Resolución
| Fecha de publicación | 09 Noviembre 2021 |
| Número de registro | IN2021599523 |
| Emisor | INSTITUTO NACIONAL DE LAS MUJERES |
REGLAMENTO DE OPERACIÓN DEL COMITÉ
INSTITUCIONAL DE TECNOLOGÍAS
DE LA INFORMACIÓN
Considerando:
1º—Que las Normas de control interno para el Sector Público (N-2-2009-CO-DFOE) emitidas por la Contraloría General de la República en su Capítulo V. Normas sobre Sistemas de Información indican lo siguiente: “5.1 Sistemas de información: El jerarca y los titulares subordinados, según sus competencias, deben disponer los elementos y condiciones necesarias para que de manera organizada, uniforme, consistente y oportuna se ejecuten las actividades de obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, y con apego al bloque de legalidad, la información de la gestión institucional y otra de interés para la consecución de los objetivos institucionales.
5.2 Flexibilidad de los sistemas de información: Los sistemas de información deben ser lo suficientemente flexibles, de modo que sean susceptibles de modificaciones que permitan dar respuesta oportuna a necesidades cambiantes de la institución.
5.3 Armonización de los sistemas de información con los objetivos: La organización y el funcionamiento de los sistemas de información deben estar integrados a nivel organizacional y ser coherentes con los objetivos institucionales y, en consecuencia, con los objetivos del Sistemas de Control Interno (SCI). La adecuación de tales sistemas a los objetivos institucionales involucra, entre otros, su desarrollo de conformidad con el plan estratégico institucional, y con el marco estratégico de las tecnologías de información, cuando se haga uso de estas para su funcionamiento (…)
5.9 Tecnologías de información: El jerarca y los titulares subordinados, según sus competencias, deben propiciar el aprovechamiento de tecnologías de información que apoyen la gestión institucional mediante el manejo apropiado de la información y la implementación de soluciones ágiles y de amplio alcance. En todo caso, deben instaurarse los mecanismos y procedimientos manuales que permitan garantizar razonablemente la operación continua y correcta de los sistemas de información. En esa línea, de conformidad con el perfil tecnológico de la institución, órgano o ente, en función de su naturaleza, complejidad, tamaño, modelo de negocio, volumen de operaciones, criticidad de sus procesos, riesgos y su dependencia tecnológica, el jerarca deberá aprobar el marco de gestión de tecnologías de información y establecer un proceso de implementación gradual de cada uno de sus componentes.
Para la determinación del perfil tecnológico institucional se podrán considerar variables como las siguientes: marco de procesos para la gestión de TI, mapeo de procesos y subprocesos de negocio, organigrama de la entidad, conformación del Comité de TI, proveedores de TI, servicios de TI, inventario y criticidad de tipos documentales, centros de procesamiento y almacenamiento de datos, inventario de equipos y sistemas de información que soportan los servicios, software, proyectos de TI, planes de adquisición sobre TI, canales electrónicos y riesgos de TI.
5.10 Sistemas de información y tecnologías de información en instituciones de menor tamaño. El jerarca y los titulares subordinados de las instituciones de menor tamaño, según sus competencias, deben establecer los procedimientos manuales, automatizados o ambos, necesarios para obtener, procesar, controlar, almacenar y comunicar la información sobre la gestión institucional y otra relevante para la consecución de los objetivos institucionales. Dicha información debe ser de fácil acceso y estar disponible en un archivo institucional que, de manera ordenada y conforme a las regulaciones que en esa materia establece el Sistema Nacional de Archivos, pueda ser consultado por usuarios internos o por parte de instancias externas.
De igual forma, dichos sujetos, de acuerdo con sus competencias y su perfil tecnológico, definido en función de su naturaleza, complejidad, tamaño, modelo de negocio, volumen de operaciones, criticidad de sus procesos, riesgos y su dependencia tecnológica, deberán aprobar su marco de gestión de tecnologías de información y establecer un proceso de implementación gradual de cada uno de sus componentes.
2º—Que el Código Nacional de Tecnologías Digitales del MICITT, define un compendio de políticas públicas que establecen los mínimos deseables para la adquisición, desarrollo y gestión de las tecnologías y los servicios digitales en el sector público costarricense.
3º—Que las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información (N-2-2007-CO-DFOE) emitidas por la Contraloría General de la República en el Capítulo I. Normas de aplicación General en su inciso 1.6 Decisiones sobre asuntos estratégicos de TI establecen que:
“1.6. El jerarca debe apoyar sus decisiones sobre asuntos estratégicos de TI en la asesoría de una representación razonable de la organización que coadyuve a mantener la concordancia con la estrategia institucional, a establecer las prioridades de los proyectos de TI, a lograr un equilibrio en la asignación de recursos y a la adecuada atención de los requerimientos de todas las unidades de la organización”.
