{"id":27968,"date":"2014-10-22T00:00:00","date_gmt":"2014-10-22T04:00:00","guid":{"rendered":"http:\/\/www.noticel.com\/ahora\/20141022\/problemas-con-tecnologia-y-sistemas-de-informatica-en-la-policia\/"},"modified":"2025-07-15T23:19:51","modified_gmt":"2025-07-15T23:19:51","slug":"problemas-con-tecnologia-y-sistemas-de-informatica-en-la-policia","status":"publish","type":"post","link":"https:\/\/noticel.com\/en\/ultima-hora\/20141022\/problemas-con-tecnologia-y-sistemas-de-informatica-en-la-policia\/","title":{"rendered":"Problemas con tecnolog\u00eda y sistemas de inform\u00e1tica en la Polic\u00eda"},"content":{"rendered":"<p>La contralor Yesm\u00edn Valdivieso revel\u00f3 el miercoles la auditor\u00eda n\u00famero TI-15-01 que documenta ciertas irregularidades en el Negociado de Tecnolog\u00eda y Comunicaciones (NTC) y la Divisi\u00f3n de Tecnolog\u00eda de la Polic\u00eda de Puerto Rico.<\/p>\n<p>Valdivieso detall\u00f3 que la auditor\u00eda se\u00f1ala cinco hallazgos sobre los controles internos para la administraci\u00f3n del programa de seguridad y la continuidad de los servicios. Adem\u00e1s, revela la falta de un informe de an\u00e1lisis de riesgo de los sistemas de informaci\u00f3n, un plan de seguridad y de un procedimiento escrito para el manejo de incidentes y un registro de programas instalados en las computadoras, entre otro.<\/p>\n<p>La auditor\u00eda realizada entre el per\u00edodo del 8 de octubre de 2012 al 31 de agosto de 2013, especifica que al 18 de octubre de 2012, la Uniformada no se hab\u00eda preparado para el an\u00e1lisis de riesgos de los sistemas inform\u00e1ticos. Seg\u00fan el documento, para la realizaci\u00f3n de funciones administrativas como el Registro de Querellas, &#8216;la Polic\u00eda contaba con cerca de 5,000 computadoras y 54 servidores, a trav\u00e9s de los cuales 3,410 usuarios acced\u00edan a sus aplicaciones y sistemas, incluidos el correo electr\u00f3nico e Internet&#8217;.<\/p>\n<p>Por otro lado, la auditor\u00eda indica que el 18 de octubre de 2012, la Polic\u00eda no ten\u00eda un plan de seguridad aprobado por el superintendente, que incluyera, entre otras cosas, disposiciones sobre la documentaci\u00f3n de la validaci\u00f3n de las normas de seguridad; la evidencia de un an\u00e1lisis de riesgo actualizado que sea base del plan de seguridad; la responsabilidad de la gerencia, de los oficiales de seguridad y de los dem\u00e1s componentes de la unidad; un programa de adiestramiento especializado al equipo clave de seguridad.<\/p>\n<p>Asimismo, el documento indica que la Uniformada tampoco ten\u00eda un programa de adiestramiento continuo sobre seguridad que incluya a los nuevos empleados, contratistas y usuarios que permita mantener los conocimientos actualizados; la documentaci\u00f3n de los controles administrativos, t\u00e9cnicos y f\u00edsicos de los activos de informaci\u00f3n como datos, programaci\u00f3n, equipos y personal, entre otros y la documentaci\u00f3n de la interconexi\u00f3n de los sistemas.<\/p><div class=\"notic-content-middle\" id=\"notic-101620494\"><a data-no-instant=\"1\" href=\"https:\/\/www.facebook.com\/magnapremiumlager\" rel=\"noopener\" class=\"a2t-link\" target=\"_blank\" aria-label=\"106-2026-21_Magna Verano Display v.02\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2.jpg\" alt=\"\"  srcset=\"https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2.jpg 300w, https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2-150x300.jpg 150w, https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2-6x12.jpg 6w\" sizes=\"(max-width: 300px) 100vw, 300px\" width=\"300\" height=\"600\"   \/><\/a><\/div>\n<p>Al 28 de febrero de 2013, el NTC no ten\u00eda un procedimiento para el manejo de incidentes que estableciera, una estrategia documentada para el manejo de los incidentes, un equipo de respuesta y la documentaci\u00f3n de las actividades relacionadas con los mismos, seg\u00fan establece el informe.<\/p>\n<p>Entretanto, la auditor\u00eda se\u00f1ala que la Polic\u00eda tampoco ten\u00eda un plan de continuidad de negocios que incluyera los planes espec\u00edficos del NTC y que a pesar que la Divisi\u00f3n de Tecnolog\u00eda contaba con el Plan Operacional de Emergencia para Huracanes, en junio de 2013 esta divisi\u00f3n no contaba con un plan de contingencia detallado que estableciera las medidas a considerarse en caso de ocurrir otros eventos o situaciones de emergencia.<\/p>\n<p>Por otro lado, indica que al 26 de marzo de 2013, el cuerpo policiaco no contaba con un centro alterno para restaurar sus operaciones cr\u00edticas computadorizadas en caso de emergencia. Tampoco hab\u00eda formalizado acuerdos escritos con otra entidad para establecer un centro alterno en las instalaciones de esta.<\/p>\n<p>Adem\u00e1s, el documento incluye se\u00f1alamientos sobre la falta de autorizaci\u00f3n del superintendente para el uso de sistemas de informaci\u00f3n y otros procedimientos. La auditor\u00eda se\u00f1ala que a esos efectos, no se cumpli\u00f3 con la Orden General 2003-25 de Normas y Controles para el uso de los Sistemas Computadorizados en la Polic\u00eda.<\/p>\n<p>Finalmente, la auditor\u00eda se\u00f1ala que al 19 de febrero de 2013, la Divisi\u00f3n de Tecnolog\u00eda no manten\u00eda un registro de los programas adquiridos e instalados en cada computadora que incluyera el n\u00famero de licencia; el nombre del usuario; el n\u00famero de propiedad y la descripci\u00f3n de la computadora donde estaban instalados los programas y el costo de los programas instalados.<\/p>","protected":false},"excerpt":{"rendered":"<p>La contralor Yesm\u00edn Valdivieso revel\u00f3 el miercoles la auditor\u00eda n\u00famero TI-15-01 que documenta ciertas irregularidades en el Negociado de Tecnolog\u00eda y Comunicaciones (NTC) y la Divisi\u00f3n de Tecnolog\u00eda de la Polic\u00eda de Puerto Rico. Valdivieso detall\u00f3 que la auditor\u00eda se\u00f1ala cinco hallazgos sobre los controles internos para la administraci\u00f3n del programa de seguridad y la [&hellip;]<\/p>","protected":false},"author":0,"featured_media":387507,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ep_exclude_from_search":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-27968","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ultima-hora"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/27968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/comments?post=27968"}],"version-history":[{"count":1,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/27968\/revisions"}],"predecessor-version":[{"id":387508,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/27968\/revisions\/387508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media\/387507"}],"wp:attachment":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media?parent=27968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/categories?post=27968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/tags?post=27968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}