División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 4460
13 de abril, 2023
DFOE-CAP-0682
Carlos Roberto Flores Trejos
Director
Instituto Centroamericano de Extensión de la Cultura (ICECU)
ctrejos@icecu.org
Estimado señor
Asunto: Remisión de los resultados del Índice de Capacidad de Gestión
Financiera
La Capacidad de Gestión Financiera corresponde al desempeño institucional en la
administración de los recursos financieros, considerando la estrategia, estructura,
procesos, información, liderazgo, cultura, competencias y equipos, en procura del
cumplimiento de objetivos, la generación de valor, la continuidad de los servicios y la
satisfacción ciudadana. En ese sentido, conocer su nivel permite a las instituciones
disponer de información sobre oportunidades de mejora en sus procesos financieros, a
partir de lo cual se impulsan prácticas para una gestión financiera integrada y sostenible
que incremente los niveles de eficiencia de los servicios públicos a su cargo.
Es por ello, que la Contraloría General aplicó el Índice de Capacidad de Gestión
Financiera (ICGF), instrumento que permitió generar información sobre el nivel de 305
instituciones públicas, mediante el análisis de indicadores para los procesos de gestión
financiera, a saber: Presupuesto, Contabilidad, Endeudamiento y Tesorería, así como, una
dimensión transversal con elementos complementarios vinculados a esa gestión.
Así las cosas, me permito hacer de su conocimiento el Informe N°
DFOE-CAP-SGP-00001-2023 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados obtenidos. Dicho informe se incorpora
en un sitio web que se compone de un panorama general, documentos metodológicos, así
como consultas interactivas de resultados por institución, sector y perfil financiero, de
manera que puedan ser utilizados por las personas usuarias de la información de acuerdo
con su ...
Fecha publicación: 13/04/2023
Fecha emisión: 13/04/2023
Institución: INS-VALORES PUESTO DE BOLSA S.A.
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 01638
15 de febrero, 2023
DFOE-CAP-0119
Máster
Javier Sancho Guevara
Presidente de la Junta Directiva
INS VALORES PUESTO DE BOLSA S.A.
jsanchog@grupoins.com
Estimado señor:
Asunto: Aprobación del proceso concursal para el nombramiento por plazo
indefinido del auditor interno del INS Valores Puestos de Bolsa, S.A.
En atención a su oficio N° INSVA-JD-001-2023 del 31 de enero de 2023, mediante el
cual solicita a la Contraloría General la aprobación del proceso concursal para el
nombramiento por plazo indefinido del puesto de auditor interno de INS Valores Puesto de
Bolsa, S.A. y su respectiva nómina de elegibles, para efectos de nombrar un profesional en
dicha plaza por tiempo indefinido, se le comunica que la Contraloría General resuelve:
APROBAR el citado proceso concursal y la nómina, conforme a lo detallado a continuación:
I. NORMATIVA APLICABLE
Conforme lo dispuesto en el artículo 31 de la Ley General de Control Interno, N°
8292, y el punto 2.3 de los “Lineamientos sobre gestiones que involucran a la auditoría
interna presentadas ante la Contraloría General de la República”, corresponde a la
Contraloría General la aprobación del proceso concursal para el nombramiento por plazo
indefinido del auditor interno a partir de la nómina seleccionada por esa Administración. Con
fundamento en ese marco jurídico, el análisis realizado se enfoca en la verificación de la
legalidad y razonabilidad del concurso público, así como en el cumplimiento de lo
establecido en el punto 2.3 de los citados Lineamientos.
En consecuencia, la gestión de aprobación por parte de la Contraloría General, se
fundamenta en la información contenida en las certificaciones que se aportan, así como en
la documentación contenida en el expediente administrativo, el cual debe permanecer bajo
custodia de la Administración que realiza el concurso, incluso de ...
Fecha publicación: 17/02/2023
Fecha emisión: 15/02/2023
Institución: INS-VALORES PUESTO DE BOLSA S.A.
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: INFORME U OFICIO SOBRE PROCESO DE NOMBRAMIENTO DEL AUDITOR Y SUBAUDITOR INTERNO
Proceso: APROBACION DE PROCESO DE NOMBRAMIENTO DE AUDITOR O SUBAUDITOR
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo Sostenible
M3-02-GE-06 V6
Al contestar refiérase
al oficio N° 23029
20 de diciembre, 2022
DFOE-SOS-0557
Máster
Paula Brenes Ramírez
Directora de Gobernanza Digital
MINISTERIO DE CIENCIA, INNOVACIÓN TECNOLOGÍA Y TELECOMUNICACIONES (MICITT)
Estimada señora:
Asunto: Remisión del Informe N° DFOE-SOS-IF-00014-2022 sobre la auditoría de
carácter especial acerca de la gobernanza de ciberseguridad en el sector
público
Le remito el Informe N° DFOE-SOS-IF-00014-2022, preparado por el Área de
Fiscalización para el Desarrollo Sostenible de la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados de la auditoría de carácter especial acerca
de la gobernanza de ciberseguridad en el sector público.
La información que se solicita en este informe para acreditar el cumplimiento de las
disposiciones, deberá remitirse, en los plazos y términos fijados, a la Gerencia del Área de
Seguimiento para la Mejora Pública de la Contraloría General de la República (CGR). Es
importante señalar que para el cumplimiento de lo dispuesto por el Órgano Contralor en el
citado informe, corresponde a esa Administración observar los “Lineamientos generales para
el cumplimiento de las disposiciones y recomendaciones emitidas por la Contraloría General
de la República en sus informes de auditoría”, emitidos mediante Resolución N°
R-DC-144-2015.
Asimismo, se le solicita, en su condición de destinatario de la disposición 4.7 emitida
por la CGR en el citado informe de auditoría, remitir la indicación de un correo electrónico
como medio oficial de notificación.
Se le recuerda que la disposición 4.7. del informe de cita, es de acatamiento obligatorio
y deberá ser cumplida dentro de los plazos conferidos para ello. En caso de que se incumpla
con esa disposición en forma injustificada una vez agotado el plazo otorgado para cumplir
con la disposición, el Órgano Contralor podrá inici ...
Fecha publicación: 12/01/2023
Fecha emisión: 20/12/2022
Institución: MINISTERIO DE CIENCIA, TECNOLOGIA Y TELECOMUNICACIONES (MICITT)
Emite: Área de Fiscalización para el Desarrollo Sostenible
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo Sostenible
M3-02-GE-06 V6
Al contestar refiérase
al oficio N° 23028
20 de diciembre, 2022
DFOE-SOS-0556
Máster
Carlos Enrique Alvarado Briceño
Ministro
MINISTERIO DE CIENCIA, INNOVACIÓN TECNOLOGÍA Y TELECOMUNICACIONES (MICITT)
Estimado señor:
Asunto: Remisión del Informe N° DFOE-SOS-IF-00014-2022 sobre la auditoría de
carácter especial acerca de la gobernanza de ciberseguridad en el sector
público
Le remito el Informe N° DFOE-SOS-IF-00014-2022, preparado por el Área de
Fiscalización para el Desarrollo Sostenible de la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados de la auditoría de carácter especial acerca
de la gobernanza de ciberseguridad en el sector público.
La información que se solicita en este informe para acreditar el cumplimiento de las
disposiciones, deberá remitirse, en los plazos y términos fijados, a la Gerencia del Área de
Seguimiento para la Mejora Pública de la Contraloría General de la República (CGR). Es
importante señalar que para el cumplimiento de lo dispuesto por el Órgano Contralor en el
citado informe, corresponde a esa Administración observar los “Lineamientos generales para
el cumplimiento de las disposiciones y recomendaciones emitidas por la Contraloría General
de la República en sus informes de auditoría”, emitidos mediante Resolución N°
R-DC-144-2015.
En los Lineamientos señalados, entre otros asuntos, se establece que la
Administración debe designar y comunicar al Área de Seguimiento para la Mejora Pública,
los datos del responsable del expediente de cumplimiento, a quién le corresponderá la tarea
de conformar, actualizar, foliar, custodiar, conservar y dar acceso al expediente de
cumplimiento de las disposiciones y recomendaciones (punto 2.1.4). Asimismo, se le solicita
comunicar al Órgano Contralor sobre la(s) persona(s) a quien(es) se le asignó el rol de
contacto oficial, para facilitar la c ...
Fecha publicación: 12/01/2023
Fecha emisión: 20/12/2022
Institución: MINISTERIO DE CIENCIA, TECNOLOGIA Y TELECOMUNICACIONES (MICITT)
Emite: Área de Fiscalización para el Desarrollo Sostenible
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo Sostenible
M3-02-GE-06 V6
Al contestar refiérase
al oficio N° 23032
20 de diciembre, 2022
DFOE-SOS-0559
Licenciado
Giovanni Monge Guillén
Auditor Interno
MINISTERIO DE CIENCIA, INNOVACIÓN TECNOLOGÍA Y TELECOMUNICACIONES (MICITT)
Estimado señor:
Asunto: Remisión del Informe N° DFOE-SOS-IF-00014-2022 sobre la auditoría de
carácter especial acerca de la gobernanza de ciberseguridad en el sector
público
Para su conocimiento, remito copia del Informe N° DFOE-SOS-IF-00014-2022,
preparado por el Área de Fiscalización para el Desarrollo Sostenible de la División de
Fiscalización Operativa y Evaluativa (DFOE), en el cual se consignan los resultados de la
auditoría de carácter especial acerca de la gobernanza de ciberseguridad en el sector
público.
Con respecto a las disposiciones del citado informe, el Área de Seguimiento para la
Mejora Pública de la DFOE es la instancia técnica responsable de verificar su oportuno y
efectivo cumplimiento, y la competente para determinar si dichas disposiciones se han
cumplido o no. Para efectos de la verificación, dicha Área podrá solicitarle expresamente a
la Auditoría Interna a su cargo la colaboración en los asuntos que requiera.
Atentamente,
Licda. Carolina Retana Valverde
Gerente de Área
JRGC/LBL/mcmd
Adjunto: : Informe N° DFOE-SOS-IF-00014-2022.
Ce: Área de Seguimiento para la Mejora Pública, DFOE-CGR
G: 2022002722-1
Contraloría General de la República
T: (506) 2501-8000, F: (506) 2501-8100 C: contraloria.general@cgrcr.go.cr
http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica
http://www.cgr.go.cr/
2022-12-20T17:00:46-0600
] ...
Fecha publicación: 12/01/2023
Fecha emisión: 20/12/2022
Institución: MINISTERIO DE CIENCIA, TECNOLOGIA Y TELECOMUNICACIONES (MICITT)
Emite: Área de Fiscalización para el Desarrollo Sostenible
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 23078
21 de diciembre, 2022
DFOE-CAP-3870
Máster
Freddy Quesada Miranda
Gerente General
INS VALORES PUESTO DE BOLSA, S.A.
fquesada@insvalores.com
Estimado señor:
Asunto: Aprobación parcial del presupuesto inicial 2023 de INS Valores Puesto
de Bolsa, S.A.
Con el propósito de que lo haga de conocimiento de los miembros de la Junta
Directiva y se emitan las instrucciones a las instancias que resulten pertinentes, se le
comunica la aprobación parcial del presupuesto inicial de INS Valores Puesto de Bolsa,
S.A., por ?11.079,8 millones.
1. CONSIDERACIONES GENERALES
1.1. FUNDAMENTO NORMATIVO DE LA GESTIÓN
El acto de aprobación presupuestaria se efectúa con base en las atribuciones
conferidas a la Contraloría General de la República en los artículos 184 de la Constitución
Política de la República de Costa Rica, 18 de la Ley Orgánica de la Contraloría General
de la República, N° 7428 y otras leyes conexas.
El presupuesto inicial fue enviado a la Contraloría General mediante oficio N°
INSVA-GG-337-2022 del 21 de septiembre de 2022 en atención a lo dispuesto en el
artículo 19 de la Ley N° 7428 antes citada por medio del Sistema de Información sobre
Planes y Presupuestos (SIPP), de conformidad con lo preceptuado en la norma 4.2.12 de
las Normas Técnicas sobre Presupuesto Público (NTPP).
La aprobación interna efectuada por la Junta Directiva como requisito de validez del
documento aportado, consta en el acta de la sesión N° 681 celebrada el 20 de septiembre
de 2022. Esto de conformidad con lo regulado en la norma 4.2.3 de las NTPP.
1.2. ALCANCE DEL ACTO DE APROBACIÓN EXTERNA
La aprobación parcial se fundamenta en la documentación y en certificaciones
remitidas por INS Valores Puesto de Bolsa, S.A., de acuerdo con lo establecido en la
norma 4.2.14 de las NTPP, por lo que la veracidad de su contenido es de exclusiva
responsabil ...
Fecha publicación: 22/12/2022
Fecha emisión: 21/12/2022
Institución: INS-VALORES PUESTO DE BOLSA S.A.
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: PRESUPUESTO INICIAL
Proceso: ANALISIS DE PRESUPUESTO ORDINARIO
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo Sostenible
Al contestar refiérase
al oficio Nº 20314
24 de noviembre, 2022
DFOE-SOS-0495
Máster
Carlos Enrique Alvarado Briceño
Ministro
MINISTERIO DE CIENCIA, INNOVACIÓN,
TECNOLOGÍA Y TELECOMUNICACIONES (MICITT)
Estimado señor:
Asunto: Remisión del Reporte n.° DFOE-SOS-RF-00003-2022 denominado “Gobernanza en
la ciberseguridad: coordinación y capacidad de detección de incidentes en el marco
de la emergencia nacional”
En el contexto de la Auditoría de carácter especial acerca de la gobernanza de la ciberseguridad
en el sector público, con enfoque ágil, que la Contraloría General ejecuta en la Institución, se comunica
el documento denominado “Gobernanza en la ciberseguridad: coordinación y capacidad de detección
de incidentes en el marco de la emergencia nacional”.
Este reporte tiene por objetivo comunicar condiciones susceptibles de mejora relacionadas con el
funcionamiento de las instancias de coordinación establecidas para gestionar la emergencia nacional,
así como las capacidades instaladas del MICITT para realizar procesos de detección de incidentes de
ciberseguridad. Al respecto, se indica que el contenido del reporte considera, en lo pertinente, las
observaciones realizadas por los funcionarios que participaron en la reunión de presentación de
resultados sostenida el lunes 14 de noviembre de 2022.
Por otra parte, se le informa que el reporte será puesto en conocimiento del Lic. Giovanni Monge
Guillén, Auditor Interno de esa Institución. Además, se hace de su conocimiento que tres días
posteriores a la recepción de este oficio, el reporte será publicado en la página web oficial del Órgano
Contralor.
Atentamente,
Licda. Carolina Retana Valverde
Gerente de Área
MRV/JRGC/pmt
Adjunto: Reporte de auditoría.
Ce: Máster. Paula Brenes Ramírez, Directora de Gobernanza Digital, MICITT
Lic. Giovanni Monge Guillen, Auditor Interno, MICITT.
Expediente
G: 2022002722-1
Cont ...
Fecha publicación: 29/11/2022
Fecha emisión: 24/11/2022
Institución: MINISTERIO DE CIENCIA, TECNOLOGIA Y TELECOMUNICACIONES (MICITT)
Emite: Área de Fiscalización para el Desarrollo Sostenible
Tipo documental: OFICIO DE REMISION DE REPORTE DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18908
3 de noviembre, 2022
DFOE-CAP-3346
Señor (a)
Freddy Quesada Miranda
Gerente General
INS Valores Puesto de Bolsa S.A.
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consigna ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: INS-VALORES PUESTO DE BOLSA S.A.
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18776
3 de noviembre, 2022
DFOE-CAP-3218
Máster
Carlos Enrique Alvarado Briceño
Ministro
MINISTERIO DE CIENCIA, INNOVACIÓN, TECNOLOGÍA Y TELECOMUNICACIONES
despacho.ministerial@micitt.go.cr
carlos.alvarado@micitt.go.cr
Estimado señor:
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos
internos o externos, como los acontecidos durante el 2022 en los que algunas de ellas
sufrieron incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de
aplicación de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación
de prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan
asegurar que la información y los sistemas son protegidos contra su divulgación a
usuarios no autorizados, alteraciones y falta de acceso ante cualquier amenaza e
intenciones maliciosas, de manera que se garantice la continuidad de los servicios
públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 p ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MINISTERIO DE CIENCIA, TECNOLOGIA Y TELECOMUNICACIONES (MICITT)
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18719
3 de noviembre, 2022
DFOE-CAP-3161
Franz de los Ángeles Tattenbach Capra
Ministro
Ministerio de Ambiente y Energía (MINAE)
Estimado señor
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan l ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MINISTERIO DE CIENCIA, TECNOLOGIA Y TELECOMUNICACIONES (MICITT)
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA