La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de la Oficina de Informática del Departamento de Justicia (Departamento). Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.
El Informe revela que el Plan de Respuesta de Emergencias y Recuperación, carece de información necesaria para atender situaciones de emergencias. Este Plan, aprobado el 20 de marzo de 2019, no incluye los nombres y números de teléfono de los proveedores primarios, el procedimiento para efectuar pruebas en el centro alterno, ni información de los sistemas operativos y los archivos críticos de la Oficina de Informática.
Esta situación, contraria a las Guías de la National Institute of Standard and Technology (FISCAM), podría propiciar que, en casos de emergencia, se tomen medidas inapropiadas y sin orden alguno.
La auditoría de dos hallazgos señala que, transcurridos hasta nueve años, el Departamento no había desactivado el 42% de las cuentas de acceso de exempleados, excontratistas, ni de empleados que habían cesado su destaque. Los auditores de la Contraloría identificaron que el 49% de estas cuentas se siguieron utilizando hasta seis años después de la separación del usuario del Departamento.
Estas situaciones pueden propiciar que personas no autorizadas logren acceso a información confidencial y a que se altere por error o de forma intencionada, los datos contenidos en los sistemas del Departamento. El Informe recomienda desactivar de inmediato dichas cuentas y que se establezca un procedimiento que notifique a la Oficina de Informática el cese de un usuario en sus funciones.
El Informe cubre el periodo del 10 de octubre de 2019 al 25 de septiembre de 2020, y está disponible en www.ocpr.gov.pr.
