Informe final 842-23 Municipalidad de romeral auditoria a los sistemas de informacion - diciembre 2023
| Fecha | 19 Diciembre 2023 |
| Número de informe | 842/2023 |
| Emisor | Regional Maule |
Efectuar una auditoría al Macroproceso de Tecnologías de la Información, con la finalidad de revisar y evaluar el nivel de seguridad informática implementado por la Municipalidad de Romeral, a través de la existencia y aplicación de políticas,
normas y procedimientos de seguridad informática que permitan verificar la integridad, confiabilidad y confidencialidad de la información en sus sistemas informáticos y redes de comunicación, conforme a las Normas Técnicas aplicables para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos, aprobada por el artículo primero del decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia, MINSEGPRES.
Se constató que esa municipalidad no ha creado una política de seguridad de la información que regule la prevención de accesos no autorizados a los servicios de red de esa entidad, incumpliendo con lo dispuesto en el artículo 37, letra g), del decreto N° 83, de 2004, del MINSEGPRES, y lo señalado en el numeral 11.4.1 de la NCh-ISO 27.002, de 2009, por lo que corresponde que ese órgano comunal remita a esta Contraloría Regional una política sobre uso de acceso remoto, aprobada mediante el correspondiente acto administrativo, en el plazo de 60 días hábiles, contado desde la fecha del presente informe, por medio del Sistema de Seguimiento y Apoyo CGR.
Se evidenció que ese municipio no posee una política que establezca la prohibición de uso de software no autorizado, exponiéndolo a posibles amenazas, que incluyen la instalación y uso de software sin licencia o no verificado, lo que puede
desencadenar problemas de seguridad, vulnerabilidades, conflictos de software, entre otras y posibles implicaciones legales, vulnerando lo establecido en las letras a) y b), de los artículos 20 y 22, respectivamente, del decreto N° 83, de 2004, del
MINSEGPRES.
Se verificó que esa municipalidad no mantiene restricción lógica de instalación de software a estaciones de trabajo de la Dirección de Administración y Finanzas, Contabilidad, Adquisiciones, Tesorería y Remuneraciones, lo que transgrede lo exigido en el literal a), del artículo 20, del enunciado decreto N° 83, de 2004, del MINSEGPRES, en lo que se refiere a la prohibición de instalación de software no autorizado, documentos y archivos guardados en el computador.
Acerca de estos dos últimos resultados, corresponde a ese municipio sancionar, como parte de su política de seguridad de la información...
Para continuar leyendo
Solicita tu prueba