{"id":56992,"date":"2016-06-08T00:00:00","date_gmt":"2016-06-08T04:00:00","guid":{"rendered":"http:\/\/www.noticel.com\/ahora\/20160608\/auditoria-revela-alegadas-deficiencias-en-sistema-de-informacion-bgf\/"},"modified":"2025-07-25T09:27:59","modified_gmt":"2025-07-25T09:27:59","slug":"auditoria-revela-alegadas-deficiencias-en-sistema-de-informacion-bgf","status":"publish","type":"post","link":"https:\/\/noticel.com\/en\/ultima-hora\/20160608\/auditoria-revela-alegadas-deficiencias-en-sistema-de-informacion-bgf\/","title":{"rendered":"Auditor\u00eda revela alegadas deficiencias en sistema de informaci\u00f3n BGF"},"content":{"rendered":"<p>La contralora Yesm\u00edn Valdivieso revel\u00f3 el miercoles la auditor\u00eda TI-16-09 que revela cinco hallazgos sobre las operaciones del Departamento de Sistemas de Informaci\u00f3n (DSI) del Banco Gubernamental de Fomento para Puerto Rico (BGF).<\/p>\n<p>&#8216;Nuestro examen detect\u00f3 deficiencias con el an\u00e1lisis de riesgos de los sistemas de informaci\u00f3n computadorizados, con la documentaci\u00f3n de la activaci\u00f3n del Business Continuity Plan y con el otorgamiento de accesos al sistema BankMate, entre otros&#8217;, dijo Valdivieso en una declaraci\u00f3n escrita.<\/p>\n<p>La funcionaria detall\u00f3 que seg\u00fan el informe, por ejemplo, al 12 de enero de 2015 se identific\u00f3 que hab\u00edan transcurrido tres a\u00f1os y medio desde la \u00faltima Evaluaci\u00f3n de Riesgos, por lo que dicha evaluaci\u00f3n no contemplaba los riesgos de los cambios posteriores en el DSI, como el cambio de equipo, la actualizaci\u00f3n del sistema operativo de los servidores virtuales y la misma reorganizaci\u00f3n del mismo.<\/p>\n<p>Por otro lado, Valdivieso mencion\u00f3 que en el Business Continuity Plan no se document\u00f3, seg\u00fan previsto en el mismo plan, el incidente de la huelga del personal gerencial entre junio y julio de 2014, ni se hab\u00edan realizado pruebas al 10 de abril de 2015 para validar la eficacia de la recuperaci\u00f3n de las operaciones mediante la r\u00e9plica de los datos mantenida en los servidores alternos.<\/p>\n<p>&#8216;Con respecto al otorgamiento de accesos al sistema BankMate, en el que se procesa la apertura y el cierre de cuentas y operaciones diarias de dep\u00f3sitos, retiros y transferencias, se detect\u00f3 que varios empleados ten\u00edan los privilegios en el sistema BankMate que no utilizaban para su trabajo y cuando alg\u00fan empleado solicitaba un acceso temporero en vez de crearle una cuenta nueva se reutilizaba una previamente asignada. Estas situaciones pueden propiciar modificaciones no autorizadas en el sistema y puede afectar la integridad de la informaci\u00f3n&#8217;, se\u00f1al\u00f3 la contralora.<\/p>\n<p>Adem\u00e1s, indic\u00f3 que el informe se\u00f1ala que la falta de adiestramiento al personal a cargo de la seguridad l\u00f3gica, les priva de los conocimientos m\u00e1s actualizados en el campo y la falta de auditor\u00edas internas sobre los sistemas de informaci\u00f3n, -la \u00faltima se hab\u00eda realizado en mayo de 2010-, priva a la gerencia de informaci\u00f3n necesaria sobre las operaciones del BGF.<\/p>\n<p>La opini\u00f3n de la Contralora es favorable con excepciones y cubre el per\u00edodo del 12 de enero al 7 de agosto de 2015. El informe de auditor\u00eda est\u00e1 disponible en www.ocpr.gov.pr.<\/p>","protected":false},"excerpt":{"rendered":"<p>La contralora Yesm\u00edn Valdivieso revel\u00f3 el miercoles la auditor\u00eda TI-16-09 que revela cinco hallazgos sobre las operaciones del Departamento de Sistemas de Informaci\u00f3n (DSI) del Banco Gubernamental de Fomento para Puerto Rico (BGF). &#8216;Nuestro examen detect\u00f3 deficiencias con el an\u00e1lisis de riesgos de los sistemas de informaci\u00f3n computadorizados, con la documentaci\u00f3n de la activaci\u00f3n del [&hellip;]<\/p>","protected":false},"author":0,"featured_media":572573,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ep_exclude_from_search":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-56992","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ultima-hora"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/56992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/comments?post=56992"}],"version-history":[{"count":1,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/56992\/revisions"}],"predecessor-version":[{"id":572586,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/56992\/revisions\/572586"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media\/572573"}],"wp:attachment":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media?parent=56992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/categories?post=56992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/tags?post=56992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}