INFORME DE AUDITORIA Nº 12/2023

“SEGUIMIENTO DE OBSERVACIONES – DIRECCION DE

INFORMATICA E INNOVACION”

PROYECTO NO PLANIFICADO

PLAN ANUAL DE TRABAJO 2023 UAI-AAIP

0
ORGANISMO: AGENCIA DE ACCESO A LA INFORMACION PÚBLICA

INFORME DE AUDITORIA N° 12/2023: “SEGUIMIENTO DE OBSERVACIONES – DIRECCION DE

INFORMATICA E INNOVACION”

PROYECTO NO PLANIFICADO

EQUIPO DE TRABAJO:

Abg. Cecilia María Garat

Cdra. María Rosa Hamud

FECHA: Ciudad Autónoma de Buenos Aires, 23 de marzo de 2023

1
CONTENIDO
INFORME EJECUTIVO.............................................................................................................................. 3
I. TITULO DEL INFORME...................................................................................................................... 3
II. OBJETO ........................................................................................................................................... 3
III. ALCANCE DE LA TAREA .................................................................................................................. 3
IV. CONCLUSIÓN ................................................................................................................................. 3
INFORME ANALÍTICO.............................................................................................................................. 4
I. TITULO DEL INFORME...................................................................................................................... 4
II. OBJETO ........................................................................................................................................... 4
III. ALCANCE DE LA TAREA .................................................................................................................. 4
IV. MARCO NORMATIVO .................................................................................................................... 4
V. LIMITACIONES AL ALCANCE ........................................................................................................... 4
VI. ACLARACIONES PREVIAS ............................................................................................................... 4
VII. TAREAS REALIZADAS .................................................................................................................... 6
VIII. CONCLUSIÓN ............................................................................................................................... 8

2
 INFORME EJECUTIVO

I. TITULO DEL INFORME: INFORME N° 12/2023 “SEGUIMIENTO DE OBSERVACIONES - DIRECCIÓN DE

INFORMÁTICA E INNOVACIÓN” - PLAN ANUAL DE TRABAJO 2023 – UAI - AAIP
INFORME TIPO: NO PLANIFICADO
RESPONSABLE DE EJECUCION: UAI – AAIP
TOTAL H/H: 24

II. OBJETO
El presente Informe No Planificado tiene por objeto realizar el seguimiento de las acciones correctivas
comprometidas por la DIRECCIÓN DE INFORMÁTICA E INNOVACIÓN (DIEI), en los hallazgos
identificados en los Informes elaborados por la UAI y otros agentes externos de fiscalización y control.

III. ALCANCE DE LA TAREA

Para la elaboración del presente Informe se consideraron la totalidad de informes emitidos por esta
Unidad de Auditoría Interna y aquellos informes presentados al Organismo por otros órganos de
control que fueran puestos en conocimiento de esta Unidad de Auditoría, hasta el día de la fecha, con
efecto al 31 de diciembre de 2022.

En ese sentido y con el objeto de realizar el seguimiento de las observaciones pendientes y cuyas
acciones correctivas fueron indicadas como “finalizadas”, se procedió al pedido de información a
través de las Notas Nº NO-2023-18064720-APN-UAI#AAIP y NO-2023-28987019-APN-UAI#AAIP
mediante las cuales se solicitó que el área involucrada indique y aporte los elementos que justifiquen
el cumplimiento de la ACCIONES COMPROMETIDAS, que esta Unidad de Auditoria Interna deberá
revisar y cotejar.

IV. CONCLUSIÓN
De las tareas efectuadas, se ha verificado el cumplimiento de los compromisos asumidos por el área
(Dirección de Informática e Innovación) en subsanar los hallazgos identificados, y se procedió a
regularizar las Observaciones con el debido cotejo de la documentación e información aportadas, en el
Sistema de Seguimiento de Acciones Correctivas (SISAC).

Ciudad Autónoma de Buenos Aires, 23 de marzo de 2023

CHESI Maria Firmado digitalmente

por CHESI Maria Gisela

Gisela Fecha: 2023.03.23

09:29:37 -03'00'

3
 INFORME ANALÍTICO

I. TITULO DEL INFORME: INFORME N° 12/2023 “SEGUIMIENTO DE OBSERVACIONES - DIRECCIÓN DE

INFORMÁTICA E INNOVACIÓN” - PLAN ANUAL DE TRABAJO 2023 – UAI - AAIP
INFORME TIPO: NO PLANIFICADO
RESPONSABLE DE EJECUCION: UAI – AAIP
TOTAL H/H: 24

II. OBJETO
El presente Informe No Planificado tiene por objeto realizar el seguimiento de las acciones correctivas
comprometidas por la DIRECCIÓN DE INFORMÁTICA E INNOVACIÓN (DIEI), en los hallazgos
identificados en los Informes elaborados por la UAI y otros agentes externos de fiscalización y control.

III. ALCANCE DE LA TAREA

Para la elaboración del presente Informe se consideraron la totalidad de informes emitidos por esta
Unidad de Auditoría Interna y aquellos informes presentados al Organismo por otros órganos de
control que fueran puestos en conocimiento de esta Unidad de Auditoría, hasta el día de la fecha, con
efecto al 31 de diciembre de 2022.

En ese sentido y con el objeto de realizar el seguimiento de las observaciones pendientes y cuyas
acciones correctivas fueron indicadas como “finalizadas”, se procedió al pedido de información a
través de las Notas Nº NO-2023-18064720-APN-UAI#AAIP y NO-2023-28987019-APN-UAI#AAIP
mediante las cuales se solicitó que el área involucrada indique y aporte los elementos que justifiquen
el cumplimiento de la ACCIONES COMPROMETIDAS, que esta Unidad de Auditoria Interna deberá
revisar y cotejar.

IV. MARCO NORMATIVO

 Ley Nº 24.156 Ley de Administración Financiera y de los Sistemas de Control del Sector Público
Nacional.
 Dto. 1344/2007 Reglamenta Ley Nº 24.156
 RESOL-2018-173-APN-SIGEN: Aprobación del uso del Sistema de Seguimiento de acciones
Correctivas (SISAC), el cual reemplazó al Sistema de Seguimiento de Informes y observaciones
(SISIO).

V. LIMITACIONES AL ALCANCE
Las tareas de auditoría se han desarrollado bajo la modalidad de trabajo presencial.

VI. ACLARACIONES PREVIAS

La AGENCIA fue creada mediante la Ley Nº 27.275 el 14 de septiembre de 2016, reglamentada por
Decreto Nº 206/2017, y modificada por los Decretos Nº 746/2017 y 899/2017, como ente autárquico
con autonomía funcional en la órbita de la Jefatura de Gabinete de Ministros, siendo autoridad de

4
aplicación y control de la Ley de Acceso a la Información Pública Nº 27.275, la Ley de Protección de
Datos Personales Nº 25.326 y la Ley de creación del Registro Nacional “No Llame” Nº 26.951.

Mediante el Decreto N° 110/2022, de fecha 10 de marzo de 2022; se designó a la Mg. Beatriz de

ANCHORENA como Directora de la AGENCIA, por el término de CINCO (5) años, con rango y jerarquía
de Secretaria.

A través de la Resolución N° 2022-353-APN-SIGEN se designó a la Mg. Gisela CHESI a cargo de la

Unidad de Auditoría Interna como Auditora Interna Titular con cargo extra-escalafonario a partir del 15
de septiembre de 2022.

La nueva estructura organizativa de la AGENCIA ha sido aprobada, en el primer nivel operativo

mediante Decisión Administrativa Nº 1.094/2022 de fecha 1º de noviembre de 2022, publicada en el
Boletín Oficial el día 2 de noviembre de 2022, y en segundo nivel operativo mediante Resolución AAIP
34/2023, publicada en el Boletín Oficial el día 14 de febrero del 2023.

En razón de lo expuesto, la división funcional actual de los distintos sectores de la AGENCIA, quedó
conformada de la siguiente forma:

• Unidad de Auditoría Interna

• Dirección Nacional de Políticas de Acceso a la Información Pública
• Dirección Nacional de Evaluación de Políticas de Transparencia
• Dirección Nacional de Protección de Datos Personales
• Dirección de Asuntos Jurídicos
• Dirección de Informática e Innovación
• Dirección Técnico Administrativa
• Coordinación de Planificación y Seguimiento de la Gestión
• Coordinación del Consejo Federal para la Transparencia

A continuación, se acompaña el Organigrama vigente a la fecha de emisión del presente Informe, en

formato vertical, a efectos de una mejor visualización:

5
VII. TAREAS REALIZADAS
Se procedió a verificar las acciones encaradas por la Dirección de Informática e Innovación por parte
de esta Unidad de Auditoria Interna, en aquellas Observaciones cuyo compromiso de acción fue
expuesto en el Informe UAI Nº 2/2023: “Seguimiento de Observaciones”, las cuales se encuentran
registradas en la Intranet SIGEN, en el Sistema de Seguimiento de acciones Correctivas (SISAC),
cumpliendo con lo establecido por la Resolución SIGEN 173/18.

