San Juan (21 de abril de 2021) EFE – La Contraloría de Puerto Rico ha revelado una inversión sin utilidad en la Oficina de Informática y de los sistemas de información computadorizados del Departamento de Recursos Naturales y Ambientales (DRNA).
Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.
El Informe revela que se invirtieron $262,951 sin obtener beneficios, en dos proyectos para implementar sistemas computadorizados para facturar la extracción y uso de agua, y automatizar la recolección de multas.
Luego de 10 años, los proyectos no se utilizaban y los procesos se realizaban de forma manual.
Esta situación priva a las divisiones de Franquicias de Agua, y de Facturación y Cobro de las herramientas para administrar los permisos de aprovechamiento y facturar el uso de agua, según señaló este miércoles la contraloría en su informe.
La franquicia es un permiso escrito que otorga el derecho de utilizar un volumen determinado de agua para usos comunes o privativos.
La auditoría de siete hallazgos señala que el DRNA no contaba con un informe de análisis de riesgos de los sistemas de información computadorizados, ni de un procedimiento para el manejo de incidentes. Tampoco tenía un plan de continuidad de negocios, ni un centro alterno para la recuperación de las operaciones computadorizadas.
La Contraloría detectó múltiples deficiencias con los parámetros de seguridad y controles de acceso en el sistema operativo, ya que no se había definido la política de contraseñas que requiere al menos, ocho caracteres.
Además, el examen de las 702 cuentas de usuarios activas para acceder a la red reveló que 108 de las cuentas no se habían utilizado desde que fueron creadas y que el último acceso (last logon) en 152 de ellas superaba los 30 días de inactividad hasta ocho años.
Esta situación propicia que personas no autorizadas puedan lograr acceso a información confidencial y hacer uso indebido de esta, entre otras consecuencias.
Contrario a la normativa vigente, el DRNA no mantenía copias de los respaldos de los datos guardados en las computadoras y servidores, en un lugar seguro fuera de los predios de la agencia.
Además, no suministró para examen los documentos de autorización que otorga a los gerentes de informática, los privilegios de administrador de los sistemas operativos.
Los auditores de la Contraloría hallaron que el DRNA no contaba con un inventario actualizado ni la Oficina de Informática mantenía un registro de los programas adquiridos e instalados en cada computadora. Estas situaciones propician un ambiente para el uso indebido o desaparición de la propiedad, e impide ejercer un control eficaz de los programas y licencias.
Este segundo y último informe de Recursos Naturales cubre el periodo del 21 de febrero de 2017 al 31 de mayo de 2018, y está disponible en ocpr.gov.pr.
