Resolución de Recursos Humanos N.° 157-2025-OECE-ORH

VISTOS: La Resolución de Gerencia General N° D00033-2025-OECE-GG notificada n o el 11 de julio del 2025, de inicio de procedimiento administrativo disciplinario seguido contra la g u servidora María Angélica Castillo Ríos, el Informe N° D00005-2025-OECE-GG de fecha 25 de d m agosto del 2025, emitido por la Gerencia General del Organismo Especializado para las d n d o Contrataciones Públicas - OECE, en su condición de Órgano Instructor del Procedimiento l e Administrativo Disciplinario, recaído en el Expediente N° 13.D-2022-STPAD; y, o t u ó e c CONSIDERANDO: t f y m Que, mediante Ley N° 30057, Ley del Servicio Civil (en adelante, la Ley) y su Reglamento a a General aprobado por Decreto Supremo N° 040-2014-PCM (en adelante, el Reglamento a o o i General), se estableció un Régimen Disciplinario y Procedimiento Sancionador único que se a t aplican a todos los servidores civiles bajo los Decretos Legislativos N° 276, 728 y 1057, con d m sanciones administrativas singulares y autoridades competentes para conducir dicho l e s e procedimiento; f e m e Que, la Undécima Disposición Complementaria Transitoria del Reglamento General, ( m señala que el Régimen Disciplinario y Procedimiento Sancionador previsto en la Ley, se ) a u o encuentran vigentes desde el 14 de setiembre de 2014; d d n l Que, mediante Resolución de Presidencia Ejecutiva N° 101-2015-SERVIR-PE del 20 de e L marzo de 2015, la Autoridad Nacional del Servicio Civil (SERVIR), aprobó la Directiva N° 02- v y r ° 2015-SERVIR/GPGSC, denominada: "Régimen Disciplinario y Procedimiento Sancionador de la c 7 Ley N° 30057, Ley del Servicio Civil" (en adelante, la Directiva); modificada con Resolución de d 6 Presidencia Ejecutiva N° 92-2016-SERVIR-PE, de fecha 21 de junio de 2016, aplicable a todos s , los servidores y ex servidores de los regímenes regulados bajo los Decretos Legislativos N° 276, n e h d N° 728 y N° 1057 y la Ley; p e : r DEL ORGANISMO SUPERVISOR DE LAS CONTRATACIONES DEL ESTADO – a a p y OSCE, HOY ORGANISMO ESPECIALIZADO PARA LAS CONTRATACIONES PÚBLICAS . C EFICIENTES – OECE: m t a i e d Que, de forma preliminar, debe tener presente que el 22 de abril de 2025 entró en u s vigencia la Ley N° 32069, Ley General de Contrataciones Públicas, y su Reglamento, en virtud o D de los cuales el Organismo Supervisor de las Contrataciones del Estado (OSCE) ha pasado a . i e l denominarse Organismo Especializado para las Contrataciones Públicas Eficientes (OECE); w , b u Que, en dicho sentido, de acuerdo con la Vigésima Tercera Disposición Complementaria a R Final de la citada ley, toda referencia, en las leyes y sus normas de desarrollo, al Organismo d g d m Supervisor de Contrataciones del Estado (OSCE), debe entenderse como Organismo r n Especializado para las Contrataciones Públicas Eficientes (OECE); h o m y Que, de acuerdo con la Quinta Disposición Complementaria Final del Decreto Supremo l m d N° 067-2025-EF, que aprueba la Sección Primera del Reglamento de Organización y Funciones c (ROF) del OECE, para todo efecto, la mención a los órganos y unidades orgánicas del OSCE t que se efectúe en cualquier disposición o documento de gestión debe entenderse referida a la i s nueva estructura y nomenclatura aprobada en la Sección Primera y Sección Segunda del ROF a del OECE, en lo que corresponda, considerando las funciones asignadas a cada unidad de organización; Pág. 1 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Que, en este sentido, toda referencia al OSCE debe entenderse realizado al actual Organismo Especializado para las Contrataciones Públicas Eficientes – OECE; IDENTIFICACIÓN DE LA SERVIDORA CIVIL, ASÍ COMO DEL PUESTO DESEMPEÑADO AL MOMENTO DE LA COMISIÓN DE LA FALTA. Funcionario/Servidor : María Angélica Castillo Ríos D.N.I. N° : 28311942 Unidad Orgánica : Oficina de Tecnologías de la Información Cargo : Jefa t o Régimen laboral : Decreto Legislativo N° 728 g u Periodo : Del 11/03/2022 al 21/06/2022 d e d t LOS ANTECEDENTES Y DOCUMENTOS QUE DIERON LUGAR AL INICIO DEL e o d e PROCEDIMIENTO c r m n Que, con Memorando N° D000409-2022-OSCE-SGE del 9 de junio del 2022, la e o Secretaría General del OSCE (ahora Gerencia General) hace de conocimiento de la Secretaría o i y m Técnica de los Órganos Instructores del Procedimiento Administrativo Disciplinario (en adelante a d la STPAD), los presuntos hechos de corrupción denunciados en el programa periodístico “Punto u o Final”, a través de un reportaje denominado: “El club del Tarot”, en el cual se hablaba sobre la o g vulneración del sistema informático del OSCE (ahora OECE) para acceder a la información sobre a a e m las propuestas económicas de los postores participantes en los procedimientos de selección a n para la contratación con el Estado; ) e r n Que, mediante Memorando N° D000071-2022-OSCE-STPAD y Memorando N° m l s m D000072-2022-OSCE-STPAD del 15 de junio de 2022, la STPAD requirió al director del SEACE p c y al jefe de la Oficina de Tecnologías de la Información, la relación de los funcionarios OSCE e o que, durante el periodo 01.01.2021 al 31.03.2022, tenían la condición de funcionario – usuarios e e OSCE, precisando el nivel de acceso permitido en la plataforma SEACE. Documentos que fueron s a r e atendidos con Memorando N° D000293-2022-OSCE-DSEACE del 16 de junio de 2022, que e N adjuntó el Informe N° D000174-2022-OSCE-SCGU del 16 de junio de 2022; f 2 a 2 Que, a través del Informe N° D000001-2022-OSCE-SGE-AFA del 12 de agosto de 2022, a 9 e L se identificó 28 ofertas sospechosas, entre el 16 de enero de 2020 al 11 de mayo de 2022, : y procediéndose con solicitar los backups de los logs de la base de datos del SEACE; h e s i / m Que, mediante Memorando N° D000672-2022-OSCE-UAST del 16 de agosto de 2022, p s la Unidad de Arquitectura y Soporte de Tecnologías de Información y Comunicaciones precisó s C que existen 8 fechas que se encuentran en 10 cintas, contenidas en 7 valijas; r r m f p a Que, con Informe N° D000003-2022-OSCE-OTI del 24 de agosto de 2022, el jefe de la u o Oficina de Tecnologías de la Información informó a la Secretaría General del OSCE (ahora g D Gerencia General del OECE), la identificación de deficiencias que requieren corrección y que se b g están ejecutando, planificando y priorizando, según su identificación. Documento que fue e a w s remitido a la STPAD a través del Memorando N° D000678-2022-OSCE-SGE del 5 de setiembre b s de 2022 y comunicó que, a partir de la denuncia periodística se identificó brechas de seguridad v R del SEACE V3, advirtiéndose deficiencias que se detallan en el literal d) del citado informe, que i g podrían configurar presuntas responsabilidades funcionales del personal de OTI y sus unidades a m o e orgánicas; x t m y Que, con Informe N° D000016-2022-OSCE-UAST del 26 de octubre de 2022, la Unidad l m de Arquitectura y Soporte de Tecnologías de Información y Comunicaciones (ahora Unidad de d i Infraestructura y Soporte Tecnológico) consideró para el backups 8 fechas “aleatorias” la t conversión al horario local de los registros de auditoría de la base de datos del SEACEV3, r solicitando a Inversiones Palo Alto II SAC – Canvia, “Proveedor del Servicio de Monitoreo de s Servicios de TI e Infraestructura Tecnológica del OSCE”, la identificación de las cintas y valijas L 1 a se encontraban dichos backups ; 1Identificadas las cintas y valijas se solicitó a Iron Mountain, proveedor del “Servicio de custodia de backups”, su traslado al OSCE para su extracción. El especialista BID de base de datos restauró la información de auditoría estándar (Tabla Pág. 2 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Que, mediante Informe N° D000019-2022-OSCE-UAST del 5 de diciembre de 2022, la Unidad de Arquitectura y Soporte de Tecnologías de Información y Comunicaciones (ahora Unidad de Infraestructura y Soporte de Tecnológico) identificó que en las fechas seleccionadas los IPS utilizados fueron: “192.168.12.109” y “192.168.6.173”, correspondientes a un servidor y computador personal, los cuales se encontraban en el centro de datos de la entidad, asignado a la empresa Inversiones Palo Alto II SAC (CANVIA) y que tenía acceso a la red interna y externa del OSCE; Que, por medio del Memorando N° D001146-2022-OSCE-UAST del 7 de diciembre de 2022, el jefe de la Unidad de Arquitectura y Soporte de la Información y Comunicaciones (ahora n o Unidad de Infraestructura y Soporte de Tecnológico) recomendó a la jefa de la Oficina de g u Tecnologías de la Información que la Entidad proceda con la notificación a los principales d m proveedores que gestionan los servicios tecnológicos del OSCE (ahora OECE), para que d n d o refuercen las medidas de seguridad y monitoreo, documentación que fue trasladado a la Oficina l e de Administración con Memorando N° D001160-2022-OSCE-OTI del 7 de diciembre de 2022; o t u ó e c Que, en respuesta a ello, la Oficina de Administración, con Carta N° D000908-2022- t f OSCE-OAD del 13 de diciembre de 2022, solicitó a Inversiones Palo Alto II SAC (CANVIA), y m adopte las acciones correspondientes orientadas a reforzar las medidas de seguridad y a a monitoreo que permitan asegurar la continuidad operativa interna y externa de roda de a o o i infraestructura tecnológica del OSCE; a t d m Que, con Memorando N° D000160-2022-OSCE-STPAD del 20 de diciembre de 2022, la l e STPAD solicitó al jefe de la Unidad de Arquitectura y Soporte de Tecnologías de Información y s e f e Comunicaciones (ahora Unidad de Infraestructura y Soporte de Tecnológico) individualice a los m e presuntos responsables de las situaciones identificadas en el Memorando N° D000409-2022- ( m OSCE-SGE del 9 de junio de 2022; ) a u o d d Que, a través del Memorando N° D000161-2022-OSCE-STPAD del 20 de diciembre de n l 2022, la STPAD, como parte de las investigaciones, solicitó al jefe de la Unidad de e L Abastecimiento, los contratos con la empresa Iron Mountain por el “Servicio de Custodia y v y r ° Traslado de Cintas de Backup” (y la anterior a esta); asimismo, el contrato de la empresa CANVIA c 7 por el servicio denominado “Servicio de Cloud Hosting para los sistemas del OSCE” (y con la d 6 empresa T-GESTIONA), petición que fue atendida con Memorando N° D001887-2022- OSCE- s , UABA del 22 de diciembre de 2022; n e h d p e Que, de la misma manera, con Memorando N° D000163-2022-OSCE-STPAD del 20 de : r diciembre de 2022, la STPAD solicitó al jefe de la Oficina de Tecnologías de la Información el a a p y nombre del servidor a cargo del equipo de redes, comunicaciones e infraestructura; así como el . C nombre de las personas que componen el equipo y el documento en cual se les asigna funciones, m t al responsable y sus integrantes (el cual tiene como documento de referencia el Memorando N° a i D000409-2022-OSCE-SGE) documento que se atendió mediante Memorando N° D001222- e d u s 2022-OSCE-UAST del 23 de diciembre de 2022; o D . i Que, con Memorando N° D001221-2022-OSCE-UAST del 23 de diciembre de 2022, el e l jefe de la Unidad de Arquitectura y Soporte de Tecnologías de Información y Comunicaciones w , b u (ahora Unidad de Infraestructura y Soporte de Tecnológico) atendió el requerimiento de a R información efectuado con Memorando N° D000160-2022- OSCE-STPAD del 20 de diciembre d g de 2022, documento que fue remitido a la STPAD con Memorando N° D001222-2022-OSCE- d m OTI del 23 de diciembre de 2022; r n h o m y Que, mediante Memorando N° D000015-2023-OSCE-STPAD del 7 de febrero de 2023, l m la STPAD requirió a la Unidad de Recursos Humanos (ahora Oficina de Recursos Humanos) la d c identificación de los servidores inmersos en la investigación preliminar, petición que se atendió t con Memorando N° D000250-2023-OSCE-UREH del 9 de febrero de 2023; i s a Que, a través del Memorando N° D000242-2023-OSCE-OAD del 9 de mayo de 2023, la jefa de la Oficina de Administración, como parte de las investigaciones, requirió a la Unidad de aud) y auditoría fina (Tabla fga). Se identificó que los horarios variaban por la conversión a horario local (5 horas de diferencia EEUU). Pág. 3 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Abastecimiento copia del contrato suscrito con la empresa Inversiones Palo Alto II SAC (CANVIA), proveedora del “Servicio de Monitoreo de Servicios de TI e Infraestructura Tecnológica del OSCE”, de la misma manera, las copias de las bases del concurso por el cual se adjudicó el servicio en mención a la empresa CANVIA, asimismo; se requirió copia de las bases del Concurso Adjudicación Simplificada N°017-2017-OSCE) la cual adjudico la buena pro a la empresa Telefónica Gestión de Servicios Compartidos Perú SAC – T-GESTIONA; Que, en mérito a ello, con Carta N° Canvia-104748-163 del 27 de junio de 2023, la empresa CANVIAbrinda respuesta a la Carta N° D000525-2023-OSCE-OAD, precisando que ni CANVIA ni el personal asignado al proyecto ejecutó algún pase a producción o tuvo accesos al n o servidor NTP (192.168.6.173) de manera remota, presentando como evidencia que se acredito g u que la conexión al servidor fue realizado mediante un agente externo que no corresponde a las d m estaciones de trabajo de CANVIA, agente que fue instalado el 17 de agosto de 2020 de la página d n d o remoteiot.com, precisando que, las credenciales del usuario utilizado no fueron otorgadas o l e actualizadas por CANVIA, aspecto que se demuestra con el último cambio de contraseña o t realizado el 9 de febrero de 2017; u ó e c t f Que, con Informe N° D000247-2023-OSCE-UAST del 13 de julio de 2023, el jefe de la y m unidad de Arquitectura y Soporte de Tecnologías de Información y Comunicaciones (ahora a a Unidad de Infraestructura y Soporte de Tecnológico) recomendó a la jefatura de la Oficina de a o o i Tecnologías de la Información solicitar a CANVIA, información relacionada a las políticas de a t administración de servidores, las políticas y normativas de seguridad de la información, las d m políticas de gestión de las operaciones y comunicaciones, las políticas para la gestión de la l e continuidad de las operaciones y si ha existido algún reporte de incidencia de hechos contrarios s e f e a sus políticas establecidas, durante la ejecución del Contrato N° 023-2020- OSCE, m e documentación que se remitió con Memorando N° D000806-2023-OSCE-OTI del 13 de julio de ( m 2023; ) a u o d d Que, mediante Carta N° D000505-2023-OSCE-OAD del 13 de julio de 2023, la jefatura n l de la Oficina de Administración requirió a CANVIA, información descrita en el Informe N° e L D000247-2023-OSCE-UAST, es así que, a través de la Carta N° CANVIA-104748-161 del 18 de v y r ° julio de 2023, CANVIA atendió el pedido de la Oficina de Administración relacionada a la c 7 información sobre las políticas de administración de servidores, las políticas y normativas de d 6 seguridad de la información, las políticas de gestión de las operaciones y comunicaciones, las s , políticas para la gestión de la continuidad de las operaciones, precisando la existencia de algún n e h d reporte de incidencia de hechos contrarios a sus políticas establecidas durante la ejecución del p e Contrato N° 023-2020- OSCE; : r a a Que, por medio de la Carta N° D000525-2023-OSCE-OAD del 21 de julio de 2023, la p y . C jefatura de la Oficina de Administración solicitó a CANVIA, la remisión del informe y evidencia de m t las autorizaciones realizadas para los ingresos y acciones ejecutadas en las fechas y horas a i descritas a continuación: e d u s o D . i e l w , b u a R d g d m r n Que, con Informe N° D000333-2023-OSCE-UAST del 8 de agosto de 2023, el jefe de la h o Unidad de Arquitectura y Soporte de Tecnologías de Información y Comunicaciones (ahora m y l m Unidad de Infraestructura y Soporte de Tecnológico) recomendó que se curse comunicación a d CANVIA, con la finalidad de que realice un análisis técnico a nivel de sistema operativo sobre c los servidores Linux, precisando las acciones