INFORME FINAL N° 15-11 MUNICIPALIDAD DE PROVIDENCIA SOBRE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES - AGOSTO 2011
| Fecha de Resolución | 19 de Agosto de 2011 |
| Emisor | Municipalidades |
| Servicio | MUNICIPALIDAD DE PROVIDENCIA |
| Número de informe | 15/2011 |
| Tipo de informe | Informe Final de Auditoría |
| Nivel | Central |
Atendidas las consideraciones expuestas durante el desarrollo del presente trabajo, corresponde concluir que la Municipalidad de Providencia ha regularizado diversas observaciones incluídas en el Preinforme, no obstante, deberá abocarse a resolver las subsistentes; todo ello, según el detalle que sigue:
1.- Las observaciones señaladas en el capítulo I, numerales 3, diagrama de red, relacionado con la formalización del procedimiento estructural sobre respaldo e integridad de datos, 4.1, letra c), sobre mantenimiento de UPS; capítulo III, numerales 1, sobre garantía y desembolsos por contrato de ACT S.A., 4, relacionado con los gastos realizados, 5, sobre boletas de garantía y desembolsos por contrato empresa Suministra S.A., 6, sobre acreditación de pagos de la empresa Sistemas Modulares de Computación Ltda.; capítulo IV, numeral 1, letras b), sobre encriptación de la información en los respaldos y, c), procedimiento de retención de la información; punto 1.1, sobre inventario de equipamiento informático, letras a), b); punto 1.2, sobre antivirus Kaspersky; punto 2, letras a), b), s) y t), 3, sobre respaldo de servidores a medios online y formalización de procedimiento de almacenamiento de información; punto, 4, letra e), sobre renovación de equipos UPS; capítulo V, numeral 1, puntos 1.3.1, sobre permisos de circulación, 1.3.2, control de validación en el ingreso de datos, 1.3.3, sobre verificación del modelo de datos, 1.3.4, sobre control de integridad; y, 1.3.9, letras a) y c), se dan por subsanadas, considerando las explicaciones y antecedentes aportados por la institución.
2.- Respecto al capítulo I, ambiente de TI actual del servicio, numerales 2, sobre estructura organizacional, y 3, diagrama de red, esa entidad comunal deberá adoptar las medidas necesarias que permitan normalizar la estructura del departamento de computación e informática, realizar evaluaciones de calificación técnica profesional del personal del precitado departamento e implementar procedimientos y servicios propios, orientados a la recuperación ante desastres.
3.- En relación con el capítulo II, control interno, procesos TI y riesgo de fraude, numeral 1, control interno, letras b), y d), la autoridad municipal deberá normar el proceso de toma de decisiones en relación a la inversión en equipamiento, establecer revisiones programadas para verificar el estado de la plataforma de software y hardware, así como evaluar la ejecución de auditorías con un enfoque a las TI en...
Para continuar leyendo
Solicita tu prueba