537bcb617211b_INF DGAI 030 2012 informe a DGT sobre la Seguridad del Sistema Tributacion Digital
Páginas: 57 (14027 palabras)
Publicado: 24 de octubre de 2015
San José, 30 de noviembre del 2012
INF-DGAI-030-2012
Licenciado
Carlos Vargas Durán
Director General de Tributación
ASUNTO: Informe de Control Interno, evaluación de la seguridad del sistema Tributación Digital.
Estimado Carlos:
Nos permitimos presentarle el informe INF-DGAI-030-2012 sobre la seguridad el sistema Tributación Digital.
En el apartado de resultados se presentanalgunos aspectos de control relacionados con los planes de seguridad y de contingencia, así como con la seguridad lógica y física, llevados a cabo por el personal de la Dirección de Tecnología de Información Tributaria; por lo que se giran las recomendaciones respectivas para que se incorporen como parte de la mejora continua que lleva a cabo esa Dirección en el fortalecimiento del control de estosprocesos.
Las recomendaciones de este informe están sujetas a lo dispuesto en el artículo 36 de la Ley Nº 8292 Ley General de Control Interno, que establece un plazo improrrogable de diez días hábiles contados a partir de la fecha de recibo del informe, para ordenar la implantación de las recomendaciones.
Por lo anterior, le agradecemos comunicar a esta Dirección dentro del plazo señalado ladecisión que se tome al respecto, así como en un plazo razonable el plan de acción que se defina para el efectivo cumplimiento de lo recomendado.
Atentamente,
Olman Saborío Alfaro
Director General
OSA/oma/tcs
C: Sr. Edgar Ayales, Ministro de Hacienda
Estudio Nº 017-2012
INF-DGAI-030-2012
INFORME SOBRE LA EVALUACIÓN DE LA SEGURIDAD
DEL SISTEMA DETRIBUTACIÓN DIGITAL
Tabla de Contenido
Resumen Ejecutivo i
1. Introducción 1
1.1 Origen 1
1.2 Objetivo del Estudio 1
1.3 Alcance 1
1.4 Comunicación oral de resultados 1
1.5 Normativa relacionada con Control Interno 2
1.6 Generalidades 2
2. Resultados 3
2.1 Necesidad de mejorar el Plan General de Seguridad 4
2.2 Necesidad de mejoras el Plan de Contingencia 8
2.3 Necesidad de mejorar aspectos de laSeguridad Lógica 13
2.3.1 Sobre los procedimientos de seguridad 13
2.3.2 Sobre el seguimiento a las solicitudes de códigos de usuario 16
2.4 Aspectos de la seguridad física del sistema 17
3. Conclusiones 19
4. Recomendaciones 20
INFORME SOBRE LA EVALUACIÓN DE LA SEGURIDAD
DEL SISTEMA TRIBUTACIÓN DIGITAL
Resumen Ejecutivo
El estudio se origina de conformidad con el Plan de Trabajo Anual 2012 ycomprende la revisión de la seguridad del sistema de Tributación Digital (TD), en cuanto la seguridad física y lógica; del sistema como tal, así como los planes de seguridad y de contingencia que atañen y contemplan a dicho sistema, a fin de determinar si las medidas de control garantizan en forma razonable la confidencialidad, integridad, y la disponibilidad de la información. El periodo comprendeentre junio y diciembre del 2011, extendiéndose cuando se consideró necesario.
Este sistema es administrado por la Dirección de Tecnología de Información Tributaria D.T.I.T., de la Dirección General de Tributación, y si bien, se han realizado esfuerzos para lograr una mejora continua del sistema tributario costarricense, apoyándose en el uso de adecuadas herramientas informáticas; no obstante, enel estudio se determinó algunos aspectos de control susceptibles de mejora en relación al tema de seguridad del Sistema Tributación Digital, lo anterior de conformidad con la normativa vigente y las buenas prácticas en la utilización de esos recursos, a saber:
Sobre el Plan General de Seguridad. Existe la necesidad de revisar y mejorar dicho plan, con el propósito de que dicho instrumentopermita establecer los principios organizativos y funcionales de la seguridad informática en la D.G.T., recopilar las políticas de seguridad que rigen dicha actividad, definir las responsabilidades de cada uno de los participantes en el proceso informático, así como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas que gravitan sobre la infraestructura de...
San José, 30 de noviembre del 2012
INF-DGAI-030-2012
Licenciado
Carlos Vargas Durán
Director General de Tributación
ASUNTO: Informe de Control Interno, evaluación de la seguridad del sistema Tributación Digital.
Estimado Carlos:
Nos permitimos presentarle el informe INF-DGAI-030-2012 sobre la seguridad el sistema Tributación Digital.
En el apartado de resultados se presentanalgunos aspectos de control relacionados con los planes de seguridad y de contingencia, así como con la seguridad lógica y física, llevados a cabo por el personal de la Dirección de Tecnología de Información Tributaria; por lo que se giran las recomendaciones respectivas para que se incorporen como parte de la mejora continua que lleva a cabo esa Dirección en el fortalecimiento del control de estosprocesos.
Las recomendaciones de este informe están sujetas a lo dispuesto en el artículo 36 de la Ley Nº 8292 Ley General de Control Interno, que establece un plazo improrrogable de diez días hábiles contados a partir de la fecha de recibo del informe, para ordenar la implantación de las recomendaciones.
Por lo anterior, le agradecemos comunicar a esta Dirección dentro del plazo señalado ladecisión que se tome al respecto, así como en un plazo razonable el plan de acción que se defina para el efectivo cumplimiento de lo recomendado.
Atentamente,
Olman Saborío Alfaro
Director General
OSA/oma/tcs
C: Sr. Edgar Ayales, Ministro de Hacienda
Estudio Nº 017-2012
INF-DGAI-030-2012
INFORME SOBRE LA EVALUACIÓN DE LA SEGURIDAD
DEL SISTEMA DETRIBUTACIÓN DIGITAL
Tabla de Contenido
Resumen Ejecutivo i
1. Introducción 1
1.1 Origen 1
1.2 Objetivo del Estudio 1
1.3 Alcance 1
1.4 Comunicación oral de resultados 1
1.5 Normativa relacionada con Control Interno 2
1.6 Generalidades 2
2. Resultados 3
2.1 Necesidad de mejorar el Plan General de Seguridad 4
2.2 Necesidad de mejoras el Plan de Contingencia 8
2.3 Necesidad de mejorar aspectos de laSeguridad Lógica 13
2.3.1 Sobre los procedimientos de seguridad 13
2.3.2 Sobre el seguimiento a las solicitudes de códigos de usuario 16
2.4 Aspectos de la seguridad física del sistema 17
3. Conclusiones 19
4. Recomendaciones 20
INFORME SOBRE LA EVALUACIÓN DE LA SEGURIDAD
DEL SISTEMA TRIBUTACIÓN DIGITAL
Resumen Ejecutivo
El estudio se origina de conformidad con el Plan de Trabajo Anual 2012 ycomprende la revisión de la seguridad del sistema de Tributación Digital (TD), en cuanto la seguridad física y lógica; del sistema como tal, así como los planes de seguridad y de contingencia que atañen y contemplan a dicho sistema, a fin de determinar si las medidas de control garantizan en forma razonable la confidencialidad, integridad, y la disponibilidad de la información. El periodo comprendeentre junio y diciembre del 2011, extendiéndose cuando se consideró necesario.
Este sistema es administrado por la Dirección de Tecnología de Información Tributaria D.T.I.T., de la Dirección General de Tributación, y si bien, se han realizado esfuerzos para lograr una mejora continua del sistema tributario costarricense, apoyándose en el uso de adecuadas herramientas informáticas; no obstante, enel estudio se determinó algunos aspectos de control susceptibles de mejora en relación al tema de seguridad del Sistema Tributación Digital, lo anterior de conformidad con la normativa vigente y las buenas prácticas en la utilización de esos recursos, a saber:
Sobre el Plan General de Seguridad. Existe la necesidad de revisar y mejorar dicho plan, con el propósito de que dicho instrumentopermita establecer los principios organizativos y funcionales de la seguridad informática en la D.G.T., recopilar las políticas de seguridad que rigen dicha actividad, definir las responsabilidades de cada uno de los participantes en el proceso informático, así como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas que gravitan sobre la infraestructura de...
Leer documento completo
Regístrate para leer el documento completo.