MUNICIPALIDAD DE FRESIA

ALCALDÍA

ORD. N° : ________/
ANT : Oficio No
E429762/2023 de la
Contraloría Regional de Los
Lagos.
MAT : Respuesta Preinforme de
Observaciones N° 898 de
2023

Fresia,

DE: JOSE MIGUEL CÁRDENAS BARRÍA

ALCALDE

A: PAULA ALEJANDRA MARTINEZ ZELAYA

CONTRALOR REGIONAL
CONTRALORÍA REGIONAL DE LOS LAGOS

Junto con saludar, el suscrito se dirige a

Ud, para enviar informe adjunto en respuesta a observaciones realizadas en
Preinforme de Observaciones N°898/2023.
Lo anterior, para su conocimiento y fines.

Saluda atentamente a Ud.

JOSE MIGUEL CÁRDENAS BARRÍA

ALCALDE
 MUNICIPALIDAD DE FRESIA
ALCALDÍA

II. EXAMEN DE LA MATERIA AUDITADA

1. Encargado de Seguridad.
1.a). Falta de nombramiento de Encargado de Seguridad.
Durante el presente año 2024, se procederá a nombrar un Encargado de
Seguridad.

2. Gestión de riesgos.
2.a). Ausencia de evaluación de riesgos.
Durante el presente año 2024, se realizará una evaluación de riesgos de
seguridad según lo establecido en el numeral 0.4, de la NCh ISO 27.002, de
2009.

3. Control de accesos.
3.a). Inexistencia de políticas de control de acceso a los sistemas informáticos
municipales.
3.b). Inexistencia de normas para el uso de acceso remoto.
3.c). Ausencia de un procedimiento formal para registrar el otorgamiento,
revocación o cambios de los permisos de acceso a los sistemas de gestión
municipal.
3.d). Gestión del acceso de usuarios a los sistemas de información municipales.
Durante el presente año 2024, se modificará la Política General de
Seguridad de la Información, de manera que incorpore políticas de control de
acceso a los sistemas informáticos, normas para el uso de acceso remoto,
procedimiento para registrar otorgamiento, revocación o cambios de los
permisos de acceso a los sistemas de gestión, gestión de acceso de
usuarios, para este punto cabe señalar que las cuentas de usuarios
genéricas como:
 Finanzas,pruebas,secmun, alav, a partir de esta fecha ya se
encuentran revocados todos los permisos que mantenían.
 Smc: usuario utilizado por la empresa SMC, a la cual se le solicitará
durante este mes la revocación de permisos y la utilización de
cuentas de usuario no genéricas.
 MUNICIPALIDAD DE FRESIA
ALCALDÍA

 teorico, web, i_bco900: son cuentas utilizadas por el sistema de

gestión para procedimientos automatizados, se tomará contacto con
la Empresa SMC Spa para subsanar estas observaciones.

4. Seguridad física y del ambiente.

4.a). Deficiencias observadas en la sala de servidores y comunicaciones.
Durante el presente año 2024 se subsanarán las observaciones indicadas
como son: la instalación de una puerta cortafuego, instalación de alarma,
instalación de monitores de temperatura, humedad y sensores.
Se realizarán mantenciones preventivas y se elaborará un plan de
contingencia en caso de falla del equipo de aire acondicionado.
Se instalarán las señaléticas respectivas que prohíban tomar fotografías,
grabar videos o audios, fumar, consumir alimentos y bebidas.
Se instalará protección externa a la ventana existente y se realizarán las
mejoras a las instalaciones de suministro de energía con el fin de subsanar
las observaciones.
4.b). Ausencia de procedimientos asociados al acceso a la sala de servidores y de
comunicaciones.
Durante el presente año 2024, se implementará un procedimiento que
autorice y registre los ingresos y salidas a la sala de servidores y
comunicaciones.
4.c). Falta de mantenimiento al equipamiento tecnológico.
Durante el presente año 2024, se elaborará un programa de mantenciones
preventivas a los equipos informáticos, que incorpore bitácoras de fallas
detectadas.
4.d). Falta de elementos de soporte de energía eléctrica en casos de contingencia.
Durante el primer semestre del presente año se instalará un sistema de
iluminación de emergencia y se realizará la conexión del equipo generador a
la red eléctrica municipal.
4.e). Uso inadecuado de la sala de servidores.
A la fecha ya se encuentra subsanada esta observación, habiéndose
trasladado las cajas a otra ubicación.

5. Gestión de comunicaciones y operaciones.

 MUNICIPALIDAD DE FRESIA
ALCALDÍA

5.a). Ausencia de procedimientos de eliminación de información de dispositivos

electrónicos.
5.b). Falta de procedimientos de controles de cambios de los sistemas
informáticos.
5.c). Ausencia de políticas sobre el uso de software.
En relación a los numerales 5.a,5.b, y 5.c, durante el presente año 2024, se
incorporarán a la Política General de Seguridad de la Información todos los
aspectos objetados a fin de cumplir con la normativa vigente.
5.d). Sobre licencias de software.
En relación a este punto, es necesario precisar:
 En el año 2019 se adquirieron 25 Licencias Win 10 Pro.

que todas las compras de equipos computacionales (Desktop, All In One y

Laptop) son adquiridos con su respectiva licencia de Windows 10 u 11.
Según O/C :4037-354-SE23, 4037-330-SE22, 4037-102-SE21, 4037-386-
SE21, 4037-387-SE21, 4037-384-SE21, 4037-422-SE21, 4037-425-SE21.

5.e). Sobre revisión de equipamiento y de software.

5.e).1 Se constató que no coincide el número de serie con el registrado en el
sistema de bienes en el notebook serie 9S717L541247ZN1000001, en el All in
One, Serie 8CC2351LT0, en el All in One, Serie FDWJN23, ni tampoco cuentan
con etiqueta de inventario de control de bienes.
 MUNICIPALIDAD DE FRESIA
ALCALDÍA

Dentro del presente año 2024, se realizará un nuevo inventario ciego para
depurar la base de datos existente, toda vez que el sistema a presentado
varios inconvenientes y ha existido rotación de personal en la unidad.

5.e).2 Se comprobó que los equipos en uso por los funcionarios don Marcos
Oyarzo Sepúlveda y doña Priscilla Ojeda Mansilla, son distintos a los registrados
en el sistema de control de bienes y no cuentan con etiqueta de inventario.
Dentro del presente año 2024, se realizará un nuevo inventario ciego para
depurar la base de datos existente, toda vez que el sistema a presentado
varios inconvenientes y ha existido rotación de personal en la unidad.

5.e).3 Se encontró que el funcionario señor Alfonso González Mondaca no se

encuentra con equipo asignado en el sistema de control de bienes y cuenta con un
All in One en uso, sin etiqueta de inventario.
Los inventarios se toman a las direcciones y unidades con funcionarios de
planta o contrata a cargo, el caso del señor Gonzales es a honorario y el
equipo se encuentra inventariado a la dirección de Secplac.

5.e).4 Se constató que la funcionaria Luisa Ruiz Navarro se desempeña en una

dependencia distinta con un equipamiento diferente a lo registrado en el sistema
de control de bienes.
Los inventarios se toman a las direcciones y unidades con funcionarios de
planta o contrata a cargo, el caso de la señora Luisa Ruiz funcionaria que fue
traslada recientemente a esa dependencia cuyo inventario corresponde a la
secretaria municipal.

5.e).5 Se comprobó la inexistencia de código de inventario para todos los teclados

y los mouses asignados a los usuarios.
Efectivamente los teclados y mouse no se encuentran inventariados ya que
su valor económico no supera las 3 UTM.
5.e).6 Se encontraron instalados los softwares Macromedia Firework 8, Adobe
Illustrator, Autodesk AutoCAD 2015 y 2022, sin respaldo de adquisición de licencia.
En relación a este punto, se puede informar que se destinó presupuesto año
2024 para adquirir licencias de estos softwares, por lo que durante el primer
 MUNICIPALIDAD DE FRESIA
ALCALDÍA

trimestre del presente año se realizará la licitación respectiva para la

adquisición de estas licencias.
5.f). Ausencia de cifrado de datos.
Se le solicitará a la empresa SMC Spa que durante el año 2024 incorpore la
aplicación de procedimientos de cifrado de los datos almacenados en la base
de datos SQL Server.
6. Gestión de incidentes de la seguridad de la información.
6.a). Ausencia de plan de contingencia.
Durante el año 2024, se elaborará un plan de contingencias para asegurar la
continuidad de operaciones críticas, que incluyan la seguridad de la
información.
7. Integridad y disponibilidad de la información.
7.a). Ausencia de acciones correctiva frente a fallas.
Durante el presente año 2024, se le solicitará a la Empresa SMC Spa que los
registros Log de la Base de datos, sean analizados de manera que sean
incorporados en la implementación de acciones correctivas en caso de fallas.
8. Gestión de sistemas.
8.a). Falencias en validaciones de datos de entrada en formularios.
Durante el presente año 2024, se le solicitará a la Empresa SMC Spa que
depure los formularios de ingreso de datos de tal manera que se programen
e implementen todas las validaciones y restricciones de datos en los campos
referidos en este numeral.