Relevamiento de información específica sobre la elaboración e implementación del Plan Institucional de Seguridad de la Información (PISI) de la Universidad Mayor de San Andrés
Abstract
En cumplimiento a solicitud efectuada mediante nota CGE/GPA2/171-026/2024 del 1 de marzo de 2024, emitida por la Contraloría General del Estado, y en atención a proveído emitido por el Rector de la Universidad Mayor de San Andrés (UMSA) en la Hoja de Ruta VC-5338 del 5 de marzo de 2024, se llevó a cabo el “Relevamiento de Información Específica sobre la Elaboración e Implementación del Plan Institucional de Seguridad de la Información (PISI) de la Universidad Mayor de San Andrés”. Este relevamiento, encargado por la Jefatura del Departamento de Auditoría Interna a través del memorándum MEM.T.AUD. No.008/2024 del 14 de marzo de 2024, fue solicitado conforme a los “Lineamientos para la Elaboración e Implementación de los Planes Institucionales de Seguridad de la Información de las Entidades del Sector Público”, aprobados mediante Resolución Administrativa No. AGETIC/RA/0051/2017. El objetivo principal fue determinar la auditabilidad, evaluar la predisposición de la Máxima Autoridad Ejecutiva y verificar la existencia de información y documentación necesarias para ejecutar la auditoría, según lo estipulado en el Numeral 217 de las Normas Generales de Auditoría Gubernamental. El Plan Institucional de Seguridad de la Información de la UMSA fue aprobado mediante la Resolución del Honorable Consejo Universitario N°298/2019 del 4 de septiembre de 2019. Sin embargo, desde la gestión 2020 hasta la fecha del presente relevamiento, no se ha designado nuevo personal que conforme el Comité de Seguridad de la Información (CSI) ni un Responsable de Seguridad de la Información (RSI). Esta ausencia de designaciones ha impedido la continuidad en la implementación del Plan Institucional de Seguridad de la Información de la UMSA. Entre los principales hallazgos del relevamiento destacan la ausencia de designación de personal clave, lo que ha afectado significativamente la implementación continua del Plan Institucional de Seguridad de la Información. Es fundamental que la Máxima Autoridad Ejecutiva de la UMSA realice las designaciones necesarias y tome las medidas pertinentes para asegurar la continuidad y efectividad del PISI. Se recomienda también la revisión y actualización periódica del plan para adaptarse a las necesidades y desafíos actuales en materia de seguridad de la información.