(semisquare-x3)
La auditoría señaló que Carreteras carecía de un plan de continuidad de negocios para el periodo auditado, que cubrió desde el 11 de julio de 2016 al 30 de junio de 2017. (GFR Media)

Un nuevo informe de la Oficina del Contralor publicado hoy, lunes, reveló deficiencias de control interno en el Área de Tecnologías de Información de la Autoridad de Carreteras y Transportación de Puerto Rico.

De acuerdo a los hallazgos revelados en el informe, al 26 de octubre de 2016, la Autoridad no había preparado un informe de análisis de riesgos de los sistemas de información computadorizados, situación que le impide a la entidad pública estimar el impacto que los elementos de riesgos causarían a los sistemas de información y establecer protocolos adecuados para protegerlos.

La falta de análisis de riesgos dificulta, además, el desarrollo de un plan de continuidad de negocios en el cual se determinen las medidas de control y los pasos a seguir en caso de una amenaza de seguridad, detalló la Oficina del Contralor

De hecho, la auditoría también señaló que la Autoridad carecía de un plan de continuidad de negocios para el periodo auditado, que cubrió desde el 11 de julio de 2016 al 30 de junio de 2017.

Asimismo, sostuvo que el Plan de Contingencias no estaba actualizado y no incluía requisitos necesarios para atender situaciones de emergencia como detalles de la configuración del equipo crítico, contenido de los respaldos y las medidas para restaurar dichos respaldos.

Según el informe, contrario a lo establecido en el Contingency Planning, la Autoridad no había formalizado un acuerdo escrito para el uso de un centro alterno para la restauración de sus operaciones en casos de emergencia. De acuerdo al contralor, una situación similar, se había comentado en el Informe de Auditoría TI-07-10 del 4 de junio de 2007.


💬Ver 0 comentarios