Informe Final 39-11 Municipalidad de Copiapo Auditoria de Ambiente Informatico-Enero 2012

CONTRALORIA GENERAL DE LA REPUBLICA
Contraloria Regional de Atacama
Informe Final
Sobre Auditoria de Ambiente
InformAtico
Municipalidad de Copiapei
Fecha 04 Enero de 2012

N Informe : 39/2011
CONTRALORA GENERAL DE LA REPBLICA
CONTRALORA REGIONAL DE ATACAMA
UNIDAD DE CONTROL EXTERNO
EMP/kti - REMITE INFORME FINAL, SOBRE

FISCALIZACIN EFECTUADA EN LA
MUNICIPALIDAD DE COPIAP,
REGIN DE ATACAMA.-
COPIAP, 04. 01.2012 0 0 0 0 3 5-
Se remite a esa entidad para su

conocimiento y fines legales pertinentes, copia del Informe Final de Fiscalizacin
sobre "Auditora de ambiente informtico" el cual ha sido debidamente aprobado por
esta Jefatura.
/-n Finalmente, se informa que el presente

Informe Final es pblico a partir de su entrega a esa Autoridad.
Saluda atentamente a Ud.,
tacamaa
e
CRoon tdr ra go ro sRPubro A
AL SEOR
ALCALDE DE LA MUNICIPALIDAD
DE COPIAP - REGIN DE ATACAMA
PR E S E N TE
(
Vallejo N 450 - Fono Fax 202000 - Copiap
\ CONTRALORA GENERAL DE LA REPBLICA
it
.1? UNIDAD DE CONTROL EXTERNO
EMP/ktl.- REMITE INFORME FINAL SOBRE

FISCALIZACIN QUE INDICA.-
COPIAP, 04. 012012 0 0 0 0 3 6-
El Contralor Regional (S) que suscribe, en

cumplimiento a lo dispuesto en el artculo 55 de la Ley N 18.695, Orgnica
Constitucional de Municipalidades, cumple con remitir, para conocimiento del Concejo
Municipal, copia del "Informe Final" Sobre "Auditora de ambiente informtico",
contenida en el oficio N 35 de fecha 04 de enero del ao 2012.
Finalmente, corresponde hacer presente

que este Informe y sus antecedentes, debern ser puestos en conocimiento de los
Sres. Concejales, en la Sesin inmediatamente posterior a la fecha del presente
documento, lo que deber ser informado a este Organismo Superior de Control, en un
plazo de tres (3) das hbiles, luego de ocurrida la mencionada comunicacin.
Transcrbase a la Sra. Encargada de

Control de la Municipalidad de Copiap.
Saluda atentamente a Ud.,
lgo Peralta Morales

ntrelor Regional de Atacama
&erogante
AL SEOR
SECRETARIO MUNICIPAL
MUNICIPALIDAD DE COPIAP
REGIN DE ATACAMA
PR E S E N TE
Val lejo N 450 - Fono Fax 202000 - Copiap

CONTRALORIA REGIONAL DE ATACAMA
INFORME FINAL DE OBSERVACIONES

PREG 3006/2011
N 39 DE 2011, SOBRE AUDITORIA DE
AMBIENTE INFORMTICO EN LA
MUNICIPALIDAD DE COPIAP.
COPIAP, 0 4 ENE 2012
En cumplimiento del Plan Anual de

Fiscalizacin de esta Contralora Regional de Atacama para el ao 2011, se efectu
una auditora sobre el ambiente informtico al rea de gestin en la Municipalidad de
Copiap.
r. Objetivo
La auditoria tuvo por finalidad realizar una

revisin del ambiente informtico, para verificar la seguridad de la informacin
utilizada por la entidad en trminos de confidencialidad y disponibilidad de la
informacin, conforme a la Norma Chilena de Seguridad N 2.777, la que fue
declarada norma oficial de la Repblica de Chile por resolucin exenta N 92, de 7 de
marzo de 2003, del Ministerio de Economa, Fomento y Reconstruccin y
reemplazada por la norma NCh ISO 27002, mediante la resolucin exenta N 1.535,
de 27 de agosto de 2009, de la citada cartera ministerial.
Metodologa
El examen se realiz de acuerdo con la

metodologa de auditora de ambiente informtico de este Organismo Superior de
r Control, el cual incluy el anlisis de procesos, pruebas selectivas de los registros y
documentos, como asimismo la aplicacin de otros medios tcnicos en la medida que
se estimaron necesarios.
Esta auditora utiliza algunos de los

artculos de la normativa aplicable a las Tecnologas de Informacin y
Comunicaciones, "TIC", de conformidad con lo dispuesto en los decretos supremos
del Ministerio Secretara General de la Presidencia, que a continuacin se indican:
N 83/2004: Norma tcnica para los rganos de la Administracin del Estado,

la cual lista las condiciones mnimas para tener seguridad y confidencialidad
en los documentos electrnicos.
N 93/2006: Norma tcnica, la cual seala requisitos mnimos para reducir la

recepcin de mensajes electrnicos masivos no deseados, en las casillas
electrnicas de los rganos de la Administracin del Estado y de sus
funcionarios.
AL SEOR
RODRIGO PERALTA MORALES
fu CONTRALOR REGIONAL DE ATACAMA (S)
1
5 DE CONTRALORA GENERAL DE LA REPBLICA
7 E,
PRESENTE
PHA
Por otra parte, se define a lo que se entiende

por los objetivos de confidencialidad y disponibilidad de la informacin, sujetos de esta
revisin, los siguientes:
Confidencialidad: medidas de proteccin de la

informacin, para asegurar que sta sea conocida slo por quienes estn autorizados
para ello, es decir, quienes poseen los permisos y responsabilidades
correspondientes.
Disponibilidad: infraestructura tecnolgica que

asegure que los usuarios tengan un acceso adecuado de los sistemas y oportunidad
en la entrega de informacin, esto es un tiempo de desfase apropiado en la entrega
de informacin con respecto a las reglas de negocio.
COBERTURA. La revisin incluy a las siguientes reas:
Controles generales de tecnologas de la informacin, TI.

Controles de bienes de TI
Incidentes de seguridad.
Plan de contingencia.
Poltica de seguridad.
Seguridad del personal.
Control de Cambios
Seguridad fsica.
Seguridad organizacional.
Recepcin de mensajes no deseados.
Licenciamiento de software
Contratos vigentes.
Antecedentes Generales.
La municipalidad de Copiap es una

corporacin autnoma de derecho pblico, con personalidad jurdica y patrimonio
propio, que se relaciona con el Gobierno a travs del Ministerio del Interior, cuya
finalidad es satisfacer las necesidades de la comunidad local y asegurar el progreso
social y cultural, a travs de la coordinacin, integracin y control en la ejecucin de
iniciativas entre las instituciones pblicas, privadas y sociales de la comuna y su
entorno, incorporando el sentir de sus pobladores en la bsqueda de soluciones de
desarrollo econmico, social, cultural y ambiental sustentables.
Los actos municipales son regulados

por la ley No. 18.695, orgnica constitucional de municipalidades, cuyo texto refundido
se encuentra fijado en el decreto con fuerza de ley N 1, de 2006, del Ministerio
del Interior, teniendo como principales funciones privativas la confeccin del plan
regulador, promocin del desarrollo comunitario, disposiciones sobre transporte y
construccin, aseo y ornato, educacin y salud.
De la fiscalizacin efectuada se emiti el

preinforme de observaciones N 39, de 2011, el cual fue puesto en conocimiento del
Sr. Alcalde de la Municipalidad de Copiap, mediante oficio N 2831 de 2011, quien
respondi a travs de oficio ordinario N 871, de 22 de diciembre de 2011,
exponindose a continuacin el alcance de la fiscalizacin, las observaciones,
respuestas formuladas y las conclusiones respectivas.
2
DESCRIPCIN DEL REA DE INFORMTICA.
La Municipalidad de Copiap, crea la

Unidad de Informtica, a travs del decreto alcaldicio N 2903, del 31 de diciembre de
2009, que modifica el reglamento interno municipal, la referida Unidad depende
orgnicamente de la administracin Municipal. La organizacin interna de la Unidad,
es dirigida operacionalmente por el Encargado de Informtica; bajo este cargo se han
definido informalmente las reas de Mantencin, Redes y Comunicaciones y Soporte,
las que permiten ejecutar el plan de trabajo y servicios que la Unidad de Informtica
proporciona a la Entidad Edilicia y a la comunidad.
Sobre el particular, es preciso mencionar

que la Unidad de Informtica, cuenta con una dotacin de tres funcionarios, uno de
ellos pertenece a la planta cuya profesin es Contador y dos a honoraros, a saber un
Egresado en Ingeniera en Computacin e Informtica y un Secretario Ejecutivo.
De acuerdo a la informacin
proporcionada por la unidad, la entidad, mantiene los siguientes sistemas de
informacin computacionales en explotacin, tal como se muestra en el anexo N1.
CONTROLES GENERALES DE TECNOLOGA DE LA INFORMACIN (TI).

1. Control de Bienes de Tecnologa de la Informacin.
Se constat que la entidad no ha dado

cumplimiento a lo establecido en los artculos 13 y 37 letra c), del decreto supremo
N 83, de 2004, del Ministerio Secretara General de la Presidencia, en relacin a lo
siguiente:
No existe un registro consolidado a

nivel municipal de los bienes de TI, generando una limitacin al alcance de la presente
fiscalizacin, toda vez que no fue posible determinar la cantidad total de
computadores y perifricos que la entidad posee, por cuanto los registros contenidos
en el sistema denominado activo fijo, que contiene el inventario municipal, no se
encuentran actualizados. Sin perjuicio de ello, se seleccionaron doce bienes
considerando el respaldo documental que presentaban, es decir N de factura y
comprobante de egreso, de lo cual se detectaron bienes sin identificacin de placa o
nmero de inventario y bienes que no fueron ubicados, tal como se indica en el anexo
N2.
En relacin a la presente observacin, la

autoridad del municipio seala que, los ingresos de los equipos computacionales eran
registrados con un cdigo distinto al establecido para estos efectos, situacin por la
cual se compromete a efectuar un plan de trabajo a contar de enero del ao 2012, lo
que conlleva realizar un nuevo catastro de todos los equipos computacionales
existentes en el municipio.
Sobre el sistema ya sealado, se

observa que una vez distribuido el bien a una direccin, dependiente de la entidad
municipal, esta ltima no informa a la Unidad de Bienes e Inventario el cambio de la
fsica de los bienes, no quedando registro de las ubicaciones definitivas de
kr"' Has especies.
6 Cr
\te
3
En la respuesta se expone, que

efectivamente la Unidad de bienes e Inventarios no cuenta con la informacin
necesaria para detectar el traslado de equipos computacionales entre una direccin y
otra, por lo que se ha instruido a la Unidad de Bodega Municipal recepcionar, registrar,
inventariar y distribuir el bien a cada una de las unidades con su certificado de alta
debidamente firmado, como asimismo se oficiar a cada una de las Direcciones con el
objeto de que informen oportunamente el traslado de los bienes bajo su
responsabilidad.
c. Es preciso indicar que el sistema de

Activo Fijo no entrega informacin detallada de los bienes, es decir, una
individualizacin con la descripcin tcnica del bien que permita su identificacin como
por ejemplo el nmero de serie de la especie.
Al respecto el Edil informa, que la Unidad

de bienes e inventarios registra toda la informacin detallada del bien adquirido, tales
como modelo, nmero de serie y otros, pero el software con el cual se cuenta para
/-` estos efectos no muestra detalladamente dicha informacin, por lo que se requerir a
la brevedad a la unidad de informtica se contacte con el empresa CASCHILE, con el
objeto de subsanar en el corto plazo la situacin descrita.
Respecto de las observaciones

formuladas en el presente numeral, este Organismo de Control ha dispuesto mantener
en todos sus trminos, mientras no se efecten las acciones comprometidas por el
edil.
2. Incidentes de Seguridad.
En atencin a la materia, sobre todo acto

que atente contra la confidencialidad y disponibilidad de la informacin, se determin
que la municipalidad, no da cumplimiento a lo establecido en el articulo 37 letra d) del
decreto supremo N 83, de 2004, respecto de los siguientes aspectos:
a. No existen instrucciones sobre la

obligacin de informar incidentes de seguridad, careciendo adems de un
procedimiento sobre el mismo, en el cual se establezca explcitamente, que el informe
debe ser elaborado a la brevedad, tal como lo seala el numeral 13 de la Norma
Chilena N 27002. Adems, no se han impartido instrucciones formales para la
realizacin de monitoreo y almacenamiento estadstico de los incidentes ocurridos,
sus caractersticas, frecuencia, tipo, costos asociados y procedimientos de
contingencia efectuados.
Al respecto la Autoridad informa que se

solicitar por escrito a la unidad respectiva tomar las medidas necesarias tendientes a
corregir la forma de proceder frente a los incidentes de seguridad, formalizando por
escrito la obligacin de informar todos los incidentes y a su vez implementar polticas,
procedimientos y controles que permitan velar por la integridad, disponibilidad y
confidencialidad de la informacin que mantiene el municipio.
No existen antecedentes que den cuenta

que los funcionarios que acceden a los sistemas, fueron informados y/o notificados,
sobre la restriccin de efectuar pruebas sobre cualquier deficiencia sospechosa en los
sistemas, conforme lo establece la norma ya sealada.
o
L
4
En su oficio de respuesta, el Alcalde

informa que ser enviado formalmente por escrito a todas las direcciones la
documentacin necesaria que permita instruir en lo relacionado a materias
concernientes a polticas de seguridad, a travs de correo electrnico y/o charlas de
induccin.
En lo referido a Incidentes de Seguridad

se procede a mantener lo observado mientras no se concrete lo comprometido por la
autoridad edilicia.
3. Plan de Contingencia.
La Municipalidad ha transgredido el
artculo 35, del decreto supremo N 83, de 2004, del Ministerio Secretara General de
la Presidencia, por cuanto, carece de un plan de contingencia debidamente
formalizado y aprobado en lo que dice relacin a: "El encargado de seguridad deber
formular un plan de contingencia para asegurar la continuidad de operaciones crticas
para la institucin."
Adicionalmente, es dable indicar, que

