
General formula con ocasión de las fiscalizaciones que realiza se clasifican en
diversas categorías,
de
acuerdo con su grado de complejidad. En efecto, se entiende
por Altamente complejas/Complejas, aquellas observaciones que, de acuerdo a
su
magnitud, . reiteración, detrimento patrimonial, eventuale,s responsabilidades
funcionarias, son conside radas de espedal relevancia por la Contraloría Generá
l'
; en
tanto .. se clasifican como Medianamente complejas/levemente complejas, aquellas
que tienen menor impacto en esos criterios. · ·
-·
5-
CONTRALORÍA GENERAL DE LA REPÚBLICA
DIVISIÓN
DE
MUNICIPALIDADES
SUBDIVISIÓN
DE
AUDITORÍA
ÁREA AUDITORÍA 2
UNIVERSO Y
MUESTRA
.
.
Conforme con los antecedentes ·
proporcionados, entre el 1 de enero y el 30·
de
junio
de
2016, el municipio registró
un monto total
de
egresos por
la
suma
de$
14.717.682, por concepto
de
pagos para .
el contrato en estudio, conforme al siguiente detalle:
UNIVERSO
.-
MUESTRA TOTAL
MATERIA ESPECÍFICA EXAMINADO
('
$ N
o(*}
. $ N
o(
*}
$
Convenio marco
de
"Hardware,
. Licencias de Software y
·Recursos Educativos ·Digitales" 14.
717
.
682
4
14
.717.682 4
14
.7
17
.682
ID
No
2239-7-LP14,
empresa..
INSICO S.
A.
-TOTAL
14
.717.682 4
14
.
717
.682 4
14
.717.
682
..
· Fuente de lnformac1on: Elaboración propia sobre la base de los antecedentes entregados por la
D1rectora
de
Administración y Finanzas
de
la Municipalidad de Calera de Tango, mediante oficio N°
53
, de 22 de junio de
2016, sobre los pagos por concepto
dé
servicios
C9
mputacionales. · ·
(*)Ca
ntidad de egresos.
RESULTADO
DE
LA
AUDITORÍA
Del examen practicado: y considerando los·
argumentos y antecedentes aportados por la autoridad en su respuesta, respecto de
las situaciones observadas en este informe, se determinó lo siguiente:
,
l.
ASPECTOS
DE
CONTROL
INTERNO
El estudio
de
la estructura
de
control interno .
y
de
sus factores
de
riesgo,. permitió obtener uña comprensión del entorno en que
-se ejecutan las operaciones, del cual
se
desprende lo siguiente:
'·
1.
La Municipalidad
de
Calera
de
Tango
cuenta con una Direc'ción
de
Control, conforme a lo dispuesto
en
los artículos 15 y
29
de
la ley No 18.695,
Orgánica
Constitucional
de
Municipalidades. Respecto de la
ejecución
de
sus funciones, se comprobó.que
en
los últimos 3 años no ha rea·lizado
auditorías o revisiones a la materia auditada, situación confirmada
por
su director
.mediante memorándums N°5 33 y 39,
de
5 y 14
de
julio
dé
2016, respectivamente._
La situación anteriormente' descrita constituye una debilidad
de
control interno, que
se aparta
de
lo previsto en la aludída resolución exenta No '1.485,
de
1996,
de
este
origen, normas generales, letra e), vigilancia
de
los controles,
N
~
38, en cuanto los
directivos deben vigilar continuamente sus· operaciones y adoptar inmediatamente
las medidas oportunas ante cualquiera evidencia
de
irregularidad o
de
actuación_
contraria a los· principios
de
economía, efi,ciencia y eficacia;
en
relación con el
· capítulo V del mismo instrumento, letra a), responsabilidad
de
la
el')tidad, No 72, en
cuanto la dirección
es
. responsable
de
la aplicación y vigilancia
de
los controles
·internos.
~specíficos
nééesarios para sus operaciones,
por
lo que
debe
ser
consciente
de
·
que
una estructura rigurosa en este ámbito
es
.fundamental para
controlar la organización, los objetivos, las operaciones y los recursos.
- 6 -
.:..
. .
" '
CONTRALORÍA GENERAL DE LA REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES .
SUBDIVISIÓN DE AUDITORÍA
ÁREA AUDITORiA 2
·
El
edil no se pronunció sobre
el
particular, y
en
atención a que no se ha examinado la materia en comento a lo menos en los
últimos 3 años, y
conside~ando
los. resultados obtenidos en esta auditoría, en la cual
se
establ~cen
objeciones que [lO fueron. advertidas en su oportunidad por esa
entidad comunal, procede mantener
el
hecho representado, debiendo el municipio
incluir en su próximo plan anual revisiones a estos procesos, lo que se validará en
futuras a,uditorías ..
2.
En
otro orden, se observó que la
entidad edilicia no cuenta con una política que fije las directrices de .seguridad
informática que refleje claramente
el
compromiso, apoyo e interés en
el
fomento y
desarrollo de una cultura institucional. de seguridad de los sistemas que, de acuerdo
con
lo dispuesto en el artículo
11
, del artículo primero del aludido decreto N o 83, de.
2004, del Ministerio Secretaría General
de
la
Presidencia, debe incluir como mínimo
lo sigui.ente:
a)
Una definición de seguridad del documento electrónico, sus objetivos globales,
alcance e importan
c::
ia; .
b)
La
difusión
de
sus. contenidos
al
interior de la órganización; y
e)
Un
método de reevaluación periódica de su contenido, · que garantice su
actualización
al
menos cada .3 años.
El
Alcalde expone
en
su respuesta que se
encuentra
en
proceso de redacción del anteproyecto que
fi
jará las po
lí
ticas de
seguridad informática, en atención a lo cual corresponde mantener
la
observación
planteada, en tanto
el
documento no se elabore y formalice a través del respectivo
decreto alcaldicio, en virtud de los artículos 3° y so de la ley No
1-9
.880, que Establece
Bases de los Procedimientos Administrativos que Rigen los Actos de los órganos de
la
Administración del Estado, en concordancia con
el
artículo 12 de la ley No 1'8.6
95
,
lo
que será corroborado en una posterior visita de seguimiento.
11.
EXAMEN DE LA MATERIA AUDITADÁ.'
1. Estructura organizaciona!.
Al
re~pecto
,
y como se dijo previamente,
el
Departamento de Informática y Estadísticas de la entidad edilicia, depende de la
Secretaría Comunal
de
Planificación, SECPLA, de conformidad con lo dÍspuesto en
el
artículo
19
, del citado Reglamento de Funcionamiento Interno
de
la Municipalidad
de
Calera de Tango, aprobado por
el
decreto alcaldicio No 1.4'40, de
2009
:
. > ' Dicha dependencia se encuentra integrad.a
por 3 funcionarios, los que se identifican a continuació
n:
·
- 7 -
; CONTRALORÍA GENERAL DE
LA
REPÚBLICA .
DIVISIÓN
DE
MUNICIPALIDADES
-SUBDIVISIÓN DE.AUDITOR[A
\
ÁREA AODITOR[A 2
-CALIDAD · DEPENDENCIA ' · .NOMBRE ·, FUNCIÓN JURÍDICA' JERÁRQUICA
Encargado Soporte y Honorarios SECPLA
t Mantención
Encargado Desarrollo de Honorarios SECPLA
Sistemas
' .
Encargado página
Web
Honorarios SECPLA
. -
Fuente
de
lnf
ormactón: Elaborac
tó
n propta
·.
sobre la base de los antecedentes dtspuestos por la SECPLA de la
Municipalida
de
Calera
de
Tango, sobre personal que labora en
el
Departamento de
Inf
ormática y Estadlsticas.
Ahora bien,
de
. la revisión efectuada
se
advirtió
que
el
municipio no ha
dado
cumplimientO' a la exigencia prevista
en
el
artículo 12, del artículo primero del decreto
No
83,
de
2004, del Ministerio Secretaría
General
de
la Presidencia, que establece que debe existir ·un encargado de
seguridad
que
actuará
como
asesor del
jefe
de servicio en los asuntos relativos a la
seguridad
de
los documentos ,electróni!=OS, toda vez
que
los prestadores
identificados previamente ni
el.
Secrétario Comunal de
Planific?~ción
ejercen tal rol.
El Alcalde informa
que
por
. decreto alcaldicio
No
475
,
de
8 de septiembre de 2016, fue designado
como
encargado
de
seguridad
el Director de
SECPLA
, adjuntando. copia del acto administrativo que lo formaliza,
por
lo que
se
. subsana lo observado.
2. Estructura
qe
la red municipal, equipamiento y opéraciones.
