formulario informe fin de gestiÓn · director de proyectos estratégicos (del 16/03/2013 al...
TRANSCRIPT
FORMULARIO INFORME FIN DE GESTIÓN
1. INFORMACIÓN DEL FUNCIONARIO
Nombre de quien deja el cargo:
Ramos Campos Manuel Enrique
1º Apellido 2º Apellido Nombre
Número de cédula:01-0510-
0279
Puesto ocupado:
1. Director de Servicios de Informática (del
06/02/2012 al 07/03/2013)
2. Director de Proyectos Estratégicos (del
16/03/2013 al 30/11/2016)
3. Director de Servicios de Informática (del
01/12/2016 al 07/05/2018)
Cargo ocupado: Director Ubicación: Dirección de Tecnologías de
Información y Comunicación
Fecha de inicio de la labor: 6
de febrero del 2012 Fecha de fin de la labor: 7 de mayo del 2018
Motivo de separación del cargo: Finalización de nombramiento
2. RESUMEN EJECUTIVO
Durante mi gestión como Director de Proyectos Estratégicos y como Director de Informática, se puso especial énfasis en:
Centralización de las diferentes Unidades de Tecnología existentes en el Ministerio.
Desarrollo de sistemas que coadyuven en la Inteligencia tributaria
Facilitación del servicio al usuario y transparencia
Cumplimiento de estándares internacionales
Control y eficiencia en el gasto
Renovación de la plataforma tecnológica.
Definición de la nueva hoja de ruta para el Sistema Integrado Tributario.
Actualización tecnológica de los principales sistemas del Ministerio.
Optimización de los recursos presupuestarios asignados.
Desarrollo e implementación de sistemas integrados para la toma de decisiones.
Implementación de mejores prácticas para el desempeño de las labores.
Etapas iniciales para la construcción del Centro de Procesamiento de Datos del Ministerio.
Se implementaron los siguientes sistemas: o Colmena
Datamart Aduanero MODA TIMON AMPO Control Extensivo Matriz de Riesgo Régimen Simplificado Modelo Predictivo Hacienda Investiga
o Factura Electrónica o ATV o Registro Único Tributario o Consulta Tributaria o DenuncieYA o Autogestión o Tesoro Directo o Tesoro Digital o SIPROFI o Cubo de Salarios o Cubo Presupuestario o Gestor Contable o Base de datos empleo público o Adecuaciones al SIGAF
Quedan pendientes, entre otros, los siguientes:
o Construcción del Data Center o Modelo de Continuidad o Sistema de Seguridad de la Información o Continuidad o Contingencia
Se realizó un importante esfuerzo en modificar metodologías de trabajo y formas de pensar, esto con el objetivo de un mejor aprovechamiento de los recursos disponibles. En este sentido es importante destacar la conformación del proyecto denominado COLMENA}, que logro integrar la información para toma de decisiones de diferentes instancias del Vice Ministerio de Ingresos.
3. CONTENIDO
3.1. Presentación (En este apartado, entre otros asuntos que se consideren
pertinentes, se efectuará la presentación del documento al respectivo
destinatario, mediante un resumen ejecutivo del contenido del Informe)
El presente informe está conformado por los siguientes apartes: a- Información general de la Direccion de Tecnologías de Información y
Comunicación. b- Estado y resultados de las Autoevaluaciones de Control Interno, así como las
acciones realizadas en pro de mejorar el Control Interno. c- Cambios suscitados en el entorno durante mi gestión (2012-2018),
considerando como el cambio más relevante, la centralización de las áreas tecnológicas y la creación de la Dirección de Tecnologías de Información y Comunicación.
d- Principales logros alcanzados desde el 2012 a la fecha, que van desde la
nueva estructura de la DTIC hasta el mejoramiento en la gestión de las TICs a nivel del Ministerio.
e- Estado de los proyectos y acciones estratégicas realizadas y las que se encuentran en proceso.
f- Estado de situación de las disposiciones emanadas por la Auditoría Interna del Ministerio como por la Contraloría General de la República.
g- Información general de la Ejecución Presupuestaria durante estos años. h- Conclusiones y recomendaciones generales.
3.2. Resultados de la gestión. (Esta sección del Informe deberá contener, al
menos, información relativa a los siguientes aspectos)
Referencia sobre la labor sustantiva institucional o de la Dirección General,
Dirección, División, Departamento, Unidad, Área o Procesos de trabajo, a su
cargo, según corresponda al Jerarca o Titular Subordinado.
La Dirección de Tecnologías de Información y Comunicación (DTIC) fue creada
mediante decreto 37859-H del 02 de setiembre del 2013.
La estructura organizacional de la DTIC está compuesta de 22 dependencias
organizadas de la siguiente forma:
Figura 1. Estructura Organizacional de la Dirección de Tecnologías de Información y Comunicación
Fuente: Portal del Ministerio de Hacienda (http://www.hacienda.go.cr/contenido/12819-direccion-de-tecnologias-de-informacion-y-comunicacion)
Con la implementación de esta estructura en el 2013 se da la centralización de las
áreas tecnológicas del Ministerio, permitiendo lograr un Gobierno Corporativo TIC.
Como resultado de esta centralización se permite la generación de espacios a efectos
de disponer de una estrategia compartida de TIC, así como la normalización y
estandarización de funciones y procesos. Asimismo, se pone especial atención al tema
de la seguridad de información, minimizar la dependencia con proveedores haciendo
énfasis en el rompimiento de los esquemas de contratación sin procesos planificados
de transferencia de conocimientos valorando la relación costo/beneficio.
La DTIC es el Ente rector y asesor a nivel del Ministerio en materia de Tecnologías de
Información y Comunicación, está constituida por los siguientes ámbitos de acción:
Infraestructura de Tecnologías de Información y Comunicación:
El Departamento de Infraestructura es el responsable de brindar una plataforma
tecnológica actualizada y robusta, garantizando eficiencia, disponibilidad y continuidad
de los servicios de TIC. Esto es realizado por medio del desarrollo de actividades
delimitadas en los siguientes campos de acción:
Gestión de las Bases de Datos
Gestión de los Servidores
Gestión de las Redes y Comunicaciones
Gestión de dispositivos de usuario final como microcomputadores, impresoras,
entre otros.
Gestión de las operaciones incluyendo dentro de estas: la generación de
respaldos y restauraciones, ejecución de cargas, monitoreo de servicios, etc.
Gestión de los cambios
Gestión de la Configuración TIC
El equipo del Departamento de Infraestructura TIC está compuesto de 58 funcionarios.
Sistemas de Información
El Departamento de Sistemas de Información es el responsable de brindar los sistemas
de información requeridos para apoyar la gestión de los procesos operativos y
estratégicos de la institución. Esto es realizado por medio del desarrollo de actividades
delimitadas en los siguientes campos de acción:
Desarrollo y Mantenimiento de Sistemas asociados a los procesos de Ingresos,
tales como los Aduaneros y Tributarios.
Desarrollo y Mantenimiento de Sistemas asociados a los procesos de Egresos y
servicios corporativos.
Desarrollo y Mantenimiento de Sistemas de apoyo para la toma de decisiones.
El equipo del Departamento de Sistemas de Información está compuesto de 62
funcionarios.
Servicios TIC
El Departamento de Servicios TIC es el responsable de velar porque los servicios
brindados por la DTIC sean dados de forma oportuna y con eficiencia. Esto se realiza
por medio de los siguientes campos de acción:
Gestión de una mesa de servicios TIC como canal único para la recepción y
gestión de los Incidentes, Problemas y Requerimientos.
Gestión del Portafolio de Servicios y los niveles de servicio definidos en cada
servicio.
Gestión de la Contingencia Tecnológica de los servicios TIC.
Gestión de la Calidad de los Servicios TIC.
El equipo del Departamento de Servicios TIC está compuesto de 35 funcionarios.
Control y Aseguramiento TIC
El Departamento de Control y Aseguramiento TIC es el responsable de velar por el
seguimiento e implementación de políticas y procedimientos que mejoren la gestión y el
control interno. Esto se realiza por medio de los siguientes campos de acción:
Gestión de la Seguridad Informática y la promoción a nivel institucional de la
Seguridad de la Información.
Gestión del Software por medio del control de los aplicativos licenciados y la
promoción del Software Libre.
Gestión de la Normalización y Control Interno, por medio de la estandarización
de los procesos TIC y el cumplimiento de disposiciones definidas por los Entes
de control, gestión de riesgos y el Control Interno.
El equipo del Departamento de Control y Aseguramiento TIC está compuesto de 23
funcionarios.
Unidad Estrategia TIC
La Unidad de Estrategia TIC es responsable de velar por una adecuada estrategia de
TIC, que garantice la utilización eficiente de los recursos humanos y financieros, y se
facilite la gestión operativa.
Esto se realiza por medio de los siguientes campos de acción:
Gestión de la Planificación y del Presupuesto.
Gestión de las Adquisiciones y Administración de Servicios Contratados.
Gestión del Conocimiento.
El equipo de la Unidad de Estrategia TIC está compuesto de 5 funcionarios.
Unidad de Administración de Proyectos TIC
La Unidad de Administración de Proyectos de TIC es responsable de gestionar el
portafolio de proyectos TIC a fin de velar por una adecuada gestión de los proyectos
incluidos en el portafolio.
Esto se realiza por medio de los siguientes campos de acción:
Gestión de las Iniciativas de Proyectos planteadas.
Gestión del Portafolio de Proyectos y cada uno de los proyectos contenidos en
dicho portafolio.
El equipo de la Unidad de Administración de Proyectos de TIC está compuesto de 6
funcionarios.
Cambios habidos en el entorno durante el periodo de su gestión, incluyendo los
principales cambios en el ordenamiento jurídico que afectan el quehacer
institucional o de la Dirección General, Dirección, División, Departamento,
Unidad, Área o Procesos de trabajo, a su cargo, según corresponda al Jerarca o
Titular Subordinado.
