Informe final 870-2022 -Municipalidad de los ángeles - auditoría a los sistemas de información - abril 2023
| Número de informe | 870/2022 |
| Fecha | 17 Abril 2023 |
| Emisor | Regional Bío-Bío |
La fiscalización tuvo por objeto efectuar una auditoría al Macroproceso de Tecnologías de la Información, en la municipalidad de Los Ángeles, con la finalidad de revisar y evaluar el nivel de seguridad informática implementado por la entidad, a través de la existencia y aplicación de políticas, normas y procedimiento de seguridad informática que permitan asegurar la integridad, confiabilidad y confidencialidad de la información en sus sistemas informáticos y redes de comunicación, conforme a las Normas Técnicas aplicables para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos, aprobada por el artículo primero del decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia.
Preguntas de Auditoría:
¿La entidad ha implementado controles que permitan asegurar la integridad, confiabilidad y confidencialidad de la información de sus sistemas informáticos y redes de comunicación?
Principales resultados:
Se verificó que el municipio no cuenta con procedimientos documentados para resguardar las copias de seguridad de los sistemas y sus correspondientes bases de datos; determinación de la periodicidad de los respaldos y la realización de pruebas regulares sobre los dispositivos de almacenamiento utilizados, según lo exigido en el artículo 37, letra f), del decreto N° 83, de 2004, por lo que la municipalidad deberá implementar un servidor de respaldo, junto con optimizar y formalizar el procedimiento para ello, lo que tendrá que ser informado a través del sistema de Seguimiento y Apoyo CGR, en el plazo de 60 días hábiles, contado desde la fecha de recepción del presente informe.
Se advirtió que la entidad edilicia no cuenta con una política de control de acceso lógico a los sistemas de información, contraviniendo lo dispuesto en la letra g), del artículo 37, del decreto N° 83, de 2004. La Municipalidad de los Ángeles tendrá que desarrollar e implementar la política y el procedimiento de creación de perfiles de usuarios, junto con el protocolo de solicitud y autorización de credenciales, señalados en su respuesta, lo que tendrá que ser informado a través del Sistema de Seguimiento y Apoyo CGR, en el plazo de 60 días hábiles, contado desde la fecha de recepción del presente informe.
Se detectó que la plataforma de Gestión y Control de Sistemas, GECSIS, permite el uso de contraseñas con una longitud inferior a 8 caracteres, no alfanuméricos y reutilizables, lo que no se...
Para continuar leyendo
Solicita tu prueba