Actualmente la municipalidad de Chiclayo tiene un convenio con la
Empresa Claro que le brinda el servicio de Internet, el cual al sufrir
una cada del servicio de esta empresa no tienen ningn otro proveedor contratado para que se mantengan conectadas las reas crticas de la institucin.
La municipalidad gestiona los backups en discos duros externos, de
1tb de espacio, los cuales estn en el rea de sistemas a cargo del gerente de esta rea. Pero el acceso a estos perifricos solo lo tiene el mismo gerente y a pesar de que existen las normativas para los backups, estas no se aplican. As mismo los backups solo estn guardaos en estos discos de manera fsica, y no tiene los procesos ms crticos guardados en algn otro dispositivo o la nube.
Falta de presupuesto para las necesidades con respecto a la
seguridad de la informacin.
Existen polticas que no se cumplen. Un ejemplo es en el rea de
soporte tcnico en el cual existen polticas para poder realizar las operaciones correspondientes de soporte, pero estas no son aplicadas por los mismos trabajadores. Lo cual compromete la integridad de la informacin que contiene los ordenadores. Esto sucede ocasionalmente
Los puestos ocupados dentro de la municipalidad en muchas
ocasiones estn a cargo personas que no cumplen con el perfil para dichos puestos, lo cual en muchas ocasiones dentro de las reas compromete la integridad de la informacin.
La informacin que se presenta en el portal Web de la municipalidad
es aprobada por secretaria general y esta es aprobada nuevamente por el encargado del rea. El principal problema es que, si se genera informacin de un rea en especfica y se necesita colocar en el portal web, se enva, pero en algunas ocasiones dicha informacin no se public y genera disconformidad del rea que solicita la informacin en la web. No existe un control bien definido para evitar este tipo de problema. Para publicar la informacin en ocasiones no se da visto bueno por el rea de Relaciones Publicas lo que genera que no se publique nada en la web.
Con respeto a gestin de usuarios dentro de la municipalidad, existe
un problema para la des habilitacin de usuarios de trabajadores que ya no laboran dentro de la institucin, lo cual es un riesgo potencial para la integridad de la informacin. Tiene una poltica a la cual cualquier movimiento que se realiza en el sistema genera un historial por usuario. No existe un operador informtico que se encargue de esta tarea, o no se le delega a ningn empleado del rea de sistemas.
No existe una capacitacin definida por norma para el manejo del
sistema, y se deja a que los usuarios y trabajadores que estn en constante iteracin con la informacin dentro de la institucin sean capacitados de manera emprica por los mismos trabajadores de su entorno.
Existen sistemas no auditados.
Existen sistemas informticos no auditados.
Falta de interconexin entre todos los locales de la municipalidad que en total son 10 y solamente 3 estn conectados, o sea faltan conectar 7. No todos los sistemas informticos de la municipalidad estn desarrollados a medida, lo cual ocasiona que no se satisfaga a totalidad las necesidades del usuario Falta de inters por parte de algunos usuarios para capacitarse en tecnologas de informacin. Procesos crticos: permisos para brindar transporte pblico y privado en Chiclayo. procesos para obtener licencia de conducir motos, licencias de construccin, licencias de negocios. permisos para anuncios y propaganda, la recaudacin de tributos est a cargo del SATCH, institucin privada. Construccin de obras pblicas por parte de la municipalidad. Cargos de la municipalidad: Gerente, secretaria rea de seguridad de informacin, rea de redes y comunicaciones, soporte tcnico, base de datos, portal de transparencia/web, estadstica.
Inventario de activos: servidor de base de datos, pcs, switch, antena y
los sistemas mismos. Si cuenta con evaluacin de riesgos Seguridad de equipos con antivirus, clave de acceso, aire acondicionado, ups, estabilizador, extinguidor, los ambientes de gerencia estn con llave, el gerente tiene el control de clave de todas las sub reas a su disposicin. Cableado de datos no identificados, todo el cable en la canaleta no se sabe cul pertenece a cada equipo Los sistemas si estn documentados, pero sus modificaciones no se documentan.