Normas técnicas para la gestión y el control de las tecnologías de información, de 3 de Agosto de 2022
| Emisor | Ministerio de Ciencia, Tecnología y Telecomunicaciones |
MINISTERIO DE CIENCIA, INNOVACIÓN,TECNOLOGÍA Y TELECOMUNICACIONES
Informa a todas las personas interesadas que se encuentra en el sitio web oficial del MICITT las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información.
El documento íntegro y sus respectivas actualizaciones se encuentran disponibles en el sitio web institucional que se puede acceder en la dirección electrónica: www.micitt.go.cr en el sitio dedicado a Gobernanza Digital.
(Nota de Sinalevi: La presente norma se extrajo del sitio web del Ministerio de ciencia tecnología y telecomunicaciones y se transcribe a continuación:)
Control de Versiones
Fecha
Versión
Autores
Aprobado
Descripción
10/11/2021
1.0
Seirys Solís García, CONAVI.
Manuel Montillano Vivas, CCSS.
Silvia Chinchilla Sáenz, Comité consultivo ISACA Costa Rica.
Orlando Tenorio Chacón, Comité consultivo ISACA Costa Rica,
Ivannia Badilla Picado, MICITT.
Roberto Lemaitre Picado, MICITT.
Jorge Mora Flores Director de Gobernanza Digital
Normas técnicas para la gestión y el control de las Tecnologías de Información que sustituyen
las Normas técnicas para la gestión y el control de las Tecnologías de Información (N- 2-2007-CODFOE)
derogadas por la Contraloría General de la República mediante la resolución resolución N°
R-DC-17-2020 del
diecisiete de marzo del dos mil veinte.
Fecha: 2021.11.11
13:58:32 -06'00'
Jorge Mora Flores Director Gobernanza Digital
NORMAS TÉCNICAS PARA EL GOBIERNO Y GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN
ANTECEDENTES.......................................................................................................... 4
INTRODUCCIÓN........................................................................................................... 6
ALCANCE...................................................................................................................... 7
PRINCIPIO DE CUMPLIMIENTO..................................................................................... 7
PERFIL DEL PROCESO................................................................................................. 8
DIAGNÓSTICO.............................................................................................................. 9
DOCUMENTOS DE REFERENCIA.................................................................................. 9
PROCESOS DEL MARCO DE GESTIÓN DE TI............................................................... 9
-
GOBERNANZA DE TI....................................................................................... 9
-
GESTIÓN DE TI.............................................................................................. 10
-
PLANIFICACIÓN TECNOLÓGICA INSTITUCIONAL........................................... 10
-
GESTIÓN DE RIESGOS TECNOLÓGICOS....................................................... 11
-
ARQUITECTURA EMPRESARIAL.................................................................... 11
-
CALIDAD DE LOS PROCESOS TECNOLÓGICOS............................................ 12
-
RECURSOS HUMANOS................................................................................... 12
-
CONTRATACIÓN Y ADQUISICIONES DE BIENES Y SERVICIOS TECNOLÓGICOS........................................................................................................................ 12
-
GESTIÓN DE PROYECTOS QUE IMPLEMENTAN RECURSOS TECNOLÓGICOS.............................................................................................. 12
-
DESARROLLO, IMPLEMENTACIÓN Y MANTENIMIENTO DE SISTEMA DE INFORMACIÓN................................................................................................. 13
-
SEGURIDAD Y CIBERSEGURIDAD................................................................. 13
-
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA................................. 14
-
CONTINUIDAD Y DISPONIBILIDAD OPERATIVA DE LOS SERVICIOS TECNOLÓGICOS.............................................................................................. 14
-
ASEGURAMIENTO.......................................................................................... 15
GLOSARIO.................................................................................................................. 16
El sector público costarricense presenta una pluralidad de realidades respecto a la gestión de tecnologías de información y comunicación, por lo que la Contraloría General ha señalado que se requiere una respuesta articulada por parte de las autoridades competentes en materia de tecnología y telecomunicaciones, que permita orientar las acciones que deben realizar las instituciones públicas en relación con esta materia. Lo anterior, en procura de direccionar al sector público hacia el aprovechamiento de esas tecnologías para el fortalecimiento de la gestión institucional, suministrando trazabilidad a sus procesos, así como información confiable y sistematizada para la toma de decisiones y la rendición de cuentas. Como parte de esas labores de rectoría en materia de control y fiscalización superior, el Órgano Contralor emitió las Normas técnicas para la gestión y el control de las tecnologías de información (N-2-2007-CO-DFOE), resolución R-CO-26-2007 de las diez horas del siete de junio de 2007, en las cuales se establecieron criterios de control que debían ser observados como parte de la gestión institucional de las tecnologías de la información. Las Normas de TI, emitidas por la Contraloría General de la República, encontraban fundamento en la ausencia de un marco orientador que regulara tanto la gestión como la definición institucional del marco regulador en materia de tecnologías de información y comunicación, constituyendo en su momento el fundamento para el desarrollo de auditorías sobre la aplicación de controles y prácticas sobre la gestión de tecnologías de información.
Debido a que dicha normativa establece criterios de control que deben ser observados como parte de la gestión institucional de las TI, el jerarca y los titulares subordinados, como responsables de esa gestión deben establecer, mantener, evaluar y perfeccionar ese marco de control de conformidad con lo establecido en la Ley General de Control Interno N° 8292. Asimismo, la Función de TI debe contribuir con ello cumpliendo con dicho marco de control y facilitando la labor estratégica del jerarca. Esta normativa ha sido de acatamiento obligatorio para la Contraloría General de la República y las instituciones y órganos sujetos a su fiscalización, y su inobservancia generaría las responsabilidades que correspondan de conformidad con el marco jurídico que resultara aplicable.
Por otra parte, mediante Directriz 043 del 16 de febrero de 2016, el Poder Ejecutivo emite los "Lineamientos generales para evaluar el estado de situación de las tecnologías de información y comunicación en el sector público costarricense", en los cuales se encomienda al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) la elaboración del diagnóstico del estado de situación del sector de las Tecnologías de la Información y Telecomunicaciones del país, presentar los resultados de ese diagnóstico al Consejo de Gobierno, así como realizar una propuesta de política nacional para el abordaje de las tecnologías de información y comunicación del sector público. En cumplimiento de lo anterior, en el año 2018, el MICITT emite la "Estrategia de Transformación Digital hacia la Costa Rica del Bicentenario 4.0.", en la cual plantea el objetivo general del desarrollo del gobierno digital del Bicentenario, como el impulso al uso estratégico de las tecnologías digitales en las instituciones del gobierno de Costa Rica, respondiendo a las necesidades de todos sus habitantes de manera eficiente, transparente e inclusiva. Parte de la estrategia definida por el MICITT contempla el establecimiento de dos ejes estratégicos denominados "Pura Vida Digital" y "CR Inteligente", siendo una de las acciones propuestas en este último eje, la conformación de un Código Nacional de Tecnologías Digitales, consistente en un compendio de políticas que establecen los requisitos mínimos deseables para la adquisición, desarrollo y gestión de las tecnologías y los servicios digitales del sector público costarricense. Por otra parte, el sector público costarricense presenta una pluralidad de realidades con relación al desarrollo digital que requieren una respuesta articulada de las autoridades competentes en la materia y
que oriente las acciones que deben realizar las instituciones en materia de Tecnología y Telecomunicaciones, para enrumbar a todo el sector público en la misma dirección, a fin de lograr el objetivo de uso estratégico de las tecnologías digitales en las instituciones enfocadas en las necesidades de todos sus habitantes de manera eficiente, transparente e inclusiva.
Dentro del contexto descrito, las tecnologías de la información y comunicación son herramientas que contribuyen con las instituciones, suministrando trazabilidad a sus procesos así como información sistematizada y confiable para la toma de decisiones y la rendición de cuentas, por lo que deben atender a las particularidades de cada institución, pero orientadas por la visión definida por el rector en la materia (MICITT), en consideración al conocimiento de sus actividades y los recursos disponibles. De esta forma, de conformidad con la publicación de la "Derogatoria de las Normas Técnicas para la gestión y el control de las tecnologías de Información (N-2-2007-CO-DFOE) resolución N.°R-CO-26- 2007 y modificación a las Normas de Control Interno para el Sector Público (N-2-2009-CODFOE) resolución N° R- CO-9-2009 ítems 5.9 y 5.10.", así mismo la Ley N° 7169 del 26 de junio de 1990, Ley de promoción del desarrollo científico y tecnológico, en sus artículos 1, 2, 3, 4, 5, 8, 9, 10, 11, 20 y 100, y en los artículos 10 y 11 inciso d) del Decreto Ejecutivo N° 41187-MP-MIDEPLAN...
Para continuar leyendo
Solicita tu prueba