Informe final de auditoría n° 182, de 2023, sobre macroproceso de tecnologías de la información en el servicio de salud ñuble noviembre-2023
Fecha | 28 Noviembre 2023 |
Número de informe | 182/2023 |
Emisor | Regional Ñuble |
La fiscalización tuvo por objeto efectuar una auditoría al macroproceso de Tecnologías de la Información en el SSÑ, con la finalidad de revisar y evaluar el nivel de seguridad informática implementado a través de la existencia y aplicación de políticas, normas y procedimiento de seguridad informática que permitan asegurar la integridad, confiabilidad y confidencialidad de la información en sus sistemas informáticos y redes de comunicación, conforme a las Normas Técnicas aplicables para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad
de los Documentos Electrónicos, aprobada por el artículo primero del decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia.
Se constató que el SSÑ adquirió mediante licitación pública licencias de antivirus para 601 equipos por un monto de $7.117.571, observándose la instalación de sólo 65 licencias, lo que no se aviene con lo previsto en los artículos 3° y 5° de la ley N° 18.575, debiendo el servicio acreditar la instalación de las licencias de antivirus restantes, dando cuenta de ello en un plazo no superior a 30 días hábiles, contado desde la notificación del presente informe.
No obstante, lo anterior, el servicio deberá dar inicio a un procedimiento disciplinario, con el fin de determinar las eventuales responsabilidades administrativas de los funcionarios involucrados en la demora en la instalación de las licencias adquiridas en el año 2021 y cuyo plazo de ejecución correspondía a dos años.
Se observó que no existe control posterior a la formalización e implementación de las políticas y procedimientos de la seguridad de la información, como también, en la revisión de su efectividad, lo que vulnera lo establecido en la letra b), del artículo 37, del decreto N° 83, de 2004, del Ministerio de Secretaría General de la Presidencia, debiendo el servicio adoptar las medidas que permitan un control, supervisión y seguimiento de las políticas aprobadas por el comité de seguridad de acuerdo a lo indicado en el cronograma, situación que será verificada en la etapa de seguimiento.
Se constató que el SSÑ no mantiene un inventario actualizado y depurado de
los bienes que posee, como también de los activos de software, debiendo confeccionar el...
Para continuar leyendo
Solicita tu prueba