adoptadas y las que se tienen programadas t realizar, para mitigar los riesgos evidenciados en la Carta N° Canvia-104748-163 del 27 de julio i s de 2023; a Que, mediante Carta N° D000562-2023-OSCE-OAD del 9 de agosto de 2023, la Oficina de Administración solicitó a CANVIA, realizar un análisis técnico conforme a lo requerido por la Unidad de Arquitectura y Soporte de Tecnologías de Información y Comunicaciones, en Pág. 4 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU respuesta a ello, con Carta N° CANVIA-104748-166 del 18 de agosto de 2023, CANVIA remitió el informe técnico complementario concluyendo que evidenció que las conexiones que se realizaron fueron originadas por sesiones desde internet, utilizando agentes instalados antes del inicio del servicio de CANVIA; asimismo, que evidenció las rutas de conexión, no siendo posible identificar a los individuos que realizaron estas conexiones; Que, con Memorando N° D000037-2024-OSCE-OTI del 11 de enero de 2024, la jefa de la Oficina de Tecnologías de la Información trasladó a la Secretaría General (ahora Gerencia General) el Informe N° D000007-2024-OSCE-UAST del 11 de enero de 2024, relacionado a las acciones realizadas respecto a los informes de análisis de vulnerabilidad y assessment de t o ciberseguridad identificadas en el sistema SEACE respecto de la denuncia periodística, situación g u que género que en mérito al Memorando N° D000029-2024-OSCE-SGE del 12 de enero de d e 2024, la Secretaría General (ahora Gerencia General) traslade a la Secretaría Técnica la d t información complementaria relacionada a la denuncia periodística; e o d e c r Que, con Informe N° D000006-2024-OSCE-STPAD del 24 de enero de 2024, la STPAD m n recomendó el inicio del procedimiento administrativo disciplinario en contra de la servidora María e o Angélica Castillo Ríos, recomendando la sanción de suspensión sin goce de remuneraciones o i y m de cinco (5) días calendarios, lo cual fue acogido por la Secretaría General (ahora Gerencia a d General) quien con Resolución N° D000005-2024-OSCE-SGE del 25 de enero de 2024, en su u o condición de Órgano Instructor, dispuso el inicio del PAD contra la referida servidora, por la o g presunta comisión de la falta disciplinaria tipificada en el literal d) del artículo 85 de la Ley N° a a e m 30057, Ley del Servicio Civil, la cual fue notificada mediante Acta de Notificación el 29 de enero a n de 2024; ) e r n m l Que, asimismo, una vez presentados los descargos, el Órgano Sancionador, mediante s m Resolución N° D000064-2024-OSCE-UREH de fecha 10 de diciembre de 2024, le impuso a la p c servidora María Angélica Castillo Ríos la sanción de suspensión sin goce de remuneraciones e o de cinco (5) días calendarios; no obstante, al haber ejercido su derecho de interposición de medio e e s a impugnatorio la servidora en mención interpuso recurso de apelación en contra de la Resolución r e N° D000064-2024-OSCE-UREH; e N f 2 Que, la Segunda Sala del Tribunal del Servicio Civil, con Resolución N° 002675-2025- a 2 a 9 SERVIR/TSC-Segunda Sala del 04 de julio de 2025, declaró la nulidad de la Resolución N° e L D000005-2024-OSCE-SGE, del 25 de enero de 2024, y de la Resolución N° D000064-2024- : y OSCE-UREH, del 10 de diciembre de 2024, disponiendo se retrotraiga el procedimiento hasta el h e momento de la precalificación de la falta, razón por la cual, esta STPAD da cumplimiento a lo s i / m señalado en el referido acto administrativo; p s s C Que, en este orden de ideas, mediante el Informe N° D000058-2025-OECE-STPAD de r r fecha 09 de julio del 2025, la Secretaria Técnica de los Órganos Instructores del Procedimiento m f p a Administrativo Disciplinario (en adelante, la STPAD), recomendó a la Gerencia General del u o OECE, el inicio del procedimiento administrativo disciplinario (en adelante, el PAD) en contra de g D la servidora María Angélica Castillo Ríos, por infringir el numeral 6 del artículo 7 (deber de b g responsabilidad) de la Ley N° 27815, Ley del Código de Ética de la Función Pública, vulnerando e a w s el literal q) del artículo 85 de la Ley N° 30057, Ley del Servicio Civil; b s v R Que, el acto de inicio de PAD fue materializado por la Gerencia General, en calidad de i g Órgano Instructor del PAD, a través de la Resolución de Gerencia General N° D00033-2025- a m o e OECE-GG, la misma que fue notificada el 11 de julio del 2025; consecuentemente, la servidora x t solicitó en dos oportunidades la ampliación de plazo para la presentación de sus descargos, los m y cuales finalmente fueron presentados el 04 de agosto del 2025; l m d i Que, con Informe N° D0005-2025-OECE-GG de fecha 25 de agosto del 2025, la t Gerencia General del OECE, en calidad de Órgano Instructor emitió su informe final, r recomendado la absolución de la servidora investigada, información que fue trasladada a la s L Oficina de Recursos Humanos en su condición de Órgano Sancionador del PAD; a Que, con Carta N° D00338-2025-OECE-ORH de fecha 29 de agosto del 2025, se hizo de conocimiento a la servidora María Angélica Castillo Ríos, a través del correo electrónico angelica.castillorios@gmail.com, el pronunciamiento del informe instructor, donde se indicó que Pág. 5 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU -de considerarlo pertinente- puede solicitar informe oral ante el Órgano Sancionador del PAD; Que, con Carta N° 005-2025-MACR la servidora María Angélica Castillo Ríos solicita la programación de informe oral ante la ORH, el cual fue programado con Carta N° D00381-2025- OECE-ORH para el día viernes 05 de setiembre del 2025; sin embargo, con correo de fecha 03 de setiembre del 2025, la referida servidora solicita se le reprograme la hora del informe oral, la cual fue aceptada y finalmente diligenciada para el mismo día a las 16:00 horas, tal y como ha quedado constatado en el Acta de Informe Oral de fecha 05 de setiembre del 2025; NORMA JURÍDICA PRESUNTAMENTE VULNERADA. n o g u d m Hecho atribuido: d n d o Que, se le atribuye a la servidora María Angélica Castillo Ríos en su rol de Jefa de la l e Oficina de Tecnología de la Información del Organismo Supervisor de Contrataciones del Estado o t u ó – OSCE (actualmente OECE) por no haber adoptado acciones para que se realice el cambio de e c usuarios y/o contraseñas que se remontaban al anterior proveedor de servicios (T-Gestiona), al t f nuevo proveedor que brindaba los servicios (CANVIA) en el momento de su gestión. y m a a a o Normas jurídicas presuntamente vulneradas. o i a t Que, al respecto, de los fundamentos expuestos, así como de los actuados administrativos d m y el acto de inicio del PAD, se desprende que las normas jurídicas presuntamente vulneradas l e s e serían las siguientes: f e m e ✓ Ley N° 27815, Ley de Código de Ética de la Función Pública ( m ) a u o “Artículo 7.- Deberes de la Función Pública d d El servidor público tiene los siguientes deberes: n l (...) e L v y r ° 6. Responsabilidad c 7 Todo servidor público debe desarrollar sus funciones a cabalidad y en forma d 6 integral, asumiendo con pleno respeto su función pública (...)”. s , n e Ante situaciones extraordinarias, el servidor público puede realizar aquellas h d tareas que por su naturaleza o modalidad no sean las estrictamente inherentes p e a su cargo, siempre que ellas resulten necesarias para mitigar, neutralizar o : r superar las dificultades que se enfrenten(...)” a a p y . C ✓ Ley N° 30057, Ley del Servicio Civil m t a i e d “Artículo 85°.- Faltas de carácter disciplinario u s Son faltas de carácter disciplinario que, según su gravedad, pueden ser o D sancionadas con suspensión temporal o con destitución, previo proceso . i administrativo: e l w , (...) b u q) Las demás que señale la ley”. a R d g ✓ Reglamento General de la Ley del Servicio Civil, aprobado por Decreto Supremo N° d m r n 040-2014-PCM: h o m y l m “Artículo 100°.- Falta por incumplimiento de la Ley No 27444 y de la Ley No d 27815 c También constituyen faltas para efectos de la responsabilidad administrativa t disciplinaria aquellas previstas en los artículos 11.3, 12.3, 14.3, 36.2, 38.2, 48 i s numerales 4 y 7, 49, 55.12, 91.2, 143.1, 143.2, 146, 153.4, 174.1, 182.4, 188.4, a 233.3 y 239 de la Ley No 27444, Ley del Procedimiento Administrativo General y en las previstas en la Ley No 27815, las cuales se procesan conforme a las reglas procedimentales del presente título”. Pág. 6 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Cabe precisar que conforme a la opinión vinculante adoptada por el Consejo Directivo de SERVIR contenida en el Informe Técnico N° 1990-2016-SERVIR/GPGSC, formalizada mediante Resolución de Presidencia Ejecutiva N° 174-2016-SERVIR-PE, del 7 de octubre de 2016: “2. A partir de la entrada en vigencia del régimen disciplinario de la Ley N° 30057, Ley del Servicio Civil, las sanciones y el procedimiento del régimen disciplinario de la Ley N° 30057 son aplicables a las faltas e infracciones contempladas en la Ley N° 27444, Ley del Procedimiento Administrativo General; Ley N° 27815, Ley del Código de Ética de la Función Pública, y en t o otras leyes, según el artículo 85 inciso q) de la Ley del Servicio Civil y el inciso g u j) del artículo 98.2 del Reglamento General de la Ley del Servicio Civil, d e aprobado por Decreto Supremo No 040-2014-PCM”. d t e o d e Asimismo, mediante Resolución de Sala Plena N° 006-2020-SERVIR/TSC, el Tribunal del c r Servicio Civil aprobó como precedentes administrativos de observancia obligatoria: m n e o “48. Al respecto, el artículo 85° de la Ley N° 30057 establece un catálogo de o i y m faltas disciplinarias pasibles de ser sancionadas, según su gravedad, con a d suspensión o destitución, entre las cuales se encuentra el literal q) que u o establece como falta: “Las demás que señale la ley”. Esta norma no prevé o g propiamente una conducta típica sino constituye una cláusula de remisión a a a través de la cual se puede subsumir como falta pasible de suspensión o e m a n destitución en el régimen del procedimiento administrativo disciplinario de la ) e Ley No 30057, aquella conducta prevista como tal en otros cuerpos r n normativos con rango de ley. Así, por ejemplo, a través del mencionado literal m l se podrá remitir a las faltas previstas en la Ley No 27815, el TUO de la Ley s m p c No 27444, entre otras normas con rango de Ley que califique como falta una e o determinada conducta. e e s a 49. Por ello, a efectos de realizar una adecuada imputación de las r e e N infracciones administrativas previstas en la Ley del Código de Ética de la f 2 Función Pública, ante la transgresión de los principios, deberes o a 2 prohibiciones de esta ley, corresponderá imputar a título de falta el literal q) a 9 del artículo 85o de la Ley del Servicio Civil, a través del cual se podrán e L : y subsumir aquellas conductas como faltas pasibles de sanción de suspensión h e o destitución. Asimismo, deberá concordarse con el numeral 100 del s i Reglamento General de la Ley No 30057, mediante el cual se establece que / m las reglas del procedimiento a seguir son las previstas en el régimen p s s C disciplinario de la Ley N° 30057 y su Reglamento”. r r m f Por consiguiente, estando a la opinión vinculante y al precedente administrativo de p a observancia obligatoria antes citados, la persona imputada habría incurrido en la siguiente u o g D infracción de la Ley N° 27815, derivadas de la presunta falta regulada en el literal q) del b g artículo 85 de la Ley N° 30057, en consecuencia, se habría producido una infracción al e a código de ética, generándose responsabilidad pasible de sanción, según lo establecido en w s el numeral 1 del artículo 10 del referido código, y el artículo 100 del reglamento general, b s v R configurándose, a su vez, la falta disciplinaria descrita en el inciso q) del artículo 85 de la i g Ley, conforme se dispone en el fundamento 30, precedente administrativo de observancia a m obligatoria, de la Resolución de la Sala Plena No 007-2020-SERVIR/TSC8 del Tribunal del o e Servicio Civil (en adelante, TSC); x t m y l m SOBRE LA DESCRIPCIÓN DE LOS HECHOS QUE DETERMINA LA COMISIÓN DE d LA FALTA IMPUTADA Y LOS MEDIOS DE PRUEBAS EN QUE SE SUSTENTAN: i t r Que, en el presente caso, se trata de establecer responsabilidad administrativa s disciplinario en contra de la señora María Angélica Castillo Ríos en su rol de Jefa de la Oficina L a de Tecnología de la Información del Organismo Supervisor de Contrataciones del Estado – OSCE (actualmente OECE) por no haber adoptado acciones para que se realice el cambio de usuarios y/o contraseñas que se remontaban al anterior proveedor de servicios (T-Gestiona), al nuevo proveedor (CANVIA) que brindaba los servicios en el momento de su gestión; Pág. 7 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Que, al respecto, es pertinente precisar que, con el Decreto Legislativo No 1412, Decreto Legislativo que aprueba La Ley De Gobierno Digital, la cual es de aplicación a toda entidad que forma parte de la Administración Pública a que se refiere el artículo I del Título Preliminar del Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, en su artículo 18 precisa que: “Artículo 18.- Garantías para la prestación de servicios digitales Las entidades de la Administración Pública, de manera progresiva y cuando corresponda, deben garantizar a las personas el t o establecimiento y la prestación de los servicios digitales, g u comprendidos en el ámbito de aplicación de la presente Ley, d e debiendo para tal efecto: d t e o d e (...) c r 18.2 Garantizar la disponibilidad, integridad y m n confidencialidad de la información de los servicios digitales e o con la aplicación de los controles de seguridad que o i y m correspondan en la prestación de dichos servicios a d conforme a las disposiciones contenidas en la presente Ley u o y en la normatividad vigente sobre la materia. o g (...) a a e m a n Artículo 30.- De la Seguridad Digital ) e La seguridad digital es el estado de confianza en el entorno digital r n que resulta de la gestión y aplicación de un conjunto de medidas m l s m proactivas y reactivas frente a los riesgos que afectan la seguridad p c de las personas, la prosperidad económica y social, la seguridad e o nacional y los objetivos nacionales en dicho entorno. Se sustenta e e en la articulación con actores del sector público, sector privado y s a r e otros quienes apoyan en la implementación de controles, acciones e N y medidas.” f 2 a 2 Que, cabe precisar que, dichas exigencias han sido ratificadas en el literal g) del artículo a 9 e L 24 y numeral 32.2 del artículo 32 del Decreto Supremo N° 029-2021-PCM, Decreto Supremo : y que aprueba el Reglamento del Decreto Legislativo N° 1412, Decreto Legislativo que aprueba la h e Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las s i tecnologías y medios electrónicos en el procedimiento administrativo, lo que nos permite concluir / m p s que, las entidades del sector público del cual es parte el Organismo Supervisor de las s C Contrataciones del Estado – OSCE (actualmente OECE), estaban en la obligación de r r implementar la prestación de servicios digitales, los mismos que a su vez, debían garantizar la m f disponibilidad, integridad y confidencialidad de la información de dichos servicios, para lo cual, p a u o se debería aplicar los controles de seguridad que correspondan, en ese contexto, el OSCE g D mediante su Reglamento de Organización y Funciones aprobado con Decreto Supremo N° 076- b g 2016-EF, incorporo en su Estructura Orgánica a la Oficina de tecnologías de la información como e a Órgano de Apoyo; w s b s v R Que, por lo tanto, resulta necesario manifestar que, conforme al Artículo 58 del i g Reglamento de Organización y Funciones del Organismo Supervisor de las Contrataciones del a m Estado, vigente al momento de la comisión de los hechos materia de imputación de cargos, la o e x t Oficina de Tecnología de