• Está aquí:  
  • Inicio
  • Noticias
  • EXAMEN ESPECIAL A LOS SISTEMAS INFORMATICOS DEL ENTE ESTATAL

EXAMEN ESPECIAL A LOS SISTEMAS INFORMATICOS DEL ENTE ESTATAL

Detalles
Noticias
CGR recomienda a la SET actualizar sus políticas de seguridad y del manual de procedimientos

 

(31 de marzo, 2011) A fin de lograr una seguridad razonable para las informaciones con que cuenta la Sub Secretaría de Tributación (SET) la Contraloría General de la República (CGR) recomienda la actualización de sus políticas de seguridad y del manual de procedimientos referido al plan de seguridad. Esto fue el resultado de un examen especial realizado por la CGR al órgano dependiente del Ministerio de Hacienda, a fin de verificar y evaluar la seguridad e integridad en el manejo de los registros informáticos.

Varias son las debilidades encontradas por los auditores de la CGR en el marco del examen especial al sistema informático de la SET, entre los que podemos citar que no cuenta con un plan estratégico de tecnología de información aprobado formalmente, tampoco dispone de un plan anual de trabajos.


Las políticas de seguridad informática y el manual de procedimientos referido al plan de seguridad no están actualizados por lo que precisa nuevos delineamientos o criterios de acuerdo a los cambios tecnológicos actuales, con su respectiva y constante socialización de los mismos.


La SET no tiene definida la unidad o sector administrativo encargado del monitoreo y control de usuarios que acceden a los diferentes sistemas informáticos, tampoco tiene definido perfiles de grupos de usuarios para el acceso a los diferentes sistemas informáticos.


Por otra parte, el acceso físico a la Coordinación de informática carece de seguridad y no cuenta con un plan de contingencia aprobado formalmente. Tampoco manuales de procedimientos para el tratamiento de perfiles de usuario con suspensión temporal, permisos o bajas, para el monitoreo de privilegios de usuarios.


La CGR realizó una serie de recomendaciones al área informática del Ministerio de Hacienda que deberá tener en cuenta para lograr una seguridad razonable, tanto para los activos, como para las informaciones con que cuenta la institución.


La Coordinación Informática deberá establecer, formalmente, un plan anual de trabajos y promover procedimientos de revisión de incidentes, de forma a llevar un registro detallado de cada uno de los sucesos que se produzcan, incluyendo seguimiento, monitoreo y control de las soluciones planteadas.


Promover un proyecto para la elaboración de un plan de contingencias, en el cual se incluya el mapa de riesgos y la alternativa de solución de la contingencia. Entrenar al personal para la detección oportuna de los eventos que puedan producirse, de manera a dar una respuesta rápida.


Es necesaria la inmediata revisión del organigrama institucional, a fin de incluir en el mismo un sector que dependa de la Dirección de Coordinación Informática para el monitoreo y control constante de los accesos a los sistemas informáticos que almacenan y provean informaciones sensibles a la ciudadanía, con el objetivo de detectar en tiempo y forma cualquier tipo de modificación o alteración de datos almacenados  y que pudieran perjudicar al normal cobro de los tributos nacionales.


Por último, el Ministerio de Hacienda deberá elevar a la CGR, en un plazo no mayor a 30 días, un Plan de Mejoramiento adecuándolo en base a documentos aprobados y finales, a fin de poder realizar un seguimiento efectivo a las actividades de mejoramiento de la Dirección de Coordinación de Informática de la SET.


Enlace al informe:


http://www.contraloria.gov.py/index.php?searchword=361&option=com_search&Itemid=

 

Contactos:

Dirección de Comunicación: 613 345 - RA: 6200000

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.; Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.