. En relación a este tópico, resulta del caso
señalar·
que
la red
de
comunicaciones que la·municipalidad utiliza para interconectar
sus dependencias internas y externas
se
representa según :el esquema indi_cado
en
el Anexo No 1, proporcionado
por
la SecretaFía Comunal
de
Planificació
r¡,
_ a través
de'oficio No 152, de 18
de
febrero de 2016.
. En ·este aspecto,
se
comprobó
que
no
se
han impartido instrucciones referidas al uso
de
la-red municipal y los servicios
de
la
misma, que especifiquen los pr-ocedimientos de autorización
de
accesq y protección .
contra
c::one
xiones ·no autorizadas o inseguras
que
puedan afectar a la entidad
e'dilicia,
·vulnerando lo establecido
el"'
el artículo
33
, del artículo primero, del citado
de'creto N° _83,
de
2004, del Ministerio Secretaría General
de
la Presidencia.
La autoridad comunal señala que
se
encuentra en proceso· de redac.ción el documento que especificará las rutinas
de
autorización
de
acceso ·a los servicios de red y. las medidas
de
protección ante
//'}¡
conexiones no autorizadas
~ue
puedan afectar a los servicios de red corporati
vos
71~
· municipales,
de
manera
que
se mantiene lo objetado mientras no se elabore dicha
fj
. directriz.y
se
formalice acord_e.le disponen los ártículos 3° y 5
°,
de la l
ey
No'
19
.880,
y 12°
dé
la ley No 18.
695
, ya citados, cuya regulariza_ción
se
verificará en
LcJna
próxi
r:na
yisita
de
seguimiento que realice esta Contraloría General. .
-. -. . , .
-
8-
.
1
.
-·.
\
r
·'
\
CONTRALORÍA GENERAL DE
LA
REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES .
SUBDIVISIÓN DE AUDITORÍA ,.
ÁREA AUDITORÍA 2
3. Respaldo de la información.
. Mediante informes técnicos N°5 201695, de
11
enero, 2016'12 y
201
_613, de 16 y
1.9
de mayo, respectivamente, todos de 2016,
el
Alcalde acompaña los procedimientos
que
utili~a
el
municipio para efectuar
respaldos
de
informació~
las
apliGa-G!Gnes
y· los
..
·sistemas
admínistrativ~
·
s
··
ml.úiicipales.
Al respecto, dél análisis de la
documentación aludida,· cabe consignar,
en
relación· con el cumplimiento. del
mencionado decreto No 83, de 2004, del· Ministerio Secretaría General de ·
la
Presidencia, lo
que
seguidament~
se expone:
a) . Se determinó
qlle
no se
ha
explicitado la periodicidad con que se deben realizar las copias de seguridad de los
computadores personales,
lo
que de acuerdo con la exigencia Rrevista en el artículo.
24, letra a), del referido decreto No 83 ,·
de
2Ú04, no puede ser menor. a un año.
· b) Se detectó que la entidad
comu11a1
examinada no
tien~
incorporádo en sus procedimientos de respaldo, ni tampoco ha
efectuado
prueba~
periódicas de recuperación de· los sistemas,
la
que .se debe.
ejecutar a lo menós
un~
vez por semestre para. comprobar su eficacia y deben
consistir en la restauración de los programas que correspondan, a partir
de
sus
respaldos, y que debe quedar debidarllente documeptada de acuerdo a lo previsto
en el artículo 37, letra f), del artículo primer
o,
del citado qecreto, en concordancia
con
la
norma NCh ISO 27002:
0f
2009, numeral1 0.5.1 , letra g).
Acerca de lo consignado en los literales a) y
b},
la autoridad comunal señala que se encuentra en proceso de evaluación de los
requerilillientos de periodicidad para la realización de copias de seguridad de los
computadores personales, comprometiéndose a asignar en el presupuesto del año
2017, los· recursos necesarios para su ·implementación, agregando que se están
revisando las actuales rutinas de respaldos a fin
de
incorporar en ellos la práctica de
un
test semestral de recuperación de los sistemas informáticos.
~~bida
éonsideración que las medidas
informadas se efectuarán desde el próximo período, se m'antiene la observación,
debiendo el municipio establecer procedimientos de respaldo y determinar
la
periodicidad con
que
éstos se
practicar~n
,
lo cual será verificado en una futura
auditoría que se realice en esa entidad' comunal.
· 4. Control de cambios.
La municipalidad no ha implementado -
procedimientos formales para el control de gestión· de cambios en los sistemas e 1
insta.laciones, los cuales, conforme a lo
estableci~o
en el artículo 37, letra f), del
artículo primero, del aludido decreto
N
~'"
83, de 2004, en concordancia.con la norma
técnica NCh-ISO 27002.0f2009, numeral 1
O
.
~
.2, deberían
conten~r
como mínimo lo
siguiente: · · .
·.
, • ' • ' • 1 •
- 9 -
'
/ .
\ '
a)
Identificación y'registro de ·variaciones significativas;
b) · Planificación y prueba de los
cambi~s
;
e) .Evaluación de los impactos potef)ciales de las modificaciones, incluyendo sus
repercusiones en
la
seguridad;
d)
· Instrumento formal de aprobación para los cambios propuestos;
e) Comunicación de los
c:tetalles
a tódas las personas involucradas en éstos;
f)
Instrucciones de vuelta atrás, incluyendo, operaciones y responsabilidades
para abortar y recl.lperar las modificaciones sfn éxito y de acontecimientos
imprevistos. · ·
1
El
edil informa que
~n
conJunto con los
diferentes actores, internos y externos, se redactará ·una primera instancia de los
procedimientos para
la
gestión de · cambios del software y hardware, definición de
responsabilidades. y el debid.o registro para
la
realización de auditorías posteriores.
' Sin perjuicio de
lo
men
ci
onado por ese jefe
comunal, se ma'ntiene la observación planteada, en tarito el citado documento no
sea elaborado ,y sancionado mediante el decreto alcaldicio, ajustándose a lo
dispuesto en los artículos 3° y 5° de la apuntada ley No 19.880, y 12 de la ley
No 18.695, situación que será verificada
...
en una próxima visita de seguimiento.
. .
5.
Plan de continuidad del negocio.
El
Municipio de Calera de Tango no ha
considerado en el desarrollo e implementación de planes
sobr~
la materia del
epígrafe, aspectos tales como responsabilidades, perdida aceptable de información
y servicios, documentación de los procedimientos, formación del personal, pruebas
· y actualizaciones· que ·garanticen que
la
gestión de ·
la
continuidad del negocio está
incorporada en los procesos y
la
estructura de
la
organización, no ajustándose a lo_
establecido en el artículo
37
, letra i), del artículo primero del antedicho decreto No
83
,
de 2004, del Ministerio Secretaría General de
la
Presidencia, en conformidad con
la
\
norma técnica NCh-ISO 27002.
0f2009
, numeral14.1.3.
, . Sobre
lo
expuesto, la autoridad edilicia
manifiesta, en
lo
. que interesa, que se encuentra efectuando la revisión y
complementación de lás actuales políticas relacionadas con este tópico, de manera
de incorporar en ellas, aspectos tales como las responsabilidades involucradas;
pérdida e interrupción aceptable de. información y de servicios, formación y
perfeccionamiento de
la
únidad de informática, todo ello con el propósito de asegurar
.
la
-continuidad del negocio .o
la
operatividad municipa
l.
.
Sin
perjuicio de expuesto, se mantiene la
observación .. por una parte, habida consideración que las políticas a las que se
refiere esa autoridad comunal no se encuentran formalmente aprobadas, y por otra,
que
la
medida comprometida no se ha materializado, por
lo
que deberá esa entidad
_comunal incorporar los tópicos
r~presentados
,
a objeto de propiciar
la
prot!3cci
ón
de
..,_
-
JO
-
._,
• o
o o
los procesos críticos municipales y
la
restauración oportuna del servicio, y sancionar
además el referido instrumento mediante el decreto aiQaldicio respectivo, en virtud
, . de los artículos 3° y 5° de
la
aludida ley
No
19.880 y
5°
de la anotada ley No
16
.695,
'lo que será verificado en
P,róximas
auditorías que se realiéen
en
es~
entidad
comunal.
6 . Seguridad física y .del ambiente
d~
.
la
plataforma tecnológica.
o o
Para efectos de validar la seguridad física
de
la
salad~
servidores, el día 6 de julio de 2016, se efectuó, en conjunto
~on
doña
.
AtJministradora Mu,nicipal y don
, prestado'r-de servicios del Departall'lento de Informática,, una visita a las
'dependencias en las que se encuentran instalados
los
equipos de comunicaciones
y procesamiento de los datos, cuyo
regis~ro
·
gráfico
se evidencia
en
el Anexo No 2.