El mayor cambio generado fue la aprobación, por parte de Mideplan de la nueva
estructura de la DTIC en el mes de Abril de 2013, por medio del oficio DM-209-2013 del
26 de abril del 2013. A partir de dicho momento se inician las acciones para la
centralización de las distintas dependencias informáticas existentes en la DTIC,
lográndose la centralización de las mismas y la formalización de la estructura por medio
del decreto 37859-H de fecha 02 de setiembre del 2013.
La implementación de la estructura generó otros cambios que se mencionan a
continuación:
Delimitación de funciones en cada una de las dependencias definidas en la
nueva estructura.
Distribución de los funcionarios de las distintas dependencias informáticas en
las nuevas dependencias creadas, de acuerdo a su experiencia y capacitación.
Definición de funciones específicas para cada uno de los puestos en cada
dependencia, por medio del Manual de Cargos elaborado.
Normalización e implementación de Procesos TIC.
Estudio de reasignación de puestos de los funcionarios según el nuevo Manual
de Cargos.
Implementación de una Mesa de Servicios Informáticos.
Cambios a nivel de la coordinación y interacción con las distintas direcciones del
Negocio.
Cambio de nuevas instalaciones física para los funcionarios de la DTIC y
Gestoría Administrativa – Financiera de la DTIC.
Estado de la autoevaluación del sistema de control interno institucional o de la
Dirección General, Dirección, División, Departamento, Unidad, Área o Procesos
de trabajo, a su cargo, según corresponda al Jerarca o Titular Subordinado al
inicio y al final de la gestión.
A continuación se muestra el comportamiento logrado en cuanto a los resultados de las
Autoevaluaciones de Control Interno realizadas en los últimos años:
Tabla 1. Porcentajes por Componente de los Resultados de las
Autoevaluaciones de Control Interno de la DTIC
2013-2014 2014-2015 2015-2016 2016-2017
Ambiente de Control 25,55 73,22 82,00 80,19
Valoración de Riesgos 25,60 72,98 72,18 85,47
Actividades de Control 21,89 74,42 79,78 86,69
Sistemas de Información 18,53 77,49 80,24 87,85
Seguimiento 25,11 79,03 77,87 86,13
Fuente: Información brindada por la Unidad de Normalización y Control Interno según las autoevaluaciones de la DIPI
Gráfico 1. Comportamiento resultados de Autoevaluaciones de Control Interno de la DTIC
Fuente: Información brindada por la Unidad de Normalización y Control Interno según las autoevaluaciones de la DIPI
Tal y como puede mostrarse se ha generado un incremento significativo en cada uno
de los componentes de Control Interno, lo cual se complementa con lo indicado en
los informes “Informe de Seguimiento y Cierre Plan de Mejora Control Interno 2016”
e “Informe de Resultados de la Valoración de Riesgos Institucional 2016”, generados
por la Dirección de Planificación Institucional.
Cabe indicar que también se dio un incremento en el porcentaje de participación de
los funcionarios, pasado de un 90,59% en la Autoevaluación 2012-2013 a un 91,79%
en la última autoevaluación realizada.
Acciones emprendidas para establecer, mantener, perfeccionar y evaluar el sistema de control interno institucional o de la Dirección General, Dirección, División, Departamento, Unidad, Área o Procesos de trabajo, a su cargo, según corresponda al Jerarca o Titular Subordinado, al menos durante el último año.
Muchas de las acciones emprendidas en torno a la implementación de la nueva
estructura organizacional de la DTIC permitieron fortalecer el Sistema de Control
Interno de dicha Direccion. A continuación se detallan las acciones específicas:
La centralización de las distintas dependencias tecnológicas del Ministerio en una
sola Dirección, permitió la implementación de un Gobierno Corporativo de TIC.
El decreto 37859-H y el Manual de Cargos de la DTIC permitieron una delimitación
de funciones, según los campos de acción de cada dependencia y sus
responsabilidades específicas.
La normalización e implementación de 15 procesos TIC ha permitido definir marcos
de trabajo según los campos de especialización de cada proceso.
Durante el 2015 y 2016 se realizó un taller de Control Interno para todo el personal
de la DTIC, contándose con la participación del 71% del personal.
Definición y seguimiento de un plan de acción para atender las oportunidades de
mejora identificadas, dentro de las cuales cada unidad y departamento están
realizando también actividades periódicas de concientización.
Implementación del Proceso de Gestión de Riesgos TIC.
Levantamiento de Riesgos para cada uno de los procesos TIC oficializados en la
DTIC, utilizando el instrumento definido por la Dirección de Planificación
Institucional.
Los resultados positivos obtenidos de las autoevaluaciones del sistema de Control
Interno institucional han permitido determinar que las acciones tomadas han generado,
a nivel de la DTIC, una mayor conciencia y responsabilidad sobre el Control Interno y
los Riesgos.
Principales logros alcanzados durante su gestión de conformidad con la planificación institucional o de la Dirección General, Dirección, División, Departamento, Unidad, Área o Procesos de trabajo, a su cargo, según corresponda al Jerarca o Titular Subordinado.