la información a cargo de la señora María Angélica Castillo Ríos, m y tenía como responsabilidad la de planificar, organizar, supervisar y controlar los procesos de l m análisis funcional, desarrollo y control de calidad de software, así como, los correspondientes a d los centros de cómputo, arquitectura de redes, comunicaciones, seguridad informática y mesa i t de ayuda de tecnología de la información; r s Que, por otro lado, con Resolución N° 012-2020-OSCE-PRE del 22 de enero de 2020, L a se aprobó el Plan de Gobierno Digital del Organismo Supervisor de las Contrataciones del Estado, con el objetivo de fortalecer los procesos de implementación del Gobierno Digital y cumplimiento del Decreto Legislativo N° 1412, relacionado a la Seguridad de la información, plan que estableció que se desarrollen, entre otras, las siguientes actividades, las cuales no se Pág. 8 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU encontraban implementadas: • Realizar un análisis de brechas y establecer un nivel de madurez del Sistema de Gestión de Seguridad de la Información del OSCE, y, definir el Plan de implementación de SGSI (...). • Establecer una metodología de Gestión de Riesgos de Seguridad de la información, y cuyo tratamiento se debe realizar con los dominios de la NTP ISO/IEC 27001:2014: (...) A12 Seguridad de las Operaciones, (...) A16 Gestión de Incidentes de Seguridad de la información, A17 Aspectos de Seguridad de la información en la gestión de la continuidad del negocio y A18 Cumplimiento, n o teniendo en cuenta la relevancia que representa los controles de los dominios g u d m citados en el análisis, diseño y construcción de las aplicaciones; así como en d n asegurar la disponibilidad y confiabilidad de la infraestructura tecnológica, d o l e mantener la seguridad de la información de los servicios digitales existentes, y los o t que serán implementados como resultado de los proyectos de Gobierno Digital. u ó e c (...) t f • La ejecución periódica de análisis de vulnerabilidades de los principales sistemas y m de información y servicios digitales de la entidad, como parte de la mejora a a a o continua de Seguridad de la información, para proteger la privacidad de datos o i personales e información de los ciudadanos o administrados. a t d m (...) l e s e Que, asimismo, en el mencionado Plan de Gobierno Digital, se estableció el listado de f e m e proyectos de Gobierno Digital, conforme al siguiente detalle: ( m ) a u o d d n l e L v y r ° c 7 d 6 s , n e h d p e : r a a p y . C Que, por dichas consideraciones, la Oficina de tecnologías de la información a cargo de m t la señora MaríaAngélica Castillo Ríos, y conforme al Reglamento de Organización y Funciones a i del OSCE (ahora OECE), era responsable de establecer un marco para la gestión del gobierno e d digital, que incluye la gestión de la identidad digital, los servicios digitales, la arquitectura digital, u s o D la interoperabilidad y sobre todo la seguridad digital, con la objetivo de modernizar y optimizar la . i administración de la entidad a través de la digitalización de procesos y la prestación de servicios e l digitales, promoviendo la eficiencia, transparencia y acceso a la información para la ciudadanía w , b u de forma segura y atendiendo el interés general; a R d g Que, ahora, conforme al Manual de Clasificador de Cargos del Organismo Supervisor d m de las Contrataciones del Estado – OSCE, aprobado con Resolución N° D000018-2022-OSCE- r n h o PRE, del 23 de febrero del 2022, establece como funciones para el Empleado de Confianza que m y ocupe el Cargo Estructural de Jefe de Oficina, las siguientes: l m • Planificar, organizar, dirigir, supervisar y evaluar los procesos administrados del d c órgano a su cargo. t • Participar en la formulación de la política institucional, así como elaborar y i s proponer la política, planes y programas inherentes del órgano a su cargo. a • Proponer o aprobar la documentación relacionada a los estudios, proyectos, investigaciones, directivas, procedimientos u otros de competencia del órgano a su cargo. • Asesorar en asuntos especializados de su competencia a la Alta Dirección y Pág. 9 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU demás órganos del OSCE. • Supervisar y evaluar al personal del órgano de su competencia. • Emitir o refrendar los informes técnicos de competencia del órgano a su cargo. • Las demás que se le asignen o deleguen, dentro del ámbito de su competencia. Que, si bien es cierto, las funciones antes mencionadas no precisan de manera específica su relación con la de Gobierno y seguridad digital, sin embargo, teniendo en consideración el cargo que ocupaba la señora María Angelica Castillo Ríos, como Jefa de la Oficina de Tecnología de la Información del Organismo Supervisor de Contrataciones del Estado – OSCE (ahora OECE), estas tenían que estar orientadas al de “Planificar, organizar, dirigir, t o supervisar y evaluar los procesos administrados de la Oficina de tecnologías de la información”, g u lo que hubiera permitido adoptar acciones para que se realice el cambio de usuarios y/o d e contraseñas que se remontaban al anterior proveedor de servicios (T-Gestiona), al nuevo d t proveedor (CANVIA) que brindaba los servicios en el momento de la gestión de la servidora e o d e investigaba, sin embargo, conforme a lo dado a conocer por la propia oficina antes en mención, c r con el Informe No D000003-2022-OSCE-OTI del 24 de agosto del 2022, hasta la emisión de m n dicho documento informativo no se habían desarrollado tales acciones, pese a que el proveedor e o CANVIA ya venía prestando los servicios desde el año 2020, lo que advierte que la antes o i y m mencionada durante el tiempo que ocupó el cargo no habría desarrollado sus funciones con la a d suficiente responsabilidad que el cargo ameritaba, poniendo en riesgo la información contenida u o en el sistema SEACE V3, el mismo que era uno de los sistemas principales y más importantes o g de la entidad, por cuanto, en este se almacenan información relacionadas a las Contrataciones a a e m del Estado a nivel nacional; a n ) e Que, cabe precisar que, los presentes hechos se evidenciaron con el Informe N° r n D000003-2022-OSCE-OTI del 24 de agosto del 2022, el mismo que se dio como consecuencia m l s m de la solicitud de información realizada por Secretaría General (ahora Gerencia General) con el p c Memorando N° 000458-2022-OSCE-SGE y Proveído N° 004546-2022-OSCE-SGE, donde se e o solicitaba se informe el estado situacional de la Oficina de Tecnologías de la Información, por e e cuanto, el día 05 de junio del 2022 en el programa “Punto Final” se denunciaron presuntos actos s a r e de corrupción y uso ilegal del sistema informático del OSCE (ahora OECE), para acceder a la e N información sobre las propuestas económicas de los postores participantes en los f 2 procedimientos de selección para contratación con el Estado, las cuales, se registran en el a 2 Sistema Electrónico de Contrataciones del Estado – SEACE; a 9 e L : y Que, hechos que si bien es cierto no son objeto de imputación en el presente h e procedimiento administrativo disciplinario, sin embargo, si coadyuvan a evidenciar que la señora s i María Angélica Castillo Ríos en su rol de Jefa de la Oficina de Tecnología de la Información del / m p s Organismo Supervisor de Contrataciones del Estado no desarrollaba sus funciones con s C responsabilidad, no solo en el hecho materia de imputación sino también en otros hechos que r r generaron la vulneración del sistema SEACE por circunstancias parecidas a las que se investiga, m f pues la falta de planificación y organización permitía que dicho sistema se encuentre vulnerable p a u o a personas inescrupulosas y que su acceso a la información contenida en dichos sistema la g D puedan utilizarla para favorecerse de alguna manera; b g e a Que, en esa línea, se advierte que la señora María Angélica Castillo Ríos en su rol de w s b s Jefa de la Oficina de Tecnología de la Información del Organismo Supervisor de Contrataciones v R del Estado, con su accionar no habría cumplido con responsabilidad sus funciones i g encomendadas, a pesar de que los diferentes documentos normativos emitidos por el ente rector a m en Sistemas de la información, establecen que se debe gestionar y aplicar un conjunto de o e x t medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de la información y m y que podrían afectar al interés general, pues en el presente caso, la antes mencionada durante l m su gestión no adoptó acciones para que se realice el cambio de usuarios y/o contraseñas que d se remontaban al anterior proveedor de servicios (T-Gestiona), al nuevo proveedor (CANVIA) i t que brindaba los servicios en el momento de su gestión, a fin de mitigar dichos riesgos en el r sistema de la entidad; s L a Que, nótese que de conformidad a lo establecido en el numeral 6) del artículo 7 de la Ley N° 27815, Ley del Código de Ética de la Función Pública, refiere que todo servidor público debe desarrollar sus funciones a cabalidad y en forma integral, asumiendo con pleno respeto su función pública; Pág. 10 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Que, en consecuencia, la señora María Angélica Castillo Ríos en su rol de Jefa de la Oficina de Tecnología de la Información del Organismo Supervisor de Contrataciones del Estado, habría incurrido de este modo en la presunta falta disciplinaria prevista en el literal q) del artículo 85 de la Ley N° 30057, Ley del Servicio Civil, en concordancia con lo establecido en el artículo 100 de su Reglamento General, aprobado por Decreto Supremo N° 040-2014-PCM, al infringir el deber de responsabilidad consagrado en el numeral 6) del artículo 7 de la Ley N° 27815, Ley del Código de Ética de la Función Pública; Análisis del órgano instructor Que, sobre el particular, se notificó válidamente a la servidora María Angélica Castillo t o Ríos de la Resolución de Gerencia General N° D000033-2025-OECE-GG el 11 de julio del 2025, g u d e por lo que, mediante Carta N° 002-2025-MCR, la referida servidora solicitó ampliación de plazo d t para presentar sus descargos, el cual fue otorgado (05 días adicionales) por el Órgano Instructor e o con la Carta N° D00056-2025-OECE-GG el 18 de julio del 2025; asimismo, con Carta N° 003- d e 2025-MCR, de fecha 21 de julio de 2025, la referida servidora vuelve a solicitar nueva ampliación c r m n de plazo para presentación de descargo, la cual fue atendida con Carta N° D00057-2025-OECE- e o GG de fecha 24 de julio del 2025, donde se le otorgó plazo hasta el 04 de agosto del 2025, o i ambas cartas fueron enviadas al correo electrónico personal presentado por la servidora y m investigada en sus escritos (angelica.castillorios@gmail.com); finalmente, la servidora presentó a d u o sus descargos mediante Carta N° 004-2025-MACR el 04 de agosto del 2025 a través de su o g correo personal al correo electrónico institucional apoyo_stpad2@oece.gob.pe, como así a a también, presentó sus descargos por la mesa de partes virtual del OECE, registrado con e m Expediente N° 2025-0047079 con fecha 05 de agosto del 2025. El descargo fue evaluado y a n ) e desarrollado por el Órgano Instructor del Procedimiento Administrativo Disciplinario, r n recomendando la absolución en su Informe N° D0005-2025-OECE-GG de fecha 25 de agosto m l del 2025, por los siguientes motivos: s m p c e o i) El Órgano Instructor precisa que a la servidora se le ha iniciado PAD, en su condición e e de Jefa de la Oficina de Tecnologías de la Información del Organismo Supervisor de s a r e Contrataciones del Estado – OSCE (actualmente OECE) por presuntamente “no e N haber adoptado acciones para que se realice el cambio de usuarios y/o contraseñas f 2 a 2 que se remontaban al anterior proveedor de servicios (T-Gestiona), al nuevo a 9 proveedor que brindaba los servicios (CANVIA) en el momento de su gestión”, e L consecuentemente con ello, vulneró el deber de responsabilidad señalado en el : y h e numeral 6 del artículo 7 de la Ley N° 27815, Ley de Código de Ética de la Función s i Pública, motivo por el cual, queda claro que no se le ha atribuido negligencia en el / m p s desempeño de las funciones enmarcadas en el literal d) del artículo 85 de la Ley N° s C 30057, Ley del Servicio Civil, como ha manifestado la servidora en su descargo; r r m f p a ii) Precisa también que, a la servidora investigada solo se le ha atribuido un único u o hecho “no haber adoptado acciones para que se realice el cambio de usuarios g D b g y/o contraseñas que se remontaban al anterior proveedor de servicios (T- e a Gestiona), al nuevo proveedor que brindaba los servicios (CANVIA) en el w s b s momento de su gestión”, sin embargo, la servidora investigada en su descargo ha v R desarrollado seis (06) hechos atribuidos, realizando con ello el ejercicio de su i g derecho a la defensa. Sin perjuicio de lo antes indicado, el Órgano Instructor de igual a m o e modo valoró el referido descargo, por desarrollarse hechos periféricos que guardan x t relación con el hecho principal atribuido contra la referida servidora; m y l m d iii) Respecto a la supervisión, control, gestión relacionado al cambio de usuarios y/o i contraseñas que se remontaba del proveedor saliente de servicios T-Gestiona al t r nuevo proveedor CANVIA, se aprecia que dicha transición se habría realizado en el s año 2020, atendiendo a que T-Gestiona concluyó sus servicios el 30 de L a noviembre del 2020 a las 23:59 horas y el nuevo proveedor CANVIA asumió el servicio el 01 de diciembre del 2020, tal y como se puede apreciar en los siguientes correos electrónicos de los proveedores saliente e ingresante: Pág. 11 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Correo del proveedor saliente T- GESTIONA Fecha 30.11.2020 n D e c i m a n d o l e o c u ó m i n o o r l a a o t d Correo del r i nuevo a l proveedor e e CANVIA ( n ) e Fecha r n 01.12.2020 a l s m p c e o e e s a r e e N f 2 a 2 a 9 e L : y h e p F : m p s p y i e m i p c r d g s b i p t / e e , / u iv) En ese sentido, al verificarse que los hechos ocurrieron entre noviembre y diciembre a e d a del 2020, resulta importante precisar que, para dicho periodo, la servidora María d m Angélica Castillo Ríos no ostentaba el cargo de Jefa de la Oficina de Tecnologías . n h o de la Información, debido a que la referida servidora, recién asumió el cargo desde m y el 11 de marzo al 21 de junio del 2022, vale decir, que en el momento en que se l o i originó el cambio de proveedores (donde inicialmente se debería de haber c supervisado, gestionado y/o coordinado el cambio de usuarios y/o contraseñas) la o a servidora no tenía facultad para adoptar acciones correspondientes como jefa de . OTI; a v) Por otro lado, resulta importante señalar que, el Jefe de la Oficina de Tecnologías de la Información a cargo durante la fecha de ocurrido los hechos, fue sancionado Pág. 12 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU con suspensión sin goce de remuneraciones por 15 días por incurrir en negligencia de funciones, a través de la Resolución N° D00061-2024-OSCE-UREH de fecha 05 de diciembre del 2024, por motivo de que no supervisó, ni controló el adecuado funcionamiento de la infraestructura tecnológica, el cual comprende la seguridad informática de la entidad, debido a que durante el periodo del 29 de enero de 2020 al 7 de febrero de 2022 se encontraba asumiendo la jefatura de la OTI, lo que permitió la vulnerabilidad del sistema, colocando en riesgo la información privilegiada contenida en la base de datos del SEACE, debido a lo siguiente: n o a. Durante el ejercicio del cargo, no supervisó ni controló para que se proceda con g u d m un nuevo control de accesos mediante la actualización de usuarios y las d n contraseñas que se remontaban al anterior proveedor de servicios T-Gestiona; d o b. No supervisó ni controló durante el ejercicio del cargo, con