_ Respecto de
.la
observancia de
lo
estipulado
en
el
artículo 37, letra e)·, del artículo primero· ·del decreto No 83, 1
de 2004,. ·del
Mimsterio Secretaría General de
la
Presidencia,
en
relación con
la
norma
NCh·dS0-2700:2.0f2009,
la
revisión efectuada permitió comprobar lo siguiente:
a) El recinto que contiene las
instalaciones de comunicaciones y equipos de procesamiénto de datos, no mantiene
un
períme~ro
sólido de seguridad física que permita evitar accesos a personas no
autorizadas, daños o interferencias contra
la
información de
la
municipalidad, puesto
que cuenta con:dos puertas, una hacia el exterior del recinto,
lá
que está
h~cha
con
-partes de vidrio sin protección, y otra hacia
el
interior, sin cerradura, contraviniendo
lo
advertido
en
e.l punto 9.
1.1
, letra b), de
la
norma anotada. Ver fotoQrafías N
os
f y
2. b) N¿ se
'.
. han implementado
, pro,cedimientos forma1es de autorizaciqn y supervisión para el acceso restringido del ·
personal en tránsito y de personas
ext~,rnas
que prestan servicios de soporte.
al
interior de las instalaciones,
I")O
ajt,Jstándose a lo requerido en
la
citada norma
chilena, particularmente en el acápite 9.1.2.
e)
El extintor de la sala de servidores no
se encuentra debidamente señalizapo
ni
en posición fija, de fácil acceso en caso de
requerirse su uso, acorde con el precitado estándar; numeral 9.1.4, letra e). Ver
fotografía N°3.
. d) Ausencia qe dispositivos que
detecten amenazas de fuego, para minimizar los riesgos de incendio; asimismo, no
se
han programado actividades de aseo de
la
sála y del equipamiento a fin de evitar
la
acumulación de polvo,
~o
que se advierte en las fotografías
N°s
7, 8, 1 O y
11
;
vulnerando
lo
esti~ulado
en
la
letra d); del numeral 9.2.1 , de
la
referida disposición .. \
e) Falta de instrucciones referidas a
restricciones sobre el consumo de alimentos y bebidas en las proximidades de los'
equipos computacionales e' instalaciones ubicadas en el cuarto de servidores,
-
11
-
\
.~
CONTRALORÍA GENERAL DE LA REPÚBLICA
DIVISIÓN
DE
MUNICIPALIDADES
S.UBDIVISIÓN DE AUDITORÍA .
ÁREA
AUDITORÍA 2
transgrediendo lo establecido en .la
r
e~ulac
i
ón
señalada, específtcamente en el
acápite 9.2.1, letrp e
):
1
_ f) No existen sensores ·o monitores que
hagan posible supervisar las condiciones ambientales
de
temperatura y humedad de
la
sala., considerando, además, que al momento de
la
revisión la unidad de aire
,acondicionado no se encontraba_ operativo, todo·
lO
cÚal no gúarda conformidad con
_l
o dispuesto en el apartado
~2.1
,
letra f), de la reseñada
no
·rma.
~
· ,
1
g)
Se detectó . el-uso de alargad?res
eléctricos al interior d
e-
la
sal~
.
lo que-no se ajusta a lo exigido en el punto 9.2.21 dé
la1 anotada norma técnica, en relación con disponer de
un
s.uri1inistro eléctrico .
apropiado para el equipamiento computacional.
. h)
L.,a
unidad no cuenta con
un
sistema
de iluminación de emergencia, en caso·de que se produzcan fallos, incumpliendo lo
dispuesto en el. señalado punto 9.2.2 , de
la
_apuntada norma técnica.
. .
i) Se consfató la · inexistencia de
separación de los cables que transmiten
la
energía' con los de comunicaciones, a fin
de
evitar interferencias, _transgrediendo lo establecido en la regulación señalada,
especialmente en la letra
e)
del acápite 9.2.3.. .
Sobre
es
te numeral, en cuanto a lo
-
~bseivado
en la letra a
),
la
a
,u
toridad comunal informa en su respuesta, que
incorporará en el
pr~supuesto
municipal del año 2017,
un
programa desarrollado por
SECPLA, destinado a la adecuación física del recinto que contiene los servidores y
demás disp0sitivos
de
comur:~icación
,
en-el que se incluya la corrección
de
las
deficiencias
detectada~
en las entradas de
la
sala, mediante el reemplazo de puertas
y
c~rraduras
~
. .
En atención a lo expuesto, se mantiene lo
objetado ·hasta .q.ue la entidad
mur~icipal
efectúe las adecuaciones' requeridas, a fin
de mantener un perímetro'sólido de·s.eguridad física de la sala de-servidores, lo cual
será comprobado en futuras auditorías.
Agrega,
r
~specto
a lo observado en
.l
as
letras
b)
y e), que elaborará los procedimientos necesarios que permitan
la
autorización, supervisión y control del acpeso a este recinto y que efectuará una
revisión
de
las instrúccidnes de operación de la unidad de il")formática a fin
de
ajustar
las restricciones
respecto al consumo de alimentos y bebidas en las oficinas
de
la unidad de soporte TIC..
p"or su parte, en cuanto a los literales
e)
, d),
f), g), h),· e ·i), el edil manifiesta que irtcorporará medicjas de seguridad· física en
la
.
·sala de servidores, tales c0mo: instalación
de
un extintor a la entrada del recinto con
sus respectivas señalizaciones e indicaciones de
u~;o
;
implementaci6n de un sistema
de
detecció.~
de fuego y monitoreo de las variables ambientales como humedad,
- -
12-
,
' 1
. '
)
CONTRALORÍA
GENERAL
DE
LA
RE:.PÚBLICA
DIVISIÓN DE MUNICIPALIDADES
'1 SÚBDIVISIÓN DE AUDITORÍA
ÁREA AUDITORÍA 2
1
1 .
temperatura, así como también se dispondrá de las señaléticas visuales
correspondientes; sustitución de
la
refrigeración del lugar; renovación del cableado
de
comunicacione~
y de poder; adquisición de gabinetes para los servidores de
comunicaciones y cómputo, ·Y cambio del actual método de iluminación, el
qu~
además incorpore alumbrado· de emergencia ante
1cortes eléctricos.
_ En atención a que las medidas anunciadas
por el Alcalde no han sido concretadas, se mantienen las
ob~ervaciones
advertidas
en
los literales b) ,
e),
d), e) f) ,
g)
,
h)
, e i), en tanto no se materialicen y acrediten
documentadamente las acciones informadas, a efectos de dar cumplimiento' a
lo
estipulado en el artículo 37, letra e
)",
del artículo primero del decreto No 83,
d~
2004, '
del Ministerio Secretaría General de
la
Presidencia, en relación con
la
norma
NGh-ISÓ-27002.
0f2009
,
lo
que será comprobado ,en una posterior visita de.
seg_uimiento
que realice este Organismo de Control.
7. Control
d~
las cuentas de acceso a los sistem.as.
, . L
a)
En
los sistemas de información de
la
empresa INSICO S.A. ,. se detectó
la
existencia de 3 cuentas de usuario del tipo
grupal sin identific'ar, correspondiendo dos de ellas al perfil general de Súper Usuario
y Administrador, con privilegios, entre otros, ·
de
ge~eraciqn
de· nuevos usuarios y
perfiles; y modificaciól), eliminación e ingreso de datos; lo que vulnera lo preceptuado
en el artículo 37,
l~tra
g)
, del artícuio primero, del
ya
·aludido decreto No 83 , de 2004,
del Ministerio Secretaría General de ·
la
Presidencia, en relación con el apartado
·
11
.2.
1,
letra
a)
, de' la citada normativa técnica, que establece como procedimiento
de control la utilización de una identificación
··
única para permitir que los usuarios
queden vinculados y seari responsables de sus acciones. El detalle de tales cuentas
' f
consta
en
el Anexo No 3. · . .
1 •
b)
AsimismQ, se verificó
la
existencia de
2 personas que no
pertenece~
al personal municipal, cuyo detalle se contiene en
el
cuadro
adjur.~to,
que mantienen cuentas de
CJsuarios
vigentes en los sistemas
administrativos, una de ellas con perfil. de administrador,
lo
que evidencia que los
registros no se encuentran actualizados. Ante la situación planteada, es del caso
agregar, que esa entidad comunal no cuenta con un procedimiento que permita
eliminar o bloquear inmediatamente los derechos de acceso de los funcionarios
cuando éstos cambia.n de funCión o son desvinculados de ella, exigencia prevista
en
el artículo
37
, letra g), del artículo primero, del aludido decreto No 83, de 2004, del
Ministerio Secretaría General de
la
Presidencia, en concordancia con el acápite
11
.
