Informe final n° 132-2023, Municipalidad de cisnes, sobre auditoría a la seguridad de los sistemas de información, mayo-23
Número de informe | 132/2023 |
Fecha | 12 Mayo 2023 |
Emisor | Regional Aysén |
Efectuar una auditoría al macroproceso de Tecnologías de la Información, con la finalidad de revisar y evaluar el nivel de seguridad informática implementado por la Municipalidad de Cisnes, entre el 1 de enero de 2020 y el 30 de junio de 2021, a través de la existencia y la posterior aplicación de políticas, normas y procedimientos de seguridad informática que permitan verificar la integridad, confiabilidad y confidencialidad de la información mantenida en sus sistemas informáticos y redes de comunicación, conforme a las Normas Técnicas aplicables a los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos, aprobada por el artículo primero del mencionado decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia.
- Fue posible advertir que la Municipalidad de Cisnes no ha dictado procedimientos, protocolos y/o instructivos técnicos relacionados con el respaldo y recuperación de la información, lo que no da cumplimiento a lo dispuesto en el artículo 24 del aludido decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia, debiendo por consiguiente acreditar documentadamente la formulación y aprobación mediante el respectivo acto administrativo del procedimiento de respaldo y recuperación de información que incorpore al menos una descripción del proceso, oportunidad y frecuencia con que deberán efectuarse y responsables de su aplicación y control, en el plazo de 60 días hábiles contado desde la recepción del presente informe final, a través del Sistema de Seguimiento y Apoyo CGR.
- Se advirtió que esa entidad edilicia no mantiene un registro de las fallas, reales o sospechosas, así como de todo el mantenimiento preventivo y correctivo realizado a los equipos, aspectos que vulneran lo dispuesto en el numeral 9.2.4, Mantenimiento del equipamiento, literal c), de la norma chilena NCh- ISO 27002/2009, por lo que corresponde que esa entidad edilicia emprenda las acciones que resulten aplicables, con la finalidad de automatizar el registro de fallas reales o sospechosas de sus equipos y mantener el historial de las acciones de mantenimiento preventivo y correctivo realizado al equipamiento computacional.
- A su turno, se detectó que 20 equipos computacionales no se encontraban incorporados en el inventario de bienes del municipio, lo que no da cumplimiento a lo dispuesto en la NCh-ISO 27002/2009, numeral 7.1.1. En razón de ello, el plazo de 60 días hábiles...
Para continuar leyendo
Solicita tu prueba