Alerta en la Cámara de Puerto Rico por falta de seguridad de la información

Una auditoría puso de manifiesto que la Oficina de Tecnología e Informática de la Cámara de Representantes (similar al Congreso de los Diputados)  no tomó los controles adecuados para garantizar que el uso de internet y otros equipos informáticos se hiciera con fines públicos.

La auditoría -que cubre el periodo del 11 de mayo de 2005 al 10 de julio 2006- descubrió que se utilizaron los equipos informáticos de la Cámara con fines ajenos a la gestión pública; que los empleados se intercambian las contraseñas de acceso, y que no existe un plan alternativo para garantizar la operación y seguridad de la información y los equipos. También señaló deficiencias en los formularios para la solicitud y aprobación de las cuentas para acceder a la red, la ausencia de un plan de continuidad para mantener un centro de proceso de datos alternativo y la falta de una fuente de energía (generador electríco o SAI) alternativa.

Tampoco hay una pantalla de advertencia sobre el uso de los equipos informáticos para los empleados ni existen controles para la prevención y detección de programas no deseados. Ni siquiera hay un registro de los programas instalados en cada computadora, dice el informe.

¿Se imagina que esto ocurre en su empresa? Evítelo contactando con ÁUDEA, Seguridad de la Información, porque somos líderes en proteger su información con planes de contingencia, políticas internas de seguridad, proponiendo soluciones a posibles catástrofes o adecuando su empresa a la LOPD o a la ISO 27001:2005 de Seguridad de la Información.