2.1
, letra
h)
, de
la
indicada norma técnica .
. SISTEMA USUARIO NOMBRE PERFIL GENERAL
PERMISOS CDONOSO Administrador
. '
ADQUISICIONES KRICHARDS Usuario
.
~
..
..
la Municipalidad de Calera
de
Tango, con información
de
las cuentas de usuarios. ·
r
\ . • • * . \
-
1"3
-
CONTRALORÍA GENERAL DE LA REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES
SUBDIVISIÓN DE AUDITORÍA
ÁREA AUD"ITORÍA 2
El Alcalde informa que solicitó
~
la empresa
INSICO S.A., eliminar
d~
los sistemas las cuentas
de
usuario observadas en las
letras a) y b)
de
este .numeral, y se encuentran evaluando, en conjunto con dicho ·
proveedor, la implementación
de
una herramienta
de
software
que
se integre con los
sistemas municipales,
que
tenga
la
funcionalidad tfe bloquear y desbloquear
usuarios y
que
, asimismo, mantenga
un
registro histórico
d~
los movimientos
de
las
'cuentas con la finalidad
de
auditar
ese
proceso.
Sobre el particular; en cuanto a las letras a) .
y b), toda vez
que
el municipio
no
se pronunció sobre
la
incorporaciqn
de
rutinas de
elir;ninación-o bloqueo a los procedimientos '
de
control
de
acceso
~
de
los sistemas,
como tampo_co aportó antecedentes
que
validen las acciones que indica, se
_
manti~ne
lo oóservado, razón
por
la cual deberá acreditar documentada mente a este
. Organismo
de
Control,
por
una parte, que se agregaron las instrucciones
de
q'ue se
trata, .Y
por
otra, que las cuentas objetadas fueron bloqueadas o eliminadas, todo lo
· cual será verificado en una posterior visita
de
seguimiento.
.
e)
Se comprobó la_
falt_a
de
directrices
que establezcan
la
revisión periódica de los permisos de acceso otorgado a los
usuarios
de
los sistemas
de
información, conforme a -lo establecido en el referido
artículo 37 , letra g), én armonía cqn ·lo consignado en el punto
11
.2.4,
de
la norma
técni_ca ya citada.
d) Se detectó
Ía
· inexistencia
de
un
documento . con instrucciones sobre las obligaciones, próhibicio.nes,
recomendaciones e indicaciones para la selección y uso'
de
contrqseñas
que
se
detallan en las letras a) a la
f)
y h) a
laj),
del artículo 28, del artículo primero del
' nombrado decreto
No
83
,
de
2004) del Ministerio Secretaría General
de
la
Presidencia.
Sobre lo constatado en las letras
e)
y d), la
autoridad edilicia informa que el municipio se encuentra en la etapa
de
ajuste y
aprobación de los diferentes perfiles
de
usuario y en la confección de un instructivo
con las
con~ideraciones
que deberán tener aquellos al momento
de
elegir u·na
contraseña para la identificación y acceso a los sistemas informáticos, a fin
de
formalizarlos rt:lediante el decreto alcaldicio respectivo.
Sin perjuicio
de
las medidas comprometidas
por
e·sa jefatura comunal respecto
de
ambos puntos, se mantienen ·las
observaciones mientras no se materialicen tales directrices, lo que será verificado
en la visita de seguimiento que efectúe este Einte Fiscalizador .
.
8.
Evqluación de la integridad referen_cial
de
las bases
de
datos.
En relació'n con el
cuni_pli~iento
de
lo
displ!esto en el artículo 23, del artículo. primero del decreto
No
83, .
de
2004, del
Ministerio Secretaría General
de
la Presidencia, se realizó-un proceso
de
revisión de.
las tablas que mantienen !as
bas~s
de
datos
de
la
entidad municipal. De acuerdo al
-
14-
.).
·'
1
1
1
-1
•
·/
..
l • 1
···
----------
--
"'·--·····
""
··
..
···
~-
-··
·
··
········-
·
...
·······-
...
. , ...
....
.
...
..•.
.
..
-.
........
.............
....
.
,...
...
......
..
. .
análisis efectuado, se advírtierdn
los
siguientes alcances, respecto
de
la
int~grid
'
ad
y disponibilidad de los datos del sistema
de
permisos
de
·circulación:
' .
a) Se· verificó que
la
base aludida
contiene un total
de
19:84 7. 7 43 registros, contenidos en· 248 tablas, con un tamaño
gener~l
total de 10,5 .gigabytes, ocupando el 87% del espacio
dé
almacenamiento,
·por lo que un increménto en el
cr~cimiento
habitual de la·s transacciones -situación.
que debería ocurrir en los periodos de renovación
de
dichos permisos- implica un
riesgo para el-normal funcionamiento del sistema en términos de disponibilidad del
• ' • • • 1
m1smo.
. . · . ·
• J
. .
E:l
Alcalde informa . .
que
el
s~rvidor
que
contiene las bases
de
datos
de
los sistemas municipales mantiene un espacio ·
disponible
de
370 gigabytes, lo 'que pe
r.
mite cubrir todas las situaciones de
incremento
de
transacciones de los sistemas
de
permiso de circulación, patentes
QOmerciales, contabilidad y reml..(neraciones,
por
los próximos. 4 años, .adjuntado
. como sustento
de
·euo un pantallazo obtenido
d~l
servicio
de
bases
de
datos SQL.
En relación· con
la
observ.ación planteada,
es dable precisar.
que
se
efectúa en el ámbito
de
la gestión
de
los archivos de datos
1 . •
y registros de la
b~~e,
específicamente en lo referido a los parámetros
de
crecimiento
automático previamente definidos para ella, aspecto donde se verificó
que
los
valores de los espacios lógicos reservados han sido utilizados en un aito porcentaje,
por lo que procede que ese municipio, independiente de la capacidad física del
servidor, efectúe los ajustes necesarios a fin
de
prevenir la ocurrencia
de
' episodios
de inqisponibilidad del
sist~ma
,
materia que
sefá
-
veri~icada
en futuras auditorías que
realice .este Órgano·
de
Control
en
ese municipio. . · · · . .
b) . Asimismo, practicado el análisis a la
tabla denominada PV_PROPIETARIOS, para el período 2016, se constató que en
los campos PRO_APP.ATER y
PRO~APMATER,
figuran 395 registros inválidos, toda
vez que se registraron nombres y no apellidos, como exige la tabla, y 43 se
encuentran en blanco, determinándose, además;
que
en la tabla hombrada
PV
_MAESTRO, car:npo MAE_RUT _PROP, se registran 5 datos in9orrectos, puesto ,
que figuran con
RU1
"1
".
Acerca de lo expuesto, señala que mediante
un requerimiento· realizado
por
la unidad
de
informática y el inspector técnico del
contrato, se solicitó al proveedor INSICO S.
A.
que
informe el motivo
de
la situación
observada y
que
además, proceda con
la
depuració.n tanto
de
las tablas remanentes
de los procesos
de
migración, como también
de
los registros que arrastren
inconsistencias. 1
· · · · . · · Pese a lo informado "Por la autoridad
comunal, corresponde mantener
la
observación planteada mientras las medidás
\
enun.ci~das
no se concJeten •. lo cual será validado en una posterior visita
de
segwm1ento. . · . .
• • 1
..
1 .
-
15-
. ,
...
.
r
' ,
9.
CONTRALORÍA GENERAL DE LA-REPÚBLICA
DIVISIÓN
DE
MUNICIPALIDADES
. l SUBDIVISIÓN
DE
AUDITORÍA
ÁREA AUDITORÍA 2
Sobre cumplimiento del decreto
No
93, de 2006, y el decreto No 1, de 2015,
ambos del-Ministerio Secretaría General de la Presidencia.
9.1 Sobre cumplimier;
lto
del decreto
No
93, de 2006, del Ministerio Secretaría
-.
,
Gen~ral
de la Presidencia.
. · El mencionado marco jurídico, sanciona.
la
Norma. Técnica para la "Adopción de Medidas pestinadas a ·Minimizar los Efectos
Perjwdiciale$ de los Mensajes Electrónicos Masivos no Solicitados, Recibidos en las
Casilla!? de los Órganos
de
la)
\dministración del Estado y
de
sus Funcionarios
".
De .
la
revisión practicada se observó que el municipio ha qado cumplimiento a las
exigencias y recomendaciones previstas en
la
norma, por lo que no se efectúan
observaciones al respecto. ·
9.2 Decreto No 1, de· 2015, del Ministerio Secretaría General de
la
Presidencia.
