El universo “Walking Dead” contará con una tercera serie

Los Ángeles — La Contraloría de Puerto Rico informó hoy que una auditoría suya reveló que al 26 de octubre de 2016, la Autoridad de Carreteras y Transportación (ACT) de Puerto Rico no había preparado un informe de análisis de riesgos de los sistemas de información computadorizados.

Esta situación, según se detalló en un comunicado de prensa, le impide a la ACT estimar el impacto que los elementos de riesgos causarían a los sistemas de información y establecer como protegerlos.

Además, le dificulta desarrollar un plan de continuidad de negocios en el cual se determinen las medidas de control y los pasos a seguir en caso de una amenaza de seguridad.

La auditoría reveló además dos hallazgos que señalan que la ACT carecía de un plan de continuidad de negocios para el periodo auditado.

Además, su plan de contingencias no estaba actualizado y no incluía requisitos necesarios para atender situaciones de emergencia, tales como detalles de la configuración del equipo crítico, contenido de los respaldos y las medidas para restaurar dichos respaldos.

Igualmente, contrario a lo establecido en el Plan de Contingencia del Manual de Auditoría de Controles del Sistema de Sistema de Información federal, la ACT no había formalizado un acuerdo escrito para el uso de un centro alterno para la restauración de sus operaciones en casos de emergencia.

Una situación similar, se había comentado en el informe de auditoría TI-07-10 del 4 de junio de 2007.

El informe cubre el periodo desde el 11 de julio de 2016 al 30 de junio de 2017.