Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
409 VOLUMEN 1/8
I.4.3. AUDITORÍA DE CUMPLIMIENTO CON ENFOQUE EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
I.4.3.1. SISTEMA ÚNICO DE INFORMACIÓN DE SERVICIOS PÚBLICOS URBANOS
Auditoría ASCM/11/18
FUNDAMENTO LEGAL
La auditoría se llevó a cabo con fundamento en los artículos 122, apartado A, base II, sexto
y séptimo párrafos, de la Constitución Política de los Estados Unidos Mexicanos; 62 de la
Constitución Política de la Ciudad de México; 13, fracción CXI, de la Ley Orgánica del Congreso
de la Ciudad de México; 1; 2, fracciones XIV y XLII, inciso a); 3; 8, fracciones I, II, IV, VI, IX, XXVI
y XXXIII; 9; 10, incisos a) y b); 14, fracciones I, VIII, XVII, XX y XXIV; 22; 24; 27; 28; 30; 32;
33; 34; 35; 36; 37; 61; y 62 de la Ley de Fiscalización Superior de la Ciudad de México; y 1; 4; 5,
fracción I, inciso b); 6, fracciones V, VIII y XXXV; y 30 del Reglamento Interior de la Auditoría
Superior de la Ciudad de México.
ANTECEDENTES
En el apartado AR “Acciones Realizadas para la Consecución de Metas de las Actividades
Institucionales” del Informe de Cuenta Pública de la Agencia de Gestión Urbana (AGU) de
2018, se reportó que en la actividad institucional 306 “Sistema Único de Información de Servicios
Públicos Urbanos” se realizaron las acciones siguientes:
“Se coordina y da seguimiento al Sistema Único de Información de Servicios Públicos
Urbanos, es un medio de atención ciudadana que el Gobierno de la Ciudad de México implementa
a través de la Dirección General de Planeación y Atención Ciudadana de la Agencia de
Gestión Urbana de la Ciudad de México, a efecto de que los habitantes de la Ciudad de México
reporten incidentes relacionados con servicios públicos urbanos. Asimismo, se instrumentan
estrategias mediante convenios de colaboración entre entidades para su incorporación en
el programa.
410 VOLUMEN 1/8
”Compilación e integración de información para procesarla y darle los atributos necesarios
para que sea presentada geolocalizada y georreferida. Se generaron bases de información
geoestadísticas para dar diagnóstico de la Red Vial Primaria e insumos en la planeación de:
Programa Operativo Anual (POA) 2018 y Acciones de reencarpetamiento para la reconstrucción
de la CDMX 2018, en zonas de mayor afectación tras el sismo del 19 de septiembre de 2017.
”Recopilación, integración, estandarización y sistematización de información geoestadística
de Protección Civil y SEDUVI relacionadas con zonificación sísmica, zonificación geológica de
inmuebles dañados por el sismo 19-S, política de vivienda y Atlas de Riesgos de la CDMX,
otorgando éstas 4 bases y considerar en los ejercicios de resiliencia en el ámbito de la
presentación de servicios urbanos y funcionabilidad de la vía pública.
”Con las bases consolidadas se realizó el procesamiento y análisis con base en la información
geoestadística del Programa 072 en materia de servicios urbanos, así como intervenciones
de obra en la vía pública, asimismo se generó inteligencia espacial.
”Renovación de la contratación de 160 licencias Unilimited Edition Salesforce y 450 licencias
Partner Relationship Management Salesforce y 40 GB en almacenamiento de datos.
”Captación de datos, análisis, diseño, habilitación de la plataforma tecnológica, desarrollos
tecnológicos, integración con otras plataformas, configuración, capacitación en operación,
administración y desarrollo en la plataforma, diseño de reportes de gestión y de indicadores
estratégicos; hospedaje, operación y mantenimiento de la misma plataforma y sus requerimientos
adicionales garantizando el despliegue de interface, captura y entrega de datos.”
CRITERIOS DE SELECCIÓN
Esta auditoría se propuso de conformidad con los siguientes criterios generales de selección,
contenidos en el Manual de Selección de Auditorías de esta entidad de fiscalización superior:
“Propuesta e Interés Ciudadano”. Se consideró que el rubro auditado tiene impacto social
e interés para la ciudadanía, debido que es relativo a la atención de los servicios urbanos
411 VOLUMEN 1/8
en la vía púbica solicitados por la ciudadanía, con el fin de que sean eficientes y funcionales,
así como a mejorar la infraestructura de la capital.
“Presencia y Cobertura”. Se aplicó este criterio para asegurar que eventualmente se revisen
todos los sujetos de fiscalización y conceptos susceptibles de ser auditados, por estar incluidos
en la Cuenta Pública de la Ciudad de México.
OBJETIVO
El objetivo de la revisión consistió en verificar que el Sistema Único de Información de
Servicios Públicos Urbanos, así como la infraestructura tecnológica (hardware, software y
redes de datos) y demás sistemas relacionados con la atención ciudadana en materia de servicios
públicos urbanos, operen de manera efectiva, eficaz y eficiente; y que éstos correspondan
a los objetivos para los que fueron adquiridos, de acuerdo con la normatividad en Tecnologías de
la Información y Comunicaciones (TIC) aplicable, y derivados del ejercicio de las funciones
y atribuciones de la dependencia.
ALCANCE Y DETERMINACIÓN DE LA MUESTRA
Se revisó, en cuanto a los elementos que integraron el objetivo de la auditoría, de manera enunciativa,
mas no limitativa, lo siguiente:
Operaciones de Tecnologías de la Información y Comunicaciones
Se verificó el listado de los servicios que fueron solicitados por los usuarios por medio del
Sistema Único de Información de Servicios Públicos Urbanos que operó la AGU, con el fin
de constatar si fueron prestados de conformidad con la normatividad aplicable.
Gobernanza de Tecnologías de la Información y Comunicaciones, Seguridad de la Información, y Continuidad del Servicio y Recuperación de Desastres
Si bien el alcance de la auditoría consideraba los controles relativos a la gestión y
gobernanza de TIC implementados en el Sistema Único de Información de Servicios Públicos
Urbanos, los controles de seguridad de la información de dicho sistema y la infraestructura
412 VOLUMEN 1/8
tecnológica que le dio soporte, los controles de manejo de incidentes implementados para
asegurar la continuidad de las operaciones y las prácticas dirigidas a la gestión del cambio,
la infraestructura tecnológica y el sistema de referencia para que dieran servicio ininterrumpido,
no fue posible evaluarlos por las razones que se exponen en el apartado “Limitaciones”
de este informe.
Desarrollo y adquisición de Tecnologías de la Información y Comunicaciones
Se verificaron los controles implementados para el desarrollo y adquisición de TIC relacionados
con el Sistema Único de Información de Servicios Públicos Urbanos.
Derivado de los trabajos que se llevaron a cabo en la fase de planeación de la auditoría
y del estudio y evaluación del control interno, se determinó revisar 70 de las 119,353 solicitudes
enviadas a las dependencias y órganos desconcentrados de la proyección de ingreso de la
demanda ciudadana del programa 072 registrado en el Sistema Único de Información de
Servicios Públicos Urbanos, como se detalla a continuación:
(Por cientos)
Destinatario del servicio Universo Muestra
Cantidad Porcentaje Cantidad Porcentaje del destinatario
Secretaría de Movilidad 136 0.1 23 16.9 Secretaría del Medio Ambiente 145 0.1 24 16.6 Autoridad del Espacio Público 138 0.1 23 16.7 Otras dependencias y órganos desconcentrados 118,934 99.7 0 0.0 Total 119,353 100.0 70 0.1
Para determinar la muestra de auditoría, se consideraron los criterios siguientes:
1. En 2018, el Sistema Único de Información de Servicios Públicos Urbanos recibió
133,619 solicitudes de servicios por diferentes medios: 072Móvil (9), call center (13,713),
call center-Vial (67), correo electrónico (977), en persona (1,740), por escrito (24), móvil
(88,679), página web (7), prensa (142), radio (3,919), redes sociales (14,500), redes sociales-
Vial (6), reporte vial (9,602) y telefonía (234).
413 VOLUMEN 1/8
2. El universo de solicitudes (133,619) se estratificó por ente al que se envió la solicitud:
4,446 a dependencias, 114,907 a órganos desconcentrados, 3,226 a delegaciones,
1,067 a Gobierno Federal y 9,973 a otros entes (públicos y privados).
3. Mediante el programa Lenguaje de Consulta Estructurado (MySQL [My Structured Query
Language] por sus siglas en inglés) con la función rand (permite seleccionar aleatoriamente
datos), se seleccionaron de forma aleatoria los servicios solicitados por la ciudadanía a
las dependencias y órganos desconcentrados por los medios indicados en el numeral
anterior, de los cuales 136 se enviaron a la Secretaría de Movilidad (SEMOVI), 145 a la
Secretaría del Medio Ambiente (SEDEMA) y 138 a la Autoridad del Espacio Público (AEP).
La muestra de solicitudes que ingresaron al Sistema Único de Información de Servicios
Públicos Urbanos se determinó mediante un método de muestreo no estadístico con fundamento
en la Norma Internacional de Auditoría (NIA) 530, “Muestreo de Auditoría” emitida por la Federación
Internacional de Contadores (IFAC); en la Norma Internacional de las Entidades Fiscalizadoras
Superiores (ISSAI) 1530, “Muestreo de Auditoría”, emitida por el Comité de Normas Profesionales
de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI); y en
el Manual del Proceso General de Fiscalización de la ASCM.
Los trabajos de auditoría se efectuaron en la Coordinación de Control Documental y Atención a
Auditorías de la SOBSE, debido a que las funciones y servicios asignados a la AGU se transfirieron
a esa dependencia, conforme al Decreto por el que se expide la Ley Orgánica del Poder
Ejecutivo y de la Administración Pública de la Ciudad de México, publicado en la Gaceta Oficial de
la Ciudad de México núm. 471 Bis el 13 de diciembre de 2018. En 2018, la Dirección General
de Planeación y Atención Ciudadana adscrita a la oficina del titular de la AGU, fue la unidad
administrativa encargada de administrar y operar el Sistema Único de Información de
Servicios Públicos Urbanos, así como de resguardar la infraestructura tecnológica (hardware,
software y redes de datos) y demás sistemas relacionados con la atención ciudadana en materia
de servicios públicos urbanos reportados por los habitantes de la Ciudad de México registrados,
según las atribuciones y funciones previstas en los manuales administrativos de esa dependencia
vigentes en 2018.
414 VOLUMEN 1/8
LIMITACIONES
El Licenciamiento de la Plataforma Tecnológica del Programa de Atención Ciudadana 072
que permitía la operación del Sistema Único de Información de Servicios Públicos Urbanos
por la AGU estuvo vigente del 1o. de abril de 2018 al 31 de marzo de 2019, al entrar el órgano
desconcentrado en un proceso de desaparición y transferencia de sus funciones y servicios
a la Secretaría de Obras y Servicios (SOBSE) a partir del 1o. de enero de 2019, de conformidad
con los artículos Segundo y Vigésimo Transitorios del Decreto por el que se expide la Ley
Orgánica del Poder Ejecutivo y de la Administración Pública de la Ciudad de México, publicado
en la Gaceta Oficial de la Ciudad de México núm. 471 Bis el 13 de diciembre de 2018, el
sitio web en el que se podía acceder al sistema dejó de operar, y si bien la SOBSE proporcionó
procedimientos relacionados con las TIC, no facilitó la información necesaria para que la ASCM
aplicara, parcial o totalmente, una o varias pruebas de controles y procedimientos sustantivos
de auditoría en la operación y los registros ingresados al sistema, a efecto de cubrir todos
los elementos que integraron el objetivo de la auditoría, en particular, los relativos a la gobernanza
de TIC, la seguridad de la información y la continuidad del servicio y recuperación de desastres,
que se consideran necesarios para la obtención de evidencia suficiente, lo que imposibilitó
la revisión técnica y especializada de la infraestructura tecnológica del sistema para evaluar
si los controles relativos a la gobernanza de TIC conforme a las normas y buenas prácticas
aplicables, permitieron el correcto desempeño del sistema, desde la estrategia, diseño, transición
y operación de mejora continua; si la seguridad de la información contó con controles y políticas
suficientes y efectivas en el sistema y con controles suficientes y efectivos de seguridad física,
lógica y de red en la infraestructura tecnológica para la operación del sistema que protegieran la
información en relación con la disponibilidad, confidencialidad e integridad, contra los accesos
no autorizados o alteración de la información, ya sea en el almacenamiento, procesamiento
o tránsito de la misma; y si la continuidad del servicio y recuperación de desastres contó
con políticas suficientes y efectivas, a fin de que el servicio fuera de manera ininterrumpida, con
planes de mantenimiento correctivo y preventivo a la infraestructura de TIC para su continuidad,
y con controles de accesos autorizados y de seguridad en el centro de datos para salvaguardar
los equipos de misión crítica e infraestructura tecnológica.
415 VOLUMEN 1/8
PROCEDIMIENTOS, RESULTADOS Y OBSERVACIONES
Evaluación del Control Interno
1. Resultado
A fin de evaluar el diseño y la efectividad del control interno implementado por la AGU y
contar con una base para determinar la naturaleza, extensión y oportunidad de las pruebas
de auditoría, en cuanto al diseño, se analizaron las atribuciones del órgano desconcentrado,
el marco normativo y su manual administrativo, vigentes en 2018, se aplicó un cuestionario de
control interno, en particular, a servidores públicos de la SOBSE por operaciones de la AGU
responsables de recibir la gestión en cuanto a la operación y administración del “Sistema
Único de Información de Servicios Públicos Urbanos” en ese ejercicio, en relación con los cinco
componentes del control interno (Ambiente de Control, Administración de Riesgos, Actividades
de Control Interno, Información y Comunicación y Supervisión y Mejora Continua); se requisitó
la cédula de evaluación del ambiente de control con base en las respuestas obtenidas; y se
elaboraron tres matrices: una de riesgos, para identificar los riesgos a que están sujetas las
operaciones del rubro en revisión; otra de control, para analizar la probabilidad de ocurrencia e
impacto de cada riesgo; y una de unidades administrativas, para determinar la participación
conforme a las funciones y atribuciones de cada una de las áreas del órgano desconcentrado
relacionadas con las operaciones del rubro en revisión.
En cuanto a la efectividad del control interno, durante la etapa de ejecución de la auditoría,
no se pudieron aplicar pruebas de controles y procedimientos sustantivos, que incluyeran
pruebas de detalle y procedimientos analíticos sustantivos, para determinar la idoneidad, eficacia,
eficiencia en la aplicación del control interno en las unidades administrativas, así como los
procesos, funciones y actividades del órgano desconcentrado.
La evaluación se realizó tomando como referencia la Ley de Auditoría y Control Interno de la
Administración Pública de la Ciudad de México, publicada en la Gaceta Oficial de la Ciudad
de México núm. 146 Ter el 1o. de septiembre de 2017, y su modificación publicada en el mismo
medio el 27 de noviembre de 2018; los Lineamientos de Control Interno de la Administración
Pública de la Ciudad de México publicados en la Gaceta Oficial de la Ciudad de México el
416 VOLUMEN 1/8
8 de enero de 2018; el Manual del Proceso General de Fiscalización, en lo relativo a la evaluación
del ambiente de control; y el Modelo de Evaluación del Control Interno para la Fiscalización
Superior de la Cuenta Pública de la Ciudad de México de la Auditoría Superior de la Ciudad
de México, elaborado con base en el Marco Integrado de Control Interno para ser aplicado a los
sujetos de fiscalización de la Ciudad de México, con objeto de diagnosticar el estatus de su
control interno establecido y proponer acciones dirigidas a su fortalecimiento.
Ambiente de Control
Se identificaron las unidades administrativas de la AGU que estuvieron relacionadas con
las operaciones del rubro en revisión; las funciones, objetivos, actividades y procedimientos
aplicados; las normas, procesos y estructura orgánica que proporcionan la base para llevar
a cabo el control interno en el sujeto fiscalizado, así como la normatividad que proporciona
disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales;
y se verificó si el órgano desconcentrado estableció y mantuvo un ambiente de control que
implicara una actitud de respaldo hacia el control interno.
Agencia de Gestión Urbana de la Ciudad de México
1. Durante 2018, la AGU contó con la estructura orgánica núm. OD-SOBSE-AGU-6/010417,
dictaminada favorablemente por la entonces Oficialía Mayor del Gobierno de la Ciudad de
México (OM), notificada al órgano desconcentrado por medio del oficio núm. OM/267/2017
del 24 de abril de 2017 y vigente a partir del 1o. de abril de 2017 y durante 2018.
En dicha estructura orgánica se previeron 179 plazas: 29 en la oficina de la AGU; 32
en la Dirección General de Infraestructura Vial; 90 en la Dirección General de Imagen,
Alumbrado Público y Gestión de los Residuos Sólidos Urbanos; 26 en la Dirección General
de Planeación y Atención Ciudadana; y 2 en la Dirección General de Creatividad.
2. En 2018, la AGU dispuso de dos manuales administrativos. El primero elaborado conforme
al dictamen de estructura orgánica núm. OD-JGDF-AGU-21/011015, registrado por
la Coordinación General de Modernización Administrativa (CGMA) con el
núm. MA-06/110416-OD-JGDF-AGU-21/011015, que correspondió a la extinta AGU adscrita
a la Jefatura de Gobierno, notificado al titular del órgano desconcentrado con el oficio
417 VOLUMEN 1/8
núm. OM/CGMA/0751/2016 del 11 de abril de 2016, publicado en la Gaceta Oficial del Distrito
Federal núm. 66 el 6 de mayo de 2016 y vigente a partir del 14 de mayo del mismo año.
El segundo manual administrativo fue elaborado conforme al dictamen de estructura
orgánica núm. OD-SOBSE-AGU-6/010417, registrado por la CGMA con el
núm. MA-15/181018-OD-SOBSE-AGU-6/010417, notificado al titular del órgano
desconcentrado con el oficio núm. OM/CGMA/2970/2018 del 18 de octubre de 2018,
publicado en la Gaceta Oficial de la Ciudad de México núm. 444 el 2 de noviembre de
2018, mediante el Aviso por el que se da a conocer el Enlace Electrónico donde podrá
ser consultado el Manual Administrativo del Órgano Desconcentrado de la Secretaría de
Obras y Servicios denominado Agencia de Gestión Urbana de la Ciudad de México con
Número de Registro MA-15/181018-OD-SOBSE-AGU-6/010417 Emitido por la Coordinación
General de Modernización Administrativa de la Oficialía Mayor, vigente a partir del día siguiente.
En el Sistema Institucional de Dictaminación de Estructuras Orgánicas y Registro de Manuales
(SIDEO), que “es la herramienta tecnológica que permite la gestión de las Estructuras
Orgánicas de la Administración Pública de la CDMX; así como la integración y gestión para
el registro de sus respectivos Manuales Administrativos y Específicos de Operación”, en su
liga electrónica http://www.sideo.cdmx.gob.mx/index.php/portal/portal_c/detalleEstructura/24,
se encontró publicado el manual administrativo del órgano desconcentrado con vigencia a partir
del 3 de noviembre al 31 de diciembre de 2018 para consulta de los servidores públicos.
El manual con registro núm. MA-06/110416-OD-JGDF-AGU-21/011015 se integró por los
apartados de marco jurídico de actuación; atribuciones; misión, visión y objetivos
institucionales; organigrama de la estructura básica; organización y procedimientos; glosario
y aprobación del manual de administrativo. El manual con registro núm. MA-15/181018-
OD-SOBSE-AGU-6/010417 incluyó por los apartados de marco jurídico de actuación;
atribuciones; misión, visión y objetivos institucionales; estructura básica; organización,
procesos y procedimientos; glosario y aprobación del manual de administrativo.
3. La AGU contó con un código de ética publicado en la Gaceta Oficial del Distrito Federal
el 9 de julio de 2014 y, a partir de 2019, con un código de conducta publicado en la Gaceta
Oficial de la Ciudad de México el 8 de mayo de 2019 y con unidades administrativas
418 VOLUMEN 1/8
encargadas de cumplir las obligaciones en materia de transparencia y acceso a la información,
fiscalización y rendición de cuentas y armonización contable, así como de administrar
los recursos humanos y financieros, para lo cual implementó procedimientos específicos que
se formalizaron con su registro en la CGMA y se incorporaron a su manual administrativo,
además de un programa de capacitación; no obstante, careció de mecanismos de control
efectivos para asegurar que su personal se sujetara a dicho código de ética, vigente en 2018,
en el ejercicio de sus funciones.
En la reunión de confronta, celebrada el 17 de septiembre de 2019, la Coordinación de
Control Documental y Atención a Auditorías, representante de la SOBSE, no presentó
evidencia de que el personal de la extinta AGU, en el ejercicio de sus funciones, se haya
sujetado al código de ética vigente en 2018, por lo que la observación prevalece.
Con base en lo anterior, se determinó que la AGU dispuso de una estructura orgánica, un manual
administrativo dictaminado por la CGMA y unidades administrativas encargadas de cumplir
las obligaciones en materia de fiscalización, rendición de cuentas y armonización contable,
así como de un programa de capacitación, un código de ética y, a partir de 2019, de un código de
conducta, por lo que estableció y mantuvo un ambiente de control que implicó una actitud
de respaldo hacia el control interno, pero careció de mecanismos de control efectivos para asegurar
que el personal de la AGU, en el ejercicio de sus funciones, se ajustara al código de ética
vigente en 2018.
Administración de Riesgos
Se revisó si el órgano desconcentrado contó con un Comité de Administración de Riesgos
y Evaluación de Control Interno (CARECI) que le haya permitido desarrollar respuestas al riesgo,
así como administrarlo y controlarlo; y con un Órgano Interno de Control que lo vigile y, en su caso,
que hubiese practicado auditorías al rubro sujeto a revisión.
1, La AGU contó con un CARECI, el cual fue constituido en enero de 2018; con unidades
administrativas encargadas de atender, dar seguimiento y cumplir las obligaciones en
materia de transparencia y acceso a la información; y con áreas para la administración
de recursos humanos y financieros.
419 VOLUMEN 1/8
En el CARECI participó el Órgano Interno de Control en la AGU; dicho comité tuvo
integrantes nombrados y/o ratificados, y un manual de integración y funcionamiento; y
en su operación dio seguimiento a las observaciones determinadas por el Órgano Interno de
Control en las revisiones de control interno practicadas y en áreas identificadas de alto
riesgo, derivado de lo cual propició la implementación de controles internos.
2. El Órgano Interno de Control en la AGU, adscrito a la Secretaría de la Contraloría
General de la Ciudad de México (SCGCDMX), contó con atribuciones para inspeccionar
y vigilar que el órgano desconcentrado cumpliera las normas y disposiciones en materia
de información, estadística, organización, procedimientos, sistemas de registro y contabilidad,
contratación y pago de personal y contratación de servicios, obra pública, adquisiciones,
arrendamientos, conservación, uso, destino, afectación, enajenación y baja de bienes muebles
e inmuebles, almacenes y demás activos; si bien no practicó auditorías a la AGU en el
rubro sujeto a revisión por el ejercicio de 2018, realizó tres auditorías del Programa General y
tres auditorías de control interno a diversas unidades administrativas del órgano
desconcentrado en dicho ejercicio; y en su Programa de Auditorías no consideró revisiones
al órgano desconcentrado relativas al Sistema Único de Información de Servicios Públicos
Urbanos por ese ejercicio.
En la revisión al Programa Anual de Control Interno (PACI) de la AGU proporcionado
por la SCGCDMX, no se observó la implementación de controles internos relacionados
con el rubro sujeto a revisión.
Con base en lo anterior, se determinó que el órgano desconcentrado contó con mecanismos
de control efectivos para asegurar el control de sus operaciones, tales como disponer de
un CARECI que le permitió desarrollar respuestas al riesgo, así como su administración y
control; con un Órgano Interno de Control que la vigiló, el cual no auditó el rubro sujeto a revisión
en el ejercicio de 2018, ni realizó auditorías de control interno a las unidades administrativas
de la extinta AGU; y con un PACI, en el que se implementaron tres programas de control interno
que no guardaron relación con el Sistema Único de Información de Servicios Públicos Urbanos.
420 VOLUMEN 1/8
Actividades de Control Interno
Se verificó si la AGU contó con procedimientos que le hayan permitido prevenir, minimizar
y responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos del
rubro en revisión y asegurar la eficacia y eficiencia de las operaciones; y si dispuso de actividades
de control para asegurarse que de los informes y reportes que generara el sujeto fiscalizado
hubieran sido presentados oportunamente y con información confiable.
1. En 2018, la AGU contó con 21 procedimientos integrados en el manual administrativo
núm. MA-06/110416-OD-JGDF-AGU-21/011015, publicado en la Gaceta Oficial del
Distrito Federal núm. 66 el 6 de mayo de 2016 y vigente a partir del 14 de mayo
del mismo año; y 138 procedimientos integrados en el manual administrativo
núm. MA-15/181018-OD-SOBSE-AGU-6/010417, publicado en la Gaceta Oficial de la
Ciudad de México núm. 444 el 2 de noviembre de 2018 y vigente a partir del día siguiente.
Del total de 159 procedimientos que estuvieron vigentes en el ejercicio revisado,
26 son administrativos y 133 sustantivos, de estos últimos, 25 tienen relación con las TIC
y son los que se describen a continuación:
Control Procedimientos
Operaciones de TIC
“Canalización de Incidencias Generadas a través del Programa 072 de Atención Ciudadana e Identificación de Incidencias de Manera Preventiva, Remitidas a las Áreas Operativas Competentes (Supervisión Inicial)” “Supervisión de Incidencias Ingresadas en la Plataforma Tecnológica de Gestión de la Incidencia Urbana y Atendidas por las Áreas Operativas Competentes (Supervisión Final)” “Monitoreo de las Intervenciones de Obra en Vía pública de la Ciudad de México” “Atención a Solicitudes de Incidencias de Apoyo Vial” “Recepción de Incidencias de Servicios Públicos Urbanos y Obras en la Vía Pública a través del Programa 072 de Atención Ciudadana de la Ciudad de México” “Capacitación a los Usuarios del Programa 072 de Atención Ciudadana” “Gestión de Acciones Administrativas por la Ejecución de Intervenciones en la Vía Pública que afecten su Funcionalidad, la Prestación de Servicios Urbanos en sus Diversas Variantes” “Recepción de Incidencias de Servicios Urbanos a través del Programa 072 de Atención Ciudadana de la Ciudad de México” “Gestión, Seguimiento, Administración y Control de las Incidencias Ciudadanas en materia de Servicios Urbanos” “Generación y Administración de Información Georreferenciada para el Sistema Único de Datos de los Servicios Urbanos, Atlas de Servicios Urbanos de la CDMX” “Recepción de Peticiones de Servicios Públicos Urbanos mediante el Módulo de Atención Ciudadana”
Continúa…
421 VOLUMEN 1/8
… Continuación
Control Procedimientos “Supervisión de Incidencias de Servicios Públicos Urbanos Reportadas por el Ciudadano
a través del Programa 072 de Atención Ciudadana de la Ciudad de México” “Seguimiento de Incidencias y Peticiones de Servicios Públicos Urbanos en Órganos de la Administración Pública” “Notificación del Estado de las Solicitudes de Servicios Públicos Urbanos realizadas por el Ciudadano” “Atención a Solicitudes de Incidencias de Apoyo Vial” “Publicación de Incidencias de Afectaciones Viales a través de Medios de Difusión” “Atención a las Solicitudes de Administración, Operación y Actualización de las Herramientas Tecnológicas con las que Cuenta la Agencia de Gestión Urbana de la Ciudad de México” “Supervisión de Incidencias de Obra en la Vía Pública y Desvíos” “Monitoreo a las Peticiones e Incidencias de Servicios Públicos Urbanos en Función de la Vía Pública Registradas en la Plataforma Informática CRM” “Validación de la Información Contenida en el Sistema de Información Geográfica” “Bache 24”
Gobernanza de TIC
“Requerimientos en materia de Sistemas de la Información” “Desarrollo y/o Actualización de Sistemas de la Información”
Desarrollo y adquisición
“Actualización de Base de Datos de Intervenciones de Obra en Vía Pública para Identificación de Concurrencias” “Seguimiento del Programa Institucional de la Agencia de Gestión Urbana a través de la Actualización de la Plataforma Tecnológica de Monitoreo de la Gestión Gubernamental de la Coordinación General de Modernización Administrativa”
La AGU careció de procedimientos que regularan la seguridad de la información
y la continuidad del servicio y recuperación de desastres.
En la reunión de confronta, celebrada el 17 de septiembre de 2019, la Coordinación de Control
Documental y Atención a Auditorías, representante de la SOBSE, no presentó evidencia de
los procedimientos ni de las gestiones realizadas por la extinta AGU para elaborar los
relativos a la seguridad de la información y a la continuidad del servicio y recuperación
de desastres, por lo que la observación prevalece.
Por carecer de procedimientos que regularan las actividades descritas y que delimitaran
las responsabilidades de los servidores públicos que las llevaron a cabo, la AGU incumplió el
lineamiento quinto, fracción II, de los Lineamientos Generales para el Registro de Manuales
Administrativos y Específicos de Operación de la Administración Pública de la Ciudad
de México, en relación con el numeral 7.4.1, “Procedimientos”, primer y tercer párrafos, del
apartado 7, “Organización, Procesos y Procedimientos”, del capítulo III, “Elaboración e
Integración del Manual Administrativo y Específico de Operación”, de la Guía Técnica
422 VOLUMEN 1/8
y Metodológica para la Elaboración e Integración de los Manuales Administrativos y Específicos
de Operación de la Administración Pública de la Ciudad de México, publicada en la Gaceta
Oficial de la Ciudad de México el 28 de febrero de 2017, ambos vigentes en 2018.
El lineamiento quinto, fracción II, de los Lineamientos Generales para el Registro de
Manuales Administrativos y Específicos de Operación de la Administración Pública
de la Ciudad de México vigentes en 2018 establece lo siguiente:
“Quinto. Los Órganos de la Administración Pública y los Órganos Administrativos tendrán
las siguientes obligaciones, según corresponda: [...]
”II. Cumplir con los criterios, requisitos, plazos, mecanismos y formalidades del proceso de
registro, establecidos en los presentes Lineamientos, la Guía Técnica y Metodológica y demás
instrumentos técnicos, tecnológicos, jurídicos o administrativos que emitan la Oficialía
o la Coordinación General.”
El numeral 7.4.1, “Procedimientos”, primer y tercer párrafos, del apartado 7, “Organización,
Procesos y Procedimientos”, del capítulo III, “Elaboración e Integración del Manual
Administrativo y Específico de Operación”, de la Guía Técnica y Metodológica para la
Elaboración e Integración de los Manuales Administrativos y Específicos de Operación
de la Administración Pública de la Ciudad de México vigente en 2018 establece:
“7. Organización, Procesos y Procedimientos
”El apartado de organización, procesos y procedimientos refleja la parte medular del manual
administrativo, el ¿qué hace? y ¿cómo lo hace?, y para su desarrollo se considerarán los
siguientes elementos [...]
”7.4.1 Procedimientos
”Un procedimiento es un curso de actividades secuenciales, precisas y vinculadas entre
sí que describen la forma de realizar algo. Los procedimientos en el contexto de los Manuales
423 VOLUMEN 1/8
[Administrativos] son la base de las operaciones que derivan de los procesos institucionales de
los Órganos de la Administración Pública [...]
”Es importante señalar que los procedimientos norman el funcionamiento interno de la
organización, por lo que únicamente aplican para delimitar las responsabilidades de las
personas servidoras públicas que participan en su desarrollo.”
3. De las respuestas al cuestionario de control interno, así como de la información y
documentación analizadas, se desprende que la AGU dispuso de actividades de control
para asegurar que los informes y reportes que generó fueran presentados oportunamente
y con información confiable a las diferentes instancias del Gobierno de la Ciudad de México.
Con base en lo anterior, se determinó que aun cuando la AGU no reguló las actividades a
realizar en relación con la seguridad de la información y la continuidad del servicio y recuperación
de desastres, ni delimitó las responsabilidades de los servidores públicos que llevaron a cabo
esas actividades, diseñó mecanismos de control efectivos incluidos en sus procedimientos
que le permitieron prevenir, minimizar y responder a los riesgos que pudieran afectar el
cumplimiento y logro de los objetivos del rubro sujeto a revisión y asegurar la eficacia y eficiencia
de la operación y gobernanza de TIC y desarrollo y adquisición para la administración y uso del
Sistema Único de Información de Servicios Públicos Urbanos, y asegurarse de que los informes
y reportes que generó fueran presentados oportunamente y con información confiable.
Información y Comunicación
Se revisó si la AGU dispuso de líneas de comunicación e información reguladas entre los mandos
medios y superiores con las personas servidoras públicas a su cargo que le permitieron
comunicarles sus responsabilidades, así como los objetivos y metas institucionales; y si
generó información necesaria, oportuna, veraz y suficiente, tanto al interior como al exterior
del sujeto fiscalizado.
1. En las respuestas al cuestionario de control interno y a la información y documentación
analizadas, se determinó que la AGU dispuso de líneas de comunicación e información reguladas
424 VOLUMEN 1/8
entre los mandos medios y superiores con el personal a su cargo que le permitieron
comunicarles sus responsabilidades, así como los objetivos y metas institucionales.
2. El órgano desconcentrado generó reportes e informes sobre la gestión de los recursos
humanos y financieros y los servicios públicos urbanos, así como en materia de transparencia
y acceso a la información, fiscalización, rendición de cuentas y contabilidad gubernamental.
3. LA AGU contó con el Sistema de Armonización de Información y Control (SAIC) para
dar seguimiento a los controles internos observados en las revisiones de la SCGCDMX.
Con base en lo anterior, se determinó que el órgano desconcentrado diseñó mecanismos
de control orientados a asegurar la generación de información necesaria, oportuna, veraz y
suficiente tanto al interior como al exterior.
Supervisión y Mejora Continua
Se verificó si los manuales administrativos de la AGU consideraron actividades de supervisión, a
fin de conocer si las operaciones institucionales relacionados con el rubro en revisión se ajustaron
a las líneas de mando y actividades establecidas en los ellos, como se indica a continuación:
1. De las respuestas al cuestionario de control interno, así como de la información y
documentación analizadas, se desprende que el órgano desconcentrado promovió el
seguimiento y mejora de los controles internos, pero no supervisó que las operaciones
relacionadas con el rubro en revisión cumplieran sus objetivos.
2. El CARECI del órgano desconcentrado estableció controles para supervisar las actividades
susceptibles de corrupción, contó con planes y programas para supervisar las actividades
de control interno, llevó a cabo autoevaluaciones para el desarrollo del control interno
y cumplimiento de metas y objetivos, y elaboró un programa de acciones para resolver
las problemáticas detectadas.
3. El órgano desconcentrado emprendió acciones para que las actividades relacionadas
con la operación del rubro en revisión permitieran dar cumplimiento a las funciones y
atribuciones encomendadas y de la normatividad aplicable.
425 VOLUMEN 1/8
4. El órgano desconcentrado no supervisó las actividades de los servidores públicos
periódicamente desde nivel operativo hasta mandos medios, a fin de asegurarse de que
ésta se haya ejecutado conforme a la normatividad aplicable.
En la reunión de confronta, celebrada el 17 de septiembre de 2019, la Coordinación de Control
Documental y Atención a Auditorías, representante de la SOBSE, no presentó evidencia de
que las actividades de los servidores públicos se hayan supervisado periódicamente,
desde nivel operativo hasta mandos medios, por lo que la observación prevalece.
Con base en lo anterior, se identificó que la AGU diseñó mecanismos de control orientados
a asegurar el seguimiento y mejora de los controles internos; dispuso de planes y programas para
supervisar las actividades de control interno y de controles para realizar autoevaluaciones
para el desarrollo del control interno; asimismo, el CARECI, conforme a sus funciones y
atribuciones, propició que el órgano desconcentrado contara con mecanismos que definieron los
tramos de responsabilidad y supervisión en la operación del rubro en revisión; sin embargo,
dichos mecanismos no fueron efectivos, ya que no permitieron supervisar que las operaciones
relacionadas con el rubro en revisión cumplieran sus objetivos ni que las actividades se hubieran
ejecutado conforme a la normatividad aplicable.
Por lo expuesto, se determinó que el diseño del control interno del órgano desconcentrado
fue apropiado, toda vez que el sujeto fiscalizado dispuso principalmente de riesgos controlados y
de seguimiento. No obstante, se observaron deficiencias en los componentes Ambiente de Control,
debido a que no se contó con mecanismos de control efectivos para que el personal de la
AGU se sujetara al código de ética; Actividades de Control Interno, pues la AGU careció de
procedimientos que regularan la seguridad de la información y la continuidad del servicio y
recuperación de desastres; y Supervisión y Mejora Continua, toda vez que no contó con evidencia
de los procesos de supervisión.
La efectividad del control interno no se pudo verificar, toda vez que el Sistema Único de
Información de Servicios Públicos Urbanos ya no se encontraba en operación al momento
de realizar la auditoría y debido a la poca información que la SOBSE proporcionó; ello limitó la
aplicación de pruebas de controles y procedimientos sustantivos en la fase de ejecución de la revisión
e impidió constatar la materialización de los riesgos y el grado de impacto en los componentes
del control interno.
426 VOLUMEN 1/8
Como resultado del estudio y evaluación del control interno y con base en las herramientas
utilizadas, se determinó que el control interno del sujeto fiscalizado no fue apropiado, pues,
aunque en su diseño propició parcialmente el cumplimiento de la normatividad, no se pudo
evaluar la operación del Sistema Único de Información de Servicios Públicos Urbanos, la
gobernanza de TIC ni los controles de seguridad de la información implementados en dicho
sistema; tampoco la continuidad del servicio y las prácticas de recuperación de desastres ni los
controles para el desarrollo y adquisición de TIC relacionados con el sistema. Toda vez que
como las operaciones del sistema no estuvieron totalmente documentadas, no se garantizó
la ejecución de las operaciones ni la consecución de los objetivos del órgano desconcentrado.
La AGU desapareció a partir del 1o. de enero de 2019, de conformidad con lo dispuesto por
el artículo vigésimo transitorio del Decreto por el que se expide la Ley Orgánica del Poder Ejecutivo
y de la Administración Pública de la Ciudad de México, publicado en la Gaceta Oficial de la
Ciudad de México núm. 471 Bis el 13 de diciembre de 2018. Si bien las funciones y los servicios
que tenía asignados se trasfirieron a la SOBSE, las actividades y funciones relacionadas con la
administración y operación del Sistema Único de Servicios Públicos Urbanos no quedaron
a cargo de esa dependencia ni de otro ente público, sino que ya no se realizaban porque
que el sistema dejó de operar. Por lo anterior y por la imposibilidad de su cumplimiento, no
se emite recomendación al respecto.
En el informe de la auditoría ASCM/10/18, practicada a la SOBSE, resultado núm. 1,
recomendación ASCM-10-18-1-SOBSE, se considera el mecanismo para asegurar que su
personal, en el ejercicio de sus funciones, se sujete al código de ética vigente para fortalecer
su control interno, por lo que se dará tratamiento a dicha circunstancia como parte del seguimiento
de la recomendación citada.
En el informe de la auditoría ASCM/9/18, practicada a la SOBSE, resultado núm. 1,
recomendación ASCM-9-18-2-SOBSE, se considera el mecanismo para asegurar que se
supervisen las actividades de los servidores públicos periódicamente desde nivel operativo
hasta mandos medios, a fin de asegurarse de que éstas se hayan ejecutado en el ejercicio
de sus funciones, por lo que se dará tratamiento a dicha circunstancia como parte del
seguimiento de la recomendación citada.
427 VOLUMEN 1/8
Operaciones de TIC
2. Resultado
Con el objetivo de comprobar que la AGU tuviera controles que permitieran una gestión efectiva,
eficaz y eficiente de la infraestructura tecnológica utilizada para operar el Sistema Único de
Información de Servicios Públicos Urbanos, la acreditación de capacitación al personal encargado
de su operación y que éste cumpliera la normatividad relativa a la gestión de la información
(entrada, procesamiento y almacenamiento de datos) para asegurarse de que se mantuviera
confidencial, disponible e integra; que los enlaces de datos utilizados que brindaran soporte
al sistema hayan asegurado la operación de TIC; y que se hayan realizado encuestas del
servicio a los usuarios finales para mejorar los procesos de la operación, se realizaron reuniones
de trabajo y se solicitó diversa información del sistema operado por la AGU a la SOBSE, toda vez
que fue la dependencia que recibió las funciones y servicios que tenía a cargo la AGU hasta
el 31 de diciembre de 2018. En el análisis, se observó lo siguiente:
1. La AGU se creó mediante el Decreto por el que se modifica el Diverso que crea el
Órgano Desconcentrado denominado Agencia de Gestión Urbana de la Ciudad de México
publicado en la Gaceta Oficial de la Ciudad de México núm. 12 el 21 de febrero de 2017,
vigente a partir del 1o. de abril de 2017, que en su artículo primero establece lo siguiente:
“PRIMERO.- La Agencia de Gestión Urbana de la Ciudad de México es un órgano
desconcentrado adscrito a la Secretaría de Obras y Servicios, con autonomía de gestión;
que tiene como objeto la atención, gestión y ejecución de los servicios urbanos en la red
vial primaria y el mantenimiento de los espacios públicos de la Ciudad de México que
le sean encomendados; así como regular, planear e innovar el diseño y la ejecución de
políticas públicas, programas y acciones en materia de servicios urbanos e intervenciones
en la vía pública que incidan en la funcionalidad de ésta, en coordinación con los Órganos
de la Administración Pública local o federal competentes, así como observar que las
intervenciones cuya ejecución se encuentre a cargo del sector privado se lleven a cabo
en cumplimiento de las normas y demás disposiciones en la materia.”
428 VOLUMEN 1/8
2. La AGU fue el órgano desconcentrado encargado de operar el Sistema Único de Información
de Servicios Públicos Urbanos, medio de atención ciudadana que el Gobierno de la Ciudad
México implementó por conducto de la Dirección General de Planeación y Atención Ciudadana
a ella adscrita, a efecto de que los habitantes de la Ciudad de México reportaran incidentes
relacionados con los servicios públicos urbanos.
3. En el Decreto por el que se expide la Ley Orgánica del Poder Ejecutivo y de la Administración
Pública de la Ciudad de México, publicado en la Gaceta Oficial de la Ciudad de México
núm. 471 Bis el 13 de diciembre de 2018 y vigente a partir del 1o. de enero de 2019, la
AGU desapareció en términos del artículo vigésimo transitorio, que dispone lo siguiente:
“Vigésimo. La persona titular de la Jefatura de Gobierno; por conducto de la Secretaría
de Administración y Finanzas, deberá disponer lo necesario para la desaparición de
la Agencia de Gestión Urbana, tratándose de las funciones y los servicios asignados a
dicho órgano desconcentrado y con motivo de la entrada en vigor del presente Decreto,
se deberán realizar las gestiones pertinentes para que dichas funciones o servicios se
transfieran a la Secretaría de Obras y Servicios de manera ordenada; considerándose
al efecto los recursos humanos, financieros y materiales que se encuentren asignados
a los mismos.
”Las personas servidoras públicas que con motivo de lo dispuesto en el presente transitorio
se readscriban a la Secretaría de Obras y Servicios, serán respetados en sus derechos
humanos, laborales y de seguridad social.”
