Seguimiento de observaciones n° 359 2021 Municipalidad de vicuña auditoría a la seguridad de los sistemas de información.ago.23
| Fecha | 02 Agosto 2023 |
| Número de informe | 359/2021 |
| Emisor | Regional Coquimbo |
Informe Final de Auditoria
| Número | Tipo | Nombre |
|---|---|---|
| 359/2021 | INFORME FINAL N° 359_2021 MUNICIPALIDAD DE VICUÑA AUDITORÍA A LA SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN.SEP.2021 |
Seguimiento a las observaciones contenidas en el Informe Final N° 359, de 2021, sobre auditoría a los sistemas de información mantenidos en la Municipalidad de Vicuña.
I. Observaciones que se subsanan
En dicho informe final se determinaron las siguientes observaciones y acciones correctivas, las cuales fueron implementadas por la entidad auditada:
1.- Capítulo II, Examen de la Materia Auditada, numeral 6, seguridad física y del ambiente (C). Se advirtió que la entidad no ha dado cumplimiento a lo dispuesto en la letra e) del artículo 37 del decreto N° 83, de 2004, como, asimismo, no se aviene con lo establecido en numeral 9 de Seguridad Física y del Ambiente, contenido en la NCh ISO 27.002, de 2009, de acuerdo a lo que a continuación se detalla:
a) La sala de servidores es utilizada adicionalmente como bodega de materiales de oficina y archivo, la cual se encuentra desaseada.
b) El acceso a la sala de servidores no cuenta con una puerta cortafuegos, como tampoco incluye alarma.
c) La sala de servidores de la Municipalidad de Vicuña no cuenta con luces de emergencia.
d) La sala de servidores carece de detectores de aperturas de puertas.
e) El municipio no ha implementado mecanismos que permitan monitorear las condiciones ambientales, tales como temperatura y humedad.
f) El municipio no ha implementado controles para reducir al mínimo el riesgo de amenazas físicas potenciales sobre los activos de las tecnologías de la información, como son el humo, agua, humedad, hurto, robo y vandalismo.
g) El servicio no cuenta con una bitácora o registro de los accesos a la sala de procesamiento de datos, o bien, estas no cumplen con registrar al menos la fecha de ingreso, identificación del visitante y descripción del evento.
h) Se advirtió la inexistencia de un extintor de CO2, para extinguir fuego y no afectar a los dispositivos eléctricos.
i) El sistema de cableado de datos que soporta el servidor y equipos de telecomunicaciones no es estructurada, lo cual aumenta el riesgo de interferencia y dificulta la instalación, puesta en marcha, explotación o modificaciones a la red.
Por lo objetado, el municipio debía implementar las medidas señaladas en su oficio de respuesta al preinforme de observaciones, lo que debía acreditar documentadamente en un plazo de 60...
Para continuar leyendo
Solicita tu prueba