INFORME AU-IF-MTSS-CI-00013-2014 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS



Documentos relacionados
AUDITORIA INTERNA Tel: Telefax: Apdo San Pedro de Montes de Oca

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

AUDITORIA GENERAL INFORME AG ( )

REGLAMENTO PARA EL TRÁMITE DE INFORMES DE AUDITORÍA Y SEGUIMIENTO DE LAS RECOMENDACIONES. CAPÍTULO I Disposiciones Generales.

Tribunal Registral Administrativo

UNIVERSIDAD ESTATAL A DISTANCIA AUDITORÍA INTERNA

San José, 06 de noviembre del 2015 DGAI-INF Asunto: Informe de Evaluación del control de los programas de cómputo

AUDITORÍA INTERNA INFORME Seguimiento de Recomendaciones Informe SEVRI

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

POLÍTICA PARA LA ADMINISTRACIÓN DE SOFTWARE EN EL IIAP

Procedimiento General Auditorías Internas (PG 02)

RESOLUCIÓN No. I

Reglamento sobre el visado de gastos con cargo al Presupuesto de la República

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO

1.1. ORIGEN DEL ESTUDIO RESPONSABILIDAD DE LA ADMINISTRACIÓN ALCANCE DEL ESTUDIO RESULTADOS CONCLUSIONES...

REGLAMENTO EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE GUANAJUATO. TÍTULO PRIMERO DISPOSICIONES PRELIMINARES

AUDI Memorando

Ley Orgánica de Protección de Datos

Metodología Institucional para realizar la Autoevaluación en el Instituto Mixto de Ayuda Social

PROCEDIMIENTO AUDITORÍA INTERNA

Acuerdo tomado por el TSE en el artículo cuarto de la sesión ordinaria n.º , celebrada el 20 de agosto de 2009

MUNICIPALIDAD DE SAN JOSÉ REGLAMENTO INTERNO PARA LA OPERACIÓN Y MANTENIMIENTO DEL SISTEMA DE CONTROL INTERNO DE LA MUNICIPALIDAD DE SAN JOSÉ

REGLAMENTO INTERNO PARA LA ORGANIZACIÓN, OPERACIÓN Y MANTENIMIENTO DEL SISTEMA DE CONTROL INTERNO DEL CONSEJO NACIONAL DE PRODUCCIÓN.

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DEL SISTEMA DE ADMINISTRACIÓN FINANCIERA DE LA REPÚBLICA

INFORME Nº DFOE-SM-131/ de diciembre, 2005

CIRCULAR No. 005 (Marzo 05 de 2014)

1 Reglamento de vacaciones de la Universidad de Costa Rica Consejo Universitario Unidad de Información

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software

Adopción e Implementación de las Normas Internacionales de Contabilidad del Sector Público (NICSP), en el Ámbito Costarricense

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: VERSIÓN No Fecha: Diciembre 22 de 2009

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

REPÚBLICA DE PANAMÁ MINISTERIO DE SALUD GUÍA PARA SOLICITAR SOPORTE A LA HERRAMIENTA INFORMATICA SIREGES

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

PENSIONES CIVILES DEL ESTADO DE CHIHUAHUA OTROS, CONSIDERADOS RELEVANTES Fecha de Revisión: 30/Septiembre/2011

PLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.

GOBIERNO DE PUERTO RICO OFICINA DE GERENCIA Y PRESUPUESTO PROGRAMA DE ASISTENCIA TECNOLÓGICA DE PUERTO RICO

INFORME SOBRE LOS RESULTADOS OBTENIDOS EN LA VERIFICACIÓN DEL CUMPLIMIENTO DE ACUERDOS DEL CONSEJO DIRECTIVO

Una Inversión en Protección de Activos

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

SISTEMA DE GESTIÓN DE LA CALIDAD

CUÁLES SON LAS POTESTADES DE LOS FUNCIONARIOS DE LA AUDITORÍA INTERNA?

Documento 13 Tema: Comité de Supervisión

Ley General de Control Interno y Normas de Control Interno para el Sector Público

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DE SERVICIOS SOCIALES

TRIBUNAL REGISTRAL ADMINISTRATIVO INFORME DE CONTROL INTERNO N AI

GERENCIA DE ESTUDIOS Y GESTIÓN PÚBLICA

MANUAL DE PROCEDIMIENTOS PARA OBRA PÚBLICA PROCEDIMIENTO PARA ENTREGA. RECEPCIÓN, FINIQUITO Y TERMINACIÓN DEL CONTRATO DE OBRA PÚBLICA O SERVICIOS

CAPITULO 1 DISPOSICIONES GENERALES

A propuesta del consejero de Empresa y Empleo y de la consejera de Gobernación y Relaciones Institucionales, el Gobierno

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

NORMATIVA DE LOS TRABAJOS FINALAL DE GRADO Y FINAL DE MASTER DE LA UNIVERSITAT JAUME I

REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS

CONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCION

CONSIDERANDO. Por lo anterior, he tenido a bien a expedir los siguientes:

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

OFICINA DEL ABOGADO GENERAL

Guía para la Administración de Software

Marco Normativo para la Implementación de Sistema de Gestión de Seguridad y Salud en el Trabajo dirigido al Sector Público

Anexo RESOLUCIÓN AI DEL 25 DE ABRIL DE 2011

Defensoría del Pueblo C O L O M B 1 A. Verificar antes del uso la vigencia de este documento en el Listado Maestro de Documentos

CONSIDERANDO CAPÍTULO I DISPOSICIONES GENERALES

UNIDAD DE AUDITORIA INTERNA

PODER JUDICIAL Gestión Humana Análisis de Puestos

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

Resumen General del Manual de Organización y Funciones

AUDITORIA INFORMATICA

PROCEDIMIENTO DE AUDITORIA INTERNA

Manual de Procedimientos del Área de Almacén

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Procedimiento de Certificación de Origen Tratado de Libre Comercio entre la República de Costa Rica y la República de Perú

1.8 TECNOLOGÍA DE LA INFORMACIÓN

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MANUAL DE INTEGRACIÓN Y FUNCIONAMIENTO DEL COMITÉ DE OBRAS PÚBLICAS

ACUERDO GUBERNATIVO No

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES AUI.I y AUI.I

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

NORMATIVA DE EVALUACIÓN ACADÉMICA UNIVERSIDAD AUTÓNOMA DE MADRID (Aprobada en Consejo de Gobierno de 8 de febrero de 2013)

Procedimiento para la Implementación de las Recomendaciones derivadas de las Acciones de Control efectuadas a la Municipalidad Provincial de Piura

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio

ARTÍCULO Son facultades y obligaciones del Contralor Municipal:

PROCEDIMIENTO DE AUDITORIAS INTERNAS

Medidas de Nivel Medio

LA GACETA 4 DE MAYO DEL 2010 REGISTRO NACIONAL

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

Firma: Fecha: Marzo de 2008

Informe de Resultados de Autoevaluación 2013 del Sistema de Control Interno

REGLAMENTO DEL TRABAJO DE FIN DE GRADO

ALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO

Transcripción:

INFORME AU-IF-MTSS-CI-00013-2014 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS Estudio sobre el Decreto Nº 37549-JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central Julio, 2014 i

San José, Avenida Quinta, Calle Primera Edificio Ebbalar, Antiguo Edificio Numar, Tels: 2221-2375 / 2223-6084 / Tel/fax: 2256-2057 TABLA DE CONTENIDO Pág. 1. INTRODUCCION... 1 1.1 Origen 1 1.2 Recordatorio para el Jerarca y Titulares Subordinados 1 1.3 Objetivo 3 1.4 Alcance 3 1.5 Metodología 3 1.6 Antecedentes 4 2. COMENTARIOS... 5 2.1 Sistema de inventario de software y hardware del Ministerio 5 2.2 Errores en el inventario hardware del Ministerio 7 2.3 Respaldo de Licencias 10 3 CONCLUSION... 11 4. RECOMENDACIONES... 12 4.1 Al Ministro de Trabajo y Seguridad Social 12 4.2 Al Lic. Daniel Sáenz Hernández, Jefe del DTIC o a quien ocupe su cargo 12 i

San José, Avenida Quinta, Calle Primera Edificio Ebbalar, Antiguo Edificio Numar, Tels: 2221-2375 / 2223-6084 / Tel/fax: 2256-2057 INFORME AU-IF-MTSS-CI-00013-2014 Estudio sobre el Decreto Nº 37549-JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central 1. INTRODUCCION 1.1 Origen En cumplimiento del Plan Anual de Labores para el año 2014, se realizó el estudio sobre el Decreto Nº 37549-JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central 1.2 Recordatorio para el Jerarca y Titulares Subordinados De conformidad con lo dispuesto por la Contraloría General de la República, a continuación se citan los artículos Nos. 37, 38 y primer párrafo del 39 de la Ley General de Control Interno, que señalan lo siguiente: Artículo 37: Informes dirigidos al jerarca. Cuando el informe de auditoría esté dirigido al jerarca, este deberá ordenar al titular subordinado que corresponda, en un plazo improrrogable de treinta días hábiles contados a partir de la fecha de recibido el informe, la implantación de las recomendaciones. Si discrepa de tales recomendaciones, dentro del plazo indicado deberá ordenar las soluciones alternas que motivadamente 1

disponga; todo ello tendrá que comunicarlo debidamente a la auditoría interna y al titular subordinado correspondiente. Artículo 38: Planteamiento de conflictos ante la Contraloría General de la República. Firme la resolución del jerarca que ordene soluciones distintas de las recomendadas por la auditoría interna, esta tendrá un plazo de quince días hábiles, contados a partir de su comunicación, para exponerle por escrito los motivos de su inconformidad con lo resuelto y para indicarle que el asunto en conflicto debe remitirse a la Contraloría General de la República, dentro de los ocho días hábiles siguientes, salvo que el jerarca se allane a las razones de inconformidad indicadas. La Contraloría General de la República dirimirá el conflicto en última instancia, a solicitud del jerarca, de la auditoría interna o de ambos, en un plazo de treinta días hábiles, una vez completado el expediente que se formara al efecto. El hecho de no ejecutar injustificadamente lo resuelto en firme por el órgano contralor, dará lugar a la aplicación de las sanciones previstas en el capítulo V de la Ley Orgánica de la Contraloría General de la República, Nº 7428, de 7 de setiembre de 1994. Artículo 39. Causales de responsabilidad administrativa. El jerarca y los titulares subordinados incurrirán en responsabilidad administrativa y civil, cuando corresponda, si incumplen injustificadamente los deberes asignados en esta Ley, sin perjuicio de otras causales previstas en el régimen aplicable a la respectiva relación de servicios. 2

1.3 Objetivo Evaluar el Sistema de Control Interno para determinar el cumplimiento de las disposiciones tendientes a la protección de los derechos de autor, relativos a los programas de cómputo; mediante la verificación de los equipos existentes y los programas que tengan las computadoras, así como el número de copias autorizadas de cada programa, en apego al Decreto Nº 37549- JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central. 1.4 Alcance El estudio comprendió la revisión de las actividades realizadas por el Departamento de Tecnologías de Información y Comunicación (en adelante DTIC), a partir del año 2013 enfocado en los controles establecidos en el proceso del levantamiento del inventario de equipo de cómputo y de las licencias de software que se encuentran instaladas en las computadoras del Ministerio de Trabajo y Seguridad Social (en adelante MTSS, o Ministerio), en apego al Decreto Ejecutivo Nº 37549-JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central. 1.5 Metodología Para la realización de este estudio, se consideró el Decreto Ejecutivo Nº 37549-JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central. Además, las Normas de control interno para el Sector Público (N-2-2009-CO-DFOE), Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE), normativa emitida por la Contraloría General de la República, directrices y otra Normativa de 3

vigente. De igual forma se procedió a revisar el Oficio DTIC-408-2013, suscrito por el DTICdel 15 de noviembre del 2013, en el que se reportó el hardware y software con que cuenta el Ministerio ante la Oficina de Derechos de Autor y Derechos Conexos. Para ello,se seleccionó el Departamento de Resolución Alterna de Conflictos (RAC) y las Inspecciones de Alajuela, Heredia y Cartago, para su respectivo análisis. También, se aplicaron cuestionarios de control interno y solicitud de información al Departamento de Tecnologías de Información y Comunicación. 1.6 Antecedentes El Gobierno de la República de Costa Rica, con el propósito de establecer una protección jurídica del software, considerado este como un bien inmaterial o intangible, el cual requiere para su creación una carga de creatividad intelectual, ha incorporado a la Ley Nº 4573, Código Penal, mediante Ley Nº 8148, del 24 de octubre del 2001, los Artículos 217Bis, Fraude Informático y el 229Bis, Alteración de datos y sabotaje Informático. Además, mediante la Ley 6683, Ley sobre Derechos de Autor y Derechos Conexos, de fecha 14 de octubre de 1982, Ley 8039, Ley de Procedimientos de Observancia de los Derechos de Propiedad Intelectual, publicada en La Gaceta Nº 206, de fecha 27 de octubre del 2010, la cual dicta una serie de lineamientos con el propósito de proteger los derechos de autor y derechos conexos, sobre las producciones intelectuales originales, contenidos los programas de cómputo dentro de los cuales se incluyen sus versiones sucesivas y los programas derivados. En razón a lo anterior, y consecuente con lo establecido en las leyes precitadas, el Decreto Ejecutivo Nº 37549-JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios, establece una serie de lineamientos para el control y protección a los Derechos de 4

Autor y Derechos Conexos. En el mismo orden de protección jurídica a los Derechos de Autor y Derechos Conexos, la Contraloría General de la República, mediante las Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE), establece la necesidad de que la Administración custodie adecuadamente las licencias de software y de la realización de verificaciones periódicas. Además, mediante Oficio AU-AD-MTSS-00028-2012, de fecha 12 de diciembre del 2012, dirigida al Licenciado Olman Segura Bonilla, Exministro de Trabajo y Seguridad Social, esta Auditoría Interna advirtió lo siguiente: Por consiguiente, esta Auditoría advierte que se realicen las diligencias necesarias para el levantamiento del inventario de las licencias en todo el Ministerio, además, debe mantenerse, custodiarse y realizarse revisiones periódicas y formales de estas licencias. Por lo anterior, es importante mencionar que el uso no autorizado de programas de cómputo, en el cual se lesionen los Derechos de Autor, se considera como una acción delictiva. 2. COMENTARIOS 2.1 Sistema de inventario de software y hardware del Ministerio Esta Auditoría Interna verificó que el MTSS no cuenta con un sistema informático formalmente implementado, el cual permita el registro de los resultados del inventario realizado por el DTIC de los equipos y licencias adquiridas e instaladas en este Ministerio. 5

Al respecto, el Artículo 2, inciso e) del Decreto Ejecutivo Nº 37549-JP, de fecha 26 de noviembre del 2012, establece: Mantener un sistema de información que registre los resultados del inventario de equipo y licencias adquiridas, e instalaciones (equipos donde se tienen instaladas las licencias permitidas bajo tales autorizaciones)... Lo anterior es producto del incumplimiento por parte de la Administración Superior en años anteriores de lo indicado en el Decreto 30151-J publicado en el año 2002. El cual estipulaba en su artículo 4 la obligatoriedad de contar con un sistema de información que sirviera para el registro de los datos obtenidos en el inventario inicial de software y hardware establecido de manera obligatoria en esa fecha. Referente a esta situación, el Lic. Daniel Sáenz Hernández, Jefe del DTIC, indicó: Se está implementando un software libre que facilita la administración y control del hardware y software instalado en cada equipo del MTSS. Este software facilitará realizar el monitoreo de las computadoras en cuanto al hardware y software que disponen y permitirá alertar en el momento que un equipo tenga una alteración en su configuración ya sea por la instalación de un software o cambio en su hardware. El no contar con un sistema de informático formalmente implementado le impide al MTSS entre otras cosas: 1. Cumplir en su totalidad con lo establecido en el Decreto Nº 37549-JP en lo concerniente a la obligación de contar con un sistema de información que recopile el inventario de hardware y software del Ministerio, exponiéndose de esta forma a recibir las sanciones correspondientes del caso indicadas en el Decreto. 6

2. Al atraso en la generación de información, ya que el inventario se realizaría solo de forma manual. 2.2 Errores en el inventario hardware del Ministerio Esta Auditoría Interna verificó que el inventario de equipo de cómputo realizado por el DTIC remitido al Registro Nacional de Derechos de Autor y Derechos Conexos, por medio del Oficio DTIC-408-2013, no incluye el 100% del equipo de cómputo propiedad del Ministerio. Lo anterior se determinó por medio de la comparación de la toma física obtenida por esta Auditoría Interna y el inventario reportado por el DTIC. El resultado de la comparación se expone a continuación: CUADRO N 1 COMPARATIVO DE INVENTARIO INFORMATICA CONTRA TOMA FISICA UBICACIÓN INV. INFORMÁTICA INV. AUDITORIA DIFERENCIA % Diferencia Cartago 6 10 4 40,00% Alajuela 5 18 13 72,22% Anexo-RAC 10 6-4 40.00% Heredia 0 10 10 100,00% Total 21 44 31 52,27% Fuente: Oficio Nº DTIC-48-201 y toma física realizada por la Auditoría Del Cuadro N 1 se observa que: a) El inventario no incluye el 100% de las oficinas del Ministerio: al realizar la selección de las oficinas para la toma física por parte de esta Auditoría Interna, se detectó que la 7

Oficina Cantonal de Heredia no estaba incluida en el reporte, de igual forma las Inspecciones de La Fortuna, Upala, Cañas, San Vito y Bribri. b) El inventario de las oficinas e Inspecciones del Ministerio no comprende el 100% del equipo de cómputo en ellas: De las oficinas seleccionadas, se determinó que para la Inspección de Cartago y Alajuela de un total de 28 computadoras inventariadas por esta Auditoria Interna solo 11 fueron incluidas en el reporte emitido por el DTIC, lo que representa un 39.28% de equipo no inventariado. c) Duplicidad de patrimonios: En el registro de inventario de computadoras elaborado por el DTIC, se observan doce registros de patrimonios duplicados que inflan el inventario, los cuales se desglosan a continuación: CUADRO N 2 PATRIMONIOS DUPLICADOS Patrimonio N de Usuarios Ubicación 2120001052 2 Guápiles 2120003105 2 Guápiles 2120002844 3 DESAF y EC 2120003084 2 DESAF y EC 2120002751 2 Edificio Central 2120002754 2 Edificio Central 2120003039 2 Edificio Central 2120002955 2 Edificio Central 2120002958 2 Edificio Central 2120003123 2 Edificio Central 2120003126 2 Edificio Central 2120002463 2 Edificio Central Fuente: Oficio Nº DTIC-48-201 8

Al respecto el Artículo 4, del Decreto Ejecutivo Nº 37549-JP, de fecha 26 de noviembre del 2012, establece: Artículo 4º Posterior a la auditoria mencionada en el artículo anterior, cada Ministerio e Institución adscrita al Gobierno Central, a través de la persona designada como responsable deberá presentar un informe anual dentro del primer semestre de cada año ante el Registro de Derechos de Autor y Derechos Conexos en el mismo deberán indicar el grado de cumplimiento y cantidad de equipos existentes... Dentro del mismo cada Ministerio e Institución adscrita al Gobierno Central, deberá hacer constar que cumple con la protección de los derechos de autor relativos a los programas de cómputo. También, deberá presentar el inventario Lo anterior producto de un error a la hora de la tabulación de la información, según lo indica el Lic. Daniel Sáenz Acuña, Jefe del DTIC, en acta, N 1: Si se tomó el 100% de los bienes propiedad del ministerio patrimoniados. Por desconocimiento no se incluyeron los equipos alquilados o donados, Por error no se tabularon los equipos de ciertas regionales. El no contar con un inventario al 100% del Hardware que posee el Ministerio implica que: 1. El inventario del software realizado por el DTIC no está completo, por lo que no refleja la realidad del Ministerio. 2. La información generada del inventario y reportada ante el Registro Nacional no sea correcta. 3. El descontrol de existencias de equipo de cómputo puede generar pérdidas por robo, 9

sustracción u otros malos manejos del erario público, y debilita el principio transparencia de gestión pública y rendición de cuentas. 2.3 Respaldo de Licencias Esta Dirección General de Auditoría, verificó que el DTIC utiliza el documento llamado orden de compra como respaldo de las licencias que adquiere o alquila el Ministerio, documento que no cumple con la función de garantizar que el Ministerio posea todas las licencias necesarias para cubrir todos los equipos y programas en uso. En relación al tema el Artículo 2, inciso d), del Decreto Ejecutivo Nº 37549-JP, indica que: Cada Ministerio e Instituciones adscritas al Gobierno Central, tendrán las siguientes obligaciones: d) Garantizar que se tengan suficientes autorizaciones para cubrir todos los equipos y los programas en uso, guardándose la documentación correspondiente en un solo lugar con la custodia necesaria. De igual forma el Artículo 10, inciso d), del Decreto Ejecutivo Nº 37549-JP, indica que es función del Jefe de Informática o quien este designe: Para los efectos de las adquisiciones y la utilización de programas de cómputo de acuerdo con las disposiciones de este Decreto, el experto en informática (Jefe Informática o quién este designe) de cada Ministerio o Institución adscrita al Gobierno Central deberá cumplir con las siguientes reglas: d) Llevar el control de licenciamiento e instalación de licencias en los equipos que dispone el Ministerio o Institución adscrita al Gobierno Central. 10

Esta situación se debe a un error en la interpretación de la documentación pertinente que garantice que el Ministerio posee todas las licencias necesarias para cubrir todos los equipos y programas en uso. Sobre esta situación, manifestó el Lic. Daniel Sáenz Acuña, Jefe del Departamento de Tecnologías de Información y Comunicación, lo siguiente: Lo que mantiene en custodia son las órdenes de compra de las adquisiciones realizadas en los últimos dos años, lo que respalda o cumple lo establecido en este artículo en su inciso d). El no contar con la documentación necesaria que garantice que el Ministerio posee todas las licencias necesarias para cubrir todos los equipos y programas en uso genera que: 1. No se conoce en realidad si el Ministerio cuenta con las licencias suficientes para cubrir todos los equipos y programas. 2. La información que se genere para uso interno y externo del Ministerio no sea de confianza. 3. Expone al Ministerio al uso de software ilegal y las sanciones correspondientes. 3 CONCLUSION Del estudio realizado se puede concluir que el Ministerio se encuentra en una etapa inicial en el cumplimiento del Decreto Ejecutivo Nº 37549-JP, a pesar que el Decreto 30151-J, del 21 de febrero del 2002, derogado por el Decreto en estudio, establecía la obligación de realizar y reportar al Registro Nacional de Derechos de Autor y Derechos Conexos un inventario del software y hardware del Ministerio a partir del año 2002. 11

Dicho incumplimiento se debe a que el Ministerio no posee un sistema formalmente establecido que registre y controle el inventario de hardware y software realizado por el DTIC en el año 2013, inventario que a su vez posee deficiencias que permiten concluir que la información generada y reportada ante el Registro Nacional de Derechos de Autor y Derechos Conexos no es veraz y completa. 4. RECOMENDACIONES 4.1 Al Ministro de Trabajo y Seguridad Social 4.1.1 Girar las directrices necesarias al DTIC y dar un seguimiento oportuno para que se cumplan las recomendaciones contenidas en este Informe. Lo anterior en un plazo de un mes calendario. 4.1.2 Elaborar cronograma de actividades para corregir los hallazgos contenidos en este informe y remitirlo a esta Dirección General de Auditoría. Lo anterior en un plazo de un mes calendario. 4.1.3 Informar por escrito a esta Dirección General de Auditoría, sobre los resultados obtenidos en el acatamiento de las recomendaciones emitidas en este informe. 4.2 Al Lic. Daniel Sáenz Hernández, Jefe del DTIC o a quien ocupe su cargo 4.2.1. Elaborar un cronograma que desglose las actividades necesarias para cumplir con la oficialización y uso del Software libre que se está implementando en el Ministerio. Lo 12

anterior en un plazo de un mes calendario. (Ver comentario 2.1) 4.2.2 Atender y controlar el debido cumplimiento de los requerimientos establecidos del Decreto Ejecutivo 37549-JP, artículos 2, en la implementación y uso Software en el Ministerio. Lo anterior se le dará seguimiento una vez desarrollado el sistema. (Ver comentario 2.1) 4.2.3 Actualizar y corregir el inventario Software y Hardware del Ministerio, una vez corregido deberá ser remitido al Registro Nacional de Derechos de Autor y Derechos Conexos conforme artículo 4 del citado Reglamento, con copia a esta Dirección. En un plazo de 2 meses calendario. (Ver comentario 2.2) 4.2.3 Atender lo dispuesto en el artículo 2 inciso d) del Reglamento citado, así como custodiar cada uno de los documentos que autorizan y permiten el uso legal software en los equipos de computación del Ministerio. Lo anterior en un plazo de tres meses calendario. (Ver comentario 2.3) 13

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback