(17 de octubre de 2013) La Contraloría General de la República (CGR) realizó un examen especial a la Dirección General de Informática y Comunicaciones (DGIC), dependiente del Ministerio de Hacienda, correspondiente al ejercicio fiscal 2012. Se constató que no cuentan con un esquema para la clasificación de datos, ni con niveles de seguridad de los datos almacenados en los sistemas. Para ello la CGR recomienda establecer un esquema de clasificación a todos los datos del sistema, basado en que es tan crítica y sensible la información de la institución.
Tampoco poseen un listado definido de usuarios de red, ni propietarios de datos y sistemas, la CGR recomienda aplicar mecanismos formales que faciliten el proceso de Rendición de Cuentas y posibiliten la identificación de los usuarios de datos de sistemas y de red, delimitando las responsabilidades en el manejo de la información y resguardando la integridad y consistencia de los datos almacenados electrónicamente.
Por otra parte, no se realizan revisiones sobre las pistas de auditoria. Se debería identificar quien o quienes tengan permiso para realizar revisiones sobre las pistas de auditoria, y cuanto tiempo se retienen los registros.
El personal es insuficiente para cumplir funciones primordiales, por lo que la CGR recomienda dotar a la DGIC del personal necesario que garantice la disponibilidad, integridad y confiabilidad del sistema.
Por último, la documentación de los sistemas no está actualizada, se debe mantener actualizada la documentación de los sistemas para asegurar la utilización efectiva y su mantenimiento futuro.
Res. CGR 261/13 DGIC M.H.
Gacetilla Nº 98/2013 elaborada por:
Dirección de Comunicación
ORVG/DIRCOM/pg
Contactos: 613 345 - RA: 6200236/7
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. ;
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
