Acuerdo Uso TICs en El Gobierno Federal

8
(Primera Seccin)
DIARIO OFICIAL
Martes 13 de julio de 2010
SECRETARIA DE LA FUNCION PUBLICA

ACUERDO por el que se expide el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de la Funcin Pblica. SALVADOR VEGA CASILLAS, Secretario de la Funcin Pblica, con fundamento en lo dispuesto por el artculo 37, fracciones VI y XXVI de la Ley Orgnica de la Administracin Pblica Federal; 1 y 6, fracciones I y XXIV del Reglamento Interior de la Secretara de la Funcin Pblica, y CONSIDERANDO Que el Plan Nacional de Desarrollo 2007-2012, establece como estrategia para lograr el objetivo 10 del Eje Rector Estado de Derecho y Seguridad, la ampliacin de los programas de simplificacin administrativa y mejora regulatoria en toda la administracin pblica, procurando que los cambios tengan un impacto directo en el combate a la discrecionalidad, la arbitrariedad o la corrupcin; Que en ese sentido, el Programa Especial de Mejora de la Gestin en la Administracin Pblica Federal 2008-2012, en su estrategia 2.3 Simplificar la regulacin que rige a las instituciones y su interaccin con la sociedad, establece como una lnea de accin, mejorar el marco normativo de las instituciones a travs del proceso de calidad regulatoria para lograr mayor agilidad, certidumbre y menores costos de operacin para la institucin y los particulares; Que asimismo el referido Programa, reconoce como postulado para mejorar la gestin de las instituciones, reformar el marco regulatorio de aplicacin obligatoria a toda la Administracin Pblica Federal, mediante las estrategias tendientes a simplificar la regulacin que rige a las instituciones y su interaccin con la sociedad, as como a mejorar las polticas, normas y disposiciones de carcter general que emiten las instancias globalizadoras o instituciones coordinadoras de sector; Que el Ejecutivo Federal, en su mensaje dirigido a la Nacin con motivo de la presentacin al H. Congreso de la Unin del Tercer Informe de Gobierno, se comprometi a llevar a cabo un proceso de desregulacin a fondo de la normatividad de la Administracin Pblica Federal, con el objetivo de reducir y simplificar al mximo las disposiciones administrativas, eliminar toda aquella regulacin, requisitos, duplicidad de informacin y trmites innecesarios que permitan consolidar un rgimen de certidumbre jurdica, en donde la plena eficacia de las normas aplicables a particulares y a gobernantes, les garantice el ejercicio pleno de sus derechos y libertades. Este proceso de desregulacin implica dejar sin efectos una de cada dos disposiciones; Que la Secretara a mi cargo cuenta con atribuciones para organizar y coordinar el desarrollo administrativo integral de las dependencias y entidades de la Administracin Pblica Federal, a fin de que los recursos humanos, patrimoniales y los procedimientos tcnicos de la misma, sean aprovechados y aplicados con criterios de eficiencia, buscando en todo momento la eficacia, descentralizacin, desconcentracin y simplificacin administrativa, as como para realizar o encomendar las investigaciones, estudios y anlisis que al efecto se requieran, y dictar las disposiciones administrativas correspondientes para las propias dependencias y entidades; Que en este sentido, el Ejecutivo Federal instruy a esta Secretara para emitir, por s o con la participacin de las dependencias competentes, disposiciones, polticas o estrategias, acciones o criterios de carcter general y procedimientos uniformes para la Administracin Pblica Federal y, en lo conducente, para la Procuradura General de la Repblica en materia de auditora; adquisiciones, arrendamientos y servicios del sector pblico; control interno; obra pblica y servicios relacionados con las mismas; recursos humanos; recursos materiales; recursos financieros; tecnologas de la informacin y comunicaciones, y de transparencia y rendicin de cuentas, y que las dependencias y entidades as como la citada Procuradura procedan a dejar sin efectos todas aquellas disposiciones, lineamientos, oficios circulares, procedimientos y dems instrumentos normativos emitidos al interior de sus instituciones, en esas materias; Que en este contexto, se revis el marco jurdico aplicable en materia de tecnologas de la informacin y comunicaciones, para identificar aquellas disposiciones o procedimientos, tanto de carcter general como interno, que en la actualidad no garantizan procesos, trmites y servicios eficaces; Que el presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologas de la informacin y comunicaciones que se debern observar en el mbito de la Administracin Pblica Federal y, en lo conducente, en la Procuradura General de la Repblica, como parte de la estrategia de gobierno digital orientada a coordinar las polticas y programas en esa materia, para homologar y armonizar reglas y acciones definidas y contar con procesos uniformes para el aprovechamiento y aplicacin eficiente de las tecnologas de la informacin y comunicaciones, lo que redundar en el mejoramiento de las polticas y normas de aplicacin general y, en consecuencia, en el incremento de la efectividad de las instituciones pblicas, he tenido a bien emitir el siguiente
DIARIO OFICIAL ACUERDO CAPITULO I Objeto, Ambito de Aplicacin y Definiciones
(Primera Seccin)
Artculo Primero.- El presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologas de la informacin y comunicaciones, y expedir el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones, que en trminos del Anexo Unico del presente Acuerdo, forma parte integrante del mismo. El Manual a que se refiere el prrafo anterior contiene las reglas, acciones y procesos que en materia de tecnologas de la informacin y comunicaciones debern observar de manera obligatoria, las dependencias y entidades de la Administracin Pblica Federal y, cuando corresponda, la Procuradura General de la Repblica. Artculo Segundo.- Para los efectos del presente Acuerdo, se entiende por: I. Dependencias: las secretaras de Estado, incluyendo a sus rganos administrativos
desconcentrados y la Consejera Jurdica del Ejecutivo Federal, as como las unidades administrativas de la Presidencia de la Repblica, conforme a lo dispuesto en la Ley Orgnica de la Administracin Pblica Federal. La Procuradura General de la Repblica ser considerada con este carcter en lo que el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones le resulte aplicable conforme a lo previsto en su Ley Orgnica; II. Entidades: los organismos pblicos descentralizados, empresas de participacin estatal mayoritaria y fideicomisos pblicos que en trminos de la Ley Orgnica de la Administracin Pblica Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administracin Pblica Federal Paraestatal; III. Manual: el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones, el cual se integra de diversos procesos asociados con las tecnologas de la informacin y comunicaciones; IV. V. VI. Secretara o SFP: la Secretara de la Funcin Pblica; TIC: las tecnologas de la informacin y comunicaciones, y Unidad: la Unidad de Gobierno Digital de la Secretara. CAPITULO II De los Responsables de su Aplicacin Artculo Tercero.- Los titulares de las dependencias y entidades, en el mbito de sus respectivas atribuciones, realizarn las acciones que estimen necesarias para que se cumpla de manera estricta lo dispuesto en el presente Acuerdo. Artculo Cuarto.- Los titulares de las dependencias y entidades, en el mbito de sus respectivas atribuciones, instruirn lo conducente para que se dejen sin efecto los acuerdos, normas, lineamientos, oficios circulares y dems disposiciones o procedimientos de carcter interno que se hubieren emitido en materia de tecnologas de la informacin y comunicaciones que no deriven de facultades expresamente previstas en leyes y reglamentos. Artculo Quinto.- La aplicacin del Manual corresponde a las reas o unidades administrativas responsables en las dependencias y entidades de las TIC, as como a los servidores pblicos cuyas atribuciones o funciones se vinculen con las TIC.
10
(Primera Seccin)
DIARIO OFICIAL CAPITULO III Procesos
Artculo Sexto.- Con el propsito de armonizar y homologar las actividades que en materia de TIC realizan las dependencias y entidades, en el Manual se identifican los procesos correspondientes que se regirn por lo dispuesto en las disposiciones jurdicas aplicables y el propio Manual. CAPITULO IV Interpretacin, Seguimiento y Vigilancia Artculo Sptimo.- La interpretacin del presente Acuerdo y del Manual, para efectos administrativos, as como la resolucin de los casos no previstos en el mismo, corresponde a la Secretara, a travs de la Unidad. Artculo Octavo.- Los procesos y procedimientos contenidos en el Manual a que se refiere el presente Acuerdo debern revisarse, cuando menos una vez al ao, por la Secretara, a travs de la Unidad, para efectos de su actualizacin. Artculo Noveno.- Los rganos internos de control de las dependencias y entidades, vigilarn el cumplimiento de lo dispuesto por el presente Acuerdo. Asimismo, los referidos rganos internos de control debern verificar que las dependencias y entidades lleven a cabo las acciones que procedan con el propsito de que queden sin efectos todas aquellas disposiciones que contravengan o dupliquen lo dispuesto en el Manual, que no se encuentren contenidas o que su emisin no se encuentre prevista en leyes y reglamentos. TRANSITORIOS Primero.- El presente Acuerdo entrar en vigor a los 20 das hbiles siguientes al de su publicacin en el Diario Oficial de la Federacin. Las dependencias y entidades de la Administracin Pblica Federal y la Procuradura General de la Repblica contarn con un plazo de 20 das hbiles a partir de la fecha de publicacin en el Diario Oficial de la Federacin del presente ordenamiento, para efectos de lo previsto en los artculos Cuarto y Noveno, segundo prrafo del presente Acuerdo. Segundo.- Todos aquellos procesos, trmites, autorizaciones y actos iniciados con base en las disposiciones y procedimientos que quedan sin efectos debern concluirse conforme a lo previsto en los mismos. Tercero.- Las dependencias y entidades que hayan realizado acciones de mejora funcional y sistematizacin integral de los procesos en materia de tecnologas de la informacin y comunicaciones podrn operar con sus procedimientos optimizados, siempre que acrediten ante la Unidad de Gobierno Digital de la Secretara de la Funcin Pblica, que los mismos son compatibles con los establecidos en el Manual. Cuarto.- El cumplimiento a lo establecido en el presente Acuerdo se realizar con los recursos humanos, materiales y presupuestarios que tengan asignados las dependencias y entidades de la Administracin Pblica Federal y la Procuradura General de la Repblica, por lo que no implicar la creacin de estructuras ni la asignacin de recursos adicionales. Quinto.- Para efectos de lo previsto en el artculo primero de este Acuerdo, las dependencias y entidades a ms tardar en la fecha de entrada en vigor del presente ordenamiento, presentarn ante la Unidad de Gobierno Digital, un cronograma del inicio de aquellas actividades que en materia de tecnologas de la informacin y comunicaciones se contemplan en los procesos establecidos en el Manual, para su aprobacin y registro. Sufragio Efectivo. No Reeleccin. Mxico, Distrito Federal, a los siete das del mes de julio de dos mil diez.- El Secretario de la Funcin Pblica, Salvador Vega Casillas.- Rbrica.
DIARIO OFICIAL ANEXO UNICO
(Primera Seccin)
11
DEL ACUERDO POR EL QUE SE EXPIDE EL MANUAL ADMINISTRATIVO DE APLICACION GENERAL EN MATERIA DE TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES. 1. CONTENIDO
CONTENIDO 1 2 2.1 2.2 3 4 5 5.1 5.1.1 5.1.1.1 5.1.1.2 5.1.1.2.1 5.1.1.2.2 5.1.1.2.3 5.1.1.3 5.1.1.4 5.1.1.5 5.1.2 5.1.2.1 5.1.2.2 5.1.2.2.1 5.1.2.2.2 5.1.2.2.3 5.1.2.3 5.1.2.4 5.1.2.5 5.1.3 5.1.3.1 5.1.3.2 5.1.3.2.1 5.1.3.2.2 5.1.3.2.3 5.1.3.3 5.1.3.4 5.1.3.5 DEFINICIONES Y TERMINOS OBJETIVOS General Especficos AMBITO DE APLICACION/ALCANCE MARCO JURIDICO PROCESOS EN MATERIA DE TIC DIRECCION Establecimiento del modelo de gobernabilidad de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso Planeacin estratgica de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso Determinacin de la direccin tecnolgica Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso
12 5.2.
(Primera Seccin) CONTROL
DIARIO OFICIAL
5.2.1. 5.2.1.1 5.2.1.2 5.2.1.2.1 5.2.1.2.2 5.2.1.2.3 5.2.1.3 5.2.1.4 5.2.1.5 5.2.2 5.2.2.1 5.2.2.2 5.2.2.2.1 5.2.2.2.2 5.2.2.2.3 5.2.2.3 5.2.2.4 5.2.2.5 5.3 5.3.1 5.3.1.1 5.3.1.2 5.3.1.2.1 5.3.1.2.2 5.3.1.2.3 5.3.1.3 5.3.1.4 5.3.1.5 5.3.2. 5.3.2.1 5.3.2.2 5.3.2.2.1 5.3.2.2.2 5.3.2.2.3 5.3.2.3 5.3.2.4 5.3.2.5 5.4 5.4.1. 5.4.1.1 5.4.1.2 5.4.1.2.1
Administracin de la evaluacin de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso Administracin de riesgos de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso ADMINISTRACION DE PROYECTOS Administracin del portafolio de proyectos de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso Administracin de proyectos de TIC Objetivo general del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso ADMINISTRACION DE PROCESOS Operacin del sistema de gestin y mejora de los procesos de la UTIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso
Martes 13 de julio de 2010 5.4.1.2.2 5.4.1.2.3 5.4.1.3 5.4.1.4 5.4.1.5 5.5. 5.5.1. 5.5.1.1 5.5.1.2 5.5.1.2.1 5.5.1.2.2 5.5.1.2.3 5.5.1.3 5.5.1.4 5.5.1.5 5.5.2 5.5.2.1 5.5.2.2 5.5.2.2.1 5.5.2.2.2 5.5.2.2.3 5.5.2.3 5.5.2.4 5.5.2.5 5.5.3 5.5.3.1 5.5.3.2 5.5.3.2.1 5.5.3.2.2 5.5.3.2.3 5.5.3.3 5.5.3.4 5.5.3.5 5.6 5.6.1 5.6.1.1 5.6.1.2 5.6.1.2.1 5.6.1.2.2 5.6.1.2.3 5.6.1.3 5.6.1.4 5.6.1.5
DIARIO OFICIAL
(Primera Seccin)
13
Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso ADMINISTRACION DE RECURSOS Administracin del presupuesto de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso Administracin de proveedores de productos y servicios de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte del proceso Administracin de adquisiciones de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso ADMINISTRACION DE SERVICIOS Administracin del portafolio de servicios de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso
14 5.6.2
(Primera Seccin)
DIARIO OFICIAL
Diseo de servicios de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso ADMINISTRACION Y DESARROLLO DE SOLUCIONES Definicin de requerimientos de soluciones Objetivo general del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Desarrollo de soluciones tecnolgicas Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Calidad de soluciones tecnolgicas Objetivo general del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso TRANSICION Y ENTREGA Administracin de cambios Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles
5.6.2.1 5.6.2.2 5.6.2.2.1 5.6.2.2.2 5.6.2.2.3 5.6.2.3 5.6.2.4 5.6.2.5 5.7 5.7.1 5.7.1.1 5.7.1.2 5.7.1.2.1 5.7.1.2.2 5.7.1.2.3 5.7.1.3 5.7.1.4 5.7.1.5 5.7.2 5.7.2.1 5.7.2.2 5.7.2.2.1 5.7.2.2.2 5.7.2.2.3 5.7.2.3 5.7.2.4 5.7.2.5 5.7.3 5.7.3.1 5.7.3.2 5.7.3.2.1 5.7.3.2.2 5.7.3.2.3 5.7.3.3 5.7.3.4 5.7.3.5 5.8 5.8.1 5.8.1.1 5.8.1.2 5.8.1.2.1 5.8.1.2.2 5.8.1.2.3
Martes 13 de julio de 2010 5.8.1.3 5.8.1.4 5.8.1.5 5.8.2 5.8.2.1 5.8.2.2 5.8.2.2.1 5.8.2.2.2 5.8.2.2.3 5.8.2.3 5.8.2.4 5.8.2.5 5.8.3 5.8.3.1 5.8.3.2 5.8.3.2.1 5.8.3.2.2 5.8.3.2.3 5.8.3.3 5.8.3.4 5.8.3.5 5.8.4 5.8.4.1 5.8.4.2. 5.8.4.2.1 5.8.4.2.2 5.8.4.2.3 5.8.4.3 5.8.4.4 5.8.4.5 5.9. 5.9.1 5.9.1.1 5.9.1.2 5.9.1.2.1 5.9.1.2.2 5.9.1.2.3 5.9.1.3 5.9.1.4 5.9.1.5 Indicadores Reglas del proceso
DIARIO OFICIAL
(Primera Seccin)
15
Documentacin soporte al proceso Liberacin y entrega Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Transicin y habilitacin de la operacin Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de la configuracin Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso OPERACION DE SERVICIOS Operacin de la mesa de servicios Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso
16 5.9.2
(Primera Seccin)
DIARIO OFICIAL
Administracin de servicios de terceros Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de niveles de servicio Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de la seguridad de los sistemas informticos Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso ADMINISTRACION DE ACTIVOS Administracin de dominios tecnolgicos Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Administracin del conocimiento Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles
5.9.2.1 5.9.2.2 5.9.2.2.1 5.9.2.2.2 5.9.2.2.3 5.9.2.3 5.9.2.4 5.9.2.5 5.9.3. 5.9.3.1. 5.9.3.2. 5.9.3.2.1 5.9.3.2.2 5.9.3.2.3 5.9.3.3 5.9.3.4 5.9.3.5 5.9.4 5.9.4.1 5.9.4.2 5.9.4.2.1 5.9.4.2.2 5.9.4.2.3 5.9.4.3 5.9.4.4 5.9.4.5 5.10 5.10.1 5.10.1.1 5.10.1.2 5.10.1.2.1 5.10.1.2.2 5.10.1.2.3 5.10.1.3 5.10.1.4 5.10.1.5 5.10.2 5.10.2.1 5.10.2.2 5.10.2.2.1 5.10.2.2.2 5.10.2.2.3
Martes 13 de julio de 2010 5.10.2.3 5.10.2.4 5.10.2.5 5.10.3 5.10.3.1 5.10.3.2 5.10.3.2.1 5.10.3.2.2 5.10.3.2.3 5.10.3.3 5.10.3.4 5.10.3.5 5.11 5.11.1 5.11.1.1 5.11.1.2 5.11.1.2.1 5.11.1.2.2 5.11.1.2.3 5.11.1.3 5.11.1.4 5.11.1.5 5.11.2 5.11.2.1 5.11.2.2 5.11.2.2.1 5.11.2.2.2 5.11.2.2.3 5.11.2.3 5.11.2.4 5.11.2.5 5.11.3 5.11.3.1 5.11.3.2 5.11.3.2.1 5.11.3.2.2 5.11.3.2.3 5.11.3.3 5.11.3.4 5.11.3.5 6 Indicadores Reglas del proceso
DIARIO OFICIAL
(Primera Seccin)
17
Documentacin soporte al proceso Integracin y desarrollo de personal Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso OPERACIONES Administracin de la operacin Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de ambiente fsico Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Mantenimiento de infraestructura Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Mapa general del proceso Descripcin de roles Indicadores Reglas del proceso Documentacin soporte al proceso Notacin utilizada en los diagramas de flujo de informacin y de actividades
18 1.
(Primera Seccin) DEFINICIONES Y TERMINOS
DIARIO OFICIAL
CONCEPTO
DEFINICION / SIGNIFICADO
Activo de TIC:
La informacin, base de datos, programa de cmputo, bien informtico fsico, solucin tecnolgica, sistema o aplicativo, relacionados con el tratamiento de la misma; que tengan valor para la Institucin. El conjunto de herramientas, utileras, programas, aplicaciones, informacin, facilidades y organizacin que un usuario tiene disponible para el desempeo de sus funciones de manera controlada, de acuerdo con los accesos y privilegios que tenga asignados por medio de una identificacin nica y una contrasea. El uso sistemtico de la informacin para identificar las fuentes de vulnerabilidades y amenazas a los activos de TIC, efectuar la evaluacin de su magnitud o impacto y estimar los recursos necesarios para eliminarlas o mitigarlas. El proceso que tiene por objetivo asegurar la identificacin de un usuario. El proceso mediante el cual se puede asegurar que un mensaje pueda ser interpretado, validando que fue realmente creado por el titular de un certificado digital y/o que est reconociendo como propio su contenido. El registro electrnico de datos que garantiza la autenticidad de los datos de identidad del titular del certificado. La accin que permite, mediante tcnicas matemticas, codificar datos para proteger su confidencialidad, garantiza su integridad. La caracterstica o propiedad por cual la informacin est disponible o es revelada a individuos o procesos autorizados. El identificador nico y personal compuesto por el nombre del servidor pblico de la Institucin y una contrasea con el propsito de acceder a recursos o servicios de TIC. La informacin concerniente a una persona fsica, identificada o identificable, entre otra, la relativa a su origen tnico o racial, o que est referida a las caractersticas fsicas, morales o emocionales, a su vida afectiva y familiar, domicilio, nmero telefnico, patrimonio, ideologa y opiniones polticas, creencias o convicciones religiosas o filosficas, los estados de salud fsicos o mentales, las preferencias sexuales, u otras anlogas que afecten su intimidad. El documento que enumera los controles aplicados por el SGSI de la Institucin, tras el resultado de los procesos de Evaluacin y tratamiento de riesgos, as como su justificacin, seleccin y exclusin de los mismos (del ingls: Statement of Applicability, SoA). La caracterstica o propiedad de la informacin, de permanecer accesible para su uso cuando lo requieran individuos o procesos autorizados. El instrumento que contiene datos y/o informacin, enviada, recibida o almacenada por dispositivos de TIC, que usa la firma electrnica avanzada para autenticar la informacin que se intercambia entre los sistemas o aplicativos de las Instituciones. Esta informacin puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictmenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes, as como los archivos que se adjunten.
Ambiente de trabajo:
Anlisis de los riesgos:
Autenticacin: Autenticidad:
Certificado digital: Cifrado: Confidencialidad: Cuenta:
Datos personales:
Declaracin de aplicabilidad:
Disponibilidad: Documento electrnico gubernamental:
Martes 13 de julio de 2010 Entregable:
DIARIO OFICIAL
(Primera Seccin)
19
El producto adquirido, desarrollado o personalizado, con caractersticas cuantificables y medibles en trminos de su valor, integralidad, funcionalidad y capacidades. Las lneas de accin definidas para establecer en el mbito de la Administracin Pblica Federal y de la Procuradura General de la Repblica, la poltica de gobierno digital orientada al ordenamiento de TIC, la cual est sustentada en un marco rector de procesos diseado con base en las mejores prcticas nacionales e internacionales en materia de TIC. La alerta o notificacin creada por un servicio de TI, elemento de configuracin o herramienta de monitorizacin. Los eventos requieren normalmente que el personal de operaciones de TI tome acciones, y a menudo conllevan al registro de incidentes.1 Los datos en forma electrnica que permiten la identificacin de titular del certificado digital correspondiente; ha sido creada por medios electrnicos bajo exclusivo control del titular, de manera que est vinculada nicamente al mismo y a los datos a los que refiere. Las caractersticas de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario. La identificacin, valoracin, y ejecucin de acciones para el control y minimizacin, de los riesgos de TIC que afecten a la informacin de la Institucin. Coordinacin de acciones orientadas a la direccin y el control, con una visin estratgica, esta coordinacin se habilita por medio de una toma de decisiones estratgica oportuna e informada; Las polticas, acciones y criterios para el uso y aprovechamiento de las tecnologas de informacin y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interaccin del gobierno con la industria; facilitar el acceso del ciudadano a la informacin de ste, as como hacer ms eficiente la gestin gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las Instituciones. La interrupcin no planificada de un servicio de TIC o reduccin en la calidad de un servicio de TIC.2 El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El trmino infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentacin asociados. Las dependencias y entidades de la Administracin Pblica Federal, as como la Procuradura General de la Repblica; Mantener la exactitud y correccin de la informacin y sus mtodos de proceso. La capacidad del hardware, software, sistemas o aplicativos, soluciones tecnolgicas de interactuar y/o intercambiar datos.
