Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORME FINAL
SERVICIO DE SALUD COQUIMBO
AL SEÑOR
HUGO SEGOVIA SABA
CONTRALOR REGIONAL DE COQUIMBO
PRESENTE
Nº E238970 / 2022
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
AL SEÑOR
DIRECTOR (S)
SERVICIO DE SALUD COQUIMBO
PRESENTE
DISTRIBUCIÓN:
-Unidad de Seguimiento y Apoyo al Cumplimiento, Contraloría Regional de Coquimbo.
A LA SEÑORA
JEFA DE AUDITORÍA INTERNA
SERVICIO DE SALUD COQUIMBO
PRESENTE
AL SEÑOR
JEFE DEPARTAMENTO DE AUDITORÍA MINISTERIAL
MINISTERIO DE SALUD
PRESENTE
ÍNDICE
GLOSARIO ................................................................................................................. 3
JUSTIFICACIÓN ........................................................................................................ 5
OBJETIVO .................................................................................................................. 7
METODOLOGÍA ......................................................................................................... 7
1
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
CONCLUSIONES ..................................................................................................... 16
2
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
GLOSARIO
TÉRMINO CONCEPTO
3
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
RESUMEN EJECUTIVO
Pregunta de Auditoría:
Principales resultados:
• A raíz de una visita a las dependencias del Servicio de Salud Coquimbo, llevada
a cabo el día 14 de marzo de 2022, se determinaron diversas vulneraciones a lo
dispuesto en la letra e) del artículo 37 del decreto N° 83, de 2004, y a lo establecido
en numeral 6 de Seguridad Física y del Ambiente, contenido en la NCh ISO 27.002,
de 2009, entre ellas: el acceso a sala de servidores no cuenta con una puerta
cortafuegos; además el servicio no ha implementado mecanismos que permitan
monitorear las condiciones ambientales en las salas de procesamientos, tales como
temperatura y humedad; asimismo, las salas de procesamientos del servicio carecen
de detectores de apertura de puertas; no se han implementado controles para reducir
el mínimo de riesgo de amenazas potenciales sobre los activos de las tecnologías de
la información, como son el humo, agua, humedad y vandalismo; se constató en la
dependencia visitada que en un punto de la sala de procesamiento no se aprecia la
debida separación entre cables de corriente y de datos, como también la instalación
eléctrica no se realizó exclusivamente para la sala y el tablero de distribución no se
encuentra en el lugar.
4
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
JUSTIFICACIÓN
AL SEÑOR
HUGO SEGOVIA SABA
CONTRALOR REGIONAL DE COQUIMBO
PRESENTE
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
ANTECEDENTES GENERALES
6
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
OBJETIVO
METODOLOGÍA
7
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
UNIVERSO Y MUESTRA
RESULTADO DE LA AUDITORÍA
8
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
2. Comité de seguridad.
3. Gestión de riesgos.
4. Control de acceso.
10
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
12
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
13
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
14
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
15
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
CONCLUSIONES
16
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
2. Respecto de lo consignado en el
numeral 4.1, deficiencias en seguridad de contraseñas, letras a), b) y c) (C), la entidad
deberá implementar medidas para subsanar las situaciones observadas, en
conformidad con lo dispuesto en el artículo 37, letra g) del decreto N° 83, de 2004, del
Ministerio de Secretaría General de la Presidencia, y lo dispuesto en el numeral 11.4.1
de la NCh ISO 27.002, de 2009, lo que tendrá que ser acreditado y documentado a
través del Sistema de Seguimiento y Apoyo CGR, en el plazo de 60 días hábiles,
contado desde la fecha de recepción del presente informe.
17
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
18
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
Fotografía N° 1 Fotografía N° 2
Fecha 14-03-2022 Fecha 14-03-2022
Acápite 5, “Examen de la Materia Acápite 5, “Examen de la Materia
Observación Observación
Auditada”. Auditada”.
Servicio de Salud Coquimbo, Servicio de Salud Coquimbo,
Lugar Lugar
dirección regional. dirección regional.
Pasillo acceso a sala de
Contenido Contenido Rack N°1
procesamiento.
Fotografía N° 3 Fotografía N° 4
Fecha 14-03-2022 Fecha 14-03-2022
Acápite 5, “Examen de la Materia Acápite 5, “Examen de la Materia
Observación Observación
Auditada”. Auditada”.
Servicio de Salud Coquimbo, Servicio de Salud Coquimbo,
Lugar Lugar
dirección regional. dirección regional.
