Informe final 793-22 Municipalidad de la cruz sobre auditoría a los sistemas de información - diciembre 2022
| Número de informe | 793/2022 |
| Fecha | 19 Diciembre 2022 |
| Emisor | Regional Valparaíso |
Efectuar una auditoría al macroproceso de Tecnologías de la Información, con la finalidad de revisar y evaluar el nivel de
seguridad informática implementado por la Municipalidad de La Cruz, a través de la existencia y aplicación de políticas, normas y procedimientos de seguridad informática que permitan verificar la integridad, confiabilidad y confidencialidad de la
información en sus sistemas informáticos y redes de comunicación, conforme a las Normas Técnicas aplicables a los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos, aprobada por el artículo primero del decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia.
¿¿ Se comprobó que los equipos computacionales de la Municipalidad de La Cruz, tienen instalados los softwares Microsoft Office en sus versiones Professional Plus 2013, 2016, 2019; Audesk AutoCAD 2020 y Microsoft Windows 10 Pro, en circunstancias que no ha efectuado la adquisición de las respectivas licencias, situación que vulnera la letra b), del artículo 22, del decreto N° 83, de 2004, por lo que deberá regularizar el uso de los softwares no licenciados, informando de aquello en el plazo de 60 días hábiles a través del Sistema de Seguimiento y Apoyo CGR.
Además, deberá instruir un proceso disciplinario para determinar las eventuales responsabilidades administrativas de los involucrados en los hechos, informando de aquello a la Unidad de Seguimiento de la Fiscalía de la Contraloría General, en el plazo de 15 días hábiles.
¿¿ Se advirtió que los equipos computacionales de la entidad no se encuentran sujetos a un dominio que permita conectarse a una red informática, lo cual los expone a potenciales ataques que podrían en riesgo la integridad y confidencialidad de la información que se almacena en ellos, por lo que esa entidad edilicia deberá acreditar que sus sistemas cuenten con dicho proceso lo cual deberá ser informado en el plazo de 60 días hábiles contados desde la recepción de este informe, mediante el Sistema de Seguimiento y Apoyo CGR.
¿¿ Además, tales equipos computacionales no cuentan con un software antivirus que proporcione seguridad a posibles ataques informáticos mediante códigos maliciosos que puedan afectar la integridad y disponibilidad de la información,
debiendo acreditar la instalación de los mismos, lo que será corroborado en el Sistema de Seguimiento y Apoyo CGR, en el plazo de 60 días hábiles.
Existe ausencia de un LOG...
Para continuar leyendo
Solicita tu prueba