Se verificó el acatamiento af
r~ferido
decreto No· 1, de 2015, del Ministerio Secretaría GeneraJ ·de la Presidencia, que
Aprueba la "Norma .Técnica Sobre Sistemas y
Sitio~
Web
de los Órganos de la
Administración del, Estado, en el sitio .web ·http://municaleradetango.cl de la·
Municipalidad de Calera de Tango, determinándose las siguientes situaciones:
. ' '
, a) ·
En
cuanto al debido resguardo a los
derechos de los titulares de datos ·personales, a di.sposición del
muA
icipio, conforme
a lo consignado en los artículos 3° y 12, del aludido decreto No 1, de 2015, del
Ministerio
S~cretaría
·General
d~
la Presidencia; se observó que las políticas de
. privacidad no se encuentran habilitadas y presentadas a los usuarios, desde su
página web.
.P
) Se verificó _que la entidad edilicia no
ha dado cumplimiento a las directrices prinf?ipales de las normas internacionales y
nacionales sobre accesibilidad universal, en igualdad de oportunidades, a pers.onas
en situación de discapacidad, COflforme lo dispuesto en el artíCulo 5° del anotado
. decreto No 1, de 2015, del Ministerio Secretaría General' de la Presidencia
,.
toda vez ·
que no se han implementado mecanismos que faciliten la interacción de estos
últimos con el portal institucional. ·
-:
·
Para.
dichos efectos, $e deberá considerar
las ·normas sobre accesibifidad establecidas en la Convención sobre lo$ ·oerechos
de las Personas con Discapacidad del año 2006 y ratificada por Chile en el año 2008;
lo
prescrito en
la
ley
N°
20.422, que Establece . Normas Sobre Igualdad ·de
Oportunidades e ln.clusión Social de las Personas con
Discapa~idad
,
y los
estándares internacionales definidos por la organización World Wide Web·
Consortium W3C, tal como puede ser, a modo-
de
ejemplo, incluir texto alternatiyo a ·
las · imágenes para que cuando los discapacitados visuales
pa~en
por estos
contenidos el lector d.e
pa11talla
yerbalice
er
pasaje asociado.
' 1
-
16-
. '
1 . e
).
A través del servicio de
Vplid~ción
de
marcado ·proporcionado por
la
referida organización World Wide •Web Consortj
um
W3C, se detectaron, d·urante
la
comprobación de los documentos HTML, 30 errores
y 4 advertencias. Del mismo modo, se· verificaron enlaces rotos en el sitio web
municipal,. cuyo detalle 'se contiene en
el
Anexo No 4. Cabe
precisa~
que las
situaciones indicadas, no se condicen con lo estableci
do
en los artículos 6° y 1 O, del
aludido decreto-
No
1,
de
2015, del Ministerio Secretaría General de la Presidencia,
en
e'l· sentido de asegurar que se sigan los estándares actualizados rec'omendados
por
el
W3C,·y que mantengan sin errores la página del municipio. r
-
El
municipio expone que a través de la
unidad de informática y
su
encargado de la página web y desarrollo mul
ti
media,
realizará las acciones tendientes a incorporar las políticas de privacidad, las normas
de accesibilidad y que procederá a reparar los errores y
advertenci~s
detectadas en . '
el
sitio web. · ' .
Sin perjuicio de. lo expresado R
Ór
ese jefe
comunal, se mantienen las observaci.ones formuladas , debiendo
el
municipio ajustar
su
página web a los requerimientos de la normativa precitada, en resguardo a los
dé
.rechos de los titulares.
de
datos personales y corregir los errores y enlaces rotos
detectados mediante el servicio· de validación W3C, todo lo cual será evaluado en la
instancia de seguimiento del presente informe. ·
Por su parte, esa entidad municipal deberá
acatar· las directrices principales sobre accesibilidad universal ·en igualdad de
oportunidades, a personas
en
situación de discapacidad; implementando
meéanismos que faciJiten la interacción de estos últimos
qon
el portal municipal,
acción que será verificada
en
.futuras auditorías. ·
' '
1
O.
Revisión de convenio marco vigente asociado
él:
~ecn.ologías
i_nformación y
·
··
·-
-···
- -
-e
omunicación. · -
'
,
La
municipalidad mediante
el
decreto
alcaldicio No 2} 65, de 14 de octubre de 2015, aprobó la compra de licencias de
sistemas de información· mediante el convenio marco de "Hardware, Licencias de
Software y Recursos Educativos Pigitales"
ID
No 2239-7-LP14, adjudicada -a través
de
la
resolución No 7, de 2015, de
la
Dirección de Compras y Contratación Pública,
a
la
empresa INSICO S.
A.
El
referido acto administrativo edilicio, autorizó; además ,
la
emisión de la correspondiente orden de compra a nombre ·de
fá
~
itada
empresa y
la
celebcación 9e un acuerdo complementario entre las parte$.
\ .
En este contex
to
, se emitió la orden de ·
compra No 3658-1078-CM15,
de
26 de octubre de 2015, para la instalación,
configuración, mantención · y soporte de la licencia "IN$1CO GM60, Sistema
~
Integrado. de Administración para Municipalidades de hasta 60.000 habitantes
",
y
0)
~
~ormill1zándo.se
en esa
~
isma
fecha
un
~
ont
~
to
compl~mentario
mediante·
el
dec:eto .
• 1 -J
7-
.J
..
,
, 1
,
~
CONTRALORIA GENERAL
.DE
LA REPUBLICA
DIVISIÓN
DE
MUNICIPALIDADES
SUBDIVISIÓN DE AUDITOR[A
ÁREA AUDITORIA 2
alcaldicio No 3.
203
1 de
30
de
diciembre de 2015, cuyo objetivo correspondió a
habilitar y mantener en los departamentos municipales los sistemas
de
contabilidad
gubernamental y presupuesto, .tesorería, ingresos o derechos varios. de.rechos
de
aseo domiciliario, patentes comerciales. permisos
de
circulación, gestión
de
causas
~uzgado
de Policía Local, ·adquisiciones, remuneraciones, personal
mÚn
icipal,
controJ de inventario, bodega, convenios
de
pago, atención social y portal de pagos
por internet para permisos de circulación; el
que
~
de
acuerdo
ala
cláusula octava,·
tendrá una duración
de
doce meses a partir
de
la fecha de emisión
de
la orden de
compra. La cláusula novena establece el precio del contrato en la suma total ·de
US$ 48.600,
r:nás
· impuesto al valor agregado,
IVA
, a pagar
~n
12 mensualidades,
de
acuerdo al dólar observado del último día
me~
en
que s.e prestan los servicios.
De la revisión practicada no se
'determinaroñ observaciones
que
formular.
1 '' .
111.
EXAMEN DE CUENTAS
. . Al respecto, en el período revisado se
. examinó la ·verac1dad y fidelidad
de
las cuentas, la autenticidad y pertinencia de la
· docum·entación sustentante respectiva, la exactitud
de
las operaciones aritméticas y
de
contabilidad, y
que
el gasto fuese autorizado
por
el
funcion~riG
competente,
de
los desembolsos relacionad0s con los contratos celebrados entre la Municipalidad
• - peCalera
de
Ta
n
go
y la-empresa I_NS160S.A , cuyo-análisis-se.detaiJó en.e.Lnurneral
10
,· del capítulo
._t
l, examen de 'la rpateria auditada, al tenor
de
lo '
di_spuesto
en los
artículos
95
y siguientes
de
la ley No
10
.336. . · ·
El"
examen practicado a los egresos
año
2016, pagados a la-referida empre?a
en
el marco del convénio respectivo, totalizó
$ 14.717.682, sin que sé determinaran observaciones
que
plantear.
CONCLUSIONES.
Atendidas las consideraciones expuestas
durante el -desarrollo
ctel
presente trabajo, la Municipalidad
de
Calera
ae
Tango ha
aportado antecedentes e iniciado. acciones. que han permitido subsanar alguna de
las situaciones planteadas en el preinforme
de
observaciones No 552, de
201
6, de
esta Entidad
de
'Control.
·/
· '
En
efecto
, la observación señalada erí el
capítulo
11.
, examen
de
la materia audi!ada, numeral 1, referido a la designación del
encargado
de
seguridad., se da
por
subsanada considerando lo$ antecedentes
aportados por
la
~
c
itada
entidac;t comunal.
1,.. -
Sobre las objeciones que se
mant
ienen, se
O
deberán adoptar las medidas pertinentes con el objeto
de
dar
estricto .cumplimiento
a las normas legales y reglamentarias que -las rigen, entre las cuales se
est
i
ma
..
//
0).
necesario considerar, a lo menos, las siguientes ·. . . .
..
. . . _ .
-
18
-/
--
·-
--
-
.·
J •
CONTRALORÍA GENERAL
DE
LA
R~PÚBLICA
DIVISIÓN DE MUNICIPALIDADES
SUBDIVISIÓN DE AUDITORÍA
ÁREA AUDITORÍA 2
- 1
~~~~~~
~~~~~~~~~
~~~~
~
~~
~~a
~
l~o
~
o~~etado
en
el~u~~ral
1, del
apartad9
1,
aspectos de control interno, sobre
f~lta
de auditoría a
la
~
tecnologías de
infor~ación
y comunicación
en
los
últi~os
tres años, (C), procede que
la
Direcci0n
de Control de esá
~unicipalidad
J
incluya
en
sÚ plan anual de auditoría de 2017,
la
revisión a los_cqntratos de
la
~ateria,
lo que deberéTacreditar
en
el plazo de. 60 días
hábiles, contados a
_p~rtir
del dfa siguiente de
la
recepción. qel
presente
·
infor~e
.
2. En· rel_ación a
la
situación advertida
en
el
nu~eral
2, del apartado 1, aspectos de control
inte~no
,
sobre
la
aüsencia de ·una
• • • 1
política que fije directrices de
la
seguridad institucional, (AC), esa entidad
co~unal
deberá dictar 'tales directivas, acorde a
lo
estal::>lecido
en el ·artículo
11
del decreto
No
83,
de 2.004, del Ministerio Secretaría General de
la
Presidencia, en
la
que se
incluyan
nor~as
.
referidas a una definición de seguridad del
docu~ento
electrónico,
sus objetivos globales, alcance e importancia;
la
difusión de sus contenidos
al
interior
de .
la
organización; y un
~étodo
de reevaluación periódi9á de éstos, 'que g-arantice
su
actualización al
~en
os cada 3 años;
con
la
finalidad de evitar vulnera.bilidades
en
la
seguridad de
la
infor~ación
y en
la
platafor~a
tecnológica por
lo
cual
la
entidad
edilicia· deberá
re~itir
copia del! respectivq decreto alcaldicio que
lo
for~aliza
,
en
virtud
de
los artículos 3° y 5°·de
la
ley N9
19
.880, en concordancia con -el artículo
12
de
la
ley No 18.695, a este
Organis~o
de Control, en
..el
plazó de 60 días hábiles,
contados desde el día siguiente de
la
recepción del presente informe.
3. Respecto de
lo
advertido eri el
nu~eral
2, ·del acápite
11,
exa~en
de
11;1
~ateria
auditada, en cuanto a que el
~unicipio
no ha
i~partido
instrucciones relativas
al
uso de
la
red
.
~unici
p
al
,
(AC)1 esa entidad edilicia
deberá elaborar un
procedi~iento
for~al
de autorización de acceso a los servicios
de
red
y protección .contra c-onexiones ·no autorizadas o inseguras·, acorde
lo
ha
establecido el artículo 33, del artículo
pri~ero
,
del citado decreto N°·83, de 2004, _del '
/ Ministerio Seeretáría General de
la
Presidencia,
infor~ando
docu~entada~ente
de
ello, a esta Entidad
Fiscalizadc;:>ra,
en
el plazq de 60 días hábiles, contados desde el
·día siguiente-de
la
recepción del presente
'
docu~ento.
· .
'-
. '
. ·
4.
.
Asi~is~o.
en
lo
indicado en e·l
nu~eral
.
3, letras
a)
y b), del
~is~o
capítulo
11
,
(
a~bas
AC), corresponde _que esa entidad
cor;nunal
, incorpore. en los
procedi~ientos
de respaldo de ·los sistemas y bases de
datos,
la
periodicidad de realización de las copias de segmidad de los
co~putadores
personales) y especifique la revisión de los
~edios
·
físicos usados, dando
CUDipli~iento
con ello a
lo
estipulado
en
los
~rtícu.los
,
24, letra a), y 37, letra f),
d~
l
~encionado
decreto No
83
, de 2004, del . Minister-io Secretaría General de
la
P.residencia,
r.espectivaf11en.te,
lo que será validado en
próxi~as
auditorías.
o a • •
~.
· '.
..
· · 5.
Resp
~
cto
del
nú~ero
4,
c~ntrol
de
ca~bfos
í
del referido .capítulo .u, (AC),· esa entidad
co~unal
deberá elaborar
procedi~ientos
para
--
el
co~trol
de gestión de
ca~bios
de las operaciones
en
los
siste~as
e instalaciones de
procesa~iento
de
la
inf
_
ón
,
c
onfor~e
a
lo
AC:
C:
Me:
LC:
. .
Alta mente
co
mpleja
Compleja ·
fv1
edianam e
nt
e compl eja
Leveme
Qt
e co'mpleja -
19
-
,
'.
CONTRALORÍA GENERAL DE LA REPÚBLICA
:'
DIVISIÓN DE MUNICIPALIDADES
. SUBDIVISIÓN DE AUD1TORÍA
ÁREA
AUDITORÍA 2
establecido en el artículo 37, letra f) , del artículo primero del citado ·decreto N·o
83
,
.
-de
2004, del Ministerio Secretaría Generar d.e la Presiden,cia, y sancionarlo a través
del decreto alcaldicio respectivo,
informahdc>
documentadamente de. ello a esta
Entidad Fiscalizadora, en el plazo de 60 días hábiles, contados desde el día siguiente
de la recepciqn del presente d()cumento.
. .
. ·
6.
Acerca de lo advertido
en
el numeral 5;
p·lan de continuidad del negocio, del acápite
11
, examerrde la materia auditada, (AC),
esa entidad . edilicia deberá incorporar las
medida~
para establecer las
responsabilidades involucradas.
en
los procedimientos sobre este tópico, pérdida .
aceptable de info rmación y servicio's, documentación de 'actividades, formación del
pe
r:
sonal, pruebas y act':Jalizaciones, a objeto de
propici~r
la
protec ~
ión
de los
procesos críticos
1)1Unicipales
y
la
restauración oportuna del
s~rvic
i
o
,
conforme lo
establecido en el artículo 37, letra i), del
artjct:Jio
primero del
alu~ido
decreto· No
83
,
de 2004, del Ministerio Secretaría General de
la
PréE;idenci
a,
en concordancia con -
·la 'norma técnica NCh-ISO 27002.0f2009,
numer~l
14.1 .3; y sancionar el referido
plan, mediante el respectivo decreto alcaldicio, de acuerdc·a lo previsto en el artículo
·3·
0 de la ley No 19.880, en relación con el artículo 12 de la
IE3y
No 18.695, lo cual será •
comprobado en próximas auditorías.
. ·
7.
·Respecto
de
lo señaladp en el número
6, seguridad física y del ambiente de la plataforma tecnológica, qel · capítulo
11,
e~amen
de la materia auditada, letra a
),
(AC
),
el municipio .deberá efectuar las ·
modific.aciones estructurales necesari
as
para mantener un perímetro sólido de
seguddad .física a fin de evitar accesos no autorizados,
pé
rdidas o daños,
regulé;!.rización
que
será
objeto de validación en futuras auditorías. . .
8. Además;
en
lo concernjente
al
mísmo
numeral.
6,
esta vez e.n lo referido .a las 'letras e
).,
d), f), g), h) e i), el muniCipio deberá
instalar el extintor
en
una posición fija de
la
sala, sensores de fuego, temperatura y
humedad; programa
r.
el aseo periódico del recinto y del equipamiento; iluminación
de· emergencia; y separar el cableado de energía y comunicaciones,. corregir las
deficienc
i.
as
en
el suministro eléctrico, (todas AC), en el término de
6Q
d
í'
as hábiles,
cont~dos
desde el· día siguiente de la recepción
d~l
presE?nte
informe.
· 9.. Asimismo,
referido~
fas
letra~
b), y
e)'
del· mismo numeral y acápite de
la
·
conch..isión
precedente, sobre faltas de
procedimientos respecto de la seguridad física y del ambiente de la plataforma
tecnológica, (ambas AC).,
es,a
entidad· comünal deberá confeccionar y formalizar
mediante decreto alcaldicio, los procedimientos de autorización. y
"'
supervisió!l de
acceso al área donde ·se encuentran los equipos de procesamiento de datos., como
. también impartir las instrucciones
_r
eferidas a restricciones sobre el consumo de
alimentos y . bebidas
en
las · proximjdades de los equipos computacionales e
.
iristala~iones
_ub
icadas
en
el 9uarto. de servidores, remitiendo copips de tales
antecedentes a esta Entidad Fiscalizadora, en
el
término de 60 días hábiles
,.
f
.·
co~tados
desde. el día
siguient~
de la recepción
de~
p
~
esente
infor~~
:
. . . ·
AC: Altamente compleja
C:
Compleja . . · ·
MC: Medianamente compleja
• L
C:
Levemente compleja
-20-
1
/
CONTRALO,RÍA GENERAL DE LA REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES
SUBDIVISIÓN DE AUDITORIA .
