RESUMEN EJECUTIVO
| Referencia | : | Informe de Relevamiento de Información Específica sobre la Elaboración e Implementación del Plan Institucional de Seguridad de la Información (PISI) del Gobierno Autónomo Municipal de Quillacollo, en cumplimiento al Programa Operativo Anual de la Dirección de Auditoría Interna correspondiente a la Gestión 2024 (Auditorías No Programadas), en atención al requerimiento de la Contraloría General del Estado, mediante nota CGE/GDC-0191/d149-13/2024 de fecha 27 de febrero de 2024 y memorándum GAMQ/DESP-M.A.E.-HC Nº 86/2024, del 01 de marzo de 2024, emitido por el Alcalde del Gobierno Autónomo Municipal de Quillacollo, se realizó el Relevamiento de Información Específica sobre la elaboración e implementación del “Plan Institucional de Seguridad a la Información (PISI) del Gobierno Autónomo Municipal de Quillacollo”, además de ser requerido por los Lineamientos para la elaboración e Implementación de los Planes, Institucionales de Seguridad de la Información de las entidades del Sector Público, aprobados con la Resolución Administrativa N° AGETIC/RA/0051/2017 del 19 de septiembre de 2017. |
| Informe | : | INF-D.A.I. – RIE- Nº 02/2024 |
| Objetivo | : | El objetivo del presente Relevamiento de Información Específica, es recopilar y evaluar información a fin de tener una apreciación preliminar sobre la elaboración e implementación del Plan Institucional de Seguridad de la Información en el Gobierno Autónomo Municipal del Quillacollo, en el marco de lo establecido en el Decreto Supremo N° 2514 del 9 de septiembre de 2015, a efecto de determinar su auditabilidad y prever la programación de auditorías relacionadas. |
| Objeto | : | El objeto del presente Relevamiento de Información Específica, constituyo la documentación administrativa relacionada con la elaboración del Plan Institucional de Seguridad de la Información tales como los citados a continuación: Lineamientos para la elaboración e implementación de los Planes Institucionales de Seguridad de la Información de las entidades del sector público, aprobados por la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC) con Resolución Administrativa N° AGETIC/RA/0051/2017 del 19 de septiembre de 2017.Documentación relacionada con la elaboración e implementación del Plan Institucional de Seguridad a la Información (PISI) de la entidad.Otra documentación acorde a las circunstancias. |
| Áreas Críticas Identificadas | : | Inadecuada designación del Responsable de Seguridad de la información Falta de elaboración e implementación del Plan Institucional de Seguridad de la información (PISI)Falta de designación del Comité de Seguridad de la Información |
| Conclusión | : | Como resultado del presente Relevamiento de Información Específica, respecto de la elaboración e implementación del Plan Institucional de Seguridad de la Información (PISI), se constató que, al no existir el mencionado Plan, que se constituye en documento que establece las actividades relativas a la organización y gestión de la seguridad de la información en el Gobierno Municipal. Concluimos, que, como resultado del Relevamiento de Información efectuado, y considerando lo señalado precedentemente, el presente caso NO ES AUDITABLE, por lo que no corresponde promover una auditoria al Plan Institucional de Seguridad de la Información, además que la implantación tiene alcance hasta la gestión 2025. |
| Recomendación | : | Por lo señalado, en cumplimiento a la Resolución Nº CGE/112/2022 del 21 de diciembre de 2022, emitido por la Contraloría General del Estado, Articulo Segundo, Parágrafo III, y nota CGE/GDC-0191/D149-13/2024 de fecha 27 de febrero de 2024, se recomienda a su Autoridad, remitir el presente informe de Relevamiento a la Contraloría General del Estado |
Quillacollo, 29 de abril de 2024
