División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de la Gobernanza
F-GE-48 V7
Al contestar refiérase
al oficio Nº 5150
21 de abril, 2023
DFOE-GOB-0170
Señor
Luis Araya Carranza
Auditor interno
MINISTERIO DE ECONOMÍA, INDUSTRIA Y COMERCIO
CORREO: laraya@meic.go.cr
Estimado señor:
Asunto: Remisión del Informe N.° DFOE-GOB-IAA-00007-2023, denominado Informe
de la Auditoría de carácter especial sobre la calidad de la información
reportada al 31 de diciembre de 2022 acerca de los resultados de metas del
Plan Nacional de Desarrollo y de la Inversión Pública del Bicentenario
2019-2022 del Ministerio de Economía, Industria y Comercio
Para su conocimiento, se remite el Informe N.° DFOE-GOB-IAA-00007-2023, preparado
por la División de Fiscalización Operativa y Evaluativa, en el cual se exponen los resultados de la
Auditoría de carácter especial sobre la calidad de la información reportada al 31 de diciembre de
2022 acerca de los resultados de metas del Plan Nacional de Desarrollo y de la Inversión Pública
del Bicentenario 2019-2022 del Ministerio de Economía, Industria y Comercio.
Atentamente,
Falon Stephany Arias Calero
GERENTE DE ÁREA
MPF/GFD/aam
Ce: Archivo
G: 2023000223-1
Exp: CGR-INAU-2023000261
Contraloría General de la República
T: (506) 2501-8000, C: contraloria.general@cgrcr.go.cr
http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica
mailto:laraya@meic.go.cr
https://cgrweb.cgr.go.cr/apex/f?p=1196:700:10474219246935::::G_APP_MENU,G_MODULO,P700_APP_ID,P700_PAGE_ID,P700_W_COORDINA,G_GESTION,G_PROCESO,G_EXPEDIENTE,G_TIPO_EXPEDIENTE,G_NUM_PROCEDIMIENTO,G_PROCS_CONSECUTIVO,G_CREDENCIAL:223,GEST,223,1,N,2023000223,1,2023000261,408,,26,N&cs=3iK9XVx8DP8uc1GMsK6-IbqxE-ivbTPnki8P1MNCEKMWg74CFL5O0EUAHOm-lh42jYK042ku8t-8IEZn700h_Iw
http://www.cgr.go.cr/
2023-04-21T10:19:08-0600
] ...
Fecha publicación: 26/04/2023
Fecha emisión: 21/04/2023
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de la Gobernanza
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de la Gobernanza
F-GE-48 V7
Al contestar refiérase
al oficio Nº 5148
21 de abril, 2023
DFOE-GOB-0169
Señor
Francisco Gamboa Soto
Ministro
MINISTERIO DE ECONOMÍA, INDUSTRIA Y COMERCIO
CORREOS: despachoministro@meic.go.cr
jclare@meic.go.cr
Estimado señor:
Asunto: Remisión del Informe N.° DFOE-GOB-IAA-00007-2023, denominado Informe
de la Auditoría de carácter especial sobre la calidad de la información
reportada al 31 de diciembre de 2022 acerca de los resultados de metas del
Plan Nacional de Desarrollo y de la Inversión Pública del Bicentenario
2019-2022 del Ministerio de Economía, Industria y Comercio
En su calidad de Ministro del Ministerio de Economía, Industria y Comercio y conforme al
transitorio único del Decreto Ejecutivo N.° 43580-MP-PLAN, Reglamento Orgánico del Poder
Ejecutivo, publicado en el Alcance 117 a La Gaceta N.° 108 del 10 de junio de 2022, para su
conocimiento se remite el Informe N.° DFOE-GOB-IAA-00007-2023, preparado por la División de
Fiscalización Operativa y Evaluativa, en el cual se exponen los resultados de la Auditoría de
carácter especial sobre la calidad de la información reportada al 31 de diciembre de 2022 acerca
de los resultados de metas del Plan Nacional de Desarrollo y de la Inversión Pública del
Bicentenario 2019-2022 del Ministerio de Economía, Industria y Comercio.
Atentamente,
Falon Stephany Arias Calero
GERENTE DE ÁREA
MPF/GFD/aam
Ce: Sra. Ruth Obregón Méndez, Jefe de Unidad de Planificación Institucional, robregon@meic.go.cr
Sra. Wendy Fallas Garro, Asesora, Unidad de Planificación Institucional, wfallas@meic.go.cr
Sra. Cynthia Zapata Calvo, Directora, Apoyo al Consumidor, czapata@meic.go.cr
Sra. Kattia Chaves Matarrita, Jefe, Departamento de Educación al Consumidor y Ventas a Plazo, kchaves@meic.go.cr
Sra. Luisa María Díaz Sánchez, Directora de Calidad, ldiaz@meic.go.cr
Sr. Orlando Muñoz Hernández, Jefe, Departamento de Ver ...
Fecha publicación: 26/04/2023
Fecha emisión: 21/04/2023
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de la Gobernanza
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: AUDITORIA DE CARACTER ESPECIAL
INFORME DE AUDITORÍA SOBRE LA CALIDAD DE LA
INFORMACIÓN REPORTADA AL 31 DE DICIEMBRE DE 2022,
ACERCA DE LOS RESULTADOS DE METAS DEL PLAN
NACIONAL DE DESARROLLO Y DE INVERSIÓN PÚBLICA DEL
BICENTENARIO 2019-2022 - SECTOR CIENCIA,
TECNOLOGÍA, TELECOMUNICACIONES y GOBERNANZA
DIGITAL
14 de abril de 2023
Informe N° DFOE-GOB-IAA-00004-2023
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de la Gobernanza
Auditoría de carácter especial - Compromiso de atestiguamiento
Contraloría General de la República
INFORME DE AUDITORÍA SOBRE LA CALIDAD DE LA INFORMACIÓN REPORTADA AL 31 DE
DICIEMBRE DE 2022, ACERCA DE LOS RESULTADOS DE METAS DEL PLAN NACIONAL DE
DESARROLLO Y DE INVERSIÓN PÚBLICA DEL BICENTENARIO 2019-2022 SECTOR CIENCIA,
TECNOLOGÍA, TELECOMUNICACIONES Y GOBERNANZA DIGITAL
Señora
Paula Bogantes Zamora
Rectora del Sector Ciencia, Tecnología, Telecomunicaciones y Gobernanza Digital
Ministra
MINISTERIO DE CIENCIA, INNOVACIÓN, TECNOLOGÍA Y TELECOMUNICACIONES (MICITT)
Objetivo de la auditoría
1.1. Determinar si la información reportada por las instituciones, rectorías y Ministerio de
Planificación Nacional y Política Económica (MIDEPLAN), sobre los resultados de metas
seleccionadas del Plan Nacional de Desarrollo y de Inversión Pública (PNDIP) 2019-2022
del período 2022, cumplen razonablemente con los criterios de calidad de la información
definidos en la normativa legal y técnica aplicable.
Información de la materia auditada
1.2. La información de la materia auditada se refiere a los resultados reportados por las
instituciones, Rectorías y el MIDEPLAN, correspondiente a las metas anuales de
intervenciones estratégicas del PNDIP 2019-2022.
Alcance
1.3. La auditoría abarca la verificación del cumplimiento de atributos de la calidad de la
información que respalda los resultados reportados por las instituciones, Rectorías y el
MIDEPLAN, al 31 de diciembre de 2022, correspondiente a las metas anuales de
intervenciones es ...
Fecha publicación: 19/04/2023
Fecha emisión: 14/04/2023
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de la Gobernanza
Tipo documental: INFORMES DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
INFORME DE AUDITORÍA SOBRE LA CALIDAD DE LA
INFORMACIÓN REPORTADA AL 31 DE DICIEMBRE DE 2022,
ACERCA DE LOS RESULTADOS DE METAS DEL PLAN
NACIONAL DE DESARROLLO Y DE INVERSIÓN PÚBLICA DEL
BICENTENARIO 2019-2022 - SECTOR SEGURIDAD
CIUDADANA Y JUSTICIA
14 de abril de 2023
Informe N° DFOE-GOB-IAA-00003-2023
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de la Gobernanza
Auditoría de carácter especial - Compromiso de atestiguamiento
Contraloría General de la República
INFORME DE AUDITORÍA SOBRE LA CALIDAD DE LA INFORMACIÓN REPORTADA AL 31 DE
DICIEMBRE DE 2022, ACERCA DE LOS RESULTADOS DE METAS DEL PLAN NACIONAL DE
DESARROLLO Y DE INVERSIÓN PÚBLICA DEL BICENTENARIO 2019-2022 SECTOR SEGURIDAD
CIUDADANA Y JUSTICIA
Señor
Jorge Torres Carrillo
Ministro
MINISTERIO DE SEGURIDAD PÚBLICA (MSP)
CORREOS: jtorresc@msp.go.cr
kvargass@msp.go.cr
Objetivo de la auditoría
1.1. Determinar si la información reportada por las instituciones, rectorías y Ministerio de
Planificación Nacional y Política Económica (MIDEPLAN), sobre los resultados de metas
seleccionadas del Plan Nacional de Desarrollo y de Inversión Pública (PNDIP) 2019-2022
del período 2022, cumplen razonablemente con los criterios de calidad de la información
definidos en la normativa legal y técnica aplicable.
Información de la materia auditada
1.2. La información de la materia auditada se refiere a los resultados reportados por las
instituciones, Rectorías y el MIDEPLAN, correspondiente a las metas anuales de
intervenciones estratégicas del PNDIP 2019-2022.
Alcance
1.3. La auditoría abarca la verificación del cumplimiento de atributos de la calidad de la
información que respalda los resultados reportados por las instituciones, Rectorías y el
MIDEPLAN, al 31 de diciembre de 2022, correspondiente a las metas anuales de
intervenciones estratégicas del PNDIP 2019-2022 que se indican seguidamente:
-2-
mailto:jtorresc@msp.go.cr
mailto:kvargass@msp.go.cr
Cuadro N° 1: ...
Fecha publicación: 19/04/2023
Fecha emisión: 14/04/2023
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de la Gobernanza
Tipo documental: INFORMES DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 4403
13 de abril, 2023
DFOE-CAP-0627
Jorge Luis Torres Carrillo
Ministro
Ministerio de Gobernación y Policía
jtorresc@msp.go.cr
Estimado señor
Asunto: Remisión de los resultados del Índice de Capacidad de Gestión
Financiera
La Capacidad de Gestión Financiera corresponde al desempeño institucional en la
administración de los recursos financieros, considerando la estrategia, estructura,
procesos, información, liderazgo, cultura, competencias y equipos, en procura del
cumplimiento de objetivos, la generación de valor, la continuidad de los servicios y la
satisfacción ciudadana. En ese sentido, conocer su nivel permite a las instituciones
disponer de información sobre oportunidades de mejora en sus procesos financieros, a
partir de lo cual se impulsan prácticas para una gestión financiera integrada y sostenible
que incremente los niveles de eficiencia de los servicios públicos a su cargo.
Es por ello, que la Contraloría General aplicó el Índice de Capacidad de Gestión
Financiera (ICGF), instrumento que permitió generar información sobre el nivel de 305
instituciones públicas, mediante el análisis de indicadores para los procesos de gestión
financiera, a saber: Presupuesto, Contabilidad, Endeudamiento y Tesorería, así como, una
dimensión transversal con elementos complementarios vinculados a esa gestión.
Así las cosas, me permito hacer de su conocimiento el Informe N°
DFOE-CAP-SGP-00001-2023 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados obtenidos. Dicho informe se incorpora
en un sitio web que se compone de un panorama general, documentos metodológicos, así
como consultas interactivas de resultados por institución, sector y perfil financiero, de
manera que puedan ser utilizados por las personas usuarias de la información de acuerdo
con sus necesidades.