dicho documento debe ser oficial y debe incluir la coordinacin con la polica,
bomberos, autoridades directivas, entre otros, debiendo ser elaborado por el
encargado de seguridad, cargo inexistente al momento de la presente visita.
En su respuesta el municipio manifiesta,

que se designar un responsable de la seguridad de la informacin, el cual deber
formular un plan de contingencia aplicado al departamento de informtica, este deber
contemplar medidas tcnicas, humanas y organizativas que permitan mantener
operativo los servicios de misin critica de la municipalidad.
Se constat que la entidad carece de

instrucciones, que disponga el respaldo de la informacin de los computadores
personales asignados a usuarios, por lo menos una vez al ao, conforme lo establece
el artculo 24 letra a) del decreto ya sealado.
La entidad alcaldicia seala que dado el

alto costo y recursos escasos no es posible realizar el respaldo de la informacin de
todos los computadores asignados a los usuarios, por cuanto se realiza un respaldo
cada vez que se realiza una mantencin correctiva que involucre reinstalar el sistema
operativo, sin perjuicio de ello, el edil informa que se evaluar la factibilidad
econmica para adquirir los dispositivos necesarios para llevar a cabo este proceso a
lo menos una vez al ao tal como lo dispone la normativa sealada.
c. En relacin con lo anterior, se detect

que los respaldos realizados a los sistemas de informacin, no se efectan
diariamente (de lunes a viernes) segn lo descrito en las medidas organizativas
sealadas por la Unidad de Informtica, por cuanto se advirti durante la presente
fiscalizacin que los respaldos han sido efectuados los das 11, 14 y 16 del mes de
noviembre de 2011.
CONTRALORIA GENERAL DE LA REPUBLICA
El Alcalde reconoce los hechos

representados e informa que efectivamente estos respaldos no fueron realizados
debido a la alta demanda de requerimientos que tiene la unidad y la escasa
disponibilidad de tiempo y recurso humano, adems seriala que uno de los
funcionarios de la unidad de informtica se encontraba de vacaciones, situaciOn que
fue corregida a partir del mes de diciembre.
Cabe hacer presente que igual

situaciOn se advierte sobre el sitio web institucional, por cuanto no existen respaldos
durante los meses de enero, febrero, marzo, abril, agosto y octubre del ario 2011,
hecho que vulnera el articulo 24 letra b) del decreto supremo N 83, de 2004, del
Ministerio Secretaria General de la Presidencia, en atencin a que este senala que los
respaldos no podrn ser menos a un respaldo mensual.
En su oficio de respuesta el Alcalde

indica, que existen respaldos de los meses de mayo, junio, julio, septiembre y
noviembre, aderns informa que el sitio web no necesita actualizaciones mensuales,
producto de que no existe modificaciones de contenido que involucre necesariamente
realizar respaldos en forma mensual.
En relaciOn al proceso de
almacenamiento de los respaldos de los sistemas, se advirtiO que estos se mantienen
en un disco duro externo, el cual, durante la presente fiscalizaciOn, se encontraba
conectado al computador en donde se realizan los respaldos, el cual se ubica en un
lugar de fcil acceso, sin seguridad y expuestos a prdidas o uso indebido de la
informaci6n.
Sobre el particular, la autoridad indica

que, se esta en proceso de adquirir discos para respaldo de mayor capacidad y
seguridad, los cuales sern instalados dentro de la sala de servidores limitando asi
que estos se encuentren expuestos a perdidas o uso indebido de la informaciOn.
f. Aderns, se constatO que no se

almacenan los respaldos de la informaci6n critica junto con los procedimientos para su
restablecimiento en una instalaciOn emplazada fuera del edificio donde se encuentra
la sala de servidores, segOn indicaciones senaladas en el numeral 10.5.1 de la Norma
Chilena N 27002.
La Autoridad Comunal, informa que se

estn tomando medidas para corregir lo observado, a travs de la construcciOn de una
bodega la cual sera ubicada fuera del edificio, junto a ello se est realizando el
proceso para adquirir una caja fuerte para albergar de forma segura los respaldos.
6
En cuanto a las observaciones que dicen

relacin con el Plan de Contingencia, este Organismo de Control procede a mantener
en todos sus trminos, mientras no se concreten las medidas informadas por el edil
sobre la materia.
4. Poltica de Seguridad.
Se verific que la entidad ha incurrido en

incumplimientos a lo contemplado en el del decreto supremo N 83, de 2004, del
Ministerio Secretaria General de la Presidencia en cuanto a lo siguiente:
No existe una poltica formal, que sea

aprobada por el Alcalde de la Municipalidad, que se seale la seguridad del
documento electrnico, mecanismos de difusin de contenidos al interior del
organismo, que considere reevaluaciones peridicas, incluya consecuencias en caso
de no cumplirla, que defina responsables de la generacin de informes ante incidentes
de seguridad, segn lo establece los artculo 11 y 37 a) decreto supremo N 83, de
2004 del Ministerio Secretara General de la Presidencia y numeral 5 de la Norma
Chilena de Seguridad N 27002.
La entidad alcaldicia responde sealando,

que se instruir a quin corresponda la tarea de generar las instancias que permitan
elaborar una poltica formal respecto de la seguridad de la informacin, difundiendo su
contenido, aplicacin de sanciones respectivas, evaluaciones peridicas y la definicin
de un responsable de generar informes ante incidentes de seguridad.
No se advierten instrucciones sobre la

conveniencia de que los usuarios tengan cuentas de correo electrnico distintas para
efectos de su uso personal, tal como lo indica el artculo 25 letra f) . del decreto
supremo indicado precedentemente. Adems, se constat que no existe
procedimiento formal sobre el uso de casillas de correo electrnico institucional.
El Alcalde expone que se impartirn

instrucciones para informar formalmente el procedimiento sobre el uso de las casillas
electrnicas.
La Unidad de informtica, no ha
impartido instruccin sobre la prohibicin de instalacin de software no autorizados; lo
cual pone en riesgo el equipo y la informacin contenida en l, vulnerando con ello, lo
sealado en articulo 37 a) del decreto en comento.
La Autoridad en su respuesta seala, que

las instrucciones se han impartido en forma verbal, sin embargo se tomarn las
medidas para corregir esta situacin a travs de un documento que d cuenta sobre la
prohibicin de la instalacin de software no autorizado
No existen antecedentes que precisen

las responsabilidades que les corresponden a los usuarios en caso de comprometer a
la Institucin enviando correos electrnicos difamatorios, uso para hostigamiento y
acoso, compras no autorizadas, entre otros, conforme lo indica el artculo 25 letra i)
del decreto supremo N83.
7
En la respuesta se indica que se solicitar

a la direccin de control junto a la unidad de informtica, la responsabilidad de generar
el documento que precise la responsabilidad que le corresponde al usuario en el uso
de los servicios que se prestan a travs de internet.
e. No se promueven buenas prcticas

para reducir el riesgo de acceso no autorizado a documentos electrnicos o sistemas
informticos, a modo de ejemplo una poltica pantalla limpia, tal como lo indica el
artculo 31 decreto supremo N 83, y numeral 11.3.3 de la Norma Chilena de
Seguridad N 27002.
Sobre lo anterior, se responde que esta

situacin se ha planteado en forma verbal a algunos usuarios no en forma masiva, por
lo que se tomarn las medidas para promover y/o difundir al interior del municipio las
buenas prcticas en el uso de las TI.
Respecto de lo observado en Polticas de

