MINISTERIO DE MINAS Y ENERGIA
MINISTERIO DE MINAS Y ENERGIA
OFICINA DE CONTROL INTERNO
EVALUACIÓN AL CUMPLIMIENTO DE LAS NORMAS DE DERECHOS DE AUTOR SOBRE SOFTWARE POR PARTE DEL MINISTERIO DE MINAS Y ENERGIA, A DE MARZO DE 2008
BOGOTÁ D.C., 19 XX XXXXX DE 2007
MME.DOC-008-2008
TR 14 – 02 EVALUACIÓN DERECHOS DE AUTOR
TABLA DE CONTENIDO
RESUMEN EJECUTIVO 3
1. OBJETIVO 5
2. ALCANCE 5
3. CLIENTE 5
4. EQUIPO DE TRABAJO 5
5. CRITERIOS DE EVALUACIÓN 5
6. METODOLOGÍA 6
7. RESULTADOS DE LA EVALUACIÓN 7
7.1 SOFTWARE DE CORREO ELECTRÓNICO 7
7.2 SOFTWARE DE ANTIVIRUS 7
7.3 SOFTWARE DESARROLLADOS 8
7.4 SOFTWARE LICENCIADOS 9
7.5 SOFTWARE DADO DE BAJA 9
7.6 DISTRIBUCIÓN DE EQUIPOS DE CÓMPUTO 10
7.7 CAPACIDAD DE LOS EQUIPOS DE CÓMPUTO 11
7.8 EQUIPOS DE CÓMPUTO PARA CONTINGENCIAS 12
7.9 SISTEMA DE CORRESPONDENCIA 13
7.10PROCEDIMIENTO DOCUMENTADO DERECHOS DE AUTOR 13
7.11POLÍTICAS DE SEGURIDAD INFORMÁTICA 14
7.12MECANISMOS DE CONTROL ESTABLECIDOS 15
8. ANEXO. RELACIÓN DE SOFTWARE LICENCIADO 17
RESUMEN EJECUTIVO
En cumplimiento a las Directivas Presidenciales y Circulares expedidas por el Departamento Administrativo de la Función Pública y del Consejo Asesor del Gobierno Nacional en Materia de Control Interno, la Oficina de Control Interno realizó la Evaluación Independiente al cumplimiento por parte del Ministerio de Minas y Energía de las Normas en Materia de Derechos de Autor sobre Software, teniendo en cuenta las gestiones realizadas por el Grupo de Sistemas1 a marzo de 2008, obteniendo los siguientes resultados:
Concepto
La Oficina de Control Interno considera que el Ministerio de Minas y Energía está dando cumplimiento a las normas en materia de derechos de autor sobre software, de acuerdo con el estado del nivel de riesgo de las variables analizadas, las cuales se muestran en el siguiente cuadro.
VARIABLE ANALIZADA | NIVEL DE RIESGO | ||
1 | SOFTWARE DE CORREO ELECTRÓNICO | BAJO | |
2 | SOFTWARE DE ANTIVIRUS | BAJO | |
3 | SOFTWARE DESARROLLADOS | BAJO | |
4 | SOFTWARE LICENCIADOS | BAJO | |
5 | SOFTWARE DADO DE BAJA | BAJO | |
6 | DISTRIBUCIÓN DE EQUIPOS DE CÓMPUTO | BAJO | |
7 | CAPACIDAD DE LOS EQUIPOS DE CÓMPUTO | BAJO | |
8 | EQUIPOS DE CÓMPUTO PARA CONTINGENCIAS | BAJO | |
9 | SISTEMA DE CORRESPONDENCIA | BAJO | |
10 | PROCEDIMIENTO DOCUMENTADO DERECHOS DE AUTOR | BAJO | |
11 | POLÍTICAS DE SEGURIDAD INFORMÁTICA | BAJO | |
12 | MECANISMOS DE CONTROL ESTABLECIDOS | BAJO |
Concusiones
1. El Ministerio adquirió un entorno CLUSTER, con dos servidores bajo un mismo sistema operacional, en éste funciona el sistema de correo electrónico IP SWITCH COLLABORATION SUITE, adquirido junto con el CLUSTER, el cual tiene dos tipos de accesos: OUT LOOK y WEB. Dicho paquete licenciado, tiene una capacidad para definir hasta 1000 buzones y/o cuentas de correos.
2. El Ministerio cuenta con el antivirus Appliance McAfee 3100, el cual es una solución de hardware y software que garantiza protección del 97%, al encargarse del filtrado y control de Spam (correo basura), Spyware (ataques informáticos de espionaje), Spoofing (suplantación de identidad) y Phishing (pesca). Igualmente, cuenta con el Sistema de Prevención de Intrusos -IPS, especializado en seguridad informática.
1 Según el Grupo de Sistemas, mediante memorando 2008011919 del 19 xx xxxxx de 2008.
3. El Ministerio ha desarrollado los siguientes cinco software, cuya licencia es de su propiedad: Página Web externa e interna; Sistema Único de Información – SUIME; Sistema de Gestión Documental; Sistema de Información ARGOS; y Sistema de Automatización de Procesos (BPM).