Estrategia
Evento
Firma Electrnica Avanzada:
Funcionalidad: Gestin de riesgos:
Gobernabilidad:
Gobierno digital:
Incidente: Infraestructura de TIC:
Institucin (es): Integridad: Interoperabilidad:
Marco rector de procesos El conjunto de procesos tendientes a la homologacin de la gestin interna en materia de TIC: de las UTIC, as como a eficientar la elaboracin y entrega de servicios digitales al ciudadano y los mecanismos de medicin del desempeo de los procesos. Mesa de servicios: El punto de contacto nico, en el cual se reciben las solicitudes de servicios de los usuarios de TIC.
1 2
De acuerdo a ITIL De acuerdo a ITIL
20
(Primera Seccin)
DIARIO OFICIAL
Plan de contingencia:
El documento en el que se plantea la estrategia, los servidores pblicos y las actividades requeridas, para recuperar por completo o parcialmente un servicio o proceso crtico, en caso de desastre, derivado de que se presente un riesgo. El evento o incidente del cual se plantea una solucin alterna, no se tiene conocimiento de su origen y se espera de una solucin definitiva. La infraestructura, activos, personal especializado, presupuesto y cualquier otro elemento de TIC. El espacio en medio magntico donde se almacena y mantiene la informacin digital, habitualmente bases de datos o archivos informticos. La caracterstica que requiere cumplir un producto o entregable asociado a una funcin en un proceso o servicio automatizado, o por automatizar. La amenaza sobre los activos de TIC, al presentarse puede causar una prdida o dao sobre stos, puede ser producto de una vulnerabilidad y debe preverse su mitigacin. Los papeles que se desempean en la UTIC en los procesos del Marco rector de procesos en materia de TIC. A cada papel que se define se le asignan diversas actividades, con independencia de aqullas que por su cargo deba desempear el servidor pblico al que se asigna un determinado rol. La capacidad de preservacin de la confidencialidad, integridad y disponibilidad de la informacin. Actividades que desarrollan o coordinan las UTIC encaminadas a la satisfaccin de las necesidades que en materia de TIC requieren las unidades responsables. El conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos. El software cuya licencia asegura que el cdigo pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio pblico. El instrumento que contiene un dispositivo electrnico de almacenamiento de informacin para autenticacin de usuarios. La persona que obtiene un certificado digital de firma electrnica avanzada. Las unidades administrativas de la Institucin que para el desarrollo de sus funciones requieren de los servicios que proporciona la UTIC. Los servidores pblicos que en el desempeo de sus funciones hacen uso de los servicios de TIC. La actividad que asegura que un servicio de TIC, proceso, plan u otro producto o entregable nuevo o modificado satisface las necesidades del negocio. La actividad que permite revisar si un servicio de TIC, plan, proceso o cualquier otro producto o entregable, est completo y acorde con su especificacin de diseo. La debilidad en la seguridad de la informacin dentro de una organizacin que potencialmente permite que una amenaza afecte a un activo de TIC.
Problemas: Recursos de TIC: Repositorio: Requerimientos funcionales: Riesgo:
Rol:
Seguridad de la informacin: Servicios:
Sistema o aplicativo:
Software de cdigo abierto: Tarjeta Inteligente: Titular de un certificado digital: Unidad responsable: Usuarios: Validacin:
Verificacin:
Vulnerabilidad:
Martes 13 de julio de 2010 ACRONIMO
DIARIO OFICIAL DEFINICION / SIGNIFICADO
(Primera Seccin)
21
AA:
El grupo de procesos de Administracin de activos del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: ADT, ACNC e IDP. El proceso de Administracin de ambiente fsico, del Marco rector de procesos en materia de TIC. El proceso de Administracin de cambios, del Marco rector de procesos en materia de TIC. El proceso de Administracin del conocimiento, del Marco rector de procesos en materia de TIC. El proceso de Administracin de la configuracin, del Marco rector de procesos en materia de TIC. El proceso de Administracin de dominios tecnolgicos, del Marco rector de procesos en materia de TIC. El proceso de Adquisiciones de TIC, del Marco rector de procesos en materia de TIC. El proceso de Administracin de la evaluacin, de TIC del Marco rector de procesos en materia de TIC. El proceso de Administracin de niveles de servicio, del Marco rector de procesos en materia de TIC. El proceso de Administracin de la operacin, del Marco rector de procesos en materia de TIC. El grupo de procesos de administracin de procesos del Marco rector de procesos en materia de TIC. El cual contiene el proceso OSGP. El proceso de Administracin del portafolio de proyectos de TIC, del Marco rector de procesos en materia de TIC. El proceso de Administracin de proveedores de productos y servicios de TIC, del Marco rector de procesos en materia de TIC. El proceso de Administracin del portafolio de servicios de TIC, del Marco rector de procesos en materia de TIC. El proceso de Administracin del presupuesto de TIC del Marco rector de procesos en materia de TIC. El proceso de Administracin de proyectos de TIC, del Marco rector de procesos en materia de TIC. El grupo de procesos de Administracin de recursos, del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: APT, APPS y ADTI. El proceso de Administracin de riesgos de TIC, del Marco rector de procesos en materia de TIC. El grupo de procesos de administracin de servicios, del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: APS y DSTI. El proceso de Administracin de la seguridad de los sistemas informticos, del Marco rector de procesos en materia de TIC. El proceso de Administracin de servicios de terceros, del Marco rector de procesos en materia de TIC.
AAF: ACMB: ACNC: ACNF: ADT: ADTI: AE: ANS: AO: AP: APP: APPS: APS: APT: APTI: AR:
ARTI: AS: ASSI: AST:
22
(Primera Seccin)
DIARIO OFICIAL
CMDB:
La base de datos de administracin de la configuracin, la cual se utiliza para almacenar registros de elementos de la configuracin durante su ciclo de vida (Configuration Management Database, CMDB por sus siglas en ingls). El modelo de evaluacin de los procesos de TIC en una organizacin, (Capability Maturity Model Integration, CMMI por sus siglas en ingls). El grupo de procesos de Control del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: AE, CR y ARTI. El marco de referencia de mejores prcticas en TIC (Control Objectives for Information and related Technology por sus siglas en ingls). El proceso de Calidad de soluciones tecnolgicas, del Marco rector de procesos en materia de TIC. El grupo de procesos de Desarrollo de soluciones del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: DRS, DST y CST. El proceso de Determinacin de la direccin tecnolgica, del Marco rector de procesos en materia de TIC. El grupo de procesos de Direccin del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: EMG y PE. El proceso de Definicin de requerimientos de soluciones, del Marco rector de procesos en materia de TIC. El proceso de Desarrollo de soluciones tecnolgicas, del Marco rector de procesos en materia de TIC. El proceso de Diseo de servicios de TIC, del Marco rector de procesos en materia de TIC. El proceso de Establecimiento del modelo de gobernabilidad de TIC, del Marco rector de procesos en materia de TIC. El proceso de Integracin y desarrollo de personal, del Marco rector de procesos en materia de TIC. El proceso de Liberacin y entrega, del Marco rector de procesos en materia de TIC. El proceso de Mantenimiento de infraestructura, del Marco rector de procesos en materia de TIC. El acuerdo de nivel operativo que se suscribe entre la UTIC y las reas internas de una Institucin. (Operating Level Agreement, OLA por sus siglas en ingls). El proceso de Operacin de la mesa de servicios, del Marco rector de procesos en materia de TIC. El grupo de procesos de Operaciones del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: AO, AAF y MI. El grupo de procesos de Operacin de servicios del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: OMS, AST, ANS y ASI. El proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC, del Marco rector de procesos en materia de TIC.
CMMI: CN: COBIT: CST: DA:
DDT: DR: DRS: DST: DSTI: EMG: IDP:
LE: MI: OLA:
OMS: OP:
OS:
OSGP:
Martes 13 de julio de 2010 PE: PETIC:
DIARIO OFICIAL
(Primera Seccin)
23
El proceso de Planeacin estratgica de TIC, del Marco rector de procesos en materia de TIC. Plan/Programa Estratgico de Tecnologas de la Informacin y Comunicaciones que anualmente elaboran las Instituciones a travs de su UTIC. El grupo de procesos de Proyectos del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: APP y APTI. Secretara de la Funcin Pblica. Sistema de Gestin de Seguridad de la Informacin, parte de un sistema global de gestin que basado en el anlisis de riesgos, establece, implementa, opera, monitorea, revisa, mantiene y mejora la seguridad de la informacin. El acuerdo o acuerdos de niveles de servicio de una solucin tecnolgica o servicio de TIC (Service Level Agreement por sus siglas en ingls). Los elementos de control de seguridad de la informacin utilizado para el establecimiento del SGSI en el Marco rector de proceso en materia de TIC (Statement of applicability por sus siglas en ingls). El grupo de procesos de Transicin y entrega del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF. El proceso de Transicin y habilitacin de la operacin del Marco rector de procesos en materia de TIC. Las Tecnologas de la Informacin y Comunicaciones. Los contratos de soporte en el que se establecen los niveles de servicio, en un SLA. La Unidad de Gobierno Digital de la Secretara de la Funcin Pblica. La unidad administrativa en las Instituciones, responsable de proveer de infraestructura y servicios de tecnologas de la informacin y comunicaciones.
PR: SFP: SGSI:
SLA: SoA:
TE:
THO: TIC: UC: UGD: UTIC:
2. Objetivos 2.1 General:
OBJETIVOS
Definir los procesos que en materia de TIC regirn hacia el interior de la UTIC, con el propsito de lograr la cobertura total de la gestin, de manera que, independientemente de la estructura organizacional con que cuenten o que llegaran a adoptar; los roles definidos puedan acoplarse a los procesos establecidos para lograr la cohesin total para una mejor gestin. 2.2 Especficos: 1. 2. Proporcionar a las Instituciones procesos simplificados y homologados en materia de TIC, as como las correspondientes regulaciones para cada proceso. Establecer indicadores homologados que permitan a la SFP medir los resultados de la gestin de la UTIC de manera que le sea posible definir estrategias de apalancamiento y apoyo a las Instituciones que lo requieran. Contribuir, mediante la aplicacin generalizada del Marco rector de procesos en materia de TIC, a alcanzar una mayor eficiencia en las actividades y procesos institucionales e interinstitucionales, a partir del quehacer orientado al servicio y satisfaccin del ciudadano.
3.
24 3.
(Primera Seccin)
DIARIO OFICIAL
AMBITO DE APLICACION / ALCANCE
Los procesos del Marco rector de procesos en materia de TIC debern implementarse en las Instituciones a travs de sus correspondientes UTIC.
4.
MARCO JURIDICO
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.
Constitucin Poltica de los Estados Unidos Mexicanos. Ley Orgnica de la Administracin Pblica Federal. Ley Federal de las Entidades Paraestatales. Ley Federal de Presupuesto y Responsabilidad Hacendaria. Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico. Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental. Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos. Reglamento Interior de la Secretara de la Funcin Pblica. Reglamento de Ley Federal de las Entidades Paraestatales. Reglamento de la Ley Federal de Presupuesto y Responsabilidad Hacendaria. Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico. Reglamento de la Ley Federal de Presupuesto y Responsabilidad Hacendaria. Plan Nacional de Desarrollo 2007-2012. Programa Especial de Mejora de la Gestin en la Administracin Pblica Federal 2008-2012, publicado en el Diario Oficial de la Federacin el 10 de noviembre de 2008.
15.
Decreto que establece las medidas de austeridad y disciplina del gasto de la Administracin Pblica Federal, publicado en el Diario Oficial de la Federacin el 4 de diciembre de 2006.
16.
Lineamientos Especficos para la Aplicacin y Seguimiento de las Medidas de Austeridad y Disciplina del Gasto de la Administracin Pblica Federal; publicado en el Diario Oficial de la Federacin el 29 de diciembre de 2006.
17.
Lineamientos de Proteccin de Datos Personales, emitidos por el Instituto Federal de Acceso a la Informacin.
18.
Recomendaciones sobre medidas de Seguridad aplicables a los Sistemas de Datos Personales emitidos por el Instituto Federal de Acceso a la Informacin.
19.
Agenda de Gobierno Digital.
Martes 13 de julio de 2010 5.
DIARIO OFICIAL
(Primera Seccin)
25
PROCESOS EN MATERIA DE TIC
El presente Manual contiene la Estrategia para armonizar y homologar en materia de TIC las actividades de las UTIC, identificadas en 30 procesos, que se integran en 11 grupos, los cuales a su vez estn considerados en 4 niveles de gestin, que conforman el Marco rector de procesos en materia de TIC para las UTIC. En cada uno de los procesos se sealan acciones bsicas para una gestin gil y ordenada en las UTIC. El Marco rector de procesos en materia de TIC de la Estrategia se muestra en la siguiente figura:
Direccin
Establecimiento del modelo de gobernabilidad de TIC Planeacin estratgica de TIC Determinacin de la direccin tecnolgica
Control
Administracin de la evaluacin de TIC Administracin de riesgos de TIC
Administracin de procesos Administracin de proyectos

Administracin del portafolio de proyectos de TIC Administracin de proyectos de TIC Operacin del sistema de gestin y mejora de los procesos de la UTIC
Administracin de Servicios
Administracin del portafolio de servicios de TIC Diseo de servicios de TIC
Administracin de recursos
Administracin del presupuesto de TIC Administracin de proveedores de productos y servicios de TIC Administracin de adquisiciones de TIC
Administracin del desarrollo de soluciones

Definicin de requerimientos de soluciones Desarrollo de soluciones tecnolgicas Calidad de soluciones tecnolgicas
Transicin y entrega
Administracin de cambios Liberacin y entrega Transicin y habilitacin de la operacin Administracin de la configuracin
Operacin de servicios
Operacin de la mesa de servicios Administracin de servicios de terceros Administracin de niveles de servicio Administracin de la seguridad de los sistemas informticos
Administracin de activos
Administracin de dominios tecnolgicos Administracin del conocimiento Integracin y desarrollo de personal
Operaciones
Administracin de la operacin Administracin de ambiente fsico Mantenimiento de infraestructura
Figura 1: Estrategia: un Marco rector de procesos en materia de TIC.
5.1 5.1.1
DIRECCION Establecimiento del modelo de gobernabilidad de TIC
5.1.1.1 Objetivos del proceso General: Definir un modelo de gobernabilidad de TIC en las Instituciones, mediante la conformacin de dos grupos de trabajo: el primero integrado con servidores pblicos de las unidades responsables del ms alto nivel de la Institucin, cuyo objeto sea apoyar en la toma de decisiones en materia de TIC, de manera que facilite llevar a cabo, entre otras acciones, el anlisis de las oportunidades de aprovechamiento de las TIC para determinar las prioridades de inversin; y el segundo, constituido por servidores pblicos de la propia UTIC, cuyo propsito sea establecer y mantener la adecuada organizacin al interior de la UTIC para la gestin de los procesos. Especficos: 1. Establecer un modelo de gobernabilidad de TIC. 2. Establecer y mantener al interior de la UTIC la adecuada organizacin y gestin de los procesos, mediante el desempeo de los roles establecidos en el Marco rector de procesos en materia de TIC. 3. Operar y mantener la gobernabilidad de las TIC a fin de: a. Promover que los mandos medios y los titulares de las unidades responsables, coadyuven con la UTIC en la toma de decisiones para la direccin y control de las TIC, as como para la entrega efectiva y eficiente de servicios de TIC. b. Propiciar que la estructura de gobierno de TIC determine las prioridades de inversin en TIC para el mejor aprovechamiento de stas, alineadas a las necesidades de la Institucin. c. Alinear los procesos y orientar la participacin del grupo de trabajo para la direccin de TIC en la toma de decisiones, para maximizar su oportunidad y calidad.
26 5.1.1.2
(Primera Seccin) Descripcin del proceso
DIARIO OFICIAL
5.1.1.2.1
Descripcin de las actividades del proceso
EMG-1 Establecer el gobierno de TIC Descripcin Establecer grupos de trabajo que aseguren la gobernabilidad de las TIC en cada una de las Instituciones, incluyendo principalmente la eficiencia en el valor de las TIC, la disponibilidad oportuna de los servicios de TIC y la seguridad de la informacin conjuntamente con la administracin de riesgos. Factores crticos Establecer grupos de trabajo para la implantacin y adopcin de los conceptos de gobernabilidad y gestin de los procesos de TIC. 1. Grupo de trabajo para la direccin de TIC: a) Establecer en cada una de las Instituciones un Grupo de trabajo para la direccin de TIC integrado por servidores pblicos de las unidades responsables del ms alto nivel. Este grupo estar encabezado por el titular de la UTIC. Establecer y comunicar el alcance, objetivos, roles y responsabilidades de los integrantes del Grupo de trabajo para la direccin de TIC. El Grupo de trabajo para la direccin de TIC deber realizar, entre otras actividades, las siguientes: d) 2. Determinar las oportunidades y los riesgos en el uso de TIC. Determinar las prioridades de las iniciativas de TIC, alineadas con la estrategia y las prioridades institucionales. Opinar sobre la direccin estratgica de la Institucin. Verificar que las principales inversiones en materia de TIC se encuentren alineadas a los objetivos estratgicos de la Institucin. Evaluar el cumplimiento a los niveles de servicio de los servicios de TIC.
b) c)
El Grupo de trabajo para la direccin de TIC deber informar de los resultados, recomendaciones y decisiones al titular de la Institucin.
Grupo de trabajo estratgico de TIC: a) b) c) Establecer en cada una de las Instituciones un Grupo de trabajo estratgico de TIC, integrado por diversos servidores pblicos de la UTIC. Establecer y comunicar el alcance, objetivos, roles y responsabilidades de los integrantes del Grupo de trabajo estratgico de TIC. El Grupo de trabajo estratgico de TIC deber realizar, entre otras actividades, las siguientes: Establecer, implementar y mantener una adecuada organizacin al interior de la UTIC, mediante la asignacin de roles para la gestin de los procesos, de acuerdo a las necesidades de gobernabilidad de las TIC. Anexo 1, Formato 1, Documento de integracin y operacin del Grupo de trabajo para la direccin de TIC. Anexo 1, Formato 2, Documento de integracin y operacin del Grupo de trabajo estratgico de TIC.
Relacin de productos
DIARIO OFICIAL
(Primera Seccin)
27
EMG-2 Establecer y mantener una adecuada organizacin de la UTIC Descripcin Propiciar una distribucin equilibrada entre los diferentes niveles de organizacin de la UTIC que permita atender las necesidades de gobernabilidad de TIC. Factores crticos 1. El Titular de la UTIC, determinar los roles de los servidores pblicos involucrados en la ejecucin de los procesos de la UTIC, de manera que se delimite con precisin la participacin de los servidores pblicos de la UTIC de acuerdo al nivel de responsabilidad requerido en los diferentes procesos. 2. Asignar los roles a los servidores pblicos de la UTIC. Determinar cada rol conforme al conocimiento, experiencia y nivel de responsabilidad de lo servidores pblicos de la UTIC. Desarrollar descripciones de roles con descripcin de metas y objetivos. Establecer una divisin de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crtico. El Grupo de trabajo estratgico de TIC deber asegurarse de que los servidores pblicos de la UTIC realicen slo las actividades que le sean asignadas de acuerdo a su rol. Sustentar la supervisin en el Sistema de administracin de los procesos de la UTIC. Implementar prcticas adecuadas de supervisin dentro de la UTIC para asegurarse de que los roles y las responsabilidades se ejerzan de forma apropiada. Evaluar si los servidores pblicos a quienes se pretende asignar un rol cuentan con las facultades y recursos para ejecutarlos. Ajustar los requerimientos de los procesos y de los proyectos de servicios y de soluciones tecnolgicas de TIC. Anexo 1, Formato 3, Descripciones de roles y responsabilidades. Anexo 1, Formato 4, Segregacin de roles y responsabilidades.
Implementar, en la medida de lo posible, la segregacin de roles y responsabilidades.
3.
Supervisar.
4.
Revisar de forma peridica, la asignacin de roles en la UTIC.
EMG-3 Operar y mantener el gobierno de TIC Descripcin Integrar e institucionalizar las buenas prcticas para asegurar que las TIC sean llevadas adelante con direccin y gobierno. Factores crticos 1. El Grupo de trabajo para la direccin de TIC atender los asuntos que le sean enviados por los responsables de los procesos del Marco rector de procesos en materia de TIC. Participar en el proceso de Administracin del portafolio de proyectos de TIC, con la responsabilidad de seleccionar y autorizar iniciativas de TIC, dar seguimiento y de evaluar las actividades de dicho proceso. Aprobar y asegurar la efectividad de los controles de alto nivel que provee el Sistema de administracin de los procesos de la UTIC, los indicadores del Cuadro de mando integral de TIC y la administracin de riesgos de TIC. Anexo 1, Formato 5, Lista de asuntos y acuerdos directivos.
2.
3.
Tiempo total del proceso: variable
28
(Primera Seccin) Mapa general del proceso
DIARIO OFICIAL
5.1.1.2.2
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.1.1.2.3 Rol Grupo de trabajo para la direccin de TIC Descripcin de roles Descripcin Este grupo est integrado por servidores pblicos de las unidades responsables los cuales debern de contar con facultades para la toma de decisiones. Este grupo estar encabezado por el titular de la UTIC. Determina las acciones de gobernabilidad de TIC, toma decisiones con respecto a requerimientos, inversin y gasto en materia de TIC; define y establece controles de gobierno y evala los resultados de la UTIC. Debe procurar una adecuada direccin y control de los procesos y servicios de TIC. Establece, implementa y mantiene una adecuada organizacin de la UTIC, de acuerdo a las necesidades de gobernabilidad de TIC.
Grupo de trabajo estratgico de TIC Titular de la UTIC
Este grupo est integrado por diversos servidores pblicos de la UTIC.
Como responsable de la UTIC, encabeza el Grupo de trabajo para la direccin de TIC. Determina los roles de los servidores pblicos de la UTIC, involucrados en la ejecucin de los procesos.
5.1.1.3
Indicadores
Nombre Resultados del Grupo de trabajo para la direccin de TIC al respecto del PETIC Resultados del Grupo de trabajo para la direccin de TIC al respecto del Portafolio de proyectos de TIC Avance en la implantacin del gobierno de TIC
Objetivo Obtener la eficacia del proceso con referencia en el PETIC
Descripcin Medir la eficacia del Grupo de trabajo para la direccin de TIC a travs de las mejoras en el PETIC Medir a eficacia del Grupo de trabajo para la direccin de TIC a travs de las mejoras en el Portafolio de proyectos de TIC Medir el grado de avance en las acciones realizadas para la implantacin del gobierno de TIC
Dimensin Eficacia
Tipo Estratgico
Frmula % eficacia= (nmero de mejoras que afectan al PETIC / nmero de asuntos tratados en las reuniones del Grupo) X 100 % eficacia= (nmero de mejoras que afectan al Portafolio de proyectos / nmero de asuntos tratados en las reuniones del Grupo) X 100
Responsable Grupo de trabajo para la direccin de TIC
Frecuencia de clculo Semestral
Obtener la eficacia del proceso con referencia en el impacto al Portafolio de proyectos de TIC
Eficacia
Estratgico
Grupo de trabajo para la direccin de TIC
Semestral
Determinar la eficacia del Grupo de trabajo estratgico de TIC
Eficacia
Estratgico
% avance= (nmero de acciones realizadas para la implantacin del gobierno de TIC/ nmero total de acciones planeadas para implantar el gobierno de TIC) X 100
Grupo de trabajo estratgico de TIC
Semestral
Martes 13 de julio de 2010 5.1.1.4 1.1 1.2 1.3 Reglas del proceso
DIARIO OFICIAL
(Primera Seccin)
29
Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse durante la ejecucin de este proceso Documentacin soporte del proceso
5.1.1.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.1.2 Planeacin estratgica de TIC 5.1.2.1 Objetivos del proceso
General: Que cada una de las Instituciones cuente con un Plan/Programa Estratgico de Tecnologas de la Informacin y Comunicaciones (PETIC), con el objeto de establecer lneas de accin en materia de TIC, tomando en cuenta las disposiciones del Plan Nacional de Desarrollo, los programas sectoriales y especiales que resultan aplicables, as como la Agenda de Gobierno Digital. Especficos: 1. Establecer y mantener alineada la Misin y Visin de la UTIC en el contexto de la Institucin, identificar los objetivos y prioridades de la Institucin con la finalidad de proponer proyectos eficaces e innovadores, considerando especialmente aquellos relacionados con la mejora sustancial de los trmites y los servicios pblicos. 2. Identificar las oportunidades y riesgos para el cumplimiento de los objetivos estratgicos de la Institucin en materia de TIC, mediante el anlisis del entorno y de la organizacin. 3. Establecer los mecanismos para elaborar, operar y supervisar el avance del PETIC de la Institucin, especialmente en lo relativo a las estimaciones del presupuesto de la inversin por proyecto, de los beneficios esperados, de las fuentes de financiamiento y de la estrategia de adquisicin. 4. Instrumentar los mecanismos para asegurar que los servidores pblicos de la UTIC entiendan cabalmente el PETIC de la institucin. 5. Impulsar el cumplimiento de los objetivos y proyectos institucionales, mediante la implementacin de un mecanismo que permita dar seguimiento al PETIC. 5.1.2.2 5.1.2.2.1 Descripcin del proceso Descripcin de las actividades del proceso
PE-1 Analizar el entorno en materia de TIC Descripcin Identificar y analizar los factores que conforman el entorno de la Institucin en materia de TIC y la situacin actual. El Responsable de la planeacin estratgica de la UTIC deber de: Factores crticos 1. Identificar los elementos regulatorios, normativos y tecnolgicos que influyen en la ejecucin de las actividades y servicios que brinda la UTIC en apoyo a las funciones sustantivas de la Institucin. 2. Realizar un anlisis de fortalezas, oportunidades, debilidades y amenazas que influyen en el cumplimiento de las funciones de la Institucin en materia de TIC, para lo cual se deber de considerar lo previsto en del Plan Nacional de Desarrollo vigente, los programas sectoriales y especiales que apliquen, as como la Agenda de Gobierno Digital. 3. Identificar los principales hechos o eventos del ambiente externo que podran representar alguna amenaza u oportunidad para la Institucin tales como: factores legales, regulatorios, polticos, econmicos, sociales, tecnolgicos, entre otros. 4. Identificar las principales fortalezas y debilidades de la Institucin para el cumplimiento de sus objetivos y funciones tales como: disponibilidad de recursos tecnolgicos, financieros, y humanos, activos, procesos, calidad de la infraestructura y/o de servicios, estructura interna y percepcin de los usuarios. Relacin de Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA). productos
30
(Primera Seccin)
DIARIO OFICIAL
PE-2 Establecer la misin, visin y estrategias de la UTIC Descripcin Factores crticos Establecer y comunicar la misin, visin y estrategias de la UTIC, que transmita de manera efectiva los propsitos y objetivos de la UTIC. El Grupo de trabajo para la direccin de TIC deber de: 1. Establecer la misin de la UTIC. Describir de manera clara y concreta el objetivo fundamental que persigue la UTIC, a fin de lograr el compromiso inmediato de los servidores pblicos que la conforman. 2. Establecer la visin de la UTIC. Describir de manera breve, la situacin deseada que busca alcanzar la UTIC a largo plazo, debe ser fcil de recordar y estar alineada a los objetivos estratgicos, la cual deber ser elaborada pensando en el escenario ideal de desempeo de manera efectiva, en el cumplimiento de sus objetivos y en la alineacin de sus planes. 3. Difundir la misin y visin de la UTIC. Comunicar constantemente a todos los miembros de la Institucin, as como realizar actividades continuas que busquen transmitir y sensibilizar a los servidores pblicos para trabajar alineados a la misin y visin de la UTIC 4. Establecer las estrategias de la UTIC a travs de: Analizar los resultados del FODA. Analizar los objetivos estratgicos de la Institucin. Anexo 2, Formato 1 Documento estratgico de TIC
PE-3 Desarrollar el Cuadro de mando integral y Mapa estratgico de la UTIC Descripcin Establecer objetivos y metas claras de la UTIC, mediante el diseo e implementacin de un Mapa estratgico y un Cuadro de mando integral de la UTIC que abarque la perspectiva financiera, de usuario o cliente, de procesos, de desarrollo de personal y de aprendizaje. El Responsable de la planeacin de la UTIC deber: 1. Analizar la situacin actual de la UTIC y obtener informacin. 2. Analizar y determinar las funciones sustantivas de la Institucin. 3. Identificar las necesidades de TIC. 4. Disear un Mapa estratgico de la UTIC el cual estar sustentado por un anlisis de: Perspectiva financiera: factores crticos que permitan tener una situacin econmica saludable en la UTIC; esto incluye el uso adecuado de los recursos financieros, el anlisis del costo de operacin de los servicios de TIC y, en su caso, la salud financiera de la UTIC. Perspectiva de cliente o usuario: factores crticos que permiten mantener niveles de satisfaccin adecuados de los usuarios proporcionados por la Institucin. Perspectiva de procesos: factores crticos que permitan mantener procesos y procedimientos adecuados para operar de manera efectiva, eficiente y con un adecuado nivel de control, a fin de cumplir con las necesidades de los usuarios. Perspectiva de desarrollo de personal y de aprendizaje: factores crticos que permitan desarrollar las capacidades de los servidores pblicos de la Institucin y el conocimiento necesario para ejecutar los procesos y procedimientos empleados para operar en la Institucin. Las relaciones entre las cuatro perspectivas y la subordinacin que existen entre stas. 5. Identificar las variables e indicadores crticos en cada una de las perspectivas. 6. Establecer una correspondencia eficaz y eficiente entre las variables crticas y las acciones precisas para su control en el Mapa estratgico de la UTIC 7. Disear un Cuadro de mando integral que deber considerar: Integrar la informacin del Mapa estratgico de la UTIC. La definicin de las metas y acciones que permitan cumplir los objetivos de la UTIC. Anexo 2, Formato 2 Mapa estratgico de la UTIC Anexo 2, Formato 3 Cuadro de mando integral
Factores crticos
DIARIO OFICIAL
(Primera Seccin)
31
PE-4 Identificar las iniciativas y/o proyectos estratgicos de TIC Descripcin Identificar las principales iniciativas y/o proyectos estratgicos de TIC que deben ser ejecutados, para cumplir con los objetivos estratgicos de la Institucin que tengan relacin con las TIC y con el Mapa estratgico de la UTIC. La UTIC deber: 1. Correlacionar los objetivos estratgicos de la Institucin que tengan relacin con las TIC con el Mapa estratgico de la UTIC. 2. Determinar las iniciativas y/o proyectos estratgicos de TIC necesarios para cumplir con los objetivos estratgicos de la Institucin que tengan relacin con las TIC, para lo cual se: Integrar la relacin de las iniciativas y/o proyectos estratgicos de TIC priorizadas, tomando en cuenta: Su relevancia para cumplir con los objetivos estratgicos que puedan aprovechar el uso de TIC. El valor que podran aportar a los ciudadanos. La mejora en los trmites y servicios que presta la Institucin. Identificar informacin, de acuerdo a lo que se establezca en el proceso de Administracin de portafolio de proyectos de TIC. 3. Estimar la inversin requerida para las iniciativas y/o proyectos estratgicos de TIC. Para cada iniciativa y/o proyecto estratgico de TIC, se deber estimar el presupuesto y los recursos necesarios para su ejecucin. Este presupuesto deber considerar los recursos financieros para la contratacin de los servicios, o en su caso, la adquisicin, puesta en operacin y mantenimiento de la solucin tecnolgica y/o el servicio de TIC. De igual forma se deber estimar el esfuerzo interno y los recursos necesarios para adquirir, supervisar y administrar la solucin tecnolgica y/o el servicio de TIC. 4. Integrar las iniciativas y/o proyectos estratgicos de TIC que hayan sido relacionadas conforme al numeral 2 al Portafolio de proyectos de TIC que se establece en el proceso de Administracin del portafolio de proyectos de TIC. Anexo 2, Formato 4 Relacin de Iniciativas de TIC y/o proyectos estratgicos de la UTIC
Factores crticos
PE-5 Elaborar, validar, aprobar, comunicar y actualizar el PETIC Descripcin Factores crticos Elaborar, validar, aprobar, comunicar y actualizar el PETIC. 1. La UTIC ser la encargada de la elaboracin del PETIC, que deber integrar cuando menos, la informacin siguiente: a. Misin y visin de la UTIC. b. La contenida en la Matriz FODA. c. Proyectos estratgicos de la UTIC que hayan sido autorizados y que se encuentren en el Portafolio de proyectos de TIC. d. Objetivos, descripcin y beneficios de la implementacin de cada proyecto estratgico de la UTIC. e. Riesgos e impacto de cada proyecto estratgico de la UTIC. f. Presupuesto estimado para cada proyecto estratgico de la UTIC. g. Descripcin de roles y responsabilidades de los servidores pblicos que ejecutarn los proyectos que se sealan en el inciso c) de este numeral. h. Mecanismos de seguimiento al PETIC. Esta informacin o cualquier otra adicional que se determine por la UGD se deber integrar a la herramienta de registro y seguimiento del PETIC denominada DAS-IT. 2. Revisar y validar el PETIC. Deber ser revisado y validado por el Grupo de trabajo para la direccin de TIC. 3. Aprobar y Comunicar el PETIC Deber ser aprobado y firmado por los titulares de cada Institucin. Una vez firmado el PETIC deber de ser comunicado por la UTIC. 4. Actualizar el PETIC. Deber mantenerse actualizado por la UTIC cuando: la estrategia cambie significativamente, la situacin externa y/o interna afecte el cumplimiento de los objetivos, se requiera afinar la estrategia definida, exista un cambio en la administracin de la Institucin. PETIC, en DAS-IT.
32
(Primera Seccin)
DIARIO OFICIAL
PE-6 Dar seguimiento al PETIC Descripcin Factores crticos Dar seguimiento a los avances en el cumplimiento del PETIC. La UTIC para el seguimiento de los avances en el cumplimiento del PETIC deber: 1. Dar seguimiento, de manera programada, al PETIC y reportar trimestralmente su avance a la UGD. 2. Informar peridicamente al Grupo de trabajo para la direccin de TIC, el cumplimiento del PETIC y la situacin de los indicadores del Cuadro de mando integral. 3. Registrar y dar seguimiento a los acuerdos del Grupo de trabajo para la direccin de TIC. 4. Identificar, registrar y administrar las acciones correctivas en caso de desviacin. Reportes de seguimiento del PETIC reporte del DAS-IT Repositorio de Iniciativas de TIC y/o proyecto estratgico de la UTIC. Tiempo total del proceso: variable 5.1.2.2.2 Mapa general del proceso
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.1.2.2.3 Descripcin de roles
Rol Descripcin Titular de la Responsable de asegurar que las actividades de planeacin estratgica se UTIC desarrollen en la Institucin. Responsable Realizar investigacin y anlisis tecnolgico y generar estrategias de TIC, as de la como convocar a los representantes de las unidades responsables planeacin de involucradas, para definir conjuntamente el PETIC de la Institucin. la UTIC Servidores Participar y elaborar el PETIC, as como ejecutar y dar seguimiento a las pblicos de la actividades del mismo, incluyendo las acciones correctivas. UTIC Grupo de Definir y establecer la visin y la misin de la UTIC; revisar y aprobar el PETIC trabajo para de la Institucin; as como tomar decisiones acerca de las actualizaciones de la direccin ste. de TIC 5.1.2.3 Indicadores
Frecuencia de clculo Anual
Nombre Oportunidad en la elaboracin y entrega del PETIC
Objetivo Medir la oportunidad de elaboracin y entrega del PETIC Medir la calidad del PETIC
Descripcin Conocer la oportunidad con la que fue elaborado y entregado a la SFP el PETIC Obtener la medicin de la calidad del PETIC en base al nmero de ajustes efectuados por situaciones o riesgos no considerados
Dimensin Eficiencia
Tipo De gestin
Frmula Entrega en tiempo
Responsable Titular de la UTIC
Elaboracin del PETIC
Calidad
De gestin
(nmero de ajustes al PETIC por riesgos no considerados / nmero de ajustes totales) * 100
Titular de la UTIC
Trimestral
Martes 13 de julio de 2010 5.1.2.4 Reglas del proceso
DIARIO OFICIAL
(Primera Seccin)
33
1.1 1.2 1.3 1.4 1.5
La UTIC deber garantizar una planeacin estratgica eficiente, que incluya las directrices y estrategias planteadas en la Agenda de Gobierno Digital. La UTIC deber presentar a la UGD el PETIC a travs del DAS-IT. La UTIC deber propiciar la correcta direccin sobre las prioridades de los proyectos. El titular de la UTIC deber dar a conocer el PETIC a los servidores pblicos de la UTIC de manera formal, as como promover la adecuada aplicacin del mismo. La UTIC deber establecer un Cuadro de mando integral con indicadores que permitan dar seguimiento al cumplimiento de los objetivos y las estrategias definidas en el formato 3 del Anexo 2, y en el PETIC. La UTIC deber mantener informada a la UGD respecto de los avances en su PETIC, y de la ejecucin de este proceso, de acuerdo a las fechas establecidas por la UGD. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso se realizar de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. La UTIC implementar y mantendr actualizado un repositorio en el cual se contendr la totalidad de la informacin que se genere a travs del presente proceso.
1.6 1.7 1.8 1.9 1.10
5.1.2.5
Documentacin soporte del proceso
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx
5.1.3
Determinacin de la direccin tecnolgica
5.1.3.1 General:
Objetivos del proceso
Determinar la direccin tecnolgica de la Institucin para crear un Programa de Tecnologa que facilite la seleccin, el desarrollo, la aplicacin y el uso de la infraestructura de TIC, de manera que sta responda a la dinmica de la Institucin. Especficos: 1. 2. Determinar los requerimientos tecnolgicos derivados de las necesidades de la Institucin que debern ser incorporados en el Programa de Tecnologa. Definir un modelo para el Programa de Tecnologa que incluya la arquitectura tecnolgica considerando los diversos dominios tecnolgicos necesarios para estandarizar y evolucionar la infraestructura de TIC, de manera que cuente con la capacidad necesaria para satisfacer las necesidades actuales y futuras de la Institucin. Procurar que el Programa de Tecnologa tenga un balance entre necesidades, innovacin, beneficios, riesgos y costos y oriente a la Institucin hacia el desarrollo de nuevas formas de cumplir con sus objetivos.
3.
34 5.1.3.2
DIARIO OFICIAL
5.1.3.2.1
DDT-1: Establecer el Grupo de trabajo de arquitectura tecnolgica Descripcin Factores crticos Conformar el Grupo de trabajo de arquitectura tecnolgica Se establecer un Grupo de trabajo de arquitectura en cada una de las Instituciones, integrado por servidores pblicos de la UTIC. La UTIC al establecer el Grupo de trabajo de arquitectura tecnolgica deber: c) Acordar y definir el rol y responsabilidades del Grupo de trabajo de arquitectura tecnolgica. Establecer y comunicar el alcance, objetivos, roles y responsabilidades de los integrantes del Grupo de trabajo de arquitectura tecnolgica.
El Grupo de trabajo de arquitectura tecnolgica deber realizar, entre otras actividades, las siguientes: Determinar la visin de la tecnologa. Elaborar y actualizar el Programa de Tecnologa. Dar seguimiento a tendencias futuras y a disposiciones normativas. Administrar los requerimientos tecnolgicos. Anexo 3, Formato 1 Descripcin de roles y responsabilidades del Grupo de trabajo de la arquitectura tecnolgica
DDT-2: Determinar la visin de la tecnologa Descripcin Analizar las tecnologas existentes y emergentes; planear cul direccin tecnolgica es la apropiada para materializar los objetivos y estrategias, y proveer los servicios de informacin acordes a los requerimientos de la Institucin. Esta actividad permite identificar cuales tecnologas tienen el potencial de crear oportunidades para la Institucin. Factores crticos 1. Definir los requerimientos tecnolgicos derivados de las necesidades, objetivos, estrategias, proyectos y servicios de la Institucin que debern ser soportados por la direccin tecnolgica que se defina. Para definir los requerimientos tecnolgicos es til desarrollar escenarios de uso, con una descripcin integral de la situacin o necesidad de negocio en conjunto con la perspectiva tecnolgica, que permita analizar los requerimientos con respecto al impacto en el negocio. 2. 3. Traducir los requerimientos tecnolgicos en trminos de directrices rectoras para la arquitectura tecnolgica. Definir el alcance, estructura y nivel de detalle de los dominios descritos en el proceso de Administracin de dominios tecnolgicos, a fin de determinar una arquitectura tecnolgica, los cuales estarn definidos en los niveles siguientes: Arquitectura de datos/informacin: La descripcin de la estructura de los datos fsicos y lgicos de la Institucin y los recursos de gestin de dichos datos. Dicha descripcin debe contener, entre otras cosas: el ciclo de vida integral de la informacin, la forma de registro, actualizacin y distribucin de la informacin. Arquitectura de aplicaciones: El modelo que contiene las aplicaciones que la Institucin requiere para soportar sus capacidades sustantivas; la forma en que estarn organizadas, y como estarn relacionadas.
DIARIO OFICIAL
(Primera Seccin)
35
Arquitectura de infraestructura tecnolgica: La definicin de los marcos tcnicos de referencia, principios, modelos, estndares, entre otros; necesarios para gobernar los recursos tecnolgicos en la provisin de los servicios de TIC. Arquitectura de negocio: La definicin de entregables relativos a la informacin, contexto y requerimientos tecnolgicos necesarios para sostener los cambios en los procesos sustantivos o, causados por modificaciones de estrategia o metas.
4.
Los niveles antes mencionados debern ser consistentes con los niveles de detalle necesarios para sustentar los requerimientos tecnolgicos determinados. Realizar regularmente un anlisis de FODA de todos los elementos crticos de la arquitectura tecnolgica. Dar seguimiento a la evolucin del mercado y de las tecnologas emergentes con el propsito de identificar las tecnologas de punta que puedan ser aprovechables. Realizar la seleccin de las reas y tpicos de investigacin de TIC, en funcin de las iniciativas y/o proyectos de TIC identificados y/o de los requerimientos tecnolgicos identificados. Compilar las investigaciones en materia de TIC, a fin de establecer posibles directrices rectoras. Determinar las directrices rectoras para la arquitectura tecnolgica. Anexo 3, Formato 2 Directrices rectoras para la arquitectura tecnolgica
5. 6.
7. 8. Relacin de productos
DDT-3: Elaborar y actualizar el Programa de Tecnologa Descripcin Elaborar y actualizar el Programa de Tecnologa acorde con los objetivos estratgicos y tcticos de la UTIC. El programa se basa en la direccin tecnolgica e incluye directrices para la adquisicin de recursos tecnolgicos y toma en cuenta los cambios en la tecnologa. 1. Elaborar el Programa de Tecnologa basado en un anlisis por cada uno de los dominios antes sealados que contendr: La descripcin del estado actual de los componentes de cada dominio para establecer una lnea base que sustente la planeacin. Las descripciones de la arquitectura tecnolgica que se desea para cada uno de los dominios, conforme a la visin tecnolgica de la Institucin. La informacin de la seleccin de las perspectivas de la arquitectura tecnolgica que se desea, de forma que demuestre que da respuesta a los requerimientos tecnolgicos y a los objetivos esperados por las unidades responsables en un plazo determinado. Un estudio de las brechas entre la arquitectura tecnolgica en operacin y la arquitectura tecnolgica que se desea. La definicin de la arquitectura tecnolgica que se desea y de ser necesario la definicin de arquitecturas tecnolgicas de transicin como etapas intermedias para llegar a la arquitectura tecnolgica deseada.
Factores crticos
2.
Integrar en el Programa de Tecnologa las arquitecturas tecnolgicas de cada uno de los dominios tecnolgicos antes sealados, lo cual permitir: Visualizar cmo los componentes de tecnologa se integran en un enfoque sistmico. Plantear modelos arquitectnicos tecnolgicos enfocados en la capacidad de la Institucin. Definir los estndares que habilitarn la integracin de componentes para maximizar su reutilizacin y potenciar su interoperabilidad. Asegurar que las descripciones de los diferentes dominios antes mencionados pueden combinarse en una sola representacin lgica.
36
(Primera Seccin) 3.
DIARIO OFICIAL
Evaluar y seleccionar la alternativa de implementacin de las arquitecturas tecnolgicas deseadas que conforman el Programa de Tecnologa, por medio de los factores crticos para la transicin y las iniciativas de TIC y/o proyectos de tecnologa requeridos para pasar del estado actual al deseado, as como evaluar las correlaciones, costos y beneficios de las distintas alternativas. Integrar las iniciativas de TIC y/o los proyectos de tecnologa al Programa de Tecnologa de manera que se considere la prioridad, el orden, las interdependencias y los beneficios de las mismas. Incluir en el Programa de Tecnologa los costos relacionados con las iniciativas de TIC de TIC y/o los proyectos de tecnologa y otros costos derivados de la estrategia de transformacin, riesgos tecnolgicos, y las mejoras esperadas en la interoperabilidad de plataformas y aplicaciones. Someter a evaluacin, seleccin y autorizacin el Programa de Tecnologa, as como las iniciativas de TIC y/o los proyectos de tecnologa al proceso de Administracin de portafolio de proyectos de TIC. Revisar el Programa de Tecnologa de acuerdo a las iniciativas de TIC y/o los proyectos de tecnologa autorizados. Dar seguimiento a la implementacin del Programa de Tecnologa. Revisar y actualizar peridicamente el Programa de Tecnologa. Procurar que todos los grupos de trabajo involucrados participen en el desarrollo y aprobacin de los proyectos de migracin y de cambio que se realicen para la transicin de la arquitectura tecnolgica. Establecer un proceso de Control de cambios en la arquitectura tecnolgica, conforme al proceso Administracin de cambios. Determinar las condiciones bajo las cuales los componentes arquitectnicos tecnolgicos podran cambiarse una vez implementados, as como aqullas para iniciar el ciclo de actualizacin de la arquitectura tecnolgica. Programa de Tecnologa
4.
5.
6.
7. 8. 9. 10.
11. 12.
DDT-4: Dar seguimiento a tendencias futuras y a disposiciones normativas Descripcin Establecer un mecanismo para dar seguimiento a las tendencias tecnolgicas, de infraestructura, as como a las disposiciones legales en la materia y, en su caso, incluirlas en el Programa de Tecnologa. Los integrantes del Grupo de trabajo de arquitectura tecnolgica debern de: 1. 2. 3. 4. 5. 6. Estar capacitados para desarrollar esta actividad. Consultar, de ser posible, con especialistas externos el entendimiento de las oportunidades y beneficios derivados de las nuevas tecnologas en la UTIC. Participar en los foros y grupos de especialistas que se establezcan. Mantener informado a los integrantes de los diversos grupos de trabajo sobre las tendencias tecnolgicas. Evaluar la posible contribucin de tecnologas emergentes al logro de los objetivos estratgicos de la Institucin relacionados con las TIC. Dar seguimiento a las reformas de las disposiciones y normas relativas a los componentes tecnolgicos de la arquitectura tecnolgica en operacin y, en su caso, analizar el impacto en el Programa de Tecnologa, para prever los cambios pertinentes. Mecanismo de seguimiento al desarrollo tecnolgico y sus tendencias.
Factores crticos
DIARIO OFICIAL
(Primera Seccin)
37
DDT-5: Administrar los requerimientos tecnolgicos Descripcin Identificar, almacenar y comunicar los requerimientos tecnolgicos derivados de los objetivos, estrategias y servicios que debern ser soportados por la arquitectura tecnolgica. 1. Registrar requerimientos tecnolgicos, incluyendo aqullos necesarios para la arquitectura tecnolgica deseada. 2. Determinar la prioridad de los requerimientos tecnolgicos de acuerdo a su tipo y etapa en el ciclo de vida de la arquitectura tecnolgica. 3. Dar seguimiento a los requerimientos tecnolgicos y, en caso de ser necesario, reasignar prioridades, agregar nuevos requerimientos tecnolgicos, as como ajustar o dar de baja dichos requerimientos. 4. Generar un anlisis de impacto de los cambios en los requerimientos tecnolgicos para presentarlos al Grupo de trabajo de arquitectura tecnolgica. Repositorio de requerimientos tecnolgicos administrados
Factores crticos
Tiempo total del proceso: variable 5.1.3.2.2 Mapa general del proceso
Rol Descripcin Grupo de Llevar a cabo cada una de las actividades del presente proceso. trabajo de arquitectura tecnolgica 5.1.3.3 Indicadores
Nombre Cumplimiento del Programa de Tecnologa
Objetivo Medir el grado de cumplimiento en la implantacin del Programa de Tecnologa
Descripcin Obtener la eficacia del proceso de acuerdo al avance en la implementacin de las arquitecturas de los dominios
Dimensin Eficacia
Tipo De gestin
Frmula % eficacia= (nmero de arquitecturas objetivo de dominios con avance de acuerdo a lo planeado / nmero total de arquitecturas de dominio por implantar) X 100 (nmero de ajustes al modelo por necesidades no consideradas / nmero de ajustes totales) * 100
Responsable Grupo de trabajo de arquitectura tecnolgica
Calidad en la definicin del modelo para la arquitectura tecnolgica
Medir la calidad del modelo para la arquitectura tecnolgica
Obtener el nmero de re trabajos o ajustes efectuados hasta conseguir el modelo de arquitectura tecnolgica
Calidad
De gestin
Grupo de trabajo de arquitectura tecnolgica
Trimestral
38 5.1.3.4
(Primera Seccin) Reglas del proceso
DIARIO OFICIAL
1.1
El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, los roles que debern desempear en este proceso, as como al responsable de la administracin del proceso. La UTIC deber establecer una arquitectura tecnolgica que asegure una respuesta eficiente a los cambios y requerimientos en materia de TIC de la Institucin. La UTIC integrar un Grupo de trabajo de arquitectura tecnolgica encargado del proceso de Determinacin de la direccin tecnolgica. El Titular de la UTIC deber designar a un responsable del proceso Determinacin de la direccin tecnolgica. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. La UTIC, a travs del Grupo de trabajo de arquitectura tecnolgica, deber implementar y mantener actualizado un repositorio en el cual se contendr la totalidad de la informacin que se genere a travs del presente proceso.
1.2 1.3 1.4 1.5 1.6 1.7 1.8
5.1.3.5
5.2
CONTROL
5.2.1
Administracin de la evaluacin de TIC
5.2.1.1
General: Establecer mecanismos de seguimiento y evaluacin, as como acciones de mejora a partir de los resultados de la ejecucin de la planeacin estratgica, de la operacin de los de los procesos y de los proyectos, del uso y aprovechamiento de los activos, de los recursos y de la entrega de los servicios de TIC. Especficos: 1. 2. Establecer un sistema que permita evaluar en forma integral, o por componentes, la operacin y servicios de TIC. Proporcionar informes de resultados de la operacin y de rendimiento de los procesos y de los servicios de las TIC y de avance en el cumplimiento de los objetivos, que les permita tomar decisiones oportunas e informadas. Establecer las acciones de mejora para prever y corregir desviaciones en la operacin y el rendimiento de los procesos y de los servicios as como dar seguimiento a los resultados de stas acciones.
3.
Martes 13 de julio de 2010 5.2.1.2 Descripcin del proceso
DIARIO OFICIAL
(Primera Seccin)
39
5.2.1.2.1
AE-1: Establecer el Sistema para la evaluacin de TIC Descripcin Establecer los elementos necesarios para instrumentar el sistema que permita dar seguimiento al avance y rendimiento en la implementacin de la estrategia y de los proyectos; a la operacin y resultados de los procesos; al uso de los recursos, as como a la entrega de los servicios de TIC. El Administrador del sistema de evaluacin de TIC deber: 1. 2. Identificar, categorizar y documentar un conjunto de indicadores de proceso, de producto y de resultados. Verificar el diseo de los indicadores establecidos para cada proceso del Marco rector de procesos en materia de TIC, de manera que se asegure su consistencia e integralidad. Deben orientarse a: 3. 4. 5. Reduccin de costos; Cumplimiento regulatorio; Satisfaccin de los usuarios; Madurez y la optimizacin del proceso; Niveles de servicio, y Cumplimiento de los objetivos estratgicos.
Factores crticos
Actualizar continuamente la informacin insumo para operar los indicadores. Formalizar y aprobar el establecimiento de los indicadores. Considerar al establecer el Sistema de evaluacin de TIC, los elementos siguientes: Riesgos de TIC y cumplimiento normativo. Niveles de satisfaccin de los usuarios. Indicadores de operacin y resultados de los procesos de TIC.
6. Relacin de productos
Sensibilizar a los servidores pblicos de la UTIC y a los usuarios sobre la importancia de la evaluacin de TIC. Anexo 4, Formato 1 Objetivos e indicadores del sistema de evaluacin de TIC
AE-2: Alinear los insumos y las mtricas Descripcin Alinear las mtricas y la informacin que sirve de insumo, de acuerdo a la operacin de la UTIC, con estricto apego a los indicadores de los procesos del Marco rector de procesos en materia de TIC. El Administrador de mtricas deber de: 1. 2. 3. 4. 5. Relacin de productos Identificar las mtricas de los indicadores Establecer los nombres, categoras, unidades de medida, entre otros atributos de las propias mtricas. Especificar los modelos o frmulas de clculo de las mtricas. Revisar, aprobar y formalizar las mtricas. Verificar la prioridad y vigencia de las mtricas peridicamente. Anexo 4, Formato 2 Mtricas y modelos de clculo del sistema de evaluacin de TIC
Factores crticos
40
(Primera Seccin)
DIARIO OFICIAL
AE-3: Especificar los mecanismos de recoleccin y almacenamiento Descripcin Factores crticos Especificar cmo son obtenidos y almacenados los datos de las mtricas El Administrador de mtricas deber de: 1. 2. 3. 4. 5. 6. 7. Relacin de productos Identificar orgenes de los datos. Identificar mtricas para las cuales se requieren datos que no se encuentran disponibles y, en su caso, revisar la definicin de la mtrica. Especificar cmo recolectar y almacenar datos para cada mtrica requerida. Crear mecanismos y una gua para la recoleccin y almacenamiento de datos, integrados en los procesos a medir. Establecer sistemas y mecanismos para la recoleccin automtica de datos cuando sea apropiado y viable. Priorizar, revisar, aprobar y formalizar tanto las mtricas como los mecanismos de recoleccin y almacenamiento de datos. Actualizar mtricas e indicadores periodicamente. Anexo 4, Formato 3 Mecanismos de recoleccin y almacenamiento de datos Herramientas de recoleccin y almacenamiento de datos
AE-4: Especificar los mtodos de anlisis Descripcin Factores crticos Especificar los mtodos para el anlisis y reporte de los datos del Sistema de evaluacin de TIC. El Administrador de mtricas deber de: 1. 2. 3. 4. 5. Especificar y priorizar los anlisis de informacin y los reportes. Seleccionar mtodos y herramientas apropiados para el anlisis de datos. Revisar y actualizar el contenido y el formato de los informes para realizar los anlisis especificados. Especificar los criterios para evaluar la utilidad de los resultados y de las actividades de medicin y anlisis. Efectuar, anualmente, una verificacin sobre las mtricas, indicadores y criterios para evaluar los resultados del anlisis y, en su caso, actualizar las mtricas, indicadores y criterios. Mtodos de anlisis del sistema de evaluacin de TIC Herramientas de anlisis de datos
AE-5: Establecer el repositorio de mtricas Descripcin Factores crticos Establecer y mantener actualizado el repositorio de mtricas del Sistema de evaluacin de TIC. El Repositorio de mtricas deber ser diseado como un componente del sistema de conocimiento de acuerdo al proceso de Administracin del conocimiento y contendr la informacin necesaria para entender, interpretar y evaluar las mtricas, as como la referencia haca otra informacin relacionada. El Administrador del sistema de evaluacin de TIC deber: 1. 2. 3. 4. 5. Relacin de productos Determinar las necesidades de almacenamiento y recuperacin de mtricas. Disear e implementar el repositorio de mtricas. Especificar los procedimientos para almacenar, actualizar y recuperar las mtricas. Mantener disponible para su uso el contenido del repositorio de mtricas. Revisar, peridicamente, el repositorio de mtricas y los mecanismos. Repositorio de mtricas
DIARIO OFICIAL
(Primera Seccin)
41
AE-6: Recolectar y revisar los datos de insumo para las mtricas Descripcin Factores crticos Obtener los datos de insumo para las mtricas y analizar e interpretar los mismos. El Analista de evaluacin de TIC deber: 1. 2. 3. 4. Relacin de productos Obtener y/o generar los datos de insumo para las mtricas Revisar los datos de insumo para las mtricas y verificar su integridad y exactitud. Almacenar la informacin de acuerdo con los mecanismos de almacenamiento de datos para las mtricas. Efectuar peridicamente la actualizacin de los criterios de revisin. Anexo 4, Formato 4 Reportes de resultados obtenidos en la revisin
AE-7: Elaborar informes de medicin y anlisis Descripcin Elaborar los informes de medicin y anlisis de la estrategia y de los proyectos; de la operacin y resultados de los procesos; del uso de los recursos, as como de la entrega de los servicios de TIC. El Analista de evaluacin de TIC deber: 1. Elaborar los informes de manera que cumplan con los criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Los informes debern de ser diseados para mostrar aqullos asuntos y riesgos relacionados con la contribucin de TIC, particularmente, con la capacidad de desarrollo de soluciones tecnolgicas y la entrega de servicios de TIC, as como con el grado de cumplimiento de los objetivos de los procesos.
Factores crticos
2. 3. 4. 5. Relacin de productos
Desarrollar un anlisis inicial de los datos de insumo para las mtricas, interpretar los resultados y desarrollar las conclusiones preliminares. Revisar las conclusiones preliminares. Desarrollar, en su caso, anlisis complementarios con datos de insumo adicionales para las mtricas y preparar resultados, cuando as proceda, para su presentacin. Asesorar a los grupos trabajo involucrados respecto a esta actividad. Anexo 4, Formato 5 Informes de medicin y anlisis
AE-8: Comunicar al Grupo de trabajo para la direccin de TIC y a los servidores pblicos involucrados Descripcin Mantener informado a los grupos de trabajo involucrados con respecto de los resultados de la medicin y anlisis de la estrategia y de los proyectos; de la operacin y resultados de los procesos; del uso de los recursos, as como de la entrega de los servicios de TIC. EL Administrador del Sistema de evaluacin de TIC deber: 1. Consolidar los resultados de los informes de medicin y anlisis en informes ejecutivos que reflejen el impacto en la operacin de la Institucin (positivo o negativo). Establecer un mecanismo para dar conocer, en forma oportuna y confiable los informes ejecutivos. Informar, en su caso, las acciones que se realizaron para mitigar aqullos riesgos que fueron identificados. Anexo 4, Formato 6 Informes ejecutivos de evaluacin de TIC
Factores crticos
42
(Primera Seccin)
DIARIO OFICIAL
AE-9: Implementar acciones de mejora Descripcin Factores crticos Identificar desviaciones, problemas y oportunidades de mejora con base en los informes de medicin y anlisis, para definir e implementar las acciones correctivas y preventivas. El Analista de evaluacin de TIC deber: 1. Identificar desviaciones, problemas y oportunidades de mejora con base en los informes de medicin y anlisis. 2. Determinar las acciones correctivas y preventivas a fin de establecer el Programa de Mejora, incorporando en el mismo aqullas actividades de revisiones peridicas. 3. Efectuar negociaciones con los servidores pblicos involucrados en los procesos del Marco rector de procesos en materia de TIC, para implementar el Programa de Mejora. 4. Definir los resultados esperados de la implementacin del Programa de Mejora. 5. Ejecutar el Programa de Mejora. 6. Evaluar los resultados de los programas de mejora, incluyendo la identificacin de sus desviaciones. Anexo 4, Formato 7 Programa de Mejora
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.2.1.2.3 Rol Administrador de mtricas Administrador del sistema de evaluacin de TIC Analista evaluacin TIC de de Descripcin de roles Descripcin Especificar los mtodos de anlisis. Alinear los insumos y las mtricas. Establecer el Sistema para la evaluacin de TIC. Establecer el repositorio de mtricas. Comunicar al Grupo de trabajo para la direccin de TIC y a los servidores pblicos involucrados. Recolectar y revisar los datos de insumo para las mtricas. Elaborar informes de medicin y anlisis. Implementar acciones de mejora.
5.2.1.3
Indicadores
Nombre Resultados del Sistema de evaluacin de TIC
Objetivo Conocer la eficacia con la que est operando el Sistema de evaluacin de TIC
Descripcin Medir los problemas resueltos, identificados por medio del Sistema de evaluacin de TIC
Dimensin Eficacia
Tipo De gestin
Frmula % eficacia= (Problemas resueltos/ problemas identificados por medio del sistema de evaluacin de TIC) X 100
Responsable Administrador del mtricas
DIARIO OFICIAL
(Primera Seccin)
43
1.1
El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, los roles que debern desempear en este proceso, as como al que ser responsable de la administracin de este proceso.
1.2
La UTIC designar al Administrador de mtricas el cual se deber asegurar de que la instrumentacin y operacin del Sistema de evaluacin de TIC se integre conforme al presente proceso.
1.3
La UTIC, a travs del Administrador de mtricas, deber considerar en el diseo del Sistema de evaluacin de TIC los requerimientos de datos e informacin para el anlisis de la aplicacin de los procesos del Marco rector de procesos en materia de TIC.
1.4
La UTIC, a travs del Administrador de mtricas, se deber asegurar de que el Sistema de evaluacin de TIC sea consistente con los sistemas de evaluacin de la Institucin.
1.5
Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI.
1.6
La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC.
1.7
Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC.
1.8
La UTIC, a travs del Administrador de mtricas, deber implementar y mantener actualizado un repositorio en el cual se contendr la totalidad de la informacin que se genere a travs del presente proceso.
5.2.1.5
5.2.2
Administracin de riesgos de TIC
5.2.2.1 General:
Disminuir el impacto de eventos adversos que potencialmente podran afectar el logro de los objetivos de la Institucin en materia de TIC. Especficos: 1. Establecer en la UTIC un sistema que permita identificar, analizar, evaluar, atender y monitorear los riesgos en materia de TIC. 2. Establecer mediante el sistema previsto en el numeral anterior, los medios que permitan tomar decisiones de manera informada y oportuna sobre la mitigacin de los riesgos en materia de TIC.
44
DIARIO OFICIAL
5.2.2.2
5.2.2.2.1
ARTI-1 Establecer las directrices del proceso y el Sistema de administracin de riesgos de TIC Descripcin Factores crticos Establecer las directrices del proceso de Administracin de riesgos de TIC y el Sistema de administracin de riesgos de TIC. Se integrar un Grupo de trabajo de riesgos de TIC en cada una de las Instituciones, conformado por servidores pblicos de la UTIC. La UTIC al establecer el Grupo de trabajo de riesgos de TIC deber: 1. Acordar y definir el rol y responsabilidades del Grupo de trabajo de riesgos de TIC. Establecer y comunicar el alcance, objetivos, roles y responsabilidades de los integrantes del Grupo de trabajo de riesgos de TIC.
El Grupo de trabajo de riesgos de TIC deber: Identificar en el ambiente interno y externo los riesgos, que en materia de TIC, podran influir en la Institucin: En el ambiente externo los aspectos que se podrn considerar son, entre otros: Legales, financieros, tecnolgicos, econmicos, naturales y competitivos, tanto a nivel federal y estatal, como en al mbito internacional. Tendencias e impulsores externos que tienen impacto en los objetivos de la Institucin en materia de TIC. Percepciones y valores que los involucrados externos tienen de la Institucin en materia TIC.
En el ambiente interno los aspectos que podrn considerar, entre otros, son: Los estndares y modelos de referencia adoptados por la Institucin en materia de TIC. Las polticas, objetivos y estrategias definidas en materia de TIC. Las soluciones tecnolgicas y flujos existentes de informacin en la Institucin, as como en aquellos procesos del Marco rector de procesos en materia de TIC en donde se tomen decisiones.
2.
Documentar y difundir una directriz rectora en donde se definan los antecedentes, sustentos y justificaciones de la necesidad de implantar, a travs de la UTIC, la administracin de riesgos de TIC en la Institucin. La directriz rectora deber: Mantenerse alineada con la estrategia de administracin de riesgo de la Institucin. Establecer los roles y responsabilidades de los servidores pblicos que intervienen en el presente proceso. Integrar los requerimientos regulatorios aplicables. Contener, entre otros, elementos siguientes: Umbrales de tolerancia al riesgo en materia de TIC de la Institucin. Mecanismos o mtodos que medirn el presente proceso y la administracin de riesgos en materia de TIC. Procesos, mtodos y herramientas que se usarn para administrar los riesgos en materia de de TIC. Acciones que sern tomadas para corregir las desviaciones de los lmites de exposicin al riesgo, as como los ajustes preventivos a los niveles de tolerancia al riesgo.
Establecer la forma y periodicidad en que se informar a los grupos de trabajo involucrados y a los usuarios, sobre los riesgos en materia de TIC a los que se encuentran expuestos los procesos y servicios que utilizan.
DIARIO OFICIAL
(Primera Seccin)
45
Contener las acciones que debern aplicarse cuando pudiera existir incumplimiento en la administracin de un riesgo en materia de TIC. Establecer criterios para incluir consideraciones de riesgos en materia de TIC, en la toma de decisiones estratgicas de la Institucin. Definir la periodicidad con la que se efectuar la revisin de la Directriz rectora y, en su caso, respecto a su actualizacin. Definir los reportes de gestin del proceso de Administracin de riesgos de TIC y la periodicidad con la que se elaborarn y comunicarn. Establecer la forma en que se difundir la Directriz rectora.
Enviar para revisin y, en su caso, aprobacin la Directriz rectora del proceso de administracin de riesgos de TIC al Grupo de trabajo para la direccin de TIC.
El Sistema de administracin de riesgos de TIC se constituye mediante la instrumentacin y operacin de la Directriz rectora. Relacin de productos Anexo 5, Formato 1 Descripcin de roles y responsabilidades del Grupo de trabajo de riesgos de TIC Anexo 5, Formato 2 Directriz rectora del proceso de administracin de riesgos de TIC
ARTI-2 Evaluar los riesgos de TIC Descripcin Factores crticos Evaluar los riesgos de TIC que permitan identificar los impactos sobre los procesos y los servicios de la Institucin. El Grupo de trabajo de riesgos de TIC deber: 1. Recopilar los datos relevantes relacionados con los riesgos de TIC, tales como: a) b) c) 2. Incidentes que hayan tenido algn impacto en la Institucin. Riesgos del activo o recurso a evaluar. Controles actualmente implementados en los activos o recursos a evaluar.
Identificar y clasificar las amenazas y riesgos en materia de TIC, conforme a lo siguiente: No causadas por el hombre: Fallas de TIC o de infraestructura de soporte. Desastres naturales.
Causados por el hombre:
3.
Dolosas, son aqullas realizadas con la intencin de causar un dao. Culposas, son aqullas que sin intencin alguna se causa un dao. Identificar los factores de riesgo que afecten a la Institucin, los cuales pueden clasificarse en: Financieros. Niveles de servicios en materia de TIC. Imagen o reputacin en materia de TIC. Regulatorios.
4.
Identificar y analizar escenarios de riesgo de TIC que permitan evaluar y obtener los impactos potenciales considerando, entre otros, los elementos siguientes: Servicios. Procesos. Datos (operativos, nmina, contables, entre otros). Software (sistemas, aplicaciones, entre otros).
46
(Primera Seccin) Hardware.
DIARIO OFICIAL
Equipos informticos que hospedan datos, aplicaciones y servicios. Equipos de comunicaciones. Dispositivos de almacenamiento. Usuarios y de personal externo a la Institucin.
Para cada escenario de riesgo se debe definir y acordar la prioridad para su implantacin, algunos de los parmetros que pueden ser considerados para dicha prioridad son: 5. Relacin de productos Severidad del riesgo. Nivel de impacto de la implantacin. Costo de la implantacin.
Integrar las matrices de riesgo de TIC, que sean necesarias, con la informacin referida en los numerales de 1 a 4 anteriores. Anexo 5, Formato 3 Matrices de riesgo de TIC Repositorio de riesgos de TIC
ARTI-3 Responder a los riesgos de TIC Descripcin Factores crticos Responder a los riesgos de TIC de acuerdo las decisiones para su tratamiento y los criterios de priorizacin. El Grupo de trabajo de riesgos de TIC deber: 1. 2. Identificar el nivel de severidad del riesgo. Identificar opciones para el tratamiento y control del riesgo a efecto de tomar las decisiones para: a) b) c) d) 3. Aceptar el riesgo: No se efecta ninguna accin debido a que el nivel de riesgo est dentro de los niveles aceptables por la entidad o dependencia. Evitar el riesgo: Se elimina la causa que produce el riesgo. Transferir el riesgo: Se transfiere y comparte el riesgo. Mitigar el riesgo: Se implementan acciones para reducir el riesgo a un nivel aceptable.
Identificar acciones preventivas y correctivas y correlacionarlas para cada uno de los escenarios de riesgos identificados. Estas acciones se debern integrar a las Declaraciones de aplicabilidad. Definir programas de mitigacin del riesgo, los cuales considerarn las acciones para implantar los controles de riesgos en las Declaraciones de aplicabilidad. Definir un Programa de contingencia para hacer frente a los eventos o incidentes de los riesgos identificados que en materia de TIC pudieran presentarse. Anexo 5, Formato 4 Declaraciones de aplicabilidad Anexo 5, Formato 5 Programas de mitigacin de riesgos Anexo 5, Formato 6 Programas de contingencia Repositorio de riesgos de TIC.
Martes 13 de julio de 2010 5.2.2.2.2 Mapa general del proceso
DIARIO OFICIAL
(Primera Seccin)
47
Rol Descripcin Grupo de trabajo Revisa y, en su caso, aprueba la Directriz rectora del proceso de para la direccin Administracin de riesgos de TIC. de TIC Titular de la Integra el Grupo de trabajo de riesgos de TIC. UTIC Grupos de Realiza las actividades contenidas en el presente proceso. trabajo de riesgos de TIC 5.2.2.3
Nombre
Indicadores
Objetivo Descripcin Dimensin Tipo Frmula Responsable Frecuencia de clculo
Cumplimiento de la administracin de riesgos de TIC
Obtener la efectividad del proceso
Conocer el cumplimiento del proceso por la medicin de la implantacin de las directrices rectoras del proceso
Efectividad
De gestin
% de efectividad= (Directrices de administracin de riesgos de TIC implantadas / Directrices de la administracin de riesgos de TIC planeadas) *100
Grupo de trabajo de riesgos de TIC
Semestral
5.2.2.4 1.1
Reglas del proceso El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, los roles que debern desempear en este proceso, as como al responsable de la administracin del proceso. La UTIC, a travs del Grupo de trabajo de riesgos de TIC, establecer las directrices para la administracin de riesgos de TIC de la Institucin. El Grupo de trabajo de riesgos de TIC ser responsable de este proceso Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. El Grupo de trabajo de riesgos de TIC deber definir los roles y responsabilidades de los servidores pblicos que intervendrn en los programas definidos en este proceso, siguiendo el proceso de Establecimiento del modelo de gobernabilidad de TIC. El Grupo de trabajo de riesgos de TIC deber establecer, mediante la Directriz rectora del proceso de administracin de riesgos de TIC, los reportes de la gestin de este proceso. La UTIC, a travs del Grupo de trabajo de riesgos de TIC, deber implementar y mantener actualizado un repositorio en el cual se contendr la totalidad de la informacin que se genere a travs del presente proceso.
1.2 1.3 1.4 1.5 1.6
1.7 1.8
48
(Primera Seccin)
DIARIO OFICIAL
5.2.2.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.3 ADMINISTRACION DE PROYECTOS
5.3.1
Administracin del portafolio de proyectos de TIC
5.3.1.1
General: Administrar las iniciativas de TIC a fin de optimizar la aplicacin de los recursos para obtener mayores beneficios en la Institucin. Especficos: 1. 2. 3. Establecer las directrices para la integracin y administracin del Portafolio de proyectos de TIC. Permitir una visin integral de los proyectos de TIC que genere sinergias en su ejecucin. Actualizar el Portafolio de proyectos de TIC para minimizar las consecuencias de las desviaciones respecto de lo programado y realizar acciones correctivas. Descripcin del proceso
5.3.1.2
5.3.1.2.1
APP-1 Establecer directrices para el gobierno y evaluacin del Portafolio de proyectos de TIC Descripcin Factores crticos Definir los criterios para la toma de decisiones sobre la asignacin y uso de los recursos de la Institucin en proyectos de TIC. 1. El Grupo de trabajo para la direccin de TIC, en lo concerniente al gobierno del Portafolio de proyectos de TIC, tomar decisiones acerca de: Prioridades de las iniciativas en materia de TIC. Presupuesto estimado, autorizado y, en su caso, modificado. Alineacin de las inversiones en proyectos de TIC a las necesidades y objetivos de la Institucin. Autorizacin de nuevas iniciativas de TIC, suspensin, cambios o cancelacin de proyectos/programas y reasignacin de recursos entre proyectos. La pertinencia de contar en la UTIC con el apoyo de un rea para la administracin de los proyectos y los programas, para la gestin adecuada del Portafolio de proyectos de TIC, cuyas principales actividades sera: Integrar el Portafolio de proyectos de TIC. Difundir el estado del portafolio, a travs de una herramienta de gestin del portafolio y los proyectos que contiene (Tablero de control de proyectos). Alinear las iniciativas susceptibles de concretarse en proyectos. Priorizar y equilibrar el Portafolio de proyectos de TIC. Proporcionar asesora acerca de la gestin del Portafolio de proyectos de TIC. Dar seguimiento al portafolio a fin de preveer riesgos y desviaciones.
De no estimarse pertinente que la UTIC cuente con el apoyo sealado, las actividades se realizarn por la propia UTIC, a travs del responsable o responsables que se designen para tales efectos.
Martes 13 de julio de 2010 2. 3.
DIARIO OFICIAL
(Primera Seccin)
49
El Titular de la UTIC designar al Administrador del portafolio de proyectos de TIC. El Administrador del portafolio de proyectos de TIC se encargar de: Clasificar por grupos y categoras las iniciativas de TIC derivadas de los procesos que las generen, as como de aquellas otras fuentes que detonen iniciativas de TIC. Dichas categoras permitirn determinar los criterios, los niveles de aprobacin y el procedimiento para la elaboracin del Caso de negocio, as como la evaluacin, seleccin y, en su caso, autorizacin para el inicio del proyecto o proyectos que se deriven. Definir los criterios de evaluacin de iniciativas de TIC de cada categora y las propiedades para otorgar un peso conforme a lo siguiente: Alineacin/contribucin a los objetivos y estrategias de la Institucin. Criterios financieros. Criterios de riesgos. Criterios de aspectos normativos y legales. Criterios de recursos humanos. Criterios tcnicos. Criterios de impacto y capacidad de la Institucin. Criterio de contrataciones relacionadas. Definir los parmetros de evaluacin de criterios que sern usados por cada categora, lo que permitir determinar un orden para la seleccin de iniciativas de TIC, pudiendo ser cualitativos y/o cuantitativos. Presentar al Grupo de trabajo para la direccin de TIC, para su autorizacin, el Portafolio de proyectos de TIC, as como las caractersticas de las mismas.
Anexo 6, Formato 1 Criterios de evaluacin de iniciativas de TIC
APP-2 Identificar y documentar iniciativas de TIC Descripcin Factores crticos Dar seguimiento a las iniciativas de TIC durante su ciclo de vida. El Administrador del Portafolio de proyectos de TIC deber: 1. 2. Mantener actualizado el registro de las iniciativas de TIC y sus proyectos, as como el de los programas a los que pertenezcan. Identificar e integrar todas las iniciativas de TIC de la Institucin, incluyendo las siguientes: 3. 4. Las obtenidas en el proceso de Planeacin estratgica de TIC. Las provenientes de las necesidades de desarrollo de nuevos servicios de TIC o de ajustes a servicios existentes. Las relativas a la continuidad de los servicio. Las de infraestructura y soporte.
Clasificar las iniciativas de TIC de acuerdo a los grupos y categoras definidos en los Criterios de evaluacin de Iniciativas de TIC. Integrar al Portafolio de proyectos de TIC cada iniciativa de TIC considerando como mnimo la informacin siguiente: Identificacin (nombre, fuente de la iniciativa de TIC, unidad responsable impulsora, unidad responsable solicitante, entre otros). Alcance de alto nivel (objetivos de la iniciativa de TIC, alcance, cronograma de alto nivel, objetivos estratgicos que justifica la iniciativa de TIC, beneficios cuantitativos y cualitativos, recursos, entregables y riesgos).
50
(Primera Seccin) 5.
DIARIO OFICIAL
De gobierno (marco organizacional de gobierno sugerido para la ejecucin de la iniciativa de TIC). Administrador de la iniciativa de TIC. De seguimiento (el estado y los cambios aprobados a la iniciativa de TIC).
Elaborar el Caso de negocio de manera conjunta con la unidad responsable impulsora de la iniciativa de TIC y el servidor pblico que sea designado por el Grupo de trabajo para la direccin de TIC. El Caso de negocio contendr: La informacin suficiente para evaluar, seleccionar y priorizar la iniciativa. Los beneficios esperados por la Institucin y la forma de medicin.
6.
Evaluar, peridicamente, durante todo el ciclo de vida de la iniciativa de TIC, la vigencia del Caso de negocio, confrontndolo con cambios en la estrategia, el entorno, costos, incremento en riesgos o reduccin de los beneficios esperados. Actualizar, en su caso, el Caso de negocio y realizar los cambios que sean significativos, presentando la informacin del impacto al Grupo de trabajo para la direccin de TIC para que se evale si se contina con la ejecucin de la iniciativa de TIC y de ser el caso apruebe dichos cambios. Integrar el Caso de negocio en el repositorio de iniciativas de TIC, incluyendo la informacin que se seala en el numeral anterior. Anexo 6, Formato 2 Caso de negocio Repositorio de iniciativas de TIC
7.
APP-3 Evaluar, seleccionar y priorizar iniciativas de TIC Descripcin Las iniciativas de TIC se evaluarn por grupos y categoras. Los resultados de dicha evaluacin se utilizan para seleccionar aqullas que sern propuestas al Grupo de trabajo para la direccin de TIC, a efecto de obtener su priorizacin y, en su caso, autorizacin. El Administrador de Portafolio de proyectos de TIC deber: 1. 2. 3. 4. Evaluar cada iniciativa de TIC de acuerdo a los criterios correspondientes a su categora. Elaborar informes y representaciones grficas de los resultados de las evaluaciones para facilitar la toma de decisiones al Grupo de trabajo para la direccin de TIC. Emitir recomendaciones del proceso de Evaluacin de TIC. Seleccionar las iniciativas de TIC que sern propuestas para priorizacin y, en su caso, autorizacin del Grupo de trabajo para la direccin de TIC. Para dicha seleccin se elaborarn diversos anlisis, entre los que se encuentran: 5. Relacin de productos Anlisis de capacidad de recursos humanos. Anlisis de capacidad financiera. Anlisis de capacidad de activos e infraestructura. Anlisis de requerimientos financieros Anlisis de las funciones sustantivas que sustentan la iniciativa de TIC. Anlisis de los objetivos estratgicos que sustentan la iniciativa de TIC, as como el nivel de aportacin de valor a dichos objetivos.
Factores crticos
Integrar la informacin resultante de las actividades antes sealadas al Reporte de evaluacin de iniciativas de TIC. Anexo 6, Formato 3 Reporte de evaluacin de iniciativas de TIC
DIARIO OFICIAL
(Primera Seccin)
51
APP-4 Priorizar, equilibrar y autorizar el Portafolio de proyectos de TIC Descripcin Factores crticos Asignar las prioridades que permitan comparar cada iniciativa de TIC que se encuentre contenida en el Portafolio de proyectos de TIC y que hayan sido seleccionadas. 1. El Grupo de trabajo para la direccin de TIC deber: Clasificar las iniciativas de TIC seleccionadas. Confirmar la clasificacin de las iniciativas de TIC seleccionadas. Revisar y analizar el resultado de la evaluacin de las iniciativas de TIC seleccionadas. Determinar y acordar el orden de prioridad de las iniciativas de TIC seleccionadas. Aplicar la toma de decisiones y autorizar las iniciativas de TIC, sin perjuicio de la observancia de los procedimientos de contratacin establecidos en las disposiciones jurdicas aplicables. Actualizar el Portafolio de proyectos de TIC con las iniciativas de TIC que hayan sido autorizadas por el Grupo de trabajo para la direccin de TIC. Equilibrar y, en su caso, ajustar el Portafolio de proyectos de TIC a travs de la revisin a los informes de rendimiento que se sealan en la actividad APP-6, con el propsito de sugerir al Grupo de trabajo para la direccin de TIC, la repriorizacin, continuacin, suspensin o cancelacin. Someter a revisin y, en su caso, autorizacin del Grupo de trabajo para la direccin de TIC el Portafolio de proyectos de TIC ajustado. Proponer al Titular de la UTIC la designacin del servidor pblico de la UTIC que fungir como administrador para cada uno de los proyectos y/o programas de TIC que sean autorizados.
2.
El Administrador del Portafolio de proyectos realizar lo siguiente:
3.
El Administrador del Portafolio de proyectos de TIC comunicar a los servidores pblicos involucrados en este proceso las decisiones que hayan sido tomadas por el Grupo de trabajo para la direccin de TIC, as como del seguimiento al Portafolio de proyectos de TIC.
En la realizacin de esta actividad se deber establecer y mantener actualizado el Tablero de control de proyectos. Relacin de productos Portafolio de proyectos de TIC Anexo 6, Formato 4 Bitcora de cambios al Portafolio de proyectos de TIC Tablero de control de proyectos
APP-5 Gobernar el proyecto/programa de la iniciativa de TIC Descripcin Factores crticos Gobernar las iniciativas de TIC orientando las acciones a una coordinacin optimizada de las actividades de administracin de proyectos/programas. 1. El Administrador de iniciativa de TIC deber: Revisar toda la informacin relativa a la iniciativa de TIC. Identificar las distintas alternativas establecidas en el Caso de negocio de la iniciativa de TIC. Evaluar los beneficios, costos, riesgos y tiempo de cada alternativa. Seleccionar la alternativa con mayor potencial de valor, dentro de las restricciones de tiempo y el costo autorizado. Documentar la justificacin de la seleccin efectuada. Determinar los proyectos que integrarn el programa para la realizacin de la iniciativa de TIC para lo cual: Elaborar la justificacin del programa que integrar los proyectos, tomando en cuenta la descripcin del Caso de negocio de cada uno de dichos proyectos incluyendo informacin relacionada con factores tcnicos, de inversin y normativos que puedan aplicar a cada proyecto.
52
(Primera Seccin)
DIARIO OFICIAL
Elaborar un cronograma ejecutivo para el programa de proyectos de iniciativas de TIC, que muestre la duracin y las fechas de inicio y fin de cada proyecto. Dicho cronograma incluir los hitos de control, a fin de dar seguimiento puntual al programa.
Verificar las autorizaciones y asignaciones correspondientes para el inicio del programa y sus proyectos, siguiendo el proceso de Administracin de proyectos. Elaborar una estrategia para administrar el programa de proyectos. Dicha estrategia integrar toda la informacin requerida para dirigir y controlar el programa, incluyendo los costos, los recursos, los cronogramas, los alcances, los riesgos y las comunicaciones. Se elaborarn en paralelo los cronogramas tanto del programa como de los proyectos, siguiendo el proceso de Administracin de proyectos de TIC. La estrategia estar sujeta a la revisin y la aprobacin de las unidades responsables solicitantes e involucradas. Elaborar una estrategia para la realizacin de beneficios del programa, la cual: Establecer, para cada resultado clave del programa, al responsable del resultado, la fecha estimada de obtencin del resultado y su mecanismo de seguimiento. Contendr los beneficios esperados para cada por resultado clave del programa, los riesgos que pueden representar una amenaza para el cumplimento de dichos resultados y las acciones de mitigacin correspondientes.
Dar seguimiento y controlar el rendimiento del programa para asegurar que la ejecucin se lleve de acuerdo a las estrategias acordadas. Este seguimiento se deber efectuar en toda la vida del programa e incluir la medicin de rendimiento, la evaluacin de tendencias y los riesgos, lo que generar informes de seguimiento y control del rendimiento y de medicin de rendimiento. Los informes antes sealados se distribuirn a todos los involucrados de esta estrategia.
Administrar las eventualidades del programa. Evaluar los resultados de la estrategia para la realizacin de beneficios del programa. En caso de desviaciones se establecern acciones correctivas y el mecanismo para ejecutarlas.
Anexo 6, Formato 5 Cronograma ejecutivo para el programa de proyectos de iniciativas de TIC Anexo 6, Formato 6 Informe de seguimiento y control del rendimiento del programa Anexo 6, Formato 7 Informes de medicin de rendimiento del programa Estrategia para administrar el programa de proyectos Estrategia para la realizacin de beneficios
DIARIO OFICIAL
(Primera Seccin)
53
APP-6 Monitorear y controlar el Portafolio de proyectos de TIC Descripcin Mantener un monitoreo constante del estado que guardan las actividades de los proyectos, as como su repercusin en los resultados de los programas, con el fin de identificar y controlar las desviaciones y las eventualidades. El Administrador del Portafolio de proyectos de TIC deber: 1. Evaluar de manera individual los proyectos para determinar su contribucin al Portafolio de proyectos de TIC y de manera global, para determinar si se estn cumpliendo los objetivos de la Institucin. Elaborar los informes de rendimiento de los componentes del Portafolio de proyectos de TIC en ejecucin. Revisar el orden de prioridad de los componentes del Portafolio de proyectos de TIC conforme a lo siguiente Interdependencias. Alcances. Riesgos. Eventualidades. Resultados clave. Avances.
Factores crticos
2. 3.
De dicha revisin se integrar un informe de rendimiento del Portafolio de proyectos de TIC. 4. Presentar al Grupo de trabajo para la direccin de TIC los informes de rendimiento para realizar la actividad APP-4, as como las eventualidades y riesgos que impacten al Portafolio de proyectos de TIC y a los objetivos de la Institucin. Comunicar a todos los involucrados en este proceso los ajustes o cambios en el Portafolio de proyectos de TIC que hayan sido decididos por el Grupo de trabajo para la direccin de TIC. Anexo 6, Formato 8 Informe de rendimiento de los componentes del Portafolio de proyectos de TIC Anexo 6, Formato 9 Informe de rendimiento del Portafolio de proyectos de TIC
5.
APP-7 Cerrar iniciativa de TIC Descripcin Factores crticos Cerrar la iniciativa de TIC, mediante la evaluacin de los resultados y de beneficios y la elaboracin del informe final, desde la perspectiva de la Institucin. El Administrador de Portafolio de Proyectos de TIC deber: 1. Revisar los resultados y la documentacin final de los proyectos asociados a la iniciativa de TIC. En esta revisin se comparan los resultados obtenidos con los esperados, de acuerdo a los criterios de medicin documentados en el Caso de negocio de la propia iniciativa.
2.
Evaluar los beneficios de la iniciativa de TIC mediante revisiones posteriores a la conclusin. Dichas revisiones se efectuarn despus de que hayan sido implementados los productos y servicios. Integrado por los resultados y hallazgos de la revisin de los proyectos, as como las lecciones aprendidas para mejorar la eficacia y eficiencia del presente proceso. Informe final de iniciativa de TIC.
3.
Realizar el informe final de la iniciativa de TIC.
54
(Primera Seccin)
DIARIO OFICIAL
5.3.1.2.2 Mapa general del proceso Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.3.1.2.3 Rol Grupo de trabajo para la direccin de TIC Descripcin de roles Descripcin Administrador del portafolio de proyectos de TIC Unidad responsable solicitante Unidad responsable impulsora Responsable de la administracin del programa de proyectos Determina las acciones de gobernabilidad de TIC. Toma decisiones al respecto de los Casos de negocio. Prioriza y autoriza las iniciativas de TIC, sin perjuicio de stas se sujeten al procedimiento de contratacin en trminos de las disposiciones jurdicas aplicables en la materia. Autoriza los ajustes al Portafolio de proyectos de TIC. Establecer directrices para el gobierno y evaluacin del Portafolio de Proyectos de TIC, monitorear y controlar el mismo. Identifica, documenta, evala, selecciona y prioriza las iniciativas de TIC que deben ser presentadas al Grupo de trabajo para la direccin de TIC. Cierra las iniciativas de TIC. Propone la iniciativa de TIC y define los requerimientos funcionales y, no funcionales, as como sus beneficios. Promueve que la iniciativa de TIC que haya sido propuesta por la unidad responsable solicitante pueda concluir su ciclo de vida. Responsable de la direccin y control del programa de proyectos.
Administradores de proyectos Administrador de iniciativa de TIC 5.3.1.3
Da cumplimiento a los proyectos que le son asignados. Integra la informacin necesaria para integrar el programa y sus proyectos a la iniciativa de TIC, da seguimiento a stos hasta su conclusin.
Indicadores
Nombre Resultados del proceso de Administracin del portafolio de proyectos de TIC
Objetivo Conocer los resultados del proceso de Administracin del portafolio de proyectos de TIC
Descripcin Medir la eficiencia del proceso por el nmero de casos de negocio desarrollados
Dimensin Eficiencia
Tipo De gestin
Frmula % eficiencia= (nmero de casos de negocio desarrollados / nmero de solicitudes de desarrollo de iniciativas de TIC) X 100 % eficacia= (Nmero de beneficios alcanzados / Nmero de beneficios establecidos en el programa de proyectos) X 100
Responsable UTIC
Cumplimiento de beneficios
Conocer la obtencin de resultados de acuerdo a estrategia de realizacin de beneficios
Medir la eficiencia del proceso por los beneficios alcanzados
Eficacia
De gestin
UTIC
Semestral
Martes 13 de julio de 2010 5.3.1.4 1.1 Reglas del proceso
DIARIO OFICIAL
(Primera Seccin)
55
1.2 1.3 1.4 1.5
El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, los roles que debern desempear en este proceso, as como al responsable de la administracin del mismo. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. La UTIC deber asegurar que la planeacin y administracin del Portafolio de proyectos de TIC se apega a la normatividad. Documentacin soporte del proceso
5.3.1.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.3.2 5.3.2.1 Administracin de proyectos de TIC Objetivos del proceso
General: Obtener los resultados esperados de los proyectos de TIC, mediante una administracin efectiva y una correcta aplicacin de conocimientos, habilidades, herramientas, tcnicas y recursos en el desarrollo de las actividades de los proyectos, con el fin de satisfacer, cumplir y superar las necesidades y objetivos de las iniciativas de TIC. Especficos: 1. Contar un documento que refleje integralmente la planeacin que habr de seguirse para cada proyecto autorizado, con el propsito de tener un instrumento que gue la ejecucin del propio proyecto para obtener los resultados esperados. 2. Aprovechar los elementos identificados que permitirn disminuir las probabilidades de desviaciones en lo planeado, as como la mitigacin de riesgos. 5.3.2.2 5.3.2.2.1 Descripcin del proceso Descripcin de las actividades del proceso
APTI-1: Iniciar el proyecto Descripcin Realizar las acciones que permitan iniciar la ejecucin del proyecto. Factores El Administrador de proyectos, designado en el proceso de Administracin de Portafolio de crticos proyectos de TIC, deber: 1. Obtener y analizar la informacin de los antecedentes del proyecto, lo que le permitir comprender la importancia del proyecto y corroborar el alcance, de acuerdo a los objetivos y requerimientos establecidos en los documentos que sustentaron la aprobacin de la ejecucin del proyecto. 2. Identificar proyectos relacionados para determinar interdependencias, coordinar esfuerzos, identificar riesgos y explorar alternativas que permitan evitar conflictos entre proyectos mientras se cumple con sus objetivos. 3. Identificar a los interesados o actores del proyecto que participan, que pudieran ser afectados o que son beneficiados con el desarrollo de ste, documentando y conciliando las expectativas sobre el proyecto. La UTIC por s, o por conducto de su rea responsable, emitir el Acta de constitucin del proyecto, con la que se formaliza el inicio de proyecto. Anexo 7, Formato 1 Acta de constitucin del proyecto Relacin de productos
56
(Primera Seccin)
DIARIO OFICIAL
APTI-2: Definir el ciclo de vida del proyecto Descripcin Factores crticos Analizar las caractersticas del proyecto y determinar el ciclo de vida del proyecto. 1. El Administrador del proyecto para determinar el ciclo de vida considerar, entre otros factores, lo siguiente: El tamao del proyecto. Las restricciones como el tiempo y objetivos de calidad. La experiencia y familiaridad de su equipo de trabajo con las tecnologas a emplear y los productos a desarrollar. La informacin existente tales como: lecciones aprendidas, modelos de estimacin y mecanismos de comunicacin. Las guas de adaptacin que se generan en el proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC. Los modelos de ciclo de vida que se generan en el proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC.