el fin de garantizar l e o t la seguridad informática, para que se proceda con el cambio de los usuarios u ó genéricos a usuarios específicos, a efecto de permitir la identificación de las e c personas que realizan acciones en las bases de datos; t f y m c. No realizó la supervisión ni control para gestionar el cambio de contraseñas a a a nivel de sistema operativo, en los usuarios de administración que se revisaron a o o i (luego de conocida la denuncia periodística); en tanto, éstas se mantuvieron del a t proveedor anterior; d m d. No supervisó ni controló para que se realizara el mantenimiento adecuado a las l e s e bases de datos; toda vez, que se encontró la opción «DEFAULT» (por defecto), f e sin una adecuada configuración; m e e. No supervisó ni controló las labores efectuadas por el personal a su cargo, para ( m ) a que se contara con un registro de altas y bajas de los usuarios externo a la base u o de datos; esto, al identificarse la existencia de 68 usuarios que perduraron en d d el tiempo, de los cuales 9 fueron creados el 2012 y 30 el 2014; n l e L f. No supervisó ni controló al personal a su cargo a efecto de que realizaran el v y control de conectividad, lo que permitió que los usuarios se mantuvieran r ° conectados intermitentemente; c 7 d 6 s , Conforme se puede apreciar, se identificó al referido responsable de la jefatura de n e h d la OTI, quien asumió la responsabilidad administrativa, por haber estado a cargo de p e la referida oficina cuando ocurrieron los hechos relacionados al cambio de usuarios : r y las contraseñas que se remontaban al anterior proveedor de servicios T-Gestiona a a al nuevo proveedor CANVA, siendo que el hecho alertado no ha quedado impune; p y . C m t vi) En cuando a lo mencionado por la servidora, de que durante su permanencia como a i jefa de OTI en el 2022 fue un periodo corto donde se le era imposible la realización e d u s de cambio de usuarios y/o contraseñas; se advierte que, ostentó el cargo por un o D periodo aproximado de tres (03) meses , del cual, en la documentación obrante en . i e l el expediente administrativo no se evidencia que previamente hubiera algún tipo de w , requerimiento, alerta y/o irregularidad sobre cambio de usuarios y/o contraseñas, ya b u a R que para ese entonces, el proveedor CANVIA se encontraba prestando el servicio al d g OECE por más de un año, motivo por el cual, no podría atribuírsele presunta d m r n responsabilidad por no haber adoptado acciones para que se realice el cambio de h o usuarios y/o contraseñas que se remontaban al anterior proveedor de servicios (T- m y l m Gestiona), al nuevo proveedor (CANVIA) que brindaba los servicios en el momento d de su gestión, siendo recién el 05 de junio del 2022 donde el programa “Punto Final” c se denunciaron presuntos actos de corrupción y el uso ilegal del sistema informático t i del OSCE (ahora OECE), el cual devino la irregularidad de accesos entre el s proveedor saliente T-GESTIONA y el nuevo proveedor CANVIA; a 2 Desde el 11 de marzo del 2022 al 21 de julio del 2022 Pág. 13 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Aunado a lo anterior, el Órgano Instructor tuvo en consideración de que la servidora investigada asumió el cargo de jefa de OTI hasta el 21 de junio del 2022, transcurrieron 12 días hábiles desde la toma de conocimiento de la denuncia periodística antes mencionada, dicho periodo denotaría la imposibilidad de que la servidora María Angélica Castillo Ríos, pueda realizar algún tipo de supervisión y de diligenciamiento sobre el cambio de usuarios y/o contraseñas durante dicho periodo, para prevenir la filtración de datos, por no contar con el tiempo suficiente; FUNDAMENTACIÓN DE LAS RAZONES POR LAS QUE SE ARCHIVA. ANÁLISIS DE LOS DOCUMENTOS Y EN GENERAL DE LOS MEDIOS PROBATORIOS QUE SIRVEN DE t o SUSTENTO PARA LA DECISIÓN g u d e d t Análisis de la fase sancionadora e o d e Que, en tal sentido, y de conformidad con lo establecido en el inciso b) del artículo 106 c r del Reglamento General, en concordancia con el numeral 16.3 del artículo 16 Directiva N° 02- m n e o 2015-SERVIR/GPGSC que regula el Régimen Disciplinario y Procedimiento Sancionador de la o i Ley N° 30057, Ley del Servicio Civil, establece que una vez recibido el informe del Órgano y m Instructor, se da inicio a la etapa sancionadora, la misma que concluye con la imposición o no a d de sanción, por lo que se procederá a analizar los documentos obrantes en el expediente y emitir u o o g una decisión con arreglo a Ley; asimismo, para el presente caso, me constituyo como Órgano a a Sancionador, conforme a lo establecido en el numeral 19.2. de la directiva antes mencionada; e m a n Que, se ha notificado válidamente el informe instructor a la servidora María Angélica ) e Castillo Ríos, a través del correo electrónico angelica.castillorios@gmail.com de la Carta N° r n D00338-2025-OECE-ORH, con fecha 29 de agosto del 2025, haciéndole de conocimiento de la m l s m recomendación y pronunciamiento del Órgano Instructor (Informe N° D0005-2025-OECE-GG), p c siendo que inicia la fase sancionadora del PAD; asimismo, se indicó que -de considerarlo e o pertinente- puede solicitar informe oral ante esta autoridad del PAD; sobre el particular, la referida e e servidora en la misma fecha, con Carta N° 005-2025-MACR solicita la programación de informe s a r e oral, el cual fue programado con Carta N° D00381-2025-OECE-ORH para el día viernes 05 de e N setiembre del 2025; sin embargo, con correo de fecha 03 de setiembre del 2025, la servidora f 2 solicita se le reprograme la hora del informe oral, la cual fue aceptada y finalmente diligenciada a 2 para el mismo día a las 16:00 horas, tal y como ha quedado constatado en el Acta de Informe a 9 e L Oral de fecha 05 de setiembre del 2025. : y h e Que, en la referida diligencia, la servidora ha manifestado -entre otros- lo siguiente: i) s i Que los cambios de contraseñas se dieron un año antes de su ingreso a la OSCE (ahora OECE). / m Existen correos electrónicos donde se evidencia que se realizaron los cambios de contraseñas; p s ii) Que los cambios de contraseñas no son tan simples, ya que se debe realizar un protocolo con s C r r las normas técnicas peruanas; iii) El actuar no es solo de la oficina de tecnologías de la m f información, sino también de las empresas que estaban siendo contratadas, como así también p a el SEACE quien estaba encargo del desarrollo de dicho sistema; y, iv) Existe una tecnología u o obsoleta en el OSCE (ahora OECE); g D b g e a Que, consecuentemente este Órgano Sancionador a evaluado el expediente w s administrativo seguido contra la servidora María Angélica Castillo Ríos, advirtiendo que, a b s posición de esta autoridad PAD, toma en consideración el análisis y recomendación realizado v R por el Órgano Instructor, por motivo de que la referida servidora ha desvirtuado el hecho atribuido i g a m contra su persona, particularmente por los siguientes motivos: o e x t Primero. Se constata que el cambio de proveedor se realizó en el 2020, la cual se m y l m fundamenta documentalmente en que el proveedor T-Gestiona concluyó sus d servicios el 30 de noviembre de 2020 a las 23:59 horas, y el nuevo proveedor i t CANVIA asumió el servicio el 01 de diciembre de 2020; sin embargo, se r cuestiona que no se habría realizado una supervisión, control y gestión s relacionada con el cambio de usuarios y/o contraseñas durante dicha L a transición; En este contexto, al verificarse que los hechos mencionados ocurrieron entre noviembre y diciembre de 2020, resulta crucial precisar que, para dicho Pág. 14 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU periodo, la servidora María Angélica Castillo Ríos, no tenía el cargo de Jefa de OTI. La referida servidora asumió dicho cargo a partir del 11 de marzo hasta el 21 de junio de 2022, esto significa que, al momento en que se originó el cambio de proveedores (donde inicialmente se debería haber supervisado, gestionado y/o coordinado el cambio de usuarios y/o contraseñas), la servidora no poseía la facultad legal ni la posición jerárquica para adoptar las acciones correspondientes como jefa de OTI; Segundo. Adicionalmente, se evidencia que la servidora investigada ejerció el cargo de jefa de OTI por un periodo aproximado de tres meses en el 2022, lo que le n o imposibilitaba materialmente la realización de cambios de usuarios y/o g u d m contraseñas, puesto a que previo a ello, debe haber una evaluación en la d n cual no afecte la continuidad del servicio; además, durante este lapso no se d o l e revela la existencia previa de requerimientos, alertas y/o irregularidades o t relativas al cambio de usuarios y/o contraseñas. Es así que, cuando asumió u ó el cargo, el proveedor CANVIA ya había estado prestando servicios al OECE e c t f por más de un año, por consiguiente, no puede atribuírsele responsabilidad y m por no haber adoptado acciones para que se realizara el cambio de usuarios a a a o y/o contraseñas que se remontaban al anterior proveedor (T-Gestiona) al o i nuevo proveedor (CANVIA) que brindaba los servicios durante su gestión; a t d m l e Tercero. Puede apreciarse que, la denuncia periodística sobre presuntos actos de s e corrupción y el uso ilegal del sistema informático SEACE del OSCE f e m e (actualmente OECE), que develó la irregularidad de accesos entre T- ( m GESTIONA y CANVIA relacionado a la filtración de datos, fue recién el 05 de ) a u o junio de 2022, por tanto, al haber estado la servidora investigada como jefa d d de OTI hasta el 21 de junio de 2022, denota la imposibilidad de que pudiera n l e L realizar algún tipo de supervisión y de diligenciamiento efectivo sobre el v y cambio de usuarios y/o contraseñas durante ese corto tiempo; r ° c 7 d 6 Que, al amparo del artículo 90 de la Ley N° 30057 – Ley del Servicio Civil , señala que s , el Órgano Instructor propondrá la sanción a imponer la cual será aprobada por el Órgano n e h d Sancionador, quien puede modificar dicha propuesta; p e : r Que, de ello se puede concluir que, si bien la investigación y recopilación del material a a probatorio se produce en la etapa de la instrucción, la misma que culmina con la emisión del p y . C informe del órgano instructor en el cual se opina respecto a la existencia o no de responsabilidad m t y la sanción que correspondería imponerse, lo cierto es que las conclusiones vertidas en dicho a i informe tienen la condición de recomendación, las cuales no son vinculantes para el órgano e d sancionador. Sino que la emisión del pronunciamiento definitivo sobre la existencia de u s o D respetabilidad o no del servidor investigado (con el cual se pone fin a la instancia) se encuentra . i a cargo del órgano sancionador, el mismo que – según sea el caso- puede determinar la e l imposición de una sanción al servidor y/o funcionario investigado, o su absolución; w , b u Que, en base a dicho fundamento, este Órgano Sancionador acoge la a R recomendación de “absolución” efectuada por el Órgano Instructor por los motivos antes d g d m mencionados. Por tanto, luego de la evaluación y análisis, este Órgano Sancionador determina r n la inexistencia de responsabilidad administrativa por parte de la servidora María Angélica h o Castillo Ríos, sobre la falta administrativa disciplinaria tipificada en el numeral 6 del artículo 7 m y l m de la Ley N° 27815, Ley del Código de Ética de la Función Pública, la cual se remite al literal q) d del artículo 85 de la Ley N° 30057, Ley del Servicio Civil; c t i 3 s La suspensión sin goce de remuneraciones se aplica hasta por un máximo de trescientos sesenta y cinco (365) días calendario previo procedimiento administrativo disciplinario. El número de días de suspensión es propuesto por el jefe inmediato y aprobado por el jefe de recursos humanos o quien haga sus veces, el cual puede modificar la sanción propuesta. La sanción se oficializa por resolución del jefe de recursos humanos o quien haga su veces. La apelación es resuelta por el Tribunal del Servicio Civil. La destitución se aplica previo proceso administrativo disciplinario por el jefe de recursos humanos o quien haga sus veces. Es propuesta por el jefe de recursos humanos o quien haga sus veces y aprobada por el titular de la entidad pública, el cual puede modificar la sanción propuesta. Se oficializa por resolución del titular de la entidad pública. La apelación es resuelta por el Tribunal del Servicio Civil. Pág. 15 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU Que, por lo expuesto, siendo que la sanción aplicable debe ser proporcional a la falta cometida y de acuerdo a lo señalado en el artículo 91° de la Ley del Servicio Civil, que establece que los actos de la administración pública que imponga sanciones disciplinarias debe identificar la relación entre los hechos y las faltas; asimismo indica que la sanción debe corresponder a la magnitud de la falta, por lo que al no haberse acreditado la comisión de la misma por los fundamentos desarrollados precedentemente, corresponde ARCHIVAR el procedimiento administrativo disciplinario seguido contra la referida servidora; Que, de conformidad con la Ley N° 30057, “Ley del Servicio Civil”; el Decreto Supremo N° 040-2014-PCM, Reglamento General de la Ley del Servicio Civil; la Resolución de n o Presidencia Ejecutiva N° 101-2015-SERVIR-PE, que aprueba la Directiva N° 02-2015- g u SERVIR/GPGSC "Régimen Disciplinario y Procedimiento Sancionador de la Ley N° 30057, Ley d m del Servicio Civil", misma que mediante la Resolución Ejecutiva N° 092-2016-SERVIR-PE de d n d o fecha 21 de junio del 2016, formaliza su modificación aprobándose su Versión Actualizada; y, el l e Texto Único Ordenado de la Ley N° 27444, “Ley del Procedimiento Administrativo General”, o t aprobado por Decreto Supremo N° 004-2019-JUS; u ó e c t f SE RESUELVE: y m a a Artículo 1.- DISPONER la ABSOLUCIÓN del procedimiento administrativo disciplinario a o o i iniciado contra la servidora María Angélica Castillo Ríos, en su condición de Jefa de la Oficina a t de Tecnologías de la Información del OECE, en mérito a lo expuesto en la parte considerativa d m de la presente resolución disponiendo el archivo del presente procedimiento. l e s e f e Artículo 2.- DISPONER que la Secretaría Técnica de Apoyo a las Autoridades de los m e Órganos Instructores del Procedimiento Administrativo Disciplinario y Sancionador del ( m Organismo Especializado para las Contrataciones Públicas Eficientes – OECE, apoye en la ) a u o diligencia de notificación de la presente resolución a la servidora María Angélica Castillo Ríos, d d en la forma prevista en los artículos 20 y 21 del TUO de la Ley N° 27444, Ley del Procedimiento n l Administrativo General, aprobado por Decreto Supremo N° 004-2019-JUS, la misma que se hará e L v y efectiva a partir del día siguiente de su recepción. r ° c 7 Artículo 3.- REMITIR los actuados a la Secretaría Técnica de los Órganos Instructores d 6 de los Procedimientos Administrativos Disciplinarios del Organismo Especializado para las s , n e Contrataciones Públicas Eficientes – OECE, para su archivo y custodia, de acuerdo a lo señalado h d en la Directiva N° 02-2015-SERVIR/GPGSC sobre el Régimen Disciplinario y Procedimiento p e Sancionador de la Ley del Servicio Civil, aprobada por Resolución de la Presidencia Ejecutiva : r N°101-2015-SERVIR-P y actualizada mediante Resolución N° 092-2016-SERVIR-PE. a a p y . C m t Regístrese y comuníquese, a i e d u s o D Firmado por . i e l w , YESSICA DORIS PÉREZ ASTUHUAMAN b u Jefa de la Oficina de Recursos Humanos a R OFICINA DE RECURSOS HUMANOS d g d m r n h o m y l m d c t i s a Pág. 16 de 16 EstaesunacopiaauténticaimprimibledeundocumentoelectrónicoarchivadoenelOrganismoEspecializadoparalasContrataciones Públicas Eficientes aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgdvirtual.oece.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: 5QQUFFU