Seguridad, se procede a mantener en todos sus trminos por cuanto, si bien la
entidad ha informado acciones sobre la materia, no se proporcionaron antecedentes
que den cuenta de la accin comprometida
5. Seguridad del Personal.
La Municipalidad de Copiap, respecto a

materias de seguridad del personal, no ha dado cumplimiento a lo sealado en los
artculos 21, 37 letra d) y g), del decreto supremo N 83, de 2004, del Ministerio
Secretara General de la Presidencia, en relacin a lo siguiente:
Los actos administrativos de

nombramiento de recursos humanos y sus respectivos contratos de la Unidad de
Informtica, tanto en calidad de planta y contrata, no incluyen clusulas que expliciten
responsabilidades de seguridad sobre la informacin, uso de los sistemas
informticos, proteccin de los datos e informacin, conforme lo seala el artculo 21
del decreto supremo N 83, de 2004, del Ministerio Secretara General de la
Presidencia.
Respecto a lo expuesto precedentemente,

el Alcalde indica que el departamento de recursos humanos, adoptar las medidas
tendientes a corregir esta situacin.
Cabe hacer presente que el Encargado

de la Unidad de Informtica, Sr. Gilberto Rojas Gonzlez se encuentra contratado a
Honorarios, realizando labores habituales y permanentes en la entidad, lo cual resulta
improcedentes en virtud de la jurisprudencia administrativa de este Organismo de
Control, aplica dictamen N47.792 de 2009.
En su respuesta, la municipalidad seala,

que se revisar la situacin de acuerdo a lo indicado.
c. En cuanto a los nombramientos y/o

contrataciones, se constat que no se indica las responsabilidades de seguridad
electrnica del personal, ni clusulas que especifiquen sanciones, en caso que un
funcionario intente un acceso no autorizado en los sistemas informticos, conforme lo
establece numeral 11.2.1 de la Norma Chilena de Seguridad N 27002
respectivamente.
8
La Autoridad manifiesta que solicitar al

departamento de recursos humanos la revisin de esta situacin.
d. Adems, es dable sealar que los

funcionarios de planta y honorarios que conforman la Unidad de Informtica, no han
firmado acuerdos de confidencialidad o de no divulgacin, vulnerando con ello lo
establecido en numeral 8.1.3 de la Norma Chilena de Seguridad N 27002.
El edil indica, que solicitar al

departamento de recursos humanos revisar lo observado.
En cuanto a Seguridad del Personal, se

procede a mantener lo observado, toda vez que la entidad edilicia no hace ms que
confirmar los hechos descritos. Adems, es preciso indicar que el oficio de respuesta
por parte de la autoridad, no adjunt antecedentes que den cuenta de las acciones
informadas.
6. Control de Cambios.
Sobre el particular, se constat que no

existen polticas y procedimientos formales que regulen la administracin de las
versiones de los sistemas, lo cual vulnera el numeral 10.1.2 de la Norma Chilena de
Seguridad N 27002, en donde seala que se debieran considerar los controles
siguientes:
Identificacin y registro de cambios significativos.

Evaluacin del impacto potencial de tales cambios.
Procedimiento formal de aprobacin de los cambios propuestos.
Comunicacin de los detalles de los cambios a todas las personas que sea
pertinente.
Procedimientos que identifiquen las responsabilidades para recuperar la
condicin inicial y abortar los cambios no exitosos.
Sobre el particular, el edil manifiesta que

se solicitar a la empresa formalizar los procedimientos a fin de regular la
administracin de las versiones. Al respecto, se mantiene el hecho descrito, mientras
el municipio no informe fundadamente los procedimientos para regularizar la
observacin.
7. Seguridad Fsica.
En la sala de Servidores de la Unidad de

Informtica, se detect el incumplimiento de lo sealado en el decreto supremo N 83,
de 2004, del Ministerio Secretara General de la Presidencia, en lo que dice relacin
con los siguientes aspectos:
a. Los servidores de dominio, web, y

aplicaciones, ubicados en la sala de servidores de la Unidad de Informtica, no se
encuentran conectados a un suministro ininterrumpido de energa elctrica, U.P.S., en
circunstancia que la municipalidad adquiri tales equipos y bancos de batera para la

sala de servidores el ao 2009, segn consta en la Orden de Compra N 2948/2009,

la cual se pago a la empresa Deira Computacin y Servicios Ltda. a travs de la
factura electrnica N 118369, de fecha 20 de noviembre del ao 2009, por un monto
de $4.379.912, los cuales a la fecha de la visita an no se encontraban instalados, tal
como lo indica el numeral 9.2.2 de la Norma Chilena de Seguridad N 27002.
La autoridad comunal expresa que se

encuentra en proceso la instalacin de la U.P.S. y bancos de bateras una vez que el
servicio elctrico contratado para tal efecto, termine la revisin e instalacin de los
circuitos e interruptores elctricos.
Sobre el particular, se mantiene la

observacin formulada, por cuanto la Autoridad Municipal no argumenta
fundadamente la no utilizacin de los equipos sealados, por cuanto se procede a
mantener en todos sus trminos mientras no se constate la instalacin de stas.
La sala no tiene un interruptor de

energa elctrica de emergencia cerca de la salida de la puerta de acceso, conforme
r
lo establece la norma sealada precedentemente.
La autoridad informa que la instalacin del

interruptor est contemplado dentro del servicio elctrico contratado, ante lo cual se
procede a mantener en todos sus trminos, por cuanto no se adjuntan antecedentes
que den cuenta de la instalacin del interruptor.
No se han publicado instrucciones

relativas al no consumo de alimentos, bebidas y tabaco en las cercanas de los
sistemas informticos, segn lo estipulado en el articulo 18 del decreto supremo N
83, de 2004.
La entidad municipal informa que ser

instruido el personal para que publique informacin referente al consumo de
alimentos. Sobre lo expuesto se procede a mantener lo observado, mientras no se
efecte las acciones informadas.
El permetro de seguridad fsico de la

sala de servidores no se encuentra claramente definido, ni restringido en forma
adecuada para el acceso de personal no autorizado, segn lo sealado en el numeral
9.1.1 de la Norma Chilena de Seguridad N 27002.
En cuanto a este punto, el municipio

indica que se evaluar la factibilidad tcnica y econmica para mejorar el permetro
fsico de la sala de servidores.
En atencin a que la entidad no informa

de una medida fundada para regularizar lo objetado, por cuanto se ha resuelto
mantener la presente observacin.
Carece de implementacin de controles

fsicos de entrada al permetro de dicha sala y no dispone de luces de emergencia
vulnerando lo estipulado en el numeral 7.2.2 de la Norma Chilena ya indicada.
Sobre lo observado, el municipio

