Connect with us

PUERTO RICO

En precario el manejo de transacciones electrónicas en el Gobierno

La Oficina del Inspector General reflejó que varias entidades mantienen problemas con los controles de seguridad y manejo de los sistemas de información

Los informes de examen de la OIG se encuentran disponibles a través de página electrónica www.oig.pr.gov.

San Juan, 19 de octubre de 2021 – Un examen realizado por la Oficina del Inspector General de Puerto Rico reflejó que varias entidades gubernamentales mantienen problemas con los controles de seguridad y manejo de los sistemas de información, específicamente en cuanto a procesos para realizar transacciones económicas de manera electrónica. 

Los exámenes realizados a la Administración de los Sistemas de Retiro, la Compañía de Comercio y Exportación (CEE) y Compañía de Turismo de Puerto Rico, resultaron en que, a pesar que estas entidades manejan transacciones de altas cuantías económicas y un alto volumen de transferencias, no cuentan con procedimientos actualizados ni una estructura robusta de controles en sus sistemas de información para evitar que puedan surgir situaciones que logren resultar en fraude. 

En el caso de la evaluación realizada a la Compañía de Comercio y Exportación, en uno de los cinco hallazgos desglosados en el informe, se identificó la existencia de funciones conflictivas en la que el director ejecutivo de la CEE y la oficial de nómina y contabilidad tenían otorgados accesos de originar, modificar, eliminar y aprobar las transferencias electrónicas. 

Además, una gerente de bienes raíces, adscrita a esta división, también tenía acceso a transferencias electrónicas. 

De otra parte, en el examen realizado a la Compañía de Turismo, un componente operacional del DDEC, se identificó que no existen acuerdos de confidencialidad, seguridad y de adiestramientos a los empleados, así como falta de aprobaciones requeridas sobre las normas y procedimientos de seguridad de en la informática. 

En el caso de la Junta de Retiro del Gobierno de Puerto Rico, se encontró que no se había completado la instalación de funciones básicas de seguridad de los sistemas de información, y no mantenían control sobre las contraseñas, siendo estas compartidas entre el personal de la dependencia.

El examen realizado a las entidades cubrió períodos de evaluación entre los años 2019 y 2020. Los hallazgos fueron referidos a la gerencia para sus comentarios. En el caso de la Compañía de Turismo y la Compañía de Comercio y Exportación no respondieron, ni reaccionaron sobre las razones de las irregulares identificadas, luego de que le fueran remitidas para su evaluación. 

La OIG, requerirá un Plan de Acción Correctiva a los principales funcionarios para atender las deficiencias, conforme a las recomendaciones esbozadas en el informe de examen. El incumplimiento, podría resultar en la imposición de sanciones o penalidades o acciones correctivas, al personal aplicable, de conformidad al Art. 17 de la Ley Núm. 15-2017, según enmendada. 

Los exámenes fueron realizados en conformidad a las facultades conferidas en la Ley Núm. 15-2017, según enmendada conocida como la Ley del Inspector General de Puerto Rico. 

Los informes de examen de la OIG se encuentran disponibles a través de página electrónica www.oig.pr.gov. Exhortan a los ciudadanos y empleados públicos a informar sobre irregularidades en las agencias de la rama ejecutiva y hacer los correspondientes referidos a la OIG. Para ello se puede comunicar al 787-679-7979 o a través del correo informa@oig.pr.gov.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Facebook

Síguenos en Twitter

%d bloggers like this: