informe final sobre la metodologÍa de desarrollo de

INFORME FINAL SOBRE LA METODOLOGÍA DE

DESARROLLO DE SISTEMA DE INFORMACIÓN

AI-INF-CI-002-2021

AUDITORÍA INTERNA

2021

AI-INF-CI-002-2021

Av. 2da, Calles 1 y 3, diagonal al Teatro Nacional, San José, Costa Rica. Tel: (506)2539-6684 - www.hacienda.go.cr

INFORME FINAL SOBRE LA METODOLOGÍA DE DESARROLLO DE SISTEMAS DE INFORMACIÓN

CONTENIDO

RESUMEN EJECUTIVO ............................................................................................................................................ 1

1 INTRODUCCIÓN .............................................................................................................................................. 2

1.1 Origen........................................................................................................................................................ 2

1.2 Objetivo del estudio .................................................................................................................................. 2

1.3 Alcance ..................................................................................................................................................... 2

1.4 Criterios de evaluación ............................................................................................................................. 2

1.5 Metodología aplicada ............................................................................................................................... 2

1.6 Comunicación de resultados ................................................................................................................... 3

1.7 Normativa relacionada con el control interno ......................................................................................... 3

1.8 Generalidades .......................................................................................................................................... 3

2 RESULTADOS .................................................................................................................................................. 4

2.1 Sobre el Proceso de desarrollo y mantenimiento de sistemas de información .................................... 4

2.1.1 Sobre la infraestructura ....................................................................................................................... 4

2.1.2 Sobre la integración ............................................................................................................................. 4

2.1.3 Sobre la calidad ................................................................................................................................... 5

2.1.4 Sobre el monitoreo .............................................................................................................................. 5

2.2 Sobre los diagramas de flujo ................................................................................................................... 6

2.3 Sobre la entrega de informes de avance de proyectos tecnológicos ................................................... 7

3 CONCLUSIONES ............................................................................................................................................. 8

4 RECOMENDACIONES .................................................................................................................................... 8

http://www.hacienda.go.cr/

AI-INF-CI-002-2021 Página 1 de 10

Av. 2da, Calles 1 y 3, diagonal al Teatro Nacional, San José, Costa Rica. Tel: (506)2539-6684 - www.hacienda.go.cr


RESUMEN EJECUTIVO

¿QUÉ EXAMINAMOS? La presente Auditoría tuvo como propósito determinar, la suficiencia y validez de los controles establecidos en los procesos involucrados en el Proceso de Desarrollo de Sistemas de Información, a fin de determinar si cumple con la normativa vigente y las buenas prácticas que les son aplicables.

¿POR QUÉ ES IMPORTANTE? Los sistemas de información del Ministerio de Hacienda son de gran importancia, pues es una herramienta que contribuye a la solución para reducir la evasión fiscal, mejorar la eficiencia del gasto, facilitar la gestión de la deuda y brindar a la ciudadanía una mejor atención. A su vez, resulta necesario que la Administración realice algunas mejoras de control interno en el proceso de administración de proyectos y en el proceso de desarrollo de sistemas de información.

¿QUÉ ENCONTRAMOS? En el estudio de auditoría se determinó que el Ministerio oficializó el 01 de junio del 2020 el proceso de desarrollo y mantenimiento de sistemas de información, se encontraron debilidades en el control interno del Ciclo de Vida de los Sistemas de Información, específicamente en temas de infraestructura, integración, calidad y monitoreo.

¿QUÉ SIGUE? Con fundamento en los resultados obtenidos y con el propósito de fortalecer la gestión tecnológica del Ministerio, se giran recomendaciones a la Dirección de Tecnologías de Información y Comunicación para que implemente los procedimientos y actividades que permitan subsanar las debilidades encontradas, sobre la infraestructura, integración, calidad, monitoreo y la claridad en los diagramas de flujo incluido en algunos procedimientos.



Av. 2da, Calles 1 y 3, diagonal al Teatro Nacional, San José, Costa Rica.

Tel: (506)2539-6684 - www.hacienda.go.cr


1 INTRODUCCIÓN

1.1 Origen

El presente estudio se realizó de conformidad con el Plan de Trabajo Anual 2021, de la Unidad de Auditoría de Servicios Corporativos de esta Dirección.

