La Contraloría de Puerto Rico emite una opinión cualificada sobre los controles internos para la administración de la seguridad y la continuidad del servicio del Área de Tecnología e Informática de la Oficina de Servicios Legislativos de la Asamblea Legislativa de Puerto Rico. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos pero no generalizados.

El Informe revela que el administrador no documentaba el análisis que realizaba para resolver los incidentes de seguridad ni la solución que le daba. Esta situación refleja que el Área de Tecnología e Informática, no siguió lo establecido en el Manual de Normas de Seguridad y Uso de los Sistemas de Información de 2014 ni el Director de la Oficina de Servicios Legislativos (OSL) había requerido la redacción de un procedimiento para el manejo de los incidentes.

La auditoría de dos hallazgos indica que la OSL no había preparado un Plan de Acción Correctiva para atender las deficiencias señaladas en un informe de auditoría externa realizado por un consultor en el 2015. Luego de dos años y medio, el auditor interno no había preparado el plan para atender las 30 recomendaciones de la auditoría externa, hecho que podría poner en riesgo los sistemas de información computadorizados y las operaciones de la OSL.

El Informe cubre el periodo del 1 de marzo al 30 de noviembre de 2017 y está disponible en  www.ocpr.gov.pr.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here