Saltar al contenido

La GAO encuentra debilidades en el Programa de Seguridad de los Sistemas de Información de la SEC

Por el personal de AccountingWEB

En una carta fechada el 12 de abril a la presidenta de la SEC, Mary Schapiro, James Dalkin, director de gestión y garantía financiera de la GAO, y Gregory Wilshusen, director de cuestiones de seguridad de la información de la GAO, afirmaron que “era necesario mejorar los controles internos y los procedimientos contables de la SEC”.

La GAO encuentra debilidades en el Programa de Seguridad de los Sistemas de Información de la SEC
La GAO encuentra debilidades en el Programa de Seguridad de los Sistemas de Información de la SEC

En su auditoría de los estados financieros de los años fiscales 2011 y 2010 de la SEC, los auditores de la GAO “identificaron importantes deficiencias en el control interno”, una de las cuales era el programa de seguridad de los sistemas de información de la SEC. A continuación, un breve resumen.

El informe de la GAO señaló cinco deficiencias específicas:

  1. No se aplicaron sistemáticamente controles para identificar y autenticar a los usuarios.
  2. Las deficiencias de los controles de autorización limitaron su eficacia.
  3. Ciertos datos sensibles se transmitieron sin cifrar.
  4. Ciertos sistemas no estaban configurados para mantener pistas de auditoría de los eventos relevantes para la seguridad.
  5. Los sistemas no fueron parcheados de forma rutinaria y consistente.

Recomendaciones de la GAO para la acción ejecutiva:

  1. Establecer líneas de base de configuración y la orientación conexa para asegurar la aplicación de las líneas de base de configuración de los sistemas y el sistema de vigilancia.
  2. Mejorar el plan de seguridad de EDGAR para documentar los requisitos de seguridad del subsistema EDGAR/Fee Momentum.
  3. Desarrollar y aplicar una estrategia integral de gestión de la vulnerabilidad que incluya el escaneo rutinario de los sistemas de la SEC y la evaluación de dicho escaneo para prever las medidas correctivas necesarias.

Para saber más, puede acceder al archivo de texto del informe de la GAO número GAO-12-424R”,Management Report: Mejoras necesarias en los Controles Internos y Procedimientos Contables de la SEC” que fue publicado el 13 de abril de 2012.

Artículos relacionados:

  • La auditoría de la GAO revela las debilidades de seguridad del IRS
  • La gestión de la seguridad de la información sigue siendo la principal preocupación