El Área de Servicios Económicos de la Contraloría General de la República, presentó esta semana un informe que pone el foco de atención en las deficiencias existentes en los sistemas informáticos de la Dirección Nacional de Pensiones del Ministerio de Trabajo y Seguridad Social (MTSS). Según el informe, a pesar de millonarias inversiones realizadas para el tema en los últimos años en los sistemas de esta área, estos aún presentan desórdenes y desperfectos que imposibilitan su trabajo óptimo.

El documento, titulado Informe de Auditoría de carácter especial sobre la funcionalidad y suficiencia de los sistemas automatizados de la Dirección Nacional de Pensiones DFOE-EC-IF-00018-2019, señala que pese a que entre 2011 y 2019 la  dirección adscrita del MTSS ha invertido un total de $2.995.521 en sus sistemas informáticos, estos aún presentan problemas en áreas como "declaración de derechos, pago de períodos anteriores, sumas giradas de más, gestión de asesorías y manejo de expedientes, que no son soportados por los sistemas automatizados".

Principales hallazgos

El ente contralor detectó debilidades en la planificación estratégica de las tecnologías de información y en el funcionamiento de la Comisión Institucional del tema en la Dirección, así como una desactualización de las políticas en materia de seguridad de la información y administración de proyectos del departamento.

Además, no hay un plan de contingencia en caso de incidentes e interrupciones de servicio y existe una dependencia de terceros para procesos que serían críticos. Entre ellos destacan el resguardo de la información y el mantenimiento y el soporte de los sistemas, lo que genera que la atención a estos tópicos solo pueda realizarse a partir de contrataciones externas.

Según la Contraloría, las debilidades encontradas se deben a "la falta de alineamiento estratégico de tecnologías de información y la planificación institucional, deficiencias en el funcionamiento de la Comisión Institucional de Tecnologías de Información, desactualización de las políticas institucionales en materia de seguridad de la información y administración de proyectos, así como la ausencia de un plan de contingencia informática que le permita responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos del Ministerio".

Todo ello se traduce en una limitación al aporte que las tecnologías de información pueden brindan al cumplimiento de los objetivos de la Dirección y la entrega de valor que, se espera, ofrezca una inversión millonaria como lo fue la de este caso.

Las conclusiones del informe señalan que:

La gestión de los sistemas de información en la DNP no ha permitido, a pesar de los recursos invertidos en contrataciones, contar con un sistema integrado y suficiente que apoye todos los procesos críticos de la Dirección, aunado a una exposición al riesgo de seguridad de la información, así como dependencia con sus proveedores".