La CGR emitió dos informes de auditoría del Sistema Nacional de Información y Registro Único de Beneficiarios(SINIRUBE) los cuales evalúan la funcionalidad, operación y seguridad de la información del mismo. “Existen alrededor de 78 instituciones públicas usuarias del sistema, con al menos 42 programas sociales integrados; los cuales se ven beneficiados en su utilización para establecer las asignaciones de ayudas que se realizan sobre la base de la información allí contenida” de allí que sea relevante la verificación de su funcionalidad, operación y seguridad de la información. Estos son los principales hallazgos de los informes:
Funcionalidad y operación | Seguridad de la información |
El 95% de instituciones usuarias no están cumpliendo la obligación de remitir información que alimente el sistema. | No se cuenta con un Sistema para gestionar la seguridad de la información. Esto es apremiante dada la sensibilidad de la información contenida y la privacidad que debe garantizarse a los beneficiarios. |
El 32,1% de los usuarios del sistema perciben que la información no está actualizada. | No existe plan de continuidad del servicio, que garantice la disponibilidad de la información para toma de decisiones y recuperación en caso de eventos adversos. |
El 50% de los encuestados indicaron desconocer herramientas de reporte de fallas del sistema. | Debilidades en materia de seguridad lógica como: gestión de identidades, segregación de funciones de TI, supervisión de usuarios con privilegios y gestión de contraseñas. |
Un 74,5% desconoce acerca de la existencia del mecanismo de ayuda al usuario. | |
El 85,2% señaló no contar con manuales de funcionalidades del sistema. | |
La Administración no implementa procesos de gestión de la capacidad de su plataforma tecnológica. |