ÁREA
AUDITOR
lA
2
.-
10. En lo relativo
al
mismo apartado
11
,
examen de
la
materia auditada, relacionado. con
el
· numeral 7, control de cwentas de
acceso a' los sistemas, letras a) sobre cuentas de usuar:ios grupales sin :identificar,
detalladas en
el
Anexo No· 3. del presente documento y b
),
relativa a la mantención
de cuentas de usuarios que no pertenecen,
al
personal esa entidad edilrcia, (ambas
AC), la autoridad comunal deberá remitir los ante·
c;;edentes
que certifiquen la
incorporación .de las Instrucciones de eliminación y bloqueo a los procedimientos
de
control de acceso a los sistemas, como también que las cuentas CDONOSO y
~
-~
----'-'-
-----K
R~CHARb>S-Aerse
encaentrarrdispomoles, en e
lp
lazo de 60 días hábiles, contados
desde
el
día siguiel)te de la
~
ecepción
del presente informe.
11. Asimismo, sobre igual punto, letras e)
y d), (amb.as AC), esa jefatura municipal deberá establecer los procedimientos de
revisión periódica de los permisos de acceso y desarrol]ar instrucciones sobre la
selección y uso
de
contraseñas, conforme lo determina artículo 37, lelra g), del
decreto No 83, de 2004, del Ministerio Secretaría General
de
la
Presidencia en
armonía con lo consignado en
el
punto
11
.2.4,
d~
·
la
norma NCh--IS0-27002.
0f2009
.
y ·en las letras
a)
a la f) y
h)
a la.j), del artículo 28, del artículo primero del nombrado
decreto No 83, debiendo remitir copia
d~
dichos documentos y . los actos
administrativos que los sancionan a esta Contraloría Genera
l,
en
el
plazo de 60 días
hábiles, contados desde
el
día siguiente de la recepción del presente informe.
1
12. Para lo objetado en
el
la
letra a) del
nomeral 8, evaluación. de
la
integridad referencial de las bases de datos, del ánotado
·capítulo
11,
sobre disponibilidad _de los datos del sistema de permisos de circulación,
(AC),
pr.ocede
que ese municipio, independiente de
la
capaCidad física del servidor,
efectúe los ajustes necesarios q·ue prevengan la ocurrencia
de
episodios que
impidan o dificulten la disponibilidad del sistema, matería que será verificada en
futuras auditorías que realice este Órgano de Control en ese municipio.
...
..
..
. .
13. Sobre lo· observado én
el
literal b) del
numeral
8,
del capítulo
11
1 acerca de los registros incGrrectos detectados en la base
de
permisos de circulación, (AC), ésa entidad
cor:nunal
deberá efectuar un proceso
de
depuración de los datos inválidos, situación que deberá ser
re~paldada
,
documentadamente ante este Organismo Fiscalizador, en
el
plazo de
6.0
días
hábiles, contados desde
~1
día· siguiente de la recep_ción del' presente documento .
...
~
. ·-
--
-
--
-.
.·
14. . En relación a lo observado en
el
punto
9.2, ·del acapite
11
, exam·en de la materia auditada,, letras
a)
y e
),
(ambas C
),
el
.
municipio deberá ajustar su página-web a los requerimientos de los artículos 3° y 12, ·
del decreto No
1,
de 2015, del
Ministeric¡>
Se.cretaría Genera( de la Presidencia, en
cuanto a incorporar las políticas de privacidad, y corregir los
errq_res
y
en
laces rotos
detectados mediante ·
el
servicio de validación W3C, cuyos resultados deberá
acreditar en
el
mismo plazo citado precedentemente.
A
C:
• Altamente compleja
C: ·Compleja
MC: Medianamente compleja.
LC
: Levemente compleja -
21
-
c·oNTRALORrA GENERAL DE
LÁ
REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES
SUBDIVISIÓN
DE
·AUDIJORIA
ÁREA
AUDITORIA 2
15. . Referente a lo indicado en el precitado
punto 9.2, de igual apartado, respecto de la accesibilidad
al
sitio web, .(AC}, la entidad
municipal deberá acatar las directrices principales sobre accesibilidad universal en ·
igualdad de· oportunidades, a personas en situación de discapacidad,
/ implementando mecanismos que faciliten la
ir
;lteracción de estos últimos con
el
portal
municipal, acción que serfi verificada en futuras auditorías
.·
_ Finalmente,
la
Municipalidad de Calera de
Tango deberá remitir
el
"Informe de Estado de Observaciones
",
de acuerdo
al
format0 adjunto
en
Anexo
No
5, en un plazo máximo de 60 dias hábiles, a partir del
día siguiente de la recepción del · presente informe, comunicando
las
medidas
adoptadas y acompañando los antecedentes de respaldo respectivo.
D Transcríbase
al
Alcalde, a la Direcci
ón
de
Control y
al
Concejo MuniCipal de
la
Municipalidad
de
Calera de Tango, y a las
Unidades Técnica de Control Externo y de Seguimiento, ambas de
la
DiVisión de
.
\;
.•
.
~u~ic
~
pali~ade~
,
toda~
de
e~ta
Contraloría General de
la
República. . :
} Saluda atentamente a
Ud
.,
AC: Altamente compleja
C: Compleja
MC: Medianamente
com
pleja
LC
: Levemente compleja
-22-
ANINA
PÉREZ
VALENC
IA ·
fA
ÁREA
A
UDI
T
ORf
A
eu
S
OIVISJÓN
AUDJTO
RI
I\
!;liVlSIQN
D~
MUN
I
CIPAI.I
DAn~
s
\
' .
:
.1
CONTRALORÍA GENERAL
DE
LA
REPÚBLICA
~
• 1
• 1
DIVISIÓN DE MUNICIPALIDADES .
-SUBDIVISIÓN DE AUDITORÍA
ÁREA
AUDITORÍA2
ANEXO No 1
-
DIAGRAMA DE RED
MUNI~IPAL
..-
/
Switch
sa la
Servid
or
es
Switch
Ju z¡:ado
. .
Fu
ente de Información: Diagrama proporcionado por
la
S~cretaría
Comunal de Planificación
de
la Municipalidad de Cale
ra
de Tango
-23-
1
.1
,
1.
\
ANEXO N" 2
SALA DE SERVIDORES MUNICIPALIDAD DE CALERA DE TANGO,
FOTOGRAFÍAS CAPTADAS CON OCASIÓN DE VALIDACióN
EN
TERRENO
EFECTUADA EL DÍA 6 DE JULIO
DE
2016. -
Fotografía N
'l
1, evidencia la falta
de
un
perímetro sólido de seguridad física en ,
las instalaciones. '
-24-
' -
i
• !
. \
..
.
Fotografía No 2. que evidenc.ia puerta de ingreso a
la
sala sin cerradura.
'
/ .
'"
..
-25-
'• /
Fotografía No 3, que evidencia extintor en la sala de servidores sin señalizar y sin
posición fija. - ·
..
\
-26 -.
1 •
..
. '
Fotografía No 4, que evidencia extintor en la sala de servidores sin señali
zar
y sin
posición fija.
-27-
'
i
r
. 1
..
Fotografía No
5,
que demuestra
la
existencia de cables
su~ltos
en el enlace de la
fibra óptica, en las instalaciones. . '
CAP
tn
'f ' - 4
- 28 -
. .
-'
..
-
__..,.
;=-=
---------
,
~-~__,...--~~
----~-
Fotografía No
6,
que denota la falta
de
separación
de
los cables que transmiten
la
energía con los
de
comunicaciones, Firewall, Switch y Router, instalados en el
. /
recinto
..
·
-29-
\
1 -
..
' -
'
Fotografía Na 7,
que
confirman la ausencia de dispositivos
de
seguridad y la falta
de aseo en la sala
de
los servidores .
-
30-
\ -
, • \ 1
Fotografía No 8, que muestra la ausencia
de
dispositivos de seguridad, la falta de
aseo y aéumulación de equipamiento y otros materiales de oficin·a en
la
sala.
-, .
..
/ . .
1 •
-
31
-
1
Fotografía No 9, que -comprueba
qwe
el equipo de-aire acondicionado no. se
encuentra
oper~tivo
en la sala de los servidores.
. -.
-32
-
/
Fotografía No 1 O,
que
comprueban
19
falta de aseo y la exis.tencia.
de
alargador
eléctrico en las .instalaciones.
•
-·33 -
/
,
.
. '
t
Fotografía No 1.1, que .denotan.
la
. falta de aseo, ausencia de
dispo~itivos
de
seguridad Y'
la
existencia de cables de energía, comunicaciones y alargador
eléctrico,
en
la
sala de los servidores. ,
' .
-
34-
. .
-
' .
:.
1
ANEXO No 3
CUENTAS DE USUARIOS GRUPALES SIN IDENTIFICAR
'
SISTEMA USUARlO
--
1
NOMBRE--
PE~F
J
L
~ENERAL
-
LICENCIAS LNFORMATI INFORMÁTICA Super Usuario
' -
-
PERMISOS TRANSITO TRÁNSITO Administrador
LICENCIAS SOL1 APOYO Usuario
..
Fuente de lnformac1on: Elaborac1ón
prop1a
sobre
la
base a los antecedentes proporcionados pqr SECPLA, .
de la
Muni
c
ip~lidad
de Calera de Tango, con información de las cuentas de· usuarios
'
-
35-
'
'
CONTRALORÍA GENERAL DE LA REPÚBLICA
DIVISIÓN DE MUNICIPALIDADES·
SUBDIVISIÓN DE AUDITORÍA
ÁREA AUDITORÍA 2
ANEXO No 4
a) Revisión
~el
documento HTML sitio http://muni
aleradetango.cl
'E~o
..
..a
ti
)-
UR
l:t
.
tr
p
.·A.
~
I
~
~
·tr
;;o
e-
''
110
..
~~~~.,.,._..,_,
..
••
~
..
_.~-~~~.....,._..,....~
e
oc•
_....
_~
......_.._...._c.-o.~..-
.:,.
..
..
~_,.,.
-
tf , •
..,._,..
..
~
:n
~
~-*"'="""'C.~'.-c.r~ttlfltl'*-..._...,.
·
"
~
tU
........_.,_~
~
K¡.cfl~~
•
'Ca~~~~
4i
'\>C1W..,_~
r
•
>
·-
....
.:............:c..~~~~·~
·
.r
:.
:J~
~~~~-o-.--~~·
t..:-o-
'ral~~
....
t>-
~0.~
~--=1~0~
'
!.
..
--.-
......
~~C!r
~
~
'
"'"
....
0
'
)111"
~
~~
,..._~~~
·
~""
~
'='...:.11
..
~
.......
.!.
_..._
a.::ca...._-...
~.._..
o
s:r-~r~:lo:V·
~~,M
~-·
r
.III'0?~~
--
~~-"17
~
mt».
-
~~
...
...,....,..__~~~
..
~~--.o-
..
-~.,_.,..
e..~~
,._
---~
.....
.,..-
,
,.,~__.....,..,...,_..,.
,.
-
~--
....
~
-.tiC'-~~
~
,
_.....
e~;
.._-.,._-=·
·
·
·
·
~~
·
•
-..
e
~_...,__.,.~-'!'ZI'
,!.
~.-.-----~
''
W'~,
-
~
!..
~
c.
-~-----··-~=-........,.;s:r
~
~
......
~
-
~---~\J'-'t::::l'"
;!
.
....
--..~
--~
--~
-
.--"1:0"
,
...,....
~
..
~.W!~~
t
..
_,.....J:
..
.....
e:
.&~-
--
~
~--
-~
...
~
....
..,.
..
--.--~...-..-e.-~
¡..¡
.fil:t:•r
~
r
!
s..d
'1'._
~
f
:¡,
~ttih~
4'"C:l!l
oe
~;e;
~
•
dq
,
bJt
IW'4''%
...
e.td
Ñ>.m
••
Md
•t
ttb~
.
~~~~¡gq,fotdee.WI
,
cca-
~oo:r
wv.o»~oo.p~-oVC'""MrJU..,_,.._.,L.HiCII~
~
M.o:.¡~~
"*'tU~
aa
&1
1
~1
1
.
u:~~
~con6~
For~
GOY...-
~~-QCpO'Ió6'o¡
tot
a._'tW$tv"
fflf
lt!Ugb
.
~w..W~.an.r.OU.
s,tC
~~-.;
~~~
•
M~...-~~tlt.av•ac•~arttb.r..U!Ieft~~CCtld«.,...
kfdtcUt
.
oo.~.~t~~-~ic:tr'.Q:IIXI
II
).,...,..""'"'O!rr.IIQft-..
o..dicL"'t
t:)~
~~
. M o!J>,¡
...,_1
.-...tUv
• aa 1tt atcrC..t.,
~~~owt&r.~corodtt.o~tA
F«der:.a.
.
cc-e..c_..-~or
-..u~""
..
fl:!f~~
kt~~~~.,.
~
•-
••
.a
nrlK..,..~~~eotldf:¡ou
Fot~~~onpoo.o~IUI:DIII'toi
U.
a.a
lor
~
.
ÑtW
~
~~~··~
~11Wdft~
··
¡,~
Fotdl-c.ll
C~G&atol'~06F(O'o.i!.r.;ty,c~
.co
~Hfetr~
Aa
.ftli~E-1-..t~'ti
•
M
al a
tlfbo
3 .
~~
~~~
Ford!Kda
,
c:at~U!:'i'.ldol.!!:l:eor.
;.'fO
\'
,
V;
....U•H~~Mc-.u
for
~
;.,~
~
~
..
cMtaua:tarc~~~~~j,OI'..S
.
Fot"*'*.cou
•.(
G'-~~~
"~"
~..xz:.a.tlii'NtN
U
1ce.rr....-
fl
M
V¡¡;
~(
I'!Wft
u
...
. u u lltríbvr-. .xe.pc
l
1'411-:.na~
:·
t"<.cn1>
.
For.O.tHI.
-QOU
U
'I
;~
o
nc
p(-o...;.:
n;
..-xr .u
..u
t7-t
n tor .,..a,¡u .
Att
.,.._~,
t111."SI~
..
.
~
a:t
~l
ltlblltL
~~~~.ton
FOf4eUIIII,
c:a-•~,;:t~:c.~po
~
"*9
~Al:~
la-
om~
An~~
~
tT~Wt~
tt
•
an.
••
"
'"
~
u:~«óaf~eofld'.tQf
For~
.
c:cr=:t
..
~
i\óQ&Ot:
~\'i:l
.n;
...u.:~"'""
t
c-e
'"'~
Mcr-¡~t
~
all!.n-•aoM•ttt~l
..
ax:.pt~~cond
·
bM..
F
or~
,
OO"'•UI~~¡x
~v
~
W
ltt.,
,
lifc.tt!ltH
f
OI'
If"
"QU
.
lvtmg~ltt:!$1Sit'~
~
·M)•'t"tlrh2
,
b:li"Pf~~~
~~
.
~"lli~!Dft~IUJ~~--
fot
~
/Y&
~~~~"-\•Mat•ttra~
.
~m::ls~-ooedf!O:fl,'
F«~
.
COI!!k-I~
...
~IoUt~
l....,
..
tor
iiT..¡,;H
M
~~~-
1
r..,•-m&J•rtrUtll
~~~~fu~
oo.
\ll
~oeop:o-...c..g:-.x:~"Sct~
Aroq~
&
,...r..,t....,~
•
•at
•
t
~
tlt
u:.~~~C!Ofté.$oet
Fo
r
6tt.Ut
.
c:o=•~~~::.nJIIO
\'
~tu:.-,.......nn.
u
f:w
~
M~~M3,.,.
..
.
..,
••
1t
t1
rbo
~
eees:c~
~OOI!Jitt
·
ou
FJK~
.
~~~O'O'•~tve:·~~--
torwra¡u..
Ar
·
-.tr
:\•a&•'t•t~-~..,..~~.ot.._Fot~~~os~..;tvCZa.'ftfr.-v-,••tO'lll"'....._--u.Mll'C4'!.1~a\•a.'\Ua~~~:artu'l~F'OI'6MUI,CIOalli2:~-;j&l:r.>V~IIUt._._........n ufotrr.a;u..NCT..;~~I"-••&!tU•t~.CIC~t~~~F-otOH&ia,c::cs"'..ii'~CXtetC~~tu!~h"f:.r.r.a;.s.M~tt,¡¡~tf"UUt+.t\•Mntttfi&Nt8,ceutvf»v~~•·FOt6Kdt.oou\;'l~e.oeQ:t.~~C~tut.ttr~t:'
Para continuar leyendo
Solicita tu prueba