Click here for English

DENVER – El Tribunal del Condado de Denver da soporte a sus propias necesidades tecnológicas, de forma independiente del resto de la ciudad, pero los administradores apenas mostraron indicios de implementar las políticas y los procedimientos necesarios para el acceso de los usuarios y la gestión de cambios, según un reporte de seguimiento del Auditor de Denver, Timothy M. O’Brien, Contador Público Certificado.

“Sin políticas ni procedimientos establecidos, es posible que la administración descubra con el tiempo que sus recursos no pueden satisfacer sus necesidades”, dijo el Auditor O’Brien. “Esto podría provocar la destrucción, la pérdida o el robo de datos”.

Realizamos una auditoría del Tribunal del Condado de Denver y sus controles generales para las tecnologías de la información en 2018. En ese momento, descubrimos que necesitaban realizar mejores copias de seguridad de los datos y con una mayor frecuencia. También debían mejorar las políticas y los procedimientos.

Cuando regresamos para hacer un seguimiento, observamos que el tribunal había implementado nuestra recomendación de comenzar a usar el almacenamiento en la nube para realizar copias de seguridad de los datos críticos con mayor frecuencia. Este fue un paso fundamental para la protección de la información.

Sin embargo, el anterior administrador a cargo de las tecnologías de la información del tribunal se retiró en 2019 sin implementar las nuevas políticas y procedimientos que habíamos recomendado. Al principio, el nuevo director dijo que estaban ocupados adaptándose a las necesidades tecnológicas causadas por la pandemia del COVID-19, como el trabajo remoto y el tribunal virtual. Sin embargo, las políticas y los procedimientos siguieron sin implementarse en el primer trimestre de 2021.

El tribunal estimó originalmente que implementaría las políticas y los procedimientos recomendados para junio de 2019.

El actual director de tecnologías de la información dijo a nuestro equipo de auditoría que están evaluando tanto los estándares federales como los estándares del Sistema de Información de Justicia Criminal. Proporcionaron a nuestro equipo unas listas de control documentadas y un proyecto de política relativo a las evaluaciones de los usuarios sobre el acceso y la seguridad de las contraseñas, que son medidas que apuntan en la dirección correcta.

Sin embargo, el tribunal avanzó poco respecto a la actualización de las políticas y consideramos que esta recomendación no se implementó.

También recomendamos al tribunal que trasladara sus servidores informáticos a un lugar más seguro y compartido con otros centros de datos de la ciudad. Los funcionarios del tribunal no estuvieron de acuerdo con esta recomendación, aunque descubrimos que tomaron algunas medidas para colocar más equipos en nuevo lugar con el apoyo de la agencia de Servicios Tecnológicos de la ciudad.

El Auditor O’Brien también publicó un segundo reporte de seguimiento este mes relacionado con las operaciones de ciberseguridad del Aeropuerto Internacional de Denver. Aunque los administradores en el aeropuerto mejoraron la comunicación con la agencia de Servicios Tecnológicos de la ciudad, aún necesitan mejorar la comunicación sobre ciberseguridad con los proveedores externos.

Puede leer más sobre ambos reportes de seguimiento en nuestro sitio web.

Controles Generales de Tecnologías de la Información de los Tribunales del Condado: Lea el reporte de seguimiento
Controles Generales de Tecnologías de la Información de los Tribunales del Condado: Lea la auditoría
Centro de Operaciones de Ciberseguridad del Aeropuerto Internacional de Denver: Lea el reporte de seguimiento
Centro de Operaciones de Ciberseguridad del Aeropuerto Internacional de Denver: Lea la auditoría

%d bloggers like this: