Según un informe de la Auditoría General de la Nación (AGN), el PAMI, Instituto Nacional de Servicios Sociales para Jubilados y Pensionados (INSSJP), “mejoró” la gestión de la Tecnología de la Información (TI) con respecto a las últimas observaciones generadas por el propio organismo de control. Sin embargo, la investigación aclara que todavía quedan aspectos pendientes de subsanar.

Se trata de un trabajo de seguimiento sobre las recomendaciones efectuadas en un informe aprobado en 2006 para determinar debilidades y fortalezas de la gestión informática. Esta nueva auditoría, aprobada en febrero de este año, analiza los períodos que van de 2004 a 2009.

Uno de los aspectos que fue corregido es el posicionamiento en el “índice” que considera “el riesgo de la información”. Es decir, en cuanto a la “probabilidad de que no alcance los niveles de eficacia, eficiencia, confidencialidad y confiabilidad”, PAMI disminuyó de un 76% a un 38%. No obstante, los auditores recomendaron que ese índice no supere el 20%.

De hecho, se detectó que el INSSJP “tiene una política de seguridad informática (comprende software, bases de datos y todo lo que signifique un riesgo si llegara a manos de otras personas) formalmente aprobada y publicada en intranet”, y que la misma es “promovida por la gerencia”.

Más allá de que la AGN reconoció el “esfuerzo” del PAMI por “levantar las observaciones”, recomendó “continuar profundizando los cambios, concentrándose en aquellos objetivos de control que poseen los niveles más bajos”. En ese sentido, hay un índice denominado “nivel de madurez” de los objetivos de control, que se ponderan en una escala que va del 0 al 5. El informe señala que la obra social de los jubilados evolucionó del 0,87 al 2,18, y aconsejaron que ese índice alcance un valor mínimo de 3.

El informe indica que la “planeación tecnológica -en materia de infraestructura - se enfoca a generar soluciones a problemas específicos”, y que “continúan tomando decisiones reactivas sobre el presupuesto”, ya que “no hay un procedimiento formal de identificación y asignación de costos de TI”.

Retomando las mejoras efectuadas por PAMI, en 2005 la AGN había señalado “que no se mantenían inventarios de programas y procedimientos en materia de TI”, y actualmente cuenta con una “división de organización y método”, que desarrolla los procedimientos internos, “muchos de ellos formalizados mediante resolución”. También observó “roles y responsabilidades definidas -a nivel gerencial-, con una organización de TI funcionalmente avanzada”.

Dentro de los aspectos pendientes de mejora, se encuentra la implementar un “plan anual de capacitación estructurado y formalizado”, y la situación, por ejemplo, en las oficinas de la gerencia, donde “se encontraron cables de red de datos y de alimentación eléctrica sueltos en los pasillos, alrededor de los escritorios y colgando de los techos”. No obstante, se destacó que en el último período analizado, “el lugar donde está ubicado el centro de cómputos tiene controles ambientales a cargo del personal de operaciones”.