Se logró la centralización de las distintas dependencias tecnológicas existentes en
el Ministerio y se creó y formalizó la Dirección de Tecnologías de Información y
Comunicación por medio del decreto 37859-H del 02 de setiembre del 2013,
generándose con esto los primeros pasos para el Gobierno Corporativo de
Tecnologías de Información, considerando dentro de esta implementación una
delimitación de funciones en cada una de las dependencias definidas en la nueva
estructura y la distribución de los funcionarios de las distintas dependencias
informáticas en las nuevas dependencias creadas, de acuerdo a su experiencia y
capacitación.
Elaboración y formalización de un Manual de Cargos de la DTIC, aprobado el 15 de octubre del 2014 por el Departamento de Potencial Humano por medio de la referencia DGPH-AO-DTIC-2-2014, lográndose la definición de funciones específicas según el cargo y la dependencia de cada cargo, alineado con el Manual de Puestos del Servicio Civil.
Reasignación de puestos de los funcionarios entregado en el mes de Mayo del 2015 por medio del oficio DGPH-I-AO-56-2015 y el estudio de reasignación de puestos de las jefaturas aprobado por el Servicio Civil en Octubre/2016 (Resolución del Servicio Civil OSC-AG-048-2016), ambos estudios consideraron las funciones descritas en el Manual de Cargos de la DTIC.
Definición e Implementación del Proceso de Administración de Proyectos, el cual ha
permitido permear a nivel de todo el Ministerio la cultura en proyectos, contar con
un Portafolio de Proyectos tecnológicos y lograr la implementación de iniciativas de
forma exitosa. La gestión de proyectos a nivel Ministerial ha contado con la
participación y apoyo activo del CITI, especialmente en la figura del Señor Ministro
y sus Viceministros.
Cabe indicar que recientemente fue oficializada una segunda versión del Proceso
de Administración de Proyectos.1
Definición e Implementación del Proceso de Administración de la Mesa de Servicios
informáticos1, el cual ha permitido:
o Brindar un único canal a los funcionarios del Ministerio para la recepción de
casos de carácter tecnológico.
o La implementación del Proceso de Gestión de Requerimientos1, lográndose
desarrollar la gestión de los requerimientos de una Dirección mediante la
creación de comités de usuarios que integran y validan los mismos antes de
su asignación a la DTIC y una vez recibidos en la DTIC, la gestión de los
mismos según su ámbito de acción.
o La implementación del Proceso de Gestión de Incidentes1, maximizando la
atención desde el primer nivel de soporte y escalando solamente los casos
que requieran una mayor especialización, permitiendo mejorar los tiempos
de atención de los incidentes recibidos.
o La implementación del Proceso de Gestión de Problemas1, el cual permite
el análisis y solución de situaciones que estén generando múltiples
incidentes, minimizando la cantidad de incidentes que se presenten a nivel
de la Mesa.
Definición e implementación del Proceso de Gestión de Cambios1, permitiendo con
esto un adecuado control de los cambios realizados en la infraestructura
tecnológica, minimizando riesgos de fallas y maximizando el control de las
gestiones realizadas. Como parte de este proceso se creó el Comité de Cambios el
cual vela por la autorización y adecuada gestión de los cambios realizados.
Definición e implementación del Proceso de Adquisiciones de Bienes y Servicios
TIC1 y el Proceso de Administración de Servicios Contratados1, definiendo un
marco para la gestión de las contrataciones de servicios informáticos, durante todo
el ciclo de vida de la contratación. Como parte de este proceso se creó un
expediente digital de la gestión de cada uno de los contratos tecnológicos y se creó
el Comité de Recursos Tecnológicos, encargado de evaluar la autorización de
adquisiciones realizadas por las distintas dependencias de la DTIC.
Definición y formalización del proceso de Administración de la Seguridad TIC1, el
cual ha sido la base para el desarrollo de la Estrategia de Seguridad de la
1 Disponible en el sitio de la Direccion de la Intranet (http://intranet/sites/dtic/Planificacion/CIVRI/Lists/NI%20de%20DTIC/AllItems.aspx)
Información a nivel Ministerial. La implementación de esta estrategia ha generado la
creación de cuatro proyectos2 en torno a la Seguridad de la Información y la
definición de acciones para el cumplimiento de las oportunidades de mejora
definidas por la OCDE.
Cabe indicar que este esfuerzo también ha motivado el inicio de un proceso de
concientización y sensibilización de la Seguridad de la Información a nivel
Ministerial, así como el desarrollo de una campaña de comunicación sobre el tema.
Definición e implementación del Proceso de Administración de Riesgos TIC1, el cual
fue desarrollado en alineamiento a lo definido por la Dirección de Planificación
Institucional.
Definición e implementación del Proceso de Aseguramiento de la Calidad de
Servicios1, generando con esto un proceso de valoración y mejora continua de los
servicios tecnológicos.
Definición e implementación del Proceso de Planificación de TIC1, generando un
marco de trabajo para la elaboración y seguimiento del Plan Estratégico de la TIC,
Plan Táctico, Plan Anual Operativo y otros planes, como tiempo extraordinario,
giras, entre otros.