Conexiones Rack Comunicaciones y
Contenido Rack Comunicaciones y Rack N°2 Contenido
Rack N°2
19
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
Fotografía N° 5 Fotografía N° 6
Fecha 14-03-2022 Fecha 14-03-2022
Acápite 5, “Examen de la Materia Acápite 5, “Examen de la Materia
Observación Observación
Auditada”. Auditada”.
Servicio de Salud Coquimbo, Servicio de Salud Coquimbo,
Lugar Lugar
dirección regional. dirección regional.
Tablero eléctrico pasillo contiguo
Contenido Acceso a Sala Contenido
fuera de Unidad Informática.
Fotografía N° 7 Fotografía N° 8
Fecha 14-03-2022 Fecha 14-03-2022
Acápite 5, “Examen de la Materia Acápite 5, “Examen de la Materia
Observación Observación
Auditada”. Auditada”.
Servicio de Salud Coquimbo, Servicio de Salud Coquimbo,
Lugar Lugar
dirección regional. dirección regional.
Detalle automatico unidad
Contenido Contenido Bitácora de incidentes.
informática. pasillo contiguo.
20
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
Nombre Servidor Plataforma Dirección IP Máquina Alcance Ubicación Proveedor Dueños Activo
Fuente: Elaboración propia en base a información proporcionada por Servicio de Salud Coquimbo.
21
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
22
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
Nº DE
MATERIA DE LA NIVEL DE
OBSERVACIÓN Y REQUERIMIENTO PARA SUBSANAR LA OBSERVACIÓN
OBSERVACIÓN COMPLEJIDAD
EL ACÁPITE
El Servicio de Salud Coquimbo deberá realizar una evaluación metódica de
Numeral 3.1, del estos riesgos de seguridad en concordancia a lo establecido en el numeral
acápite II. Examen Ausencia de evaluación de los MC: Medianamente 0.4 de la Nch ISO 27.002 de año 2009, lo que deberá ser acreditado y
de la Materia riesgos. Compleja documentado a través del Sistema de Seguimiento y Apoyo CGR y luego
Auditada. validado por el Auditor Interno de la entidad, en el plazo de 90 días hábiles,
contado desde la fecha de recepción del presente informe.
El Servicio de Salud Coquimbo deberá mantener un registro de solicitudes de
Numeral 4.2, del
alta o baja de perfiles, tal como lo comprometió en su oficio de respuesta, lo
acápite II. Examen Ausencia de registro de alta o MC: Medianamente
que acreditará a través del Sistema de Seguimiento y Apoyo CGR , previa
de la Materia baja de perfiles de acceso. Compleja
validación por el Auditor Interno de ese servicio, en el plazo de 90 días
Auditada.
hábiles, contado desde la fecha de recepción del presente informe.
La entidad deberá incluir los aspectos observados de las letras a), b) y c) en
Numeral 5, del
su política de trabajo, lo que tendrá que ser acreditado y documentado a
acápite II. Examen MC: Medianamente
Control de acceso remoto. través del Sistema de Seguimiento y Apoyo CGR y luego validado por la
de la Materia Compleja
unidad de auditoría de la mencionada entidad, en el plazo de 90 días hábiles,
Auditada.
contado desde la fecha de recepción del presente informe.
La entidad deberá implementar las medidas señaladas en su respuesta, en
conformidad con la letra f) del artículo 37, del decreto N° 83, en referencia al
Numeral 8.1, del
acápite 10.10.5, de la norma chilena NCh-ISO 27.002, de 2009, sobre fallas
acápite II. Examen MC: Medianamente
Registro de Fallas. del sistema de información y pérdida del servicio, lo que tendrá que ser
de la Materia Compleja
acreditado y documentado a través del Sistema de Seguimiento y Apoyo
Auditada.
CGR, y luego validado por el Auditor Interno de esa entidad, en el plazo de 90
días hábiles, contado desde la fecha de recepción del presente informe.
Numeral 10.1, del El servicio deberá incluir los aspectos observados en sus planes de
acápite II. Examen Deficiencias en plan de MC: Medianamente contingencia, lo que tendrá que ser acreditado, a través del Sistema de
de la Materia Contingencia. Compleja Seguimiento y Apoyo CGR, y validado por la Dirección de Control en el plazo
Auditada. de 90 días hábiles, contado desde la fecha de recepción del presente informe.
23
CONTRALORÍA GENERAL DE LA REPÚBLICA
CONTRALORÍA REGIONAL DE COQUIMBO
UNIDAD DE CONTROL EXTERNO
24