Informe parcial de control interno N.° ICI-001-2018, relativo al estudio de auditoría sobre la evaluación del cumplimiento de las “Normas técnicas para la gestión y el control de las tecnologías de información”, emitidas por la Contraloría General de la República

Abstract

Analiza aspectos relativos a la gestión de calidad y riesgos; marco de seguridad de la información; compromiso del personal con la seguridad; seguridad física, ambiental, en operaciones y comunicaciones; control de acceso; seguridad en implementación y mantenimiento de software e infraestructura tecnológica; continuidad de servicios de TI; modelo de arquitectura de información e infraestructura tecnológica; determinándose situaciones susceptibles de mejora, de acuerdo con lo dispuesto, entre otras, en las citadas normas y en las mejores prácticas, tales como COBIT® e ISO