Definición e implementación del Proceso Gestionar el Presupuesto TIC1, el cual
brinda un marco de trabajo para la gestión del presupuesto asignado a la DTIC.
Definición e implementación del Proceso de Administración de Procesos TIC1, el
cual norma todo lo referente a la normalización de los procesos de la gestión
tecnológica. Como parte de este proceso se crea el Comité de Arquitectura
Tecnológica, cuyo objetivo es velar por la gestión de los estándares de Arquitectura
de Datos, Arquitectura de Aplicaciones, Arquitectura de Tecnologías y Gestión de
Procesos TIC.
Definición de otras políticas y procedimientos asociados a la Gestión de Software,
gestión de equipos de cómputo, acceso a redes sociales, autorización para
adquisición de bienes y servicios tecnológicos, entre otros.
Desarrollo y Seguimiento del Plan Estratégico de la TIC 2014-2018, el cual ha
contado con la participación activa de todas las jefaturas de la DTIC.
Incremento del desarrollo de sistemas y aplicaciones con personal interno, logrando
con esto maximizar y fortalecer al equipo encargado de los desarrollos, minimizar la
dependencia tecnológica con terceros y brindar productos de calidad a un menor
costo.
Empoderamiento de las áreas técnicas en temas como: infraestructura tecnológica,
gestión del software, normalización de procesos, seguridad, estrategia tecnológica,
entre otros; permitiendo una mayor profesionalización del personal de la Dirección,
disminución de la dependencia de terceros y un mayor control de los procesos
realizados en la DTIC.
Participación en Comités Directivos de los proyectos que conforman el Portafolio de
2 Proyecto de Implementación de Políticas de Seguridad de la Información, Proyecto de Implementación de los Sistemas de Gestión de Seguridad de la
Información, Proyecto de Continuidad del Negocio y Proyecto de Intercambio de Información Financiera de Interés Fiscal (CRS)
Proyectos del Ministerio, tales como: Portal Hacendario, Construcción del centro de
procesamiento de datos primario, Sitio alterno del Centro de procesamiento de
datos, Correo en la Nube, Migración de aplicaciones, Modelo Predictivo, Matriz de
Riesgos, Perfil Hacendario, Datamart Aduanero, MODA, Cubo de Exoneraciones,
Cubo de Control Fiscal, Cubo de Salarios, Cubo de Presupuesto Histórico, Cubo de
Ejecución Presupuestaria, Gestión Documental, Implementación de Políticas de
Seguridad de la Información, Implementación del Sistema de Gestión de la
Seguridad de la Información (SGSI) en las Direcciones del MH, Definición e
implementación del Proceso de Continuidad de Negocio en el MH, Registro Único
Tributario, Proyecto para la presentación electrónica de declaraciones de impuestos
(ATV) Fase I y Fase II, Comprobantes Electrónicos, Cuenta Corriente, Mejoras en
el sistema Aduanero TICA, Exonet, TIMON, Controles Complementarios, Proyecto
Sistema para el intercambio de información financiera en materia fiscal, con los
países miembros de la OCDE (SIIF), SIABI.
Implementación de la Mesa de Servicios, ATV Fase I, Implementación de la
estructura organizacional de la DTIC.
Cambios a nivel de la coordinación e interacción con las distintas direcciones del
Negocio, en aspectos como: delimitación de responsabilidades con la definición de
requerimientos, gestión y seguimiento de los requerimientos y desarrollos de
sistemas realizados, implementación a nivel institucional de lineamientos
tecnológicos como la Directriz de Redes Sociales, las Políticas de Seguridad de la
Información, el Proceso de Administración de Proyectos, autorización de compras
de servicios tecnológicos, entre otros.
Cambio a nuevas instalaciones físicas para los funcionarios de la DTIC y Gestoría Administrativa – Financiera de la DTIC.
Desarrollo de varias evaluaciones de Clima Organizacional, así como la atención de algunas de las oportunidades de mejora detectadas, dentro de las cuales están:
o Mejorar las condiciones físicas del lugar de trabajo, por medio del alquiler de nuevas instalaciones para la ubicación de los funcionarios de la DTIC y de la Gestoría Administrativa Financiera.
o Estudio de reasignación de puestos de los funcionarios.
o Delimitación de funciones por medio del Manual de Cargos.
o Definición y fortalecimiento de procesos para la planificación, comunicación y seguimiento de las diferentes acciones de la gestión tecnológica.
o Se estableció la Comisión de Salud Ocupacional.
o Se brindó la capacitación de tres funcionarios para conformar la Comisión de Clima Organizacional, la cual no ha sido formalmente constituida pues se tiene pendiente por parte del CIFH la definición de las funciones específicas de dicho Comité.
Participación en el Comité Directivo del contrato para la Puesta en funcionamiento del Sistema Integrado de Compras Públicas (SICOP), en cumplimiento al decreto 38830-H-MICITT, como contraparte en materia de tecnologías de información para el cumplimiento del contrato. Producto de esta gestión se logró la implementación del sistema en todas las instituciones del Gobierno Central en el tiempo definido en el decreto.
