Por: Redacción Presencia
presenciaregional@gmail.com
SAN JUAN- La contralora, Yesmín Valdivieso, divulgó una auditoría que incluye dos hallazgos sobre los controles internos del programa de seguridad y la continuidad del servicio en la División de Informática de la Oficina del Comisionado de Seguros de Puerto Rico.
“Algunos de los efectos de las situaciones comentadas en el informe son: que se invierta recursos en medidas de control inadecuadas, reducción en la efectividad de los sistemas computadorizados, alto riesgo de incurrir en gastos excesivos y puede propiciar la improvisación”, indicó Valdivieso en declaraciones escritas.
La auditoría, que cubre el período del 1 de abril al 6 de diciembre de 2013, indica que al 19 de septiembre de 2013, la Oficina del Comisionado de Seguros no tenía un plan de seguridad, aprobado por la Comisionada de Seguros, que incluyera, entre otras cosas, disposiciones en cuanto a la documentación de la validación de las normas de seguridad; la evidencia de un análisis de riesgo, que sea base del plan de seguridad; la responsabilidad de la gerencia, de los oficiales de seguridad y de los demás componentes de la unidad, tales como: los dueños y los usuarios de los recursos de información, el personal administrativo de la Oficina, el personal a cargo del procesamiento de información y los administradores de seguridad, entre otros.
Asimismo, el documento indica que tampoco tenían un programa de adiestramiento especializado al equipo clave de seguridad; un programa de adiestramiento continuo sobre seguridad que incluya a los nuevos empleados, contratistas y usuarios, y el cual permita mantener los conocimientos actualizados ni la documentación de los controles administrativos, técnicos y físicos de los activos de información (datos, programación, equipos y personal, entre otros).
“Al 14 de octubre de 2013, los empleados de la División de Informática no habían recibido adiestramientos sobre los procedimientos a seguir en casos de emergencias relacionadas con los sistemas de información computadorizados”, reza la auditoría.
El otro hallazgo del informe estableció que al 23 de septiembre de 2013, la Oficina del Comisionado de Seguros carecía de un plan de contingencias para los sistemas de información, en el que se estableciera las medidas a considerarse en caso de ocurrir algún desastre o circunstancia que afectara las operaciones computadorizadas y un plan escrito en el que se especifiquen los pasos a seguir para la reconstrucción de los archivos dañados o destruidos.
Además, la auditoría detalló que al 19 de septiembre de 2013, la OCS no contaba con un centro alterno para restaurar sus operaciones críticas computadorizadas en casos de emergencias. Tampoco había formalizado acuerdos escritos con otra entidad para establecer un centro alterno en las instalaciones de ésta.