DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA SERVICIOS PÚBLICOS GENERALES, AMBIENTALES Y AGROPECUARIOS

Transcripción

1 ÁREA SERVICIOS PÚBLICOS GENERALES, AMBIENTALES Y AGROPECUARIOS Informe No. DFOE-PGAA-IF Al contestar refiérase al oficio No Máster Clotilde Fonseca Quesada Ministra MINISTERIO DE CIENCIA Y TECNOLOGÍA 15 de noviembre, 2010 DFOE-PGAA-697 Estimada señora: Asunto: Remisión del informe No. DFOE-PGAA-IF , sobre el cumplimiento por parte del Ministerio de Ciencia y Tecnología de la Resolución No. R-CO que da vigencia a las Normas técnicas para la gestión y el control de las tecnologías de información. Para su atención se le remite el presente informe No. DFOE-PGAA-IF , preparado por esta División de Fiscalización Operativa y Evaluativa, en el cual se consignan los resultados del estudio efectuado en el Ministerio de Ciencia y Tecnología (MICIT) sobre el cumplimiento por parte de esa entidad, de la Resolución No. R-CO que da vigencia a las Normas técnicas para la gestión y el control de las tecnologías de información (en adelante Manual de normas de TI) 1. El citado estudio se efectuó de conformidad con el plan anual operativo de la División de Fiscalización Operativa y Evaluativa (DFOE), bajo el marco del Macroproyecto de fiscalización de la gestión de las tecnologías de información, con el propósito de determinar el cumplimiento de lo establecido en las normas antes referidas. Esta verificación abarcó el período comprendido entre el 1 de enero de 2008 y el 31 de diciembre de 2009, y se amplió en aquellos casos en que se consideró necesario; asimismo, para su ejecución se observaron las políticas definidas en el Manual general de fiscalización integral y en el Manual de normas generales de auditoría para el sector público ; así como las técnicas y prácticas de la profesión de auditoría. 1 Emitidas por esta Contraloría General de la República mediante la Resolución No. R-CO del 7 de junio de 2007, publicadas en La Gaceta No. 119 del 21 de junio de 2007.

2 DFOE-PGAA /11/2010 En reunión celebrada en las oficinas de ese Ministerio, el 12 de noviembre de 2010, se expusieron verbalmente los resultados de este informe a los máster Clotilde Fonseca Quesada y y Rowland Espinosa Howell, Ministra y Viceministro de Ciencia y Tecnología, respectivamente; y a los siguientes funcionarios de ese Ministerio: Licda. Aura Padilla Meléndez, Oficial Mayor; Lic. Arnoldo Bustos Vargas, Auditor Interno; licenciados José Pablo Salazar Vargas y Juan José Cheng Azofeifa, de la Asesoría Legal; y la Ing. Alexandra Vargas Víquez, Directora a.i. de Tecnologías de Información y Comunicación. El estudio permitió determinar los resultados que se comentan a continuación. 1. INCUMPLIMIENTO EN LA IMPLEMENTACIÓN DE LAS NORMAS TÉCNICAS PARA LA GESTIÓN Y EL CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN La Resolución No. R-CO antes citada, en su artículo seis, señala que la Administración, en este caso el Ministerio de Ciencia y Tecnología, contará con dos años, a partir del 31 de julio de 2007, para cumplir con lo regulado en el Manual de normas de TI; lapso en el cual, dentro de los primeros seis meses, deberá planificar las actividades para lograr una implementación efectiva y controlada de lo establecido en dicha normativa, contemplando los siguientes aspectos: Artículo 6 ( )/ a. La constitución de un equipo de trabajo con representación de las unidades que correspondan. b. La designación de un responsable del proceso de implementación, quien asumirá la coordinación del equipo de trabajo y deberá contar con la autoridad necesaria, dentro de sus competencias, para ejecutar el referido plan. c. El estudio detallado de las normas técnicas referidas, con el fin de identificar las que apliquen a la entidad u órgano de conformidad con su realidad tecnológica y con base en ello establecer las prioridades respecto de su implementación. d. Dicha planificación deberá considerar las actividades por realizar, los plazos establecidos para cada una, los respectivos responsables, los costos estimados, así como cualquier otro requerimiento asociado (tales como infraestructura, personal y recursos técnicos) y quedar debidamente documentada. La normativa en comentario tiene especial relevancia en el caso del Ministerio de Ciencia y Tecnología, ente creado según disposición de la Ley de Promoción del Desarrollo Científico y Tecnológico, No. 7169, por cuanto dicha legislación le dispone ejercer la rectoría 2 del Sistema Nacional de Ciencia y Tecnología; asignándole funciones como las siguientes 3 : 2 Artículo 11, Ley Promoción Desarrollo Científico y Tecnológico y Creación del Ministerio de Ciencia y Tecnología, No del 26 de junio de 1990, publicada en La Gaceta No. 144 del 1º de agosto de Artículo 20, Ley No

3 DFOE-PGAA /11/2010 a) Definir la política científica y tecnológica mediante el uso de los mecanismos de concertación que establece el Sistema Nacional de Ciencia y Tecnología, y contribuir a la integración de esa política con la política global de carácter económico y social del país, en lo cual servirá de enlace y como interlocutor directo ante los organismos de decisión política superior del Gobierno de la República. b) Coordinar la labor del Sistema Nacional de Ciencia y Tecnología por medio de la rectoría que ejerce el mismo Ministro de Ciencia y Tecnología. c) Elaborar, poner en ejecución y darle seguimiento al Programa Nacional de Ciencia y Tecnología, de conformidad con lo que establece esta ley, y en el marco de coordinación del Sistema Nacional de Ciencia y Tecnología... d) En consulta con los ministros rectores de cada sector, sugerir el porcentaje del presupuesto que las instituciones indicadas en el artículo 97 de esta ley deberán asignar para ciencia y tecnología, de conformidad con las prioridades del Programa Nacional de Ciencia y Tecnología. e) Promover la creación y el mejoramiento de los instrumentos jurídicos y administrativos necesarios para el desarrollo científico y tecnológico del país. No obstante las anteriores disposiciones legales, no se logró determinar que existan en el MICIT acciones, planes, y documentación en general, que permitan evidenciar la implementación de las Normas técnicas para la gestión y el control de las tecnologías de información, No. N CO-DFOE, emitidas por este órgano contralor mediante la resolución No. R-CO del 7 de junio de Sobre el particular, la señora Ministra de Ciencia y Tecnología indicó a este órgano contralor lo siguiente: conforme lo indica el oficio DI-MEMO , suscrito por el señor Paulo Patiño, Director de Tecnologías de Información de este Ministerio, no se ha encontrado evidencia documental o de cualquier otro tipo que revele el cumplimiento de las citadas normas dentro del lapso ordenado por la Contraloría General de la República. / Para mejor referencia, me permito remitirle concomitantemente al presente memorial, copias de los oficios C-E , suscrita (sic) por el ex Oficial Mayor, señor Gerardo Umaña; la nota con fecha 2 de setiembre de la ex Directora de Tecnologías de Información, Alejandra Vargas Víquez, y la nota DTIC presuntamente suscrita por el señor Manuel Montillano Vivas, ex Director de Tecnologías de Información, las cuales son las únicas referencias que se han logrado determinar con relación a este proceso. (Lo resaltado no pertenece al original). 4 4 Oficio No. DM-200-MICIT-2010 del 3 de setiembre de 2010, en respuesta a solicitud de información mediante oficio No del 17 de agosto de 2010.

4 DFOE-PGAA /11/2010 A su vez, en el oficio DI-MEMO suscrito por el en ese momento Director de Tecnologías de Información del MICIT, al cual hace referencia la señora Ministra, se indica: nos hemos abocado (sic) a recabar la información que responde a dicha normativa, con el propósito de continuar con el proceso de implementación de la misma. Producto de esta revisión de archivos y solicitud de información a las personas que trabajaron en la Dirección durante este tiempo, hemos encontrado que casi no se había hecho nada en el proceso de planificación y aun menos en el proceso de implementación de la normativa dictada. Aunado a esta situación, los funcionarios responsables de la ejecución de estas tareas, ya no laboran para la institución y tampoco dejaron información necesaria y suficiente para darle continuidad al proceso de planificación e implementación de la normativa / no se ha encontrado ninguna documentación que avale la veracidad de su contenido, en este punto se le solicitó a los encargados de las áreas involucradas durante el último trimestre de la administración anterior, la información referente a estas normativas donde respondieron que no tenían conocimiento de la documentación o la necesidad de creación de las mismas. (Lo resaltado no pertenece al original). Las anteriores manifestaciones de la señora Ministra y del entonces Director de Tecnologías de Información del MICIT, contrastan con dos notas remitidas a la Contraloría General por el anterior Director de Tecnologías de Información y Comunicación (TIC) del MICIT, donde da cuenta de las acciones que se estaban llevando a cabo en procura de cumplir con la implementación de las normas de TI. Una de estas notas es el oficio No. DTIC del 26 de agosto de 2008, mediante el cual consignó lo siguiente: a) La conformación del equipo de trabajo para el proyecto de implementación de la normativa, debo indicar que se (sic) el equipo está compuesto por el Viceministro de Ciencia y Tecnología M.Sc. Carlos Cascante Duarte, el Oficial Mayor Lic. Gustavo Ulate González y un (sic) suscrito. b) La designación como coordinador del proyecto recayó en un servidor, sin embargo, toda acción que se tome debe ser avalada por el Viceministro Carlos Cascante Duarte, antes de proceder a realizarla. c) Se realizó un diagnostico (sic) que ha demostrado la brecha del cumplimiento de nuestra institución con la normativa. d) De este diagnóstico se han tomado acciones para cerrar esta brecha y estamos en la implementación según los riesgos de cada caso.

5 DFOE-PGAA /11/2010 e) En la designación de actividades y responsabilidades para realizar las acciones correctivas se toma a todo el personal de la Dirección de Tecnologías de la Información y Comunicaciones para el desarrollo técnico así como su validación y para los trámites administrativos y financieros se cuenta con el personal de la Dirección Financiera y Administrativa para realizar todo lo referente a su responsabilidad. f) En relación al presupuesto el Viceministro tomó las previsiones del caso y se están ejecutando según lo planteado por este en el ámbito financiero. Es importante mencionar que el trabajo se ha planificado a mediano plazo, tomando en consideración las labores del nuevo edificio y que este Ministerio ha iniciado la capacitación e implantación del instrumento de valoración de riesgos institucionales.. El otro oficio es el No. DTIC del 28 de enero de 2008, en el cual señalaba entre otras cosas lo que sigue: estamos procediendo a desarrollar un plan operativo que contempla lo indicado en dicha normativa y así complementar lo solicitado por ustedes, a bien se tiene: La constitución de un equipo de trabajo con representación de las unidades que correspondan. El estudio detallado de las normas técnicas que se realizarán conforme a sus recomendaciones y de conformidad con la realidad tecnológica de este Ministerio. Con el fin de verificar lo anterior, este órgano contralor entrevistó no solo al funcionario citado, sino también a la máxima jerarca del Ministerio en el período , al Viceministro de Ciencia y Tecnología en ese período, y al anterior Oficial Mayor de ese Ministerio; siendo que todos los entrevistados manifestaron a esta Contraloría General que cumplieron con lo establecido en las normas de referencia y que toda la documentación de respaldo se podía ubicar en las oficinas del Ministerio de Ciencia y Tecnología. No obstante lo anterior, esta Contraloría General llevó a cabo una revisión tanto de los archivos institucionales, como de la documentación remitida por el MICIT a la Dirección General de Archivo Nacional, y no se logró ubicar evidencia documental que demostrara la implementación de la normativa de TI en ese Ministerio. Incluso, no se encontró evidencia en los archivos institucionales de la existencia del informe final de gestión, que de acuerdo con la normativa vigente 5, debió entregar el Director de TIC al finalizar su labor en el Ministerio 6. De ahí que no se logró obtener información que respaldara lo afirmado en los oficios DTIC y DTIC antes mencionados. 