Participación en el desarrollo, revisión y seguimiento de diferentes iniciativas de proyectos, acciones específicas de la DTIC, procesos de contratación, normalización e implementación de procesos y soluciones.
Participación en los siguientes Comités:
Comité Directivo de Integra 2
Consejo Institucional de Tecnologías de Información, CITI.
Comité Directivo de la CCAF
Comité Directivo del Nuevo Portal
Comité Directivo del Nuevo Sistema Tributario
Representación del Ministerio ante la OCDE en la Information Technology Session of the Working Party Expert Sub Group (ESG)
Comité Directivo de los proyectos tecnológicos
Estado de los proyectos más relevantes en el ámbito institucional o de la Dirección General, Dirección, División, Departamento, Unidad, Área o Procesos de trabajo, a su cargo, según corresponda al Jerarca o Titular Subordinado, existentes al inicio de su gestión y de los que dejó pendientes de concluir. La DTIC realiza la Administración del Portafolio de Proyectos Tecnológicos, el cual ha contado con la participación y apoyo activo del CITI, especialmente en la figura del Señor Ministro y sus Viceministros. En la actualidad el Portafolio de Proyectos tiene en ejecución 26 proyectos, distribuidos de la siguiente forma:
Nueve proyectos de Ingresos
Tres proyectos de Egresos
Ocho proyectos de Inteligencia de Negocios
Dos proyectos del Despacho
Cuatro proyectos de la DTIC
En los proyectos del portafolio, se ha dado el apoyo y seguimiento al mismo.
Aparte de los proyectos mencionados anteriormente, existen varias acciones que están
pendientes, las cuales detallo a continuación:
Oficialización de los siguientes procesos de la DTIC.
o Administración del Conocimiento fue recibida la primera versión del proceso,
quedando pendiente la revisión de la misma.
o Administración de la Configuración (CMDB) se realizó la revisión y envío de
observaciones de la primera versión quedando pendiente por parte del
responsable la entrega de los documentos corregidos para su revisión.
o Contingencia Tecnológica se realizó la revisión y envío de observaciones de
la primera versión quedando pendiente por parte del responsable la entrega
de los documentos corregidos para su revisión. Cabe indicar que posterior a
esta revisión se hicieron sesiones con el equipo para la validación de algunos
flujos, asociados a los documentos mencionados.
o Metodología de Sistemas se realizó la revisión y envío de observaciones de
la segunda versión quedando pendiente por parte del responsable la entrega
de los documentos corregidos.
o Arquitectura de la Información (datos) se realizó la revisión y envío de
observaciones de la primera versión quedando pendiente por parte del
responsable la entrega de los documentos corregidos.
o Portafolio de Servicios se realizó la revisión y envío de observaciones de la
primera versión quedando pendiente por parte del responsable la entrega de
los documentos corregidos.
o Niveles de Servicio se realizó una revisión preliminar, sin embargo no fueron
enviadas observaciones pues se estaba a la espera de la versión actualizada
del portafolio de servicios y hacer la revisión de forma integrada.
o La segunda versión de Requerimientos se realizó la revisión y envío de
observaciones de la segunda versión quedando pendiente por parte del
responsable la entrega de los documentos corregidos.
o A nivel de Infraestructura tecnológica se encuentra pendiente la entrega por
parte de los responsables de los procedimientos y otros documentos
asociados al mejoramiento de la Gestión de Equipos de usuario final.
o A nivel de Control y Aseguramiento se encuentra pendiente la entrega por
parte de los responsables de los procedimientos y otros documentos
asociados al mejoramiento de la Gestión de Software, seguimiento de
informes de planes de acción y mejoras al proceso de Seguridad TIC.
Preparación de la propuesta final de oportunidades de mejora sobre la estructura
organizacional de la DTIC, para su presentación al CITI y posterior envío a la
Direccion de Planificación Institucional para trámite correspondiente.
Seguimiento para el cumplimiento de informes de auditoría pendientes por parte de
los responsables de las acciones.
Contar con los planes de formación del personal.
Contar con las propuestas de los programas para los cursos de inducción y
reinducción (nivelación) del personal.
Desarrollo del estudio de Clima Organizacional.
Mediante oficio DTIC-UETIC-032-2018 e informe UETIC-INF-10-2018 la Unidad de
Estrategia informa sobre el estado de las metas estratégicas.
A continuación se presenta un gráfico con la distribución de las metas estratégicas
según su estado, con corte a enero del 2018.
Fuente: Información brindada por la Unidad de Estrategia TIC
Administración de los recursos financieros asignados durante su gestión a la institución o a la Dirección General, Dirección, División, Departamento, Unidad, Área o Procesos de trabajo, a su cargo, según corresponda al Jerarca o Titular Subordinado.
A nivel de la Director y jefaturas de dependencia se trabaja en el desarrollo de acciones para gestionar adecuadamente los recursos, tanto humanos como financieros.