Con la informacin antes mencionada elaborar el documento del ciclo de vida del proyecto y actualizar el Repositorio central de proyectos. 2. Revisar, segn sea necesario, el ciclo de vida del proyecto, conforme al proceso de Operacin del sistema de de gestin y mejora de los procesos de la UTIC. De ser el caso actualizar el Documento del ciclo de vida del proyecto, as como el Repositorio central de proyectos. Identificar el ambiente de trabajo necesario para el desarrollo del proyecto (servidores, equipos de desarrollo, equipos de pruebas, herramientas, infraestructura). Anexo 7, Formato 2 Documento del ciclo de vida del proyecto Repositorio central del proyecto
3.
APTI-3: Detallar el alcance Descripcin Factores crticos Recolectar, analizar y definir las necesidades y caractersticas del proyecto. El Administrador del proyecto deber: 1. 2. 3. 4. Confirmar el alcance del proyecto en funcin del producto o solucin tecnolgica a entregar. Acordar con todos los involucrados (unidad responsable solicitante e impulsora, entre otros) el alcance del producto. Acordar con su equipo de trabajo y otros involucrados (unidad responsable solicitante e impulsora, entre otros) el alcance del trabajo. Elaborar la estructura de desglose del trabajo conocida como EDT. Contiene, entre otros elementos, las actividades que sern ejecutados por el equipo de trabajo y los productos o entregables que se generarn; organiza y define el alcance total del proyecto. Anexo 7, formato 3 Alcance del proyecto Anexo 7, formato 4 Estructura de desglose del trabajo
DIARIO OFICIAL
(Primera Seccin)
57
APTI-4: Elaborar el documento de planeacin del proyecto/fase Descripcin Establecer las actividades que se realizarn para guiar la ejecucin, seguimiento y control del proyecto a lo largo de su ciclo de vida. Asimismo, se establece la forma en que se cumplir con los objetivos del proyecto. El Administrador del proyecto, conjuntamente con su equipo de trabajo, realizar lo siguiente: 1. Elaborar el cronograma del proyecto, el cual ser incorporado en el documento que se menciona en el numeral 3 de esta actividad, partiendo de la estructura de desglose del trabajo y de acuerdo con las restricciones establecidas en el Acta de constitucin del proyecto. Dicho cronograma sealar, al menos, las actividades, el diagrama de red con las actividades predecesoras y sucesoras, los estimados de tiempo, el clculo de las duraciones y las fechas de inicio y fin. Es fundamental incluir en el cronograma de actividades la provisin del entrenamiento y capacitacin que requiera el equipo de trabajo del proyecto. 2. Elaborar una propuesta de presupuesto para el proyecto, a partir de la estructura de desglose del trabajo y del cronograma del proyecto, misma que ser integrada al documento mencionado en el numeral 3 de esta actividad. En caso de ser necesario se ajustar el alcance del proyecto y, en consecuencia, el propio Documento de planeacin del proyecto/fase. 3. Desarrollar el Documento de planeacin del proyecto/fase, el cual se integrar con la informacin que haya sido autorizada para: 4. 5. El alcance del proyecto. La duracin del proyecto. El costo del proyecto. La calidad del proyecto. La distribucin de los recursos humanos con que se cuenten para el proyecto. Las comunicaciones del proyecto. Los riesgos del proyecto. Las adquisiciones del proyecto. Los elementos y cambios al proyecto.
Factores crticos
Someter a consideracin y, en su caso, a aprobacin de la UTIC el documento de planeacin del proyecto/fase. Revisar peridicamente el Documento de planeacin del proyecto/fase, procurando mantener el control de las versiones de las lneas base mediante solicitudes de cambios aprobadas, de conformidad con lo establecido en el proceso de Administracin de cambios. Dar a conocer a todos los involucrados del proyecto el Documento de planeacin del proyecto/fase, as como los cambios que se le realicen. Anexo 7, Formato 5 Documento de planeacin del proyecto/fase Repositorio central de proyectos
6.
58
(Primera Seccin)
DIARIO OFICIAL
APTI-5: Administrar los riesgos Descripcin Eliminar o minimizar los riesgos por medio de un proceso sistemtico de planeacin, identificacin, anlisis, respuesta, monitoreo y control de las reas de la UTIC o unidades responsables involucradas, que tengan el potencial de ocasionar cambios no deseados. El Administrador de proyectos y su grupo de trabajo debern: 1. Identificar riesgos. La identificacin de riesgos es un proceso iterativo debido a que se pueden descubrir nuevos riesgos a medida que el proyecto avanza a lo largo de su ciclo de vida. Los riesgos identificados se documentan en un registro de riesgos. Clasificar riesgos. Los riesgos se categorizan por tipo, se identifican y agrupan por la causa raz y se elaboran propuestas que los minimicen o eliminen. Responder a los riesgos. Se determina la prioridad de atencin de los riesgos identificados y las acciones que sern realizadas para atender el riesgo, incluyendo las acciones de mitigacin y la definicin de una propuesta de contingencia. Dar seguimiento y controlar riesgos. Realizar el seguimiento de los riesgos identificados, identificar nuevos riesgos, ejecutar las respuestas a los riesgos y evaluar su efectividad a lo largo del ciclo de vida del proyecto. Adecuar el documento de planeacin del proyecto/fase, para incluir los resultados que se obtengan de los numerales sealados en esta actividad y actualizar el Repositorio central de proyectos. Anexo 7, Formato 6 Registro de riesgos Repositorio central de proyectos
Factores crticos
2. 3.
4.
5.
APTI-6: Dirigir y realizar el trabajo Descripcin Consiste en la direccin y coordinacin de las acciones para ejecutar el Documento de planeacin del proyecto/fase y su cronograma respectivo, con el propsito de realizar el trabajo ah descrito. El Administrador de proyectos y su grupo de trabajo debern: 1. 2. 3. 4. Mantener operable el ambiente de trabajo del proyecto (servidores, equipos de desarrollo, equipos de pruebas, herramientas, infraestructura, entre otros). Asegurar que se realiza el trabajo necesario para elaborar los productos entregables y dar cumplimiento a los objetivos del proyecto de acuerdo a lo planeado. Durante la realizacin del trabajo se ejecutan las actividades de calidad de acuerdo a lo establecido en el Documento de planeacin del proyecto/fase. Supervisar que la adquisicin de los recursos y el equipo necesario para la realizacin del trabajo se efecte conforme al Documento de planeacin del proyecto/fase. Actualizar la informacin del trabajo realizado en el Documento de planeacin del proyecto/fase Distribuir la informacin requerida de acuerdo al Documento de planeacin del proyecto/fase, a efecto de que informe a los involucrados. Anexo 7, Formato 5 Documento de planeacin del proyecto/fase
Factores crticos
5. 6.
DIARIO OFICIAL
(Primera Seccin)
59
APTI-7: Supervisar el trabajo y mantener controlado el proyecto Descripcin Factores crticos Supervisar el trabajo a travs del seguimiento del Documento de planeacin del proyecto/fase, a efecto de mantener controlado el proyecto. El Administrador del proyecto deber: 1. Dar seguimiento al rendimiento y avance del proyecto evaluando peridicamente los puntos de control que permitan identificar las variaciones respecto del Documento de planeacin del proyecto/fase. Controlar los cambios y recomendar las acciones preventivas como anticipacin de posibles problemas que permitan adoptar las acciones correctivas. Integrar los informes de rendimiento y realizar revisiones del avance e hitos de control del proyecto. Entregar el informe del rendimiento del proyecto para revisarlo conjuntamente con el Administrador del portafolio de proyectos de TIC. Analizar las eventualidades del proyecto y darles seguimiento hasta su cierre. Acordar formalmente la aceptacin de entregables con la unidad responsable solicitante y cualquier otro involucrado, lo que generar el Acta de aceptacin de entregables correspondiente Realizar, en su caso, el control de los cambios al proyecto de manera que todos los cambios que afecten a las lneas base del proyecto se revisen, aprueben e incorporen de manera apropiada al Documento de planeacin del proyecto/fase. Se deber de documentar conforme al formato de Solicitud de cambio. Informar el seguimiento del proyecto y recibir retroalimentacin de quien corresponda sobre los procesos de Administracin de proveedores de productos y servicios de TIC; de Adquisiciones de TIC; de Administracin de presupuesto de TIC y el de Operacin del Sistema de gestin y mejora de los procesos de la UTIC. Anexo 7, Formato 7 Informes de rendimiento del programa de proyecto Anexo 7, Formato 8 Actas de aceptacin de entregables Solicitudes de cambio Lista de asuntos y acuerdos Tablero de control de proyectos
2. 3. 4. 5. 6.
7.
8.
En la realizacin de esta actividad se deber actualizar el Tablero de control de proyectos. Relacin de productos
APTI-8: Cerrar el proyecto/fase Descripcin Verificar que las actividades definidas en el Documento de planeacin del proyecto/fase, se hayan concluido a satisfaccin del Administrador del proyecto y de la unidad responsable solicitante. El Administrador del proyecto y su grupo de trabajo debern: 1. Verificar que el expediente del proyecto contenga la documentacin soporte, resultados finales, archivos, cambios, directorios, evaluaciones y lecciones aprendidas, entre otros. Revisar y validar que el expediente y documentacin d sustento de la realizacin del proyecto cumplan con los elementos de calidad previstos en los procesos de Operacin del sistema de gestin y mejora de los procesos de la UTIC y de Calidad de soluciones tecnolgicas. Formalizar el cierre del proyecto a travs del Acta de cierre firmada por la unidad responsable solicitante y/o unidad responsable impulsora, as como por los responsables de la Administracin del proyecto. Realizar las notificaciones correspondientes de trmino del proyecto, a los servidores pblicos correspondientes de los procesos de Administracin del Portafolio de proyectos de TIC, de Adquisiciones de TIC, de Administracin de proveedores de productos y servicios de TIC, de Administracin de presupuesto de TIC y de Operacin del Sistema de gestin y mejora de los procesos de la UTIC del Marco rector de procesos en materia de TIC, para que se lleven a cabo los procesos de cierre correspondientes.
Factores crticos
2.
3.
4.
60
(Primera Seccin) 5.
DIARIO OFICIAL
Verificar que la totalidad de los compromisos contractuales se hayan cumplido a satisfaccin de todos los involucrados en el proyecto, a efecto de realizar el cierre contractual. Procurar la calidad y disponibilidad del expediente y documentacin soporte del proyecto de TIC, con la finalidad de que los mismos sean un apoyo para futuros proyectos. Aplicar a todos los involucrados en el proyecto un cuestionario de retroalimentacin de la ejecucin del mismo. Anexo 7, Formato 9 Acta de cierre Anexo 7, Formato 10 Cuestionario de retroalimentacin de la ejecucin del proyecto Producto/servicio final Tiempo total del proceso: variable
6.
5.3.2.2.2
Mapa general del proceso
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Descripcin del flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.3.2.2.3 Rol Administrador del proyecto Descripcin de roles Descripcin Unidad responsable impulsora Unidad responsable solicitante Usuario Equipo de trabajo del proyecto 5.3.2.3
Nombre Proyectos cuya ejecucin se encuentran en tiempo
Responsable del desarrollo y cumplimiento de las actividades del proyecto. Responsable de liderar al equipo de trabajo del proyecto para alcanzar los objetivos. Propicia la comunicacin efectiva entre los involucrados en el proyecto. Establece acciones para la solucin de los problemas que se presenten durante la ejecucin del proyecto. Trabaja estrechamente con los Administradores del Portafolio de proyectos de TIC y del proyecto para propiciar la agilidad y oportunidad de los resultados del proyecto. Define los alcances del proyecto, establece los criterios funcionales de aceptacin y recibe los entregables o productos de TIC del proyecto. Las unidades responsables que hacen uso de los servicios de TIC. Ejecuta las acciones definidas en el Documento de planeacin de proyecto/fase.
Indicadores
Objetivo Conocer la eficiencia del proceso de Administracin de proyectos Descripcin Obtener la eficiencia del proceso mediante la medicin del avance en tiempo de acuerdo a lo programado Dimensin Eficiencia Tipo De gestin Frmula % de eficiencia= (Nmero de proyectos que cumplieron su cronograma de trabajo / Nmero total de proyectos ejecutados) X 100 Responsable UTIC Frecuencia de clculo Anual
DIARIO OFICIAL
(Primera Seccin)
61
1.1 1.2
Se designar un Administrador del proyecto para cada proyecto de TIC. Los Administradores de proyecto se asegurarn de que todos los proyectos cuenten con el Documento de planeacin de proyecto/fase.
1.3
Los Administradores de proyecto debern asegurarse de que cualquier cambio a un proyecto autorizado se realice mediante un Control cambios.
1.4
El Administrador del proyecto deber contar con el expediente del proyecto de TIC, en el que cada actividad est debidamente documentada y actualizada, desde su inicio hasta su cierre.
1.5
1.6
1.7
5.3.2.5
5.4
ADMINISTRACION DE PROCESOS
5.4.1
Operacin del sistema de gestin y mejora de los procesos de la UTIC
5.4.1.1
General: Establecer y operar un Sistema de gestin y mejora de los procesos de la UTIC en el que se verifiquen, monitoreen y evalen los procesos y se consideren las acciones de mejora necesarias para una operacin eficiente de la UTIC. Especficos: 1. Contar un mecanismo que d seguimiento a los procesos del Marco rector de los procesos en materia de TIC, con el propsito de tener un mejor control de los mismos. 2. Establecer y ejecutar mejoras para la ejecucin de los procesos, apoyndose de los resultados de la operacin de indicadores que se generan en los diversos procesos y la ejecucin de evolucin sobre los mismos, a fin de optimizar la operacin del Marco rector de los procesos en materia de TIC.
62
DIARIO OFICIAL
5.4.1.2
5.4.1.2.1
OSGP-1: Implantar el Sistema de gestin y mejora de los procesos de la UTIC Descripcin Factores crticos Desarrollar el Sistema de gestin y mejora de los procesos de la UTIC con un enfoque sistmico alineado al Marco rector de procesos en materia de TIC El responsable del proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC deber: 1. 2. Establecer y mantener el Repositorio de activos de procesos, as como los criterios para incorporar elementos al mismo. Integrar en el Repositorio de activos de procesos, caractersticas esenciales de los procesos del Marco rector de procesos en materia de TIC, considerando por lo menos la informacin siguiente: Objetivo y propsito de cada uno de los procesos. Responsables de cada uno de los procesos. Lmites: Inicio y fin de cada uno de los procesos. Entradas y salidas. Proveedores y usuarios de cada uno de los procesos. Mecanismos de medicin: Indicadores de cada uno de los procesos. Recursos de los procesos: humanos, financieros, infraestructura y ambiente de trabajo. Representaciones grficas: Mapa general del proceso. Factores crticos de cada uno de los procesos. Interrelaciones con otros procesos: Especificar secuencias e interacciones de los procesos con el propsito de asegurar que existe una apropiada integracin entre ellos, incluyendo conexiones con procesos internos y externos.
Este factor crtico se debe apegar al proceso de Administracin del conocimiento. 3. Modelar en forma grfica, a travs de un Mapa general de procesos, el Sistema de gestin y mejora de los procesos de la UTIC, mostrando la jerarqua, relacin e interaccin entre los mismos. Definir y comunicar oportunamente metas y objetivos especficos, medibles, viables y orientados a resultados para cada proceso y que se sustenten en mtricas adecuadas. Asignar un Responsable para cada proceso. Completar la especificacin de los procesos, estableciendo para cada uno, frecuencia y resultados esperados. Proveer una secuencia lgica pero flexible y escalable de actividades, que lleve a los resultados deseados y que sea lo suficientemente gil para manejar las excepciones y emergencias. Verificar los roles, actividades y responsabilidades en la ejecucin de los procesos, incluyendo la documentacin que se genere en los mismos. Informar, a los involucrados del proceso, los resultados que se hayan obtenido de la verificacin en cada uno de los procesos. Definir los documentos y activos del proceso que se encontrarn bajo control de cambios y de versiones. Definir los objetivos de calidad de los procesos, las actividades de verificacin, validacin, monitoreo, inspeccin, pruebas especficas y criterios de aceptacin para los productos de cada proceso. Elaborar registros para proveer evidencia sobre el cumplimiento de requerimientos de los procesos y sus productos.
4.
5. 6.
7. 8. 9. 10.
11.
DIARIO OFICIAL
(Primera Seccin)
63
Identificar un conjunto de mtricas que permitan apreciar los resultados y el desempeo del proceso e implementar acciones para corregir las desviaciones respecto a las metas, cuando sea necesario. Alinear mtricas, objetivos y mtodos con el enfoque de monitoreo global del rendimiento de TIC, establecido en el proceso de Administracin de la evaluacin de TIC. Establecer y, actualizar, los modelos de ciclo de vida aplicables. Establecer y, actualizar, las guas de adaptacin de manera que permitan crear un proceso especfico vlido nicamente para que responda a las necesidades especficas de los diversos tipos de proyecto. Establecer los estndares de ambiente de trabajo para la operacin de los procesos y proyectos de la UTIC considerando: instalaciones, espacio de trabajo, herramientas asociadas, software e infraestructura. Integrar en el Documento de administracin del proceso (tambin llamado Plan de calidad del proceso, segn ISO 9001) los elementos necesarios para la direccin, realizacin y control del proceso. Revisar en forma peridica las necesidades de definicin y control de los procesos de TIC de la Institucin. Anexo 8 Formato 1 Mapa general del proceso Anexo 8 Formato 2 Documento de administracin del proceso Anexo 8 Formato 3 Modelos de ciclo de vida Anexo 8 Formato 4 Guas de adaptacin Anexo 8 Formato 5 Estndares de ambiente de trabajo Repositorio de activos de procesos
13.
14. 15.
16.
17.
OSGP-2: Ejecutar la planeacin de implementacin de mejora de los procesos y operar el Sistema de gestin y mejora de los procesos de la UTIC. Descripcin Factores crticos Elaborar los documentos para la implementacin de mejora de los procesos y operar el Sistema de gestin y mejora de los procesos de la UTIC. El Responsable del proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC deber: 1. Elaborar las estrategias y medidas de accin detallados en un Documento de planeacin para la implementacin de mejora de procesos, considerando al menos los siguientes elementos: 2. Mapa general del proceso. Documento de administracin del proceso. La informacin contenida en el Repositorio de activos de procesos. Las solicitudes de mejora, en caso de haberse recibido. Los indicadores de rendimiento. Los recursos de TIC. Los proyectos de servicios de TIC en desarrollo y compromisos de la UTIC. Las reas de la UTIC a las cuales se les aplica una accin de mejora en el proceso.
Elaborar el proyecto de implementacin de mejora de procesos y de despliegue, siguiendo el proceso de Administracin de proyectos de TIC, el cual contendr. La ejecucin de pruebas piloto de las mejoras de proceso seleccionadas. La revisin y negociacin las acciones y compromisos con los involucrados relevantes y con los equipos involucrados. El establecimiento de equipos de trabajo para el proyecto.
64
(Primera Seccin)
DIARIO OFICIAL
La verificacin de que los proyectos, servicios y actividades no sean afectados en su ciclo de vida incluyendo: Servicios en etapa de diseo o en su ejecucin. Proyectos que inician. Proyectos activos que se podran beneficiar de la implementacin. Actividades de operacin crticas en la provisin de los servicios de TIC.
3. 4.
Comunicar el proyecto de implementacin de mejora de procesos a los involucrados. Ejecutar el proyecto de implementacin de mejora de procesos y operar el Sistema de gestin y mejora de los procesos de la UTIC, procurando la realizacin de las siguientes actividades: Asesora y soporte en la adaptacin de los procesos de acuerdo a las necesidades propias de los proyectos y servicios. Registrar las adaptaciones a los procesos, incluyendo evidencias. Comunicar las adaptaciones efectuadas.
Asesora sobre el uso de los activos de los procesos.
5.
Dirigir, supervisar y controlar el trabajo de los equipos de trabajo y de los involucrados para monitorear el avance y los resultados del proyecto de implementacin de mejora de procesos. Recopilar las lecciones aprendidas en la definicin, pilotaje, implementacin y despliegue de las mejoras de los procesos y ponerlas a disposicin de los involucrados e interesados. Anexo 8, Formato 6 Documento de planeacin para la implementacin de mejora de procesos Anexo 8, Formato 7 Proyecto de implementacin de mejora de procesos Anexo 8, Formato 8 Lecciones aprendidas Repositorio de activos de procesos Repositorio de mtricas de procesos
6.
OSGP-3: Monitorear y evaluar la operacin del Sistema de gestin y mejora de los procesos de la UTIC Descripcin Factores crticos Dar seguimiento y evaluar la operacin del Sistema de gestin y mejora de los procesos de la UTIC. Se deber de establecer un Grupo de trabajo de aseguramiento de calidad en las Instituciones, integrado por diversos servidores pblicos de la UTIC. Dicho grupo deber: 1. Contar con el compromiso de los involucrados para la evaluacin de los procesos de la UTIC, con el propsito de: 2. Obtener un diagnstico del estado actual de los procesos de la UTIC. Obtener un inventario de las capacidades del personal que interviene en la ejecucin de los procesos. Identificar los procesos que tienen oportunidades de mejora. Confirmar el avance del proyecto de implementacin de mejora de procesos y hacer visibles los beneficios de mejora de procesos. Generar conciencia del valor y los beneficios potenciales de la inversin en el establecimiento y mejora de los procesos Motivar a los involucrados y facilitar la aceptacin del cambio.
Monitorear y medir los productos/servicios de los procesos: Verificar que los requerimientos se han cumplido. Conservar evidencia de la conformidad con los criterios de aceptacin.
DIARIO OFICIAL
(Primera Seccin)
65
Monitorear y medir los procesos: Aplicar mtodos apropiados para dar seguimiento a los procesos. Los mtodos que se utilicen debern evidenciar la eficiencia de los procesos. Implementar acciones para corregir la desviacin y eliminar, de ser posible, la causa raz, cuando no se obtengan los resultados esperados. Conservar evidencia de la conformidad con los criterios de aceptacin. Alinear las capacidades de los involucrados con los procesos que operan, en apego a los procesos de Establecimiento del modelo de gobernabilidad de TIC y de Integracin y desarrollo de personal. Elaborar el Documento de planeacin de evaluacin, as como conducir, al menos una vez al ao, las evaluaciones en intervalos planeados, para determinar si los procesos establecidos se apegan al Marco rector de procesos en materia de TIC, con base en los niveles de evaluacin previstos para cada proceso: Definir los criterios, el alcance, la frecuencia y los mtodos de las evaluaciones. Promover la objetividad de las evaluaciones. Seleccionar a los evaluadores de calidad de manera que se asegure la objetividad y la imparcialidad de la evaluacin. Los evaluadores no debern evaluar su propio trabajo. En caso de que la evaluacin tenga como propsito demostrar el cumplimiento de un estndar ante terceros (tal como CMMI, ISO 9001, ISO 20000, ISO 27001, etc.) el evaluador deber estar acreditado ante las organizaciones que determinen los propietarios de los derechos de autor del estndar que se trate. Establecer el Programa de evaluaciones tomando en cuenta tanto el estado y la importancia de los procesos y las reas de la UTIC a ser evaluadas como los resultados de evaluaciones anteriores. Considerar la evaluacin peridica de los procesos. Elaborar anlisis comparativos entre los procesos evaluados. Registrar y comunicar los resultados de las evaluaciones. El Responsable del proceso evaluado procurar que se efecten acciones relacionadas con los hallazgos encontrados durante las evaluaciones. Integrar en el reporte de evaluacin de procesos lo siguiente: Los resultados de la evaluacin. Los hallazgos (el estado de las no conformidades provee un indicador de la calidad de los procesos de la UTIC). Las oportunidades de mejora identificadas, por proceso y de diversas fuentes, como lo son: Lecciones aprendidas en la implementacin de los procesos. Propuestas y solicitudes de mejoras de procesos elaboradas por los involucrados en la administracin, control y ejecucin del proceso. Resultados de las evaluaciones efectuadas a los procesos. Informes de la informacin de medicin y anlisis de la evaluacin de los procesos. Resultados de anlisis comparativo con otros procesos del Marco rector de procesos en materia de TIC del presente manual. Recomendaciones de otras instancias de la Administracin Pblica Federal. Registrar y comunicar los resultados obtenidos para la definicin de las acciones de mejora a ser implementadas. Anexo 8, Formato 9 Documento de planeacin de evaluacin Anexo 8, Formato 10 Anlisis comparativo Anexo 8, Formato 11 Reporte de evaluacin de procesos Anexo 8, Formato 12 Solicitudes de mejoras de procesos Repositorio de solicitudes de mejora
4.
5.
66
(Primera Seccin)
DIARIO OFICIAL
OSGP-4: Ejecutar las acciones de mejora a los procesos de la UTIC Descripcin Factores crticos Se ejecutan las acciones de la mejora a los procesos del Marco rector de procesos en materia de TIC. 1. Se establecer un Grupo de trabajo de procesos y mejora continua de la UTIC en las Instituciones, integrado por diversos servidores pblicos de la UTIC. Dicho grupo ser el responsable de administrar las mejoras a los procesos de la UTIC, de manera ordenada y orientado al beneficio de la Institucin, mediante un proceso de Control de cambios. 2. El Grupo de trabajo de procesos y mejora continua de la UTIC deber: Registrar en el Repositorio de solicitudes de mejora las Solicitudes de mejora de procesos. Analizar, priorizar y seleccionar las propuestas de mejora, considerando los criterios siguientes: Menor costo y horas de trabajo. Mayores beneficios tangibles e intangibles resultantes de las propuestas de mejora. Mayor contribucin de las mejoras propuestas al cumplimiento del PETIC. Mnimas barreras potenciales a la implementacin de las propuestas. Documentar las mejoras propuestas como iniciativas de TIC o proyectos de mejora, conforme a lo establecido en el proceso de Administracin del Portafolio de proyectos de TIC, para su evaluacin, seleccin y autorizacin correspondiente. Dar seguimiento a las no conformidades hasta su cierre y validar que las acciones correctivas implementadas son efectivas. Elaborar el documento que contenga el resultado de mejoras implementadas. Iniciar un nuevo ciclo del proyecto, si las acciones realizadas no tienen el resultado esperado, para lo cual se deber regresar a la actividad de OSGP-1, para determinar las necesidades del Sistema de gestin y mejora de los procesos de la UTIC. Integrar la informacin del resultado de mejoras implementadas. Anexo 8, Formato 12 Solicitudes de mejoras de procesos Anexo 8, Formato 13 Informes de medicin y anlisis Anexo 8, Formato 14 Resultado de mejoras implementadas Repositorio de solicitudes de mejora
5.4.1.2.2
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx
Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx
Martes 13 de julio de 2010 5.4.1.2.3 Descripcin de roles
DIARIO OFICIAL
(Primera Seccin)
67
Rol Responsable de mejora de procesos
Descripcin Coordina y administra las tareas de evaluacin, definicin, implementacin y despliegue de las iniciativas/proyectos de mejora de los procesos de la UTIC, as como la administracin de las solicitudes de mejora y lecciones aprendidas. Coordina las actividades de evaluacin, desarrolla la planeacin de actividades y se asegura de su ejecucin. Reporta al Responsable de mejora de los procesos los resultados de las actividades de evaluacin. Responsable de realizar actividades del Documento de planeacin de evaluacin. Responsable de planear y desplegar el Documento de planeacin de implantacin de mejora. Apoya en la definicin de los procesos de la UTIC y asesora en su operacin.
Grupo de aseguramiento de calidad
Evaluador de calidad Grupo de trabajo de mejora continua de TIC Responsable del proceso
Responsable de asegurar que el proceso se ejecute de acuerdo al Documento de administracin del proceso y de que ste cumple con sus objetivos.
5.4.1.3
Indicadores
Frecuencia Nombre Objetivo Descripcin Dimensin Tipo Frmula Responsable de clculo Cumplimiento de procesos apegados al marco rector Conocer la eficiencia del proceso mediante el cumplimiento del Marco rector de procesos en materia de TIC Medir el porcentaje de cumplimiento de procesos conforme al Marco rector de procesos en materia de TIC Eficiencia De gestin % de eficiencia= (nmero de procesos que se efectan con apego al Marco rector / nmero de procesos adoptados del Marco rector de procesos en materia de TIC) X 100 Resultados del Sistema de gestin y mejora de los procesos de la UTIC Conocer la eficiencia del proceso mediante las acciones de mejora implementadas Medir los resultados del sistema en cuanto a implementacin de mejoras Eficiencia De gestin % de eficiencia= (Total mejoras implementadas / Total de mejoras identificadas) x 100 Responsable de mejora de procesos Semestral Responsable del Sistema de gestin y mejora de los procesos de la UTIC Semestral
68 5.4.1.4
(Primera Seccin) Reglas del proceso
DIARIO OFICIAL
1.1 1.2. 1.3 1.4 1.5 1.6
La UTIC regir su gestin con estricto apego a los procesos del Marco rector de procesos en materia de TIC, contenidos en el presente Manual. Los procedimientos e instrucciones de trabajo que establezca la UTIC debern estar alineados a los procesos del Marco rector de procesos en materia de TIC. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. El responsable de la UTIC, mediante este proceso, deber verificar que los participantes en la ejecucin de los procesos del Marco rector de procesos en materia de TIC del presente Manual cuenten con las capacidades, habilidades y conocimientos para realizar las actividades y tareas asociadas al rol que les sea asignado. El Responsable de la UTIC para cada proceso deber revisar y aprobar el Documento de administracin del proceso correspondiente. El Titular de la UTIC, mediante este proceso asignar un responsable de administrar cada uno de los procesos del Marco rector de procesos en materia de TIC del presente Manual. El Administrador de este proceso realizar evaluaciones semestrales documentadas a fin de verificar que la operacin de los procesos corresponda al Documento de administracin del proceso.
1.7 1.8 1.9
5.4.1.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.5 5.5.1 5.5.1.1 General: Coordinar las acciones para el ejercicio del presupuesto asignado a las TIC, a fin de maximizar la aplicacin de ste en los proyectos y operaciones planeadas. Especficos: 1. 2. 3. 4. Identificar y consolidar los requerimientos de proyectos y servicios de TIC en los portafolios correspondientes. Organizar los portafolios de proyectos y servicios de TIC a fin de mejorar su rentabilidad considerando minimizar los costos, maximizar los beneficios por medio de estrategias adecuadas. Participar en la priorizacin de proyectos para que optimicen costos y maximicen beneficios. Mantener actualizados los registros del presupuesto de TIC en el Repositorio de iniciativas de TIC, para cada rubro de gasto e inversin.
(Contina en la Segunda Seccin)
ADMINISTRACION DE RECURSOS Administracin del presupuesto de TIC Objetivos del proceso
(Segunda Seccin)
DIARIO OFICIAL
SEGUNDA SECCION SECRETARIA DE LA FUNCION PUBLICA

(Viene de la pgina 68 de la Primera Seccin)
5.5.1.2
Descripcin del proceso
5.5.1.2.1
APT-1 Establecer el seguimiento del presupuesto de TIC Descripcin Definir las acciones necesarias para dar seguimiento al presupuesto autorizado por las instancias competentes, mediante la informacin de los Portafolios de proyectos y de servicios de TIC y en el Programa de aprovisionamiento de infraestructura, propios de la UTIC. El Responsable del seguimiento del presupuesto, con el apoyo del Responsable del presente proceso, deber: 1. 2. Mantener comunicacin efectiva con las unidades responsables de administrar los recursos financieros y materiales de la Institucin. Gestionar, ante las unidades responsables competentes de acuerdo a sus procesos, la asignacin de recursos para la ejecucin de los programas de los portafolios de proyectos y de servicios de TIC y del aprovisionamiento de infraestructura. Coordinar, en el mbito de competencia de la UTIC, el seguimiento del ejercicio de los recursos presupuestarios de TIC, mediante las siguientes acciones: Participar en el control de los gastos efectuados con cargo al presupuesto asignado a la UTIC para la ejecucin de los proyectos y servicios de TIC y para el aprovisionamiento de la infraestructura de TIC. Mantener actualizados los portafolios de proyectos y de servicios de TIC, as como verificar que el costo de mantenimiento de los activos de TIC est adecuadamente reflejado en los presupuestos y programa de inversin.
Factores crticos
3.
4.
Verificar con la unidad responsable competente, que los elementos que conforman las iniciativas de los portafolios de proyectos y de servicios de TIC estn identificados de acuerdo con la partida de gasto correspondiente. Proveer de informacin a los Administradores de los portafolios de proyectos y de servicios de TIC, sobre la existencia de recursos para realizar nuevas inversiones de TIC, considerando su ciclo de vida. Mantener actualizados y disponibles los registros del ejercicio del presupuesto de TIC, incluyendo la programacin de gastos comprometidos, montos y fechas de pago por operacin y mantenimiento de los activos. Proveer a los responsables de la elaboracin de los casos de negocio de iniciativas de TIC, de la informacin sobre el presupuesto de TIC. Comunicar a los grupos de trabajo encargados de la gobernabilidad en la UTIC, informacin sobre el presupuesto de TIC, para la priorizacin del presupuesto y la coordinacin de la aplicacin del mismo. Presupuesto asignado para TIC en la Institucin Anexo 9, formato 1, Lista de conceptos de TIC etiquetados en el presupuesto de TIC Disponibilidad presupuestal Anexo 9, formato 2, Reportes del seguimiento del ejercicio del presupuesto
5.
6.
7. 8.
DIARIO OFICIAL
(Segunda Seccin)
APT-2 Participar en el establecimiento de prioridades del presupuesto de TIC Descripcin Factores crticos Participar en la definicin de los proyectos, servicios e iniciativas de TIC que se privilegiarn al asignar los recursos destinados a las TIC. El Responsable del seguimiento del presupuesto, con el apoyo del Responsable del presente proceso, deber: 1. 2. 3. Identificar e informar sobre las posibles presiones de gasto en el presupuesto asignado. Identificar todos los requerimientos de TIC incluidos en los portafolios de proyectos y de servicios de TIC, que requieran de una asignacin presupuestaria. Establecer escenarios para el adecuado ejercicio del presupuesto asignado a las TIC, indicando los gastos indispensables para garantizar la continuidad de la operacin, los riesgos operativos y los correspondientes a iniciativas derivadas de la planeacin estratgica, para revisin con los involucrados. Documentar las reducciones presupuestarias y presiones de gasto que sean informadas a la UTIC por las unidades responsables en la materia para documentar posibles riesgos o contingencias sobre lo planeado. Proponer prioridades a los requerimientos de las iniciativas de TIC dentro de los portafolios de proyectos y de servicios de TIC, apoyando la propuesta en los casos de negocio y en la planeacin estratgica de TIC. Presentar al titular de la UTIC y al Grupo de trabajo para la direccin de TIC los escenarios y propuestas elaborados en el numeral anterior, para la toma de decisiones sobre el ejercicio del presupuesto asignado a las TIC. Comunicar a los involucrados la programacin del presupuesto de TIC. Gestionar las constancias de suficiencia presupuestaria para sustentar las adquisiciones o la contratacin de servicios de TIC que sean requeridas por la UTIC, con apego a las disposiciones jurdicas aplicables y a los procesos de la unidad responsable competente. Anexo 9, formato 3, Lista de iniciativas de inversin de TIC categorizada por los escenarios y propuestas de priorizacin.
4.
5.
6.
7. 8.
APT-3 Apoyar en la elaboracin del anteproyecto anual de presupuesto en materia de TIC Descripcin Factores crticos Coadyuvar con la unidad responsable competente en la elaboracin del anteproyecto anual de presupuesto de la Institucin, en lo relativo a TIC. El Responsable del seguimiento del presupuesto, con el apoyo del Responsable del presente proceso, deber: 1. Estimar los recursos presupuestarios de TIC, de acuerdo con los requerimientos de mantenimiento de operacin de la UTIC; de acuerdo con las disposiciones jurdicas aplicables y lo previsto en los portafolios de proyectos y de servicios de TIC. Estimar los recursos presupuestarios necesarios para el desarrollo de los proyectos e iniciativas contemplados en los portafolios de proyectos y de servicios de TIC, de acuerdo a los requerimientos estratgicos y objetivos institucionales en los que se involucre el uso y aprovechamiento de TIC. Elaborar, con base en las estimaciones a que se refieren los numerales anteriores, la propuesta de presupuesto previsto para TIC en el siguiente ejercicio fiscal y presentarlo al titular de la UTIC y por conducto de ste al Grupo de trabajo para la direccin de TIC, as como a las unidades responsables del proceso de integracin del anteproyecto de presupuesto de la Institucin. Anexo 9, formato 4, Estimacin del presupuesto de TIC
2.
3.
10
(Segunda Seccin) Mapa general del proceso
DIARIO OFICIAL
5.5.1.2.2
5.5.1.2.3
Descripcin de roles
Rol Grupo de trabajo para la direccin de TIC
Descripcin Toma decisiones con respecto a la priorizacin de los proyectos, servicio e iniciativas de TIC, de acuerdo a los recursos previstos en el presupuesto de la Institucin y a los requerimientos estratgicos y objetivos institucionales en los que se involucre el uso y aprovechamiento de TIC. Responsable de analizar la estimacin del presupuesto previsto para TIC del ejercicio fiscal correspondiente. Da seguimiento al presupuesto asignado a la UTIC. Elabora las estimaciones de recursos de TIC para que sean consideradas en el anteproyecto de presupuesto de la Institucin.
Responsable del seguimiento del presupuesto Responsable del proceso de Administracin del presupuesto de TIC
Apoyar en el seguimiento del presupuesto asignado a TIC. Apoyar en la elaboracin de las estimaciones de recursos de TIC requerirn en el siguiente ejercicio fiscal
5.5.1.3
Indicadores
Frecuencia Nombre Resultados del proceso de Administracin del presupuesto de TIC Objetivo Conocer la eficiencia de la gestin del proceso Descripcin Conocer la eficiencia del proceso mediante la medicin del presupuesto ejercido en tiempo y forma Dimensin Eficiencia Tipo De gestin Frmula % de eficiencia= (Presupuesto ejercido en tiempo y forma / Total del presupuesto asignado) * 100 Responsable de clculo Administrador del proceso Semestral
DIARIO OFICIAL
(Segunda Seccin)
11
1.1
Este proceso deber ejecutarse con estricto apego a los procesos de las unidades responsables competentes y a las disposiciones jurdicas que en materia presupuestaria y de adquisiciones, arrendamientos y servicios resulten aplicables. El Responsable del seguimiento del presupuesto, con el apoyo del Responsable del presente proceso, elaboran los anlisis y estimaciones sobre el presupuesto requerido para TIC, tomando en cuenta la informacin contenida en los portafolios de proyectos y de servicios de TIC, as como en los programas de equipamiento de infraestructura establecidos mediante las actividades del proceso de Planeacin estratgica. Monitorear la efectividad de la administracin del presupuesto de TIC, considerando los recursos autorizados, el costo de los proyectos y de los servicios, as como el anlisis de la variacin entre los costos y los presupuestos. El programa de inversin de TIC se deber actualizar de acuerdo con las adecuaciones presupuestarias que, en su caso, se realicen al presupuesto autorizado para TIC, en trminos de las disposiciones jurdicas aplicables. Se deber comunicar el presupuesto de TIC a todos los responsables y administradores de los procesos del Marco rector de procesos en materia de TIC. Se deber monitorear las fluctuaciones de los costos de TIC que resulten de inters para la Institucin, a efecto de adoptar de manera oportuna las acciones que resulten pertinentes para eficientar el ejercicio de los recursos presupuestarios asignados a TIC. El ejercicio del presupuesto para tecnologas especializadas, as como para actividades especficas no estandarizadas en la industria de cmputo y comunicaciones, deber sujetarse a las disposiciones jurdicas aplicables. Sin perjuicio de lo establecido en este Manual, las Instituciones debern observar las disposiciones jurdicas aplicables en materia presupuestaria. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento de modelo de gobernabilidad de TIC.
1.2
1.3
1.4
1.5 1.6
1.7
1.8 1.9 1.10 1.11
5.5.1.5
Se hace referencia en los anexos que se publican en el sitio: www.maagtic.gob.mx 5.5.2 Administracin de proveedores de productos y servicios de TIC
5.5.2.1
General: Establecer los mecanismos de comunicacin necesarios para procurar y verificar el adecuado cumplimiento de los compromisos contractuales con los proveedores en materia de TIC. Especficos: 1. 2. Establecer mecanismos para evitar retrasos en la ejecucin de los compromisos contractuales en materia de TIC. Establecer mecanismos de identificacin de desviaciones, correccin y mejora del proveedor, en relacin con los compromisos asumidos en los contratos.
12 5.5.2.2
(Segunda Seccin) Descripcin del proceso
DIARIO OFICIAL
5.5.2.2.1
APPS-1 Generar lista de verificacin de acuerdos Descripcin Factores crticos Con base en el contrato celebrado, se elabora una lista de verificacin sobre la cual se dar seguimiento al desarrollo de los compromisos adquiridos. El Administrador de este proceso deber: 1. Elaborar la lista de verificacin para el seguimiento de los compromisos contractuales en materia de TIC, que contenga al menos: a. b. c. 2. 3. Relacin de productos Los compromisos y obligaciones contractuales. Las condiciones en las que se aplicaran penalizaciones a los proveedores. Los entregables.
Identificar a los responsables de supervisar y administrar el contrato, as como a los enlaces o responsables designados por parte del proveedor. En los casos en que participen diversos proveedores en un contrato, ser necesario identificar qu requerimientos sern cubiertos por cada proveedor. Copia de contratos TIC Anexo 10, formato 1, Lista de verificacin de compromisos contractuales
APPS-2 Monitorear el avance y desempeo del proveedor Descripcin Factores crticos Verificar que los compromisos y actividades del proveedor se realicen como se especifica en el contrato. El Responsable de este proceso, con apego a las disposiciones jurdicas aplicables y en el mbito de atribuciones de la UTIC, deber: 1. 2. 3. Establecer los mecanismos de comunicacin con los proveedores. Verificar que se cuenta con las cartas de confidencialidad necesarias. Obtener de los Responsables de los proyectos y/o del Administrador del contrato, los reportes de avance y desempeo del proveedor, de acuerdo a los compromisos contractuales y aquellos que deriven del desarrollo de las actividades objeto del contrato. Obtener informacin sobre el rendimiento de los servicios y/o sistemas provistos por el proveedor, con el fin de: a) b) c) 5. 6. Relacin de productos Evaluar el rendimiento real contra el rendimiento esperado. Realizar el anlisis causal para identificar las races de las desviaciones. Identificar y registrar riesgos y problemas, as como establecer acciones preventivas y/o correctivas, y darles seguimiento hasta su cierre.
4.
Verificar, cuando corresponda, la aplicacin de penalizaciones conforme a lo establecido en el contrato. Obtener una evaluacin del desempeo integral del proveedor, mediante la aplicacin de encuestas a los involucrados. Anexo 10, formato 2, Reporte de hallazgos Anexo 10, formato 3, Reporte del avance del trabajo del proveedor Anexo 10, formato 4, Evaluacin de desempeo del proveedor
DIARIO OFICIAL
(Segunda Seccin)
13
APPS-3 Revisin de cumplimiento al contrato TIC Descripcin Consiste en verificar que la totalidad de las actividades comprometidas por el proveedor se realicen con apego a lo estipulado en los compromisos contractuales, con la finalidad de identificar riesgos y oportunidades, que permitan evitar incumplimientos. Esta actividad ser desarrollada por el administrador del contrato de que se trate, con el apoyo del Responsable del presente proceso, con apego a las disposiciones jurdicas aplicables. 1. 2. Establecer puntos de control para efectuar revisiones de cumplimiento de los compromisos contractuales. Asegurarse de que los involucrados clave, intervengan en las revisiones, en las cuales se deber: a) b) 3. 4. Utilizar la informacin del contrato como base para la revisin. Analizar los posibles incumplimientos e identificar si aplican penalizaciones o sanciones,
Factores crticos
Preparar el informe de la revisin y comunicar su resultado a los responsables, para establecer acciones correctivas o preventivas. Para el cierre del contrato, el Responsable de esta actividad efectuar las actividades siguientes: Verificar que el servicio y/o soluciones tecnolgicas se han entregado en la forma y trminos especificados en el contrato. Verificar que los defectos y/o desviaciones detectadas han sido resueltos. Verificar que no exista alguna penalizacin o sancin por aplicar. Confirmar que todos los accesos y/o cuentas proporcionados al proveedor han sido dados de baja. Validar la liberacin de la fianza o de las garantas correspondientes. Aprobar la carta de conclusin de los servicios y/o soluciones tecnolgicas. Anexo 10, formato 5, Informe de estado del contrato Anexo 10, formato 6, Manifestacin de conformidad para la liberacin del pago proveedor Anexo 10, formato 7, Carta de cierre de actividades de contrato Anexo 10, formato 8, Documento de notificacin para liberacin de fianza Tiempo total del proceso: variable
5.5.2.2.2
Rol Administrador del contrato Involucrados
Descripcin Realiza el seguimiento a los compromisos asumidos en el contrato. Todos aquellos actores del proceso que desempean alguna actividad en el desarrollo de los compromisos contractuales, incluyendo al proveedor contratado.
14 5.5.2.3
(Segunda Seccin) Indicadores:
DIARIO OFICIAL
Nombre Cumplimiento de los compromisos del proveedor
Objetivo Conocer la eficacia del proceso
Descripcin Medir el porcentaje de cumplimiento de los compromisos del Proveedor conforme al contrato
Dimensin Eficacia
Tipo De gestin
Frmula % de eficacia= (Nmero de entregables cumplidos en tiempo y con las caractersticas requeridas en el contrato/ Nmero de Entregables totales del contrato)*100
Responsable UTIC
Satisfaccin de los servicios y/o soluciones tecnolgicas proporcionadas por el proveedor
Tener una medicin de la calidad del servicio de los proveedores
Medir la calidad de los servicios y/o soluciones tecnolgicas entregados
Calidad
De gestin
(Nmero de requerimientos cumplidos en los servicios / Total de requerimientos establecidos en los contratos de servicios) X 100
UTIC
Semestral
5.5.2.4 1.1
Reglas del proceso Este proceso deber ejecutarse con estricto apego a los procesos de las unidades responsables competentes y a las disposiciones jurdicas que en materia presupuestaria y de adquisiciones, arrendamientos y servicios resulten aplicables. Ninguna prestacin de servicio o recepcin de bienes se podr realizar sin el debido contrato que lo avale. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Documentacin soporte del proceso
1.2 1.3 1.4 1.5
5.5.2.5
Se hace referencia en los anexos que se publican en el sitio: www.maagtic.gob.mx 5.5.3 5.5.3.1 Administracin de Adquisiciones de TIC Objetivos del proceso
General: Establecer y ejecutar de acuerdo a los portafolios de servicios y proyectos, un programa de adquisiciones de TIC de acuerdo a las asignaciones presupuestarias autorizadas por la unidad responsable competente. Especficos: 1. Elaborar el programa de adquisiciones de TIC, considerando las directrices de la Institucin, as como lo establecido en las disposiciones jurdicas que en materia presupuestaria y de adquisiciones, arrendamientos y servicios resulten aplicables. 2. Verificar que los compromisos contractuales adquiridos por la Institucin en materia de TIC, se lleven a efecto con apego a las disposiciones jurdicas aplicables.