5 Al respecto, ver lo establecido en el inciso e) del artículo 12 de la Ley General de Control Interno, No del 31 de julio de 2002; el numeral de las Normas de Control Interno para el Sector Público No. N CO-DFOE emitidas mediante la resolución R-CO del 26 de enero de 2009; y las Directrices que deben observar los funcionarios obligados a presentar el informe final de su gestión, según lo dispuesto en el inciso e) del artículo 12 de la Ley General de Control Interno, publicadas en La Gaceta No. 131 del l7 de julio de Debe recordarse que el informe final de gestión sirve para que los jerarcas y titulares subordinados, rindan cuentas de su gestión de acuerdo con el mandato constitucional y legal, y para que los funcionarios entrantes, reciban una orientación, sobre los procesos y proyectos realizados, así como los que se encuentran pendientes de concluir, de manera que se garantice la continuidad de la gestión institucional; situación que al parecer no se dio en este caso.

6 DFOE-PGAA /11/2010 Dado lo anterior, a la fecha de este estudio no se ha oficializado por parte de la señora Ministra, tal y como lo establece la normativa, la conformación del equipo de trabajo correspondiente, con una representación razonable de las unidades institucionales, y la designación de la persona responsable que funja como coordinadora del proyecto, quien debe contar con las competencias, disponibilidad de tiempo y autoridad necesarias para desarrollar el proyecto. Tampoco se dispone de un estudio que determine la aplicabilidad de las citadas normas técnicas en esa institución y que especifique los requerimientos necesarios para la aplicación de las que sí son pertinentes en el Ministerio; ni con un plan de implementación, avalado por la autoridad competente, que contenga las actividades por desarrollar y el plazo definido para su efectivo cumplimiento, con indicación de la fecha de inicio y finalización de esas actividades. Esta situación va en detrimento de una efectiva gestión de las tecnologías de información en ese Ministerio, y con ello, de la oportunidad de brindar un servicio público más eficiente; además de que tal hecho implica un incumplimiento a lo dispuesto en la resolución de cita. 2. INEXISTENCIA DE UN PLAN ESTRATÉGICO DE TECNOLOGÍA DE INFORMACIÓN El Plan Estratégico de Tecnología de Información permite gestionar y dirigir todos los recursos de TI, en línea con la estrategia y prioridades del negocio. Para ello, es imprescindible que se tenga una política por parte de la alta gerencia, para alinear la planificación estratégica de TI con las necesidades actuales y futuras, de conformidad con los cambios del entorno y de la organización. En el caso del Ministerio de Ciencia y Tecnología, dicha planificación es necesaria para contar con un conocimiento pleno de los requerimientos actuales y futuros, no solamente a nivel institucional sino también a nivel de sector, considerando la función rectora que tiene dicho Ministerio. Sobre el particular, no se logró ubicar evidencia documental que permita aseverar que el Ministerio de Ciencia y Tecnología, durante el periodo contara con un Plan Estratégico de Tecnologías de Información y Comunicación (PETIC). Al respecto, la norma 2.1 relacionada con la Planificación de las tecnologías de información del Manual de normas de TI, establece que La organización debe lograr que las TI apoyen su misión, visión y objetivos estratégicos mediante procesos de planificación que logren el balance óptimo entre sus requerimientos, su capacidad presupuestaria y las oportunidades que brindan las tecnologías existentes y emergentes.. De la misma forma, en el objetivo identificado como PO1 contenido en el documento denominado COBIT 7, se establece que Se requiere una planeación estratégica de TI para administrar y dirigir todos los recursos de TI de acuerdo con la estrategia del negocio y las prioridades.( ) El plan estratégico debe mejorar el entendimiento de los interesados clave respecto a las oportunidades y limitaciones de TI, evaluar el desempeño actual y aclarar el nivel de inversión requerido. En el mismo sentido, la norma 1.1 del actual Manual de normas de TI promulgado por esta Contraloría General, indica que El jerarca debe traducir sus aspiraciones 7 Documento denominado Objetivos de Control para la Información y la Tecnología Relacionada y conocido con sus siglas en inglés como COBIT 4.0. Este documento es formulado por el IT Governance Institute (ITGI, por sus siglas en inglés).