1.2 Objetivo del estudio

Evaluar la suficiencia y validez de los controles establecidos en los procesos involucrados en la metodología de desarrollo de sistemas, a fin de determinar si éstos contribuyen al cumplimiento de la normativa vigente y las buenas prácticas que les son aplicables, y al logro de los objetivos institucionales pretendidos.

1.3 Alcance

Comprende la revisión de los controles establecido por la Dirección de Tecnologías de Información para el Proceso de Desarrollo de Sistemas de Información. El periodo de revisión es del 1 de enero hasta el 31 de octubre del 2020, extendiéndose cuando se consideró necesario.

1.4 Criterios de evaluación

Los criterios de evaluación fueron comunicados el 17 de setiembre de 2020, a la Sub directora Norma Hidalgo Bogantes y Licda. Ana Patricia Hidalgo González, Jefatura Departamento de Sistemas de Información. Los criterios de evaluación utilizados son los siguientes:

• Ley General de Control Interno N° 8292. • Normas técnicas para la gestión y el control de las Tecnologías de Información. • Política de Seguridad para el Desarrollo y Mantenimiento de Sistemas. • Cobit 4.1. • Parametrización de Contraseñas y Bloqueo de Usuarios. • Política de desarrollo y mantenimiento de Sistemas de información. • Política Administración de Proyectos e Iniciativas de Proyectos. • Guía para la Estandarización de las Bitácoras y Pistas de Auditoría en los Sistemas de Información. • Guía de Seguridad para Elaborar las Condiciones de Uso de los Sistemas de Información.

1.5 Metodología aplicada

La auditoría se realizó de conformidad con las Normas Generales de Auditoría para el Sector Público y demás normativa aplicable.





1.6 Comunicación de resultados

La comunicación preliminar de los resultados, conclusiones y recomendaciones producto de la auditoría se efectuó el 05 de marzo de 2021 a la Licda. Alicia Avendaño Rivera, Directora, Licda. Norma Hidalgo, Subdirectora y Licda. Ana Patricia Hidalgo González, Jefatura del Departamento de Sistemas de Información, funcionarias de la Dirección de Tecnologías de Información y Comunicación. La Dirección de Tecnologías de Información y Comunicción no remitieron el acta firmada a la fecha de la remisión del presente informe, y no solicitó una prórroga para la ampliación del plazo para aportar las observaciones en el acta citada. (Ver Anexo 1) Mediante el oficio N° AI-116-2021 del 02 de marzo del 2021 se convocó a la Administración Activa a la exposición verbal de resultados y se remitió el borrador del informe para su conocimiento y envío de observaciones en caso de considerarlo pertinente.

1.7 Normativa relacionada con el control interno

Este informe debe tramitarse de acuerdo con los alcances establecidos en la Ley General de Control Interno (Ley N°8292).

1.8 Generalidades

El Plan Estratégico Institucional 2019-2023, refleja la importancia de mejorar la gestión tecnológica mediante el uso de tecnologías innovadoras que permitan la integración y seguridad de la información para la toma de decisiones, orientando el Ministerio a la transformación digital de la entidad por medio de modernización de los servicios tecnológicos. Para lo cual, la Dirección de Tecnologías de Información y Comunicación (en adelante DTIC) cuenta con el Departamento de Sistemas de Información, el cual tiene como objetivo, brindar los sistemas de información requeridos para apoyar la gestión de los procesos operativos y estratégicos de la Institución. El departamento está conformado por las siguientes unidades: • Sistemas Egresos y Administración Central. • Sistemas Tributarios. • Sistemas Aduaneros. • Sistemas Informáticos para la toma de decisiones. Adicionalmente, la DTIC cuenta con la Unidad de Administración de Proyectos de TIC, y su objetivo es gestionar el portafolio de proyectos de TIC garantizando una adecuada gestión de cada uno de los proyectos del portafolio, por medio de un seguimiento oportuno y la aplicación de una metodología según las mejores prácticas. Asimismo, mediante el oficio DTIC-463-2020 del 1 de junio del 2020, se oficializó el Proceso Desarrollo y Mantenimiento de Sistemas de Información, constituida por una política, tres procedimientos, una guía y catorce formularios. En el informe parcial AI-INF-CI-023-2020 sobre la Metodología de Desarrollo de Sistemas de Información, comunicado el 21 de enero de 2021, se realizan observaciones presentadas en los documentos contenidos, referente a las alternativas de solución, la planeación del desempeño y la capacidad de los recursos, administración de riesgos e inversión.