6
 A continuación, se detallan las observaciones según compulsa realizada por esta Unidad de Auditoria
Interna que han sido indicadas por el área cuya acción correctiva informada ha sido finalizada.

INFORME UAI 6/2018

OBSERVACION Nº 17: Administración de los recursos humanos de TI: Se advierte la necesidad de

adquisición, y motivación de una fuerza de trabajo para la creación y entrega de servicios de TI. Este
proceso es crítico, y el ambiente de gobierno y de control interno depende fuertemente de la
motivación y competencia del personal. Este objetivo de control afecta a la efectividad y a la eficiencia.
La perpetuidad en esta modalidad de contratación, pensada para situaciones transitorias o
estacionales, desvirtúa la naturaleza jurídica de la misma, provocando situaciones desfavorables para
los agentes dentro del organismo. La falta de personal y de formalización de los marcos de trabajo
(políticas, procedimientos, documentaciones varias) genera una alta exposición a dependencias
críticas sobre individuos clave.

OPINION DEL AUDITADO

El Director del área, en su Nota NO-2023-31652859-APN-DIEI#AAIP, informa que se ha llevado cabo la
contratación de distintos perfiles en el área, a saber:

CARGO CANTIDAD FUNCIONES

Consultor/a Especialista en
Administración de Servidores y
Redes Informaticas
Manutención de servidores e infraestructura de comunicaciones, respuesta a incidentes, soporte
técnico, atención a usuarios internos. Incorporación de nuevas tecnologías. • Evaluar técnicamente
la incorporación de nuevas tecnologías. • Realizar el mantenimiento operativo de los servidores,
redes y otros recursos informáticos del Organismo• Revisar y documentar de los procesos internos
del área.• Participar de la planificación y gestionar la implementación y migración de infraestructura
DevOps, tanto para los servicios propios de la Agencia como en términos de interoperabilidad con
otros organismos y herramientas de soporte a la actividad del área, tales como monitoreo, registro
1 de eventos de servidores e infraestructura, entre otros.• Asistir en la administración las cuentas y
derechos de acceso de los agentes y de todos los recursos informáticos de la Agencia, incluyendo
la intermediación para los servicios provistos por terceros.• Asistir de forma general a usuarios
internos, tanto para la solución de incidentes como para asesoramiento en temas informáticos. •
Supervisar la gestión del inventario de bienes informáticos.• Colaborar con el Equipo de Desarrollo,
en tareas de codificación. • Gestionar el mantenimiento interno y la intermediación con proveedores
de los servicios de impresión, telefonía y conectividad a Internet. • Instalar y configurar los equipos
de computación personal de la Agencia. • Participar de la gestión de la solución de antivirus.

Consultor/a Analista de producto -
Especialista en Innovacion
Informatica
• Oficiar de vínculo entre los equipos de desarrollo e implementación de soluciones y los clientes
internos, identificando necesidades y coordinando su especificación detallada en conjunto con los
expertos de cada dominio y los usuarios internos. • Colaborar en la planificación de tareas de los
equipos de desarrollo, priorizándolas de acuerdo a las definiciones de la Agencia. • Generar
1 propuestas de diseño web y user experience, aplicando criterios de responsiveness y accesibilidad,
de acuerdo a los manuales de marca de los diferentes productos de la Agencia y coordinar los
procesos de validación de dichas propuestas con las autoridades competentes en cada caso. •
Coordinar la implementación de soluciones basadas en herramientas de código abierto para la
innovación en los procesos administrativos de la Agencia, capacitando a los usuarios internos

• Planificar y ejecutar actividades de consultoría en su campo como profesional especializado •

Ingeniero/a Consultor en Desarrollo
de Software - Arquitecto/a Lider de
Soluciones tecnologicas
Asesorar en temáticas de su especialidad y generar mecanismos de transferencia de
Conocimiento. • Desarrollar y mantener programas, sistemas, aplicaciones, bases de datos y
1 productos de acuerdo con normas, lienamienos y estándares, previamente definidos. • Diseñar y
programar las interfaces de usuario de los sitios web. • Diseñar el modelo de datos, mediante el
uso de técnicas pertinentes y respondendo a los requerimientos definidos por el analista funcional.
• Documentar la actividad relativa a las bases de datos.

7
 CARGO CANTIDAD FUNCIONES

• Escribir programas informáticos, su documentación y pruebas unitarias, de acuerdo a los

Consultor/a Informático – lineamientos tecnológicos, especificaciones y prioridades definidas. • Colaborar en las definiciones
2
Desarrollador/a de Software. arquitectónicas, modelado, planificación y estimación de las tareas en relación a los objetivos del
área. • Participar de las actividades de transferencia de conocimientos.

Evaluar técnicamente y proponer a las autoridades la incorporación de nuevas tecnologías.

Profesional experto/a en
Administracion de Servidores y
Redes automaticas
•Colaborar en la planificación y control de las actividades relativas a la infraestructura tecnológica
de la Agencia.• Realizar el mantenimiento operativo de los servidores, redes y otros recursos
informáticos del Organismo. • Administrar la operación, seguridad y mantenimiento de la
infraestructura de redes velando por la calidad y performance de los servicios de la organización.•
Monitorear proactivamente la infraestructura tecnológica de la Agencia. • Implementar procesos y
herramientas para maximizar la disponibilidad de la infraestructura de redes y servicios • Velar por
el buen funcionamiento de redes informáticas internas y las conexiones a redes externas,
gestionando los incidentes ya sea de manera autónoma o coordinando la intervención a los
1
proveedores correspondientes según corresponda. • Implementar y monitorear sistemas de backup.
• Gestionar la solución de antivirus de la Agencia. • Participar en la definicantivirus
locales.esoramiento en temas informáticos. • Supervisar la gestión del inventario de bienes
informáticos.• Colaborar con el Equipo de Desarrollo, en tareas de codificación. • Gestionar el
mantenimiento interno y la intermediación con proveedores de los servicios de impresión, telefonía
y conectividad a Internet. • Instalar y configurar los equipos de computación personal de la Agencia.
• Participar de la gestión de la solución de antivirus.pción y aceptación del equipamiento o
servicios. • Gestionar, en su rol de ALS, la plataforma de Gestión Documental del Organismo.•
Coordinar y asistir a las tareas de soporte informático.

Soporte técnico, atención a usuarios internos, mantenimiento de equipamiento informático y

Asistente/a Informático –
1 internos, tanto para la solución de incidentes como para asesoramiento en temas informáticos.•
Especialista en Soporte Tecnico
respuesta a incidentes.• Asistir en la administración las cuentas y derechos de acceso de los
agentes y de todos los recursos informáticos de la Agencia, incluyendo la intermediación para los
servicios provistos por terceros.• Asistir y brindar soporte técnico ante dificultades en el uso de
hardware o software, periféricos o recursos informáticos.• Asistir de forma general a usuarios
Realizar el mantenimiento operativo del equipamiento de computación personal de la Agencia. •
Gestionar el inventario de bienes informáticos. • Colaborar con el Equipo de Desarrollo, en tareas
de codificación. • Gestionar el mantenimiento interno y la intermediación con proveedores de los
servicios de impresión, telefonía y conectividad a Internet. • Instalar y configurar los equipos de
computación personal de la Agencia. • Instalar y administrar antivirus locales.

ANALISIS DE LA OPINION DEL AUDITADO

Analizada la información que remitió el área auditada y la verificación realizada, toda vez que se ha
tomado en cuenta la recomendación de esta Unidad de Auditoria Interna, corresponde actualizar su
estado como REGULARIZADA.

VIII. CONCLUSIÓN
De las tareas efectuadas, se ha verificado el cumplimiento de los compromisos asumidos por el área
(Dirección de Informática e Innovación) en subsanar los hallazgos identificados, y se procedió a
regularizar las Observaciones con el debido cotejo de la documentación e información aportadas, en el
Sistema de Seguimiento de Acciones Correctivas (SISAC).

Ciudad Autónoma de Buenos Aires, 23 de marzo de 2023

CHESI Maria Firmado digitalmente

por CHESI Maria Gisela
Gisela Fecha: 2023.03.23
09:30:06 -03'00'