Seguimiento de observaciones n° 954 2021 Municipalidad de canela auditoría a los sistemas de información.jul.23
| Fecha | 21 Julio 2023 |
| Número de informe | 954/2021 |
| Emisor | Regional Coquimbo |
Informe Final de Auditoria
| Número | Tipo | Nombre |
|---|---|---|
| 954/2021 | INFORME FINAL N° 954_2021 MUNICIPALIDAD DE CANELA AUDITORÍA A LOS SISTEMAS DE INFORMACIÓN.FEB.2022 |
Seguimiento a las observaciones contenidas en el Informe Final N° 954, de 2021, sobre auditoría a los sistemas de información mantenidos en la Municipalidad de Canela.
I. Observaciones que se subsanan.
En dicho informe final se determinaron las siguientes observaciones y acciones correctivas, las cuales fueron implementadas por la entidad auditada:
1.- Capítulo II, Examen de la Materia Auditada, numeral 8, control de accesos (C): Se advirtió que la entidad no había dado cumplimiento a lo dispuesto en la letra g) del artículo 37 del decreto referido N° 83, de 2004, y lo dispuesto en el numeral 11.4.1, de la NCh ISO 27.002, de 2009, incumpliendo las siguientes situaciones:
a) Ausencia de una política y procedimientos de control de acceso lógico formal, que considere el perfil de un usuario del servicio al momento de usar algún dispositivo o plataforma, lo que incrementa el riesgo de accesos no autorizados y propagación de incidentes.
b) Las contraseñas no tienen un mínimo 8 caracteres, como tampoco permiten caracteres especiales.
c) Al ingresar una contraseña errónea, no se aprecia límites de intentos fallidos.
d) Ausencia de registro formal de solicitudes de alta o baja de algún perfil en el sistema.
Por lo objetado el municipio debía implementar las medidas señaladas en su oficio de respuesta, y efectuar una adecuación a su Política de Seguridad de la Información, incorporando controles de accesos y gestionar su posterior aprobación, además, implementar protocolos de cuentas de usuarios y claves a los sistemas informáticos.
En su contestación, la entidad envía el acto administrativo y la Política General de Seguridad de la Información que lo sanciona, informes y material gráfico que da cuenta de las mejoras llevadas a cabo, antecedentes que luego de ser analizados, permiten subsanar lo objetado.
II. Observaciones que se mantienen.
En el informe final en comento, se determinaron las siguientes acciones correctivas que debía implementar el servicio auditado para subsanar las observaciones formuladas, sin embargo, estas no se cumplieron:
2.- Capítulo II, Examen de la Materia Auditada, numeral 10, seguridad física y del ambiente (C): Se advirtió que la entidad no ha dado cumplimiento a lo dispuesto en la letra e) del artículo 37 del decreto referido N° 83, de 2004, de...
Para continuar leyendo
Solicita tu prueba