7 DFOE-PGAA /11/2010 en materia de TI en prácticas cotidianas de la organización, mediante un proceso continuo de promulgación y divulgación de un marco estratégico constituido por políticas organizacionales que el personal comprenda y con las que esté comprometido. 3. DEBILIDADES EN LOS ARCHIVOS INSTITUCIONALES A raíz de la revisión efectuada en los archivos del Ministerio, se determinó que no existe en el MICIT un archivo de gestión centralizado, donde se logre ubicar la documentación que respalda las labores cotidianas de ese Ministerio; en este caso específico, los productos obtenidos como parte del proceso de implementación de la normativa sobre TI. A este respecto, la ausencia de un archivo de gestión institucional contribuye a que los jerarcas y funcionarios de la institución carezcan de instrumentos que les permitan contar con información suficiente y oportuna, en la cual se reflejen las diferentes acciones que se llevan a cabo en la institución y que sirvan de insumo para la toma de decisiones, garantizándose así la continuidad del quehacer organizacional, lo cual se constituye en un riesgo para la gestión de los servicios y el manejo de los recursos públicos. Al respecto, el Manual de normas de control interno para el Sector Público 8 en relación con la gestión institucional de los sistemas de información por parte de la administración, en las normas 5.4 Gestión documental y 5.5 Archivo institucional, señalan, en ese orden, lo siguiente: El jerarca y los titulares subordinados, según sus competencias, deben asegurar razonablemente que los sistemas de información propicien una debida gestión documental institucional, mediante la que se ejerza control, se almacene y se recupere la información en la organización, de manera oportuna y eficiente, y de conformidad con las necesidades institucionales. El jerarca y los titulares subordinados, según sus competencias, deben implantar, comunicar, vigilar la aplicación y perfeccionar políticas y procedimientos de archivo apropiados para la preservación de los documentos e información que la institución deba conservar en virtud de su utilidad o por requerimiento técnico o jurídico. En todo caso, deben aplicarse las regulaciones de acatamiento obligatorio atinentes al Sistema Nacional de Archivos./ Lo anterior incluye lo relativo a las políticas y procedimientos para la creación, organización, utilización, disponibilidad, acceso, confidencialidad, autenticidad, migración, respaldo periódico y conservación de los documentos en soporte electrónico, así como otras condiciones pertinentes. De la misma forma, la Ley No del 24 de octubre de 1990 del Sistema Nacional de Archivos, indica en su artículo 41 que Todas las instituciones deberán contar con un archivo central y con archivos de gestión necesarios para la debida conservación y organización de sus documentos, lo que deberá hacer, salvo normativa especial, de acuerdo con las disposiciones de esta ley, su reglamento y las normas de la Junta Administrativa del Archivo Nacional, de la Comisión Nacional de Selección y Eliminación de Documentos y de la Dirección General del Archivo Nacional.. 8 Emitidas por esta Contraloría General de la República mediante la Resolución No. R-CO del 26 de enero de 2009, publicada en La Gaceta No. 26 del 6 de febrero de 2009.