4. El 8 de agosto de 2019 se realizó una reunión de trabajo entre servidores públicos de
la ASCM, de la SOBSE y de la Agencia Digital de Innovación Pública (ADIP), adscrita a la
Jefatura de Gobierno y en funciones desde el 1o. de enero de 2019, la cual fue convocada
por la dependencia. En dicha reunión, se levantó un acta circunstanciada, y en el apartado
“Hechos y Aclaraciones” se asentó lo siguiente:
a) La Coordinadora de Control Documental y Atención de Auditorías, adscrita a la SOBSE,
señaló que “desconoce la información referente a la auditoría en el proceso de entrega-
recepción del Sistema Único de Información de Servicios Públicos Urbanos”.
429 VOLUMEN 1/8
b) La Subsecretaría de Servicios Urbanos de la SOBSE indicó que “las solicitudes
presentadas en el Sistema Único de Información de Servicios Públicos Urbanos
quedaron bajo la administración de la ADIP [este órgano desconcentrado] tomó el
control [sólo] referente a la información de servicios públicos urbanos [y] agregó que las
actas de entrega-recepción de la entonces Agencia de Gestión Urbana fueron muy
generales, por lo que no se hizo entrega específica de la documentación del sistema”.
En la reunión de confronta, celebrada el 17 de septiembre de 2019, la Coordinación
de Control Documental y Atención a Auditorías, representante de la SOBSE, con el
oficio núm. CDMX/SOBSE/CCDAA/1332/2019 del 13 de septiembre de 2019, presentó
el oficio núm. CDMX/SOBSE/SSU/2019-837 del 12 de septiembre de 2019, con el
que la titular de la Subsecretaría de Servicios Urbanos informó:
“… las acciones que llevó a cabo la Subsecretaría […] en relación [al] procedimiento de
Entrega-Recepción de la Agencia de Gestión Urbana de la Ciudad de México [son
las] siguientes:
”a) Mediante oficio CDMX/AGU/447/2018 del 28 de diciembre de 2018, dirigido al
Contralor Interno de la Secretaría de Obras y Servicios, la suscrita en mi entonces
carácter de Titular de la Agencia de Gestión Urbana de la Ciudad de México, realice
solicitud de aclaración e información adicional del Acta de Entrega-Recepción de fecha
6 de diciembre de 2018, por medio de la cual se formalizó la entrega de los recursos
humanos, materiales y financieros asignados a la Agencia de Gestión Urbana, a fin
de que se requiriera al servidor público saliente para que aclarara y remitiera la información
adicional y necesaria que permitiera a la suscrita tener claridad del estado que guardaban
los asuntos y los recursos asignado para el cumplimiento de las atribuciones de la
Agencia […]
”La presente documental se anexa, a fin de acreditar que la suscrita sí hizo de
conocimiento al Órgano de Control Interno las irregularidades en el Acta de Entrega-
Recepción, al momento de recibir la titularidad de la Agencia de Gestión Urbana,
señalando puntualmente que no fue entregada completa la información por parte
430 VOLUMEN 1/8
del Titular saliente, lo que imposibilitaba la atención íntegra de los asuntos competencia de
la Agencia.”
En el análisis de la información remitida, se determinó que no incluye pronunciamiento
alguno relativa al Sistema Único de Información de Servicios Públicos Urbanos, por
lo que la observación prevalece.
Por no acreditar la documentación de la operación del Sistema Único de Información de
Servicios Públicos Urbanos, la SOBSE incumplió el artículo 13, apartado 9.4.4, “Propiedad
y Resguardo de Código Fuente y Documentación de Software Desarrollado por
Terceros”, de las Normas Generales que deberán observarse en materia de Seguridad de
la Información en la Administración Pública del Distrito Federal, publicadas en la Gaceta
Oficial del Distrito Federal núm. 121 el 9 de julio de 2007, vigentes en 2018, que señala:
“Artículo 13. Para los efectos de los presentes acuerdos, las Normas Generales para
la Seguridad de la Información, son las siguientes […]
”9. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS […]
”9.4. Seguridad de los procesos de desarrollo y soporte […]
”9.4.4 Propiedad y resguardo de código fuente y documentación de software desarrollado
por terceros.
”La documentación y código fuente, en su totalidad, de los aplicativos desarrollados
por terceros para la Institución, deben resguardarse en un lugar seguro con base
en la política definida por la Institución, así como registrar los derechos de autor
ante las instancias que correspondan, a fin de prevenir su pérdida o mal uso.”
c) El Director de Atención, Asignación y Servicios Integrales de la Dirección General
de Contacto Ciudadano, adscrito a la ADIP, señaló que “el equipo de transición estuvo
en contacto con la Dirección General de Planeación [y Atención Ciudadana de la
extinta] Agencia de Gestión Urbana para proporcionar los mecanismos e información
431 VOLUMEN 1/8
necesaria para la migración del servicio 072 a Locatel; así como conocer el Salesforce.
Una vez que la ADIP entró en vigor el 1o. de enero de 2019, no utilizó dicho sistema,
por lo que no se realizó migración del mismo, ni de la información que se generó
[…] no utilizó el Salesforce porque el licenciamiento iba a terminar en marzo de 2019”.
5. El Licenciamiento de la Plataforma Tecnológica del Programa de Atención Ciudadana 072”
operado en el Sistema Único de Información de Servicios Públicos Urbanos por la AGU
estuvo vigente del 1o. de abril de 2018 al 31 de marzo de 2019. Al desaparecer el órgano
desconcentrado también desapareció el sitio web en el que se podía acceder al sistema,
toda vez que dejó de operar.
Como el Sistema Único de Información de Servicios Públicos Urbanos ya no estaba
en operación al momento de realizar la auditoría, no fue posible verificar físicamente
las operaciones de TIC, ni la información de los servicios que se registraron en el sistema,
por lo que el análisis fue únicamente de carácter documental.
6. Mediante el oficio núm. ACF-A/19/0423 del 7 de junio de 2019, la ASCM solicitó a la
SOBSE el registro de los servicios solicitados por la población de la Ciudad de México
y el listado de los servicios solventados en 2018.
En respuesta, con el oficio núm. CDMX/SOBSE/CCDAA/677/2019 del 25 de junio de 2019,
la SOBSE entregó en una hoja de cálculo electrónica el listado de servicios registrados
en el Sistema Único de Información de Servicios Públicos Urbanos en 2018, en cuyo
análisis se conoció que se recibieron 133,619 solicitudes de servicios por diferentes
medios: 072Móvil (9), call center (13,713), call center - vial (67), correo electrónico (977),
en persona (1,740), por escrito (24), móvil (88,679), página web (7), prensa (142), radio (3,919),
redes sociales (14,500), redes sociales - vial (6), reporte vial (9,602) y telefonía (234).
Del total de solicitudes (133,619) registradas en el sistema en 2018, 118,378 solicitudes
habían sido concluidas o finalizadas; 14,028 estaban en operación; 540 habían sido
reasignadas; 672 estaban en supervisión; y una había sido cancelada. Asimismo, la AGU
debió haber turnado para su atención 4,446 solicitudes a dependencias, 114,907 a órganos
432 VOLUMEN 1/8
desconcentrados, 3,226 a delegaciones, 1,067 al Gobierno Federal y 9,973 a otros entes
(públicos y privados).
Del universo de solicitudes (133,619) de la proyección de ingreso de la demanda ciudadana
del programa “072 móvil ”, registrado en el Sistema Único de Información de Servicios
Públicos Urbanos, mediante el programa MySQL, con la función rand, se eligieron de
forma aleatoria 70 de los 119,353 servicios solicitados por la ciudadanía turnados a las
dependencias y órganos desconcentrados de la administración pública, en particular, a la
SEMOVI (23) y a la SEDEMA (24) y a la AEP (23), incorporado a la SOBSE, para verificar
que hayan recibido las solicitudes de atención por parte de la AGU y prestado los servicios
respectivos.
7. Para confirmar si la AGU remitió a las dependencias y órgano desconcentrado las solicitudes
de la ciudadanía para su atención, mediante los oficios núms. ACF-A/DAB/19/061,
ACF-A/DAB/19/062 y ACF-A/DAB/19/063, todos del 14 de agosto de 2019, la ASCM
solicitó a los titulares de la Dirección General de Obras de Infraestructura Vial de la SOBSE
(23 solicitudes remitidas a la Autoridad del Espacio Público), y de las Direcciones Generales
de Administración y Finanzas en la SEDEMA (24) y en la SEMOVI (23), respectivamente,
que informaran si la AGU remitió las solicitudes de la ciudadanía sobre los servicios públicos
urbanos que deberían atender en 2018 y, en su caso, cómo se informó el resultado de
la atención de dichos servicios. Al respecto, proporcionaron la información siguiente:
a) El titular de la Dirección General de Obras de Infraestructura Vial de la SOBSE no remitió
información referente a las 23 solicitudes que debió atender la Autoridad del Espacio
Público, indicadas en el oficio núm. ACF-A/DAB/19/061 del 14 de agosto de 2019.
b) Mediante el oficio núm. SEDEMA/DGAF/02242/2019 del 16 de agosto de 2019, el
titular de la Dirección General de Administración y Finanzas en la SEDEMA informó
que, con el oficio núm. SEDEMA/DGAF/02219/19, requirió a la Dirección General del
Sistema de Áreas Naturales Protegidas y Áreas de Valor Ambiental información
de las 24 solicitudes requeridas, la cual fue remitida con el oficio
núm. SEDEMA/DGSANPAVA/1299/2019 del 16 del mismo mes y año. En este
último oficio el Director General del Sistema de Áreas Naturales Protegidas y Áreas
433 VOLUMEN 1/8
de Valor Ambiental informó que “realizó una búsqueda exhaustiva dentro de sus
archivos no encontrando información en los términos que señala”.
c) Mediante el oficio núm. SM/DGAyF/3176/2019 del 15 de agosto de 2019, la Dirección
General de Administración y Finanzas en la SEMOVI informó que “no se localizaron
registros sobre los servicios públicos urbanos, reportados por la Agencia de Gestión
Urbana”.
8. Mediante el oficio núm. ACF-A/DAB/19/053 del 5 de agosto de 2019, la ASCM solicitó
a la SCGCDMX el acta entrega-recepción de la Dirección General de Planeación y
Atención Ciudadana de la AGU, encargada de la operación del Sistema Único de Información
de Servicios Públicos Urbanos, para identificar la entrega de las licencias siguientes:
a) Unilimited Edition Sales Cloud número 160.
b) Partner Relationship Management número 450.
c) Data Storage 40 GB de almacenamiento.
En respuesta, con el oficio núm. SCG/DGIMG/0558/2019 del 9 de agosto de 2019, la
Directora General de Innovación y Mejora Gubernamental de la SCGCDMX remitió copia del
acta administrativa de entrega-recepción de la Dirección General de Planeación y Atención
Ciudadana de la AGU, de fecha 19 de diciembre de 2018.
En el análisis de dicha acta, sólo se identificó que en el apartado “Hechos”, numeral X,
“Derechos y Obligaciones”, se anexó la relación de los contratos y convenios celebrados
durante la gestión del titular de esa Dirección General, en la que se identificó a la
empresa Avanxo México, S.A.P.I. de C.V., con la que se celebró el contrato
núm. AGU-2018-DGPAC-ADQ-AD-006 del 27 de marzo de 2018, sin que se identificara
lo correspondiente a 160 licencias Unilimited Edition de la solución Salesforce.com,
450 licencias Partner Relationship Management y 40 Gigabytes de Data Storage, su operación,
vigencia y estado actual; y en el numeral XIV, “Informe de Gestión” sólo se anexó el
“Informe de Gestión que rinde [el titular de la Dirección] General de Planeación y Atención
434 VOLUMEN 1/8
Ciudadana en la Agencia de Gestión Urbana de la Ciudad de México, durante el período
comprendido del 01 de abril de 2017 al 04 de diciembre de 2018”, el que señala que
“se cuenta con un resguardo de la base de datos histórica del Salesforce en un rango
[…] del 1o. de enero de 2013 al […] 4 de diciembre de 2018, la que se conforma de
1,677,042 registros con sus 478 columnas de atributos e información asociada”.
Con el oficio núm. ACF-A/DAB/19/056 del 7 de agosto de 2019, la ASCM solicitó al Órgano
Interno de Control el acta entrega-recepción de alguna unidad administrativa adscrita a
la entonces Dirección General de Planeación y Atención Ciudadana de la extinta AGU,
en la que se haya cedido el Sistema Único de Información de Servicios Públicos Urbanos,
Programa 072 y Bache24.
En respuesta, con el oficio núm. SCGCDMX/OICSOBSE/1693/2019 del 8 de agosto
de 2019, el titular del Órgano Interno de Control en la SOBSE informó que con el oficio
núm. SCGCDMX/OICSOBSE/1692/2019 del 8 de agosto del año en curso, del cual anexó
copia, remitió a la Directora Interinstitucional de la SCGCDMX el acta entrega-recepción
y el soporte documental para su atención.
En la reunión de confronta, celebrada el 17 de septiembre de 2019, la Coordinación de
Control Documental y Atención a Auditorías, representante de la SOBSE, con el oficio
núm. CDMX/SOBSE/CCDAA/1332/2019 del 13 de septiembre de 2019, remitió lo siguiente:
a) Oficio núm. CDMX/SOBSE/SSU/2019-837 del 12 de septiembre de 2019, en el que
la titular de la Subsecretaría de Servicios Urbanos informó siguiente:
“Por medio de oficio CDMX/AGU/448/2018 del 28 de diciembre de 2018, la suscrita
en mi entonces carácter de Titular de la Agencia de Gestión Urbana de la Ciudad
de México, dirigido al […] entonces Director de Asuntos Jurídicos de la Agencia de
Gestión Urbana y designado para proporcionar información adicional del Acta
de Entrega Recepción de la Agencia de Gestión Urbana de fecha 6 de diciembre de
2018 solicité remitiera información adicional necesaria para que la suscrita tuviera
claridad del estado que guardaban los asuntos y recursos asignados para dar
cumplimiento a las atribuciones de la Agencia.”
435 VOLUMEN 1/8
b) Oficio núm. SCGCDMX/OICSOBSE/JUDI/335/2019 del 20 de junio de 2019, con el
que la Jefatura Unidad Departamental de Investigación del Órgano Interno de Control
en la SOBSE le informó a la Subsecretaría de Servicios Urbanos lo siguiente:
“Hago de su conocimiento que esta Autoridad Investigadora en el Órgano Interno
de Control en la Secretaría de Obras y Servicios, se encuentra investigando la
existencia de hechos que podrían constituir probables faltas administrativas referentes
al Acta Entrega Recepción de la extinta Agencia de Gestión Urbana de la Ciudad
de México, en la cual se llevó a cabo la Junta de Aclaraciones de fecha 28 de enero del
presente año, sin que se solventaran las observaciones realizadas a la misma.”
Sin embargo, en ambos oficios no se especifica si está incluido lo referente al Sistema
Único de Información de Servicios Públicos Urbanos, por lo que la observación prevalece.
La SCGCDMX y el Órgano Interno de Control no remitieron evidencia de que el servidor
público entrante se hubiese percatado de irregularidades en la documentación y en los
recursos recibidos, tales como los relativos a los respaldos y el soporte documental del
Sistema Único de Información de Servicios Públicos Urbanos, y lo hubiera hecho de su
conocimiento.
Debido a que el servidor público entrante no se percató de las irregularidades en los
documentos, respaldos y recursos recibidos del Sistema Único de Información de Servicios
Públicos Urbanos, la SOBSE incumplió el artículo 10 de Ley de Entrega Recepción de
los Recursos de la Administración Pública de la Ciudad de México, publicada en la Gaceta
Oficial del Distrito Federal núm. 36 el 13 de marzo de 2002 y su última reforma publicada
en el mismo medio con el núm. 267 BIS el 22 de febrero de 2018, que dispone:
“Artículo 10.- En caso de que el servidor público entrante se percate de irregularidades
en los documentos y recursos recibidos, dentro de un término de máximo 40 días hábiles,
contados a partir de la fecha de entrega-recepción de la oficina, deberá hacerlas
del conocimiento del Órgano de Control Interno de la Dependencia, Entidad u Órgano
Político Administrativo de que se trate, a fin de que sea requerido el servidor público
saliente y proceda a su aclaración.
436 VOLUMEN 1/8
”El Órgano de Control Interno de que se trate, una vez recibido el escrito que señale las
probables irregularidades detectadas en la verificación del acta de entrega-recepción, citará
dentro de los quince días hábiles a que se refiere el párrafo anterior, a los servidores
públicos entrante y salientes, a efecto de solicitarles las aclaraciones pertinentes y se
proporcione la documentación que, en su caso, resultare faltante, levantando un acta
administrativa en presencia del representante del órgano de control, dejando asentadas
las manifestaciones que al respecto deseen rendir los servidores públicos sobre las
inconsistencias detectadas; de considerarse por parte del servidor público entrante que
no se aclaran dichas inconsistencias, el órgano de control procederá a realizar las
investigaciones a que haya lugar y de resultar que se constituye probable responsabilidad
administrativa, se procederá conforme al régimen de responsabilidades de los servidores
públicos. En caso de responsabilidad penal, se procederá conforme a la ley lo indique.”
Se concluye que las unidades administrativas de la SOBSE no localizaron evidencia de los
registros de los servicios públicos urbanos gestionados por la AGU ni respaldos, código fuente o
alguna otra documentación generada por el Sistema Único de Información de Servicios Públicos
Urbanos entregada por la Dirección General de Planeación y Atención Ciudadana del órgano
desconcentrado en la respectiva acta entrega-recepción, en la que se indicó que se contaba
con un resguardo de la base de datos de los respaldos del sistema y que “la presente entrega no
implica liberación alguna de responsabilidades que pudieran determinarse por la autoridad
competente con posterioridad”.
Recomendación ASCM-11-18-1-SOBSE
Es necesario que la Secretaría de Obras y Servicios implemente mecanismos de supervisión
para asegurar que la documentación, respaldos y código fuente que le transfieran otras
unidades administrativas mediante acta de entrega-recepción esté completa y se resguarde
en un lugar seguro con base en la política definida por la dependencia, en cumplimiento de
la Normas Generales que deberán observarse en materia de Seguridad de la Información
en la Administración Pública del Distrito Federal vigentes.
437 VOLUMEN 1/8
Recomendación ASCM-11-18-2-SOBSE
Es necesario que la Secretaría de Obras y Servicios implemente mecanismos de supervisión
para asegurarse de que en caso de que existan errores u omisiones en los documentos y recursos
recibidos mediante acta de entrega-recepción, el servidor público entrante las haga del
conocimiento del Órgano Interno de Control de la dependencia en los plazos y términos
establecidos, a fin de que sea requerido al servidor público saliente para su aclaración, en
cumplimiento de la Ley de Entrega Recepción de los Recursos de la Administración Pública
de la Ciudad de México vigente.
Gobernanza de Tecnologías de la Información y Comunicaciones, Seguridad de la Información y Continuidad del Servicio y Recuperación de Desastres
3. Resultado
Se comprobó si la AGU contó con controles relativos a la gobernanza de TIC conforme a
las normas y buenas prácticas aplicables, que permitieran el correcto desempeño del
Sistema Único de Información de Servicios Públicos Urbanos y con un área responsable
de la gestión de TIC y del sistema; si la seguridad de la información contó con políticas de
seguridad de la información suficientes y efectivas en el sistema, con controles suficientes
y efectivos de seguridad física, lógica y de red en la infraestructura tecnológica para la
operación del sistema; y si la continuidad del servicio y recuperación de desastres del sistema
contó con políticas suficientes y efectivas, a fin de que se programará el servicio de manera
ininterrumpida, con planes de mantenimiento correctivo y preventivo a la infraestructura de
TIC para su continuidad, y con controles de accesos autorizados y de seguridad en el centro
de datos para salvaguardar los equipos de misión crítica e infraestructura tecnológica.
Al respecto, se realizó una reunión de trabajo con servidores públicos de la SOBSE y de la
ADIP, y se solicitó diversa información del sistema operado por la AGU a la SOBSE, toda
vez que fue la dependencia que recibió las funciones y servicios que tenía a su cargo la
AGU hasta el 31 de diciembre de 2018. En el análisis de dicha información, se conoció que
la SOBSE careció de respaldos del Sistema Único de Información de Servicios Públicos
Urbanos ni con evidencia documental de su operación, motivo por el cual la ASCM no contó
438 VOLUMEN 1/8
con información y documentación para aplicar pruebas de controles y procedimientos sustantivos
ni con elementos para dar cumplimiento al objetivo de la auditoría, es decir, no fue posible
evaluar la gobernanza de TIC ni los controles de seguridad de la información implementados en
dicho sistema, tampoco verificar la continuidad del servicio y las prácticas de recuperación
de desastres.
Desarrollo y Adquisición de Tecnologías de la Información y Comunicaciones
4. Resultado
Con objeto de comprobar que la AGU haya contado con políticas de desarrollo y adquisición
de TIC relacionadas con el Sistema Único de Información de Servicios Públicos Urbanos
que permitieran el cumplimiento de la normatividad aplicable, alienadas con las mejores prácticas
de TIC utilizadas por la administración pública y con las solicitudes de los dictámenes técnicos para
celebrar contratos y adquisiciones, mediante el oficio núm. ACF-A/19/0423 del 7 de junio
de 2019, la ASCM solicitó a la SOBSE el PETIC de la AGU remitido a la Dirección General de
Gobernabilidad de Tecnologías de la Información y Comunicaciones (DGGTIC) de la OM,
así como las solicitudes de dictámenes técnicos realizadas por el órgano desconcentrado para
celebrar contratos, adquisiciones y arrendamientos relativos al desarrollo y adquisición
de TIC en 2018.
