Auditoría Interna
AUDITORIA INTERNA DE LA IMPRENTA NACIONAL
ÁREA AUDITADA: LICENCIAMIENTO DE SOFTWARE
INFORME – AU- 002 - 2018
LICENCIAMIENTO DE SOFTWARE
2018
Auditoría Interna
Indice
1. Introducción……… 3
1.1. Origen del Estudio……… 3
1.2. Objetivo General……… 3
1.3. Alcance del Estudio……….. 3
1.4. Limitaciones……… 3
1.5. Metodología………. 3
1.6. Recordatorio……… 4
1.7. Comunicación de Resultados………. 6
2. Resultados………. 6
2.1. Separación del control de las licencias de los programas en los equipos de Dirección de Producción……….. 6
2.2. Instalación de Aplicaciones……….. 7
2.3. Comunicación de Políticas de Informática……… 9
2.4. Software para el Control de Licencias……… 11
2.5. Sistema SIBINET……… 12
2.6. Informe Anual a Oficina de Derechos de Autor y Derechos Conexos incompleto e inconsistente……… 13
3. Conclusión………. 15
4. Recomendaciones……….. 16
4.1. Al Ministro de Gobernación y Policía/Junta Administrativa……. 16
4.2. Al Director General de la Imprenta Nacional………. 16
4.3. Al Jefe del Departamento de Informática……… 16
4.4. Al Director de Producción……… 18
4.5. A la Encargada de Activos..……… 18
Auditoría Interna
INFORME – AU- 002 – 2018
ESTUDIO SOBRE LICENCIAMIENTO DE SOFTWARE
I. INTRODUCCIÓN
1.1 Origen del estudio
Plan Anual de la Auditoria Interna para el 2018
1.2 Objetivo General
Evaluar la suficiencia y utilización de las licencias de Software por los funcionarios de la Imprenta Nacional, por medio de pruebas de cumplimiento, para asegurarse el cumplimiento de la normativa vigente.
1.3 Alcance del estudio
El estudio cubrirá todas las actividades realizadas por Informática durante 2017.
1.4 Limitaciones
No hubo limitaciones importantes.
1.5 Metodología
Se utilizaron las técnicas de auditoria, así como la normativa establecida por la Contraloría General de la República: La Ley de Control Interno, el Manual de Normas Técnicas de TI, las
Auditoría Interna
Normas para el ejercicio de la Auditoria Interna en el Sector Público, Normas de Control Interno para el Sector Público, Normas Generales de Auditoria para el Sector Público, Decreto No. 3549- JP del 26 de noviembre de 2012, que aprueba Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central y demás legislación aplicable o pertinente.
Se consultó al encargado del licenciamiento dentro del Departamento de Informática, sobre el tipo de control que se tiene sobre las licencias de los programas, se realizaron visitas a los puestos de trabajo de algunos usuarios de varias dependencias, con el fin de revisar las posibilidades que tienen los usuarios para instalar aplicaciones, se revisó el informe que se pasa a la Oficina de Derechos de Autor y Derechos Conexos para reconocer sus características e identificar si se le deben realizar algunas mejoras, también, se procedió a revisar el sistema informático mediante el cual se ejerce el control de las licencias y los equipos que las contienen, con el objetivo de identificar la funcionalidad del mismo y la eficiencia para llevar ese control. Además, se analizó mediante una encuesta que tan informado esta el personal usuario sobre las políticas de informática, en las cuales se contempla el tema de la restricción que se tiene para la instalación de programas de cómputo. Se indagó ante la encargada de activos de la institución, acerca de la información que se almacena en sistema Sibinet.
1.6 Recordatorio
Conforme a lo que ha dispuesto la Contraloría General de la República, seguidamente se cita textualmente lo que disponen los artículos Nos. 36, 37, 38 y 39 de la Ley General de Control Interno, que indica lo siguiente:
“Artículo 36. —Informes dirigidos a los titulares subordinados. Cuando los informes de auditoría contengan recomendaciones dirigidas a los titulares subordinados, se procederá de la siguiente manera:
Auditoría Interna
a) El titular subordinado, en un plazo improrrogable de diez días hábiles contados a partir de la fecha de recibido el informe, ordenará la implantación de las recomendaciones. Si discrepa de ellas, en el transcurso de dicho plazo elevará el informe de auditoría al jerarca, con copia a la auditoría interna, expondrá por escrito las razones por las cuales objeta las recomendaciones del informe y propondrá soluciones alternas para los hallazgos detectados.
b) Con vista de lo anterior, el jerarca deberá resolver, en el plazo de veinte días hábiles contados a partir de la fecha de recibo de la documentación remitida por el titular subordinado; además, deberá ordenar la implantación de recomendaciones de la auditoría interna, las soluciones alternas propuestas por el titular subordinado o las de su propia iniciativa, debidamente fundamentadas. Dentro de los primeros diez días de ese lapso, el auditor interno podrá apersonarse, de oficio, ante el jerarca, para pronunciarse sobre las objeciones o soluciones alternas propuestas. Las soluciones que el jerarca ordene implantar y que sean distintas de las propuestas por la auditoría interna, estarán sujetas, en lo conducente, a lo dispuesto en los artículos siguientes.
c) El acto en firme será dado a conocer a la auditoría interna y al titular subordinado correspondiente, para el trámite que proceda.
Artículo 37. —Informes dirigidos al jerarca. Cuando el informe de auditoría esté dirigido al jerarca, este deberá ordenar al titular subordinado que corresponda, en un plazo improrrogable de treinta días hábiles contados a partir de la fecha de recibido el informe, la implantación de las recomendaciones. Si discrepa de tales recomendaciones, dentro del plazo indicado deberá ordenar las soluciones alternas que motivadamente disponga; todo ello tendrá que comunicarlo debidamente a la auditoría interna y al titular subordinado correspondiente.
Artículo 38. —Planteamiento de conflictos ante la Contraloría General de la República. Firme la resolución del jerarca que ordene soluciones distintas de las recomendadas por la auditoría interna, esta tendrá un plazo de quince días hábiles, contados a partir de su comunicación, para exponerle por escrito los motivos de su inconformidad con lo resuelto y para indicarle que el asunto en conflicto debe remitirse a la Contraloría General de la República, dentro de los ocho días hábiles siguientes, salvo que el jerarca se allane a las razones de inconformidad indicadas.
La Contraloría General de la República dirimirá el conflicto en última instancia, a solicitud del jerarca, de la auditoría interna o de ambos, en un plazo de treinta días hábiles, una vez completado el expediente que se formará al efecto. El hecho de no ejecutar injustificadamente lo resuelto en firme por el órgano contralor, dará lugar a la aplicación de las sanciones previstas en el capítulo V de la Ley Orgánica de la Contraloría General de la República, N° 7428, de 7 de setiembre de 1994.
Artículo 39. —Causales de responsabilidad administrativa. El jerarca y los titulares subordinados incurrirán en responsabilidad administrativa y civil, cuando corresponda, si incumplen injustificadamente los deberes asignados en esta Ley, sin perjuicio de otras causales previstas en el régimen aplicable a la respectiva relación de servicios.”
Auditoría Interna
1.7 Comunicación de Resultados
Para la presentación de este informe, se convocó a los siguientes funcionarios: Director General, Jefe del Departamento de Informática y Director de Producción, para el día 13 de junio del 2018, en presencia del Auditor Interno y el Auditor Encargado del Estudio.
II . RESULTADOS
2.1. Separación del control de las licencias de los programas en los equipos de Dirección de Producción
En el Área de Producción, por la naturaleza de su trabajo, utilizan aplicaciones especializadas en artes gráficas. El control de las licencias de esos programas lo mantienen en su área y el soporte técnico lo reciben directamente de los proveedores, sin la participación de los funcionarios del Departamento de Informática.
El Decreto No.37549-JP del 26 noviembre de 2012, acerca del Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central, indica en su Capítulo II, artículo 8º;
“…. Los programas solamente podrán ser instalados por el experto en informática autorizado o por quien este determine para el buen desempeño de las funciones designadas. ...”
Los incisos c y f, del punto 3.4 sobre Contratación de terceros para la implementación y mantenimiento de software e infraestructura de las Normas Técnicas para la gestión y el control de las tecnologías de Información N-2-2007-CO-DFOE, indican:
“c. Contar con la debida justificación para contratar a terceros la implementación y mantenimiento de software e infraestructura tecnológica.”
Auditoría Interna
f. Implementar un proceso de transferencia tecnológica que minimice la dependencia de la organización respecto de terceros contratados para la implementación y mantenimiento d software e infraestructura tecnológica.”
El encargado de Licenciamiento del Departamento de Informática menciona que el control de licencias de los programas utilizados en el área de Producción es llevado ahí mismo. El Director de Producción indica que desconoce si el Departamento de Informática tiene control o registros de los programas que ellos utilizan y por otro lado, por la especialidad del área de producción, considera que es mejor si ellos mismos llevan el control de sus programas.