4º—Que la Circular PE-005-2012 con fecha del 05 de diciembre de 2012, establece sobre la conformación del Comité Institucional de Tecnologías de Información que:
“El objetivo de esta comisión es Asesorar a la Presidencia Ejecutiva en la toma de decisiones estratégicas en materia de TI para mantener su concordancia con los objetivos institucionales, la estrategia institucional, a establecer las prioridades de los proyectos de Tecnologías de Información y a lograr un equilibrio en la asignación de recursos y adecuada atención de las unidades del Instituto”.
Por tanto,
Mediante acuerdo número siete de la Sesión Ordinaria número 23-2021 del día 16 del mes setiembre del año 2021 la Junta Directiva del Instituto Nacional de las Mujeres, aprueba el siguiente Reglamento:
REGLAMENTO DE OPERACIÓN DEL COMITÉ
INSTITUCIONAL DE TECNOLOGÍAS
DE LA INFORMACIÓN
CAPÍTULO I
Principios Generales
Artículo 1º—Objetivo del Reglamento:
El objetivo de este reglamento es regular el accionar y el marco de responsabilidades del Comité Institucional de Tecnologías de Información por el cual debe asesorar a la Presidencia Ejecutiva, respecto de las decisiones sobre asuntos estratégicos en materia de tecnologías de la información, infraestructura y seguridad de la información; y a su vez velar por el cumplimiento de las Normas de control interno para el Sector Público (N-2-2009-CO-DFOE).
Artículo 2º—Ámbito de aplicación:
El presente Reglamento establece las normas generales y específicas que regirán el trabajo del Comité Institucional de Tecnologías de Información, basado en las disposiciones de lo establecido en las Normas de control interno para el Sector Público (N-2-2009-CO-DFOE) de la Contraloría General de la República. Por tanto, las disposiciones de este Reglamento son de aplicación y acatamiento obligatorio para todas las personas miembras del Comité institucional de Tecnologías de la Información.
Artículo 3º—De la conformación y nombramiento de las personas miembras:
El Comité Institucional de Tecnologías de la Información será nombrado por la Presidencia Ejecutiva y estará conformado, por las siguientes personas miembras:
3.1. Jefatura de la Unidad de Informática, Presidencia
3.2. Jefatura del Despacho
3.3. Directora Administrativa Financiera
3.4. Jefatura de la Unidad de Planificación
3.5. Directora Estratégica
Cada persona miembra deberá contar con una persona suplente quien le representará en su ausencia.
Al Comité Institucional de Tecnologías de la Información podrán ser invitadas a las sesiones otras personas para que aporten criterios técnicos sobre temas específicos. Estas personas tendrán derecho a voz, más no a voto.
Las personas miembras del Comité nombrarán dentro de su seno una persona presidenta y una persona secretaria.
Artículo 4º—Responsabilidad de las personas miembras:
4.1. Las personas miembras cumplirán con las siguientes responsabilidades:
4.1.1. Participar en las sesiones del Comité institucional de Tecnologías de la Información.
4.1.2. Procurar una adecuada comunicación con la Presidencia Ejecutiva.
4.1.3. Cumplir con el reglamento y sus responsabilidades.
4.2. La persona presidenta tiene las siguientes responsabilidades:
4.2.1. Presidir las sesiones del Comité.
4.2.2. Velar por la eficiencia del Comité institucional de Tecnologías de la Información.
4.2.3. Convocar y proponer la agenda para cada sesión con al menos tres días hábiles de anticipación.
4.2.4. Velar por el cumplimiento de los acuerdos del Comité institucional de Tecnologías de la Información.
4.2.5. Custodiar las Actas del Comité, conforme la normativa existente.
4.2.6. Elaborar los informes sobre el seguimiento de acuerdos Comité institucional de Tecnologías de la Información.
4.2.7. Elaborar los informes sobre el seguimiento de los planes y estrategias de TI al Comité institucional de Tecnologías de la Información para la toma de decisiones oportuna.
4.2.8. Informar a la Presidencia Ejecutiva sobre el seguimiento del Comité.
4.3. La persona a la cual se le haya atribuido el rol rotativo de persona secretaria del Comité institucional de Tecnologías de la Información debe:
4.3.1. Asistir a las reuniones programas, grabar las sesiones del Comité y tomar nota de los puntos más importantes que deban ser incluidos en las actas.
4.3.2. Transcribir las sesiones en forma sintetizada con sus respectivos acuerdos, del Comité que han sido previamente grabadas.
4.3.3. Velar porque las actas estén al día en el repositorio respectivo.
4.3.4. Brindar el apoyo logístico que la presidencia requiera para el desarrollo de sus responsabilidades dentro del Comité Institucional de Tecnologías de Información.
Artículo 5º—Capacitación de las personas miembras
Las personas miembras del Comité Institucional de Tecnologías de Información podrán recibir capacitación, información o asesoría, ya sea interna o...
Para continuar leyendo
Solicita tu prueba