Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a americateve. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
8 de abril de 2019

Contraloría detecta deficiencias en sistemas de información de ACT

El informe cubre el periodo desde el 11 de julio de 2016 al 30 de junio de 2017

8 de abril de 2019 - 10:13

La Contraloría de Puerto Rico emitió una opinión cualificada sobre las operaciones de los sistemas de información del Área de Tecnologías de Información de la Autoridad de Carreteras y Transportación (ACT) de Puerto Rico.

El informe reveló que al 26 de octubre de 2016, la agencia no había preparado un informe de análisis de riesgos de los sistemas de información computadorizados. Esta situación le impide a la autoridad estimar el impacto que los elementos de riesgos causarían a los sistemas de información y establecer como protegerlos. Además, dificulta desarrollar un plan de continuidad de negocios en el cual se determinen las medidas de control y los pasos a seguir en caso de una amenaza de seguridad.

De hecho, la Contraloría indicó que la auditoría de dos hallazgos señaló que la ACT carecía de un plan de continuidad de negocios para el periodo auditado. Además, el Plan de Contingencias no estaba actualizado y no incluía requisitos necesarios para atender situaciones de emergencia tales como: detalles de la configuración del equipo crítico, contenido de los respaldos y las medidas para restaurar dichos respaldos.

Asimismo, se informó que contrario a lo establecido en el Contingency Planning del Federal Information System Controls Audit Manual, la autoridad no había formalizado un acuerdo escrito para el uso de un centro alterno para la restauración de sus operaciones en casos de emergencia. Una situación similar se había comentado en el Informe de Auditoría TI-07-10 del 4 de junio de 2007.

FUENTE: elvocero.com

8 de abril de 2019 - 10:13

Deja tu comentario

¿Querés estar informada/o las 24hs?

Suscribite a nuestro Newsletter