Los señalamientos se atribuyen al desconocimiento sobre el tema por parte del rector de la institución (semisquare-x3)
Los señalamientos se atribuyen al desconocimiento sobre el tema por parte del rector de la institución. (GFR Media)

Una auditoría sobre el Conservatorio de Música de Puerto Rico de la Oficina del Contralor reveló deficiencias de control en sus sistemas de información.

El análisis revela que a 27 de marzo de 2018, el Conservatorio de Música de Puerto Rico no contaba con un informe de análisis de riesgos de los sistemas de información computarizados.

"La falta de este análisis impide estimar el impacto de los elementos de riesgos sobre las áreas y sistemas críticos para protegerlos de amenazas", agrega el estudio.

Además, el Conservatorio no contaba con un plan de continuidad de negocios ni un plan de contingencias, indicó.

"Estos planes son necesarios para restaurar las operaciones y las aplicaciones críticas en caso de emergencia o riesgos como las variaciones de voltaje, virus en las computadoras o desastres naturales", subrayó la Contraloría.

El informe, de cuatro hallazgos señala que la Oficina de Sistemas de Información del Conservatorio no mantenía copia de los respaldos (backup) fuera de los predios del Conservatorio.

Las guías en el Federal Information System Controls Audit Manual (FISCAM, en inglés) establecen que los respaldos de información y los programas computerizados "se deben almacenar en un lugar seguro y distante de los predios de la entidad", recalcó.

"Nuestros auditores identificaron que la entidad carece de un registro de programas instalados en cada una de las computadoras. Esta situación y otras señaladas se atribuyen al desconocimiento sobre las tareas específicas de la OSI por parte del rector", manifestó.

El informe cubre el periodo del 22 de enero al 25 de mayo de 2018. 


💬Ver 0 comentarios