8 DFOE-PGAA /11/2010 De acuerdo con los resultados anteriores, se puede concluir que el Ministerio de Ciencia y Tecnología, a pesar de ser rector en materia de tecnologías de información, a lo interno de la institución no ha cumplido con la implementación de las normas técnicas de TI promulgadas por la Contraloría General de la República, situación que denota su falta de acción en campos sustantivos, que resulta de mayor preocupación por su rol de promotor de estas tecnologías a nivel del sector público. En razón de lo expuesto en este informe y de conformidad con las competencias asignadas en los artículos 183 y 184 de la Constitución Política y los artículos 12 y 21 de la Ley Orgánica de la Contraloría General de la República, No. 7428, se emiten las siguientes disposiciones a la señora Ministra de Ciencia y Tecnología, las cuales son de acatamiento obligatorio y deberán ser cumplidas dentro del plazo conferido para ello: a) Designar a la persona responsable de coordinar, así como al equipo de trabajo responsable del proceso de implementación de las Normas para la gestión y el control de las tecnologías de información, según lo indicado en el artículo 6 de la Resolución No. R-CO emitida por esta Contraloría General. Para ello, debe considerar lo siguiente: i. La persona responsable de coordinar el proyecto debe contar con el respaldo de la máxima jerarquía de la institución, y debe tener la autoridad y competencias necesarias para garantizar un adecuado ejercicio de coordinación y negociación como parte de la ejecución del proyecto. ii. El personal designado como equipo de trabajo para el proyecto de implementación de la normativa debe constituirse con una representación razonable de las unidades institucionales y debe contar con las competencias, disponibilidad de tiempo y autoridad necesarios para desempeñar dicho proyecto. Remitir a esta Contraloría General, a más tardar el 17 de enero de 2011, copia de los documentos oficiales donde consten las designaciones antes citadas. Ver el punto 1 de este informe. b) Ordenar al equipo responsable del proceso de implementación de las Normas para la gestión y el control de las tecnologías de información, que elabore el plan de implementación indicado en el artículo 6 de la Resolución No. R-CO emitida por esta Contraloría General. Para ello, dicho equipo de trabajo debe considerar lo siguiente: i. Contar con la participación o, al menos, considerar la opinión del personal de la institución que pudiera estar relacionado con este proceso; ello con el fin de garantizar una representatividad razonable en las decisiones relativas a dicho plan. ii. Identificar las normas técnicas para la gestión y el control de las TI que le resultan aplicables al Ministerio de Ciencia y Tecnología, y establecer la prioridad con que cada una debe ser implementada, según los riesgos específicos de cada caso y la factibilidad para su debido cumplimiento. Para ello, se debe tener claridad del alcance de cada norma, de la correspondencia existente entre ellas, así como de sus incidencias y de sus riesgos en relación con la gestión institucional.

9 DFOE-PGAA /11/2010 iii. iv. Realizar un diagnóstico mediante el cual se identifique la brecha entre lo que la institución está cumpliendo de cada norma que le resulte aplicable y el objetivo de cada una de ellas. Con base en dicha brecha, definir las actividades necesarias para el debido cumplimiento de cada norma. Para cada actividad deberá definirse el plazo, la persona responsable, los factores críticos de éxito, los recursos necesarios y los productos relacionados con la ejecución de cada norma. v. Documentar todo lo anterior como parte integrante del plan de implementación, el cual debe ser sometido al conocimiento y aprobación de la instancia correspondiente. Remitir a esta Contraloría General, a más tardar el 17 de enero de 2011, copia de las órdenes emitidas para el cumplimiento de lo antes solicitado. Asimismo, a más tardar el 31 de marzo de 2011, remitir a este órgano contralor una confirmación de que han sido atendidos los requerimientos señalados en esta disposición. Ver punto 1 de este informe. c) Emitir una directriz a la persona designada para coordinar el equipo encargado del proceso de implementación de las normas TI, para que elabore y remita al Despacho de la señora Ministra, informes