CIRCULAR EXTERNA 1 DE 1998 

(Febrero 23)

Asunto. Plan de acción y medidas a tomar parte de los entes vigilados, con el ánimo de evitar inconvenientes en los sistemas computacionales, maquinaria y equipos por el cambio de milenio.

De conformidad con lo consagrado en la Ley 1ª de 1991 (estatuto de puertos marítimos), corresponde a la Superintendencia General de Puertos, adoptar políticas de control y vigilancia dirigidas a permitir que los entes vigilados puedan adaptar su actividad a la evolución de sanas prácticas y desarrollos tecnológicos que aseguren un proceso adecuado de las mismas.

En la última década los avances tecnológicos en las áreas de informática, telecomunicaciones, y operativa vienen influyendo en forma notoria dentro de la estructura organizacional de las empresas, en los hábitos de trabajo y la vida propia de cada uno de nosotros.

Teniendo en cuenta la importancia de la tecnología, el manejo de la información en los campos sociales, educativos, políticos, científicos, operativos y comerciales, y con la inmediata amenaza de presentarse un caos informático para el año 2000, como consecuencia del uso de la fecha, en los registros informáticos almacenados en los sistemas computacionales; la Superintendencia General de Puertos, estima conveniente impartir algunas directrices, a los vigilados, previa descripción del origen del problema, así como también los riesgos y situaciones que podrían generarse.

Descripción del problema

Con la llegada del año 2000, cambio de milenio, las instituciones vigiladas deberán estar atentos y evaluar los riesgos potenciales a que estarán enfrentados, como consecuencia de que algunas aplicaciones y sistemas operativos actuales almacenan la fecha con seis (6) dígitos, DDMMAA; y que para los códigos de programación representarán un serio problema toda vez que reconocerán esta fecha como el año 1900, en razón a que se guarda el año de la fecha con los últimos dígitos “00”. La solución a este problema requiere de unas estrategias planeadas y coordinadas por parte de las directivas de las instituciones, pues no es a simple vista el cambio de unos números dentro del sistema; la demora en la definición de este plan conllevará a problemas más complejos que redundarán en costos superiores a los presupuestados.

Así mismo, el calendario señala el año 2000 como año bisiesto, un período de 365.25 días, como producto de la acumulación de fracciones remanentes, además, el primer año de cada siglo no se considera como año bisiesto excepto cada cuatro siglos como es el caso del año 2000. Situación que no se ha tenido en cuenta por muchos fabricantes de hardware, software, maquinaria y equipos lo que podrá causar errores a quienes utilicen un microchip.

Problemas susceptibles de presentarse

El campo fecha dentro de un registro determinado, en algunas ocasiones se utiliza como base de cálculo en fórmulas programadas en los sistemas de información de las redes de computadores, computadores centrales, sistemas de comunicación y operación y microcomputadores, los cuales con la llegada del año 2000, pueden sufrir alteraciones produciendo resultados incoherentes en sus sistemas contables, financieros, presupuestales, administrativos, manejo electrónico de documentos y sistemas operación, lo cual ocasionará inconvenientes en su funcionamiento de no tomarse oportunamente las medidas necesarias. Por ejemplo: desde el punto de vista de hardware, entre otras las tarjetas de entrada y salida, los chips.

Riesgos potenciales para los vigilados

En caso de presentarse problemas o desconocimiento por falta de diligencia por parte de los vigilados en la anticipación y solución que ocasionará el cambio de milenio en los sistemas de información y operación, podría generar entre otros los siguientes conflictos:

1. Deterioro en la imagen institucional, por las deficiencias en la prestación de los servicios.

2. Disminución en la productividad y competitividad en el mercado nacional e internacional.

3. Estancamiento parcial o permanente de los sistemas de información y de las mismas entidades.

4. Afectación en la vigencia de las pólizas constituidas con antelación al año 2000.

5. Pérdidas de dinero por cálculos errados en las actividades que desarrollan las entidades y en la valoración de las inversiones.

6. Mayores costos en la búsqueda de soluciones.

7. Sanciones impuestas por las entidades de vigilancia y control.

Plan de acción

Realizar una evaluación adecuada de los riesgos potenciales, una vez identificados desarrollar el plan de conformidad con los siguientes aspectos:

1. Conformación del equipo de trabajo

Se hace necesario crear un equipo de trabajo que adelante los procesos de evaluación, diagnóstico, planeación, implantación y divulgación del plan institucional que tenga como objetivo resolver el problema del año 2000.

2. Inventario detallado de hardware, software, maquinaria y equipos

A fin de realizar una estimación del impacto que tendrá el cambio de milenio en los sistemas de la entidad, se debe realizar un inventario de todos los sistemas de información que estén operando; sus fuentes y ejecutables; los archivos de entrada y salida; las bases de datos utilizadas; manuales de usuario, operación y mantenimiento; los equipos de red; los sistemas operativos; equipos de comunicaciones; maquinarias y equipos; etc.

Una vez realizado el inventario se efectúa la evaluación de sensibilidad de éstos en el manejo de las fechas superiores a 1999; analizando el recurso humano disponible en cuanto a conocimientos y tiempo que puede ofrecer para resolver este problema.

3. Establecimiento de prioridades

Basados en el paso anterior, el equipo de trabajo deberá establecer un orden de prioridades que permita atender de acuerdo a su importancia las aplicaciones susceptibles de generar riesgo para la entidad, identificando las que son críticas.

4. Determinación de los recursos necesarios

La evaluación de los recursos necesarios se efectúa para que la entidad pueda hacer frente a los diferentes problemas generados con el cambio de milenio, para lo cual se deberán asignar los recursos necesarios.

Desarrollo e implantación de plan de acción

1. Evaluación de alternativas:

El plan de acción se iniciará estudiando, la alternativa más apropiada para aplicar a cada uno de los elementos inventariados tales como: sistemas de información, archivos, bases de datos, backups, maquinaria y equipos, este análisis deberá tener en cuenta un estudio beneficio-costo-tiempo, que soporte la decisión establecida en el plan de acción.

Las posibles alternativas a seguir para la solución del problema son las siguientes:

Actualizar internamente. Seleccionar un grupo de trabajo y asignarle la revisión y corrección de los sistemas identificados en el inventario y que son susceptibles de modificación.

Actualizar externamente. Encargarle o entregarle a un tercero la solución del problema.

Reemplazar. Consiste en desarrollar, contratar el desarrollo o buscar en el mercado la solución de software, maquinaria y equipos que más se adecue a las necesidades de la entidad.

2. Evaluación de proveedores:

La entidad deberá emprender un proceso de evaluación de los posibles proveedores para asegurarse que los sistemas de computo, software, máquinas y equipos que ofrecen enfrenten de manera adecuada los problemas inherentes al año 2000, cuando la alternativa de solución implique el reemplazo o contratación externa de proveedores.

3. Modificaciones de sistemas, maquinaria y equipos de acuerdo con el orden de prioridades:

El proceso de modificación se inicia mediante la implantación sistemática de cambios, siguiendo el orden prioritario establecido. De esta forma, la entidad seguirá los pasos adecuados para garantizar que las operaciones críticas continúen, inclusive ante la imposibilidad de enfrentar el cambio de milenio.

4. Pruebas:

El plan de acción debe incluir pruebas o cualquier otro mecanismo que permita identificar los problemas y encontrar soluciones, midiendo al mismo tiempo el grado de progreso y efectividad de las soluciones seleccionadas y tomar las medidas necesarias para asegurar el desarrollo efectivo del plan de acción.

5. Término para el desarrollo e implantación de soluciones:

La fecha establecida para la terminación de estas modificaciones es diciembre 31 de 1998, teniendo el año de 1999 para realizar el seguimiento y correcciones a que haya lugar.

6. Consideraciones generales:

La Superintendencia General de Puertos iniciará a partir de enero de 1999, visitas periódicas a las diferentes entidades vigiladas con el fin de realizar un seguimiento de los procesos que cada entidad esté empleado a fin de dar soluciones a los problemas aquí planteados.

La Superintendencia General de Puertos, recomienda a sus vigilados que en los contratos para la adquisición de equipos computacionales, software, maquinaria y equipos, incluyen entre otras la cláusula siguiente: “El sofware, hadware, maquinaria y equipos componentes del presente contrato operan en forma apropiada antes, durante y después del año 2000”.

7. Sanciones:

El incumplimiento de las instrucciones aquí descritas dará lugar a las respectivas investigaciones y sanciones de conformidad con lo consagrado en la Ley 1ª de 1991.La presente circular rige a partir de la fecha de su publicación.

N. del D.: Esta circular va dirigida a representantes legales, revisores fiscales, directores de informática y sistemas y directores operativos de las sociedades portuarias, muelles homologados, embarcaderos y operadores portuarios.

_________________________________________