Específicamente en el tema de los recursos financieros asignados por medio del presupuesto, se muestra a continuación el comportamiento de la Ejecución Presupuestaria de los últimos años.
Sugerencias para la buena marcha de la institución o de la Dirección General, Dirección, División, Departamento, Unidad, Área o Procesos de trabajo, a su cargo, según corresponda al Jerarca o Titular Subordinado, si el funcionario que rinde el Informe lo estima necesario.
Se recomienda continuar con el desarrollo de las actividades pendientes, especialmente las siguientes:
Oficialización de los siguientes procesos pendientes asociados al Modelo de
Gestión de la DTIC, muy especialmente los procesos de Contingencia Tecnológica,
Portafolio de Servicios TIC, Niveles de Servicio, Metodología de Sistemas y
Arquitectura de Información, así como los procedimientos asociados a la gestión de
Equipos de Usuario Final y Administración de Software, puesto que estos procesos
están relacionados con el cumplimiento de planes de acción de auditorías
pendientes.
Finiquitar la propuesta final de oportunidades de mejora sobre la estructura
organizacional de la DTIC, para su presentación al CITI y posterior envío a la
Direccion de Planificación Institucional para el trámite correspondiente.
Seguimiento de los planes de acción para el cumplimiento de informes de auditoría
pendientes por parte de los responsables de las acciones.
Reforzar las gestiones ya iniciadas en cuanto a los informes mensuales, con el fin
de que las jefaturas atiendan las acciones de mejora de forma inmediata y se
minimicen los riesgos en cuanto al cumplimiento de compromisos adquiridos por la
DTIC, en cuanto al cumplimiento de los proyectos, planes de acción de auditorías,
indicadores de gestión, ejecución presupuestaria, entre otros.
Observaciones sobre otros asuntos de actualidad que a criterio del funcionario
que rinde el Informe a la instancia correspondiente, enfrenta o debería
aprovechar, si lo estima necesario.
Actualización de la estructura de la Dirección, según las oportunidades de mejora
identificadas.
Valorar, para su aplicación, la rotación de jefaturas planificada en el PETIC.
Promover el cierre de los procesos pendientes de formalización e implementación a
nivel del Modelo de Gestión de TIC.
Cumplimiento de los planes de acción de los informes de auditoría pendientes.
Estado actual del cumplimiento de las disposiciones que durante su gestión le
hubiera girado la Contraloría General de la República.
Al día de hoy solamente se encuentran los siguientes informes:
Tabla 1. Informes girados por la Contraloría General de la República
Informe Descripción del Informe Recomendación Estado
DFOE-SAF-IF-02-2013 Informe de la Revisión de Registros Contables del
Ministerio de Hacienda al 31 de diciembre de 2011 4.3 Cerrado
DFOE-SAF-IF-02-2014 Informe sobre el control de las operaciones del
Tribunal Fiscal Administrativo (TFA). En proceso
DFOE-SAF-IF-07-2016
Informe relativo al direccionamiento y gestión de
proyectos de tecnologías de Información de ese
Ministerio
Todas las
recomendaciones Concluida
DFOE-SAF-IF-15-2016
Informa de Auditoría de Carácter Especial sobre el
Desarrollo y Oficialización de una Metodología para la
Gestión de Riesgo, en la Dirección de Tecnologías
de Información y Comunicación del Ministerio de
Hacienda
4.4 Concluida
4.5 Concluida
Fuente: Informes generados por la CGR
Estado actual del cumplimiento de las disposiciones o recomendaciones que
durante su gestión le hubiera girado algún otro órgano de control externo, según
la actividad propia de cada administración.
No existen disposiciones o recomendaciones giradas por otro órgano de control externo
diferente a la Contraloría General de la República.
Estado actual de cumplimiento de las recomendaciones que durante su gestión
le hubiera formulado la respectiva Auditoría Interna.
El seguimiento específico y periódico de las acciones relacionadas a los informes de
auditoría es realizada por la Unidad de Normalización y Control Interno de la DTIC,
producto de este seguimiento se ha generado el Informe de Seguimiento a Informes de
la Dirección General de Auditoría Interna.
Tabla 1. Informes girados por la Contraloría General de la República
Informe Descripción del Informe Recomendación Estado
INF-DGAI-001-2011
Evaluación del proceso de
asignación y reasignación
de las declaraciones
únicas aduaneras
Seguimiento cerrado por DGAI.
Seguimiento cerrado por DGAI
INF-DGAI-016-2012
Informe sobre la
operatividad del Sistema
Tributación Digital
4.1.1., 4.1.6., 4.1.7., 4.1.8., 4.1.9., 4.1.10.,
4.1.11., 4.1.12., 4.1.14., 4.1.15., 4.1.16.,
4.1.17., 4.1.18., 4.1.19., 4.1.21. y 4.2.
Cumplidas
4.1.2., 4.1.3., 4.1.4., 4.1.5., 4.1.13. y 4.1.20 En proceso
INF-DGAI-030-2012
Evaluación de la seguridad
del sistema Tributación
Digital.
4.3.a. - 4.3.h. Cumplidas
4.1., 4.2. En proceso
INF-DGAI-014-2013
Informe sobre el
cumplimiento del contrato
de mantenimiento y
mejoras del Sistema
Integrado de Gestión de la
Administración Financiera
(SIGAF)
4.1., 4.2., 4.3., 4.4 y 4.5 Cumplidas
4.6. y 4.7. (por parte de la CCAF) En Proceso
INF-DGAI-029-2014
Evaluación de la gestión de
la seguridad del sistema
TICA
4.2. y 4.3. En Proceso
INF-DGAI-035-2014
Informe de control interno,
sobre controles de los
programas de cómputo.
ASC
4.1., 4.2. , 4.3. y 4.4. Cumplidas
4.5 En Proceso
DGAI-INF-013-2015
Informe sobre el avance en
la Implementación de las
Normas Técnicas para la
Gestión y el Control de las
TI
3.1. y 3.2. En Proceso
DGAI-INF-014-2015
Informe de Evaluación del
control de los programas
de cómputo
3.1., 3.2. y 3.3. En Proceso
DGAI-INF-026-2015
Informe de control interno
sobre la operatividad del
sistema SIIAT
3.1., 3.3., 3.4., 3.9., 3.10. 3.11 y 3.13 Cumplidas
3.2., 3.5., 3.6., 3.7., 3.8. y 3.12. En Proceso
DGAI-INF-030-2015
Informe Estudio sobre el
Portafolio de Proyectos de
TIC, aprobado por el CITI
3.2., 3.4., 3.5. y 3.6.
3.3 (dejada sin efecto por DGAI) Cumplidas
3.1 En Proceso3
DGAI-INF-003-2016
Informe de Control sobre la
gestión de la Unidad de
Administración de Micros
del Departamento de
Infraestructura
3.6. Cumplida
3.1., 3.2., 3.3., 3.4. y 3.5. En Proceso
DGAI-INF-008-2016
Informe de Estudio sobre
Evaluación del Uso de la
Modalidad de Alquiler de
Equipo Multifuncional
Seguimiento cerrado por DGAI Cumplidas
3.2. y 3.4. En Proceso
3 En este mes de agosto se aprobó la segunda versión del Proceso de Administración de Proyectos, lográndose con esto el cumplimiento de las acciones
pendientes relacionadas con la metodología de Proyectos.
DGAI-INF-013-2016
Sobre la Revisión de las
Medidas y Controles
establecidos por la TN y la
DCP, en el traslado de la
función del Registro de la
Deuda Interna
Seguimiento cerrado por DGAI
DGAI-INF-015-2016
Estudio sobre la gestión de
la Unidad de Estrategia de
TIC, de la DTIC
3.1, 3.2., 3.3. y 3.4. Cumplidas
3.5. En Proceso
DGAI-INF-016-2016
Avance del proyecto del
Sistema de Información
para la Gestión Tributaria
4.3., 4.4., 4.5.3. En Proceso3
DGAI-INF-035-2016
Informe sobre la
Evaluación del Avance del
Proyecto Sistema de
Administración de Bienes
(SIABI)
4.3.a., 4.3.b., 4.3.c., 4.4. , 4.5. , 4.6. , 4.7.,
4.8., 4.9. , 4.10. y 4.11. En proceso
3
DGAI-INF-043-2016
Evaluación del control de
los programas de cómputo
en el Ministerio de
Hacienda
3.2. En proceso
Fuente: Informes generados por la CGR
En este informe se reporta el estado actual de cada informe, algunos de los cuales
presentan atrasos en su cumplimiento.
3. Comentarios y observaciones. (Quien presenta el Informe podrá señalar
cualquier otra observación o comentario que considere importante).
Mis comentarios finales es que se debe continuar en el proceso de mejora continua
de la DTIC. Se debe seguir con el proceso de dotar al Ministerio de Hacienda de dos
centros de procesamiento de datos, a saber: Primario y Secundario, ya sea por la vía
de la construcción o por el arrendamiento.
Es vital para contribuir con el tema del déficit fiscal, continuar con el desarrollo de la
ruta trazada en el tema Tributario, así como definir una estrategia agresiva para el
cruce de información de Comprobantes Electrónicos y finiquitar los proyectos del
Portafolio de Proyectos.
Bajo ninguna circunstancia se debe “bajar” el ritmo de trabajo del grupo de trabajo
COLMENA, por el contrario se debe incentivar la integración entre las Direcciones.
El Ministerio tiene un enorme reto a corto plazo con el cumplimiento de la ley 20203.
Finalmente, la DTIC tiene el compromiso de convertirse en el RECTOR de
Tecnologías de Información y Comunicación, brindando un servicio eficiente y eficaz
que cumpla con las necesidades que tiene el Ministerio.
Hago constar que lo indicado en la información consignada en el presente formulario
es correcto.
Manuel Enrique Ramos Campos 01-0510-0279 Firma funcionario que deja el cargo
copia: Departamento de Gestión del Potencial Humano