responde, que se dispondr de la adquisicin de luces de emergencia una vez que
est disponible el presupuesto del ao 2012; por cuanto se procede a mantener lo
observado, toda vez no se ha aportan antecedentes suficientes para subsanar lo
observado.
y 10
64"
CONTRALORIA GENERAL DE LA REPOBLICA
37 UNIDAD DE CONTROL EXTERNO
1n111
\:.?5
No dispone de sistemas de detecciOn

de intrusos que cubran todas las puertas y ventanas, como lo indica el numeral 7.1.3
de la Norma Chilena precedentemente.
En su respuesta, el municipio indica que

se evaluara la factibifidad tecnica y econOrnica de implementar una solucidn de
detecciOn de intrusos, ante lo cual se procede a mantener lo observado, toda vez que
no se adjuntan antecedentes sustentatorios de lo informado.
No mantienen una bitacora donde se

registren las reparaciones correctivas y preventivas realizadas a los equipos de la sala
de servidores, segim lo estipulado en el numeral 7.2.4 de la Norma Chilena ya senala.
En cuanto a esta observacidn, el

municipio indicd que sera publicada la bitacora con las mantenciones preventivas y
correctivas realizadas a los equipos de la sala de servidores, una vez que se corrijan
los detalles que presenta la sala actualmente.
En su oficio de respuesta, la autoridad no

hace mas que confirmar lo descrito, por lo cual este Organismo de Control mantiene lo
observado.
h. En la sala de servidores y oficina de la

Unidad de Informatica, se encuentran almacenados diversos equipos, toda vez que
estas son utilizadas como bodegas, lo cual pone en riesgo el desplazamiento de los
funcionarios y los mismos equipos.
Sala de Servidores Oficina de Informatica
El municipio manifiesta que la situaciOn

sera corregida una vez que se haya instalado la bodega que actualmente esta en
proceso de construccidn, por cuanto corresponde mantener la observacidn, mientras
no se implemente la instalacidn de la bodega descrita.
8. Seguridad Organizacional.
Al respecto, es preciso observar que no se
ha dado cumplimiento a lo estipulado por los articulos 12 y 37 letra b) del decreto
supremo N 83, de 2004, del Ministerio Secretaria General de la Presidencia, en
relacidn a los siguientes aspectos:
11
No se ha designado un encargado en
materias relativas a seguridad de los documentos electrnicos, mediante un acto
administrativo, en el que se consignen las siguientes responsabilidades:
Desarrollo inicial de las polticas de seguridad al interior de la organizacin

y el control de su implementacin y velar por su correcta aplicacin.
Coordinar respuestas a incidentes computacionales.
Establecer puntos de enlace con encargados de seguridad de otros

organismos pblicos y especialistas externos para estar en conocimiento
de las tendencias, normas y mtodos de seguridad pertinentes.
No existe un comit de gestin de seguridad de la informacin que revise y

monitoree los incidentes de seguridad de la informacin.
El edil, en su oficio respuesta indica que

se analizar en el mediano plazo la forma de implementar polticas claras
relacionadas con la seguridad de los documentos electrnicos.
En virtud de la respuesta proporcionada,

se mantiene la observacin hasta que se implementen las polticas comprometidas
sobre documentos electrnicos.
9. Recepcin de Mensajes Masivos no Solicitados.
Cabe mencionar que la plataforma de

correos electrnicos utilizada para estos fines es Outlook de Microsoft Office, el cual
no se encuentra licenciado, de lo anterior, se aprecia el incumplimiento de los artculos
2, 3 y 9 del decreto supremo N 93, de 2006, del Ministerio Secretara General de la
Presidencia y que se individualizan a continuacin:
No se han desarrollado, documentado

ni difundido polticas de uso, almacenamiento, acceso y distribucin de mensajes
electrnicos.
En su oficio de respuesta, el Edil informa,

que se encuentra en proceso de adquirir licencias de uso del cliente de correo
Outl000k (Microsoft Office), adems indica que solicitar un plan de trabajo que
involucre desarrollar las polticas de uso, almacenamiento y distribucin de mensajes
electrnicos a travs de un responsable que ser el encargado de aplicar y controlar
las polticas de mensajes electrnicos.
Sobre lo expuesto, se reitera lo

observado, en cuanto a la improcedencia de mantener software carente de licencia.
De igual forma se mantiene lo observado en lo que dice relacin a que no se
encuentran definidas polticas de uso, almacenamiento, acceso y distribucin de
mensajes electrnicos, toda vez que la respuesta proporcionada carece de
antecedentes capaces de desvirtuar lo indicado.
No est implementada y adoptada una

gua de proteccin de casillas ni se han individualizado pblicamente a los
responsables de la implementacin, aplicacin y control del mismo.
12
Carece de un procedimiento oficial para

dar de baja de manera inmediata las casillas de correos electrnicos de funcionarios
desvinculados de la Institucin, a modo de ejemplo los funcionarios Sra. Nery Vidal,
fecha de retiro voluntario 31 de diciembre del ao 2010 y Sr. Sergio Zarricueta
Astorga, fecha de renuncia 1 de julio del ao 2011.
No existe implementacin de
procedimientos de rechazo de correos entrantes en la casilla de correo electrnico de
un funcionario desvinculado.
Las bases de datos que contienen los

correos de los usuarios no son respaldadas por la Unidad de informtica.
Sobre los cuatro puntos precedentes, la

Autoridad no proporcion respuesta alguna, por cuanto se procede a mantener en
todos sus trminos lo observado, lo cual ser validado en una prxima visita
inspectiva.
La totalidad de los funcionarios de la

Municipalidad no tienen asignada una casilla de correo electrnica institucional, toda
vez que, existen slo 172 casillas de correos institucionales en uso, en circunstancias
que existen 422 equipos en uso aproximadamente, segn lo informado por el
Encargado de Informtica.
En relacin al prrafo anterior, se

detect la utilizacin de casillas de correos electrnicas particulares con fines
institucionales, situacin que puede afectar la confidencialidad de la informacin del
municipio debido a que la administracin de ellas pertenece a proveedores de correos
externos, a modo de ejemplo gmail.
El municipio seala en su oficio de

respuesta, que las cuentas de correo de los usuarios exceden la capacidad que tiene
el servidor para gestionarlas debido a que ha cumplido su vida til, adems indica que
est en proceso de adquisicin de una mquina que tenga las prestaciones
necesarias para operar con todas las cuentas que tiene el municipio. En razn de lo
expuesto, se mantiene la observacin hasta que se concreten las medidas informadas
para dar solucin a lo descrito.
10. Licenciamiento de Software.
En cuanto al software o aplicaciones

informticas, se detectaron las siguientes situaciones:
La entidad no mantiene un registro

certero de la cantidad de licencias originales de software que la municipalidad posee;
ni de software no licenciado que se encuentra en uso, adems de no poseer una
poltica de adquisicin de los mismos.
No obstante lo indicado, y segn lo

informado por el encargado de la Unidad de Informtica, existen doscientos veinte dos
equipos computacionales en donde se encuentra instalado el software Microsoft Office
no licenciado, vulnerando as lo estipulado en el artculo N 20 y 22 del decreto
supremo N 83, de 2004 y artculo 19 de la ley N 17.336, de Propiedad Intelectual.
13
En su respuesta, el edil informa que en lo

que respecta a las letras a) y b), solamente se dispone de informacin de los equipos
que han sido solicitados y se hacen entrega a travs de la unidad de informtica, en
donde se configura y activa el sistema operativo, se instala y actualiza el antivirus
corporativo. Sin perjuicio de ello, informa que se est evaluando la manera de asignar
anualmente y en forma permanente recursos para adquirir licencias de uso de los
programas que actualmente no tienen licencia como la Suite Microsoft Office, todo
esto producto del alto costo que involucra su adquisicin.
En virtud de lo anterior, se procede a

mantener la observacin, toda vez que los argumentos expuestos por la entidad
edilicia, no hacen ms que confirmar lo descrito, por lo que se debern adoptar las
medidas correctivas necesarias para dar solucin a lo observado.
c. Sin perjuicio de lo ya indicado, se

efectu una revisin de 45 equipos computacionales, detectndose las siguientes
observaciones:
Software/Otros Hallazgos Cantidad
Equipos que disponen de cuenta de inicio de sesin

14
Cuenta de inicio de Genrica (La cuenta es de conocimiento pblico)
sesin
Equipos que no disponen de cuenta de inicio de sesin 19
Equipos que tienen instalado sistema operativo Microsoft

Sistema Operativo 21
Windows sin licencia original
Equipos que no tienen instalado un antivirus 6
Antivirus Avira Equipos que tienen instalado antivirus no autorizados,
1. ESET NOD32, 2. Avast! Free Antivirus, 3- Viruscan y 13
4. Kapersky
Regulacin de internet,
revisin de acceso a Equipos en los cuales se puede acceder a redes sociales 30
redes sociales
El detalle de las observaciones se

muestra en el anexo N3.
Acerca del punto referido

precedentemente, es pertinente sealar que la municipalidad no ha dado respuesta a
las observaciones, razn por la cual se mantienen en todos sus trminos, debiendo la
Autoridad adoptar las medidas correctivas que las subsanen, lo que ser controlado
en futuras visitas de fiscalizacin que realice esta Contralora Regional.
11. Contratos Vigentes.

En cuanto a contratos relacionados con
las tecnologas de la informacin, suscritos entre la entidad auditada con los
proveedores, se puede identificar y observar lo siguiente:
14
11.1 La Municipalidad de Copiap

suscribi un contrato con la empresa CAS Chile S.A., el 4 de enero de 2010, para
mantenimiento, actualizacin y licencia de uso temporal de programas
computacionales, lo cual fue aprobado por Decreto Alcaldicio N 731, del 16 de marzo
del ao 2010.
En cuanto al decreto sealado cabe

advertir que la clusula II, establece que: "Desgnese como Unidad Tcnica
responsable de la adecuada y oportuna prestacin de los servicios materia del
contrato que se viene aprobando a la Unidad de Informtica de ste Municipio
dependiente de la Administracin Municipal, la que deber velar por el estricto
cumplimiento de las obligaciones pactadas en la referida convencin", en
circunstancias que dicha labor no fue realizada en su totalidad por la referida Unidad,
en :
Captulo IV "Actualizacin de algunos

programas computacionales", que dice relacin con actualizacin de los programas
computacionales a una plataforma NET.: Tesorera, contabilidad, conciliacin
bancaria, permisos de circulacin, rdenes de ingreso, permisos de edificacin y
adquisiciones, adems del proceso de diagnstico de las condiciones de
funcionamiento de los restantes sistemas computacionales puestos a disposicin del
municipio, dentro de 180 das a contar de la firma del contrato.
Captulo V "Autorizacin y plazo para el

uso de l o los cdigos objeto o ejecutables de l o los programas computacionales",
en cuanto a que el proveedor debi entregar los soportes magnticos u pticos de los
programas y su descripcin.
c. Captulo VIII "De las obligaciones

genricas" la empresa debi capacitar a usuarios municipales en las dependencias
de Cas-Chile, cada vez que ste lo haya solicitado.
Sin perjuicio de lo ya observado, el referido

contrato no considera clusulas sobre operaciones orientadas a:
Controles para asegurar la proteccin contra software malicioso.

Procedimientos para determinar si ha ocurrido algn compromiso en los datos
municipales.
Plan de contingencia para accesos indebidos, siniestros fsicos y lgicos.
Posibilidad de auditar mdulos del sistema administrativo municipal y los datos.
La Autoridad informa que en cuanto a lo

observado en la letra b), existen soportes de los programas computacionales, los
cuales se encuentran en el servidor de prueba, el cual contiene las ltimas versiones
publicadas de los sistemas.
11.2 La Entidad Municipal, suscribi un

contrato con la Empresa Cas Chile, el 14 de febrero del ao 2011, en el cual se
suscriben servicios de "Provisin de servicios tecnolgicos E-Com In House uso de
servicios automatizados a travs de la red internet", lo cual fue aprobado por Decretos
Nos 145 del 17 de enero y 940 del 24 de marzo, ambos del ao 2011.
15
Sobre el particular, es dable observar que

el referido contrato no considera clusulas sobre operaciones orientadas a:
Controles para asegurar la proteccin contra software malicioso.
Procedimientos para determinar si ha ocurrido algn compromiso en los datos
municipales.
Plan de contingencia para accesos indebidos, siniestros fsicos y lgicos.
Posibilidad de auditar mdulos del sistema administrativo municipal y los datos.
11.3 Sobre la materia, es preciso sealar

que durante el transcurso de la presente fiscalizacin no se proporcionaron los
antecedentes relacionados con los contratos de Telefona e Internet y nuevo portal
web municipal.
En relacin a las observaciones
efectuadas sobre Contratos Vigentes, la municipalidad slo efectu alcances a lo
descrito en la letra b) del numeral 11.1, sin perjuicio de ello, esta se mantiene, toda
vez que la entidad no proporcion los soportes magnticos u pticos de los programas
y su descripcin; por cuanto este Organismo de Control ha dispuesto mantener en
todos sus trminos las observaciones formuladas del presente acpite, debiendo la
entidad efectuar las acciones respectivas a fin de dar cumplimiento con las normativas
vigentes en materias de contratos, lo cual ser validado en una prxima fiscalizacin.
CONCLUSIONES:
Atendidas las consideraciones expuestas
durante el desarrollo del presente trabajo, corresponde concluir que:
En lo que respecta a Control de Bienes de
Tecnologa de la Informacin, Incidentes de Seguridad, Plan de Contingencia, Poltica
de Seguridad, Seguridad del Personal, Control de Cambios, Seguridad Fsica,
Seguridad Organizacional, Recepcin de Mensajes Masivos no Solicitados,
Licenciamiento de Software y Contratos Vigentes, este Organismo de Control ha
resuelto mantener en todos sus trminos lo observado, por cuanto la autoridad
alcaldicia no proporcion antecedentes sustentatorios capaces de desvirtuar cada una
de las materias objetadas, por ello el municipio deber adoptar las medidas
correctivas y dar cumplimiento a las acciones comprometidas en su oficio de
respuesta, a fin de ajustarse a las normativas vigentes que regulan la presente
materia, lo cual ser validado en futuras visitas que realice este Organismo Superior
de Control.
SALUDA ATENTAMENTE A UD.,
ANDA PEA,,,,,04 RAL

ON ROL EXTERNO,(S)
, 1 CONTRALOR',
:?) REGIONAL DF
ATACAMA
16 85).
~.1 ;5
ANEXO N1
Sistema Descripcin Proveedor
Activo Fijo Inventario Municipal Empresa Cas Chile

Aseo Cobro de aseo Domiciliario Empresa Cas Chile
Bodega Ingreso y salida de productos Empresa Cas Chile
Conciliacin Registro de los Ingresos al banco Empresa Cas Chile
Contabilidad
Sistema contable Empresa Cas Chile
Realizacin de Convenios de pago de

Convenios Empresa Cas Chile
las Deudas existente con el Municipio
Generador de Permite generar los exmenes tericos
Empresa Cas Chile
Exmenes de conducir
Control de los Funcionarios a Honorarios Empresa Cas Chile
Honorarios
Control de multas emitidas por
Juzgados 1 y 2 Empresa Cas Chile
carabineros
Licencia de Control e ingresos de datos para los
Empresa Cas Chile
conducir distinta clases de conduccin
Oficina de Partes Aplicacin Web recepcin documentos Desarrollada Local
Ordenes de Aplicacin Web Generacin y
Desarrollador Local
Servicios Aprobacin de Ordenes de Servicios
Organizaciones Aplicacin Web ingreso y Mantencin
Desarrollador Local
Comunitarias Organizaciones
Patentes Ingreso para el clculo de los patentes
Empresa Cas Chile
Comerciales comerciales
Patentes
Patentes Comerciales que se pagan por
Comerciales In Empresa Cas Chile
Internet
House
Permiso de Pagos y registro de los permisos de
Empresa Cas Chile
Circulacin circulacin
Permiso de
Pagos de los permisos de circulacin por
Circulacin In Empresa Cas Chile
House
17
Sistema Descripcin Proveedor

Permisos ingresos para el clculo de Patentes
Empresa Cas Chile
provisorios provisorios
Personal Control de las fichas para los funcionario
Empresa Cas Chile
Educacin del DAEM
Personal Control de las fichas para los
Empresa Cas Chile
municipal funcionarios de planta y contrata
Control de las fichas personales de los
Personal Salud Empresa Cas Chile
funcionario del rea Salud
Controla la entrada y salida como
Reloj Control Empresa Cas Chile
tambin las horas extras
Remuneraciones Emite las liquidaciones de los
Empresa Cas Chile
Educacin funcionarios de planta y contrata
Empresa Cas Chile
Municipal funcionarios de planta y contrata
Empresa Cas Chile
Salud funcionarios de planta y contrata
Sistema para enviar mensajes a los
SMS Vecino Empresa Cas Chile
telfonos celulares
Aplicacin Web entrega y seguimiento
Solicitud de
beneficios entregados (Direccin de Desarrollador Local
Beneficio
Desarrollo Comunitario)
Tesorera Registro de los ingresos del municipio Empresa Cas Chile
Ingreso de los diferentes trmites que
Ventanilla nica Empresa Cas Chile
tienen
enen relacin con el municipio
18
o e
< z
M
o W W W 0
OM W0
0, o o o O
_JE
< w z z z 9d
zel< ze,
o <
ni
O<
zd
000 00 c o a coi- 00e
4O
2
5 GE
uU ,n5
U PEz
u
o-
o az
u o Uw
uz uz
U
oce<2z U
o<3
2
O
2a o7:
y
W1
n3
Wl<
C o Z
W
U 'E
-CC
W<W..."
d
-2- U -w
W N2
U u WN2
Ce nj o
a 52 EE me n o o o 000 000
2 z . 9 9 91 e Q
o 22
U 0w 2 2 >
2> > s>
2
w 5
2 2 ><25 3 3 oW o
e oW o E.-Z211 E'' n n
2 <Ego)
oC 1
<2E 8
2=E
3e= 2>
//EE 2
E"
2
1
1
E
1
E
'ELEs
, o 2 ' ' 0= 2 oM C e
C .n Elt7C0
M
8 - o
1n113 nW C
N er) Cc2 k. zo o o d
g e 92 e
< E z
< '' M
(0 o
W
o
Lu u
o O u
u u
u
< V) eu
1N u
ni
01
tcl,
CLW
o
o
O O O
ro E 8
1o w o
0o E>
_J E
> -I
z
o
o - -0
1o
u 1 05
o
Ew ccE E
3
E a
ou
oe
6
O
coo
3 d u
O
.
.90
W W< N Oul Id
2
N o en-i0
QWW 02W
2< 0-- < < 2 0- -20 OW
E 2 z 2 5 z-
a< 8 2 E w 2 <00
(3
W
w o 0U
o tt I- 1 888 z u <2
<
00 W 0 <
(flgi W < OSW
<cc , 9 x SH
o nj 0
z I
2 u 2 U < C1 M<LLI
I o
<j
<oO 0 O Exo 090
u
z T o< u
2.2 /5 celo
ulz 90
L I
OCLL9
o o o o2 oE ace Z o z9 O- 88 z8 2 c
z 2 12
8 2
2
a 2 22 2 9.7c 2 rccO wrOD m 0 mm0
0 <<
n,o2ow ; Y r )
=E % E "
E E o E= 5 2< 28
'5
col
a -
aIZ< 0 1 10C1 12<
3 -
o 1 01-20'L III 0a 15 ()
o - .2 o ir,
P
0. ow c<9
w
a2o <cc
e,- nodoa o oo-
- wo
ozz,
G c
20 <caco o
pPG .)(21I
11 oW 0,25
ozN<Qw
en aO
o 2
ELIJ
o
EC010
o.<N<N<-
0 =
CC-z=W
1--)
W21
<
W0. _J<
oE Z < u
O w In u W2
co
-2 2 1E
u 2OO u)
<
oz> U O 2 Z
2 0
zo 1822 II< 20W
8z2
21z w< wz < Go CCO-CCO- yUb
8 o ld<OCC
o E < E' oce
00
_lo
-d o0 o0
<
O "-,
o
coMmaS
-'
E ``
0-Z
--, E
0 <
o GEL< E E< E o
CC
ww 03
N Oe oe wOo
.- 2 o
G19,
o
z-
, 1z
z 2
u , z
HD
2
<
O
2C. 5
u,
-I
c5-
0
2
0 2 2 z
o
cr <2
1- 2
w> 6s
x
O.
z D o
> 2 W
F
U U O.
N Y> i... ce
ni 0
N
0 O cn
cr O
o 8 oO O
0 oo
9
< O 9 {'''') '') 9
zI- o3 1 o E
aa
E E
o a
5
o-
a
0
aW -0 0a -0 _
E 9 E E E E G E
a ea ao oa oa ao
Z oo
ao eo 91
9
o
9 oa oes o
9
9
G E E E E 5 E E
o o
ANEXO N3
1. Equipos que disponen de una cuenta de inicio de sesin Genrica (La cuenta es de
conocimiento pblico)
N Funcionario rea
1 Karen Rodrguez Abastecimiento
2 Oscar Araya Abastecimiento
3 Katherine Fuentes Abastecimiento
4 Dafne Ortega Finanzas
5 Evelyn Araya Finanzas
6 Inelda Anjel Personal
7 Jasna Campos Fomento Productivo
8 Sandra Aguirre Abastecimiento
9 Merab Aguirre Abastecimiento
10 Karen Buqueo Abastecimiento
11 Gloria Torres Abastecimiento
12 Oscar Latorre Abastecimiento
13 Viviana Ortiz Finanzas
14 Oscar Muoz Fomento
2. Equipos que no disponen de cuenta de inicio de sesin
N Funcionario rea
1 Lorena Prez Subsidio
2 Liz Gonzlez Control Municipal
3 Norma Mejas Control Municipal
4 Ren Fnez Fomento Productivo
5 Romina Nez Fomento Productivo
6 Rosa Gmez Ficha de Proteccin Social
7 Cecilia Araya Ficha de Proteccin Social
8 Lorena Aracena Ficha de Proteccin Social
9 Carolina Barrera Ficha de Proteccin Social
10 Ximena Valdivia OMIL
11 Norma Berrios OMIL
12 Mnica Villavicencio OMIL
13 Nila Pinto Subsidio y Pensiones
14 Roxana Agero Ficha Proteccin Social
15 Amrico Gonzlez Unidad de Intervencin Familiar
16 Marcia Vergara Unidad de Intervencin Familiar
17 Sandra Gonzlez Unidad de Intervencin Familiar
18 Mario Miranda PRODESAL
19 Daniza Leiva PRODESAL
20
3. Equipos que tienen instalado sistema operativo Microsoft Windows sin licencia
original.
N Funcionario rea
1 Oscar Araya Abastecimiento
2 Katherine Fuentes Abastecimiento
3 Silvana Godoy Oficina de Partes de la D.A.F.
4 Marcella Alcota OMIL
6 Anqelina Becerra Control Municipal
7 Erika Becerra Control Municipal
8 Ren Funes Fomento Productivo
13 Viviana Ortiz de Zarate Finanzas
14 Joana Varas Finanzas
15 Carolina Rojas Oficina de Partes
16 Marcela Rojas Personal
21 Daniza Leiva Prodesal Prodesal
4. Equipos que no tienen instalado un antivirus
N Funcionario rea
2 Romina Nez Ficha de Proteccin Social
6 Marcia Vergara Unidad de Intervencin Familiar
5. Equipos que tienen instalados antivirus no autorizados
N Funcionario rea
1 Erika Becerra Control Municipal
4 Rosana Agero Ficha de Proteccin Social
5 Marcella Alcota OMIL
6 Carolina Becerra Ficha Proteccin Social
10 Elvira Maldonado Unidad de Intervencin Familiar
12 Mario Miranda PRODESAL
H13 Daniza Leiva PRODESAL
21
6. Equipos en los cuales se puede acceder a redes sociales
N Funcionario rea
5 Rosana Agero Ficha de Proteccin Social
6 Romina Nez Ficha de Proteccin Social
9 Lorena Aracena Ficha de Proteccin Social
11 Sandra Aguirre Abastecimiento
12 Merab Cortes Abastecimiento
13 Karen Buqueo Abastecimiento
14 Gloria Torres Abastecimiento
15 Oscar Latorre Abastecimiento
17 Joana Varas Finanzas
18 Patricia Sierra Oficina de Partes
19 Carolina Rojas Oficina de Partes
20 Marcela Rojas Personal
25 Roxana Agero Ficha de Proteccin Social
26 Elvira Maldonado Unidad de Intervencin Familiar
27 Marcia Verqara Unidad de Intervencin Familiar
29 Daniza Leiva PRODESAL
30 Oscar Muoz Fomento Productivo
22
Contralora Regional de Atacama

