San Juan, 23 nov (EFE News) – La Contraloría de Puerto Rico informó este lunes que reveló deficiencias de control interno en la Oficina de Cómputos y Sistemas de Información del Departamento del Trabajo y Recursos Humanos (DTRH), tras varios hallazgos encontrados por una auditoría en dicho despacho.
Ante ello, la Contraloría emitió una opinión cualificada, que se da cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados, explicó la Contraloría en un comunicado de prensa.
Entre sus hallazgos, la auditoría reveló que el Plan Operacional y el Plan de Contingencia aprobados en el 2017 para la continuidad de las operaciones, no estaba actualizado.
Según se explicó, ambos planes tenían nombres de contacto de exfuncionarios y exempleados, y hacían referencia a una localidad alterna y bóveda externa que ya no existen.
En particular, el Plan de Contingencia no contenía requisitos necesarios para atender situaciones de emergencia como el detalle de la configuración del equipo crítico o los procedimientos cuando la red no puede proveer servicios.
Además, el DTRH no había identificado un centro alterno para restaurar las operaciones computadorizadas del centro de operaciones de la red, en caso de emergencia.
Estas situaciones pueden propiciar la improvisación y representa un alto riesgo de incurrir en gastos excesivos o interrupciones prolongadas de los servicios a los usuarios, reveló la auditoría.
La auditoría de tres hallazgos señala, que copia de seguridad de datos, los números del seguro social de los chóferes, las aplicaciones financieras, recursos humanos y otros, no se mantenía fuera de los predios de la agencia, sino en un anaquel localizado en el mismo lugar en que se encontraba la copia de seguridad de datos.
Una situación similar se había comentado en el Informe de Auditoría TI-09-14 de 2009.
Dicho informe recomendó que el oficial principal de informática se asegurara de redactar un procedimiento que requiera que se mantenga copia de seguridad de datos en un lugar seguro y distante del centro de operaciones de la agencia.
Contrario a la reglamentación vigente sobre seguridad de los sistemas de información, los parámetros en el servidor principal no estaban configurados para los intentos de accesos fallidos permitidos, antes de bloquear una cuenta.
Esta situación propicia que se cometan irregularidades o se alteren datos contenidos en los sistemas.
El informe cubre el periodo del 29 de abril al 25 de octubre de 2019.