En la Biblioteca Nacional ''no hay conciencia'' de la importancia de cuidar la información digital
Así se refirió la AGN a la “conducta” de la institución en el manejo de las bases de datos y concluyó que "no existen el conocimiento ni la pericia" para elaborar una planificación estratégica en la materia, proteger las instalaciones de computación, seleccionar inversiones y evaluar al personal. Además, recomendó a la Secretaría de Cultura dar más presupuesto porque es “imposible” cumplir los objetivos planeados.
Un informe de la Auditoría General de la Nación (AGN), señala que la “conducta” demostrada por la dirección de la Biblioteca Nacional en el manejo de las tecnologías de la información “genera inconvenientes típicos de la falta de planificación”.
El organismo evaluó si la Biblioteca cumplió las cuatro metas fijadas por las normas COBIT (Objetivos de control de la información y las tecnologías relacionadas –según sus siglas en inglés-). Se trata de estándares sobre “planificación y organización”, “administración e implementación”, “entrega y soporte”, y “monitoreo”. El informe fue aprobado el año pasado, sobre datos del período julio 2007-febrero 2008.
Entre sus principales hallazgos, la AGN afirma que en la Biblioteca Nacional “no hay conciencia de que se necesita una planificación estratégica”, tanto en tecnologías de la información como en infraestructura, y destaca que “el conocimiento y la pericia para desarrollarlas, no existen”.
Además, tampoco se tiene conciencia sobre la importancia de seleccionar y presupuestar las inversiones en tecnología, ni se hacen seguimientos de los gastos registrados en esta área. Por otro lado, “no hay ninguna persona o grupo formalmente responsable de la administración de los recursos humanos específicos”, dice la Auditoría, y completa que “el personal de Sistemas es contratado y no es evaluado”.
En cuanto a la administración e implementación de la tecnología, el informe sostiene que “no hay un proceso formal para diseñar y especificar” los software que son necesarios en el funcionamiento de la Biblioteca, y que, “en general, las aplicaciones se obtienen (del) ofrecimiento de los proveedores, reconocimiento de la marca o familiaridad del personal con los productos”.
El ítem “entrega y soporte” de las normas COBIT se refiere a que los servicios de tecnología estén siempre disponibles; asegurar que si se produjera un corte, el impacto en las actividades del organismo en cuestión sea mínimo; y proteger a la información contra un uso no autorizado, como divulgación o modificación. Pero, según los auditores, en la Biblioteca Nacional “los datos no están considerados como un recurso y un bien, y su calidad y seguridad son nulas”. De hecho, se observó que el sistema de aplicación usado para atender al público “es un catálogo con datos sólo de los libros recibidos hasta 2004, que no tiene mantenimiento por falta de los programas fuente y del personal capacitado”. El material posterior a 2004 “figura en un inventario ad hoc a la espera de la contratación de un sistema de gestión bibliotecaria”, que se encontraba en proceso de licitación al cierre del informe.
“No se comprenden los riesgos, las vulnerabilidades y las amenazas para las operaciones de tecnologías de la información, ni el impacto que la pérdida del servicio puede tener (sobre el funcionamiento del) organismo”, asevera la Auditoría y agrega que, aunque la Biblioteca “reconozca la necesidad de la seguridad” de los datos, se argumenta que “la concientización depende de cada persona”, y que las responsabilidades no son claras.
Lo que tampoco está definido son las rendiciones de cuentas de las prestaciones que brindan empresas contratadas. Los técnicos dicen que “en ausencia de una obligación contractual de presentar informes, la alta gerencia (de la Biblioteca) no está al tanto de la calidad de los servicios dados por terceros”.
Tras una recorrida por el edificio, la AGN descubrió que “no se ha tomado conciencia de la necesidad de proteger las instalaciones, o de invertir en recursos de computación; no hay control ni monitoreo de los factores ambientales (protección contra incendios, polvo, alta tensión, excesivo calor y humedad); la localización del centro de cómputos es inapropiada, está en lo que fue un depósito, cruzada en altura por caños que transportan distintos fluidos y ponen en peligro la continuidad de su funcionamiento”.
Con este panorama, la Auditoría concluyó que “ninguno de los cuatro objetivos (de las COBIT) alcanza el nivel mínimo necesario para garantizar la conservación de la información digital disponible en la actualidad”, que está “puesta en riesgo por la falta de normas de seguridad”.
Recomendaciones
La Biblioteca Nacional es un ente autárquico que funciona en la jurisdicción de la Secretaría de Cultura de la Nación. El organismo de control cerró su trabajo con recomendaciones para los dos niveles administrativos.
A la Dirección de la Biblioteca, por un lado, sugirió dar “la más alta prioridad y urgencia a formar un área profesionalizada de informática; designar un responsable, definir el organigrama y la planta; nombrar personal capacitado; y contratar equipos y aplicativos necesarios”.
Por otro lado, exhortó a Cultura a “proveer el presupuesto” que permita a la institución mejorar los estándares porque, en estas circunstancias, “se estima imposible cumplir con lo recomendado sin una adecuación de los recursos disponibles para la tecnología de la información”.