Informe Final 39-11 Municipalidad de Copiapo Auditoria de Ambiente Informatico-Enero 2012

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Informe Final 39-11 Municipalidad de Copiapo Auditoria de Ambiente Informatico-Enero 2012

Enviado por

Direitos autorais:

Formatos disponíveis

CONTRALORIA GENERAL DE LA REPUBLICA

Contraloria Regional de Atacama

Fecha 04 Enero de 2012

EMP/kti - REMITE INFORME FINAL, SOBRE

COPIAP, 04. 01.2012 0 0 0 0 3 5-

Se remite a esa entidad para su

/-n Finalmente, se informa que el presente

Saluda atentamente a Ud.,

EMP/ktl.- REMITE INFORME FINAL SOBRE

COPIAP, 04. 012012 0 0 0 0 3 6-

El Contralor Regional (S) que suscribe, en

Finalmente, corresponde hacer presente

Transcrbase a la Sra. Encargada de

Saluda atentamente a Ud.,

lgo Peralta Morales

Val lejo N 450 - Fono Fax 202000 - Copiap

INFORME FINAL DE OBSERVACIONES

COPIAP, 0 4 ENE 2012

En cumplimiento del Plan Anual de

La auditoria tuvo por finalidad realizar una

El examen se realiz de acuerdo con la

Esta auditora utiliza algunos de los

N 83/2004: Norma tcnica para los rganos de la Administracin del Estado,

N 93/2006: Norma tcnica, la cual seala requisitos mnimos para reducir la

Por otra parte, se define a lo que se entiende

Confidencialidad: medidas de proteccin de la

Disponibilidad: infraestructura tecnolgica que

COBERTURA. La revisin incluy a las siguientes reas:

Controles generales de tecnologas de la informacin, TI.

La municipalidad de Copiap es una

Los actos municipales son regulados

De la fiscalizacin efectuada se emiti el

DESCRIPCIN DEL REA DE INFORMTICA.

La Municipalidad de Copiap, crea la

Sobre el particular, es preciso mencionar

CONTROLES GENERALES DE TECNOLOGA DE LA INFORMACIN (TI).

Se constat que la entidad no ha dado

No existe un registro consolidado a

En relacin a la presente observacin, la

Sobre el sistema ya sealado, se

En la respuesta se expone, que

c. Es preciso indicar que el sistema de

Al respecto el Edil informa, que la Unidad

Respecto de las observaciones

En atencin a la materia, sobre todo acto

a. No existen instrucciones sobre la

Al respecto la Autoridad informa que se

No existen antecedentes que den cuenta

En su oficio de respuesta, el Alcalde

En lo referido a Incidentes de Seguridad

Adicionalmente, es dable indicar, que

En su respuesta el municipio manifiesta,

Se constat que la entidad carece de

La entidad alcaldicia seala que dado el

c. En relacin con lo anterior, se detect

El Alcalde reconoce los hechos

Cabe hacer presente que igual

En su oficio de respuesta el Alcalde

Sobre el particular, la autoridad indica

f. Aderns, se constatO que no se

La Autoridad Comunal, informa que se

En cuanto a las observaciones que dicen

Se verific que la entidad ha incurrido en

No existe una poltica formal, que sea