INFORME DE DERECHOS DE AUTOR VIGENCIA 2014 OFICINA DE CONTROL INTERNO
INTRODUCCIÓN De acuerdo con lo dispuesto en la Ley 44 de 1993, Ley 606 del 2000, y de conformidad con la Circular No. 04 de 22 de diciembre de 2006 emitida por el Consejo Asesor del Gobierno Nacional en materia de Control Interno de las Entidades del Orden Nacional y Territorial, por medio de la cual solicitó a los Representantes Legales y a los Jefes de las Oficinas de Control Interno, enviar la información relacionada con la Verificación, recomendaciones, seguimiento y resultados sobre el cumplimiento de las normas en materia de derecho de autor sobre Software y con base a la Circular No. 17 de 01 de junio de 2011, y demás normas asociadas a la materia; la Oficina de Control Interno (OCIN) de la Corporación Autónoma Regional de Cundinamarca CAR-, presenta el informe correspondiente a la vigencia fiscal 2014 en cuanto al cumplimiento de las normas en materia de derechos de autor sobre software. El presente informe, detalla el número de equipos con los que cuenta la Corporación, descripción del software y cantidad de licencias, mecanismos de control implementados para evitar que los usuarios instalen programas o aplicativos no licenciados y destino final que se da al software dado de baja; así mismo, se presentan las novedades, observaciones y recomendaciones evidenciadas en el proceso de evaluación y seguimiento realizado por la OCIN. Página 1 de 13
INFORME DE VERIFICACIÓN DEL CUMPLIMIENTO DE LAS NORMAS EN MATERIA DE DERECHO DE AUTOR SOBRE SOFTWARE 1. Aspectos Generales. La Corporación Autónoma Regional de Cundinamarca CAR-, cuenta con políticas de seguridad de informática - GTI-PL-02 (Versión 4), la cual se encuentra publicada en el sistema de gestión de calidad de la entidad y a disposición de los usuarios de la Corporación. Con corte a 31 de diciembre de 2014, la entidad cuenta con un total de 755 equipos, es de precisar que el Software instalado se encuentra debidamente licenciado, de acuerdo con el siguiente detalle: Tabla 1. Sistemas Operacionales Del Software Cantidad de Licencias Windows server 2008 R2 5 Windows Server 2008 Enterprise 2 Microsoft Windows Server 2008 r2 3 Microsoft Windows 2000 Profesional 80 Microsoft Windows 2003 Server 14 Microsoft Windows Server 2008 13 Microsoft Windows Server Enterprise 2008 R2 Goverment Open 1 License no level Microsoft Windows Server Estándar 2008 R2 Goverment Open 1 License No level Microsoft Windows CAL 600 Microsoft Exchange Server Estándar 2007 2 Microsoft Exchange Server Estándar Versión 5.5 CAL 50 Microsoft Exchange CAL 2007 600 Microsoft System Management Server 1 Microsoft System Management CAL 150 Microsoft Windows Server CAL Versión 2010 50 Microsoft Windows Professional Upgrade/ Software Assurance Pack Government Open 1 License No level Microsoft Windows Server 2012 23 2 5 654 Página 2 de 13
Del Software Microsoft Windows Server CAL License/ Software Assurance Pack Government Open Level Device CAL Microsoft Exchange Enterprise CAL License/ Software Assurance Pack Government Open 1 License No Level Device CAL Device CAL without Services Microsoft Exchange Estándar CAL License/ Software Assurance Pack Government Open No Level Device CAL Device CAL Cantidad de Licencias Windows Server - Device CAL 735 Linux RedHat Enterprise Versión 3.0 1 Linux RedHat Enterprise Versión 5.0 1 Unix HPUX Versión 11.11 1 Windows Server Cal 56 150 150 150 Tabla 2. Motores de Base de Datos Del Software Cantidad de Licencias Oracle 9i 1 Oracle 10g 2 MS SQL Server Standard 2005 2 MS SQL Server CAL 100 Microsoft SQL Server Enterprise Edition License Software Assurance Pack Government Open No Level MA Only 1 Processor License SQL Server Enterprise 36 6 Tabla 3. Herramientas de Desarrollo Cantidad de Licencias Oracle Designer 2000 1 Oracle Developer 2000 1 RM Cobol 85 1 Crystal Report Versión 9.0 1 Página 3 de 13
Cantidad de Licencias Visual Studio.Net 2003 3 Macromedia Studio 8 4 Microsoft Visual Studio Ultimate w /MSDN License/Software Assurance Pack Government Open 1 License No Level Qualified. Crystal Reports CR 2011 4 Tabla 4. Herramientas de Ofimática 1 Cantidad de Licencias Microsoft Office Professional Plus 43 MS Office 97 Professional 267 MS Office 2000 Professional 100 MS Office 2007 Standard 293 MS Office XP Professional 100 MS Office 2003 Estándar 70 Corel Draw Versión10.0 9 Word Perfect Suite Versión 7 32 Lotus 123 Versión2.4 30 Microsoft Office Standar 430 MS Office 2007 Standard Software Assurance 80 Microsoft Office Licence Software Assurance Pack Government 406 Office Estándar OLP 56 MS Project 98 25 Page Maker Versión 6.0 1 Ventura Publisher Versión 4.1 1 Adobe Acrobat Standard Versión 7.0 1 Adobe Acrobat Professional X 5 Adobe Creative Suite Design Premium 5.5 3 Adobe Creative Suite Production Premium 5.5 2 Página 4 de 13
Tabla 5. Software de Cartografía Digital Cantidad de Licencias AutocadMap 11 GenaMap 1 Erdas Imagen 1 ArGis ArcSde 1 ArGis ArcView 18 Argis ArcInfo 4 Argis ArcEditor 2 Tabla 6. Otras Herramientas Cantidad de Licencias Toad For Oracle 3 Toad For Oracle Base 2 Toad For Oracle Professional 2 Whats Up Gold 1 Whats Connected 1 Web logic Suite 2 Web Logic Suite Named User 10 Internet Developer Suite Named User Plus 3 Winrar 730 Vray For Sketchup 1 Sketchup pro 8 1 Vray for 3d Max 1 3dmax 1 After Effects 2 Página 5 de 13
Tabla 7. Antivirus Cantidad de Licencias McAfee Versión 8.8 730 Software McAfee Appliance 3300 1 WEB Security 1 Tabla 8. Software System Center Cantidad de Licencias Microsoft System Center Server Mgmt Suite Ent License / Software Assurance Pack Government Open 1 No level Microsoft System Center Configmgr Clt Mgmt Lic License / Software Assurance Pack Government Open 1License No Level Per User Per User Microsoft System Center Configmgr Svr License / Software Assurance Pack Government Open 1License No level Microsoft System Center Ops Mgr Svr wsql License / Software Assurance Pack Government Open 1 License No level Microsoft System Center Svr Mgmt Suite Enterprise License / Software Assurance Pack Government Open 1 License No Level 1 729 1 1 30 Tabla 9. Software Office Communicator Cantidad de Licencias Microsoft Office Comm Server Enterprise CAL License /Software Assurance Pack Government Open 1 License No Level User CAL User CAL Microsoft Office Comm Server Enterprise License /Software Assurance Pack Government Open 1 License No Level Microsoft Office Comm Server Standard CAL License /Software Assurance Pack Government Open 1 License No Level Device CAL Device CAL Microsoft Office Communicator License /Software Assurance Pack Government Open 1 License No Level 150 2 150 150 Página 6 de 13
Tabla 10. Software Project Server Microsoft Project Server CAL Win32 License /Software Assurance Pack Government Open Level D Device CAL Microsoft Project Server License /Software Assurance Pack Government Open 1 License No level Microsoft Project Professional License /Software Assurance Pack Government Open 1 License No Level w/1 Project Svr CAL Cantidad de Licencias Microsoft SharePoint Server LicSAPk Software Assurance OLP NL Gov 1 Microsoft SharePoint StdCAL LicSAPk Software Assurance OLP NL DvcCAL Gov Microsoft SharePoint EntCAL LicSAPk Software Assurance OLP NL DvcCAL Gov Microsoft Project Server CAL licsapk Software Assurance OLP NL DvcCAL Gov Tabla 11. Software en la Nube 20 1 70 90 19 36 Cantidad de Licencias Exchange Online Kiosko Shared 163 Exchange Online Plan 1 500 Exchange Online Plan 2 10 Office 365 Enterprise E1 300 Tabla 12. Software de Uso Corporativo Aplicación Intranet Red interna de la CAR Página WEB Página CAR SIDCAR Sistema Información Documental de la CAR Caja Menor Manejo de caja menor ORION Control de Procesos Judiciales Banco de Proyectos CCARCAR Seguimiento documental de Proyectos de Gestión CAR Predios (Administración) Gestión integral de Predios CAR Página 7 de 13
Aplicación Centro Documentación (Winisys) SAE Síclica Finanzas 2000 (Contabilidad, Presupuesto, Tesorería, Caja) Personal 2000 (Nómina, Recursos Humanos) Centro de Documentación Ambiental Sistema Administrador de Expedientes Manejo de datos históricos Hidrometereológicos Manejo Financiero Nómina de funcionarios y pensionados Administración 2000 (Inventarios, Almacenes) Cobrecar Parques SIG Sistema de Información Contractual Administración y manejo de los inventarios y almacenes Sistema de facturación y Cartera Registro de ingreso a los parques Sistema de información Geográfica Sistema de Contratos Cartografía en Línea Sistema de Información Geográfica CobreCAR De otra parte, por medio del aplicativo Microsoft Volumen Licensing Servicie Center, la entidad Oficinas de las TIC, realiza un seguimiento y registro de las diferentes licencias con las que cuenta la Corporación y sus respectivas fechas de vencimiento. De acuerdo con el balance anterior y necesidades propias de la entidad estas son incluidas en el plan de contratación para su posterior adquisición. Fuente: Aplicativo Microsoft Volumen Licensing Servicie Center Página 8 de 13
Fuente: Aplicativo Microsoft Volumen Licensing Servicie Center Los mecanismos de control de instalación de software se encuentran orientados por las políticas de seguridad informática No 8 - Software utilizado, adoptados por la Corporación, que entre otros aspectos establece: Todo software que utilice la CAR será adquirido de acuerdo con las normas vigentes y siguiendo el procedimiento de adquisición, instalación y retiro de software. Está prohibida la descarga y uso de software no autorizado. Los usuarios no pueden descargar y/o emplear archivos de imagen, sonido o similares que estén o puedan estar protegidos por derechos de autor de terceros sin la previa autorización de los mismos. ( ) Existirá un inventario de las licencias de software de la CAR que permita su adecuada administración y control evitando posibles sanciones por instalación de software no licenciado. La responsabilidad de este inventario recae en el proceso de Gestión de Tecnologías de Información. Página 9 de 13
Está prohibida la reproducción de cualquier software perteneciente a la Corporación, bien sea que se haya adquirido o desarrollado internamente, para beneficio personal de cualquiera de sus usuarios o de terceras partes, o con intención de afectar de cualquier modo, los intereses de la Corporación. De igual forma, y según lo manifestado por la oficina de las TIC, se encuentra limitada la instalación de software por políticas de Seguridad del Dominio a nivel de servidores y de equipos para la Sede Central y las Direcciones Regionales en las cuales ningún usuario puede instalar software. Así mismo, la Corporación por medio del Aplicativo Microsoft Volumen Licensing Servicie Center realiza el seguimiento en los diferentes computadores de propiedad de la CAR; este control no es efectuado en los equipos de cómputo de los contratistas y pasantes, por lo cual se recomienda realizar un seguimiento por parte de la oficina de las TIC que garanticen que dichos equipos cuenten con software licenciado. De acuerdo con lo anterior, en el evento que la oficina de las TIC identifique programas que no cuenten con las respectivas licencias en los computadores de la Corporación este es desinstalado de manera inmediata. Es de precisar que por medio de memorado No. 20143116934 de 18 de junio de 2014, el Grupo de Sistemas e Informática SPSI remitió concepto a la Subdirección Recursos Económicos y Apoyo Logístico hoy Dirección Administrativa y Financiera DAF-, sobre el estado actual del software adquirido antes del año 2010 en donde se recomendó dar de baja un número determinado de software por cuanto éstos fueron adquiridos hace más de cinco (5) años (2009 2001) y a hoy no cumplen con las necesidades tecnológicas que requiere la entidad o cuentan con versiones obsoletas. Realizado el seguimiento por parte de la oficina de control interno, se evidencia que a la fecha la Dirección Administrativa y Financiera (DAF) no ha convocado al comité de bajas o a quien corresponda con el fin de depurar dicha información; por lo anterior, es necesario que la DAF en acompañamiento de la oficina de las TIC realice las acciones pertinentes a efectos de retirar estos bienes del inventario y realizar los ajustes contables respectivos. Página 10 de 13
2. Información Reportada a la Dirección Nacional de Derechos de Autor La información fue reportada a la Dirección Nacional de Derechos de Autor el día 18 de febrero de 2015 dando cumplimiento a los términos previstos y conforme con el procedimiento determinado en la Circular 17 de 2011. Página 11 de 13
CONCLUSIONES Y RECOMENDACIONES: No existen procesos por parte de la Oficina de TIC para fomentar y fortalecer una cultura en la CAR frente al uso de Software Legal. No existen auditorias por parte de Oficina de TIC para ejercer control sobre el uso de Software legalmente adquirido y licenciado, particularmente para contratistas o pasantes. Existen licencias (Lync On Premise) que fueron adquiridas para facilitar los procesos de comunicación dentro de la organización (particularmente las direcciones regionales) que solo se han usado en un 6%, evidenciándose que están siendo subutilizadas; es necesario implementar acciones encaminadas a dar una mayor utilización y uso de dicho software lo cual contribuye a las medidas de austeridad en el gasto, de acuerdo a lo dispuesto en la Circular Presidencial 06 de Diciembre de 2014. Se evidencia debilidades por parte de las Oficina de las TIC para identificar la ubicación exacta de algunas licencias, específicamente aquellas que están pendientes de dar de baja. La gestión de baja de software no se efectuó durante la vigencia 2014. Es necesario realizar seguimientos por parte de la oficina de las TIC que garanticen el cumplimiento de la política 8: SOFTWARE UTILIZADO. Se recomienda que la oficina de las TIC realice una mayor socialización del marco legal y sancionatorio sobre derechos de autor entre los funcionarios, lo anterior con el fin de que cada usuario tenga el conocimiento de las implicaciones que tienen al instalar software ilegal en sus equipos o en los equipos de la CAR. Se recomienda que en el evento que se identifique en los computadores de la Corporación programas que no cuenten con las respectivas licencias, dichos reportes y novedades sean informados a los Directores, Jefes de las respectivas oficinas o Supervisores a efectos de que ellos tengan conocimiento y contribuyan con el seguimiento y control al cumplimiento de la normatividad prevista. Página 12 de 13
Finalmente, la información aquí reportada fue remitida a la Dirección Nacional de Derechos de Autor, a partir del memorando 20153101538 de 2015 enviado por la Oficina de las Tecnologías de la Información y las Comunicaciones TIC. Sin otro en particular Cordialmente, CLAUDIA ROCIO SANDOVAL RUIZ Jefe Oficina de Control Interno ( Original Firmado) Página 13 de 13