En el análisis de la información proporcionada con el oficio núm. CDMX/SOBSE/CCDAA/677/2019
del 25 de julio de 2019, por la Coordinadora de Control Documental y Atención a Auditorías
en la SOBSE, se observó lo siguiente:
1. El PETIC de la AGU fue remitido a la DGGTIC en cumplimiento de lo establecido en los
numerales 10.3.3 y 10.3.4 del apartado 10.3, “De la Estrategia de Gobierno Electrónico
y Tecnologías de Información y Comunicaciones”, de la Normatividad en materia
de Administración de Recursos para las Dependencias, Unidades Administrativas, Unidades
Administrativas de Apoyo Técnico Operativo, Órganos Desconcentrados y Entidades
de la Administración Pública del Distrito Federal (Circular Uno), publicada en la Gaceta
Oficial del Distrito Federal núm. 179, tomo I el 18 de septiembre de 2015, vigente en 2018.
439 VOLUMEN 1/8
2. Los dictámenes para el funcionamiento del Sistema Único de Información de Servicios
Públicos Urbanos fueron solicitados y emitidos conforme a lo establecido en los
numerales 10.4.1 y 10.4.2 del apartado 10.4, “De las Solicitudes de Dictamen Técnico”,
de la Normatividad en materia de Administración de Recursos para las Dependencias,
Unidades Administrativas, Unidades Administrativas de Apoyo Técnico Operativo, Órganos
Desconcentrados y Entidades de la Administración Pública del Distrito Federal (Circular Uno),
publicada en la Gaceta Oficial del Distrito Federal núm. 179, tomo I el 18 de septiembre
de 2015, vigente en 2018.
3. Sobre la adjudicación directa de la adquisición del Licenciamiento de la Plataforma
Tecnológica del Programa de Atención Ciudadana 072, se conoció lo siguiente:
a) Mediante el oficio núm. GCDMX/AGU/DGA/DRF/1512-13 del 15 de diciembre de 2017,
el titular de la Dirección de Recursos Financieros informó al titular de la Dirección
General de Planeación y Atención Ciudadana de la AGU que la Subsecretaría de
Egresos de la SEFIN otorgó autorización previa a la AGU para la adquisición del
Licenciamiento de la Plataforma Tecnológica del Programa de Atención Ciudadana
072, por un importe de 5,125.0 miles de pesos, con cargo a la partida 5971 “Licencias
Informáticas e Intelectuales”, para el ejercicio de 2018.
b) Con atenta nota núm. 0005 del 15 de febrero de 2018, la titular de la Dirección de
Planeación y Estrategia solicitó a la titular de la Dirección de Intervención de Obra
en Vía Pública y Servicios Urbanos (vocal de la Comisión del Gobierno Electrónico de la
Ciudad de México), ambas unidades administrativas adscritas a la Dirección General
de Planeación y Atención Ciudadana en la AGU, gestionar ante la DGGTIC el dictamen
técnico para el período de marzo a diciembre de 2018.
c) Mediante el oficio núm. CDMX/AGU/DGPAC/DIOVPSU/059/2018 del 20 de febrero
de 2018, la titular de la Dirección de Intervención de Obra en Vía Pública y Servicios
Urbanos, vocal de la Comisión del Gobierno Electrónico de la Ciudad de México,
solicitó al titular de la entonces DGGTIC de la OM, en su carácter de Secretario de esa
Comisión, la emisión del Dictamen Técnico para la Renovación de Licenciamiento
440 VOLUMEN 1/8
de la Plataforma Tecnológica del Programa de Atención Ciudadana 072. Para tal efecto,
le envió la información siguiente:
• Suficiencia presupuestal otorgada mediante el oficio
núm. GCDMX/AGU/DGA/DRF/2102-11 del 21 de febrero del 2018, por medio
del cual el titular de la Dirección de Recursos Financieros informó al titular de
la Dirección General de Planeación y Atención Ciudadana, que en sujeción a lo
establecido en el artículo 51 de la Ley de Presupuesto y Gasto Eficiente de la
Ciudad de México vigente otorgó la suficiencia presupuestal por 10,250.0 miles
de pesos, para llevar a cabo la adquisición de Licenciamiento de la Plataforma
Tecnológica del Programa de Atención Ciudadana 072, en la partida 5971 “Licencias
Informáticas e Intelectuales”, solicitada por la titular de la Dirección de Planeación
Estratégica con el oficio núm. CDMX/AGU/DGPAC/DPyE/022/2018 del 13 de
febrero de 2018; y el calendario presupuestal, en el que se indican 4 pagos por
2,562.5 miles de pesos cada uno en los meses de abril, julio, octubre y diciembre
de 2018.
• Anexo técnico de la Renovación de Licenciamiento de la Plataforma Tecnológica
del Programa de Atención Ciudadana 072 con las especificaciones correspondientes.
• Justificación de fecha 12 de marzo de 2018 emitida por el titular de la Dirección
General de Planeación y Atención Ciudadana para la Adquisición de Licenciamiento
de la Plataforma Tecnológica del Programa de Atención Ciudadana 072, como
caso de excepción a la licitación pública, conforme al artículo 54, fracción V,
de la Ley de Adquisiciones para el Distrito Federal, vigente en 2018.
• Carta de exclusividad de fecha 26 de febrero de 2018, donde la empresa Avanxo
México, S.A.P.I. de C.V., confirmó que era el único distribuidor autorizado en México
para comercializar la venta y renovación de licencias Salesforce con el Gobierno de
la Ciudad de México, con el fin de presentar a consideración del Subcomité
de Adquisiciones, Arrendamiento y Prestación de Servicios en sesión ordinaria
o extraordinaria la adquisición del Licenciamiento de la Plataforma Tecnológica
del Programa de Atención Ciudadana 072.
441 VOLUMEN 1/8
• Propuesta económica de fecha 31 de marzo de 2018 de la empresa Avanxo
México, S.A.P.I. de C.V., sobre el licenciamiento Salesforce, en la que se especifica
el precio unitario, importe total de las licencias, el período de operación, condiciones
comerciales y la forma de pago.
• Informe de adquisición de 2017.
d) Con el oficio núm. CDMX/AGU/DGPAC/1803 2001 del 20 de marzo del 2018, el
titular de la Dirección General de Planeación y Atención Ciudadana remitió al titular
de la Dirección General de Administración en la AGU lo siguiente:
• Dictamen Técnico favorable emitido con el oficio
núm. OM/DGGTIC/DEGEPTIC/054/2018 del 16 de marzo de 2018, por el titular
de la Dirección Ejecutiva de Gobierno Electrónico y Política de Tecnologías de
la Información y Comunicaciones de la DGGTIC, conforme al artículo 101 Ter A,
fracción IX, del Reglamento Interior de la Administración Pública del Distrito
Federal, vigente en 2018.
• Anexo Técnico de Renovación de Licenciamiento de la Plataforma Tecnológica
del Programa de Atención Ciudadana 072.
• Carta de exclusividad de fecha 26 de febrero de 2018.
e) Con el oficio núm. CDMX/AGU/DGPAC/1803 2202 del 22 de marzo del 2018, el
titular de la Dirección General de Planeación y Atención Ciudadana remitió al titular
de la Dirección General de Administración de la AGU diversa documentación para
someter a la consideración del Subcomité de Adquisiciones, Arrendamientos y Prestación
de Servicios en sesión ordinaria o extraordinaria, la adquisición del Licenciamiento de
la Plataforma Tecnológica del Programa de Atención Ciudadana 072, entre la que
se encontró la siguiente:
• Oficio núm. GCDMX/AGU/DGA/DRF/2012-11 del 21 de febrero del 2018, en el
que se otorgó la suficiencia presupuestal.
442 VOLUMEN 1/8
• Requisición núm. CDMX/AGU/DGPAC/DPyE/001/2018 del 21 de marzo de 2018,
con la que la titular de la Dirección de Planeación y Estrategia solicitó la adquisición
de Licenciamiento de la Plataforma Tecnológica del Programa de Atención
Ciudadana 072, por un monto mínimo estimado de 6,467.8 miles de pesos y un
monto máximo estimado de 10,250.0 miles de pesos, en la partida 5971 “Licencias
Informáticas e Intelectuales”, por el período de operación del 1o. de abril de 2018
al 31 de marzo de 2019, bajo los escenarios máximo y mínimo siguientes: Unilimited
Edition Sales Cloud (máximo 160 licencias, mínimo 96 licencias); Partner Relationship
Management (máximo 450 licencias, mínimo 300 licencias); y Data Storage 10 GB
(almacenamiento).
f) El 27 de marzo de 2018 se celebró el contrato núm. AGU-2018-DGPAC-ADQ-AD-006
con la empresa Avanxo México, S.A.P.I. de C.V., que en sus cláusulas Primera,
Segunda, Tercera, Quinta, Sexta y Novena, señalan lo siguiente:
“Primera.- Objeto del Contrato.
”La empresa ʻProveedorʼ en virtud del contrato se obliga a la entrega de los bienes,
conforme a las características y especificaciones que se indican en el Anexo B del
presente instrumento jurídico […]
”Los bienes materia del presente contrato deberán cumplir con las especificaciones
y características contenidas en el Anexo B, los cuales se incorporan y forman parte
del presente instrumento jurídico.
”Segunda.- Monto del Contrato.
”La ̒ D.G.P.A.C.ʼ pagará al ʻProveedorʼ por concepto de la Adquisición de Licenciamiento
(Licencias) de la Plataforma Tecnológica del Programa Atención Ciudadana 072,
como cantidad mínima: $5,575,663.68 (Cinco millones quinientos setenta y cinco
mil seiscientos sesenta y tres pesos 68/100 M.N.), más $892,106.19 (Ochocientos
noventa y dos mil ciento seis pesos 19/100 M.N.) que corresponden al 16% de
I.V.A., por lo que el monto total mínimo asciende a la cantidad de: $6,467,769.87
443 VOLUMEN 1/8
(Seis millones cuatrocientos sesenta y siete mil setecientos sesenta y nueve pesos
87/100 M.N.); y como cantidad máxima: $8,835,624.00 (Ocho millones ochocientos
treinta y cinco mil seiscientos veinticuatro pesos 00/100 M.N.), más $1,413,699.84
(Un millón cuatrocientos trece mil seiscientos noventa y nueve pesos 84/100 M.N.)
que corresponden al 16% de I.V.A., por lo que el monto total máximo del presente
contrato asciende a la cantidad de $10,249,323.84 (Diez millones doscientos cuarenta y
nueve mil trescientos veintitrés pesos 84/100 M.N.), conforme al Anexo B, objeto
del presente contrato […]
”No obstante, de acuerdo a las necesidades del Área Requirente, la adquisición
de los bienes podrá disminuir sin responsabilidad alguna para la ʻD.G.P.A.C.ʼ
”La disminución de la adquisición de bienes objeto del presente contrato, no implicará
sanción alguna para el ʻProveedorʼ, siempre y cuando no sea imputable a este, así
como en los casos en que la ʻD.G.P.A.C.ʼ a través del área requirente lo determine.
”Tercera.- Forma de Pago.
”La ̒ D.G.P.A.C.ʼ se obliga a pagar al ̒ Proveedorʼ el importe estipulado en la cláusula
segunda, previa verificación de las facturas y soporte por el Área Requirente siempre
y cuando los bienes objeto del presente contrato se reciban a entera satisfacción
de dicha Área. El pago será en moneda nacional […]
”Quinta.- Vigencia del Contrato.
”La vigencia del presente instrumento jurídico será a partir del 1 de abril al 31 de
diciembre de 2018, asimismo el período de operación de las licencias será
del 01 de abril de 2018 al 31 de marzo de 2019.
”Sexta.- Lugar de Entrega.
”Los bienes objeto de este contrato deberán ser entregados en el Almacén Central
de la Agencia de Gestión Urbana […] en un horario de 9:00 a 15:00 hrs. de lunes
444 VOLUMEN 1/8
a viernes, lugar en el que personal de dicha instalación, revisará los bienes, rechazando
aquellos que no cumplan con las especificaciones solicitadas por el Área Requirente, los
gastos adicionales debido a demoras y errores imputables al ʻProveedorʼ deberán
ser cubiertos por el mismo […]
”Novena.- Garantía de Cumplimiento.
”Con fundamento en los artículos 73 y 75 Bis de la Ley de Adquisiciones para el
Distrito Federal, así como del artículo 360 fracciones I inciso a), II, III, y IV, del Código
Fiscal del Distrito Federal, el ʻProveedorʼ deberá asegurar el cumplimiento de sus
obligaciones derivadas del presente contrato, mediante cheque certificado o de caja
librado con cargo a una institución bancaria de esta localidad, o fianza expedida
por la institución autorizada, en moneda nacional, por el 10% del monto máximo del
contrato (sin incluir el impuesto al valor agregado), para el caso de que se presente
fianza, esta deberá ser expedida por institución legalmente autorizada para tal efecto,
a favor de la Secretaría de Finanzas de la Ciudad de México.
”Dicha garantía estará vigente desde su expedición y hasta un año después de la
entrega total de los bienes, para avalar la calidad de los mismos, garantizando
el cumplimiento de todas y cada una de las obligaciones contraídas, en caso de no
presentarla, será motivo para la rescisión del presente contrato.”
g) En el apartado “Entrega y Aceptación” del Acta Recepción Entrega de Conformidad
celebrada el 2 de abril de 2018 entre el órgano desconcentrado y la empresa
Avanxo México, S.A.P.I. de C.V., se asentó que la “Agencia de Gestión Urbana de
la Ciudad de México certificaba que recibía 160 (Ciento Sesenta) licencias Unilimited
Edition de la solución Salesforce.com y 450 (Cuatrocientos cincuenta) licencias
PRM y 40 GB de Data Storage habilitadas desde el 1o. de abril de 2018”, de conformidad
con la cláusula sexta del contrato núm. AGU-2018-DGPAC-ADQ-AD-006 celebrado
el 27 de marzo de 2018.
h) Mediante el oficio núm. CDMX/AGU/DGPAC/DPyE/SSI/002/2018 del 4 de abril
de 2018, el titular de la Subdirección de Sistemas de la Información informó a la titular
445 VOLUMEN 1/8
de la Dirección de Planeación y Estrategia que los bienes objeto de la adquisición
se entregaron a entera satisfacción, conforme al anexo técnico.
i) Con el oficio núm. CDMX/AGU/DGPAC/1804/1903 del 20 de abril de 2018, el titular
de la Dirección General de Planeación y Atención Ciudadana envió al titular de la
Dirección General de Administración en la AGU la factura núm. 1834 de fecha
18 de abril de 2018, por 10,249.3 miles de pesos, la cual fue remitida por la empresa
Avanxo México, S.A.P.I. de C.V., con escrito de fecha 19 de abril de 2018,
de conformidad con las cláusulas segunda y tercera del contrato
núm. AGU-2018-DGPAC-ADQ-AD-006 celebrado el 27 de marzo de 2018, y le anexó la
certificación de Comprobantes Fiscales Digitales por Internet (CFDI) del Servicio
de Administración Tributaria.
j) Mediante el oficio núm. ACF-A/19/0712 del 12 de agosto de 2019, la ASCM solicitó
a la empresa Avanxo México, S.A.P.I. de C.V., información de las acciones realizadas
con la AGU por el período del 1o. de enero al 31 de diciembre de 2018 para la
adquisición del Licenciamiento de la Plataforma Tecnológica del Programa Atención
Ciudadana 072, y las que se derivaron de pasivos, con la finalidad de confirmar
la adquisición de las licencias.
En respuesta, mediante un escrito de fecha 20 de agosto de 2019, la apoderada
legal de la empresa Avanxo México, S.A.P.I. de C.V., envió a la ASCM copia
del contrato administrativo núm. AGU-2018-DGPAC-ADQ-AD-006, celebrado
el 27 de marzo de 2018; de la propuesta de Licenciamiento/Salesforce de fecha
27 de marzo de 2018, que contiene una carta de presentación sin fecha, resumen
de solución, propuesta económica, condiciones comerciales y vigencia; de una
carta de fecha de 26 de febrero de 2018, por la que se adjudica a Avanxo México,
S.A.P.I. de C.V., como único reseller (revendedor) y socio platino en el territorio
mexicano; así como del documento de entrega y aceptación de fecha de 2 de abril
de 2018 entre la empresa y la Dirección de Planeación y Estrategia de la Dirección
General de Planeación y Atención Ciudadana, adscrita a la entonces AGU. Dicha
documentación coincidió con la proporcionada por la SOBSE.
446 VOLUMEN 1/8
Se concluye que los bienes fueron entregados a satisfacción de la AGU en 2018; que la
empresa Avanxo México, S.A.P.I. de C.V., remitió la factura para que se efectuará el pago
correspondiente; y que la verificación de los controles del desarrollo y adquisición de TIC
en el Sistema Único de Información de Servicios Públicos Urbanos fue únicamente de carácter
documental.
RESUMEN DE OBSERVACIONES Y ACCIONES
Se determinaron cuatro resultados; de éstos, dos resultados generaron cinco observaciones,
las cuales corresponden a dos recomendaciones.
Del total de observaciones identificadas y mencionadas en el párrafo anterior, de una observación
no se emitirá recomendación debido a que las actividades o funciones de la extinta AGU
relacionadas con la administración y operación del Sistema Único de Información de
Servicios Públicos Urbanos no quedaron a cargo de la SOBSE ni de otro ente público, toda
vez que el sistema dejó de operar; y a otras dos observaciones se les dará tratamiento
mediante la implementación de mecanismos que eviten su recurrencia, como parte del
seguimiento de las recomendaciones ASCM-10-18-1-SOBSE y ASCM-9-18-2-SOBSE.
La información contenida en el presente apartado refleja las acciones derivadas de la
auditoría que hasta el momento se han detectado por la práctica de pruebas y procedimientos
de auditoría; sin embargo, podrían sumarse observaciones y acciones adicionales a las
señaladas, producto de los procesos institucionales, de la recepción de denuncias
y del ejercicio de las funciones de investigación y sustanciación a cargo de esta entidad
de fiscalización superior.
JUSTIFICACIONES Y ACLARACIONES
La documentación proporcionada a esta entidad de fiscalización de la Ciudad de México
por la SOBSE por operaciones de la AGU con motivo de la reunión de confronta fue
analizada con el fin de determinar la procedencia de desvirtuar o modificar las observaciones
incorporadas por la Auditoría Superior de la Ciudad de México en el Informe de Resultados
de Auditoría para Confronta, cuyo resultado se plasma en el presente Informe Individual,
447 VOLUMEN 1/8
que forma parte del Informe General Ejecutivo del Resultado de la Fiscalización Superior
de la Cuenta Pública de la Ciudad de México.
En atención a las observaciones señaladas, el sujeto de fiscalizado remitió el oficio
núm. CDMX/SOBSE/CCDAA/1332/2019 del 13 de septiembre de 2019, mediante el cual
presentó información y documentación con el propósito de atender lo observado; no obstante,
derivado del análisis efectuado por la unidad administrativa de auditoría a la información
y documentación proporcionadas por la SOBSE por operaciones de la AGU, se advierte
que los resultados núms. 1 y 2 se consideran no desvirtuados.
DICTAMEN
La auditoría se realizó con base en las guías de auditoría, manuales, reglas y lineamientos
de la Auditoría Superior de la Ciudad de México; las Normas Profesionales del Sistema de
Fiscalización; las Normas Internacionales de las Entidades Fiscalizadoras Superiores, emitidas por
la Organización Internacional de Entidades Fiscalizadoras Superiores; y demás disposiciones
de orden e interés públicos aplicables a la práctica de la auditoría.
Este dictamen se emite el 24 de octubre 2019, una vez concluidos los trabajos de la auditoría,
la cual se practicó sobre la información proporcionada por la SOBSE por operaciones de la
AGU, que es responsable de su veracidad. Con base en los resultados obtenidos en la auditoría,
cuyo objetivo fue verificar que el Sistema Único de Información de Servicios Públicos Urbanos, así
como la infraestructura tecnológica (hardware, software y redes de datos) y demás sistemas
relacionados con la atención ciudadana en materia de servicios públicos urbanos, operen
de manera efectiva, eficaz y eficiente; y que éstos correspondan a los objetivos para los que fueron
adquiridos, de acuerdo con la normatividad en TIC aplicable, y derivados del ejercicio de
las funciones y atribuciones de la dependencia, y específicamente respecto de la muestra
revisada que se establece en el apartado relativo al alcance y determinación de la muestra,
y en razón de que la SOBSE no contó con respaldos del Sistema Único de Información de
Servicios Públicos Urbanos ni con evidencia documental de su operación, motivo por el cual
la ASCM no contó con información y documentación para aplicar pruebas de controles y
procedimientos sustantivos ni con elementos para dar cumplimiento al objetivo de la
auditoría, es decir, no fue posible evaluar la gobernanza de TIC ni los controles de seguridad
448 VOLUMEN 1/8
de la información implementados en dicho sistema, tampoco verificar la continuidad del servicio
y las prácticas de recuperación de desastres, como se indicó en el resultado núm. 3 del
presente informe, no obtuvo evidencia de auditoría que proporcione una base suficiente y
adecuada para expresar una opinión de auditoría, en consecuencia, no se expresa una
opinión respecto al cumplimiento de las disposiciones legales y normativas aplicables en la
materia.
PERSONAS SERVIDORAS PÚBLICAS A CARGO DE REALIZAR LA AUDITORÍA
En cumplimiento del artículo 36, párrafo decimotercero, de la Ley de Fiscalización Superior
de la Ciudad de México, se enlistan los nombres y cargos de las personas servidoras
públicas de la Auditoría Superior de la Ciudad de México involucradas en la realización de
la auditoría:
Persona servidor pública Cargo
L.C. María Guadalupe Xolalpa García Directora General
Mtra. Gloria Hernández Hernández Directora de Auditoría “B”
Mtro. Jesús López Juárez Subdirector de Auditoría
Mtro. Jorge Rodrigo Rodríguez Calderas Auditor Fiscalizador TIC “C”
Lic. Ramsés Gutiérrez Zepeda Auditor Fiscalizador TIC “C”