Contraloría: 7 de cada 10 instituciones se encuentra en niveles básicos en capacidad de gestión de tecnologías de información

Además, cuatro de cada diez instituciones carece de una política de seguridad de la información.

La Contraloría General de la República presentó los resultados del Índice de Capacidad de Gestión de Tecnologías de Información, el cual evaluó a 265 instituciones públicas del país. El índice es un instrumento que permite determinar el nivel de capacidad que tiene la institución para gestionar, integrar y utilizar sus tecnologías de información para el logro de los objetivos, mediante el análisis de indicadores definidos a partir del marco regulatorio y prácticas aplicables, con el propósito de ofrecer una visión objetiva e integral sobre su impacto en la administración.

El índice, que agrupa indicadores para cuatro categorías (Capacidad de respuesta, Enfoque en la persona usuaria, Adopción de principios y prácticas por convicción y Alineación estratégica) y clasifica los resultados de las instituciones evaluadas en cinco niveles, según su grado de adopción de buenas prácticas:

• Inicial (0 a 25%).
• Básico (Más de 25% y menos de 50%).
• Intermedio (Más de 50% y menos de 75%).
• Avanzado (Más de 75% y menos de 90%)
• Optimizado (Más de 90%).

Los resultados muestran que 7 de cada 10 instituciones (70,6%) se encuentra en los niveles iniciales y básicos de capacidad de gestión, lo que para la Contraloría “evidencia importantes retos en materia de tecnologías de información”. Mientras que de las 265 instituciones evaluadas las puntuaciones más altas fueron para 19 instituciones que alcanzaron el nivel avanzado, todas correspondientes al sector de servicios financieros públicos.

Dato D+: La Contraloría habilitó un sitio web para que las personas puedan revisar los resultados obtenidos por institución.

Entre los hallazgos encontrados, el informe alerta que el 36,2% de las instituciones no tiene aprobado su Marco de Gestión de Tecnologías de la Información, el 39,6% carece de una política de seguridad de la información aprobada, y el 46,5% no tiene una definición clara de sus servicios críticos.

Sobre los resultados el gerente Área de Fiscalización para el Desarrollo de Capacidades, Humberto Perera Fonseca, explicó:

Las instituciones deben cambiar su enfoque y comprender que la gestión de TI trasciende lo técnico, posicionándose como una responsabilidad estratégica en el gobierno institucional. Superar estos desafíos es esencial para garantizar un uso seguro y estratégico de las tecnologías de información, fortaleciendo capacidades y generando valor público hacia la población costarricense”.

Sobre los desafíos identificados, el informe señala que las instituciones deben establecer la gobernanza y el aprovechamiento de las tecnologías de información, considerando la definición e implementación de políticas en seguridad de información y continuidad.

Además, sobre el enfoque en la persona usuaria, se identificó que más de la mitad de las instituciones (56,1%) no realizan evaluaciones de los servicios que da la institución; y también deben mejorar la gestión de riesgos para maximizar las oportunidades de éxito.

También se señaló que se debe implementar el sistema de gestión de seguridad de la información (SGSI), considerando la gestión de los riesgos, la implementación de controles, capacitación y atención de los incidentes, alertando que el 73,2% de las instituciones no cuenta con un plan de capacitación atinente a las necesidades institucionales.

Finalmente, la Contraloría destacó que las mejoras necesarias incluyen fortalecer la gobernanza de las TI, establecer políticas de seguridad, capacitar el personal y monitorear los servicios críticos para garantizar su continuidad, así como invertir en tecnología y mejorar su gestión asegura servicios públicos más eficientes y confiables.