Inter News Service Agencia de Noticias
San Juan, 1 abr (INS).- La Contraloría estableció en una auditoría que la Corporación de Artes Musicales no cuenta con un plan de continuidad de negocios que permitiera restaurar sus operaciones en caso de desastres naturales.
La auditoría reveló que, al 13 de julio de 2017, la corporación no había preparado un informe de análisis de riesgos de los sistemas de información.
“Esta situación impide estimar el impacto de los riesgos sobre las áreas y establecer las medidas de control que minimicen los riesgos”, señaló el informe.
Agrega que la corporación tampoco tenía un procedimiento o plan de manejo de incidentes de seguridad ni un inventario de los programas adquiridos e instalados en sus servidores y computadoras.
El informe señala la falta de un plan de continuidad de negocios que permita restaurar las operaciones de la corporación en caso de desastres naturales, virus en las computadoras o ataques cibernéticos.
Además, la corporación no contaba con un centro alterno para la recuperación de las operaciones computadorizadas en caso de emergencia.
Igualmente, contrario a lo establecido por el Federal Information System Controls Audit Manual, la corporación no mantenía una copia adicional de los respaldos, en un lugar seguro y distante, y tampoco realizaba pruebas para asegurar la recuperación exitosa de la información.
“Nuestros auditores identificaron que las solicitudes de los usuarios para acceder a las cuentas se realizaba de forma verbal y no mediante un formulario. Además, detectaron que la corporación no tenía disponible el instrumento que permite generar informes del servicio ‘firewall’ que controla el tráfico de entrada y salida en Internet”, sostuvo la auditoría.
El informe cubre el periodo del 1 de mayo de 2017 al 26 de enero de 2018.INS
lp