La situación expuesta ocasiona que se tenga dependencia total de los proveedores, debido a que dentro del contrato de compra está contenido el soporte técnico de los sistemas. Por otro lado, si no se cuenta con un especialista informático en el Área de Producción, habrá situaciones técnicas en las que no se puede tener criterio para evaluar y avalar la necesidad y pertinencia de realización de un trabajo de soporte técnico.
2.2 Instalación de Aplicaciones
Se realizó la revisión en algunos equipos de cómputo y se detectó que en el 67% se pudieron instalar aplicaciones, descargadas mediante el uso de internet o bien desde un dispositivo de memoria portátil (llave maya) de programas libres y otras que requieren licencias, que, aunque se instalan por un periodo de prueba, las mismas no se desinstalan y aunque para poder utilizarlas se debe comprar la licencia, quedan en el equipo. Solo en 8% solicitó intervención del administrador de red, es decir del personal de informática y un 25 % tenían bloqueado el uso de dispositivos de memoria portátil.
Auditoría Interna
La pantalla siguiente muestra como se limita al usuario a realizar instalaciones.
Caso contrario al anterior, la siguiente pantalla muestra cómo, si fue permitido en varios equipos y con el usuario de la persona que lo utiliza, la instalación de aplicación.
El Decreto No.37549-JP del 26 noviembre de 2012, acerca del Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central, indica en su Capítulo II, artículo 8º;
Auditoría Interna
“Queda totalmente prohibido la instalación de programas de cómputo que no cuenten con la respectiva licencia de uso legal en ninguna oficina del Gobierno Central e instituciones adscritas.
Los programas solamente podrán ser instalados por el experto en informática autorizado o por quien este determine para el buen desempeño de las funciones designadas. Cualquier violación a las normas de derechos de autor por parte de los funcionarios de los Ministerios e Instituciones adscritas al gobierno Central, se procederá con la apertura del debido proceso con el fin de aplicar la sanción de carácter administrativo disciplinario que corresponda.” El subrayado es nuestro
El Encargado de Licenciamiento, en el Departamento de Informática, menciona que la situación se da por una mala definición de los roles y permisos de los usuarios, por parte de la Sección de Seguridad Informática.
El riesgo de instalar aplicaciones libres es que puede provocar daños en los equipos de los usuarios, lo que a su vez llevaría a gastos en reparaciones o compra de equipos para reemplazar.
Por otro lado, utilizar software sin la respectiva licencia, puede llevar a gastos adicionales por litigios o sanciones legales para la institución.
2.3. Comunicación de Políticas de Informática
Para determinar qué grado de conocimiento tiene el personal sobre las políticas de informática y particularmente sobre la prohibición que existe para la instalación de aplicaciones en los equipos de cómputo por personal ajeno a informática, se realizó una consulta vía correo electrónico a unos 60 colaboradores, resultando que a pesar de que el nivel de conocimiento en este tema es bastante bueno, aún hay personal que necesita ser informado.
El punto 1.4.5 sobre Control de acceso de las Normas Técnicas para la gestión y el control de las tecnologías de Información N-2-2007-CO-DFOE, indica:
“a. Establecer un conjunto de políticas, reglas y procedimientos relacionados con el acceso a la información, al software de base y de aplicación, a las bases de datos y a las terminales y otros recursos de comunicación.
Auditoría Interna
Si bien se han desarrollado esas políticas, la administración activa debe lograr que las mismas lleguen a todos los usuarios o bien a usuarios claves que puedan a su vez comunicarlo a otros.
En este aspecto la Ley de Control Interno en su Artículo 15 sobre las Actividades de Control incisos a y b menciona:
“a. Documentar, mantener actualizados y divulgar internamente, las políticas, las normas y los procedimientos de control que garanticen el cumplimiento del sistema de control interno institucional y la prevención de todo aspecto que conlleve a desviar los objetivos y las metas trazadas por la institución en el desempeño de sus funciones.
b. Documentar, mantener actualizados y divulgar internamente tanto las políticas como los procedimientos que definan claramente, entre otros asuntos, los siguientes:
i. La autoridad y responsabilidad de los funcionarios encargados de autorizar y aprobar las operaciones de la institución.
Ii. La protección y conservación de todos los activos institucionales
iii. El diseño y uso de documentos y registros que coadyuven en la anotación adecuada de las transacciones y los hechos significativos que se realicen en la institución. Los documentos y registros deberán ser administrados y mantenidos apropiadamente.
iv. La conciliación periódica de registros, para verificar su exactitud y determinar y enmendar errores u omisiones que puedan haberse cometido.
v. Los controles generales comunes a todos los sistemas de información computarizados y los controles de aplicación específicos para el procesamiento de datos con software de aplicación. “
Consultado el Encargado del Departamento de Informática, acerca del resultado de la consulta sobre el conocimiento de las políticas de Informática por los usuarios, en cuanto a que aún hay algunos que mencionan no conocer las políticas de informática, justifica indicando que algunos usuarios por pereza no leen los correos y menos aún los archivos adjuntos.
Auditoría Interna
El desconocimiento de las políticas de informática provoca que se mantengan programas sin licencias, exponiendo a la institución a sanciones legales y también a daños en los equipos, por efecto de la instalación de aplicaciones maliciosas.
2.4. Software para el Control de Licencias
La institución cuenta con una aplicación, la cual fue facilitada por la Oficina de Derechos de Autor, para cumplir con el requisito legal normado en el Decreto No 37549-JP del 26 de noviembre del 2012, pero esta aplicación no cumple con las condiciones para ser un control real de las licencias de software que tiene la institución, ya que es una herramienta muy básica, porque no cuenta con la definición de parámetros útiles, a partir de los cuales se genera información. Por ejemplo, se puede comentar que, al solicitar las licencias de un Departamento o Unidad específica, no se brinda la información solicitada, sino el detalle de toda la institución. Tampoco, se brinda la información de las licencias contenidas en cada equipo, de manera completa y sencilla.
El inciso e del artículo 2 del Decreto No 37549-JP del 26 de noviembre del 2012, en el cual se aprueba Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central, indica:
“e) mantener un sistema de información que registre los resultados del inventario de equipos y licencias adquiridas, e instalaciones (equipos donde se tienen instaladas las licencias permitidas bajo tales autorizaciones), sistema que permitirá determinar si tienen suficientes autorizaciones para cubrir todos los equipos y los programas en uso, ello permitirá establecer que el respectivo Ministerio cumple con la protección de los derechos de autor relativos a los programas de cómputo. En el sistema deberá constar la fecha de instalación y funcionario que autoriza la instalación de la licencia.”
En conversación sostenida con el Señor Andrey Cortés del Departamento de Informática y encargado del tema de Licenciamiento, comenta que el sistema es una aplicación muy básica que fue facilitada por la oficina de Derechos de Autor, que se utiliza para almacenar información,
Auditoría Interna
pero los reportes no son nada útiles, inclusive es el que la oficina de derechos de autor espera cada seis meses. Lo básico de la aplicación no permite tener información fiable. Cabe mencionar que si esto está sucediendo se debe a una inobservancia o inconsistencia al aplicar la normativa.
Se incurre en reprocesos de tareas, ya que cuando la Oficina de Derechos de Autor llega a revisar licencias, la información que genera el sistema (y que se ha estado enviando a ellos mismos) no es útil, por lo que se debe proceder a generar información a partir de papeles físicos.
2.5. Sistema SIBINET
El Control de Activos de la Imprenta Nacional es administrado a través del Sistema SIBINET (Sistema de Registro y Control de Bienes). Este sistema presenta cierta rigidez con la información procesada, ya que para el registro de las licencias solamente permite incluir plazos de caducidad de 3 o 5 años, por lo que la información generada por este sistema no se ajusta a las necesidades del control de licencias.
El Artículo 16 de la Ley General de Control Interno, referente a Sistemas de Información, indica:
“Articulo 16.—Sistemas de Información. Deberá contarse con sistemas de información que permitan a la administración activa tener una gestión documental institucional, entendiendo esta como el conjunto de actividades realizadas con el fin de controlar, almacenar y, posteriormente, recuperar de modo adecuado la información producida o recibida en la organización, en el desarrollo de sus actividades, con el fin d prevenir cualquier desvío en los objetivos trazados.
Dicha gestión documental deberá estar estrechamente relacionada con la gestión de la información, en la que deberán contemplarse las bases de datos corporativas y las demás aplicaciones informáticas, las cuales se constituyen en importantes fuentes de la información registrada.
En cuanto a la información y comunicación, será deberes del jerarca y de los titulares subordinados, como responsables del buen funcionamiento de sistema de información, entre otros, los siguientes:
Auditoría Interna
a) Contar con procesos que permitan identificar y registrar información confiable, relevante, pertinente y oportuna; asimismo, que la información sea comunicada a la administración activa que la necesite, en la forma y dentro del plazo requeridos para el cumplimiento adecuado de sus responsabilidades, incluidas las de control interno. “
En el Reglamento para el Registro y Control de Bienes de la Administración (Decreto ejecutivo No. 30720 de 26 de agosto del 2002), establece lo siguiente:
“Artículo 3º—Sistema informático. Las instituciones de la Administración Central estarán obligadas a utilizar los sistemas informáticos de administración y control de bienes diseñados por la Dirección General de Administración de Bienes y Contratación Administrativa. Todos los bienes deberán estar debidamente registrados y actualizados en el sistema informático.”
El Señor Andrey Cortés, encargado de control de licencias indica que esto sucede porque el sistema SIBINET almacena valores por “default”, en el campo de cantidad de años de caducidad, por lo que en algún momento de la vida útil de las licencias queda rezagada, lo que da para que se presente información incierta.
Esta situación provoca que no se tenga un control adecuado de las licencias adquiridas por la institución ni de sus plazos de caducidad, lo que puede provocar su desactualización y problemas de índole legal por no contar con las licencias necesarias en el plazo indicado.
2.6. Informe Anual a Oficina de Derechos de Autor y Derechos Conexos incompleto e inconsistente.
La Institución ha designado a un encargado de remitir el Informe Anual del Estado del Licenciamiento en la Imprenta Nacional, el cual tiene obligación de presentar los hallazgos realizados por la auditoría a la Oficina de Derechos de Autor y Derechos Conexos, como parte del informe de programas de cómputo. Sin embargo, el informe presentado durante el periodo de estudio (2017), no hace mención de ningún hallazgo de la Auditoría, tal como lo especifica el Decreto.
Auditoría Interna
La información que respalda dicho informe es confusa, por ejemplo; se adjuntan listados y en uno de ellos se muestra las cantidades de equipos que se supone tienen instaladas esas licencias, pero en el otro informe en el que se muestra el detalle de las licencias que posee cada equipo, se procedió a hacer un conteo manual y no coincide con la cantidad expuesta en el primer listado mencionado. Por ejemplo:
Licencia Cantidad Cantidad Aprobadas Asignadas ---
WINDOWS PROFFESIONAL 7 88 128 WINDOWS PROFESSIONAL 8.1 20 31
Los Articulo 3 y 4 del Decreto No 37549-JP del 26 de noviembre del 2012, en el cual se aprueba Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central, indica:
“Artículo 3º —Cada Ministerio e Institución adscrita al Gobierno Central, deberá realizar anualmente una auditoria interna o externa según las propias posibilidades presupuestarias y organizacionales para determinar el cumplimiento de las disposiciones tendientes a la protección de los derechos de autor, relativos a los programas de cómputo; mediante la auditoria se deberá verificar los equipos existentes y los programas que tengan las computadoras, así como el número de copias autorizadas de cada programa, comprobando la fecha de instalación, versión de cada uno y ajustado a los términos de licenciamiento.
Artículo 4º-- Posterior a la auditoria mencionada en el artículo anterior, cada Ministerio e Institución adscrita al Gobierno Central, a través de la persona designada como responsable deberá presentar un informe anual dentro del primer semestre de cada año ante el Registro de Derechos de Autor y Derechos Conexos. Este informe pondrá en conocimiento del citado Registro los resultados del auditoraje efectuado por el respectivo Ministerio o Institución adscrita al Gobierno Central, así como las acciones aplicadas; en el mismo deberán indicar el grado de cumplimiento y cantidad de equipo existentes, se deberá adjuntar el informe de auditoría. Dentro del mismo cada Ministerio o Institución adscrita al Gobierno Central, deberá hacer constar que cumple con la protección de los derechos de autor relativos a los programas de cómputo.
También deberá presentar el inventario.”
Auditoría Interna
Consultado el Encargado de conformar y enviar el informe a la oficina de Derechos de Autor y Conexos, indica que el informe se envía según la representante de la mencionada oficina le ha indicado que lo haga, con la salvedad de que, si por algún motivo se solicita un análisis exhaustivo de las licencias, se hará de una manera más formal. En cuanto a las cantidades que no concuerdan en los listados, indica que las licencias de los equipos HP (laptops y desktop), no son tomados en cuenta en el momento de la generación de los informes.
Esta situación es un incumplimiento de la normativa, también es un claro indicio de descontrol de los equipos y sus licencias, lo que puede provocar pérdida de equipos y descargas de aplicaciones maliciosas, que ponen en riesgo la información que se maneja en la institución. Por otra parte, la desinformación a la oficina de Derechos de Autor como ente reguladora y fiscalizadora de este cumplimiento, puede provocar sanciones o problemas de tipo legal.
III CONCLUSIÓN
Es muy importante siempre contar con los elementos que nos permitan realizar el cumplimiento a cabalidad de la normativa que nos rige, en términos de licenciamiento de software por la intangibilidad del producto, es más importante aún conocer con lo que se cuenta y se está conforme a lo que establece la normativa. En tema de licenciamiento de software, según lo establecido en el Decreto No. 375469-JP, mediante el cual se encuentra aprobado el Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central, se exponen una serie de indicaciones las cuales deben cumplirse con el fin de que se lleve un buen control de las licencias de software siendo parte estas de los las activos de las instituciones, entre estas indicaciones se encuentra la implementación de una herramienta de software para llevar de forma automatizada el control de estos activos.
Auditoría Interna
IV RECOMENDACIONES
Como resultado del estudio anterior, se generan las siguientes recomendaciones, las cuales deben ser cumplidas en un plazo no mayor a 90 días:
4.1. Al Ministro de Gobernación y Policía/Junta Administrativa
4.1.1 Girar las directrices necesarias a las instancias competentes, para que se cumplan las recomendaciones planteadas en este Informe.
4.1.2 Informar a la Auditoría Interna de los resultados obtenidos en el acatamiento de las recomendaciones emitidas en este Informe.
4.2. Al Director General de la Imprenta Nacional
4.2.1. Girar las instrucciones respectivas a quien(es) corresponda, para que se cumplan las recomendaciones planteadas en este Informe.
4.2.3. Informar a la Auditoría Interna de las acciones tomadas para el acatamiento de las recomendaciones emitidas en este Informe
4.3. Al Jefe del Departamento de Informática
4.3.1. Establecer un control de las licencias en los programas utilizados en el área de Producción, coordinando con el Director de Producción. Ver Resultado 2.1
Auditoría Interna
4.3.2. Proceder, en el menor tiempo posible, con la revisión de los perfiles de los usuarios, con el objetivo de modificar los roles y evitar que se pueda instalar aplicaciones en los equipos.
Ver Resultado 2.2
4.3.3. Realizar una revisión de todos los equipos de cómputo, el software y las licencias, para proceder a desinstalar el software que carece de las licencias respectivas o se ha instalado sin la autorización del Departamento de Informática. Ver Resultado 2.2
4.3.4. Diseñar una estrategia para que sean divulgadas de manera efectiva las políticas de informática, con el objetivo de que se cuente con la totalidad del personal informado. Ver Resultado 2.3
4.3.5. Optimizar para la aplicación actual que se utiliza para el control de las licencias, para que brinde la información actualizada y completa que se requiere para el control de las licencias de software. Ver Resultado 2.4
4.3.6. Establecer un control adicional de las licencias de software, donde contenga la información que requiere el Departamento de Informática para que la información sea útil, oportuna y eficaz.
Ver Resultado 2.5
4.3.7. Desarrollar alguna estrategia para que sea ingresada la información completa al sistema que se utiliza para el control de las licencias y los equipos, con el objetivo de cumplir con lo establecido en el Decreto # 37549-JP, en lo que al Informe anual se refiere, lo que permitiría tener información mas oportuna y real en tema de licencias de software. Ver Resultado 2.6
4.3.8. Informar a la Auditoría Interna de las acciones tomadas para el acatamiento de las recomendaciones emitidas en este Informe.
Auditoría Interna
4.4. Al Director de Producción
4.4.1. Coordinar con la Jefatura del Departamento de Informática, para llevar un control cruzado de las licencias que utiliza el área de Producción. Ver Resultado 2.1
4.4.2. Informar a la Auditoría Interna de las acciones tomadas para el acatamiento de las recomendaciones emitidas en este Informe.
4.5. A la Encargada del Control de Activos
4.5.1. Llevar un control más detallado de las Licencias de Software, que incluya toda la información necesaria para llevar un control efectivo.
4.5.2. Definir con los administradores del sistema SIBINET, la posibilidad de que sea flexible en ingreso de la información en el sistema.
