INFORME DE AUDITORÍA TI de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INFORME DE AUDITORÍA TI-15-05 20 de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y"

Transcripción

1 INFORME DE AUDITORÍA TI de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y Tecnología (Unidad Auditoría 13865) Período auditado: 5 de septiembre de 2013 al 30 de mayo de 2014

2

3 TI CONTENIDO Página ALCANCE Y METODOLOGÍA... 2 CONTENIDO DEL INFORME... 2 INFORMACIÓN SOBRE LA UNIDAD AUDITADA... 3 COMUNICACIÓN CON LA GERENCIA... 6 OPINIÓN Y HALLAZGOS Otorgamiento de contrato con efecto retroactivo, e incumplimiento de la Orden Ejecutiva para implantar medidas adicionales de control y reducción de gastos Incumplimiento de los procedimientos relacionados con la seguridad de los sistemas de información de ASUME Falta de un plan de continuidad de negocios para las operaciones diarias de sistemas de información que se manejan desde la Oficina Central de ASUME RECOMENDACIONES AGRADECIMIENTO ANEJO - FUNCIONARIOS PRINCIPALES DE LA ENTIDAD DURANTE EL PERÍODO AUDITADO... 24

4 2 TI Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR San Juan, Puerto Rico 20 de enero de 2015 Al Gobernador, y a los presidentes del Senado y de la Cámara de Representantes Realizamos una auditoría de las operaciones de la Oficina de Sistemas y Tecnología (OST) de la Administración para el Sustento de Menores (ASUME), adscrita al Departamento de la Familia (Departamento), para determinar si se efectuaron de acuerdo con las normas generalmente aceptadas en este campo, y si el sistema de control interno establecido para el procesamiento de las transacciones era adecuado. Hicimos la misma a base de la facultad que se nos confiere en el Artículo III, Sección 22 de la Constitución del Estado Libre Asociado de Puerto Rico y, en la Ley Núm. 9 del 24 de julio de 1952, según enmendada. ALCANCE Y METODOLOGÍA La auditoría cubrió del 5 de septiembre de 2013 al 30 de mayo de En algunos aspectos examinamos transacciones de fechas anteriores. El examen lo efectuamos de acuerdo con las normas de auditoría del Contralor de Puerto Rico en lo que concierne a los sistemas de información computadorizados. Realizamos las pruebas que consideramos necesarias, a base de muestras y de acuerdo con las circunstancias, tales como: entrevistas; inspecciones físicas; examen y análisis de informes y de documentos generados por la unidad auditada o suministrados por fuentes externas; pruebas y análisis de procedimientos de control interno y de otros procesos; y confirmaciones de información pertinente. CONTENIDO DEL INFORME Este Informe contiene tres hallazgos sobre el resultado del examen que realizamos de los controles internos establecidos para la administración del programa de seguridad, el acceso lógico, la continuidad del servicio y el

5 TI procesamiento de las excepciones en el Puerto Rico Automated Child Support Enforcement System (PRACSES). El mismo está disponible en nuestra página en Internet: INFORMACIÓN SOBRE LA UNIDAD AUDITADA ASUME se crea mediante la Ley , Ley Orgánica para la Administración para el Sustento de Menores, según enmendada. Mediante esta Ley, se transfieren a ASUME los poderes, las facultades y los deberes de localizar a las personas obligadas por ley a proveer alimentos; establecer la paternidad, cuando sea necesario, para exigir el cumplimiento de la obligación de proveer sustento; fijar, revisar y modificar las pensiones alimentarias; cobrar, recaudar y distribuir las pensiones alimentarias; e implantar el programa de alimentos interestatales 1, entre otras cosas. Esta Ley le transfirió a ASUME todas las funciones, los poderes y los deberes del Programa de Alimentos Locales de la Oficina de Administración de los Tribunales. Además, ASUME es responsable de cumplir con las disposiciones establecidas en el Título IV-D de la Ley de Seguridad Social Federal. El Plan de Reorganización 1 del 28 de julio de 1995, aprobado bajo la Ley , Ley de Reorganización de la Rama Ejecutiva, incluyó a ASUME como un componente programático y operacional del Departamento, bajo la coordinación, supervisión, evaluación y fiscalización del Secretario del Departamento. ASUME establece y administra su sistema de personal de acuerdo con las normas aprobadas por el Departamento; y administra sus sistemas de contabilidad y manejo de cuentas, compras y suministros, los expedientes y archivos, y el manejo y la disposición de documentos, según la reglamentación adoptada por el Departamento. ASUME es dirigida por un Administrador nombrado por el Gobernador con el consejo y consentimiento del Senado. La estructura organizacional de ASUME está distribuida en tres niveles: central, regional y local. 1 Este programa tiene el propósito de establecer uniformidad en la fijación y la ejecución de obligaciones alimentarias entre personas que residen en diferentes estados, para proteger y hacer valer los derechos de los menores de acuerdo con la Ley Interestatal Uniforme de Alimentos entre Parientes (UIFSA, por sus siglas en inglés).

6 4 TI El nivel central está compuesto por la Oficina del Administrador, la Oficina de Coordinación de Jueces Administrativos, el Área de los Procuradores Auxiliares, la Oficina de Recursos Humanos, el Área de Operaciones Administrativas, el Área de Manejo de Casos, la Oficina de Planificación y Evaluación, la Oficina de Relaciones con la Comunidad, la OST y el Programa para el Sustento para Personas de Edad Avanzada (PROSPERA) 2. ASUME cuenta con 92 oficinas locales que, a su vez, se agrupan en las siguientes 10 oficinas regionales: Aguadilla, Arecibo, Bayamón, Caguas, Carolina, Guayama, Humacao, Mayagüez, Ponce y San Juan. La OST le responde a la Oficina de la Administradora y se compone de 8 empleados, entre estos: 1 Director de Sistemas de Informática, 1 Oficial de Seguridad de Sistemas de Información, 1 Supervisor de Sistemas de Microinformática y Red de Comunicación, 1 Analista de Sistemas y 1 Programador de Sistemas. Los otros 3 empleados ejercen funciones administrativas. Además, en la OST estaban asignados 3 empleados de una compañía que mantenía contratos con ASUME. Estos recursos trabajan a tiempo completo y realizan trabajos técnicos y de programación según surjan las necesidades del personal de ASUME a través de toda la Isla. El Director de Sistemas de Informática le asigna trabajo según las necesidades de ASUME, aunque estos recursos son supervisados por el Gerente del Centro de Cómputos del PRACSES. La operación, la modificación, la actualización, las mejoras y el mantenimiento del PRACSES son realizados por personal de la compañía mediante un contrato de externalización de servicios (outsourcing). El Director del Centro de Cómputos del PRACSES le responde al Director de Sistemas de Informática y a la Administradora de ASUME. 2 Mediante la Ley , Ley para el Fortalecimiento del Apoyo Familiar y el Sustento de Personas de Edad Avanzada, se asignó a ASUME la responsabilidad de desarrollar PROSPERA. Este programa tiene la obligación de asegurar que toda persona de 60 años o más, pueda solicitar y obtener una pensión alimentaria de sus descendientes directos adultos. Igualmente, la Ley provee para la nivelación de las responsabilidades de proveer sustento entre todos los descendientes directos legalmente obligados, e incluye aportaciones no económicas como parte de la pensión alimentaria o forma alternativa de pago.

7 TI La ley federal Personal Responsibility and Work Opportunity Reconciliation Act (PRWORA) 3 de 1996, le requirió a los estados y a Puerto Rico mantener un sistema automatizado de manejo de casos y pagos de pensiones alimentarias. En Puerto Rico este sistema es PRACSES y comenzó a utilizarse en A través del PRACSES se manejan todas las etapas de los casos de pensiones alimentarias: apertura, localización, establecimiento de pensiones y paternidad, recaudo, cobro, distribución y desembolsos de pagos, implantación de los mecanismos de cumplimiento, emisión de documentos, intercambio de información con diversas entidades, compilación y manejo de estadísticas del programa y cierre de casos. Durante los años fiscales del al , ASUME recaudó $1,167,326,176 en pensiones alimentarias y desembolsó $1,153,032,521. Los clientes de ASUME son padres, madres y menores que necesitan servicios para el establecimiento de paternidad, recaudo y distribución de pensiones alimentarias. ASUME opera con fondos combinados estatales y federales. Los fondos federales corresponden a la subvención Child Support Enforcement. En los años fiscales del al , ASUME contó con $130,823,000 provenientes principalmente de resoluciones conjuntas del presupuesto general ($129,420,000) y de fondos federales ($1,403,000). El ANEJO contiene una relación de los funcionarios principales de ASUME que actuaron durante el período auditado. ASUME cuenta con una página en Internet, a la cual se puede acceder mediante la dirección: Esta página provee información acerca de la entidad y de los servicios que presta. 3 Cónsono con esta ley federal, se aprobó en Puerto Rico la Ley , que enmendó la Ley Núm. 5 a los efectos de que se estableciera una unidad estatal de recaudaciones de pensiones alimentarias. Esta unidad utilizaría sistemas automatizados para asistir y facilitar el cobro, y la distribución de las pensiones alimentarias.

8 6 TI COMUNICACIÓN CON LA GERENCIA Las situaciones comentadas en los hallazgos de este Informe fueron remitidas a la Lcda. Rosabelle Padín Batista, Administradora, mediante cartas de nuestros auditores, del 2 de abril y del 13 de junio de En las referidas cartas se incluyeron anejos con detalles sobre las situaciones comentadas. Mediante cartas del 16 de abril y 25 de junio de 2014, la Administradora, remitió sus comentarios sobre las situaciones incluidas en las cartas de nuestros auditores. Sus comentarios fueron considerados en la redacción del borrador de este Informe. El borrador de cuatro hallazgos se remitió, para comentarios, a la Administradora y a la Hon. Idalia Colón Rondón, Secretaria de la Familia, por cartas del 30 de septiembre de Con el mismo propósito, remitimos el borrador de tres de los hallazgos al Lcdo. Waddy Mercado Maldonado, ex-administrador, mediante carta de esa misma fecha, por correo certificado con acuse de recibo, a una dirección provista por ASUME. El 3 de octubre de 2014 la Administradora de ASUME solicitó una prórroga para remitir los comentarios a dicho borrador. El 6 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 30 de octubre. La Administradora contestó el borrador mediante carta del 30 de octubre. Luego de evaluar sus comentarios, determinamos que prevalecen los tres hallazgos incluidos en este Informe. En los hallazgos se incluyeron algunos de sus comentarios. El 8 de octubre de 2014 el ex-administrador solicitó una prórroga para remitir los comentarios a dicho borrador. El 9 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 30 de octubre. El 28 de octubre el ex-administrador solicitó una segunda prórroga para remitir los comentarios a dicho borrador. El 29 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 14 de noviembre.

9 TI El 14 de octubre de 2014 la Secretaria de la Familia solicitó una prórroga para remitir sus comentarios a dicho borrador. El 16 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 5 de noviembre. La Secretaria de la Familia contestó el borrador mediante carta del 4 de noviembre. Esta indicó, entre otras cosas, lo siguiente: Tomando en consideración los documentos revisados, aceptamos los hallazgos. No obstante, resaltamos que los contratos, objetos de señalamientos, fueron suscritos por el entonces Administrador de la ASUME durante el año Estos hallazgos fueron discutidos con la Administradora de la ASUME. [ ] Nos hacemos eco de los comentarios de la Administradora de la ASUME, por lo que no emitiremos comentarios adicionales sobre estos hallazgos. [sic] El 18 de noviembre de 2014 el ex-administrador de ASUME contestó el borrador de los hallazgos del 1 al 3 mediante correo electrónico. Este indicó: Le informo [ ] que ante las preocupaciones expresadas anteriormente por escrito, responsablemente no tengo la información necesaria para responder de forma cualificada y responsable ante lo solicitado. [ ] Por tanto, dejo diáfanamente claro que esta y las anteriores manifiestan las razones para no poder contestar en este momento sobre Borrador de Sistema y Tecnología de la ASUME. [sic] OPINIÓN Y HALLAZGOS Opinión favorable con excepciones Las pruebas efectuadas revelaron que las operaciones de la OST, en lo que concierne a los controles internos establecidos para la administración del programa de seguridad, el acceso lógico, la continuidad del servicio, las computadoras, la segregación de funciones, la administración de la configuración, las aplicaciones, el procesamiento de las excepciones en el PRACSES y la función de auditoría interna se realizaron sustancialmente conforme a las normas generalmente aceptadas en este campo, excepto por las situaciones en los hallazgos del 1 al 3 que se comentan a continuación.

10 8 TI Hallazgo 1 - Otorgamiento de contrato con efecto retroactivo, e incumplimiento de la Orden Ejecutiva para implantar medidas adicionales de control y reducción de gastos Situaciones a. ASUME contaba con un Centro de Cómputos 4 del PRACSES que es administrado por una compañía mediante un contrato de outsourcing. Sus funciones comprenden la operación, la modificación, las mejoras (enhancements) y el mantenimiento del sistema; así como el apoyo técnico (helpdesk), la transmisión y el respaldo diario de los datos registrados por los usuarios de ASUME. Estas funciones se coordinan con la Oficial de Seguridad de Información y con el Director de Sistemas de Informática de ASUME. Además, la compañía contratada administra la infraestructura de la red de ASUME. Los servicios contratados comprenden la actualización de la red de área amplia (WAN, por sus siglas en inglés) 5, la implantación de una infraestructura thin client 6 y de una plataforma de servidores virtualizados 7. También atienden cualquier otro asunto delegado por ASUME. En diciembre de 2007, ASUME fue auditada por el Internal Revenue Service (IRS) para verificar el cumplimiento de los requerimientos del Publication 1075, Tax Information Security Guidelines for Federal, State and Local Agencies. En este documento se definen los estándares y los requerimientos mínimos de seguridad de los sistemas de información que manejan datos de los contribuyentes federales. Como resultado de esta auditoría, el IRS entregó el Safeguard Review Report (interim report) de junio de Este incluía 4 El Centro de Cómputos del PRACSES está localizado en las instalaciones de la compañía contratada. 5 Es una red de comunicación que se conecta con diferentes lugares remotos que puede incluir desde distancias cortas, como por ejemplo un piso o un edificio, hasta transmisiones extremadamente largas que abarcan una región grande o varios países. 6 Es una arquitectura de red cliente-servidor que depende primariamente del servidor central para las tareas de procesamiento, y se enfoca principalmente en transportar la entrada y salida entre el usuario y el servidor remoto. 7 Partición de un servidor que habilita varias máquinas con el uso de diversas tecnologías lo que simula a una computadora y que puede ejecutar programas como si fuese una computadora física.

11 TI señalamientos de fallas con recomendaciones que ASUME debía considerar con un plan de acción. En noviembre de 2008, el IRS emitió el Safeguard Review Report (final report) en el que permanecieron 25 de los 27 señalamientos mencionados en el interim report. El 21 de septiembre de 2009 el Gobernador de Puerto Rico aprobó el Boletín Administrativo OE , Orden Ejecutiva del Gobernador de Puerto Rico para implementar medidas adicionales de control y reducción de gastos relacionadas a contratos de servicios por agencias del Gobierno. Esto, con el propósito de reducir significativamente los gastos por concepto de estos contratos y limitar los mismos a áreas estrictamente necesarias para los servicios a la ciudadanía y para la operación de las agencias. El 30 de marzo de 2010 la compañía contratada remitió a ASUME una propuesta [IRS 1075 Audit Remediation Project (Phase I) Proposal] para atender los señalamientos del IRS por $710,000. La propuesta presentaba un plan de trabajo de diez meses y medio, a partir de la fecha del otorgamiento del contrato, para desarrollar la documentación de los programas, los planes, las políticas y los procedimientos necesarios para atender las deficiencias señaladas por el IRS. Esta propuesta fue aceptada el 5 de abril de 2010 por el Administrador de ASUME. El 28 de junio de 2010 el Administrador de ASUME remitió al Secretario de la Gobernación la solicitud de autorización para la contratación de la compañía contratada relacionada con los servicios de acción correctiva a los señalamientos del IRS por los $710,000. El 5 de agosto de 2010 la Junta de Reestructuración y Estabilización Fiscal (JREF) autorizó a ASUME a formalizar el Contrato , sujeto a que los honorarios presentados ante su consideración ($710,000) fueran reducidos en un 15% y que se 8 El 25 de junio de 2010 el Gobernador de Puerto Rico aprobó el Boletín Administrativo OE para mantener la vigencia de los procedimientos de las medidas de ahorro fiscal establecidos en la OE para la contratación de servicios con cargo al presupuesto del año fiscal

12 10 TI obtuviesen las aprobaciones correspondientes de la Oficina del Secretario de la Gobernación y de la Oficina de Gerencia y Presupuesto (OGP). El 17 de agosto de 2010 ASUME formalizó el Contrato con la misma compañía por los $710,000 para los servicios descritos en la propuesta del 30 de marzo. El Contrato se sufragaría con $241,400 del Fondo General y $468,600 de fondos federales. El mismo tenía vigencia del 7 de abril al 30 de septiembre de De acuerdo con los comprobantes de pago de ASUME, por este Contrato se pagaron los $710,000. El 17 de agosto de 2010, el mismo día del otorgamiento del Contrato, el Administrador de ASUME remitió a la Directora de la OGP la notificación del comienzo del proceso de negociación del referido contrato y donde se establecía la separación de los fondos disponibles para el pago del mismo. El 20 de agosto de 2010 la OGP autorizó y estableció que la proporción de los fondos que serían utilizados para sufragar los gastos se basaba en la disponibilidad de estos, de acuerdo con lo que ASUME indicó en su solicitud de aprobación. El 8 de noviembre de 2010 la compañía contratada presentó a ASUME otra propuesta [IRS 1075 Audit Remediation Project (Phase II) Proposal]. En esta se indicaba que ASUME había contratado a la compañía para que desarrollara la documentación de los programas, los planes, las políticas y los procedimientos para el cumplimiento de las deficiencias señaladas en la auditoría realizadas por el IRS. La propuesta indicaba que los servicios serían brindados en un período de seis meses para completar las siguientes etapas: valoración, adiestramiento, implantación y monitoreo, por $421,648. El 11 de enero de 2011 el Administrador de ASUME remitió al Secretario de la Gobernación y a la OGP la solicitud de autorización de contratación para proceder con la fase II de las acciones correctivas de la auditoría del IRS. Las solicitudes enviadas al Secretario de la Gobernación y a la OGP incluían una certificación

13 TI sobre la disponibilidad de $421,648 ($143, del Fondo General y $278, de fondos federales) para sufragar el nuevo contrato. El 9 de febrero de 2011 la JREF autorizó a ASUME a formalizar el contrato, sujeto a que los honorarios presentados ante su consideración fueran reducidos en un 15%. El 18 de febrero de 2011 la OGP contestó a ASUME que no tenía objeción con la contratación. El 17 de marzo de 2011 ASUME formalizó el Contrato con la compañía por los $421,648 para los servicios descritos en la propuesta del 8 de noviembre de Este incluía la implantación de los documentos desarrollados como resultado del Contrato (fase I) y para implantar el diseño de los programas, los planes y las políticas para adoptar los nuevos procedimientos a las operaciones diarias de ASUME (fase II). La vigencia del Contrato era desde la fecha de otorgamiento y durante un año 9. De acuerdo con los comprobantes de pago de ASUME, por este Contrato se pagaron $421, La evidencia recopilada del proceso de formalización, el otorgamiento y los pagos de los contratos reveló que: 1) El Contrato fue formalizado con 132 días de retroactividad. La vigencia del contrato era desde el 7 de abril de 2010 y el mismo fue otorgado el 17 de agosto de ) La ASUME no cumplió con el requerimiento de la JREF de reducir el 15% del importe de los contratos. La ASUME no redujo $106,500 y $63,247 del importe de los contratos y Criterios La situación comentada en el apartado a.1) es contraria al Artículo 2(e) de la Ley Núm. 230 del 23 de julio de 1974, Ley de Contabilidad del Gobierno de Puerto Rico, según enmendada. También es contraria a lo 9 El año de vigencia del Contrato finalizaba el 16 de marzo de Según establecido en el Contrato, el importe pagado fue en cinco pagos de $84,326.60, los cuales se hicieron entre agosto y diciembre de 2011.

14 12 TI establecido en el Artículo 3-A. de la Ley , Ley para Establecer Parámetros Uniformes en los Procesos de Contratación de Servicios Profesionales o Consultivos para las Agencias y Entidades Gubernamentales del Estado Libre Asociado de Puerto Rico. Lo comentado en el apartado a.2) es contrario a lo establecido en la sección 1ra., Reducción en Cuantía de Contratos del Boletín Administrativo OE Efectos La situación comentada en el apartado a.1) es contraria al principio de control previo que se establece a la Ley Núm. 230 y puede ser perjudicial para el interés público. Los contratos orales son válidos en derecho, pero su uso en el Gobierno no es aceptable por varias razones, según se indica: El Gobierno entra en una relación contractual sin contar con evidencia escrita del alcance de los contratos y de las obligaciones de las partes, lo que puede dar lugar a que se efectúen pagos por servicios no prestados. En caso de incumplimiento de la parte contratada, el Gobierno no estaría protegido adecuadamente y podría ocasionar litigios innecesarios. Impide el cumplimiento de la Ley Núm. 18 del 30 de octubre de 1975, según enmendada, que requiere que los contratos sean remitidos a la Oficina del Contralor de Puerto Rico dentro de los 15 días siguientes a la fecha de su otorgamiento. La situación comentada en el apartado a.2) desvirtuó el propósito del Boletín Administrativo citado, el cual pretendía lograr una reducción significativa de los gastos por contratos de servicios, ante el estado de emergencia fiscal del Gobierno. Además, no se logró la reducción de $169,747 que la ASUME pudo haber utilizado para atender otras necesidades operacionales.

15 TI Causas Las situaciones comentadas ocurrieron debido a que el Administrador de ASUME que tuvo a su cargo la formalización de los contratos no actuó conforme a las directrices impartidas por la JREF y la OGP para el otorgamiento de los contratos. Además, no veló por el cumplimiento de las disposiciones de ley, y las normas de sana administración y de control interno mencionadas. Comentarios de la Gerencia En la carta de la Administradora, esta nos indicó, entre otras cosas, lo siguiente: A base de todos los documentos revisados, con respecto a este hallazgo, no surge de los expedientes evidencia que permita contradecir este hallazgo. [Apartado a.1)] Además, indicó que respecto a este hallazgo, [ ], no surge evidencia de que se hubiese realizado la reducción del 15% señalada por la JREF para estos contratos. [Apartado a.2)] Véanse las recomendaciones de la 1 a la 3. Hallazgo 2 - Incumplimiento de los procedimientos relacionados con la seguridad de los sistemas de información de ASUME Situaciones a. Como parte de los contratos y , la compañía desarrolló las políticas, los procedimientos y los programas relacionados con la seguridad de los sistemas de información de la ASUME. Entre estos, se examinaron los siguientes: Risk Assessment Procedure - Establece, como requisito federal, que la OST de ASUME es responsable de desarrollar un avalúo de riesgos cada tres años, cuando haya un cambio significativo a los sistemas de información en las instalaciones donde residen los sistemas, u otras condiciones que puedan impactar la seguridad o el estatus de acreditación de los sistemas. El objetivo es identificar y evaluar los riesgos involucrados en las actividades de tecnología y los sistemas críticos que podrían

16 14 TI afectar negativamente las operaciones diarias, la disponibilidad y la integridad de los sistemas y datos, y poner en peligro la confidencialidad de la información privilegiada de los clientes. El procedimiento también establece que las compañías externas que administran cualquier sistema de información de ASUME debe contar con su propio programa y procedimientos de avalúo de riesgos y que toda la documentación del avalúo de riesgos debe estar a disposición del Director de Sistemas de Informática de ASUME para su inspección o análisis, según sea necesario. Además, anualmente, las compañías externas deben presentar a ASUME su evaluación de riesgos. Este requiere que se completen los formularios Information System Risk Assessment Form y Risk Assessment Report como parte de la preparación del avalúo de riesgos de ASUME. Information Security Monitoring Procedure - Establece las directrices para efectuar una vigilancia electrónica adecuada de los eventos relacionados con los sistemas de información de ASUME como el antivirus, el sistema de prevención de intrusos, actividades de Internet, firewalls 11 y los eventos de seguridad de Windows. Este procedimiento requiere que se completen los siguientes registros, como parte del monitoreo de los sistemas de información de ASUME: Symantec Endpoint Protection Antivirus Audit Log, ISA Server Audit Log, Windows Events Audit Log y List of Windows Events. Change Management Procedure - Establece los métodos estandarizados para facilitar el manejo eficiente y oportuno de todos los cambios que se realicen en la configuración de las aplicaciones y la infraestructura. 11 Sistema que se coloca entre una red de comunicaciones e Internet. La regla básica es asegurar que todas las comunicaciones entre dicha red e Internet se realicen conforme a las políticas de seguridad de la organización que lo instala. Además, estos sistemas suelen incorporar elementos de privacidad y autentificación, entre otros.

17 TI Este requiere que se utilice el formulario Change Request Form y el registro Change Request Log como parte del proceso de documentación de la administración de los cambios realizados a los sistemas de información y sus aplicaciones. Patch Management Procedure - Establece el proceso de actualización de los sistemas de información y las aplicaciones para asegurar que al administrar las correcciones y mejoras de manera eficiente y oportuna, las vulnerabilidades de seguridad no afectan la funcionalidad de los sistemas existentes. Este requiere que se documente la implantación de los parchos de seguridad mediante el formulario Patch Implementation Form. La evaluación sobre el cumplimiento de los mencionados procedimientos de seguridad reveló que ASUME no documentaba los procesos de seguridad de acuerdo con lo establecido en los procedimientos evaluados. De acuerdo con la información provista, no se utilizaban los siguientes formularios o registros: 1) Information System Risk Assessment Form - En este debían documentarse la identificación de los sistemas críticos de tecnología de información; el avalúo de las amenazas, vulnerabilidades y riesgos identificados; el análisis de riesgos y la clasificación; y las acciones de mitigación. Estos son los pasos del 1 al 4 detallados en el Risk Assessment Procedure. 2) Risk Assessment Report - Formato establecido en el Risk Assessment Procedure para la preparación del avalúo de riesgos de ASUME. El Risk Analysis Report (agosto de 2013), preparado por un consultor como parte de los trabajos realizados por este mediante

18 16 TI el Contrato , no cumple con la metodología y el formato presentado en el Risk Assessment Procedure. Por esto, no presenta el detalle de cómo se determinaron los riesgos (probabilidad e impacto) para el PRACSES. Además, no incluye una evaluación de los riesgos de las otras aplicaciones y servicios ofrecidos por ASUME. 3) Symantec Endpoint Protection Antivirus Audit Log - Registro para las excepciones encontradas en el informe emitido por el Symantec Endpoint Protection Antivirus de acuerdo con el Information Security Monitoring Procedure. 4) ISA Server 13 Audit Log - Registro para las excepciones encontradas como resultado de la verificación del ISA Server Reports de acuerdo con el Information Security Monitoring Procedure. Este podía generar datos sobre situaciones del firewall, del IPS 14, y sobre las actividades de Internet. 5) List of Windows Events - Clasifica los eventos de seguridad de Windows como altos, moderados y bajos. La clasificación adecuada de cada evento permite establecer la frecuencia de revisión de cada uno, esto de acuerdo con el Information Security Monitoring Procedure. Una vez clasificadas y revisadas periódicamente, las excepciones se debían registrar en el Windows Events Audit Log. 6) Change Request Log - Para registrar numéricamente los cambios como parte del proceso de la administración de los cambios 12 El Contrato se otorgó el 18 de julio de 2013 por $43,200 con vigencia del 18 de julio de 2013 al 30 de junio de Son las siglas del Internet Security and Acceleration Server en el que se analizan el encabezado de los paquetes de protocolo de Internet (IP) en busca de tráfico sospechoso. 14 Son las siglas del Instrusion Prevention System que es un programa que ejerce el control de acceso en una red de informática para proteger a los sistemas computadorizados de ataques y abusos.

19 TI realizados a los sistemas de información y sus aplicaciones. De acuerdo con el Change Management Procedure este debía ser actualizado antes de cerrar una solicitud de cambio. 7) Patch Implementation Form - Para documentar todas las acciones tomadas durante la implantación de un cambio a los sistemas, incluida la aprobación. En esta se debía registrar la descripción de los parchos disponibles para establecer la prioridad del cambio de acuerdo con la importancia de la vulnerabilidad o amenaza identificada por el proveedor del producto. Además, se debía registrar si los parchos eran nuevos o actualizaciones a parchos aplicados, si se realizaron pruebas y si los datos fueron respaldados previo a su aplicación. Criterio Las situaciones comentadas son contrarias a lo establecido en los mencionados procedimientos de la OST. Efectos Las situaciones comentadas reflejan que ASUME no ha implantado los requerimientos del IRS a pesar de que el plan estratégico vigente establece que los mismos debieron estar completados para marzo de Esto implica, además, que no se ha logrado el beneficio completo de los $1,131,633 pagados por los dos contratos formalizados para este propósito. [Véase el Hallazgo 1] Además, estos incumplimientos podrían afectar la integridad, la disponibilidad y la confiabilidad de la información manejada por los usuarios de ASUME. Causas Las situaciones comentadas ocurrieron porque los funcionarios que actuaron como directores de Sistemas de Informática incumplieron con su obligación de velar por que se implantara debidamente el plan de trabajo que atiende los señalamientos del IRS y no supervisaron adecuadamente el personal a cargo de los procesos de seguridad para lograr que se documentaran de acuerdo con lo establecido en los procedimientos evaluados.

20 18 TI Comentarios de la Gerencia En la carta de la Administradora, esta nos indicó, entre otras cosas, lo siguiente: La ASUME viene obligada de manera prioritaria a asegurar que se cumplan con todas las regulaciones para que de esta forma no se afecten las operaciones diarias, la disponibilidad y la integridad de los sistemas. La ASUME realizó un Avalúo de Riesgos en agosto de En nuestra opinión, los documentos revisados y aquellos preparados para dicho informe, son equivalentes a los mencionados en el manual del Risk Assessment Procedure. Sin embargo, en atención a que no son idénticos la ASUME le ha solicitado al consultor, quien realizó para la agencia el Risk Assessment, que lo suplemente y lo atempere de acuerdo al proceso del Risk Assessment conforme dispone el manual. [sic] [Apartado a.1)] A pesar de que no se estuviesen utilizando los formularios indicados en el borrador del informe, la ASUME ha llevado a cabo los mismos. Para los próximos procesos de Avalúo de Riesgos que llevará a cabo la ASUME, [ ] se estarán utilizando estos formularios. [sic] [Apartado a.2)] La ASUME se asegura que los técnicos de la Oficina de Sistema y Tecnología realicen el monitoreo y cumplan con el deber de completar o utilizar los registros de estos procedimientos para documentar dicho trabajo. Para facilitar la supervisión y el monitoreo de parte de la gerencia, estos registros se estarán trabajando de forma electrónica. De acuerdo a la frecuencia de cada registro, el Director de Sistemas los recibirá mediante correo electrónico para su revisión. [sic] [Apartado a. del 3) al 5)] La ASUME le ha asignado al Director de Sistema y Tecnología que complete todos los formularios requeridos y que tome las medidas para asegurar el cumplimiento con los mismos. [sic] [Apartado a.6)] En la ASUME, como ocurre con otros sistemas operativos, actualmente se realizan estas actualizaciones de sus sistemas operativos de manera automática. La ventaja que ofrece la actualización automática es que garantiza que los sistemas cuenten con las actualizaciones o versiones más recientes y la corrección de las vulnerabilidades del sistema. A partir de noviembre de 2014, se estará eliminando la opción de actualización automática y se crearán ambientes de pruebas antes de instalar los parchos en los ambientes de producción y se estará documentando a través del Patch Implementation Form. [sic] [Apartado a.7)] Véanse las recomendaciones 1, y 4.a. y b.

INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 -

INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 - INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 - Auditoría 13826) Período auditado: 1 de abril al 6 de diciembre

Más detalles

INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría

INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría 13964) Período auditado: 17 de septiembre de 2014 al 16

Más detalles

INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría

INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría 13359) Período auditado: 9 de septiembre de 2009 al 28

Más detalles

PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES

PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES Misión de la Agencia: Promover la justicia social, asegurando que los padres, madres, y personas legalmente

Más detalles

INFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad

INFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad INFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad 2384 - Auditoría 13599) Período auditado: 1 de enero

Más detalles

INFORME DE AUDITORÍA TI-10-04 14 de agosto de 2009 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA

INFORME DE AUDITORÍA TI-10-04 14 de agosto de 2009 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA INFORME DE AUDITORÍA TI-10-04 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA DE SISTEMAS DE INFORMACIÓN () Período auditado: 6 de junio de 2007 al 15

Más detalles

INFORME DE AUDITORÍA TI-12-08 19 de marzo de 2012 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información

INFORME DE AUDITORÍA TI-12-08 19 de marzo de 2012 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información INFORME DE AUDITORÍA TI-12-08 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información () Período auditado: 23 de diciembre de 2008 al 18 de noviembre de 2009 1

Más detalles

INFORME DE AUDITORÍA TI-12-07 13 de febrero de 2012 Departamento del Trabajo y Recursos Humanos Administración del Derecho al Trabajo Oficina de

INFORME DE AUDITORÍA TI-12-07 13 de febrero de 2012 Departamento del Trabajo y Recursos Humanos Administración del Derecho al Trabajo Oficina de INFORME DE AUDITORÍA TI-12-07 Departamento del Trabajo y Recursos Humanos Administración del Derecho al Trabajo Oficina de Informática () Período auditado: 13 de abril al 15 de septiembre de 2009 Informe

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

INFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia

INFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia INFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia (Unidad 5260 - Auditoría 13850) Período auditado: 12 de junio

Más detalles

INFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980)

INFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980) INFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980) Período auditado: 1 de julio de 2011 al 30 de junio de 2015 DA-16-02

Más detalles

INFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 -

INFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 - INFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 - Auditoría 13896) Período auditado: 7 de marzo al 19

Más detalles

INFORME DE AUDITORÍA TI-10-12 16 de febrero de 2010 Agencia Estatal para el Manejo de Emergencias y Administración de Desastres de Puerto Rico Centro

INFORME DE AUDITORÍA TI-10-12 16 de febrero de 2010 Agencia Estatal para el Manejo de Emergencias y Administración de Desastres de Puerto Rico Centro INFORME DE AUDITORÍA TI-10-12 Agencia Estatal para el Manejo de Emergencias y Administración de Desastres de Puerto Rico Centro de Sistemas de Información () Período auditado: 17 de marzo al 28 de octubre

Más detalles

INFORME DE AUDITORÍA TI-15-11 20 de junio de 2015 Autoridad para el Financiamiento de la Infraestructura de Puerto Rico Sistemas de Información

INFORME DE AUDITORÍA TI-15-11 20 de junio de 2015 Autoridad para el Financiamiento de la Infraestructura de Puerto Rico Sistemas de Información INFORME DE AUDITORÍA TI-15-11 20 de junio de 2015 Autoridad para el Financiamiento de la Infraestructura de Puerto Rico Sistemas de Información Computadorizados (Unidad 5181 - Auditoría 13897) Período

Más detalles

Informe de Auditoría DA-00-27. 8 de mayo de 2000. DEPARTAMENTO DE HACIENDA AREA DE SEGUROS PÚBLICOS (Unidad 1042)

Informe de Auditoría DA-00-27. 8 de mayo de 2000. DEPARTAMENTO DE HACIENDA AREA DE SEGUROS PÚBLICOS (Unidad 1042) Informe de Auditoría DA-00-27 8 de mayo de 2000 DEPARTAMENTO DE HACIENDA AREA DE SEGUROS PÚBLICOS (Unidad 1042) Período auditado : 1 de julio de 1993 al 31 de diciembre de 1999 CONTENIDO Información sobre

Más detalles

INFORME DE AUDITORÍA DA-14-31 29 de enero de 2014 Administración de la Industria y el Deporte Hípico (Unidad 1401 - Auditoría 13705)

INFORME DE AUDITORÍA DA-14-31 29 de enero de 2014 Administración de la Industria y el Deporte Hípico (Unidad 1401 - Auditoría 13705) INFORME DE AUDITORÍA DA-14-31 29 de enero de 2014 Administración de la Industria y el Deporte Hípico (Unidad 1401 - Auditoría 13705) Período auditado: 1 de enero de 2009 al 31 de diciembre de 2012 DA-14-31

Más detalles

INFORME DE AUDITORÍA TI-14-09 9 de febrero de 2014 Universidad de Puerto Rico Administración Central (Unidad 5485 - Auditoría 13600)

INFORME DE AUDITORÍA TI-14-09 9 de febrero de 2014 Universidad de Puerto Rico Administración Central (Unidad 5485 - Auditoría 13600) INFORME DE AUDITORÍA TI-14-09 9 de febrero de 2014 Universidad de Puerto Rico Administración Central (Unidad 5485 - Auditoría 13600) Período auditado: 1 de julio de 2000 al 3 de febrero de 2012 TI-14-09

Más detalles

INFORME DE AUDITORÍA TI-14-07 25 de enero de 2014 Departamento de Estado Sistemas de Información Computadorizados (Unidad 5265 - Auditoría 13657)

INFORME DE AUDITORÍA TI-14-07 25 de enero de 2014 Departamento de Estado Sistemas de Información Computadorizados (Unidad 5265 - Auditoría 13657) INFORME DE AUDITORÍA TI-14-07 25 de enero de 2014 Departamento de Estado Sistemas de Información Computadorizados (Unidad 5265 - Auditoría 13657) Período auditado: 1 de septiembre de 2011 al 9 de marzo

Más detalles

Informe de Auditoría DB-98-1. 1 de diciembre de 1997

Informe de Auditoría DB-98-1. 1 de diciembre de 1997 Informe de Auditoría DB-98-1 1 de diciembre de 1997 TRIBUNAL GENERAL DE JUSTICIA DE PUERTO RICO TRIBUNAL DE PRIMERA INSTANCIA SUBSECCION DE DISTRITO - SALA DE GUAYNABO (Unidad 2346) Periodo auditado :

Más detalles

Universidad de Puerto Rico Recinto de Ciencias Médicas

Universidad de Puerto Rico Recinto de Ciencias Médicas Universidad de Puerto Rico Recinto de Ciencias Médicas Política de Seguridad de Tecnologías de Información del RCM 1 Base Legal 1.1 Ley Federal Family Education Rights and Privacy Act (FERPA) de 1974 1.2

Más detalles

INFORME DE AUDITORÍA TI-02-15 28 de mayo de 2002 Administración para el Sustento de Menores Oficina de Sistemas y Tecnología (Unidad 5075)

INFORME DE AUDITORÍA TI-02-15 28 de mayo de 2002 Administración para el Sustento de Menores Oficina de Sistemas y Tecnología (Unidad 5075) INFORME DE AUDITORÍA TI-02-15 Administración para el Sustento de Menores Oficina de Sistemas y Tecnología () Período auditado: 23 de marzo de 2000 al 31 de enero de 2001 Informe de Auditoría TI-02-15

Más detalles

INFORME DE AUDITORÍA TI-14-18 2 de mayo de 2014 Administración de Servicios Generales de Puerto Rico Oficina de Informática (Unidad 5040 - Auditoría

INFORME DE AUDITORÍA TI-14-18 2 de mayo de 2014 Administración de Servicios Generales de Puerto Rico Oficina de Informática (Unidad 5040 - Auditoría INFORME DE AUDITORÍA TI-14-18 2 de mayo de 2014 Administración de Servicios Generales de Puerto Rico Oficina de Informática (Unidad 5040 - Auditoría 13751) Período auditado: 18 de junio de 2012 al 30 de

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

INFORME DE AUDITORÍA TI-14-13 4 de abril de 2014 Departamento de Hacienda Negociado de la Lotería de Puerto Rico - Lotería Tradicional Sistema de

INFORME DE AUDITORÍA TI-14-13 4 de abril de 2014 Departamento de Hacienda Negociado de la Lotería de Puerto Rico - Lotería Tradicional Sistema de INFORME DE AUDITORÍA TI-14-13 4 de abril de 2014 Departamento de Hacienda Negociado de la Lotería de Puerto Rico - Lotería Tradicional Sistema de Información Computadorizado (Unidad 5251 - Auditoría 13641)

Más detalles

INFORME DE AUDITORÍA TI-15-07 17 de febrero de 2015 Administración de Terrenos de Puerto Rico Centro de Información (Unidad 5005 - Auditoría 13811)

INFORME DE AUDITORÍA TI-15-07 17 de febrero de 2015 Administración de Terrenos de Puerto Rico Centro de Información (Unidad 5005 - Auditoría 13811) INFORME DE AUDITORÍA TI-15-07 17 de febrero de 2015 Administración de Terrenos de Puerto Rico Centro de Información (Unidad 5005 - Auditoría 13811) Período auditado: 18 de febrero de 2013 al 19 de febrero

Más detalles

INFORME DE AUDITORÍA DE-11-24 6 de junio de 2011 Departamento de Educación Escuela de la Comunidad Segunda Unidad Juan Ponce de León de Guaynabo

INFORME DE AUDITORÍA DE-11-24 6 de junio de 2011 Departamento de Educación Escuela de la Comunidad Segunda Unidad Juan Ponce de León de Guaynabo INFORME DE AUDITORÍA DE-11-24 Departamento de Educación Escuela de la Comunidad Segunda Unidad Juan Ponce de León de Guaynabo () Período auditado: 1 de julio de 2004 al 30 de junio de 2007 Informe de

Más detalles

Informe de Auditoría DA-00-13. 30 de diciembre de 1999. DEPARTAMENTO DE HACIENDA NEGOCIADO DE RECAUDACIONES (Unidad 1041)

Informe de Auditoría DA-00-13. 30 de diciembre de 1999. DEPARTAMENTO DE HACIENDA NEGOCIADO DE RECAUDACIONES (Unidad 1041) Informe de Auditoría DA-00-13 30 de diciembre de 1999 DEPARTAMENTO DE HACIENDA NEGOCIADO DE RECAUDACIONES (Unidad 1041) Período auditado : 1 de diciembre de 1992 al 31 de diciembre de 1998 CONTENIDO Página

Más detalles

INFORME DE AUDITORÍA TI-16-04 20 de noviembre de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia

INFORME DE AUDITORÍA TI-16-04 20 de noviembre de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia INFORME DE AUDITORÍA TI-16-04 20 de noviembre de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia (Unidad 5260 - Auditoría 13961) Período auditado: 12

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

UNIVERSIDAD DE PUERTO RICO JUNTA DE SÍDICOS

UNIVERSIDAD DE PUERTO RICO JUNTA DE SÍDICOS UNIVERSIDAD DE PUERTO RICO JUNTA DE SÍDICOS DEPARTAMENTO DE ESTADO Núm. Reglamento 7471 Fecha Rad: 5 de marzo de 2008 Aprobado: Hon. Fernando J. Bonilla Política Institncional sobre el Uso Aceptable de

Más detalles

INFORME DE AUDITORÍA CP-14-04 11 de octubre de 2013 Universidad de Puerto Rico en Cayey (Unidad 3057 - Auditoría 13774)

INFORME DE AUDITORÍA CP-14-04 11 de octubre de 2013 Universidad de Puerto Rico en Cayey (Unidad 3057 - Auditoría 13774) INFORME DE AUDITORÍA CP-14-04 11 de octubre de 2013 Universidad de Puerto Rico en Cayey (Unidad 3057 - Auditoría 13774) Período auditado: 1 de enero de 2009 al 31 de diciembre de 2012 CP-14-04 1 CONTENIDO

Más detalles

REGLAMENTO PARA OPERAR SISTEMAS ELECTRÓNICOS DE PAGO TIPO ACH

REGLAMENTO PARA OPERAR SISTEMAS ELECTRÓNICOS DE PAGO TIPO ACH REGLAMENTO PARA OPERAR SISTEMAS ELECTRÓNICOS DE PAGO TIPO ACH 1. GENERALIDADES 1.1 ANTECEDENTES La estrategia para la modernización del sistema de pagos de El Salvador contempla dentro de sus componentes

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

Estado Libre Asociado de Puerto Rico Oficina del Contralor

Estado Libre Asociado de Puerto Rico Oficina del Contralor Estado Libre Asociado de Puerto Rico Oficina del Contralor Manuel Díaz Saldaña Contra/or Carta Circular OC-lO-OS Año Fiscal 2009-10 Gobernador, presidentes del Senado de Puerto Rico y de la Cámara de Representantes,

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

DESARROLLO Y MANTENIMIENTO DE SITIOS WEB AGENCIALES ( WEB SITES )

DESARROLLO Y MANTENIMIENTO DE SITIOS WEB AGENCIALES ( WEB SITES ) POLÍTICA NÚM. TIG 002 DESARROLLO Y MANTENIMIENTO DE SITIOS WEB AGENCIALES ( WEB SITES ) FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 3 de abril de 2013 DESCRIPCIÓN DE LA POLÍTICA Cada

Más detalles

Requerimientos Generales y Técnicos

Requerimientos Generales y Técnicos Requerimientos Generales y Técnicos 1.0 Introducción 1.1 La Comisión Estatal de Elecciones (CEE) interesa recibir propuestas para el desarrollo de una aplicación para la entrada y seguimiento de resultados

Más detalles

Artículo 8.-Reducción en el gasto de nómina de empleados de confianza en la Rama Ejecutiva.

Artículo 8.-Reducción en el gasto de nómina de empleados de confianza en la Rama Ejecutiva. Hon. Alejandro García Padilla, Gobernador Luis F. Cruz Batista, Director Informe de la Oficina de Gerencia y Presupuesto sobre el cumplimiento de las Entidades de la Rama Ejecutiva del Estado Libre Asociado

Más detalles

INFORME DE AUDITORÍA TI-05-04 12 de noviembre de 2004 Administración de Seguros de Salud de Puerto Rico Directoría de Sistemas de Información (Unidad

INFORME DE AUDITORÍA TI-05-04 12 de noviembre de 2004 Administración de Seguros de Salud de Puerto Rico Directoría de Sistemas de Información (Unidad INFORME DE AUDITORÍA TI-05-04 Administración de Seguros de Salud de Puerto Rico Directoría de Sistemas de Información () Período auditado: 8 de octubre de 2002 al 15 de mayo de 2003 Informe de Auditoría

Más detalles

Estado Libre Asociado de Puerto Rico Oficina d e l Contralor

Estado Libre Asociado de Puerto Rico Oficina d e l Contralor Estado Libre Asociado de Puerto Rico Oficina d e l Contralor Ycsmín M. Va ldivieso Conmilora Carta Circular OC-15-25 Afio Fiscal 2014-2015 18 de junio de 20 15 Gobernador, presidentes del Senado de Puerto

Más detalles

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO Tema: Uso de Sistemas de Información, de la Internet y del Correo Electrónico TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLÍTICA NÚM.: TIG-008 FECHA DE EFECTIVIDAD: 15

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Informe de Auditoría M-00-39. I3 de junio de 2000. MUNICIPIO DE GURABO (Unidad 4033)

Informe de Auditoría M-00-39. I3 de junio de 2000. MUNICIPIO DE GURABO (Unidad 4033) Informe de Auditoría M-00-39 I3 de junio de 2000 MUNICIPIO DE GURABO (Unidad 4033) Período auditado : I de julio de I996 al 3I de diciembre de I998 CONTENIDO Página Información sobre la unidad auditada

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA CÓDIGO: APO4-P-002 FECHA DE VIGENCIA 05/Feb/2014 1. OBJETIVO Proveer, mantener y garantizar

Más detalles

INFORME DE AUDITORÍA TI-07-08 24 de mayo de 2007 AUTORIDAD DE ENERGÍA ELÉCTRICA DE PUERTO RICO OFICINA DE INFORMÁTICA CORPORATIVA Y OFICINAS DE

INFORME DE AUDITORÍA TI-07-08 24 de mayo de 2007 AUTORIDAD DE ENERGÍA ELÉCTRICA DE PUERTO RICO OFICINA DE INFORMÁTICA CORPORATIVA Y OFICINAS DE INFORME DE AUDITORÍA TI-07-08 AUTORIDAD DE ENERGÍA ELÉCTRICA DE PUERTO RICO OFICINA DE INFORMÁTICA CORPORATIVA Y OFICINAS DE INFORMÁTICA DE LOS DIRECTORADOS () Período auditado: 16 de febrero al 17 de

Más detalles

INFORME DE AUDITORÍA M-15-29 11 de mayo de 2015 Municipio de Hatillo (Unidad 4034 - Auditoría 13772)

INFORME DE AUDITORÍA M-15-29 11 de mayo de 2015 Municipio de Hatillo (Unidad 4034 - Auditoría 13772) INFORME DE AUDITORÍA M-15-29 11 de mayo de 2015 Municipio de Hatillo (Unidad 4034 - Auditoría 13772) Período auditado: 1 de enero de 2011 al 30 de junio de 2013 M-15-29 1 CONTENIDO Página ALCANCE Y METODOLOGÍA...

Más detalles

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código: 2-00-002-001POL-09 Versión:3 Página 1 de 36 POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código de documento: 2-00-002-001POL-09 Aprobado por Licda. Gabriela Espinoza Meza Fecha aprobación:

Más detalles

IT/Servicio de Apoyo Técnico

IT/Servicio de Apoyo Técnico Calle Isabel #44, Ponce, Puerto Rico 00730 Teléfono: 787-848-3073 Fax: 787-812-0301 www.coaliciondecoaliciones.org coaliciondecoaliciones@gmail.com Solicitud de Propuestas IT/Servicio de Apoyo Técnico

Más detalles

INFORME DE AUDITORÍA DA-10-20 9 de febrero de 2010 Oficina para Asuntos de Seguridad Pública (Unidad 1526 - Auditoría 13188)

INFORME DE AUDITORÍA DA-10-20 9 de febrero de 2010 Oficina para Asuntos de Seguridad Pública (Unidad 1526 - Auditoría 13188) INFORME DE AUDITORÍA DA-10-20 Oficina para Asuntos de Seguridad Pública () Período auditado: 3 de mayo de 2005 al 31 de diciembre de 2008 Informe de Auditoría DA-10-20 1 CONTENIDO Página INFORMACIÓN SOBRE

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD

Más detalles

DERECHOS DE LOS PADRES

DERECHOS DE LOS PADRES DERECHOS DE LOS PADRES En este documento usted encontrará una explicación de los derechos de los niños y jóvenes con impedimentos y sus padres bajo la ley Individuals with Disabilities Education Act (IDEA),

Más detalles

INFORME DE AUDITORÍA DA-15-33 17 de abril de 2015 Departamento de Educación Unidad Secretarial del Procedimiento de Querellas y Remedio Provisional

INFORME DE AUDITORÍA DA-15-33 17 de abril de 2015 Departamento de Educación Unidad Secretarial del Procedimiento de Querellas y Remedio Provisional INFORME DE AUDITORÍA DA-15-33 17 de abril de 2015 Departamento de Educación Unidad Secretarial del Procedimiento de Querellas y Remedio Provisional (Unidad 1201 - Auditoría 13937) Período auditado: 1 de

Más detalles

Procedimiento para Apoyo Técnico y revisión periódica de los equipos de computadoras

Procedimiento para Apoyo Técnico y revisión periódica de los equipos de computadoras Universidad Metropolitana Tel. 787-766-1717 Vicerrectoría de Recursos de Información Ext. 6482, 6431 Oficina de Informática y Telecomunicaciones Fax. 787-751-3573 PO Box 21150 San Juan, PR 00928-1150 www.suagm.edu/umet

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

Ocupacional de Puerto Rico (PR OSHA) División de Programas Voluntarios

Ocupacional de Puerto Rico (PR OSHA) División de Programas Voluntarios Administración de Seguridad y Salud Ocupacional de Puerto Rico (PR OSHA) División de Programas Voluntarios Edificio Prudencio Rivera Martínez Ave. Muñoz Rivera #505, Piso 20 Hato Rey, Puerto Rico 00919-5540

Más detalles

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas.

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas. Hoja 1 CAPÍTULO 1-7 TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS 1. Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

INFORME DE AUDITORÍA TI-14-19 16 de mayo de 2014 Oficina del Gobernador Oficina de Gerencia y Presupuesto Área de Tecnología de Información

INFORME DE AUDITORÍA TI-14-19 16 de mayo de 2014 Oficina del Gobernador Oficina de Gerencia y Presupuesto Área de Tecnología de Información INFORME DE AUDITORÍA TI-14-19 16 de mayo de 2014 Oficina del Gobernador Oficina de Gerencia y Presupuesto Área de Tecnología de Información Gubernamental (Unidad 5385 - Auditoría 13752) Período auditado:

Más detalles

INFORME DE AUDITORÍA TI-06-06 8 de mayo de 2006 Departamento del Trabajo y Recursos Humanos Administración de Rehabilitación Vocacional (Unidad 5305

INFORME DE AUDITORÍA TI-06-06 8 de mayo de 2006 Departamento del Trabajo y Recursos Humanos Administración de Rehabilitación Vocacional (Unidad 5305 INFORME DE AUDITORÍA TI-06-06 Departamento del Trabajo y Recursos Humanos Administración de Rehabilitación Vocacional () Período auditado: 28 de julio de 1995 al 31 de agosto de 2005 Informe de Auditoría

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

INFORME DE AUDITORÍA TI-05-05 17 de noviembre de 2004 Oficina del Procurador de las Personas con Impedimentos Oficina de Sistemas de Información

INFORME DE AUDITORÍA TI-05-05 17 de noviembre de 2004 Oficina del Procurador de las Personas con Impedimentos Oficina de Sistemas de Información INFORME DE AUDITORÍA TI-05-05 Oficina del Procurador de las Personas con Impedimentos Oficina de Sistemas de Información () Período auditado: 21 de octubre de 2003 al 15 de julio de 2004 Informe de Auditoría

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

INFORME DE AUDITORÍA DA-04-26 7 de mayo de 2004 Departamento de Recreación y Deportes (Unidad 1405)

INFORME DE AUDITORÍA DA-04-26 7 de mayo de 2004 Departamento de Recreación y Deportes (Unidad 1405) INFORME DE AUDITORÍA DA-04-26 Departamento de Recreación y Deportes () Período auditado : 1 de enero de 1995 al 30 de junio de 2002 Informe de Auditoria DA-04-26 1 CONTENIDO Página INFORMACION SOBRE LA

Más detalles

Estado Libre Asociado de Puerto Rico DEPARTAMENTO DE HACIENDA Área de Contabilidad Central de Gobierno San Juan, Puerto Rico

Estado Libre Asociado de Puerto Rico DEPARTAMENTO DE HACIENDA Área de Contabilidad Central de Gobierno San Juan, Puerto Rico Estado Libre Asociado de Puerto Rico DEPARTAMENTO DE HACIENDA Área de Contabilidad Central de Gobierno San Juan, Puerto Rico Carta Circular Año Fiscal 2012-2013 Núm. 1300-08-13 A los Secretarios de Gobierno

Más detalles

INFORME DE AUDITORÍA TI-14-10 14 de febrero de 2014 Autoridad Metropolitana de Autobuses Oficina de Sistemas de Información (Unidad 5140 - Auditoría

INFORME DE AUDITORÍA TI-14-10 14 de febrero de 2014 Autoridad Metropolitana de Autobuses Oficina de Sistemas de Información (Unidad 5140 - Auditoría INFORME DE AUDITORÍA TI-14-10 14 de febrero de 2014 Autoridad Metropolitana de Autobuses Oficina de Sistemas de Información (Unidad 5140 - Auditoría 13753) Período auditado: 18 de junio de 2012 al 15 de

Más detalles

INFORME DE AUDITORÍA CP-14-15 3 de mayo de 2014 Autoridad del Distrito del Centro de Convenciones de Puerto Rico (Unidad 3159 - Auditoría 13475)

INFORME DE AUDITORÍA CP-14-15 3 de mayo de 2014 Autoridad del Distrito del Centro de Convenciones de Puerto Rico (Unidad 3159 - Auditoría 13475) INFORME DE AUDITORÍA CP-14-15 3 de mayo de 2014 Autoridad del Distrito del Centro de Convenciones de Puerto Rico (Unidad 3159 - Auditoría 13475) Período auditado: 4 de octubre de 2001 al 31 de diciembre

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

CONSIDERANDO: CONSIDERANDO:

CONSIDERANDO: CONSIDERANDO: República de Venezuela - Contraloría General de la República - Despacho del Contralor General de la República. Caracas, 30 de Abril de 1997.- Resolución Número 01-00-00-015 186 y 138 El Contralor General

Más detalles

mope SEGURIDAD INFORMÁTICA

mope SEGURIDAD INFORMÁTICA DENOMINACIÓN: Código: IFCT0109 Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC153_3

Más detalles

Ley para Fomentar la Exportación de Servicios Ley Núm. 20 de 2012

Ley para Fomentar la Exportación de Servicios Ley Núm. 20 de 2012 Alerta Contributiva Octubre 2013 Ley para Fomentar la Exportación de Servicios Ley Núm. 20 de 2012 Ley para Incentivar el Traslado de Individuos Inversionistas a Puerto Rico Ley Núm. 22 de 2012 Goldman

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

INFORME DE AUDITORIA DB-02-35 17 de mayo de 2002. Departamento de Transportación y Obras Públicas. Oficina Regional de Humacao (Unidad 2290)

INFORME DE AUDITORIA DB-02-35 17 de mayo de 2002. Departamento de Transportación y Obras Públicas. Oficina Regional de Humacao (Unidad 2290) INFORME DE AUDITORIA DB-02-35 Departamento de Transportación y Obras Públicas Oficina Regional de Humacao () Período auditado: 1 de julio de 1998 al 30 de junio de 2001 1 CONTENIDO Página INFORMACIÓN

Más detalles

CORPORACIÓN DEL FONDO DEL SEGURO DEL ESTADO

CORPORACIÓN DEL FONDO DEL SEGURO DEL ESTADO RESUMEN DE LA AGENCIA BASE LEGAL: El Fondo del Seguro del Estado se crea mediante la Ley Núm. 45 de 18 de abril de 1935, según enmendada, conocida como Ley del Sistema de Compensaciones por Accidentes

Más detalles

INFORME DE AUDITORÍA DA-15-42 29 de mayo de 2015 Departamento de Salud Hospital Pediátrico Universitario Dr. Antonio Ortiz (Unidad 2243 - Auditoría

INFORME DE AUDITORÍA DA-15-42 29 de mayo de 2015 Departamento de Salud Hospital Pediátrico Universitario Dr. Antonio Ortiz (Unidad 2243 - Auditoría INFORME DE AUDITORÍA DA-15-42 29 de mayo de 2015 Departamento de Salud Hospital Pediátrico Universitario Dr. Antonio Ortiz (Unidad 2243 - Auditoría 13925) Período auditado: 1 de enero de 2011 al 30 de

Más detalles

Tendencias generales

Tendencias generales Tendencias generales Globalización La cadena de valor se amplia e integra Creciente competencia Mercados más complejos y comunicados Hay un incremento acelerado del trabajo en colaboración El negocio depende

Más detalles

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ 1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

INFORME DE AUDITORÍA CP-16-08 24 de febrero de 2016 Autoridad para las Alianzas Público Privadas de Puerto Rico (Unidad 3512 - Auditoría 13856)

INFORME DE AUDITORÍA CP-16-08 24 de febrero de 2016 Autoridad para las Alianzas Público Privadas de Puerto Rico (Unidad 3512 - Auditoría 13856) INFORME DE AUDITORÍA CP-16-08 24 de febrero de 2016 Autoridad para las Alianzas Público Privadas de Puerto Rico (Unidad 3512 - Auditoría 13856) Período auditado: 1 de enero de 2010 al 30 de junio de 2015

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Política y Procedimiento del uso de Firewalls

Política y Procedimiento del uso de Firewalls Fecha de aprobación: 27/mayo/2008 Página: 2 de 11 Control de Cambios Fecha Versión Descripción Autor 14/Enero/2008 1.0 Comenzando el desarrollo de las secciones Roberto García 21/Febrero/2008 1.0 Revisión

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015 MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION

Más detalles

Offering de Servicios Xpress Security. BT Assure. Security that matters

Offering de Servicios Xpress Security. BT Assure. Security that matters Offering de Servicios Xpress Security BT Assure. Security that matters Servicios de Gestión de Seguridad Internet Xpress ha contribuido en el establecimiento de los estándares de responsabilidad, fiabilidad

Más detalles

INFORME DE AUDITORÍA CP-06-31 5 de junio de 2006 AUTORIDAD DE ENERGÍA ELÉCTRICA DE PUERTO RICO (Unidad 3075- Auditoría 12483)

INFORME DE AUDITORÍA CP-06-31 5 de junio de 2006 AUTORIDAD DE ENERGÍA ELÉCTRICA DE PUERTO RICO (Unidad 3075- Auditoría 12483) INFORME DE AUDITORÍA CP-06-31 AUTORIDAD DE ENERGÍA ELÉCTRICA DE PUERTO RICO (Unidad 3075- Auditoría 12483) Período auditado: 1 de enero de 1998 al 31 de diciembre 2004 Informe de Auditoría CP-06-31 1

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

REPUBLICA BOLIVARIANA DE VENEZUELA CONTRALORÍA DEL ESTADO CARABOBO MANUAL DESCRIPTIVO DE CLASES DE CARGO

REPUBLICA BOLIVARIANA DE VENEZUELA CONTRALORÍA DEL ESTADO CARABOBO MANUAL DESCRIPTIVO DE CLASES DE CARGO REPUBLICA BOLIVARIANA DE VENEZUELA MANUAL DESCRIPTIVO DE CLASES DE CARGO ENERO 2010 18 01 2010 - - 1 La Contraloría del Estado Carabobo, en el marco de la consolidación de la acción controladora, por medio

Más detalles

Objetivo Situaciones Observadas en las Cooperativas Carta Informativa 2014-03 - Evaluación de la infraestructura para la seguridad en los sistemas de

Objetivo Situaciones Observadas en las Cooperativas Carta Informativa 2014-03 - Evaluación de la infraestructura para la seguridad en los sistemas de 1 Objetivo Situaciones Observadas en las Cooperativas Carta Informativa 2014-03 - Evaluación de la infraestructura para la seguridad en los sistemas de información 2 Como parte de los requisitos del seguro

Más detalles

2. MARCO DE REFERENCIA

2. MARCO DE REFERENCIA 2. MARCO DE REFERENCIA 2.1. MARCO NORMATIVO Las leyes han hecho cambiar el fenómeno en el tiempo; se puede decir que antes de la vigencia del Código Tributario, la auditoría financiera le era de utilidad

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG. NORMAS DE AUDITORÍA GUBERNAMENTAL (Externa e Interna)

CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG. NORMAS DE AUDITORÍA GUBERNAMENTAL (Externa e Interna) CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG NORMAS DE AUDITORÍA GUBERNAMENTAL (Externa e Interna) Guatemala, Junio de 2006 1 PRESENTACIÓN Según el artículo 232 de

Más detalles

POLITICAS Y NORMAS PARA EL USO DEL CORREO ELECTRONICO INSTITUCIONAL (LOTUS NOTES) E INTERNET DE LA COMISION NACIONAL DE SEGUROS Y FIANZAS

POLITICAS Y NORMAS PARA EL USO DEL CORREO ELECTRONICO INSTITUCIONAL (LOTUS NOTES) E INTERNET DE LA COMISION NACIONAL DE SEGUROS Y FIANZAS POLITICAS Y NORMAS PARA EL USO DEL 1 INDICE I. Descripción del Servicio 3 II Propósito de las políticas de acceso y uso de Internet 4 III Disposiciones Generales 4 De la Dirección General de Informática

Más detalles

CAPITULO I GENERALIDADES

CAPITULO I GENERALIDADES CAPITULO I GENERALIDADES 1. Base Legal El artículo 211 de la Constitución Política de la República del Ecuador, determina que la Contraloría es el organismo técnico superior de control, con autonomía administrativa,

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Informe de Auditoria DA-00-22. 16 de marzo de 2000. DEPARTAMENTO DE HACIENDA NEGOCIADO DE BEBIDAS ALCOHOLICAS Y LICENCIAS (Unidad 1034)

Informe de Auditoria DA-00-22. 16 de marzo de 2000. DEPARTAMENTO DE HACIENDA NEGOCIADO DE BEBIDAS ALCOHOLICAS Y LICENCIAS (Unidad 1034) Informe de Auditoria DA-00-22 16 de marzo de 2000 DEPARTAMENTO DE HACIENDA NEGOCIADO DE BEBIDAS ALCOHOLICAS Y LICENCIAS (Unidad 1034) Período auditado : 1 de julio de 1989 al 30 de junio de 1999 CONTENIDO

Más detalles

Esta página ha sido dejada intencionalmente en blanco

Esta página ha sido dejada intencionalmente en blanco Esta página ha sido dejada intencionalmente en blanco (Este folleto sustituye la publicación Las Mejores Prácticas para la Adquisición y Utilización de la Tecnología de Información de febrero de 2001)

Más detalles