viernes, 21 de octubre de 2016

Seguridad de Información, en Cumplimiento a la Ley General de Transparencia y el Sistema Nacional Anticorrupción.

Debido al crecimiento en el uso de la información y a los requerimientos de directrices que apoyen para minimizar los riesgos y dar seguridad a las instituciones, así como fortalecer los conocimientos de los funcionarios que laboran en las áreas de Tecnologías de la Información y Control Interno de las Entidades, se llevó a cabo el día 20 de octubre de 2016, en la Auditoría Superior del Estado de Yucatán (ASEY), la jornada de capacitación denominada “Seguridad de Información, en cumplimiento a la Ley General de Transparencia y el Sistema Nacional Anticorrupción” en la cual se contó con la participación de 99 asistentes, representando a 49 Entidades del Estado. 
La capacitación dio inicio con la presencia de la C.P. Martha Gabriela Reynaga Vargas CRISC, GRCP, COBIT 5 F, COBIT 5 Accredited Trainer, Directora de IT Audit & Governance en Qualtop, quien impartió el “Taller de seguridad de información para entidades en cumplimiento a la Ley General de Transparencia y Acceso a la Información Pública”, en el cual se trataron diversos temas como: seguridad de la información, seguridad digital, administración de proveedores de servicios para el manejo de la información, decálogo de seguridad digital y tecnologías de la información para el cumplimiento de la Ley General de Transparencia y Acceso a la Información Pública (LGTAIP).

Resaltó la importancia en la seguridad y los controles que deben reforzar las entidades fiscalizadas, debido a la gran cantidad de información que utilizan y almacenan en medios físicos o digitales para proteger o minimizar el riesgo al que se exponen y de esta manera disminuir la probabilidad de ser víctima de un fraude.

En materia de tecnología, mencionó que uno de los puntos clave que se ha presentado en la última década y que se ve presente cada vez más en el sector público, es el tema del cloud computing, también conocido como servicios en la nube, ya que se encuentra operando en las Administraciones Públicas y se utiliza para almacenar información que las instituciones poseen. Las Entidades no deben perder de vista que utilizar estos servicios implica robustecer su Marco de Control Interno en materia de Tecnologías de la Información.

En el tema de Transparencia y Acceso a la Información Pública, enfatizó que toda la información en posesión de los sujetos obligados deberá estar completa, publicarse de manera oportuna y ser accesible, dicha información estará sujeta a un claro régimen de excepciones que deberán estar definidas y ser además legítimas en una sociedad democrática.

Para finalizar, la C.P. Reynaga, recomendó proteger los activos digitales que las Entidades resguarden, como el uso de contraseñas, políticas de seguridad, análisis de riesgos, entre otros, ligadas a un decálogo de seguridad digital que contempla crear conciencia entre los usuarios a todos los niveles para darle un buen uso a estas herramientas digitales.

Continuando con la capacitación, los p. Abogados Salvador Iván Valencia Cime y Jairo Jafet González Caamal, Residentes Junior de la Dirección Jurídica de la ASEY abordaron el tema del Sistema Nacional Anticorrupción (SNA), recalcando las bases de su creación cuyo objetivo es establecer las bases de coordinación y colaboración entre los siete actores del SNA, quienes diseñarán y evaluarán las políticas públicas para la prevención, control y disuasión de los actos de corrupción.
Para concluir esta jornada, el Lic. en Derecho, Manuel de Jesús Cáceres Medina, M.Aud., Jefe de Departamento del Área de Secretaría Técnica de la ASEY, habló acerca de los Órganos de Control Interno y la Ley de Responsabilidades Administrativas de los Servidores Públicos, mencionando las acciones y recomendaciones derivadas de la actividad de fiscalización llevada a cabo por los órganos fiscalizadores locales y las funciones de los órganos internos de control, los cuales se desempeñan como órganos investigadores, substanciadores y de resolución. 

De igual manera hizo énfasis con respecto al informe de presuntas responsabilidades administrativas a las que se pueden hacer acreedores los servidores públicos en caso de incurrir en algún tipo de falta administrativa grave o no grave; asimismo, explicó el procedimiento de responsabilidad  administrativa ante los Órganos Internos de Control que inicia con el informe de presunta responsabilidad administrativa, seguido del citatorio de las partes y el desahogo de pruebas.

Reiterando el compromiso de la institución con las Entidades del Estado de Yucatán, la ASEY agradece a todos los asistentes brindándoles estas jornadas de capacitación encaminadas al fortalecimiento de sus gestiones públicas para el logro de sus objetivos.