Es import ...
Fecha publicación: 13/04/2023
Fecha emisión: 13/04/2023
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de la Gobernanza
Al contestar refiérase
al oficio No. 22379
09 de diciembre, 2022
DFOE-GOB-0489
Licenciado
Luis Orlando Araya Carranza
Auditor Interno
MINISTERIO DE ECONOMÍA, INDUSTRIA Y COMERCIO
CORREO: laraya@meic.go.cr
Estimado señor:
Asunto: Remisión del Informe nro. DFOE-GOB-IF-00016-2022, auditoría de carácter
especial sobre la seguridad de la información del Sistema de Información
Empresarial Costarricense (SIEC) en el Ministerio de Economía Industria y
Comercio
Para su conocimiento, me permito remitirle copia del Informe nro.
DFOE-GOB-IF-00016-2022, preparado por esta División de Fiscalización Operativa y
Evaluativa (DFOE), en el cual se consigna los resultados de la Auditoría de carácter especial
efectuada en ese ministerio, sobre la seguridad de la información del Sistema de Información
Empresarial Costarricense (SIEC) en el Ministerio de Economía Industria y Comercio.
Con respecto a las disposiciones del citado informe, el Área de Seguimiento para la
Mejora Pública de la DFOE, es la instancia técnica responsable de verificar su oportuno y
efectivo cumplimiento y la competente para determinar si dichas disposiciones se han cumplido
o no. Para efectos de esa verificación, esa Área podrá solicitarle expresamente a esa Auditoría
su colaboración en los asuntos que requiera.
Atentamente,
Falon Stephany Arias Calero
GERENTE DE ÁREA
AZG/ghj
Adj: Lo indicado
Ce: Área de Seguimiento para la Mejora Pública
Archivo
G: 2022000345-1
Exp: CGR-INAU-2022000407
Contraloría General de la República
T: (506) 2501-8000, F: (506) 2501-8100 C: contraloria.general@cgr.go.cr
http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica
mailto:laraya@meic.go.cr
http://www.cgr.go.cr/
2022-12-09T13:29:31-0600
] ...
Fecha publicación: 14/12/2022
Fecha emisión: 09/12/2022
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de la Gobernanza
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de la Gobernanza
Al contestar refiérase
al oficio No. 22378
09 de diciembre, 2022
DFOE-GOB-0488
Señor
Francisco Gamboa Soto
Ministro
MINISTERIO DE ECONOMÍA, INDUSTRIA Y COMERCIO
Correo: despachoministro@meic.go.cr
Estimado señor:
Asunto: Remisión del Informe nro. DFOE-GOB-IF-00016-2022, Auditoría de carácter
especial sobre la seguridad de la información del Sistema de Información
Empresarial Costarricense (SIEC) en el Ministerio de Economía Industria y
Comercio
Me permito remitirle el Informe N.° DFOE-GOB-IF-00016-2022, preparado por esta
División de Fiscalización Operativa y Evaluativa, en el cual se consigna los resultados de la
auditoría de carácter especial efectuada, sobre la seguridad de la información del Sistema de
Información Empresarial Costarricense (SIEC) en el Ministerio de Economía Industria y
Comercio. Lo anterior, con el propósito de que se atiendan las disposiciones giradas en su
calidad de Ministro y como Presidente del Comité Gerencial de TI, además con la solicitud de
que lo ponga en conocimiento de los miembros de ese Comité, en la sesión de dicho Órgano
Colegiado inmediata posterior a la fecha de recepción de este informe.
La información que se solicita en el informe para acreditar el cumplimiento de las
disposiciones, deberá remitirse, en los plazos y términos fijados, a la Gerencia del Área de
Seguimiento para la Mejora Pública de la Contraloría General. Es importante señalar que para
el cumplimiento de lo dispuesto por este Órgano Contralor en el citado informe, corresponde a
esa Administración observar los “Lineamientos generales para el cumplimiento de las
disposiciones y recomendaciones emitidas por la Contraloría General de la República en sus
informes de auditoría”, emitidos mediante Resolución Nro. R-DC-144-2015, publicada en La
Gaceta Nro. 242 del 14 de diciembre del 2015.
En los Lineamientos señalados, entre otros asuntos, se establec ...
Fecha publicación: 14/12/2022
Fecha emisión: 09/12/2022
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de la Gobernanza
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: AUDITORIA DE CARACTER ESPECIAL
INFORME Nro. DFOE-GOB-IF-00016-2022
9 de diciembre, 2022
INFORME DE AUDITORÍA DE CARÁCTER ESPECIAL
SOBRE LA SEGURIDAD DE LA INFORMACIÓN DEL
SISTEMA DE INFORMACIÓN EMPRESARIAL
COSTARRICENSE (SIEC) EN EL MINISTERIO DE
ECONOMÍA, INDUSTRIA Y COMERCIO
2022
CONTENIDO
Resumen Ejecutivo 3
1. INTRODUCCIÓN 5
ORIGEN DE LA AUDITORÍA 5
OBJETIVO 6
ALCANCE 6
CRITERIOS DE AUDITORÍA 6
METODOLOGÍA APLICADA 6
ASPECTOS POSITIVOS QUE FAVORECIERON LA EJECUCIÓN DE LA AUDITORÍA 6
LIMITACIONES QUE AFECTARON LA EJECUCIÓN DE LA AUDITORÍA 7
GENERALIDADES ACERCA DE LA SEGURIDAD DE LA INFORMACIÓN DEL SIEC EN EL MEIC 7
COMUNICACIÓN PRELIMINAR DE LOS RESULTADOS DE LA AUDITORÍA 7
SIGLAS 8
2. RESULTADOS 9
GOBIERNO Y GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN 9
AUSENCIA DE UN “MARCO DE GOBIERNO Y GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN” EN EL MEIC 9
AUSENCIA DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN (SGSI) EN EL MEIC 14
DEBILIDADES RELACIONADAS CON EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) EN EL MEIC 14
3. CONCLUSIONES 20
4. DISPOSICIONES 21
AL SR. FRANCISCO GAMBOA SOTO EN SU CALIDAD DE MINISTRO DE ECONOMÍA INDUSTRIA Y
COMERCIO O A QUIEN EN SU LUGAR OCUPE EL CARGO 21
AL COMITÉ GERENCIAL DE INFORMÁTICA DEL MINISTERIO DE ECONOMÍA, INDUSTRIA Y
COMERCIO 22
- 2 -
Contraloría General de la República
T: (506) 2501-8000, F: (506) 2501-8100 C: contraloria.general@cgrcr.go.cr
http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica
http://www.cgr.go.cr/
Resumen Ejecutivo
¿QUÉ EXAMINAMOS?
La presente auditoría tuvo como objetivo determinar si la gestión de la seguridad de la
información del Sistema de Información Empresarial Costarricense, en adelante SIEC,
cumple razonablemente con lo establecido en el marco jurídico y técnico aplicable. Para ello
se valoró específicamente el Gobierno y Gestión de las Tecnologías de Información y el
Sistema de Gestión de la Seguridad de la Información, en el período comprendido entre el
01 de enero 2020 y el 30 de ...
Fecha publicación: 14/12/2022
Fecha emisión: 09/12/2022
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de la Gobernanza
Tipo documental: INFORMES DE FISCALIZACIONES
Proceso: AUDITORIA DE CARACTER ESPECIAL
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18828
3 de noviembre, 2022
DFOE-CAP-3266
Señor (a)
Nayuribe Guadamuz Rosales
Ministra
Ministerio de Cultura y Juventud (MCJ)
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consig ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MINISTERIO DE ECONOMIA INDUSTRIA Y COMERCIO
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18911
3 de noviembre, 2022
DFOE-CAP-3349
Señor (a)
Xinia Chaves Quirós
Directora Ejecutiva
Instituto del Café de Costa Rica (ICAFE)
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: INSTITUTO DEL CAFE DE COSTA RICA
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA