Tecnología # 675
MEP y CCSS a medias en examen de sistemas
Contraloría pide ajustes para certificar que cumplen normas
JORGE ARCE ARCHIVO /Para EF
Tener las tecnologías de informática y comunicación en buen estado no es solo un asunto de sentido común, sino que las entidades públicas deben probar que cumplen las normas de manejo y seguridad emitidas por la Contraloría General de la República, para tener bien resguarda la información de los ciudadanos.
Las instituciones tenían que elaborar un plan de 24 meses para ejecutar las normas y debían presentarlo el 31 de enero pasado a la Contraloría. Pero el Ministerio de Educación Pública (MEP) y la Caja Costarricense de Seguro Social (CCSS) cumplieron a medias el examen del ente contralor, pues aunque tienen un plan deberán ajustarlo.
La Contraloría tuvo que extenderles el plazo hasta el próximo 29 de agosto. “No se ajustaban a todo lo establecido”, dijo Luis Fernando Campos, gerente de fiscalización del área social de la Contraloría, encargada de las instituciones de salud, educación y de programas de beneficiencia.
En ambos casos, cumplir las normas es relevante pues cuentan con una amplia cartera de proyectos de tecnología de ¢45.000 millones para el presente año.
Para la secretaria técnica de Gobierno Digital, Alicia Avendaño, posiblemente también sean necesarias acciones complementarias con varias instituciones.
Medio año después
De acuerdo con la Contraloría, la situación es que, seis meses después del plazo original de enero, el MEP no había presentado el diagnóstico ni el plan de ejecución de las normas.
A la CCSS, el órgano contralor le indicó que su plan no establece cuáles son las normas prioritarias, responsables, plazos, recursos y otros requerimientos.
El MEP aseguró a EF que ya envió un inventario de sus equipos y sistemas, al igual que un borrador del programa de tecnologías, entre otras cosas. “Se nombró una comisión para reelaborar el diagnóstico y el plan solicitado”, dijo Aura Padilla, directora de Planificación del MEP.
En la CCSS incluso consideran que lo pedido por la Contraloría refuerza lo realizado por la institución desde hace dos años, pues venían elaborando sus propias normas, ya ejecutan muchas de ellas y tienen un diagnóstico general de la institución.
Sin embargo, en la Caja deberán hacer un esfuerzo mayor pues la Contraloría pide un análisis de cumplimiento de cada hospital, departamento, sucursal, regional y área de operación.
“Eso nos cambió el panorama”, dijo Laura Morales, subgerenta de tecnologías de información y comunicación de la CCSS.
Padilla, del MEP, y Morales, de la CCSS, señalaron que tienen lo solicitado por la Contraloría, pero en un formato diferente y que nunca se les instruyó en cómo debían hacerlo.
Campos, de la Contraloría, respondió que no hay ningún formato, solamente una resolución de junio del 2007 indicando con lo que se debe cumplir.
Prueba a todos
La Contraloría continuará fiscalizando si las instituciones tienen los planes y si designaron a los responsables de implementar las normas técnicas.
El problema es que la capacidad de las entidades es muy heterogénea para cumplir las normas, en especial en el Gobierno central y en las entidades más pequeñas. El mayor avance estaría en los bancos.
Para Avendaño, de Gobierno Digital, las instituciones deberán desarrollar proyectos conjuntos que sean exitosos y demostrativos para que puedan ser repetidos por las demás.
Pero no deberían quedarse ahí. Según Roberto Sasso, presidente del Club de Investigación Tecnológica, las normas de la Contraloría son “una traducción” de las normas de Control Objectives for Information and related Technology (Cobit), que están orientadas al control de los sistemas informáticos.
Agregó que las instituciones deberían incorporar el Information Technology Infraestructure Library (ITIL), que muestra las mejores prácticas en el campo.
Presupuesto y proyectos de tecnología de información y comunicación por institución:
Caja Costarricense de Seguro Social: Central telefónica IP, enlaces VPN, actualización enrutadores, sistemas de seguridad informática, modernización sistema financiero, sistema de pagos automáticos, portal institucional y planilla electrónica, entre otros. Presupuesto: ¢14.913 millones.
Ministerio de Educación Pública: Digitalizar bibliotecas, portales educativos, capacitación en línea, laboratorios informáticos en escuelas, colegios académicos y colegios técnicos, registro electrónico de calificaciones PIIAD y otros. Presupuesto ¢40.213 millones.
Fuente CCSS y MEP.
