División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18868
3 de noviembre, 2022
DFOE-CAP-3306
Señor (a)
Ulises Álvarez Acosta
Secretario General
Secretaría Técnica Nacional Ambiental (SETENA)
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: SECRETARIA TECNICA NACIONAL AMBIENTAL (SETENA)
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18831
3 de noviembre, 2022
DFOE-CAP-3269
Señor (a)
Luis Esteban Amador Jiménez
Ministro
Ministerio de Obras Públicas y Transportes (MOPT)
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el c ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MINISTERIO DE RELACIONES EXTERIORES Y CULTO
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18840
3 de noviembre, 2022
DFOE-CAP-3278
Señor (a)
Carlos Viales Fallas
Alcalde
Municipalidad de Corredores
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultado ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MUNICIPALIDAD DE CORREDORES
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18748
3 de noviembre, 2022
DFOE-CAP-3190
Jeffry Gilberto Montoya Rodríguez
Alcalde
Municipalidad de Pérez Zeledón
Estimado señor
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados o ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MUNICIPALIDAD DE PEREZ ZELEDON
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18882
3 de noviembre, 2022
DFOE-CAP-3320
Señor (a)
Bernardo Alfaro Araya
Gerente General
Banco Nacional de Costa Rica (BNCR)
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consig ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: BANCO NACIONAL DE COSTA RICA
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18834
3 de noviembre, 2022
DFOE-CAP-3272
Señor (a)
Humberto Soto Herrera
Alcalde
Municipalidad de Alajuela
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MUNICIPALIDAD DE ALAJUELA
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18728
3 de noviembre, 2022
DFOE-CAP-3170
Eva Vásquez Vásquez
Alcaldesa
Municipalidad de Bagaces
Estimada señora
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados obtenidos. Dicho i ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MUNICIPALIDAD DE BAGACES
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18746
3 de noviembre, 2022
DFOE-CAP-3188
Erick Mauricio Jiménez Valverde
Alcalde
Municipalidad de Oreamuno
Estimado señor
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados obtenido ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MUNICIPALIDAD DE OREAMUNO
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18795
3 de noviembre, 2022
DFOE-CAP-3233
Señor (a)
Alejandro Picado Eduarte
Presidente Ejecutivo
Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE)
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalizaci ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: COMISION NACIONAL DE PREVENCION DE RIESGOS Y ATENCION DE EMERGENCIAS
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Al contestar refiérase
al oficio N° 18906
3 de noviembre, 2022
DFOE-CAP-3344
Señor (a)
Carlos Achong Rojas
Gerente General
INS Servicios S.A.
Estimado (a) señor (a):
Asunto: Remisión de los resultados del nivel de aplicación de prácticas de
seguridad de la información en las instituciones públicas
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose
cada vez más en tecnologías de información, por lo que están expuestas a eventos internos
o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron
incidentes de seguridad originados por ataques cibernéticos, que han afectado la
continuidad de sus servicios.
Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación
de prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis
en coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los
aspectos relevantes de ciberseguridad y la identificación de oportunidades de mejora.
Lo anterior, con el propósito de que se ejecuten las acciones que permitan asegurar
que la información y los sistemas son protegidos contra su divulgación a usuarios no
autorizados, alteraciones y falta de acceso ante cualquier amenaza e intenciones
maliciosas, de manera que se garantice la continuidad de los servicios públicos.
Así las cosas, me permito hacer de su conocimiento el informe N°
DFOE-CAP-SGP-00003-2022 preparado por la División de Fiscalización Operativa y
Evaluativa, en el cual se consignan los resultados ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: INS INVERSIONES SOCIEDAD ADMINISTRADORA DE FONDOS DE INVERSION S.A
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: OFICIO DE REMISION DE INFORMES
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Año: 2022