AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0
I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación del Licenciamiento del Software del equipo de cómputo del Ministerio de Planificación y Política Económica. 1.2 Unidad Auditada Unidad de Informática. 1.3 Justificación Producto de la Ley Nº 6683 de Derechos de Autor y Derechos Conexos del 14 de octubre de 1982 y sus reformas y el Decreto Ejecutivo Nº 37549-JP Reglamento para la protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central y con el objetivo de que el Gobierno Central debe asegurar el mejor mantenimiento del equipo de cómputo al servicio del Estado, lograr la seguridad de la información, prevenir virus y asegurar la eficiente custodia de los archivos informáticos de las instituciones públicas, colaborando como ejemplo en cuanto al manejo adecuado de programas de cómputo, cumpliendo con la normativa nacional e internacional vigente. 1.4 Objetivo General y Específico 1.4.1 Objetivo General Verificar los equipos existentes y los programas que tengan las computadoras, así como el número de copias autorizadas de cada programa, comprobando la fecha de instalación, versión de cada uno y ajustado a los términos de licenciamiento. 1.5 Naturaleza y Alcance 1.5.1 Naturaleza Este es un Estudio de Auditoría Operativa, considerado de prioridad media, incorporado en el Plan Estratégico y el Plan Anual Operativo de la Auditoría Interna. 1.5.2 Alcance Este estudio se realiza considerando lo establecido en las Normas para el ejercicio de la Auditoría Interna en el Sector Público, R-DCO-9-200, Ley Nº6683 de Derechos de Autor y Derechos Conexos del 14 de octubre de 1982 y sus reformas y el Decreto Ejecutivo Nº 37549-JP Reglamento para la protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central. 1.6 Principales Normas Aplicables - Ley General de Control Interno, Ley No.8292 - Ley de Derechos de Autor y Derechos Conexos, Ley Nº 6683 y sus reformas. 1
- Decreto Ejecutivo Nº 37549-JP Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central. II-. RESULTADOS OBTENIDOS 2.1 Antecedentes: Con el Informe de Auditoría AUD-012-2013 del mes de junio de ese mismo año, se procedió a realizar una revisión de lo actuado por la Administración Activa, en especial la Unidad de Informática del Ministerio, en acatamiento del Decreto Ejecutivo Nº 37549-JP, para brindar un informe sobre el Licenciamiento del Software del equipo de Ministerio, dando como resultado lo siguiente: 1- El sistema GLPI en la Unidad de Informática se debería hacer ajustes incluir datos y proceder a realizar las pruebas necesarias para que corra toda la información requerida y oportuna. 2- Se corroboró que en los archivos de la Unidad de Informática mantiene la papelería física de compras, licencias y otros documentos importantes, mismos que se están tratando de incluir en forma digital, para mayor comodidad, seguridad y mantener una doble información de respaldo. 3- Tanto la Unidad de Informática, como esta Unidad de Auditoría Interna está a la espera de la promulgación del Decreto Ejecutivo donde autoriza una prórroga para la presentación del informe de Licenciamiento del Software de MIDEPLAN, dando certeza del tiempo requerido, aun así el Ministerio ha presentado información al respecto, en cumplimiento de normativa anteriormente aplicable La recomendación establecida en dicha auditoría se sugirió en lo siguiente: Continúen con los esfuerzos para consolidar las matrices de MIDEPLAN, en cuanto al diseño e información pertinente, que reúna las características requeridas, para la presentación y envío correspondiente del Informe de Licenciamiento del Software ante el Registro Nacional de Derechos de Autor y Conexos, en conformidad con el Decreto Ejecutivo Nº 37549-JP 2.2 Verificación del Licenciamiento Software MIDEPLAN En esta nueva verificación de acciones de la Administración Activa para brindar el informe de Licenciamiento del Software Institucional, según el Decreto Ejecutivo Nº 37549-JP de cita anterior, se procedió por parte de esta Auditoría Interna, revisar en un cuestionario la aplicación de la normativa, así mismo, corroborar lo descripto en el mismo dando como resultado lo siguiente: 2
VERIFICACIÓN DE LICENCIAMIENTO DEL SOFTWARE EQUIPO MIDEPLAN DECRETO EJECUTIVO Nº 37549-JP REALIZADO Observaciones SI NO 1- Se establecen sistemas y controles para garantizar la utilización en sus computadoras, única y exclusivamente, de aquellos programas de cómputo que cumplan con los derechos de autor correspondientes? 2- Están garantizadas las suficientes autorizaciones para cubrir todos los equipos y los programas en uso, guardándose la documentación correspondiente en un solo lugar con la custodia necesaria? Sistema GLPI y OCS se levanta el inventario de equipo cuando se enciende las máquinas por el funcionario Equipo tiene las etiquetas de identificación, los distribuidores actualizan el software, solo se necesita que lo procese el distribuidor 3- El Ministro o Jerarca de la respectiva Institución, designó a una persona como responsable, entre otras cosas, de presentar el resultado de la auditoria y un informe anual ante el Registro Nacional de Derechos de Autor y Derechos Conexos? 4- Se garantiza que el Ministerio cumple con la protección del derecho de autor de los programas de cómputo? 5- Se mantiene un sistema de información que registre los resultados del inventario de equipos y licencias adquiridas, e instalaciones (equipos donde se tienen instaladas las licencias permitidas bajo tales autorizaciones)? Si es afirmativo; Ese sistema permite determinar si tienen suficientes autorizaciones para cubrir todos los equipos y los programas en uso? 6- El Ministerio ha realizado por lo menos anualmente una auditoría interna o externa según las propias posibilidades presupuestarias y organizacionales para determinar el cumplimiento de las disposiciones tendientes a la protección de los derechos de autor, relativos a los programas de cómputo? No se tiene conocimiento de notificación oficial Cuando se adquiere equipo por medio de la contratación se exige licencias Se mantiene el inventario de forma física antes de 2013 y digital después del Decreto Ejecutivo, no obstante, se ha venido trabajando para tener toda la contratación y licencias en forma digital Si la realizada por la Auditoría Interna del MIDEPLAN, referente al informe de Licenciamiento del Software 7-Prohibiciones y otras disposiciones: a.- Es totalmente prohibido la instalación de programas de cómputo que no cuenten con la respectiva licencia de uso legal en ninguna oficina del Gobierno Central e instituciones adscritas? b.- Los programas solo son instalados por el experto en informática autorizado o por quien este determine para el buen desempeño de las funciones designadas? c.- Se establece y mantiene una política comprensiva de manejo de programas de cómputo y un sistema efectivo, para garantizar la adquisición y uso adecuado de todos los programas de cómputo? d.- Se establecen medidas para evaluar el cumplimiento del Ministerio, de las disposiciones en materia de derechos de autor, en lo concerniente a la adquisición y uso de programas de cómputo, de conformidad con las disposiciones del Decreto Ejecutivo? e.- Se dirige y ofrece apoyo institucional al entrenamiento apropiado del personal de servicio público en materia de Derechos de Autor y Derechos Conexos relacionado con los programas de cómputo, las políticas y procedimientos adoptados para cumplir con ellos? f.- Se lleva control de licenciamiento e instalación de licencias en los equipos que dispone el Ministerio? La Ley de Contratación Administrativa exige cumplir con todas las disposiciones que emanan de su ley Solo proceden los funcionarios de la Unidad de Informática Todo se compra con licenciamiento 3
8- Se han elaborado manuales para el uso e instalación de programas de ordenador y velan por el entrenamiento de todos los funcionarios de la dependencia, de acuerdo con las necesidades y el uso legal de los programas de cómputo? REALIZADO Observaciones Todos los software vienen con manuales ejecutables de instalación, siendo estos descargables y muy poco físicos 9.- Se han adoptado las medidas necesarias para asegurarse que los proyectos de presupuestos para programas de cómputo y los requerimientos para el procesamiento de datos, incluyan recursos adecuados para la adquisición de las licencias correspondientes de los programas de cómputo que necesiten? Se corroboró que en los archivos de la Unidad de Informática están los documentos físicos de compras, licencias y otros documentos importantes, mismos que se están incluyendo en forma digital, para mayor comodidad, seguridad y mantener una doble información de respaldo. Además se verificó que con el DE-467-13 del 26 de noviembre de 2013, la anterior Oficial Mayor envió el informe referente al Software y Hardware a efectos de cumplir con el Decreto Ejecutivo de marras. Por otra parte, no se constató la designación del funcionario de MIDEPLAN, como responsable de presentar el resultado del Informe anual de Licenciamiento ante el Registro Nacional de Derechos de Autor y Derechos Conexos. Al respecto es recomendable que la Unidad de Informática continué, tal y como lo están realizando, con la responsabilidad de mantener el control, archivo, documentación y demás acciones que facilite la elaboración del informe de Licenciamiento. Y que el responsable designado ante el Registro de Nacional sea el funcionario de rango superior como podría ser el Oficial Mayor y Director Administrativo del Ministerio. III.- CONCLUSIONES La Unidad de Informática de MIDEPLAN, está aunando esfuerzos para consolidar las matrices, diseño e información pertinente que reúna las características requeridas para la presentación de informe de Licenciamiento del Software ante Registro Nacional de Derechos de Autor y Conexos. Se corroboró que en los archivos de la Unidad de Informática están los documentos físicos de compras, licencias y otros documentos importantes. También la existencia de un primer reporte por parte de MIDEPLAN en lo referente al Software y Hardware al Registro Nacional en el año 2013. A la fecha no se ha nombrado al funcionario del Ministerio, responsable entre otras cosas, de presentar el resultado del informe de Licenciamiento ante el Registro Nacional de Derechos de Autor. 4
IV.- RECOMENDACIONES: Con fundamento en los artículos 22 y 35 de la Ley General de Control Interno 8292, se emiten recomendaciones relacionadas con los hallazgos detectados en este Estudio de Auditoria. A LA MINISTRA: Designar al funcionario responsable de brindar el Informe de Licenciamiento del Software ante el Registro Nacional de Derechos de Autor y Conexos, en su caso es recomendable que se nombre un puesto de rango superior, pudiendo ser el Oficial Mayor y Director Administrativo del Ministerio. Girar las instrucciones necesarias para que la Unidad de Informática conjuntamente con el Área Administrativa: Continúen con los esfuerzos para consolidar las matrices de MIDEPLAN, en cuanto al diseño e información pertinente, que reúna las características requeridas, para la presentación y envío correspondiente del Informe de Licenciamiento del Software ante el Registro Nacional de Derechos de Autor y Conexos, en conformidad con el Decreto Ejecutivo Nº 37549-JP. 5