Buscar:
 Normativa >> Resolución 26 >> Fecha 07/06/2007 >> Texto completo
Internet
Año:
Buscar en:





Opciones:
Guardar
Imprimir


Artículos     >>
Recuerde que Control F es una opción que le permite buscar en la totalidad del texto

Ir al final del documento

- Usted está en la versión 2 de 3 de la norma

Ir a la última versión
-
Texto Completo Norma 26
Aprueba documento Normas Técnicas para la Gestión y el Control de las Tecnologías de Información
Texto Completo acta: AC0AE R-CO-26-2007

 



R-CO-26-2007.-Contraloría General de la República. - Despacho de la Contralora General.-San José a las diez horas del siete de junio del 2007.



 



Considerando:



 



1º-Que el artículo 183 la Constitución Política dispone que la Contraloría General de la República es una institución auxiliar de la Asamblea Legislativa, con absoluta independencia en la vigilancia y control de la Hacienda Pública.



2º-Que los artículos 11 y 12 de la Ley Orgánica de la Contraloría de la General de la República Nº 7424, la designan como órgano rector del Ordenamiento de Control y Fiscalización Superiores de la Hacienda Pública confiriéndole, en concordancia con el artículo 24 de dicha Ley, la facultad de emitir disposiciones, normas, políticas y directrices que coadyuven a garantizar la legalidad y la eficiencia tanto de los controles internos, como del manejo de los fondos públicos de los entes sobre los cuales tiene jurisdicción.



3º-Que el artículo 3 de la Ley General de Control Interno, Nº 8292 del 31 de julio de 2002, refuerza las facultades de la Contraloría General para emitir la normativa técnica de control interno necesaria para el funcionamiento efectivo del sistema de control interno de los entes y órganos sujetos a esa ley.



4º-Que la Contraloría General de la República publicó en La Gaceta Nº 24 del 2 de febrero de 1996, Alcance Nº 7, el "Manual sobre Normas Técnicas de Control Interno relativas a los Sistemas de Información Computadorizados".



5º-Que las tecnologías de información -afectadas por constantes avances tecnológicos-, se han convertido en un instrumento esencial en la prestación de los servicios y representan rubros importantes en los presupuestos del Sector Público.



6º-Que con fundamento en lo antes expuesto la Contraloría General de la República ha considerado pertinente emitir las "Normas técnicas para la gestión y el control de las tecnologías de información" para con ello fortalecer la administración de los recursos invertidos en tecnologías de información, mediante el establecimiento de criterios básicos de control que deben ser observados en la gestión institucional de esas tecnologías y que a su vez coadyuven en el control y fiscalización que realice este órgano contralor. Por tanto:



 



RESUELVE:



 



Artículo 1º-Aprobar el documento denominado "Normas técnicas para la gestión y el control de las tecnologías de información", normativa que establece los criterios básicos de control que deben observarse en la gestión de esas tecnologías y que tiene como propósito coadyuvar en su gestión, en virtud de que dichas tecnologías se han convertido en un instrumento esencial en la prestación de los servicios públicos, representando inversiones importantes en el presupuesto del Estado. Dicha normativa está estructurada de la siguiente manera:



 



Introducción



Capítulo I Normas de aplicación general



 



1.1       Marco estratégico de TI



1.2       Gestión de la calidad



1.3       Gestión de riesgos



1.4       Gestión de la seguridad de la información



 



1.4.1     Implementación de un marco de seguridad de la información



1.4.2     Compromiso del personal con la seguridad de la información



1.4.3     Seguridad física y ambiental



1.4.4     Seguridad en las operaciones y comunicaciones



1.4.5     Control de acceso



1.4.6     Seguridad en la implementación y mantenimiento de software e infraestructura tecnológica



1.4.7     Continuidad de los servicios de TI



 



1.5       Gestión de proyectos



1.6       Decisiones sobre asuntos estratégicos de TI



1.7       Cumplimiento de obligaciones relacionadas con la gestión de TI



 



Capítulo II Planificación y organización



 



2.1       Planificación de las tecnologías de información



2.2       Modelo de arquitectura de información



2.3       Infraestructura tecnológica



2.4       Independencia y recurso humano de la Función de TI



2.5       Administración de recursos financieros



 



Capítulo III Implementación de tecnologías de información



 



3.1       Consideraciones generales de la implementación de TI



3.2       Implementación de software



3.3       Implementación de infraestructura tecnológica



3.4       Contratación de terceros para la implementación y mantenimiento de software e infraestructura



 



Capítulo IV Prestación de servicios y mantenimiento



 



4.1       Definición y administración de acuerdos de servicio



4.2       Administración y operación de la plataforma tecnológica



4.3       Administración de los datos



4.4       Atención de requerimientos de los usuarios de TI



4.5       Manejo de incidentes



4.6       Administración de servicios prestados por terceros



 



Capítulo V Seguimiento



 



5.1       Seguimiento de los procesos de TI



5.2       Seguimiento y evaluación del control interno en TI



5.3       Participación de la Auditoría Interna



 



Glosario




Ficha articulo



Artículo 2º-Promulgar las "Normas técnicas para la gestión y el control de las tecnologías de información", Nº N-2-2007-CO-DFOE.




 




Ficha articulo



Artículo 3º-Establecer que las "Normas técnicas para la gestión y el control de las tecnologías de información" son de acatamiento obligatorio para la Contraloría General de la República y las instituciones y órganos públicos sujetos a su fiscalización, excluyendo a las instituciones de menor tamaño, entendidas como aquellas que dispongan de un total de recursos que ascienda a un monto igual o inferior a seiscientas mil unidades de desarrollo y que cuenten con menos de treinta funcionarios, incluyendo al jerarca, los titulares subordinados, y todo su personal; y que estas normas prevalecerán sobre cualquier disposición en contrario que emita la Administración. Asimismo, que su inobservancia generará las responsabilidades que correspondan de conformidad con el marco jurídico que resulte aplicable.



 



(Así reformado mediante resolución N° R-CO -9 del 26 de enero del 2009).




 




Ficha articulo



Artículo 4º-Derogar el "Manual sobre normas técnicas de control interno relativas a los sistemas de información computadorizados", publicado en el Alcance Nº 7 de La Gaceta Nº 24 del 2 de febrero de 1996.




 




Ficha articulo



Artículo 5º-Informar que dicha normativa será distribuida por medio de los mecanismos pertinentes a cada institución y estarán a disposición en la dirección electrónica www.cgr.go.cr de la Contraloría General de la República.




 




Ficha articulo



Artículo 6º-Informar que la Administración contará con dos años a partir de su entrada en vigencia para cumplir con lo regulado en esta normativa, lapso en el cual, dentro de los primeros seis meses, deberá planificar las actividades necesarias para lograr una implementación efectiva y controlada de lo establecido en dicha normativa, contemplando los siguientes aspectos:



 



a.         La constitución de un equipo de trabajo con representación de las unidades que correspondan.



b.         La designación de un responsable del proceso de implementación, quien asumirá la coordinación del equipo de trabajo y deberá contar con la autoridad necesaria, dentro de sus competencias, para ejecutar el referido plan.



c.         El estudio detallado de las normas técnicas referidas, con el fin de identificar las que apliquen a la entidad u órgano de conformidad con su realidad tecnológica y con base en ello establecer las prioridades respecto de su implementación.



d.         Dicha planificación deberá considerar las actividades por realizar, los plazos establecidos para cada una, los respectivos responsables, los costos estimados, así como cualquier otro requerimiento asociado (tales como infraestructura, personal y recursos técnicos) y quedar debidamente documentada.




 




Ficha articulo



Artículo 7 - Comunicar que la referida normativa entrará a regir a partir del 31 de julio del 2007.



 



Publíquese. 



(NOTA DE SINALEVI: El texto completo del documento "Normas Técnicas para la Gestión y el Control de las Tecnologías de Información", puede consultarse aquí.)    




Ficha articulo





Fecha de generación: 23/2/2024 08:59:03
Ir al principio del documento