• El asociado que asistió a la Asamblea General 2016 y votó, puede tener la tranquilidad que los sistemas utilizados para ingreso y votación se sometieron a pruebas muy rigurosas por parte de la Auditoría Interna de ASECCSS.
  • Según el Informe de Auditoría -con fecha a 17 de mayo del 2017- en la elección de los miembros de Junta Directiva y Fiscalía, no se detectó ningún tipo de situación negativa que pudiera alterar los resultados informados a la Asamblea a través de la administración de ASECCSS.

La Asociación Solidarista de Empleados de la Caja Costarricense de Seguro Social, ASECCSS, comunica a los asociados que, el Informe de Auditoría Interna de la Organización AI-IF-OFC-015-17 AUD-6 (LG1566) CAM-CGM -con respecto a la valoración de los procesos de control de tecnología de la información aplicados durante la Asamblea General 2016- fue satisfactorio en todos sus términos.

Lo anterior representa un gran paso para ASECCSS, quien año tras año une esfuerzos para brindar a los asociados que visitan la Asamblea General un proceso honesto que los motive a continuar eligiendo cada noviembre a los líderes de la Asociación.

Los sistemas informáticos que fueron sometidos a rigurosas pruebas, antes, durante y después de la Asamblea General 2016 fueron: el Sistema de Control de Ingreso y el Sistema de Votación Electrónica.

Según la Auditoría Interna de ASECCSS, con los resultados obtenidos de las pruebas se puede afirmar que se brinda al asociado la seguridad, transparencia y confianza en el proceso de elección de los miembros de Junta Directiva y Órgano de Fiscalía.

Además, el informe de Auditoría, el cual lleva la firma de Carlos Guevara, auditor general de ASECCSS resalta:

“Informamos que aplicadas las pruebas de Auditoría de Tecnología de información que consideramos necesarias a los sistemas informáticos “Control de Ingresos SCI- versión v2.9r0” y el “Sistemas de Votaciones de Votaciones Electrónicas SVE- versión v2.9r0” utilizados en el proceso de votaciones para la elección de miembros de Junta Directiva, concluimos que los resultados fueron satisfactorios en todos sus términos, y que no se detectó ningún tipo de situación negativa que pudiera alterar los resultados que fueron informados a la Asamblea a través de la administración de ASECCSS, llevada a cabo el día 19 de Noviembre de 2016”.

Por parte de la Auditoría Interna de ASECCSS, el trabajo de pruebas y análisis de los sistemas informáticos estuvo a cargo de Cristian Artavia Miranda, quien forma parte del equipo de Auditoría de Sistemas de ASECCSS bajo la responsabilidad y supervisión rigurosa del Auditor General, él nos responde las siguientes preguntas:

¿Cuáles aspectos técnicos valoran para concluir que los resultados de las pruebas son satisfactorios en todos sus términos?

Técnicamente hacemos pruebas en un ambiente controlado antes del evento, buscando que estos sistemas tengan controles detectivos en cuanto a su funcionalidad y seguridad.

Las pruebas van dirigidas a la integridad de la base de datos, seguridad en el acceso a los sistemas, registro de eventos a nivel de bitácoras, uso de claves, actualización de los sistemas y seguridad entre otras, propiamente para evitar duplicados en registros, seguridad de los sistemas y cumplimiento de la normativa durante el ingreso y votación para la elección de los miembros de Junta Directiva y Órgano de Fiscalía.

¿Quiénes participan en este proceso de pruebas?

Para la planificación y revisión de las pruebas lo hacemos de manera conjunta el Auditor General y este servidor. Ambos coordinamos una serie de actividades y establecemos el programa de auditoría que llevaremos a cabo durante la Asamblea, donde revisamos previamente el recurso, hora y técnica aplicar.

¿Qué tan confiable es el resultado que arroja el sistema en la elección de los puestos de Junta Directiva y Fiscalía?

Estos sistemas de Control de ingreso a la Asamblea (SCI) y el Sistema de Control Votación Electrónica (SVE) anualmente son sometidos a diferentes pruebas y esto nos permite concluir que cuentan con una seguridad razonable y confiable.

En nivel de nuestras pruebas, los resultados, y por los años de auditar este proceso, podemos también concluir que es un proceso que cuenta con controles razonables en el sentido de que se van mejorando continuamente, para mitigar los riesgos y dar mayor tranquilidad a nuestros asociados.

 

Contáctenos

¿Necesita más información sobre ASECCSS?

Llámenos o complete el siguiente formulario y recibirá una pronta respuesta.

Ingreso al PSL