División Jurídica Al contestar refiérase al oficio Nº 1710 16 de febrero del 2023 DJ-0246 Señora Elizabeth Castillo Cerdas, Auditora Interna COMISIÓN NACIONAL DE PREVENCIÓN DE RIESGOS Y ATENCIÓN DE EMERGENCIAS Ce: mjimenez@cne.go.cr ecastillo@cne.go.cr Estimada señora: Asunto: Se rechaza consulta por falta de requisitos para su presentación. Falta de competencia del órgano contralor. Se refiere este Despacho a su oficio número CNE-AI-OF-029-2023, fechado el 03 de febrero, de 2023, mediante el cual consulta sobre los requisitos mínimos para ocupar un cargo de confianza que antes estaba regulado por el régimen de Servicio Civil, así como la relación entre los cargos de confianza y el principio de idoneidad. En atención a la consulta planteada, debe advertirse que en el ejercicio de la potestad consultiva de la Contraloría General, regulada en el artículo 29 de la Ley Orgánica (Ley Nº 7428 del 4 de setiembre de 1994), el órgano contralor, en el ámbito de sus competencias, atiende las consultas que al efecto le dirijan los órganos parlamentarios, los diputados de la República, los sujetos pasivos y los sujetos privados no contemplados en el inciso b), del artículo 4, de la indicada ley. Al respecto, el “Reglamento sobre la recepción y atención de consultas dirigidas a la Contraloría General de la República”, R-DC-0197-2011 de las 8:00 horas del 13 de diciembre de 2011, establece las condiciones que rigen el trámite y la atención de las consultas ingresadas como parte del ejercicio de la competencia consultiva. Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: contraloria.general@cgrcr.go.cr http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica mailto:mjimenez@cne.go.cr mailto:ecastillo@cne.go.cr http://www.cgr.go.cr/ División Jurídica 2 Concretamente, el artículo 8 de dicho reglamento contempla los requisitos necesarios para la presentación de una consulta ante la Contraloría General de la República, entre los que se ...

20/1/23, 15:00 Emitir resolución de recursos https://www.sicop.go.cr/moduloBid/cgr/Ep_CgrResultDetailView.jsp?resultSeqno=2032&cartelNo=20221200349&cartelSeq=00&cartelVersion=271220… 1/3 Emitir resolución de recursos 1. Generar resolución de recursos Encargado Stephanie Lewis Fecha/hora gestión 20/01/2023 14:48 Fecha/hora resolución 20/01/2023 14:56 * Procesos asociados Número documento 8072023000000110 * Tipo de resolución Número de procedimiento 2022CE-000051-0006500001 Nombre Institución COMISION NACIONAL DE PREVENCION DE RIESGOS Y ATENCION DE EMERGENCIAS Descripción del procedimiento Adquisición de servicios de productividad segura, servicios online en la nube, verificación que la infraestructura no ten ga vulnerabilidades y servicios, por demanda. 2. Listado de recursos Número Fecha presentación Recurrente Empresa/Interesado Resultado Causa resultado 8002022000001357 29/12/2022 14:58 JOSE ANTONIO CASASOLA GONZALEZ TECNOCOMPUTO N V SOCIEDAD ANONIMA 3. *Validaciones de control Tipo de procedimiento En tiempo Prórroga de apertura de ofertas Legitimación Quién firma el recurso Firma digital Cartel objetado Temas previstos 4. *Resultando I. Que el veintinueve de diciembre de dos mil veintidós la empresa Tecnocomputo NV S.A., presentó ante la Contraloría General de la República mediante el Sistema Integrado de Compras Públicas (SICOP), recurso de objeción en contra del pliego de condiciones de la contratación especial No. 2022CE-000051-0006500001 promovida por la Comisión Nacional de Emergencias. II. Que la presente resolución se emite dentro del plazo de ley, y en su trámite se han observado las prescripciones legales y reglamentarias correspondientes. 5. *Considerando Recursos Resolución de rechazo Rechazo de plano Rechazado de plano p javascript:js_userInfo('G2200042154148') javascript:js_userInfo('C3101132167001') javascript:js_moveSupplierDetail('3101132167') 20/1/23, 15:00 Emitir resolución de recursos https://www.sic ...

División Jurídica Al contestar refiérase al oficio Nº 422 19 de enero del 2023 DJ-0072-2023 Señora Elizabeth Castillo Cerdas, Auditora Interna COMISIÓN NACIONAL DE PREVENCIÓN DE RIESGOS Y ATENCIÓN DE EMERGENCIAS Ce: mjimenez@cne.go.cr ecastillo@cne.go.cr Estimada señora: Asunto: Se previene cumplimiento de requisitos para presentación de consultas ante la CGR. Posición del auditor interno. Se refiere este Despacho a su oficio número CNE-AI-OF-005-2023, mediante el cual solicita criterio a este Órgano Contralor sobre el cumplimiento al artículo N° 2, de la Ley N°9942 “Primer Presupuesto Extraordinario de la República para el Ejercicio Económico 2021”, con respecto a la elaboración de los informes referentes a la Emergencia Nacional por COVID-19. De conformidad con el artículo 29 de la Ley Orgánica de la Contraloría General de la República, número 7428, del 07 de setiembre de 1994, el órgano contralor ejerce la potestad consultiva en el ámbito de sus competencias, de manera que atiende las consultas que al efecto le dirijan los órganos parlamentarios, los diputados de la República, los sujetos pasivos y los sujetos privados no contemplados en el inciso b), del artículo 4, de la indicada ley. En este sentido, el “Reglamento sobre la recepción y atención de consultas dirigidas a la Contraloría General de la República”, R-DC-0197-2011 de las ocho horas del trece de diciembre del 2011, publicado en la Gaceta No. 244 del 20 de diciembre de 2011, establece las condiciones que rigen el trámite y la atención de las consultas ingresadas como parte del ejercicio de la competencia consultiva. Concretamente, el artículo 8 del mismo texto normativo, establece los requisitos de obligatorio cumplimiento para la presentación de consultas ante la Contraloría General de la República. De acuerdo con ello se advierte que la su consulta no cumple con lo preceptuado en el inciso 7) de dicho artículo, que textualmente cita lo siguiente: Contraloría General de la República T: ( ...

INFORME N° DFOE-SOS-IF-00014-2022 INFORME DE AUDITORÍA DE CARÁCTER ESPECIAL ACERCA DE LA GOBERNANZA DE LA CIBERSEGURIDAD EN EL SECTOR PÚBLICO 2022 División de Fiscalización Operativa y Evaluativa Área de Fiscalización para el Desarrollo Sostenible Contraloría General de la República CONTENIDO Resumen Ejecutivo 3 1. Introducción 6 Origen de la Auditoría 6 Objetivos 6 Alcance 7 Criterios de Auditoría 7 Metodología aplicada 7 Generalidades acerca del objeto auditado 7 Siglas 9 2. Resultados 9 Articulación para la gestión de incidentes de ciberseguridad 10 Falta de articulación para la atención del estado de emergencia por ciberataques 10 Gestión de incidentes de ciberseguridad en el sector público 12 Debilidades en la gestión oportuna de incidentes de ciberseguridad en el sector público 12 Ausencia de un modelo de gestión en el CSIRT-CR acorde con las necesidades en materia de ciberseguridad 15 Falta de certeza acerca de la continuidad en la gestión de la ciberseguridad posterior al estado de emergencia 18 3. Conclusiones 19 4. Disposiciones 20 A ALEJANDRO JOSÉ PICADO EDUARTE EN SU CALIDAD DE PRESIDENTE EJECUTIVO DE LA COMISIÓN NACIONAL DE PREVENCIÓN DE RIESGOS Y ATENCIÓN DE EMERGENCIAS Y A CARLOS ENRIQUE ALVARADO BRICEÑO EN SU CALIDAD DE MINISTRO DE CIENCIA, INNOVACIÓN, TECNOLOGÍA Y TELECOMUNICACIONES O A QUIENES EN SU LUGAR OCUPEN LOS CARGOS 20 A CARLOS ENRIQUE ALVARADO BRICEÑO EN SU CALIDAD DE MINISTRO DE CIENCIA, INNOVACIÓN, TECNOLOGÍA Y TELECOMUNICACIONES O A QUIEN EN SU LUGAR OCUPE EL CARGO 20 A PAULA BRENES RAMÍREZ, EN SU CALIDAD DE DIRECTORA DE GOBERNANZA DIGITAL O A QUIEN EN SU LUGAR OCUPE EL CARGO 21 2 Resumen Ejecutivo ¿QUÉ EXAMINAMOS? La auditoría tuvo como propósito determinar si la gobernanza de la ciberseguridad del país responde al marco normativo y prácticas aplicables, en procura del establecimiento de roles y trabajo conjunto para la continuidad de la gestión pública y los servicios. El periodo analizado comprendió entre el 1 de ...

División de Fiscalización Operativa y Evaluativa Área de Fiscalización para el Desarrollo Sostenible M3-02-GE-06 V6 Al contestar refiérase al oficio N° 23033 20 de diciembre, 2022 DFOE-SOS-0560 Licenciada Elizabeth Castillo Cerdas Auditora Interna COMISIÓN NACIONAL DE EMERGENCIA Y PREVENCIÓN DEL RIESGO (CNE) Estimada señora: Asunto: Remisión del Informe N° DFOE-SOS-IF-00014-2022 sobre la auditoría de carácter especial acerca de la gobernanza de ciberseguridad en el sector público Para su conocimiento, remito copia del Informe N° DFOE-SOS-IF-00014-2022, preparado por el Área de Fiscalización para el Desarrollo Sostenible de la División de Fiscalización Operativa y Evaluativa (DFOE), en el cual se consignan los resultados de la auditoría de carácter especial acerca de la gobernanza de ciberseguridad en el sector público. Con respecto a las disposiciones del citado informe, el Área de Seguimiento para la Mejora Pública de la DFOE es la instancia técnica responsable de verificar su oportuno y efectivo cumplimiento, y la competente para determinar si dichas disposiciones se han cumplido o no. Para efectos de la verificación, dicha Área podrá solicitarle expresamente a la Auditoría Interna a su cargo la colaboración en los asuntos que requiera. Atentamente, Licda. Carolina Retana Valverde Gerente de Área JRGC/LBL/pmt Adjunto: : Informe N° DFOE-SOS-IF-00014-2022. Ce: Área de Seguimiento para la Mejora Pública, DFOE-CGR. Expediente G: 2022002722-1 Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: contraloria.general@cgrcr.go.cr http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica http://www.cgr.go.cr/ 2022-12-20T17:01:05-0600 ] ...

División de Fiscalización Operativa y Evaluativa Área de Fiscalización para el Desarrollo Sostenible M3-02-GE-06 V6 Al contestar refiérase al oficio N° 23030 20 de diciembre, 2022 DFOE-SOS-0558 Máster Alejandro Picado Eduarte Presidente Ejecutivo COMISIÓN NACIONAL DE EMERGENCIA Y PREVENCIÓN DEL RIESGO (CNE) Estimado señor: Asunto: Remisión del Informe N° DFOE-SOS-IF-00014-2022 sobre la auditoría de carácter especial acerca de la gobernanza de ciberseguridad en el sector público Le remito el Informe N° DFOE-SOS-IF-00014-2022, preparado por el Área de Fiscalización para el Desarrollo Sostenible de la División de Fiscalización Operativa y Evaluativa, en el cual se consignan los resultados de la auditoría de carácter especial acerca de la gobernanza de ciberseguridad en el sector público. La información que se solicita en este informe para acreditar el cumplimiento de las disposiciones, deberá remitirse, en los plazos y términos fijados, a la Gerencia del Área de Seguimiento para la Mejora Pública de la Contraloría General de la República (CGR). Es importante señalar que para el cumplimiento de lo dispuesto por el Órgano Contralor en el citado informe, corresponde a esa Administración observar los “Lineamientos generales para el cumplimiento de las disposiciones y recomendaciones emitidas por la Contraloría General de la República en sus informes de auditoría”, emitidos mediante Resolución N° R-DC-144-2015. En los Lineamientos señalados, entre otros asuntos, se establece que la Administración debe designar y comunicar al Área de Seguimiento para la Mejora Pública, los datos del responsable del expediente de cumplimiento, a quién le corresponderá la tarea de conformar, actualizar, foliar, custodiar, conservar y dar acceso al expediente de cumplimiento de las disposiciones y recomendaciones (punto 2.1.4). Asimismo, se le solicita comunicar al Órgano Contralor sobre la(s) persona(s) a quien(es) se le asignó el rol de contacto oficial, para facilitar la comunicac ...

División de Fiscalización Operativa y Evaluativa Área de Fiscalización para el Desarrollo Sostenible Al contestar refiérase al oficio nro. 23211 23 de diciembre, 2022 DFOE-SOS-0578 Señora Elizabeth Castillo Cerdas Auditora Interna COMISIÓN NACIONAL DE PREVENCIÓN DE RIESGOS Y ATENCIÓN DE EMERGENCIAS (CNE) Estimada señora: Asunto: Aprobación del nuevo Reglamento de Organización y Funcionamiento de la Auditoría Interna de la Comisión Nacional de Emergencias Se atiende la gestión planteada por esa Auditoría Interna mediante oficio n.° CNE-AI-OF-158-2022, recibida el 18 de noviembre de 2022. Al respecto, solicita aprobación de un nuevo Reglamento de Organización y Funcionamiento de la Auditoría Interna de la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE). Lo anterior, en atención al artículo 23 de la Ley General de Control Interno n.° 8292 y Resolución R-DC-83-2018 del 9 de julio de 2018, Lineamientos sobre Gestiones que Involucran a la Auditoría Interna presentadas ante la Contraloría General de la República, que regula los requisitos de los cargos de auditor y subauditor internos, las condiciones para el nombramiento, suspensión y destitución de dichos cargos, así como, la aprobación del reglamento de organización y funcionamiento de las auditorías internas del Sector Público. De conformidad con lo que dispone el aparte 4.3 de los citados lineamientos, una vez aprobadas por el jerarca las modificaciones al reglamento de organización y funcionamiento de la auditoría interna, el Auditor Interno debe presentar a la Contraloría General la solicitud de aprobación, junto con una declaración del auditor indicando que se cumple con la normativa, y una certificación del acuerdo en que el jerarca aprobó los ajustes, emitida por la autoridad certificadora competente de la institución. Así, para la aprobación de los reglamentos, la Contraloría General de la República se fundamenta en la documentación aportada por la Auditora de la CNE, consis ...

Auditoría de carácter especial acerca de la gobernanza de la ciberseguridad en el sector público AUD-558 #ReporteCGR 1 DFOE-SOS-RF-00003-2022 Gobernanza en la ciberseguridad: coordinación y capacidad de detección de incidentes en el marco de la emergencia nacional Noviembre, 2022 G Generalidades Objetivo: El objetivo de la auditoría es determinar si la Gobernanza de Ciberseguridad del país bajo la rectoría del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), responde al marco normativo y prácticas aplicables, en procura del establecimiento de roles y trabajo conjunto para la adecuada gestión pública y continuidad de los servicios. Por su parte, el objetivo del presente documento es reportar condiciones susceptibles de mejora por parte del MICITT y la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE), en la atención de incidentes de ciberseguridad en el marco de la emergencia nacional establecida mediante el Decreto Ejecutivo n.° 43542-MP-MICITT. Alcance y período: Este reporte abarca la coordinación interinstitucional y la capacidad de detección de incidentes de ciberseguridad, en el período comprendido entre el 8 de mayo de 2022 (fecha de emisión del referido Decreto Ejecutivo) y el 31 de octubre de ese mismo año. Este es el primer reporte de la auditoría en ejecución; como parte del proceso además se emitirá un informe final. Marco Contextual: De conformidad con la Ley Nacional de Emergencias y Prevención del Riesgo, n.° 8488, una emergencia declarada comprende un estado de necesidad y urgencia que obliga a tomar acciones inmediatas o de primera respuesta con el fin de salvar vidas y bienes, evitar el sufrimiento y atender las necesidades de los afectados. Decretada la emergencia, se activa un régimen de excepción con el fin de agilizar la actividad administrativa y la disposición de fondos y bienes públicos, siempre y cuando estos sean indispensables para resolver imperiosas necesidades y se deter ...

División de Fiscalización Operativa y Evaluativa Área de Fiscalización para el Desarrollo Sostenible Al contestar refiérase al oficio Nº 20315 24 de noviembre, 2022 DFOE-SOS-0496 Máster Alejandro Picado Eduarte Presidente Ejecutivo COMISIÓN NACIONAL DE PREVENCIÓN DE RIESGOS Y ATENCIÓN DE EMERGENCIAS (CNE) Estimado señor: Asunto: Remisión del Reporte n.° DFOE-SOS-RF-00003-2022 denominado “Gobernanza en la ciberseguridad: coordinación y capacidad de detección de incidentes en el marco de la emergencia nacional” En el contexto de la Auditoría de carácter especial acerca de la gobernanza de la ciberseguridad en el sector público, con enfoque ágil que la Contraloría General ejecuta en la Institución, se comunica el documento denominado “Gobernanza en la ciberseguridad: coordinación y capacidad de detección de incidentes en el marco de la emergencia nacional”. Este reporte tiene por objetivo comunicar condiciones susceptibles de mejora relacionadas con el funcionamiento de las instancias de coordinación establecidas para gestionar la emergencia nacional, así como las capacidades instaladas del MICITT para realizar procesos de detección de incidentes de ciberseguridad. Al respecto, se indica que el contenido del reporte considera, en lo pertinente, las observaciones realizadas por los funcionarios que participaron en la reunión de presentación de resultados sostenida el lunes 14 de noviembre de 2022. Por otra parte, se le informa que el reporte será puesto en conocimiento de la Licda. Elizabeth Castillo Cerdas, Auditora Interna de esa Institución. Además, se hace de su conocimiento que tres días posteriores a la recepción de este oficio, el reporte será publicado en la página web oficial del Órgano Contralor. Atentamente, Licda. Carolina Retana Valverde Gerente de Área MRV/JRGC/pmt Adjunto: Reporte de auditoría. Ce: Licda. Milena Mora Lammas, Unidad Asesoría Legal, CNE Licda. Elizabeth Castillo Cerdas, Auditora Interna, CNE Expediente G: 2022002722-1 Contral ...

9/11/22, 19:29 Emitir resolución de recursos https://www.sicop.go.cr/moduloBid/cgr/Ep_CgrResultAppealDetailView.jsp?resultSeqno=1470&cartelNo=20220701230&cartelSeq=00&cartelVersion=… 1/2 Emitir resolución de recursos 1. Generar resolución de recursos Encargado Lucía Golcher Fecha/hora gestión 07/11/2022 09:42 Fecha/hora resolución 07/11/2022 14:00 * Procesos asociados Número documento 8072022000000555 * Tipo de resolución Número de procedimiento 2022PP-000034-0015100001 Nombre Institución ASOCIACION CRUZ ROJA COSTARRICENSE Descripción del procedimiento Contratación de trabajos de Impermeabilización de Tanque para Almacenamiento de Agua Potable - Comité Auxiliar en Santa Barbara de Heredia 2. Listado de recursos Número Fecha presentación Recurrente Empresa/Interesado Resultado Causa resultado 8122022000000287 31/10/2022 21:24 Freddy VallejoCortes CATAWATER CORPORATION SOCIEDAD ANONIMA Resultado del acto final 3. *Validaciones de control Tipo de procedimiento En tiempo Prórroga de apertura de ofertas Legitimación Quién firma el recurso Firma digital Cartel objetado Temas previstos 4. *Resultando I. Que el treinta y uno de octubre de dos mil veintidós, la empresa CATAWATER CORPORATION S. A. interpuso recurso de apelación contra el CONCURSO POR PRINCIPIOS 2022PP-000034-0015100001, promovido por la ASOCIACIÓN CRUZ ROJA COSTARRICENSE, para contratación de trabajos de impermeabilización de tanque para almacenamiento de agua potable-Comité Auxiliar en Santa Bárbara de Heredia. II. Que mediante auto de las once horas treinta y dos minutos del dos de noviembre de dos mil veintidós, este órgano contralor solicitó el expediente administrativo. La Asociación señaló que el procedimiento se lleva a cabo en la plataforma SICOP III. Que la presente resolución se emite dentro del plazo de ley, y en su trámite se han observado las prescripciones legales y reglamentarias correspondientes. 5. *Considerando 5.1 - Hechos probados Con ...