El acceso seguro a los edificios del Condado de Multnomah protege al personal y al público, a la vez que salvaguarda los activos y la información confidencial del Condado. Sin embargo, los niveles de acceso inadecuados y los controles deficientes sobre las tarjetas de acceso a los edificios representan actualmente un riesgo inaceptable para la seguridad de las instalaciones del Condado.
Estos son los hallazgos de una auditoría reciente presentada a la Junta de Comisionados del Condado en una sesión informativa el martes 22 de enero de 2019. De las 1920 tarjetas de acceso emitidas a nuevos empleados y visitantes, los investigadores no pudieron localizar la mitad. El informe también encontró casi 500 tarjetas de acceso que no fueron desactivadas después de que los empleados abandonaran el Condado.
Según los líderes del condado, esto representa un riesgo de seguridad para los 130 edificios del condado, sus 6.000 empleados y la comunidad a la que sirve.
“Dado que las personas entran y salen de nuestros edificios, queremos que se sientan seguras”, declaró la auditora del condado, Jennifer McGuirk . “Un sistema que funcione bien debería, como mínimo, reducir el acceso físico no autorizado a nuestros edificios. Estos sistemas también deberían reducir el acceso no autorizado a la información confidencial que tenemos sobre los miembros de nuestra comunidad y que utilizamos para atenderlos”.
La revisión comenzó en octubre 2018 after el personal de auditoría descubriera controles de acceso inadecuados en un departamento del Condado mientras trabajaba en un proyecto no relacionado. Ante la sospecha de problemas similares en otros departamentos, la Oficina del Auditor inició una auditoría completa de todas las tarjetas de acceso emitidas por el Condado.
Tras descubrir cientos de tarjetas de acceso desaparecidas, el personal de auditoría informó de inmediato al Departamento de Instalaciones del Condado. Las tarjetas desaparecidas fueron desactivadas para evitar el acceso no autorizado a las instalaciones del Condado.
Los departamentos son responsables de supervisar sus tarjetas de acceso, pero el personal de auditoría registró problemas como una supervisión inadecuada, poca experiencia en seguridad y mala comunicación. En algunos casos, el informe reveló que algunos departamentos no habían identificado al personal responsable del seguimiento de las tarjetas de acceso.
“Tenemos 150 años; empezamos siendo pequeños”, dijo la directora de operaciones, Marissa Madrigal. “Ahora somos mucho más grandes y nuestras necesidades de seguridad son diferentes”.
Para reducir el riesgo, la auditoría animó a los administradores del condado a definir sus objetivos de seguridad y a fortalecer las políticas y procedimientos de seguridad. El personal auditor también instó a los departamentos a capacitar mejor al personal en seguridad de edificios, a mejorar el seguimiento y la supervisión de sus propias tarjetas de acceso y a permitir solo el nivel de acceso mínimo necesario para que los empleados realicen su trabajo.
Se espera que la Oficina del Auditor revise el progreso del Condado en el fortalecimiento de la seguridad dentro de un año. En ese momento, la oficina informará sobre la respuesta de los departamentos del Condado a sus recomendaciones y evaluará si se deben tomar medidas adicionales para mejorar la seguridad del Condado.
“Hemos tenido suerte de no haber tenido ningún incidente grave”, dijo el presidente Kafoury. “Debemos evaluar el nivel de seguridad con el que contamos y la posibilidad de que el público acceda a estos edificios”.
