Informe final n° 799-19 universidad de la serena sobre auditoría al macroproceso de tecnologías de información - dic 2019
| Fecha | 09 Diciembre 2019 |
| Número de informe | 799/2019 |
| Emisor | Regional Coquimbo |
La fiscalización tuvo por objeto practicar una auditoría a los controles relativos a los sistemas basados en tecnologías de información, TI, asociados a la gestión institucional, incluidas aquellas actividades de tipo manual o no automatizadas, que se desarrollan en el entorno de tales programas, como asimismo, la revisión de los contratos que dan origen a ellos y verificar la observancia de la normativa vigente que rige la materia, especialmente, lo establecido en los decretos N°s. 83, de 2004, 93 de 2006, ambos del Ministerio Secretaría General de la Presidencia, y del decreto N° 14, de 2014, del Ministerio de Economía, Fomento y Turismo, en lo relativo a normas técnicas sobre mensajes electrónicos masivos no solicitados y sitios electrónicos y plataformas web abiertas, respectivamente.
Atendidas las consideraciones expuestas durante el desarrollo de la presente auditoría, la Universidad de La Serena ha aportado antecedentes e iniciado acciones que han permitido salvar parte de las observaciones planteadas en el Preinforme de Observaciones N° 799, de 2019.
En efecto, en virtud de lo expuesto y considerando las argumentaciones, medidas adoptadas y antecedentes acompañados por la Universidad, se subsanan total o parcialmente, según sea el caso, las observaciones contenidas en el Acápite II, Examen de la Materia Auditada, numerales 1, letras a), inexistencia de oficial y b), inexistencia de comité de seguridad de la información; 4, literales a), seguridad física del datacenter institucional; b), ausencia de puerta de cortafuego, alarma, detectores de humo y luces de emergencia y c), sobre situaciones observadas en dependencias del Campus Enrique Molina; y 6, letras b), c), d), sobre falta de acreditación de licencias de software.
En relación con aquellas objeciones que se mantienen, se deberán adoptar medidas con el objeto de dar estricto cumplimiento a las normas legales y reglamentarias que las rigen, entre las cuales se estima necesario considerar, a lo menos, las siguientes:
1. Sobre lo objetado en el acápite I, Aspectos de Control Interno, inexistencia de un procedimiento formalizado que fije el tratamiento de la seguridad en la información (MC), la entidad deberá elaborar un estado de avance respecto de la implementación de la política de seguridad de la Universidad de La Serena, enunciada en su oficio de respuesta, acreditando su resultado en el Sistema de Seguimiento y Apoyo de la Contraloría General, con la validación de la...
Para continuar leyendo
Solicita tu prueba