La mayor parte de las instituciones públicas tienen niveles inicial y básico de capacidad de gestión de las Tecnologías de Información (TI).
Este es el resultado de un estudio realizado por la Contraloría General de la República (CGR), denominado Índice de Capacidad de Gestión Tecnologías de Información (ICGTI) 2025.
La capacidad de gestión de TI corresponde al desempeño institucional en el aprovechamiento de las tecnologías para la generación de valor en la satisfacción de las necesidades ciudadanas, a través de la integración de la estrategia, la gobernanza, la seguridad de la información y sus riesgos en la implementación de los servicios de TI.
De acuerdo con el ente contralor, conocer su nivel permite a las instituciones identificar brechas y tomar decisiones estratégicas para fortalecer su capacidad de gestión de TI de manera tal que se genere valor público.
Es por ello que la CGR aplicó el ICGTI, mediante un instrumento que generó información sobre el nivel de 265 instituciones públicas, de acuerdo con la información suministrada por las mismas entidades a partir de indicadores asociados a la alineación estratégica, el enfoque en el usuario, la adopción de principios-prácticas por convicción y a la capacidad de respuesta.
En términos generales los resultados del análisis revelan que la mayoría de las instituciones públicas se ubican en los niveles inicial y básico de capacidad de gestión de las Tecnologías de Información, únicamente 19 (7,2%) de 265 instituciones alcanzó un nivel avanzado y ninguna de ellas se ubicó en el nivel optimizando.
“Estos resultados reflejan la necesidad de implementar mejoras en el aprovechamiento de las Tecnologías de Información por parte de las instituciones en los servicios que brindan y funciones que desempeñan, para ello, requieren mejorar las diferentes dimensiones de la capacidad de gestión de TI”, señala el estudio.
De esta manera, 103 entidades (38,9%) -la mayoría- tienen un nivel inicial para gestionar TI, 84 instituciones (31,7%) un nivel básico y 59 entidades (22,3%) alcanzan el grado intermedio.
Otros hallazgos de la investigación es sobre las prácticas menos aplicadas. Por ejemplo, solo un 59% cuentan con comité de TI, 42% posee política de continuidad de negocio, 45% cumplen proyectos en tiempo, costo y alcance, 41% documenta acuerdos de servicios internos, 29% alinean controles y activos de información y 27% evalúa periódicamente sus controles.
En el siguiente gráfico, el análisis sectorial de los datos refleja que 10 sectores presentan un nivel de capacidad de gestión básico, cuatro alcanzan uno intermedio, otros cuatro se encuentran en el nivel inicial y uno en el avanzado, como se detalla a continuación:
De acuerdo con el análisis, el único sector que alcanzó el nivel avanzado es el de servicios financieros públicos, esta situación se relaciona con que, desde hace varios años, las instituciones de este sector apoyan su gestión principalmente en normativas internacionales, prácticas aplicables y normas de control interno para el sector público.
Además, la supervisión a la que están sujetas las instituciones de este campo, les exige contar con un perfil tecnológico definido y actualizado anualmente, alineado con las necesidades de su giro de negocio.
El trabajo indica que se debe destacar que la capacidad de gestión de TI está directamente vinculada con la seguridad de la información, que es esencial para proteger la confidencialidad, integridad y disponibilidad de los datos sensibles.
“Además, de contar con tecnologías avanzadas, es necesario establecer políticas y marcos regulatorios adecuados para garantizar el uso seguro de la información. En este contexto, es preocupante que el 36,2% de las instituciones no haya aprobado su marco de gestión de TI, el 39,6% carezca de una política de seguridad de la información aprobada, y el 46,5% no tenga una definición clara de sus servicios críticos.
Esto dificulta la toma de decisiones rápidas y efectivas, incrementando el riesgo de que funciones clave se vean comprometidas, afectando la continuidad del negocio”, resalta el documento.
Aprendizajes y desafíos
El informe termina con una serie de recomendaciones para enfrentar los desafíos.
Estas son las prácticas y aprendizajes compartidos por las instituciones participantes a partir de la aplicación del ICGTI:
De acuerdo con el trabajo, estas mejoras en la capacidad de gestión de las TI buscan impactar positivamente la eficiencia y eficacia de los servicios, fortaleciendo tanto su capacidad de cumplir con los objetivos institucionales como la atención de las necesidades ciudadanas actuales y futuras.
Y conforme a los resultados del ICGTI, el reporte concluye que se deben implementar acciones para aumentar dicha capacidad de gestión, en procura de gestionar los siguientes desafíos:
Source
Erick Murillo