de avance periódicos con los resultados y las recomendaciones de mejora, producto de la ejecución del plan de implementación de las normas, con el propósito de que ese Despacho se asegure de que se están obteniendo mejoras significativas en la gestión de las tecnologías de información. Remitir a esta Contraloría General a más tardar el 17 de enero de 2011, el documento mediante el cual se comunique la citada directriz. Ver punto 1 de este informe. d) Instruir a la persona responsable de la Dirección de Tecnologías de Información y Comunicación para que se proceda a elaborar el Plan Estratégico de Tecnologías de Información y Comunicación (PETIC), con el propósito de que las tecnologías de información logren potenciar la consecución de los objetivos institucionales, mismo que deberá estar elaborado y debidamente aprobado a más tardar el 29 de abril de Remitir a esta Contraloría General, a más tardar el 17 de enero de 2011, copia del documento oficial mediante el cual se emitió la citada instrucción, y al 6 de mayo de 2011, copia de la resolución en que se aprueba el citado Plan. Ver punto 2 de este informe. e) Girar instrucciones para que en lo sucesivo las instancias correspondientes, de acuerdo con la normativa vigente, acaten lo señalado con respecto a la elaboración y presentación del informe final de gestión. Remitir a esta Contraloría General el documento mediante el cual se comunicaron las citadas instrucciones, a más tardar el 17 de enero de Ver lo expuesto en el punto 1 de este informe. f) Girar las instrucciones pertinentes a fin de que se establezca formalmente un sistema de gestión de archivo institucional, conforme a lo estipulado en la Ley No del Sistema Nacional de Archivos, para lo cual se deberá elaborar un plan de trabajo que incluya las actividades por desarrollar, los recursos, los plazos y los responsables de cada actividad; mismo que deberá ser remitido a esta Contraloría General, debidamente aprobado, a más tardar el 28 de febrero de Ver punto 3 de este informe.

10 DFOE-PGAA /11/2010 Este órgano contralor se reserva la posibilidad de verificar, mediante los medios que considere pertinentes, la efectiva implementación de las disposiciones emitidas. Se advierte que en caso de incumplir injustificadamente con esas disposiciones se le reiterará por una única vez y se fijará plazo para su cumplimiento, pero de mantenerse la desobediencia, una vez agotado ese plazo, dicha conducta se reputará como falta grave y podrá dar lugar a la imposición de las sanciones previstas en el artículo 69 de la citada Ley No. 7428, con garantía del debido proceso. Lo anterior, sin perjuicio de incurrir en otras causales de responsabilidad. La información que se solicita en este informe para acreditar el cumplimiento de las disposiciones anteriores, deberá remitirse, en los términos antes fijados, a la Gerencia del Área de Seguimiento de las Disposiciones de este órgano contralor. Además, también se requiere que esa Administración comunique en un plazo no mayor de cinco días hábiles, el nombre, número de teléfono y correo electrónico de la persona que fungirá como el contacto oficial con esa Área de Seguimiento, con autoridad para informar sobre el avance y cumplimiento de las disposiciones correspondientes. De conformidad con lo establecido por los artículos 343, 346 y 347 de la Ley General de la Administración Pública, contra el presente acto caben los recursos ordinarios de revocatoria y apelación, que deberán ser interpuestos dentro del tercer día a partir de la fecha de recibo de esta comunicación, correspondiéndole a esta Área de Fiscalización la resolución de la revocatoria y al Despacho Contralor, la apelación. De presentarse conjuntamente los recursos de revocatoria y apelación, esta Área de Fiscalización en caso de rechazo del recurso de revocatoria, remitirá el recurso de apelación al Despacho Contralor para su resolución. Asimismo, una vez firme este acto, cabe el recurso extraordinario de revisión ante la Contralora General de la República, de acuerdo con las condiciones y plazos que señalan los artículos 353 y 354 de la Ley General de la Administración Pública. Atentamente, Lic. José Luis Alvarado Vargas GERENTE DE ÁREA MSV/TAB/ghj Ci: Lic. Arnoldo Bustos Vargas, Auditor Interno, MICIT Archivo Ce: Área de Seguimiento de las Disposiciones G: