AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP



Documentos relacionados
MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Tribunal Registral Administrativo

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Procedimiento General Auditorías Internas (PG 02)

IAP TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

GLOSARIO DE TÉRMINOS

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: VERSIÓN No Fecha: Diciembre 22 de 2009

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel.

INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO Dependencia: Nombre Director o Coordinador:

PROCEDIMIENTO DE AUDITORIAS INTERNAS

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

Estatuto de Auditoría Interna

Procedimiento para Auditorías Internas

GABINETE DEL MINISTRO Pág.1 de 9 MANUAL DE ORGANIZACIÓN Y FUNCIONES

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

AUDITORIA INFORMATICA

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

Norma ISO 14001: 2004

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

Marco Normativo para la Implementación de Sistema de Gestión de Seguridad y Salud en el Trabajo dirigido al Sector Público

PROCEDIMIENTOS DE AUDITORIAS INTERNAS

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Norma ISO 9001: Sistema de Gestión de la Calidad

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional

Guía para la Administración de Software

INSTITUTO NACIONAL DE ESTADÍSTICAS Y CENSOS

SÍNTESIS Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos.

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Gestión de la Prevención de Riesgos Laborales. 1

1 El plan de contingencia. Seguimiento

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

Instructivo Servicios de Celular

MANUAL DE CALIDAD ISO 9001:2008

0. Introducción Antecedentes

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN

DIRECTIVA N R DEL USO DE SOFTWARE LEGAL EN LA UNIVERSIDAD NACIONALDEL CALLAO Aprobada con Resolución Rectoral N R

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

AUDITORÍAS INTERNAS DE CALIDAD

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software

TITULO I. Disposiciones generales

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

San José, 06 de noviembre del 2015 DGAI-INF Asunto: Informe de Evaluación del control de los programas de cómputo

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.

Guía para Desarrollo de Sitios Web - Gobierno de Chile

Norma ISO 14001: 2015

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1. GENERALIDADES DEL INFORME

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INSTITUTO DEL CAFÉ DE COSTA RICA

Sistemas de Gestión de Calidad. Control documental

UNIPAZ Decreto Ordenanza! de 1987 Gobernación de Santander NIT

FUNDAMENTOS DEL CONTROL INTERNO. Fernando Rada Barona.


DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

Guía de Gestión de Software Educativo

Resumen General del Manual de Organización y Funciones

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

FUNCIONES DEL RESPONSABLE TECNICO DE IMPORTACIÓN/FABRICACIÓN DE PRODUCTOS COSMETICOS.

INFORME AU-IF-MTSS-CI DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS

Generalitat de Catalunya Departament de Medi Ambient Direcció General de Qualitat Ambiental

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

Una Inversión en Protección de Activos

PLAN DE AUDITORIAS 2015

Son funciones de la Unidad de Archivo las que a continuación se describen:

Autoridad Portuaria de Avilés ÍNDICE 1. OBJETO 2 2. ALCANCE 2 3. DOCUMENTACIÓN DE REFERENCIA 3 4. DEFINICIONES 4

Tecnologías para una Educación de Calidad Cierre de Brecha Digital Estándar de Coordinación Informática Ámbito de Mantenimiento.

Condiciones de servicio de Portal Expreso RSA

asesorías contables, tributarias administrativas y financieras

Anexo I. Politicas Generales de Seguridad del proyecto CAT

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

Administración de Acciones Preventivas

INFORME ANUAL DE LICENCIA DE SOFTWARE DE DERECHOS DE AUTOR DE LA EMPRESA DE SERVICIOS PUBLICOS VARIOS EMSERP E.S.P

GUÍA 14 Diseño de Planes y Programas. Descripción

Resumen General del Manual de Organización y Funciones

Procedimiento AUDITORIA INTERNA DE CALIDAD

GUÍA METODOLÓGICA PARA LA FORMACIÓN CON E-LEARNING DIRIGIDA A COLECTIVOS SIN ALTA CUALIFICACIÓN CAPÍTULO 4. Dirección Técnica:

Manual de Procedimientos del Área de Almacén

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Transcripción:

AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0

I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación del Licenciamiento del Software del equipo de cómputo del Ministerio de Planificación y Política Económica. 1.2 Unidad Auditada Unidad de Informática. 1.3 Justificación Producto de la Ley Nº 6683 de Derechos de Autor y Derechos Conexos del 14 de octubre de 1982 y sus reformas y el Decreto Ejecutivo Nº 37549-JP Reglamento para la protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central y con el objetivo de que el Gobierno Central debe asegurar el mejor mantenimiento del equipo de cómputo al servicio del Estado, lograr la seguridad de la información, prevenir virus y asegurar la eficiente custodia de los archivos informáticos de las instituciones públicas, colaborando como ejemplo en cuanto al manejo adecuado de programas de cómputo, cumpliendo con la normativa nacional e internacional vigente. 1.4 Objetivo General y Específico 1.4.1 Objetivo General Verificar los equipos existentes y los programas que tengan las computadoras, así como el número de copias autorizadas de cada programa, comprobando la fecha de instalación, versión de cada uno y ajustado a los términos de licenciamiento. 1.5 Naturaleza y Alcance 1.5.1 Naturaleza Este es un Estudio de Auditoría Operativa, considerado de prioridad media, incorporado en el Plan Estratégico y el Plan Anual Operativo de la Auditoría Interna. 1.5.2 Alcance Este estudio se realiza considerando lo establecido en las Normas para el ejercicio de la Auditoría Interna en el Sector Público, R-DCO-9-200, Ley Nº6683 de Derechos de Autor y Derechos Conexos del 14 de octubre de 1982 y sus reformas y el Decreto Ejecutivo Nº 37549-JP Reglamento para la protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central. 1.6 Principales Normas Aplicables - Ley General de Control Interno, Ley No.8292 - Ley de Derechos de Autor y Derechos Conexos, Ley Nº 6683 y sus reformas. 1

- Decreto Ejecutivo Nº 37549-JP Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central. II-. RESULTADOS OBTENIDOS 2.1 Antecedentes: Con el Informe de Auditoría AUD-012-2013 del mes de junio de ese mismo año, se procedió a realizar una revisión de lo actuado por la Administración Activa, en especial la Unidad de Informática del Ministerio, en acatamiento del Decreto Ejecutivo Nº 37549-JP, para brindar un informe sobre el Licenciamiento del Software del equipo de Ministerio, dando como resultado lo siguiente: 1- El sistema GLPI en la Unidad de Informática se debería hacer ajustes incluir datos y proceder a realizar las pruebas necesarias para que corra toda la información requerida y oportuna. 2- Se corroboró que en los archivos de la Unidad de Informática mantiene la papelería física de compras, licencias y otros documentos importantes, mismos que se están tratando de incluir en forma digital, para mayor comodidad, seguridad y mantener una doble información de respaldo. 3- Tanto la Unidad de Informática, como esta Unidad de Auditoría Interna está a la espera de la promulgación del Decreto Ejecutivo donde autoriza una prórroga para la presentación del informe de Licenciamiento del Software de MIDEPLAN, dando certeza del tiempo requerido, aun así el Ministerio ha presentado información al respecto, en cumplimiento de normativa anteriormente aplicable La recomendación establecida en dicha auditoría se sugirió en lo siguiente: Continúen con los esfuerzos para consolidar las matrices de MIDEPLAN, en cuanto al diseño e información pertinente, que reúna las características requeridas, para la presentación y envío correspondiente del Informe de Licenciamiento del Software ante el Registro Nacional de Derechos de Autor y Conexos, en conformidad con el Decreto Ejecutivo Nº 37549-JP 2.2 Verificación del Licenciamiento Software MIDEPLAN En esta nueva verificación de acciones de la Administración Activa para brindar el informe de Licenciamiento del Software Institucional, según el Decreto Ejecutivo Nº 37549-JP de cita anterior, se procedió por parte de esta Auditoría Interna, revisar en un cuestionario la aplicación de la normativa, así mismo, corroborar lo descripto en el mismo dando como resultado lo siguiente: 2

VERIFICACIÓN DE LICENCIAMIENTO DEL SOFTWARE EQUIPO MIDEPLAN DECRETO EJECUTIVO Nº 37549-JP REALIZADO Observaciones SI NO 1- Se establecen sistemas y controles para garantizar la utilización en sus computadoras, única y exclusivamente, de aquellos programas de cómputo que cumplan con los derechos de autor correspondientes? 2- Están garantizadas las suficientes autorizaciones para cubrir todos los equipos y los programas en uso, guardándose la documentación correspondiente en un solo lugar con la custodia necesaria? Sistema GLPI y OCS se levanta el inventario de equipo cuando se enciende las máquinas por el funcionario Equipo tiene las etiquetas de identificación, los distribuidores actualizan el software, solo se necesita que lo procese el distribuidor 3- El Ministro o Jerarca de la respectiva Institución, designó a una persona como responsable, entre otras cosas, de presentar el resultado de la auditoria y un informe anual ante el Registro Nacional de Derechos de Autor y Derechos Conexos? 4- Se garantiza que el Ministerio cumple con la protección del derecho de autor de los programas de cómputo? 5- Se mantiene un sistema de información que registre los resultados del inventario de equipos y licencias adquiridas, e instalaciones (equipos donde se tienen instaladas las licencias permitidas bajo tales autorizaciones)? Si es afirmativo; Ese sistema permite determinar si tienen suficientes autorizaciones para cubrir todos los equipos y los programas en uso? 6- El Ministerio ha realizado por lo menos anualmente una auditoría interna o externa según las propias posibilidades presupuestarias y organizacionales para determinar el cumplimiento de las disposiciones tendientes a la protección de los derechos de autor, relativos a los programas de cómputo? No se tiene conocimiento de notificación oficial Cuando se adquiere equipo por medio de la contratación se exige licencias Se mantiene el inventario de forma física antes de 2013 y digital después del Decreto Ejecutivo, no obstante, se ha venido trabajando para tener toda la contratación y licencias en forma digital Si la realizada por la Auditoría Interna del MIDEPLAN, referente al informe de Licenciamiento del Software 7-Prohibiciones y otras disposiciones: a.- Es totalmente prohibido la instalación de programas de cómputo que no cuenten con la respectiva licencia de uso legal en ninguna oficina del Gobierno Central e instituciones adscritas? b.- Los programas solo son instalados por el experto en informática autorizado o por quien este determine para el buen desempeño de las funciones designadas? c.- Se establece y mantiene una política comprensiva de manejo de programas de cómputo y un sistema efectivo, para garantizar la adquisición y uso adecuado de todos los programas de cómputo? d.- Se establecen medidas para evaluar el cumplimiento del Ministerio, de las disposiciones en materia de derechos de autor, en lo concerniente a la adquisición y uso de programas de cómputo, de conformidad con las disposiciones del Decreto Ejecutivo? e.- Se dirige y ofrece apoyo institucional al entrenamiento apropiado del personal de servicio público en materia de Derechos de Autor y Derechos Conexos relacionado con los programas de cómputo, las políticas y procedimientos adoptados para cumplir con ellos? f.- Se lleva control de licenciamiento e instalación de licencias en los equipos que dispone el Ministerio? La Ley de Contratación Administrativa exige cumplir con todas las disposiciones que emanan de su ley Solo proceden los funcionarios de la Unidad de Informática Todo se compra con licenciamiento 3

8- Se han elaborado manuales para el uso e instalación de programas de ordenador y velan por el entrenamiento de todos los funcionarios de la dependencia, de acuerdo con las necesidades y el uso legal de los programas de cómputo? REALIZADO Observaciones Todos los software vienen con manuales ejecutables de instalación, siendo estos descargables y muy poco físicos 9.- Se han adoptado las medidas necesarias para asegurarse que los proyectos de presupuestos para programas de cómputo y los requerimientos para el procesamiento de datos, incluyan recursos adecuados para la adquisición de las licencias correspondientes de los programas de cómputo que necesiten? Se corroboró que en los archivos de la Unidad de Informática están los documentos físicos de compras, licencias y otros documentos importantes, mismos que se están incluyendo en forma digital, para mayor comodidad, seguridad y mantener una doble información de respaldo. Además se verificó que con el DE-467-13 del 26 de noviembre de 2013, la anterior Oficial Mayor envió el informe referente al Software y Hardware a efectos de cumplir con el Decreto Ejecutivo de marras. Por otra parte, no se constató la designación del funcionario de MIDEPLAN, como responsable de presentar el resultado del Informe anual de Licenciamiento ante el Registro Nacional de Derechos de Autor y Derechos Conexos. Al respecto es recomendable que la Unidad de Informática continué, tal y como lo están realizando, con la responsabilidad de mantener el control, archivo, documentación y demás acciones que facilite la elaboración del informe de Licenciamiento. Y que el responsable designado ante el Registro de Nacional sea el funcionario de rango superior como podría ser el Oficial Mayor y Director Administrativo del Ministerio. III.- CONCLUSIONES La Unidad de Informática de MIDEPLAN, está aunando esfuerzos para consolidar las matrices, diseño e información pertinente que reúna las características requeridas para la presentación de informe de Licenciamiento del Software ante Registro Nacional de Derechos de Autor y Conexos. Se corroboró que en los archivos de la Unidad de Informática están los documentos físicos de compras, licencias y otros documentos importantes. También la existencia de un primer reporte por parte de MIDEPLAN en lo referente al Software y Hardware al Registro Nacional en el año 2013. A la fecha no se ha nombrado al funcionario del Ministerio, responsable entre otras cosas, de presentar el resultado del informe de Licenciamiento ante el Registro Nacional de Derechos de Autor. 4

IV.- RECOMENDACIONES: Con fundamento en los artículos 22 y 35 de la Ley General de Control Interno 8292, se emiten recomendaciones relacionadas con los hallazgos detectados en este Estudio de Auditoria. A LA MINISTRA: Designar al funcionario responsable de brindar el Informe de Licenciamiento del Software ante el Registro Nacional de Derechos de Autor y Conexos, en su caso es recomendable que se nombre un puesto de rango superior, pudiendo ser el Oficial Mayor y Director Administrativo del Ministerio. Girar las instrucciones necesarias para que la Unidad de Informática conjuntamente con el Área Administrativa: Continúen con los esfuerzos para consolidar las matrices de MIDEPLAN, en cuanto al diseño e información pertinente, que reúna las características requeridas, para la presentación y envío correspondiente del Informe de Licenciamiento del Software ante el Registro Nacional de Derechos de Autor y Conexos, en conformidad con el Decreto Ejecutivo Nº 37549-JP. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback