Durante este año se realizaron 4 Ordenes de Pedido para elaborar y operacionalizar procesos del Marco de Gobierno y Gestión de las TIC en la Municipalidad de Carrillo, a continuación lista de entregables por proceso y los respectivos líderes de cada uno:
| Entregables | Dueño Proceso |
| 10-CRR-OE-010-25 Admi Infraestructura-Operaciones-Activos-Capacidad y Desempeño-firmado.pdf | Carlos Miguel Mairena López |
| 11-MCRR-OE-011-25 Desarrollo y Mantenimiento de Soluciones Tecnológicas-firmado.pdf | Jason Barrantes Apú y Carlos Miguel Mairena López |
| 12-MCRR-OE-012-25 Continuidad y Disponibilidad Operativa de los Servicios Tecnológicos-firmado.pdf | Andrés Alberto Cortés Fuentes |
| 13-MCRR-OE-013-25 Análisis de Madurez de Ciberseguridad-firmado.pdf | Braulio Rodríguez Pérez |
| 14-MCRR-OE-014-25 Análisis de vulnerabilidades-firmado.pdf | Braulio Rodríguez Pérez |
| 15-MCRR-OE-015-25 Gestión de proyectos-firmado.pdf | Andrés Alberto Cortés Fuentes |
| 16-MCRR-OE-016-25 Admi Infraestructura-Asesoría Operaciones-firmado-firmado.pdf | Carlos Miguel Mairena López |
| 17-MCRR-OE-017-25 Admin Infraestructura-Asesoría Configuración-firmado-firmado.pdf | Erick Ortega Morales |
| 18-MCRR-OE-018-26 Matriz de Riesgos-firmado.pdf | Andrés Alberto Cortés Fuentes |
Por medio de la resolución R-DC-17-2020 la Contraloría General de la República establece la derogación de las Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE) y realizar ajustes a las normas de control interno para el sector público (N-2-2009-CO-DFOE). Como parte de esta derogación se señala al MICITT como el ente rector en esta materia según Decreto Ejecutivo N° 41187-MP-MIDEPLAN, Reglamento de Organización del Poder Ejecutivo, se dispone que corresponde al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, la rectoría de:
Ciencia, Tecnología, Telecomunicaciones y Gobernanza Digital, y, por ende, es el encargado de emitir la política pública en estas áreas, así como promover la modernización y el aprovechamiento de los recursos tecnológicos que utiliza el Estado, estableciendo la debida coordinación con los demás órganos de la administración pública.
En noviembre del 2021 el MICITT publica las Normas técnicas para la gestión y el control de las tecnologías de la información, en noviembre del 2022 se publica la versión 2.0 de estas normas (versión vigente), donde el MICITT(2022) establece el:
“Marco Regulatorio de Gobierno y Gestión de las Tecnologías de Información”, con una dirección más ajustada a la realidad en el entorno tecnológico actual, con el fin de coadyuvar a las instituciones en la administración de las I&T.” (p.6)
“Los jerarcas, titulares subordinados y auditoría interna, debido a que dicha normativa establece criterios de control que deben ser observados como parte de la gestión institucional de las TI, serán los responsables de esta gestión. Deben establecer, mantener, evaluar y perfeccionar ese marco de gobierno y gestión de las tecnologías de información, de conformidad con lo establecido en la Ley General de Control Interno.” (p.6)
Las normas técnicas son de acatamiento obligatorio para instituciones y órganos sujetos a la fiscalización de la Contraloría General de la República, y su inobservancia generará las responsabilidades que correspondan de conformidad con el marco jurídico que resulte aplicable. (Ley de Control Interno).
Dentro de las responsabilidades para la implementación del marco orientador que satisface los requerimientos de la norma en cuestión el MICITT (2022) señala los siguientes roles principales:
- “El máximo jerarca institucional, es responsable del establecimiento del Gobierno Corporativo que apoye y supervise la adecuada implementación de Marco Normativo y su gestión, por parte de la instancia competente en materia de Tecnología de Información”. (p.7)
La Gobernanza de TI es uno de los procesos del marco de gestión de TI establecido por el MICITT, dentro de las responsabilidades para la implementación el MICITT (2022) señala los siguientes deberes principales:
- “La entidad pública debe tener un órgano rector que permita establecer las prioridades en cuanto al cumplimiento de estrategias propuestas por tecnologías de información; debidamente conformado por las autoridades institucionales administrativas competentes según corresponda a cada institución, participando a los titulares responsables de la Planificación Institucional y de las tecnologías de información y comunicaciones como un asesor en los modelos de habilitación de los objetivos, necesidades y oportunidades institucionales a través del uso de TI, así como elementos para la rendición de cuentas sobre el uso adecuado de las TI para responder a las necesidades, objetivos y oportunidades institucionales.” (p.9)
En atención a lo establecido en las normas técnicas, la Municipalidad de Carrillo a través del Departamento de TIC inició con el proceso de implementación y seguimiento del Marco Normativo para la aplicación de sanas prácticas y adecuarlo al contexto de la Municipalidad. Para lo cual se realizó una contratación denominada “Definición del Perfil Tecnológico y Guía – Aplicación del nuevo Marco de Gestión de TI de la Municipalidad de Carrillo”, el cual consistió en realizar un diagnóstico con una medición del estado actual de la gestión y cumplimiento de la Municipalidad con respecto a las Normas Técnicas del MICITT dando como resultados tres informes:
- Informe de estado actual del marco de gestión de TI de la Municipalidad con respecto a las Normas Técnicas del MICITT.
- Análisis de priorización de implementación de los procesos.
- Hoja de ruta para la actualización de las oportunidades detectadas en el informe de estado actual.
A partir de los resultados obtenidos se realizó una segunda contratación para el cierre de brechas, así como desarrollar el diseño e iniciar con la implementación de los procesos en atención a lo establecido en la hoja de ruta y en cumplimiento a lo señalado en las Normas Técnicas.
Como parte ello las Normas Técnicas del MICITT (2022) establecen el proceso de Gobernanza de TI, en el cual se indica:
“La institución debe disponer de un marco orientador que permita la definición de la acción institucional con un enfoque de valor público. Asimismo, debe considerar en la estrategia institucional la incorporación de iniciativas habilitadas por tecnologías de información. “ (p.9)