Este artículo apareció en La Nación del 30 de octubre del 2008 (ver publicación)En junio del 2007, la Contraloría General de la República publicó las “Normas técnicas para la gestión y el control de las tecnologías de información” (documento PDF; 214 kb), en sustitución del “Manual sobre normas técnicas de control interno relativas a los sistemas de información computadorizados”, vigente desde 1996.
Partiendo de que las tecnologías de información y comunicación (TIC) constituyen una herramienta esencial para la prestación de los servicios, así como de que en su adquisición y gestión se invierten cuantiosos rubros de los presupuestos públicos, la nueva normativa persigue “fortalecer la administración de los recursos invertidos en tecnologías de información, mediante el establecimiento de criterios básicos de control que deben ser observados en la gestión institucional de esas tecnologías y que a su vez coadyuven en el control y fiscalización que realice este órgano contralor”. Su acatamiento es obligatorio para todas las instituciones y órganos sujetos a la fiscalización de la CGR.
El artículo 6 de las normas señala que las administraciones públicas cuentan con plazo hasta el 31 de julio del 2009 a fin de poner en práctica sus diversas disposiciones, para lo cual deben planificar cuidadosamente las actividades necesarias a tal efecto. En este sentido, es posible que un buen número de entidades aun estén atrasadas con el cumplimiento.
En el equipo de trabajo que se creó en el Poder Judicial para impulsar el proceso, ideamos una metodología de análisis de cada uno de los lineamientos, que comparto por si fuera de utilidad:
El primer paso, naturalmente, es analizar cada norma. Este ejercicio involucra desagregarla en sus componentes básicos, lo que en esencia significa identificar un “Quién” (el sujeto responsable o destinatario de la aplicación de la norma), un “Qué” (lo que la norma espera que dicho sujeto cumpla) y un “Cómo” (las actividades o acciones específicas que conducen a la cumplida satisfacción del “Qué”). Recomiendo servirse del glosario incluido, así como de apoyo visual (por ejemplo, una pizarra) para traducir el texto a mapas conceptuales gráficos que faciliten la comprensión.
Seguidamente, se debe traducir esos componentes al plano de la respectiva entidad; o sea, concretar cuáles dependencias o partes de la organización institucional responden al “Quién” señalado en abstracto en la norma, así como qué acciones, productos y/o servicios propios del giro institucional equivalen al “Qué” y al “Cómo” esperados. El resultado de este análisis será la identificación de una situación ideal (“situación meta”), cuya realización representaría un cumplimiento óptimo de la norma en el contexto de la respectiva entidad.
Seguidamente, hay que abocarse a determinar la situación actual; es decir, hacer un diagnóstico objetivo y detallado con el propósito de ver cuánto de la situación ideal identificada en el paso anterior es ya una realidad (o no) en la institución. Aquí es fundamental documentar detalladamente los elementos de juicio que sustentan el diagnóstico, para poder justificarlo posteriormente a la Contraloría.
Contrastando la situación meta y la situación actual, en el paso próximo se establece cuáles son los requerimientos pendientes para un cumplimiento adecuado de la norma. Esto permite identificar la brecha existente entre lo ideal y lo real.
Finalmente, a partir de los insumos previos, se traza un plan de implementación, producto del análisis de la brecha, que plasme claramente las actividades necesarias para lograr la situación meta; los plazos para cada una, sus responsables, costos estimados y cualquier otro requerimiento asociado. Este plan debe ser conocido y aprobado por la jerarquía institucional, que debe además designar a una persona responsable de fiscalizar su ejecución, dotada de la autoridad necesaria, con el fin de asegurar que en la fecha prevista por la CGR exista un nivel de cumplimiento óptimo.
¡Buena suerte!
No hay comentarios:
Publicar un comentario