2 RESULTADOS

2.1 Sobre el Proceso de desarrollo y mantenimiento de sistemas de información

2.1.1 Sobre la infraestructura

Según las Normas técnicas para la gestión y el control de las Tecnologías de Información, en el inciso 3.3 Implementación de infraestructura tecnológica, menciona:

“3.3 Implementación de infraestructura tecnológica. La organización debe adquirir, instalar y actualizar la infraestructura necesaria para soportar el software de conformidad con los modelos de arquitectura de información e infraestructura tecnológica y demás criterios establecidos. Como parte de ello debe considerar lo que resulte aplicable de la norma 3.1 anterior y los ajustes necesarios a la infraestructura actual.” El subrayado no pertenece al original.

En lo que respecta al Proceso de Mantenimiento y Desarrollo de Sistemas de Información, específicamente a lo indicado como Ciclo de Vida del Desarrollo de Sistemas de Información, exceptuando el flujo correspondiente a mantenimiento, se determinó que el proceso antes citado, no establece un plan para adquirir, implementar y mantener la infraestructura tecnológica, ni se evidencia la definición de los requisitos, la disponibilidad e identificación y especifidad de los elementos de la infraestructura tecnológica para el desarrollo del sistema de información. Lo anterior, genera el riesgo de no lograr las metas planteadas en los sistemas de información, afectando su puesta en marcha y el rendimiento, lo que va en detrimento de las labores de los funcionarios hacendarios, afectando el cumplimiento de los objetivos institucionales. 2.1.2 Sobre la integración

De conformidad en lo que se indica en la Normas técnicas citadas, en el inciso 2.2 Modelo de arquitectura de información, señala:

“2.2 Modelo de arquitectura de información. La organización debe optimizar la integración, uso y estandarización de sus sistemas de información de manera que se identifique, capture y comunique, en forma completa, exacta y oportuna, sólo la información que sus procesos requieren.” El subrayado no pertenece al original.

Las políticas oficializadas por la Dirección de Tecnologías de Información y Comunicación no hacen referencia de la disponibilidad de los sistemas y servicios necesarios para la integración, ni se comprueban las interfaces entre los elementos del sistema implementado, el sistema y el entorno externo, y la identificación de los resultados de integración y las anomalías.

Lo indicado podría generar que no se logren los objetivos de los proyectos, al no obtener la comunicación entre los diferentes procesos de los sistemas, aumentando la tramitología en la Institución, lo que provocaría, el descontento del contribuyente o cliente interno.





2.1.3 Sobre la calidad

En las buenas prácticas establecidas por el Cobit 4.1.,en lo relacionado con el sistema de administración y el aseguramiento de la calidad, señalan:

“P08. Administrar la Calidad: // PO8.1 Sistema de Administración de Calidad. // Establecer y mantener un QMS que proporcione un enfoque estándar, formal y continuo, con respecto a la administración de la calidad, que esté alineado con los requerimientos del negocio. El QMS identifica los requerimientos y los criterios de calidad, los procesos claves de TI, y su secuencia e interacción, así como las políticas, criterios y métodos para definir, detectar, corregir y prever las no conformidades. El QMS debe definir la estructura organizacional para la administración de la calidad, cubriendo los roles, las tareas y las responsabilidades. Todas las áreas clave desarrollan sus planes de calidad de acuerdo a los criterios y políticas, y registran los datos de calidad. Monitorear y medir la efectividad y aceptación del QMS y mejorarla cuando sea necesario. AI2.8 Garantía de calidad del software…//3. Emplear inspección de códigos, recorridos de programas y pruebas de aplicaciones. Informar sobre los resultados del proceso de monitoreo y las pruebas al equipo de desarrollo de software de aplicación y a la administración de TI.” El subrayado no pertenece al original.

En línea con lo anterior, en las políticas de la Dirección de Tecnologías de Información y Comunicación no hacen referencia a los siguientes aspectos:

• Un plan de gestión de calidad que describa y muestre cómo será implementado el Sistemas de calidad del proyecto, y que el mismo debe ser revisado y acordado de manera formal entre las partes interesadas e incorporado al plan del proyecto.

• La identificación de los procesos claves de TI y las políticas, criterios y métodos para definir, detectar, corregir y prever las no conformidades dentro del Sistema de Administración de la Calidad establecido para el proyecto.

• La validación y verificación de los procesos de desarrollo de sistemas de información, que contengan la inspección, revisión de algoritmos, código fuente y pruebas.

Lo mencionado podría incrementar el riesgo que el sistema de información genere errores de cálculo, omisiones y vulnerabilidades en los códigos fuentes, afectando la recaudación de impuestos, generando grandes pérdidas económicas para el país.

2.1.4 Sobre el monitoreo

De acuerdo con las Normas de control interno para el Sector Público, en el Capítulo IV: Normas sobre Actividades de Control, en el inciso 4.5.2 Gestión de proyectos, señala:

“Capítulo V Seguimiento 5.1 Seguimiento de los procesos de TI La organización debe asegurar el logro de los objetivos propuestos como parte de la gestión de TI, para lo cual debe establecer un marco de referencia y un proceso de seguimiento en los que defina el alcance, la metodología y los mecanismos para vigilar la gestión de TI. Asimismo, debe determinar las responsabilidades del personal a cargo de dicho proceso. 5.2 Seguimiento y evaluación del control interno en TI El jerarca debe establecer y mantener el sistema de control interno asociado con la gestión de las TI, evaluar su





efectividad y cumplimiento y mantener un registro de las excepciones que se presenten y de las medidas correctivas implementadas. 5.3 Participación de la Auditoría Interna La actividad de la Auditoría Interna respecto de la gestión de las TI debe orientarse a coadyuvar, de conformidad con sus competencias, a que el control interno en TI de la organización proporcione una garantía razonable del cumplimiento de los objetivos en esa materia.” El subrayado no pertenece al original.

Al respecto se determinó, que, en el Proceso de desarrollo de sistemas de información, no se indica claramente que, dentro del tema de monitoreo se establezcan acciones para:

• Valorar si los objetivos del proyecto se alcanzaron.

• Evaluar el impacto en las desviaciones del proyecto periódicamente.

• Establecer procesos para recolectar información oportuna y precisa para reportar el avance contra las metas.

• Analizar las estadísticas de monitoreo para identificar tendencias positivas y negativas.

• Evaluar la completitud y efectividad de los controles internos administrativos sobre los procesos, las políticas y contratos de TI, por medio de un programa continuo de auto evaluación.

Situación que podría generar que no se alcancen los objetivos de los proyectos, debido a la falta de monitoreo continuo y control sobre las desviaciones, provocando la insatisfacción de los requerimientos acordados, disminuyendo los beneficios del usuario final.

La condición expuesta en los puntos del 2.1.1 al 2.1.4, se debe a que no hay evidencia de que en algunos de los documentos correspondientes al proceso de Desarrollo y Mantenimiento de Sistemas de Información utilice como base, las Normas técnicas para la gestión y el control de las Tecnologías de Información, de forma completa.

2.2 Sobre los diagramas de flujo

De conformidad con el procedimiento MH-DIPI-PRO02-GUI-002 Guía para la Elaboración de Diagramas, revisado y aprobado en junio del 2018, el cual señala:

“MH-DIPI-PRO02-GUI-002 Guía para la Elaboración de Diagramas Siguiendo los lineamientos establecidos por MIDEPLAN en la Guía para la Elaboración de Diagramas de Flujo, a continuación, se detalla recomendaciones de la estructura en la elaboración de los diagramas:

• Debe de indicarse claramente dónde inicia y dónde termina el diagrama.

• Las líneas deben ser verticales u horizontales, nunca diagonales.

• No cruzar las líneas de flujo empleando los conectores adecuados sin hacer uso excesivo de ellos.

• No fraccionar el diagrama con el uso excesivo de conectores.

• Sólo debe llegar una sola línea de flujo a un símbolo. Pero pueden llegar muchas líneas de flujo a otras líneas.

• Las líneas de flujo deben de entrar a un símbolo por la parte superior y/o izquierda y salir de él por la parte inferior y/o derecha.

• En el caso de que el diagrama sobrepase una página, enumerar y emplear los conectores correspondientes.





• Todo texto escrito dentro de un símbolo debe ser legible, preciso, evitando el uso de muchas palabras.

• Todos los símbolos tienen una línea de entrada y una de salida, a excepción del símbolo inicial y final.

• Solo los símbolos de decisión pueden y deben tener más de una línea de flujo de salida.

• Cada casilla de actividad debe indicar un responsable de ejecución de dicha actividad.

• Evitar el uso de colores en el diagrama.”

Se determinó que en la documentación de los procedimientos contenidos en el Proceso de Desarrollo y Mantenimiento de Sistemas de Información, de los cuales, en la representación gráfica de los procesos de 3 procedimientos, no se logra seguir de forma clara cómo se ejecutan las tareas y la secuencia que conllevan, según los establecido por la Dirección de Planificación Institucional. Los procedimientos donde se encontró alguna debilidad son los siguientes:

• MH-DTIC-PRO05-PCD-001: texto legible y preciso. • MH-DTIC-PRO05-PCD-002: Líneas verticales u horizontales, uso correcto de conectores, uso correcto

de líneas de flujo, texto legible y preciso, uso correcto de la simbología. • MH-DTIC-PRO05-PCD-003: uso correcto de conectores, uso correcto de líneas de flujo, texto legible

y preciso, uso correcto de la simbología.

Esta situación se debe a que la DTIC no está verificando el total cumplimiento de lo establecido en la Guía de Elaboración de los Diagramas de Flujo. Al respecto, esta situación incrementa el riesgo que no se logre identificar con claridad, cómo se ejecutan las tareas, las entradas y salidas, provocar ambigüedad de las distintas interpretaciones que surgen cuando se recorren los diagramas de flujo, afectando el cumplimiento de metas, el logro de objetivos del proyecto y hasta institucionales.

2.3 Sobre la entrega de informes de avance de proyectos tecnológicos

La política MH-DIPI-PRO02-POL-002 Política Administración de Proyectos e Iniciativas de Proyectos, señala:

“MH-DIPI-PRO02-POL-002 Política Administración de Proyectos e Iniciativas de Proyectos //Del seguimiento a los proyectos: //28. La Unidad de Administración de Proyectos de la Dirección de Tecnologías de Información y Comunicación, comunicará trimestralmente a la Dirección del Planificacion Institucional, el estado de todos los proyectos tecnológicos con el fin de actualizar el Portafolio de Proyectos del Ministerio de Hacienda, así como los datos correspondientes, que deban ser conocidos por el Ministro de Hacienda para su adecuada gestión y seguimiento. El informe contendrá por proyecto el avance proyectado, el avance real, los riesgos detectados con sus acciones de mitigación.” El subrayado no pertenece al original.

En la revisión efectuada, se logró determinar que el año 2020, la Dirección de Tecnologías de Información y Comunicación remitió dos informes en formato Word, sin firmas digitales a la Dirección de Planificación Institucional y un informe de avance en formato PDF con las respectivas firmas, correspondiente al tercer trimestre 2020, el cual se remitió en el mes de noviembre. Estos informes no cumplen con lo establecido en cuanto a periodicidad y contenido de los informes, según lo indicado en la Política señalada.





Lo anterior se debe a que la política MH-DIPI-PRO02-POL-002 Política Administración de Proyectos e Iniciativas de Proyectos se oficializó en febrero 2020, por lo que las unidades encargadas del proceso no coordinaron su implementación, razón por la cual la Dirección de Tecnologías de Información y Comunicación no habían remitido a la Dirección de Planificación Institucional los informes.

El retraso en la comunicación de avance de los proyectos, podría generar debilidades en el seguimiento, gestión de los riesgos, el logro de los objetivos y metas establecidos para cada proyecto, afectando la toma oportuna de decisiones gerenciales y la imagen institucional.

3 CONCLUSIONES

3.1. La Dirección de Tecnologías de Información y Comunicación ha realizado esfuerzos para disponer del Proceso de Desarrollo y Mantenimiento de Sistemas de Información; sin embargo, se determinó que dicho documento presenta algunas omisiones, en concordancia con lo que señala las Normas técnicas para la gestión y el control de las Tecnologías de Información, emitido por la Contraloría General de la República, en lo referente a las alternativas de solución, la planeación del desempeño y la capacidad de los recursos, administración de riesgos e inversión. Ver puntos 2.1 del presente informe.

3.2. En el Proceso de Desarrollo y Mantenimiento de Sistemas de Información, se encontraron 3 documentos

en los cuales no se evidencia de forma clara el proceso a seguir en los diagramas de flujo. Ver punto 2.2 del presente informe.

3.3. Se evidenció la falta de entrega de los informes de avance de los proyectos tecnológicos, de forma

trimestral cómo se indica en la MH-DIPI-PRO02-POL-002 Política Administración de Proyectos e Iniciativas de Proyectos. Ver punto 2.3 del presente informe.

4 RECOMENDACIONES

Al Ministro de Hacienda

4.1. Incluir en el Proceso de Desarrollo y Mantenimiento de Sistemas de Información los siguientes aspectos:

a) En el proceso de planeación para adquirir, implementar y mantener la infraestructura tecnológica, se contemple la definición de los requisitos, la disponibilidad, identificación y especificación de los elementos de la infraestructura tecnológica para el desarrollo del sistema de información para cada proyecto. Ver punto 3.1 del presente informe.

b) Para el proceso de integración, valorar incluir la referencia sobre la verificación de la disponibilidad de sistemas, servicios e interfaces entre los sistemas implementados y el entorno externo, identificando los resultados de la integración y las anomalías. Ver punto 3.1 del presente informe.

c) Un plan de gestión de calidad que describa y muestre cómo será implementado el Sistemas de calidad en el proyecto, y que el mismo debe ser revisado y acordado de manera formal entre las partes interesadas e incorporado al plan del proyecto. Ver punto 3.1 del presente informe.

d) La identificación de los procesos claves de TI y las políticas, criterios y métodos para definir, detectar, corregir y prever las no conformidades dentro del Sistema de Administración de la calidad establecido para el proyecto. Ver punto 3.1 del presente informe.





e) La validación y verificación de los procesos de desarrollo de sistemas de información, que contengan la inspección, revisión de algoritmos, código fuente y pruebas. Ver punto 3.1 del presente informe.

f) La evaluación del impacto de las desviaciones, el cumplimiento de metas y objetivos, la completitud y efectividad de los controles internos administrativos. Ver punto 3.1 del presente informe.

Esta recomendación debe cumplirse a más tardar el 30 de setiembre de 2021.

4.2. Ajustar a más tardar al 30 de noviembre del 2021 en los casos que sea necesario en los procedimientos MH-DTIC-PRO05-PCD-001, MH-DTIC-PRO05-PCD-002, MH-DTIC-PRO05-PCD-003 la representación gráfica de los procesos de la DTIC vigentes y en lo sucesivo, para que se logre entender con claridad y de forma precisa, cómo se ejecutan las tareas y la secuencia que conllevan en sus diagramas de flujo, en apego a lo definido en la Guía para la Elaboración de Diagramas vigente en el Ministerio de Hacienda . Ver punto 3.2 del presente informe.

4.3. Girar instrucciones para que a más tardar el 28 de mayo del 2021en adelante se realice la entrega de

informes de avance trimestrales de los proyectos tecnológicos, conforme con lo establecido en la Política Administración de Proyectos e Iniciativas de Proyectos (MH-DIPI-PRO02-POL-002). Ver punto 3.3 del presente informe.

Con base en lo anterior, se le solicita a esa Dirección, proceder conforme lo dispone el artículo 37 de la Ley 8292 Ley General de Control Interno y la aplicación del Manual para la atención de informes de la Contraloría General de la República y de la Auditoría Interna, comunicando a esta Dirección las decisiones que se tomen respecto al presente informe, dentro del plazo de 30 días hábiles establecido en el citado artículo, así como presentar en un plazo razonable el plan de acción que se defina para la implementación efectiva de lo recomendado.

Ronald Fernández Romero Director de Auditoria Interna

Ministerio de Hacienda

Xinia Rebeca López Corella Coordinadora Auditoría Servicios Corporativos

Gerardo Mora Villalobos Profesional en Informática 2

Adriana Arroyo Araya Profesional en Informática 1B

Estudio Nº 015-2020 Criterio N° 14 -. Sistemas Informáticos





ANEXO N°1

COMENTARIOS RECIBIDOS DURANTE LA COMUNICACIÓN DE RESULTADOS

Comentarios Valoración

La Licda. Alicia Avendaño indica que tiene algunas observaciones al borrador del estudio, por lo remitirá el oficio con las observaciones al borrador del informe, el próximo martes 9 de marzo.

Situación similar expuso la Licda. Ana Patricia Hidalgo, observaciones que serán incluidas en el oficio que remitirán en la fecha señalada por los funcionarios de la Dirección de Tecnologías de Información y Comunicación.

Al día 15 de marzo de 2021 no se ha recibido respuesta.

Fuente: Acta de comunicación de resultados del estudio No. 2020-015 del 05 de marzo de 2021


informe final sobre la metodologÍa de desarrollo de

Documents