Directriz 046-H-MICITT, de 9 de abril de 2013, sobre computación en la nube en las instituciones públicas
LA PRESIDENTA DE LA REPÚBLICA
Y LOS MINISTROS DE HACIENDA
Y EL DE CIENCIA, TECNOLOGÍA Y
TELECOMUNICACIONES
Con fundamento en las atribuciones que les confieren los 99 y 100 de la Ley General de la Administración Pública, los artículos 3 inciso k), 4 y 100 de la Ley de Promoción del Desarrollo Científico y Tecnológico, Ley n° 7169, publicada el 1° de agosto de 1990, en el Alcance n° 23 de La Gaceta n° 144.
Considerando:
I.—Que las Tecnologías de la Información y Comunicación tienen un papel preponderante en la Sociedad de la Información de la cual Costa Rica es parte, transformando las condiciones en las cuales el Estado debe ser garante de las libertades y derechos individuales de los ciudadanos como extensión del intelecto humano y catalizador de las acciones sociales dirigidas hacia el bien común.
II.—Que el Estado costarricense debe implementar las Tecnologías de la Información y Comunicación bajo principios racionales de eficiencia en uso de recursos, efectividad en su aplicación a cada una de las áreas e interoperabilidad entre los diferentes sistemas con el objetivo de garantizar transparencia en la producción de datos, información y conocimiento referentes al quehacer estatal, adecuarse a las condiciones financieras del Estado, así como para propiciar incrementos sustantivos en la calidad del servicio brindado a los ciudadanos de acuerdo con los derechos establecidos constitucionalmente.
III.—Que Internet como una red de transmisión de datos e información, cuya naturaleza es abierta y democrática, exhibe principios concordantes con los valores fundamentales que e! Estado costarricense fomenta en materia de aplicación de ciencia y tecnología, proveyendo además una infraestructura idónea para construir servicios basados en principios de ubicuidad y acceso unlversalizado independiente de localización física o dispositivo de acceso.
IV.—Que los aumentos en capacidad de almacenamiento, procesamiento y transmisión de información han dado pié al modelo de cómputo conocido como “Cómputo en la Nube”. Con este modelo, los sistemas y los datos residen en grandes centros de datos (con enormes economías de escala) y son accedidos remotamente utilizando las redes (básicamente la Internet). Este modelo de cómputo ofrece una serie de ventajas tales como disminución de costos ocasionada por las economías de escala y la automatización de los procesos en los centros de datos. Permite crecer y decrecer casi de inmediato de acuerdo a las necesidades del usuario. Al no mantener software en las estaciones de trabajo (este permanece en “la nube” y es accedido por medio de la red) la administración de las estaciones y las actualizaciones de software se simplifican enormemente. Los procesos de resguardo de información también se simplifican por mantenerse todos los datos en un lugar seguro (en lugar de tener datos en las estaciones de trabajo). Las facilidades de colaboración entre los usuarios se ven aumentadas al evitarse tener varias copias de un mismo documento o archivo. Por todos estos motivos, los costos de operación de sistemas en La Nube son menores que con el modelo tradicional. Adicional mente, al contratarse el servicio en lugar de adquirirse la tecnología, los acuerdos de niveles de servicios son obligatorios para definir la calidad del servicio contratado. Esta calidad así contratada es, indudablemente, mejor que la calidad de los servicios obtenidas con el modelo tradicional de cómputo.
V.—Que la Contraloría General de la República en el documento N-2-2007-CO-DFOE “Normas técnicas para la gestión y el control de las Tecnologías de Información” publicado en La Gaceta el 21 de Junio de 2007 define un conjunto de políticas, normas y acciones para la gestión adecuada de recursos informáticos en el Estado, y que éstas son aplicables a cómputo en la nube.
VI.—Que el Poder Ejecutivo en el ejercicio de su potestad de dirección en materia de Gobierno, y los Ministerios de Hacienda y de Ciencia y Tecnología, como rectores en materia de asignación de los recursos públicos y de tecnologías de la información respectivamente, deben procurar la existencia de sistemas de información más eficientes mediante un proceso razonado y dirigido por las oportunidades de mejora del Estado que estas habilitan, y no por implementaciones transitorias.
Por tanto:
Emiten la siguiente directriz
DIRIGIDA AL SECTOR PÚBLICO
Artículo 1°.- A partir de la publicación de esta directriz las instituciones del sector público privilegiarán, cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura. Esto aplica para equipos, licencias y sistemas informáticos, servidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de fuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas ya sea para el usuario final o para el centro de datos en sí, o cualquier otro tipo de desarrollo tecnológico. Se busca con esta directriz facilitar el acceso a plataformas tecnológicas en concordancia con los planes de modernización del Estado y garantizar su disponibilidad independientemente de ubicación física, respetando criterios de uso racional de recursos públicos.
