No se lo pierda

P. Rico-Justicia: auditoría revela que agencia no ha desactivado el 42% de las cuentas de acceso de exempleados, excontratistas y de empleados que habían cesado su destaque, lo que podría propiciar acceso a información confidencial y alteración de datos

Los auditores de la Contraloría identificaron que el 49% de estas cuentas se siguieron utilizando hasta seis años después de la separación del usuario de la agencia./Inter News Service, imagen de referencia

San Juan, 16 jun (INS).- La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de la Oficina de Informática del Departamento de Justicia (Departamento) en la que se revela que la agencia no desactivó el 42% de las cuentas de acceso de exempleados, excontratistas y de empleados que habían cesado su destaque.

El informe indica además que el Plan de Respuesta de Emergencias y Recuperación carece de información necesaria para atender situaciones de emergencias. 

El plan, aprobado el 20 de marzo de 2019, no incluye los nombres y números de teléfono de los proveedores primarios, el procedimiento para efectuar pruebas en el centro alterno ni información de los sistemas operativos y los archivos críticos de la Oficina de Informática.

“La situación, contraria a las Guías de la National Institute of Standard and Technology (FISCAM), podría propiciar que, en casos de emergencia, se tomen medidas inapropiadas y sin orden alguno”, señaló la Contraloría.

Asimismo, la auditoría establece que, transcurridos hasta nueve años, Justicia no había desactivado el 42% de las cuentas de acceso de exempleados, excontratistas ni de empleados que habían cesado su destaque. 

Los auditores de la Contraloría identificaron que el 49% de estas cuentas se siguieron utilizando hasta seis años después de la separación del usuario de la agencia.

“Estas situaciones pueden propiciar que personas no autorizadas logren acceso a información confidencial y a que se altere por error o de forma intencionada, los datos contenidos en los sistemas del Departamento. El Informe recomienda desactivar de inmediato dichas cuentas y que se establezca un procedimiento que notifique a la Oficina de Informática el cese de un usuario en sus funciones”, afirmó el documento. 

El informe cubre el periodo del 10 de octubre de 2019 al 25 de septiembre de 2020.INS

lp

Attachments

© 2024 Grupo Periodístico NDC | Desarrollo: DoceStudio.