4. Se cuenta con 65 software instalados en los equipos de cómputo, los cuales se encuentran debidamente respaldados por 1.058 licencias. De los 65 software, 34 son “De Propósito específico”, 18 de “Sistema Operativo”, 9 de “Motor de Base de Datos” y 4 “De Desarrollo”.
5. El Ministerio cuenta con 347 equipos de cómputo, de los cuales 335 son de propiedad del Ministerio y 12 recibidos en calidad de comodato. Se adquirieron 70 nuevos equipos durante la vigencia de 2007.
6. El Ministerio autorizó dar de baja 35 equipos de cómputo y transferirlos a título gratuito al Programa Computadores para Educar de la Presidencia de la República. Esta Oficina estableció, que mediante Acta del 22 xx xxxxx de 2007, el Ministerio efectivamente entregó los equipos de cómputo a la Presidencia de la República, en cumplimiento de la Resolución 18 0866 del 12 xx xxxxx de 2007.
7. Se estableció que de los 263 equipos de cómputo que se encuentran en servicio, solo 2 no cuentan con las especificaciones mínimas2 requeridas para que corran las aplicaciones adecuadamente, lo que representa el 0.76%. Se resaltan las gestiones de la Administración en la adquisición de nuevos equipos de cómputo, por cuanto de 13 equipos que en el 2007 no contaban con las especificaciones mínimas, se pasó a 2 en el 2008.
8. El Ministerio cuenta con dos equipos servidores y cinco equipos de escritorio disponibles, que cumplen con las especificaciones mínimas requeridas, para atender situaciones contingentes.
9. Dando cumplimiento de la normatividad vigente3, y con el fin de asegurar, determinar y mantener dentro del Ministerio bienes que cumplan con los derechos de autor, el Grupo de Sistemas manifiesta que se documentó el procedimiento RF- GI-P-03, Mantenimiento de Sistemas de Información y Plataforma de Software, el cual se encuentra adoptado en el Sistema de Gestión de la Calidad.
Esta evaluación a la gestión, se remite al área organizacional involucrada en el cumplimiento de las normas de derechos de autor sobre software, con el fin de que sea tomada como criterio para la evaluación del desempeño de los servidores públicos que participan en el mismo, en virtud el artículo 39 de la Ley 909 de 2004.
2 Especificaciones mínimas: Procesador de 1.7 Ghz, 512 MB RAM y 40 GB en disco duro.
3 En cumplimiento del numeral ocho de la Directiva Presidencial 01 de 1999 y de la Norma Técnica de Calidad en la Gestión
Pública NTCGP 1000:2004.
EVALUACIÓN AL CUMPLIMIENTO DE LAS NORMAS DE DERECHOS DE AUTOR SOBRE SOFTWARE POR PARTE DEL MINISTERIO
A MARZO DE 2008
1. OBJETIVO
El objetivo de la evaluación independiente, consistió en establecer el cumplimiento por parte del Ministerio de Minas y Energía de las normas en materia de derechos de autor sobre software.
2. ALCANCE
La evaluación realizada por la Oficina de Control Interno, se centró en las gestiones realizadas por el Grupo de Sistemas del Ministerio de Minas y Energía, a 18 xx xxxxx de 2008, en relación con los equipos con que cuenta la entidad, software licenciados y de correo electrónico, desarrollo de software, mecanismos de control para evitar la instalación de programas no licenciados, y el destino de los software dados de baja.
3. CLIENTE
El cliente de la evaluación, es el Ministro, el Representante de la Alta Dirección, el Grupo de Sistemas, y la Unidad Administrativa Especial Dirección Nacional de Derecho de Autor.
4. EQUIPO DE TRABAJO
El equipo de trabajo estuvo conformado por Xxxxxx Xxxxxxxx Xxxxxxxx, Jefe de la Oficina de Control Interno, quien supervisó la evaluación independiente, y Xxxxxxx Xxxxxxxx Xxxxx, como auditor interno.
5. CRITERIOS DE EVALUACIÓN
- Directiva Presidencial 01 del 25 de febrero de 1999, sobre el respeto al derecho de autor y los derechos conexos.
- Directiva Presidencial 02 del 12 de febrero de 2002, sobre el respeto al derecho de autor y los derechos conexos en lo referente a utilización de programas de ordenador (software).
- Circular 1000-06 del 22 xx xxxxx de 2004 del Departamento Administrativo de la Función Pública, que da instrucciones de complementar el informe ejecutivo anual
sobre el sistema de control interno – verificación cumplimiento normas uso de software.
- Circular 07 del 28 de diciembre de 2005 del Consejo Asesor del Gobierno Nacional en Materia de Control Interno, sobre la verificación al cumplimiento de las normas de uso de software.
- Circular 04 del 22 de diciembre de 2006 del Consejo Asesor del Gobierno Nacional en Materia de Control Interno, sobre la verificación al cumplimiento de las normas de uso de software.
6. METODOLOGÍA
La evaluación se realizó mediante solicitud de información. El criterio aplicado en la calificación al estado y materialización de los riesgos a las variables analizadas, correspondió a los siguientes parámetros de medición del nivel del riesgo.
MEDICIÓN DEL NIVEL DE RIESGO
Estado o Grado de Materialización de los Riesgos (%) | Nivel de Riesgo | ||
0 | 9 | Bajo | |
10 | 29 | Mediano | |
30 | 100 | Alto |
Interpretación de los Niveles de Riesgo
Bajo Significa que el tópico analizado muestra un grado de desarrollo importante y aporta de manera sustancial al logro de los objetivos. De manera no significativa, presenta algunas dificultades, pero los resultados finales se obtienen sin mayor contratiempo. ( 0 – 9 ).
Mediano Significa que el tópico analizado muestra un grado de desarrollo. Su aporte al logro de los objetivos no es sustancial y presenta dificultades operativas que retrasan la ejecución de las metas previstas. ( 10 – 29 ).
Alto Significa que el tópico muestra un desarrollo, pero su funcionamiento causa problemas para la normal ejecución de la gestión. Si bien no impide el logro de los resultados, los retrasa de manera importante y sólo se obtienen de manera parcial.
( 30 – 100 ).
7. RESULTADOS DE LA EVALUACIÓN
7.1 Software de Correo Electrónico
El Ministerio de Minas y Energía adquirió un entorno CLUSTER, con dos servidores bajo un mismo sistema operacional, en éste funciona el sistema de correo electrónico IP SWITCH COLLABORATION SUITE, adquirido junto con el CLUSTER, el cual tiene dos tipos de accesos: OUT LOOK y WEB. Dicho paquete licenciado, tiene una capacidad para definir hasta 1000 buzones y/o cuentas de correos.
El Ministerio cuenta con un servidor de respaldo donde se almacena mensualmente los datos y el software, el cual tiene un tiempo de respuesta de 15 minutos para entrar en operación. En igual sentido, el Grupo de Sistemas diariamente realiza copias de seguridad de datos en cinta, las cuales se remiten al Grupo de Administración Documental, de manera mensual, así:
NO. RADICADO | FECHA | NO. RADICADO | FECHA |
2008009024 | 04-03-2008 | 2007031851 | 19-07-2007 |
2008004151 | 04-02-2008 | 2007029196 | 04-07-2007 |
2207056555 | 13-12-2007 | 2007024136 | 04-06-2007 |
2007055130 | 06-12-2007 | 2007019636 | 04-05-2007 |
2007049592 | 06-11-2007 | 2007016459 | 13-04-2007 |
2007044189 | 02-10-2007 | 2007101462 | 07-03-2007 |
2007038965 | 04-09-2007 | 2007004755 | 05-02-2007 |
2007034080 | 02-08-2007 | 2007000504 | 09-01-2007 |
2007032865 | 27-07-2007 |
La Oficina de Control Interno considera que el servicio de de correo electrónico del Ministerio, se ubica en un nivel de riesgo Bajo.
7.2 Software de Antivirus
El Ministerio de Minas y Energía, cuenta con el software de antivirus “Virus Scan 7.1.0, versión Enterprise para Sistema Operativo recientes Windows 2000 Professional, XP Professional, 2000-03/Server, y versiones inferiores (livianas), con E-Pollicy como consola de Administración y Actualización automática de antivirus en Red, el cual se encarga de mantener actualizada, de manera automática, las versiones de antivirus en cada una de las estaciones.
Además, se tiene instalado el APPLIANCE McAfee 3100, para filtrado de ataques al correo electrónico, intrusos y virus en general. El fabricante del producto es McAfee Securyty de Network Associates, Inc. Dicho Appliance, también se encarga de ejercer filtrado y control de Spam (correo basura), Spyware (ataques informáticos de espionaje), Spoofing (suplantación de identidad) y Phishing (pesca).
Durante la vigencia 2006, se adquirió un Sistema de Prevención de Intrusos (IPS), ESPECIALIZADO EN SEGURIDAD INFORMÁTICA, el cual se encuentra instalado y funcionando desde el mes de febrero de 2007. Este sistema reemplazó el servidor de FIREWALL que antes venía funcionando en un servidor convencional con sistema operativo LINUX".
El appliance se encuentra debidamente configurado y funcionando, conforme a lo reportado en la bitácora del mismo y de acuerdo con las necesidades del Ministerio, desde el día 27 xx xxxxx de 2006.
El Grupo de Sistemas, ha adelantado las acciones para controlar la instalación de software no autorizado, de manera manual, con lo cual se hace control efectivo de la aplicación de las instalaciones indebidas, las cuales oportunamente se han desinstalado de los equipos del Ministerio. Igualmente, se hizo una campaña para desinstalar software de juegos informáticos, que aunque no son ilegales, éstos impactan la productividad.
La Oficina de Control Interno considera que el software de antivirus del Ministerio, se ubica en un nivel de riesgo Bajo.
7.3 Software Desarrollados
El Ministerio de Minas y Energía cuenta con los siguientes software desarrollados4, de su propiedad:
1. Página Web externa e interna, el cual fue desarrollado por la firma Nuevo Siglo Sistemas en el año 2001, cuya propiedad intelectual es del Ministerio.
2. Sistema Único de Información del Ministerio de Minas y Energía – SUIME, el cual se encuentra desarrollado en Visual Studio. Net, Motor de base de datos SQL Server, cuyos módulos han sido desarrollados por las firmas Digidata, Axesnet e Informática Siglo 21, constando de los siguientes Módulos:
- Liquidación de Nómina.
- Liquidación de Regalías de Hidrocarburos - año 2004.
- Administración de Recursos Físicos y Contratación Administrativa – año 2006.
- Liquidación del Impuesto de Transporte – año 2007
3. Sistema de Gestión Documental, el cual fue desarrollado en ambiente File Net P.8, base de datos SQL Enterprise. Este sistema fue suministrado por ECOPETROL, y la licencia está a nombre del Ministerio.
4. Sistema de Información ARGOS – año 2006, para la administración de contratos de zonas exclusivas – desarrollado en ambiente Visual Studio. NET y Base de Datos SQL Server.
5. Sistema de Automatización de Procesos (BPM) – año 2007.
Igualmente afirman, que los software que se han desarrollado obedecen a una necesidad puntual de las áreas organizacionales del Ministerio. A la fecha todo el software desarrollado está siendo utilizado por los usuarios de la entidad, unos en producción, otros en ajustes, otros en cargue de información y otros en levantamiento de la misma. No existe software desarrollado por el Ministerio, que a la fecha no se esté utilizando.
Se encuentra en la etapa de desarrollo el Módulo para la Liquidación de Impuesto de Transporte de Hidrocarburos, mediante el contrato suscrito con la firma INFORMÁTICA SIGLO 21, para el desarrollo de dicho Módulo5.
Se encuentra en la etapa de desarrollo: [1] El Portal para el Ministerio de Minas y Energía, mediante el contrato suscrito con la firma NETCO LTDA.; y [2] Sistema de Abastecimiento de Gas Natural, mediante contrato suscrito con MICROSITIOS LTDA.
La Oficina de Control Interno considera que el cumplimiento de las normas respecto de los software desarrollados por parte del Ministerio, se encuentra en un nivel de riesgo Bajo.
7.4 Software Licenciados
El Ministerio de Minas y Energía, cuenta con 65 software instalados en los equipos de cómputo, los cuales se encuentran debidamente respaldados por 1058 licencias. Ver Anexo 1. Relación de Software Licenciado.
De los 65 software, 34 son “De Propósito específico”, 18 de “Sistema Operativo”, 9 de “Motor de Base de Datos” y 4 “De Desarrollo”.
El Grupo de Sistemas lleva una base de datos del software licenciado, el cual actualiza periódicamente teniendo en cuenta las adquisiciones, o dadas de baja de equipos.
La Oficina de Control Interno considera que el cumplimiento por parte del Ministerio de las normas de software licenciado, se encuentra en un nivel de riesgo Bajo.
7.5 Software Dado de Baja
El procedimiento y destino final establecido por el Ministerio de Minas y Energía para el software licenciado dado de baja, es el siguiente:
1. El Grupo de Servicios Administrativos, solicita concepto al Grupo de Sistemas para dar de baja algún software licenciado.
2. El Coordinador del Grupo de Sistemas, da su concepto para dar de baja el software licenciado solicitado por el Grupo de Servicios Administrativos.
3. El Grupo de Servicios Administrativos, elabora la Resolución de baja de bienes y la remite al Secretario General para su revisión y firma.
4. El Grupo de Servicios Administrativos, procede a la destrucción del software licenciado dado de baja y elabora la respectiva acta.
El software dado de baja en el Ministerio, generalmente viene asociado a un microcomputador de escritorio, portátil o servidor, es decir, bajo la figura OEM (Original Equipment Manufacturer), que se trata de un tipo de licenciamiento para equipos nuevos ensamblados a nivel mundial.
Este software está ligado a la vida útil del computador (pasa a ser un componente más de este, puede arrendarse y venderse con el equipo y finaliza junto con la vida útil de el equipo a diferencia de otras modalidades de licenciamiento) y es más económico que una licencia Full.
Por lo tanto, al dar de baja el equipo, mal se puede desagregar la licencia del equipo, por cuanto existen prohibiciones expresas del fabricante, en cuanto a la restricción de uso del software atado a la vida útil del equipo al que se encuentra asociado.
En cuanto a las licencias full, es decir, licencias adquiridas independientemente del equipo de cómputo, éstas se dan de baja, y su destino final es la destrucción tanto del software como de los documentos de licenciamiento, evento que se lleva a cabo en acción conjunta entre el Grupo de Servicios Administrativos y la Oficina de Control Interno.
La Oficina de Control Interno considera que el cumplimiento al procedimiento establecido por el Ministerio para el software dado de baja, se encuentra en un nivel de riesgo Bajo.
7.6 Distribución de Equipos de Cómputo
El Ministerio de Minas y Energía cuenta al 17 xx xxxxx de 2008, con 347 equipos de cómputo, de los cuales 335 son de propiedad del Ministerio y 12 recibidos en calidad de xxxxxxxx0. El Grupo de Servicios Administrativos, lleva una base de datos que actualiza periódicamente, teniendo en cuenta los movimientos de inventarios, adquisiciones o equipos dados de baja. Doscientos sesenta y tres equipos se encuentran actualmente en funcionamiento y los demás setenta y dos se encuentran en la bodega xxx xxxxxxx del Ministerio, unos nuevos próximos a ser asignados, otros como soporte para contingencias y otros para ser dados de baja.
A continuación se muestra la relación de equipos por dependencias.
Dependencia | De Propiedad del Ministerio | Recibidos en Comodato | Total Cantidad Equipos de Cómputo | |
1 | DESPACHO MINISTRO | 13 | 0 | 13 |
2 | DESPACHO VICEMINISTERIO | 17 | 0 | 17 |
3 | DIRECCIÓN DE HIDROCARBUROS | 21 | 0 | 21 |
4 | DIRECCIÓN DE MINAS | 21 | 0 | 21 |
5 | DIRECCIÓN DE ENERGÍA | 23 | 0 | 23 |
6 | DIRECCIÓN DE GAS | 11 | 0 | 11 |
7 | OFICINA ASESORA JURÍDICA | 24 | 0 | 24 |
8 | OFICINA DE CONTROL INTERNO | 8 | 0 | 8 |
9 | GRUPO DE CONTROL DISCIPLINARIO INTERNO | 0 | 0 | 0 |
10 | GRUPO DE JURISDICCIÓN COACTIVA | 4 | 0 | 4 |
11 | SECRETARÍA GENERAL | 5 | 0 | 5 |
12 | GRUPO DE SERVICIOS ADMINISTRATIVOS | 26 | 0 | 26 |
13 | GRUPO DE FINANCIERA | 12 | 0 | 12 |
14 | GRUPO DE GESTIÓN HUMANA | 15 | 0 | 15 |
15 | GRUPO DE SISTEMAS | 32 | 0 | 32 |
16 | GRUPO DE PLANEACIÓN | 10 | 0 | 10 |
17 | GRUPO DE PARTICIPACIÓN CIUDADANA | 10 | 0 | 10 |
18 | GRUPO DE ADMINISTRACIÓN DOCUMENTAL | 18 | 0 | 18 |
19 | GRUPO DE ASUNTOS NUCLEARES | 0 | 0 | 0 |
º | AUDITORÍA DE LA CONTRALORÍA | 5 | 0 | 5 |
º | ALMACÉN | 60 | 12 | 72 |
Total Equipos | 335 | 12 | 347 |
El Secretario General de este Ministerio, mediante Resolución 18 0866 del 12 xx xxxxx de 2007, autoriza dar de baja 35 equipos de cómputo y transferirlos a título gratuito al Programa Computadores para Educar de la Presidencia de la República.
La Oficina de Control Interno estableció, que mediante Acta del 22 xx xxxxx de 2007, el Ministerio entregó los equipos de cómputo a la Presidencia de la República, en cumplimiento de la Resolución 18 0866 del 12 xx xxxxx de 2007.
La Oficina de Control Interno considera que la distribución de los equipos de cómputo del Ministerio, se encuentra en un nivel de riesgo Bajo.
7.7 Capacidad de los Equipos de Cómputo
La cantidad de equipos de cómputo en uso actual, relacionado con la capacidad en Disco Duro, Memoria RAM y Procesador, es la siguiente7:
Procesador | Cantidad Equipos de Computo | Disco Duro | Cantidad Equipos de Computo | Memoria RAM | Cantidad Equipos de Computo | ||
1 Ghz | 1 | 20 Gb | 1 | 256 Mb | 2 | ||
1,7 Ghz | 10 | 40 Gb | 3 | 512 Mb | 139 | ||
1,8 Ghz | 12 | 60 Gb | 9 | 760 Mb | 13 | ||
2,4 Ghz | 92 | 80 Gb | 155 | 1 Gb | 1 | ||
2,8 Ghz | 4 | 120 Gb | 1 | 1,5 Gb | 1 | ||
3,0 Ghz | 103 | 180 Gb | 92 | 2 Gb | 107 | ||
3,2 Ghz | 2 | 250 Gb | 2 | ||||
3,4 Ghz | 39 | ||||||
Total Equipos | 263 | Total Equipos | 263 | Total Equipos | 263 |
La configuración básica (especificaciones mínimas requeridas) para que se ejecuten debidamente las aplicaciones utilizadas en este Ministerio, son las siguientes:
Descripción | Capacidad |
Procesador | 1.7 Ghz |
Memoria RAM | 512 MB |
Disco Duro | 40 GB |
Según la anterior información, se estableció que de los 263 equipos de cómputo que se encuentran en servicio, solo 2 no cuentan con las especificaciones mínimas8 requeridas para que corran las aplicaciones adecuadamente, lo que representa el 0.76%.
Se resaltan las gestiones de la Administración en la adquisición de nuevos equipos de cómputo, por cuanto pasó de 13 equipos que no contaban con las especificaciones mínimas en el 2007, a 2 en el 2008.
La Oficina de Control Interno considera que en términos generales las especificaciones de configuración de los equipos de cómputo del Ministerio, se encuentran en un nivel de riesgo Bajo.
7.8 Equipos de Cómputo para Contingencias
Para atender situaciones contingentes, que cumplan con las especificaciones mínimas requeridas, el Ministerio cuenta con la siguiente disponibilidad9:
Entorno de Servidores: Actualmente se cuenta con dos equipos servidores para efectos de contingencias.
8 Especificaciones mínimas: Procesador de 1.7 Ghz, 512 MB RAM y 40 GB en disco duro.
Entorno Cliente: Se cuenta con cinco equipos de escritorio disponibles, que cumplen con las especificaciones mínimas descritas. Lo anterior, debido a la adquisición de nuevos equipos de escritorio.
La Oficina de Control Interno considera que la existencia de equipos de cómputo para la atención de situaciones contingentes del Ministerio, se encuentra en un nivel de riesgo Bajo.
7.9 Sistema de Correspondencia
En relación con la puesta en producción del Sistema de Correspondencia del Ministerio, P8, según el Grupo de Sistemas es necesario que los equipos tengan instalado Internet
6.0 y Acrobat Reader 7.0.
Con base en lo anterior, se estableció que el Acrobat 7.0 e Internet 6.0 se encuentran instalados en los 256 microcomputadores10 de 256, es decir, en el 100% de los usuarios tienen instalado el software requerido.
La Oficina de Control Interno considera que el funcionamiento del Sistema de Correspondencia P8 en los equipos de cómputo del Ministerio, se encuentra en un nivel de riesgo Bajo.
7.10 Procedimiento Documentado Derechos de Autor
El numeral ocho de la Directiva Presidencial 01 del 25 de febrero de 1999, establece que “Todas las entidades deberán establecer procedimientos para asegurar, determinar y mantener dentro de sus respectivas entidades bienes que cumplan con los derechos de autor”.
El Ministerio de Minas y Energía fue certificado por BVQi el 22 xx xxxxx de 2006, en la Norma de Calidad ISO 9001:200011. El artículo 1 del Decreto 4110 de 2004, establece “Adóptese la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004, la cual determina las generalidades y los requisitos mínimos para establecer, documentar, implementar y mantener un Sistema de Gestión de la Calidad en los organismos, entidades y agentes obligados conforme al artículo 2 de la Ley 872 de 2003”. (Subrayado fuera de texto).
El Grupo de Sistemas, realiza permanentemente las siguientes actividades, con el fin de asegurar el cumplimiento de la legislación sobre los derechos de autor:
1. Revisión periódica de software instalado en los equipos institucionales.
2. Borrado del software que no cuenta con respaldo de licencia.
10 Según el Grupo de Sistemas, mediante memorando 2008011919 del 19 xx xxxxx de 2008.
11 Sistema de Gestión de la Calidad, de la Norma Técnica Colombiana.
3. Adquisición de licencias necesarias para el cumplimiento de las funciones de los servidores públicos del Ministerio.
En cumplimiento de la normatividad xxxxxxx00, y con el fin de asegurar, determinar y mantener dentro del Ministerio bienes que cumplan con los derechos de autor, el Grupo de Sistemas manifiesta13 que se documentó el procedimiento RF-GI-P-03, Mantenimiento de Sistemas de Información y Plataforma de Software, el cual se encuentra adoptado en el Sistema de Gestión de la Calidad. En dicho procedimiento, en sus numerales 5.4 y 5.5 se enuncia lo siguiente:
5.4. Derechos de autor (software)
1. El Grupo de Sistemas al adquirir software verifica que los programas de computador estén respaldados por los documentos de licenciamiento o transferencia de propiedad respectivos.
2. En el evento en que se requiera la titularidad del derecho de autor sobre desarrollo de software, la titularidad de esos derechos consta en el respectivo contrato o manual de funciones.
5.5. Revisión de la instalación del software.
1. Mediante el sistema Help Desk se obtiene inventario en línea del software instalado en cada uno de los equipos de propiedad del Ministerio.
2. Para verificar la información, se cruza el inventario de software instalado generado por el sistema de Help Desk frente al documento físico de las licencias.
3. En caso de encontrarse software sin licencia se procede a borrar.
Dicha información fue verificada por la Oficina de Control Interno, en los procedimientos documentados del Sistema de Gestión de la Calidad.
La Oficina de Control Interno considera que el procedimiento documentado para asegurar, determinar y mantener bienes que cumplan con los derechos de autor del Ministerio, se encuentra en un nivel de riesgo Bajo.
7.11 Políticas de Seguridad Informática
La adopción de una política o lineamiento, es una manifestación de la voluntad de la administración, la cual debe establecerse por cualquier medio documentado. De igual
12 En cumplimiento del numeral ocho de la Directiva Presidencial 01 de 1999 y de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004.
13 Según el Grupo de Sistemas, mediante memorando 2008011919 del 19 xx xxxxx de 2008.
forma, la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004, determina que los documentos deben ser aprobados antes de su emisión14.
El Ministerio cuenta con el documento “Políticas Generales de Seguridad Informática”, elaborado por el Grupo de Sistemas en junio de 2005, las cuales son de obligatorio cumplimiento para todos los servidores públicos. Dicho documento de política, carece de las políticas para el desarrollo de Sistemas de Información a la medida y de gestión de contingencias informáticas.
Las siguientes, son las políticas generales configuradas en el Appliance 3100 marca McAfee15, acorde con los estándares requeridos por el Ministerio y aprobados por los organismos internacionales como la ISO (International Organization for Standarization), a saber:
1. Política para manejo de los criterios del Protocolo SMTP (Simple Mail Transfer Protocol) Protocolo para el manejo del Sistema de Correo Electrónico.
2. Política para el manejo de criterios en el Protocolo HTTP (Hipertext Transfer Protocol) Protocolo para el manejo de la navegación a Internet.
3. Política para el manejo de criterios en el Protocolo FTP (File Transfer Protocol) Protocolo para la transferencia de archivos.
4. Política para el manejo de criterios en el Protocolo POP3 (Post Office Protocol) Protocolo para el acceso de mensajes de correo electrónico a través de un servidor remoto.
La Oficina de Control Interno considera que el establecimiento de Políticas de Seguridad Informática del Ministerio, se encuentra en un nivel de riesgo Bajo.
7.12 Mecanismos de Control Establecidos
El Ministerio de Minas y Energía a través del Grupo de Sistemas, ha establecido los siguientes mecanismos de control para evitar que los usuarios instalen programas o aplicativos que no cuenten con la licencia respectiva16.
1. Verificación periódica del software instalado en los equipos institucionales, en caso de existir software ilegal o no permitido se procede a su desinstalación.
2. Los funcionarios del Grupo de Sistemas son los únicos autorizados para instalar software en los equipos de computo del Ministerio, cuando las dependencias solicitan software adicional al instalado se requiere visto bueno del Coordinador del Grupo de Sistemas.
3. Con el Appliance Astaro se restringe la instalación o descarga de software a través de Internet.
14 Literal a), Numeral 4.2.3.
15 Según el Grupo de Sistemas, mediante memorando 2008011919 del 19 xx xxxxx de 2008.
16 Según el Grupo de Sistemas, mediante memorando 2008011919 del 19 xx xxxxx de 2008.
4. Se tiene establecidas las políticas de seguridad informática, las cuales se encuentran publicadas en la Intraminas del Ministerio, haciendo referencia a las prohibiciones de instalación de software ilegal.
En relación con la legalidad de software y propiedad intelectual, los siguientes documentos se encuentran publicados en la página Web interna del Ministerio:
1. Instructivo para el manejo de hardware y software del Ministerio, del 2 de septiembre de 2002.
2. Políticas de seguridad informática, actualizado en el 2004.
3. Instructivo para el buen uso de internet y el correo electrónico en el Ministerio, del 9 xx xxxx de 2002.
4. Movimientos internos de recursos informáticos, del 17 xx xxxx de 2005.
El Grupo de Sistemas realiza periódicamente monitoreo para la detección de software no licenciado en los equipos de cómputo.
En igual sentido, el Ministerio adquirió el Software de Gestión de Red Local DEXON, mediante el cual se generan reportes automáticos de software instalado en cada uno de los equipos del Ministerio. Igualmente, se puede monitorear un equipo en especial, con el fin de determinar qué software tiene instalado, permitiendo la detección de software no licenciados. El Grupo de Sistemas, presentó a la Oficina de Control Interno, un reporte generado por la nueva herramienta DEXON.
La Oficina de Control Interno considera que el establecimiento de mecanismos de control para evitar que los usuarios del Ministerio instalen en los equipos de cómputo software sin licencia, se encuentra en un nivel de riesgo Bajo.
8. Anexo. Relación de Software Licenciado
MINISTERIO DE MINAS Y ENERGÍA RELACIÓN DE SOFTWARE LICENCIADO
a Marzo de 2008
Software | Cantidad de Licencias | Cantidad de Usuarios | Tipo de Software | Observaciones | |
1 | ABC Flow Charter 7.0 | 1 | De proposito específico | ||
2 | Access 2003 | 6 | Motor de Base de Datos | ||
3 | Adobe Acrobat 5.0 | 1 | 20 | De proposito específico | |
4 | Adobe Acrobat Capture 3.0 | 1 | 5 | De proposito específico | |
5 | Adobe Acrobat 8.0 Professional - Español | 10 | De proposito específico | ||
6 | Adobe Photoshop CS2 9.0 - Español | 10 | De proposito específico | ||
7 | Corel Draw 10 | 1 | De proposito específico | ||
8 | Crystal Report 10 Advanced Developer, Enterprise 10 Embedded y Professional | 1 | n (*) | De proposito específico | |
9 | Domino Application Server LIC/SW en Español para Windows | 1 | Motor de Base de Datos | ||
10 | Domino Application Server LIC/SW Maint 1 Anniv | 1 | Motor de Base de Datos | ||
11 | Domino Designer Lic/SW maint 2 anniv | 1 | De desarrollo | ||
12 | Dreamweaver 4.0 | 1 | De proposito específico | ||
13 | Excel 7.0 | 50 | De proposito específico | ||
14 | File Net Content manager Dedicated User | 2 | De proposito específico | ||
15 | File Net Content manager Shared User | 1 | 40 conc | De proposito específico | |
16 | File Net Workgroup content Manager 3.x NT SQL | 1 | De proposito específico | ||
17 | Fireworks 4.0 | 1 | De proposito específico | ||
18 | Flash 5.0 | 1 | De proposito específico | ||
19 | Internet Security & Accel Server Standard Edition 2004 Spanish | 1 | De proposito específico | ||
20 | IPSwitch Collaboration Suite Standard Edition 1000 | 1 | 1000 | De proposito específico | |
21 | 1 | n (*) | Sistema Operativo | ||
22 | Lotus Notes with collaboration license Lic/SW maint 2 anniv | 1 | 200 | De proposito específico | |
23 | McAfee - Apliance AntiSpam - AntiSpyware - Virus Defense | 1 | 251 | De proposito específico | |
24 | Office 2000 - Premium | 1 | De proposito específico | ||
25 | Office 2003 Small Business | 26 | De proposito específico | 20 IBM THINKCENTRE GESTION DOCUMENTAL - 5 PORTATILES HP NX9040 - 1 PORTATIL DELL D610 VICE | |
26 | Office 2003 Basic | 4 | De proposito específico | 3 HP EVO D220 FINANCIERA - 1 PORTATIL TOSHIBA PLANEACION | |
27 | Office 2003 Professional | 124 | De proposito específico | 12 HP DC5000 AULA - 69 DELL GX280 - 1 PORTATIL HP NX 9010 SOPORTE - 39 DELL 745 - 1 PORTATIL HP PAVILON - 2 DELL DIMENSION | |
28 | Office 2007 Professional | 103 | De proposito específico | 5 PORTATILES DELL LATITUDE D630 - 98 DELL OPTIPLEX 745 | |
29 | Office 97 - Estándar | 79 | De proposito específico | ||
30 | Office 97- Professional | 70 | De proposito específico | ||
31 | Office XP SBE | 50 | De proposito específico | 10 QBEX | |
32 | Project Professional 2007 Single OPEN | 2 | De proposito específico | ||
33 | Project 2003 | 1 | 1 | De proposito específico | |
34 | Project 4.1 | 7 | De proposito específico | ||
35 | Solaris Release 7 | 1 | n (*) | Sistema Operativo | |
36 | Solaris Release 8 | 1 | n (*) | Sistema Operativo | |
37 | SQL Server 2000 Enterprise Edition english | 1 | Motor de Base de Datos | ||
38 | SQL Server 2000 Estándar Edition Spanish | 1 | n (*) | Motor de Base de Datos | |
39 | SQL Server CAL 2000 English OPEN | 1 | 40 | Motor de Base de Datos | |
40 | SQL CAL 2005 Spanish OPEN | 1 | 100 | Motor de Base de Datos | |
41 | SQL Server Standard Edition x64 English | 2 | Motor de Base de Datos | ||
42 | SQL Server Enterprise Edition 2005 x64 Spanish OPEN | 2 | De proposito específico | ||
43 | T&MS - BPM | 1 | Motor de Base de Datos | ||
44 | Visio Professional 2007 Single OPEN | 1 | De desarrollo | ||
45 | Visual Studio Professional 2005 Single OPEN | 1 | De desarrollo | ||
46 | Visual Studio .NET Enterprise vs.2003 | 1 | De desarrollo | ||
47 | Visual Studio Enterprise vs.6.0 | 1 | Sistema Operativo | DELL GX150 | |
48 | Windows 2000 PRO | 5 | Sistema Operativo | ||
49 | Windows 2000 Server CAL Spanish | 1 | Sistema Operativo | ||
50 | Windows 2000- Server | 56 | Sistema Operativo | ||
51 | Windows 98 | 4 | Sistema Operativo | ||
52 | Windows NT Server 4.0 | 44 | Sistema Operativo | ||
53 | Windows NT Server 4.0 - Cliente | 2 | 100 | Sistema Operativo | SERVIDOR IBM - HP PROLIANT 370 |
54 | Windows Server CAL 2003 Spanish OPEN | 1 | 10 | Sistema Operativo | GESTION DOCUMENTAL |
55 | Windows Server CAL 2003 spanish OPEN | 1 | 90 | Sistema Operativo | GESTION DOCUMENTAL |
56 | Windows Server CAL 2003 Cliente spanish OPEN | 2 | Sistema Operativo | GESTION DOCUMENTAL | |
57 | Windows Server Enterprise 2003 WIN32 Spanish | 1 | Sistema Operativo | ||
58 | Windows Server enterprise Spanish | 1 | 5 | Sistema Operativo | |
59 | Windows Server Std 2003 - Cliente | 2 | Sistema Operativo |
Software | Cantidad de Licencias | Cantidad de Usuarios | Tipo de Software | Observaciones | |
60 | Windows Server Enterprise Single License /SW Assurance | 204 | Sistema Operativo | 3 HP EVO D220 FINANCIERA - 12 HP DC5000 AULA - 20 IBM THINKCENTRE GESTION DOCUMENTAL - 8 PORTATILES HP - 69 DELL GX280 - 39 EQUIPOS DELL 745 - 1 PORTATIL HP PAVILON - 2 DELL DIMENSION | |
61 | Windows XP Professional | 103 | Sistema Operativo | 5 PORTATILES DELL LATITUDE D630 - 98 DELL OPTIPLEX 745 | |
62 | Windows Vista | 1 | 12 | De proposito especifico | |
63 | Winzip 8.1 | 50 | De proposito especifico | ||
64 | Word 7.0 | 1 | De proposito especifico | ||
65 | WS compiler C/C++/SPARC | 1 | |||
Total Licencias | 1058 |
(*) n para un número indeterminados de Usuarios
XXXX XXXXXX XXXX
Coordinador Grupo de Sistemas