Artículo 2°.- Para lograr el objetivo anterior, las instituciones públicas y órganos desconcentrados, deberán incluir dentro de los procesos de compra la evaluación de servicios en la nube como una opción adicional siempre que el caso lo permita. Esta evaluación debe incluir aspectos técnicos, legales y financieros, como se indica:
La evaluación técnica deberá incluir los requerimientos necesarios para obtener la misma calidad de servicio con computación en la nube como si se adquiriese la tecnología respectiva. La evaluación técnica debe centrarse en las funcionalidades requeridas, incluyendo las capacidades de integración, disponibilidad, soporte técnico, confidencialidad, seguridad de la información y de la capacitación.
La evaluación financiera deberá realizarse sobre el valor presente de todos los costos asociados a las alternativas, proyectado a tres años plazo.
En los casos en que el resultado de la evaluación total fuere favorable a continuar adquiriendo tecnologías en lugar de adquirir el servicio, se debe garantizar la misma calidad de servicios, para lo cual se deben establecer, internamente, acuerdos de niveles de servicio. Los niveles de servicio se deben medir de la misma manera que se miden cuando se contrata el servicio. En ningún caso deberán existir acuerdos de niveles de servicio que no incluyan penalidades por incumplimiento.
Artículo 3°.- Se insta a los Jerarcas de los Supremos Poderes Legislativo (Asamblea Legislativa, Contraloría General de la República y Defensoría de los Habitantes) y Judicial, así como al Tribunal Supremo de Elecciones, dado que sus gastos son financiados a través del Presupuesto Nacional, para que colaboren en la aplicación de las medidas señaladas en los artículos 1* y 2° de esta directriz. Asimismo, se insta a los Jerarcas de las Universidades Estatales, de las Municipalidades, de la Caja Costarricense de Seguro Social y de todas las instituciones autónomas del país, para que también, como parte del Estado Unitario Costarricense, en igual forma colaboren con la aplicación de estas medidas, en concordancia con la contención del gasto público.
Artículo 4°.- Los distintos jerarcas de las entidades públicas serán los responsables de la aplicación de lo dispuesto en la presente directriz, en lo que les corresponda. Será responsabilidad de los jerarcas elaborar un informe técnico anual que contendrá un reporte de acciones en seguimiento de esta directriz que será remitido al Consejo Presidencial de Competitividad e Innovación.
Artículo 5°.- El Jerarca o quien este designe debe informar al Viceministerio de Telecomunicaciones, en forma continua y oportuna, sobre los proyectos en materia de tecnologías de información y telecomunicaciones a su cargo, que estén contenidos en su Plan Estratégico de Tecnologías de Información, principalmente aquellos relacionados con el desarrollo de la Sociedad de la Información y el Conocimiento (SIC) y del Gobierno Digital (GD).
Ello con el fin de que ese Viceministerio mantenga un registro permanente y pueda dar seguimiento continuo que coadyuve a minimizar inversiones redundantes y con la articulación necesaria.
Artículo 6°.- Para el registro de la información a la que se refiere el anterior artículo, el Viceministerio de Telecomunicaciones implementará el instrumental necesario, de preferencia mediante un sitio en Internet que contemple la captura de los datos relevantes. Asimismo, definirá e implementará los procedimientos pertinentes para la captura, almacenamiento, manipulación y desecho de esa información; así como también, aquellos relativos al seguimiento que se le debe dar a los proyectos en materia de tecnologías de información y telecomunicaciones a los que se refiere el numeral anterior, los que deben incluir: análisis, resumen, conclusiones y comunicaciones a las partes relacionadas con tales resultados, de la información relevante para un mayor seguimiento, acciones correctivas y toma de decisiones oportunas.
Artículo 7°.- Como parte de los datos relevantes se deberán construir parámetros la clasificación y agrupamiento de los datos, de modo que estos puedan resumirse para efectos de análisis.
Artículo 8°.- La información que se capture en los instrumentos que se implementen y en cumplimiento de esta directriz, no deberá incluir detalles que pudieran comprometer la seguridad de la información y de la infraestructura tecnológica de las instituciones relacionadas. Asimismo, no debe arriesgar o comprometer información confidencial de los particulares a la que tuviera acceso la institución de que se trate.
Artículo 9°.- Rige a partir de su publicación.
Dada en la Presidencia de la República, a los nueve días del mes de abril del año dos mil trece.
LAURA CHINCHILLA MIRANDA.
El Ministro de Hacienda, Edgar Ayales Esna.
El Ministro de Ciencia, Tecnología y Telecomunicaciones, Alejandro Cruz Molina