San Juan (14 de mayo de 2021) Foro Noticioso – La Oficina del Inspector General de Puerto Rico (OIG), publicó un informe de examen realizado al Centro Comprensivo de Cáncer de Puerto Rico, en el que se informó sobre hallazgos y deficiencias relacionadas al área de sistemas de información.
El examen estuvo dirigido a validar si las operaciones de la División de Sistemas de Información (DSI) del Centro Comprensivo de Cáncer de la Universidad de Puerto Rico (Centro Comprensivo), se han implementado de acuerdo con las normas aplicables, particularmente en lo que concierne a la efectividad de los controles internos para la administración de la seguridad, la continuidad del servicio y accesos.
Como resultado del examen realizado, se encontraron deficiencias de controles tales como: falta de un análisis de riesgos; falta de planes para el manejo de incidentes; programas y planes para la continuidad de las operaciones en casos de emergencias; ausencia de un centro alterno; falta un programa de concientización y adiestramiento al personal; ausencia de personal capacitado y adiestrado en seguridad y el manejo de los equipos de seguridad cibernética; deficiencias en la preparación de formularios de solicitud de acceso y falta de independencia organizacional.
De igual forma, se añadió un comentario especial en el informe, ya que, como parte del análisis realizado se detectaron deficiencias en el manejo y control de la propiedad pública adscritas a la división de sistemas de información, que merecen ser atendidas y corregidas.
Como parte de las recomendaciones realizas a la Gerencia, la OIG solicita al Centro Comprensivo que establezca un Plan para el Manejo de Incidentes en el que se documenten todas las ocurrencias de seguridad y sistemas de información y cómo se resolvieron, de manera que, se puedan solucionar en el menor tiempo posible sin afectar los sistemas de información y la continuidad de las operaciones.
Además, el Centro Comprensivo debe atemperar el Programa de Manejo de Emergencias y Programa de Comunicación de Crisis, en conformidad a las prácticas profesionales establecidas por el Disaster Recovery Institute International (DRII).
Como parte de dicho programa se deberá: asignar los portavoces oficiales de la agencia, definir los medios de comunicación, establecer guías para enfrentar situaciones adversas y para asegurarse que todo el personal estén familiarizados con los procedimientos básicos de comunicaciones y su rol ante la eventualidad de una crisis.
Este informe fue realizado y publicado conforme con lo establecido en la Ley Núm. 15-2017, según enmendada, conocida como Ley del Inspector General de Puerto Rico (Ley 15-2017) y la reglamentación aplicable. El mismo se encuentra disponible en la página electrónica www.oig.pr.gov.