DIARIO OFICIAL
(Segunda Seccin)
15
5.5.3.2.1
ADTI-1 Establecer acciones de coordinacin para las adquisiciones de bienes y servicios de TIC Descripcin Realizar las acciones necesarias para aportar los insumos requeridos por las unidades responsables competentes para la adquisicin de bienes o la contratacin de servicios de TIC. Esta actividad ser desarrollada por el Responsable del presente proceso, con el apoyo del Responsable del seguimiento de las adquisiciones de TIC autorizadas, quienes debern: 1. 2. 3. 4. Verificar con oportunidad, la disponibilidad de recursos presupuestarios para la adquisicin de bienes o la contratacin de servicios de TIC. Identificar los proyectos autorizados y dems requerimientos de TIC que requieran de la contratacin de terceros. Apoyar en las acciones para la integracin del anteproyecto de presupuesto en materia de TIC. Confirmar que las necesidades a cubrir, para cada adquisicin autorizada de TIC, se documenten en un anexo tcnico que incluya los requerimientos funcionales, no funcionales, tcnicos, niveles de servicio, trminos, condiciones de entrega y aceptacin de la solucin tecnolgica. Este Anexo tcnico deber contar con el visto bueno de la unidad responsable solicitante as como del responsable del paquete de servicio. 5. Proponer la estrategia de contratacin para los proyectos o iniciativas autorizada por el Grupo de trabajo para la direccin de TIC, tomando en cuenta los procedimientos de contratacin previstos en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico. Reunir y documentar las bases tcnicas en materia de TIC para la integracin del estudio de mercado que efecte la unidad responsable competente. Para documentar las bases tcnicas citadas, deber: Requerir a proveedores representativos del mercado, las solicitudes de informacin sobre soluciones tecnolgicas (RFI) y solicitudes de propuesta de soluciones tcnicas (RFP). Analizar las propuestas y costos asociados para afinar los requerimientos y estimar el rango presupuestal requerido. Establecer las capacidades requeridas de parte de los proveedores de los bienes y/o servicios as como los requerimientos de procesos a ser utilizados.
Factores crticos
6.
7.
Verificar que el usuario haya especificado los criterios de calidad, de aceptacin y los niveles de servicio esperados de la adquisicin de TIC que se encuentre en vas de realizacin. Elaborar, en conjunto con la unidad responsable solicitante, la calendarizacin, los trminos y condiciones para la contratacin del servicio y/o producto de TIC, conforme al tipo del procedimiento que corresponda. Efectuar las gestiones ante la unidad responsable de las contrataciones, para que la adquisicin de TIC se realice con apego a las disposiciones jurdicas aplicables. Anexo 11, formato 1, Programa de adquisiciones de bienes y servicios de TIC (autorizado) Anexo 11, formato 2, Solicitudes de informacin sobre soluciones tecnolgicas (RFI) Anexo 11, formato 3, Solicitud de propuesta de soluciones tcnicas (RFP) Anexo 11, formato 4, Propuesta de Estudio de mercado Anexo 11, formato 5, Propuesta de Anexo tcnico Anexo 11, formato 6, Propuesta de Trminos y condiciones.
8.
16
(Segunda Seccin)
DIARIO OFICIAL
ADTI- 2 Preparacin de expedientes administrativos y ejecucin del programa de adquisiciones de TIC Descripcin Integrar los expedientes con la documentacin necesaria, de acuerdo al Programa de adquisiciones de bienes y servicios de TIC y al tipo del procedimiento de adquisicin, de conformidad con lo previsto en la normatividad aplicable en materia de adquisiciones, arrendamientos y servicios del sector pblico, y efectuar el trmite correspondiente. El Responsable del seguimiento de las adquisiciones de TIC autorizadas, con apego a las disposiciones jurdicas aplicables, deber: 1. Integrar los expedientes relativos a la contratacin de TIC, con la documentacin necesaria de acuerdo con el procedimiento respectivo y lo previsto en el Programa de adquisiciones de bienes y servicios de TIC. Colaborar y, en su caso, tramitar las autorizaciones que correspondan a otras reas de la Institucin interesadas en consolidar sus requerimientos de TIC. El expediente de TIC deber incorporar, adems de lo sealado en el numeral 1, lo siguiente: Documentacin general de los licitantes as como de los proveedores. Copia simple de los contratos en medio impreso o digitalizado. Cualquier otra documentacin crtica y de lecciones aprendidas derivadas de los proyectos ejecutados o programas de actividades efectuados por los proveedores.
Factores crticos
2. 3.
La UTIC, en el mbito de sus atribuciones, colaborar con la unidad responsable de las contrataciones. Paquete para la adquisicin autorizada
ADTI - 3 Participacin en procesos de adquisicin de proveedores y su seguimiento Descripcin Factores crticos Dar seguimiento, en el mbito de atribucin de la UTIC, a los procesos de contratacin de TIC, y colaborar con las unidades responsables competentes. El Responsable del seguimiento de las adquisiciones de TIC autorizadas, con apego a las disposiciones jurdicas aplicables, deber: 1. 2. 3. Relacin de productos Dar seguimiento al procedimiento de contratacin de TIC. Resolver las dudas tcnicas de la unidad responsable de las contrataciones o cualquier otra involucrada durante el dicho proceso. Mantener informados a los responsables de los procesos y los proyectos involucrados en la UTIC sobre los avances en el proceso de contratacin. Anexo 11, formato 7, Notificacin de estado del proceso de contratacin Contrato suscrito Anexo 11, formato 8, Informacin del avance en el proceso de adquisiciones
TIEMPO TOTAL DEL PROCESO: VARIABLE
5.5.3.2.2
DIARIO OFICIAL
(Segunda Seccin)
17
Rol Administrador del proceso Responsable del seguimiento de las adquisiciones de TIC autorizadas
Descripcin Establece las directrices necesarias para el seguimiento de las contrataciones efectuadas y apoya al Responsable del seguimiento de las adquisiciones de TIC autorizadas. Efecta las actividades indicadas en este proceso, con el fin de apoyar a la unidad responsable de las contrataciones.
5.5.3.3
Indicadores:
Nombre Resultados de la colaboracin en la gestin de de TIC
Objetivo Obtener la medicin de la eficacia del proceso basado en las gestiones
Descripcin Conocer el porcentaje de las gestiones realizadas conforme al proceso de adquisiciones de TIC
Dimensin Eficacia
Tipo De gestin
Frmula % de eficacia= (Nmero de gestiones de adquisicin efectuadas en tiempo y forma / Nmero de gestiones de adquisiciones de TIC requeridas en la Institucin) X 100
Responsable Administrador del proceso
contrataciones efectuadas
5.5.3.4
Reglas del proceso
1.1
Sin perjuicio a lo establecido en el presente Manual, todas las actividades desarrolladas para la adquisicin de TIC, incluyendo servicios asociados, estarn sujetas a las disposiciones jurdicas aplicables en materia de adquisiciones, arrendamientos y servicios del sector pblico. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC.
1.2 1.3 1.4
5.5.3.5
Se hace referencia en los anexos que se publican en el sitio: www.maagtic.gob.mx
18 5.6
(Segunda Seccin)
DIARIO OFICIAL
ADMINISTRACION DE SERVICIOS
5.6.1
Administracin del portafolio de servicios de TIC
5.6.1.1 General:
Definir los compromisos y costos de servicios de TIC necesarios para mantener el adecuado funcionamiento de la Institucin, as como identificar iniciativas de creacin de servicios de TIC susceptibles de aportar beneficios importantes en el cumplimiento de los objetivos estratgicos de la Institucin. Especficos: 1. 2. Contar con mecanismos para la toma de decisiones de carcter estratgico relacionadas con los servicios de TIC. Contar con un esquema de evaluacin adecuado, comparable, transparente y repetible, que considere el valor, los beneficios y los riesgos de los casos de negocio. de acuerdo a lo establecido en el proceso de Administracin del Portafolio de proyectos de TIC. Proporcionar a los mandos medios y superiores informacin clara y precisa sobre los servicios de TIC.
3.
5.6.1.2
5.6.1.2.1
APS- 1 Establecer un Portafolio de servicios de TIC Descripcin Factores crticos Crear y mantener un registro detallado de los servicios de TIC existentes, as como de aquellas iniciativas de creacin de nuevos servicios de TIC. 1. El Administrador del Portafolio de servicios de TIC deber: Recabar informacin de las unidades responsables respecto a su visin a largo plazo, relacionada con: Los objetivos previstos para cada entrega de servicio de TIC. Los servicios de TIC necesarios para alcanzar las metas de dichos objetivos. Las capacidades y recursos estimados para implementar los servicios de TIC que requieren para cumplir con los objetivos referidos. La ruta crtica para la entrega de los servicios de TIC.
Recabar informacin actual con que cuenten las unidades responsables con respecto a: Los servicios de TIC existentes y los propuestos, con el propsito de proveer informacin nica y consistente de los servicios de TIC.
Integrar los datos recolectados al Repositorio del Portafolio de servicios de TIC. Elaborar, para cada servicio previsto en el Portafolio de servicios de TIC, su correspondiente Caso de negocio: Acordar, con la participacin de todos los involucrados, las definiciones de los servicios de TIC. Incluir los servicios de TIC que proveen terceros al Portafolio de servicios de TIC. Anexo 12, Formato 1 Caso de negocio de servicio de TIC Repositorio del Portafolio de servicios de TIC.
DIARIO OFICIAL
(Segunda Seccin)
19
APS- 2 Crear y mantener las categoras del Portafolio de servicios de TIC Descripcin Factores crticos Determinar las categoras del Portafolio de servicios de TIC. El Administrador del Portafolio de servicios de TIC deber: 1. Definir las categoras en las que se agruparn los servicios del Portafolio de servicios de TIC, con base en los objetivos de dichos servicios establecidos por las unidades responsables. Mantener actualizadas las categoras dentro del Portafolio de servicios de TIC, segn las necesidades de la Institucin. Determinar para cada categora las propiedades de los datos e informacin que ser administrada dentro del Portafolio de servicios de TIC. Categoras de servicios de TIC
APS- 3 Analizar y priorizar el Portafolio de servicios de TIC Descripcin Realizar un anlisis para determinar las prioridades de los servicios de TIC que se encuentran en el Portafolio de servicios de TIC, con el propsito de sustentar tcnicamente las decisiones de inversin en iniciativas de servicios de TIC. El Grupo de trabajo para la direccin de TIC, deber: 1. Valorar las inversiones de los servicios de TIC incluidos en el Portafolio de servicios de TIC, considerando las categoras siguientes: 2. 3. Relacin de productos Mantenimiento del servicio.- Se centran en el costo del mantenimiento de las operaciones de los servicios de TIC. Crecimiento del servicio.- Se encaminan a lograr un mayor alcance o cobertura de los servicios de TIC. Transformacin del servicio - Se orientan a la diversificacin de los servicios de TIC.
Factores crticos
Valorar, en trminos de riesgo y desempeo, cada servicio de TIC. Determinar la prioridad asignando un valor nico a cada iniciativa o proyecto de TIC. Valoracin de servicios de TIC Repositorio del Portafolio de servicios de TIC
APS- 4 Establecer y mantener actualizado el catlogo de servicios de TIC Descripcin Factores crticos Alinear el Catlogo de servicios con el Portafolio de servicios de TIC, mediante la identificacin, establecimiento y actualizacin de dichos servicios. El Administrador del Portafolio de servicios de TIC deber: 1. 2. 3. 4. Acordar con todos los involucrados la definicin de cada servicio de TIC y documentarla en el Catlogo de servicios de TIC. Mantener comunicacin con la Administracin del Portafolio de servicios de TIC, respecto del contenido y aplicacin de cambios en el Portafolio y en el Catlogo. Contar con un Catlogo de servicios y actualizarlo. Establecer un vnculo entre las actividades relevantes de la Institucin y la administracin, para la continuidad de los servicios de los que dependen las unidades responsables. Identificar la dependencia existente entre los grupos de soporte, los proveedores, la administracin de la configuracin y los elementos de configuracin contenidos as como sus elementos de negocio y tcnicos. Establecer comunicacin continuamente con las unidades responsables y la administracin de niveles de servicios para asegurar que la informacin est alineada. Catlogo de Servicios de TIC
5.
6.
20
(Segunda Seccin)
DIARIO OFICIAL
APS- 5 Aprobar el rendimiento del Portafolio de servicios de TIC Descripcin Analizar las propuestas de iniciativas de servicios de TIC para decidir sobre su viabilidad con base en el valor, beneficios, recursos y riesgos implcitos en cada una. Esta actividad se realiza en forma coordinada con el proceso de Administracin del Portafolio de proyectos de TIC. El Grupo de trabajo para la direccin de TIC deber: 1. Analizar la evolucin del Portafolio de servicios de TIC y el logro de sus objetivos. Los criterios de anlisis debern basarse en las necesidades y objetivos estratgicos de la Institucin. Autorizar o cancelar las iniciativas y/o proyectos de servicios de TIC, tomando en cuenta lo establecido en las disposiciones jurdicas aplicables y considerando el presupuesto autorizado y lo previsto en el proceso de Administracin del portafolio de proyectos de TIC. Actualiza el Portafolio de servicios de TIC. Instruir se efecte la actualizacin correspondiente en el Portafolio de servicios de TIC, mediante una Solicitud de cambios al Portafolio de servicios de TIC. Registrar en la Bitcora de cambios, los resultados de decisiones sobre los servicios de TIC, en el Portafolio de servicios de TIC. Los servicios de TIC se clasificarn en cinco categoras: a) b) c) d) Conservacin. Se refiere a los servicios y/o activos alineados con la estrategia de la Institucin. Reemplazo. Se refiere a los servicios que no corresponden a objetivos de la Institucin. Racionalizacin. Aplica cuando se constata que se ofrecen servicios mediante mltiples presentaciones de funciones similares. Renovacin. Aplica para el caso de que los servicios satisfagan los criterios de aptitud funcional, pero pudieran requerir el reemplazo de algunos componentes tcnicos. Retiro. son aquellos servicios que no cumplen con los niveles mnimos tcnicos y funcionales.
Factores crticos
2.
3. 4.
e) Relacin de productos
Anexo 12, Formato 2 Solicitud de cambios al portafolio de servicios de TIC Anexo 12, Formato 3 Bitcora de cambios al portafolio de servicios de TIC Iniciativas de servicios de TIC
APS- 6 Evaluar el Portafolio de servicios de TIC Descripcin Identificar si las prioridades establecidas estn alineadas con la estrategia y objetivos de la Institucin y verificar que exista un equilibrio adecuado entre los servicios disponibles y los que se desarrollan. El Grupo de trabajo para la Direccin deber: 1. Definir, de acuerdo a las necesidades de la Institucin, los criterios para la evaluacin del Portafolio de servicios de TIC y actualizarlos. La evaluacin deber determinar los ajustes necesarios para la combinacin de iniciativas y/o proyectos de servicios de TIC, con servicios de TIC, a fin de optimizar al mximo el Portafolio y reflejar el equilibrio deseado. 2. Establecer evaluaciones peridicas sobre el Portafolio de servicios de TIC con fines de calidad.
Factores crticos
Generar un reporte de resultados de la evaluacin con la informacin obtenida en este factor crtico. Relacin de productos Anexo 12, Formato 4 Reporte de resultados de evaluacin
DIARIO OFICIAL
(Segunda Seccin)
21
APS- 7 Establecer informes y comunicar el rendimiento del Portafolio de servicios de TIC Descripcin Factores crticos Comunicar los resultados de la revisin efectuada al Portafolio de servicios de TIC, para conocer su rendimiento y mostrar que las TIC estn proporcionando valor a la Institucin. El Administrador del Portafolio deber: 1. Elaborar informes de rendimiento del Portafolio de servicios de TIC y comunicarlos. Dichos informes debern cumplir con los criterios del proceso de Administracin de evaluacin de TIC. Difundir los informes de rendimiento del Portafolio de servicios de TIC para mostrar el resultado sobre el rendimiento del Portafolio de servicios de TIC. Relacin de productos Anexo 12, Formato 5 Informe del rendimiento del Portafolio de servicios de TIC
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.6.1.2.3 Rol Descripcin de roles Descripcin Determina las acciones de gobernabilidad de TIC con respecto de las iniciativas y/o servicios que se encuentran en el Portafolio de servicios de TIC. Aprueba el rendimiento del Portafolio de servicios de TIC. Establecer un Portafolio de servicios de TIC. Crear y mantener las categoras aplicables a las iniciativas y/o servicios del Portafolio de servicios de TIC. Es responsable de los servicios o grupo de servicios de TIC que se le asignen, durante todo su ciclo de vida.
Grupo de trabajo para la direccin de TIC Administrador del portafolio de servicios Administrador del servicio o grupo de servicios de TIC 5.6.1.3
Indicadores
Nombre Resultados del proceso de Administracin del portafolio de servicios de TIC
Objetivo Obtener la eficiencia del proceso en base a los casos de negocio desarrollados
Descripcin Medir el resultado del proceso de Administracin del portafolio de servicios de TIC
Dimensin Eficiencia
Tipo De gestin
Frmula % eficiencia= (nmero de casos de negocio desarrollados / nmero de solicitudes de desarrollo de iniciativas de servicio) X 100
Responsable Administrador del proceso de Administracin del portafolio de servicios de TIC
22 5.6.1.4
(Segunda Seccin) Reglas del proceso
DIARIO OFICIAL
1.1 1.2
La UTIC asignar un Responsable de la Administracin del Portafolio de servicios de TIC. Cualquier cambio al Portafolio de servicios de TIC deber ser aprobado por el Grupo de trabajo para la direccin de TIC y se llevar a cabo de acuerdo con el proceso de Administracin de cambios.
1.3
1.4
La evaluacin de este proceso se realizar de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC.
1.5
5.6.1.5
5.6.2
Diseo de servicios de TIC
5.6.2.1 General:
Contar con mecanismos que permitan disear los servicios de TIC que la Institucin requiere, con la finalidad de que se consideren de manera integral y desde su diseo, aspectos relevantes sobre su capacidad, disponibilidad y continuidad y con un enfoque de Portafolio de servicios de TIC. Especficos: 1. Disear servicios que contemplen los niveles necesarios de seguridad, continuidad, disponibilidad y capacidad de TIC para la Institucin. 2. Definir especificaciones en los diseos de servicios de TIC que permitan construirlos y desplegarlos en funcin de las necesidades de la Institucin. 3. Identificar y administrar riesgos desde el diseo de los servicios de TIC para que puedan ser eliminados, transferidos y/o mitigados. 4. Disear la arquitectura de los servicios de TIC, para satisfacer las necesidades actuales y futuras de la Institucin. 5. Comunicar de manera transparente las definiciones y estado de los servicios de TIC que se hubieran diseado.
DIARIO OFICIAL
(Segunda Seccin)
23
5.6.2.2.1
DSTI-1 Disear soluciones de servicio de TIC Descripcin Factores crticos Elaborar la planeacin y especificaciones para el diseo de servicios nuevos o mejorados de TIC que cumplan con las necesidades o requerimientos de la Institucin. El Administrador de Portafolio de servicios asignar al Responsable del diseo del servicio de TIC. El Responsable del diseo del servicio deber: 1. 2. Acordar los requerimientos del servicio de TIC. Realizar un anlisis de los requerimientos asociados al servicio, procurando que los mismos sean documentados y acordados formalmente por los diferentes involucrados. Estos requerimientos sern la base para todas las actividades de diseo posteriores y debern encontrarse bajo control formal de cambios. Para servicios ya existentes se incluyen, entre otros, los requerimientos de: 3. Funcionalidad o infraestructura. Cambios en los procesos de la Institucin, prioridades, importancia e impacto. Cambios en los volmenes de transacciones del servicio. Cambios en los niveles de servicio y sus metas asociadas. Funcionalidad y de infraestructura. Administracin del servicio. Procesos de la Institucin que sustentan prioridades, importancia e impacto. Niveles de servicio y sus metas. Niveles de transacciones, nmero de usuarios de acuerdo a su tipo y crecimiento previsto. Caso de negocio, incluyendo aspectos financieros y de estrategia. Estimaciones sobre la frecuencia de cambios. Niveles de capacidad o de soporte a requerir (por ejemplo soporte local).
Para servicios nuevos se incluyen, entre otros, los requerimientos de:
Analizar la madurez, capacidades y estado de la infraestructura, componentes y servicios de TIC existentes, con una perspectiva de reutilizacin, siempre que sta sea posible. Elaborar las especificaciones tcnicas de las soluciones de servicios, considerando todos los aspectos inherentes al servicio, incluyendo: Los procesos que sustentan o sustentarn los servicios internos y externos y el impacto y beneficios esperados. Instalaciones, funcionalidad e informacin para monitoreo. El ciclo de vida de los servicios incluyendo demanda planeada. Los requerimientos y metas de niveles de servicio, esperadas y comprometidas. Las escalas o lmites de tiempo establecidos, interna o externamente. Los requerimientos para realizar las pruebas del servicio, sobre todo las de aceptacin del usuario. Los OLA acordados dentro de la UTIC. Las contrataciones de servicios similares realizadas con anterioridad. El nivel de escalabilidad del servicio para satisfacer las necesidades futuras de la Institucin.
4.
24
(Segunda Seccin) 5. 6.
DIARIO OFICIAL
Documentar los criterios de aceptacin del servicio de TIC. Evaluar diversas opciones de solucin en cuanto a tiempo, costo, beneficio a la Institucin y al ciudadano y grado de cumplimiento a los requerimientos del servicio de TIC, para seleccionar la alternativa de solucin ms apropiada. Analizar, re-evaluar y, de ser necesario, acordar la solicitud de cambios con respecto al presupuesto estimado de acuerdo con lo previsto en el proceso de Administracin del Portafolio de servicios de TIC para la iniciativa correspondiente al servicio de TIC que se est diseando. Validar que la solucin seleccionada se encuentra alineada a las estrategias de TIC, al Programa de tecnologa, a los principios y las directrices de la arquitectura tecnolgica. Asegurar que la solucin seleccionada cumple con todos los controles de gobierno y de seguridad que le apliquen, de acuerdo a su categora. Realizar una evaluacin para asegurar que la solucin seleccionada para el servicio de TIC pueda ser operada de manera que cumpla con las metas de los niveles de servicio de requeridas. Esta evaluacin deber incluir: Un anlisis del impacto, beneficios y contribucin de la solucin, as como de los costos estimados durante el ciclo de vida del servicio de TIC, incluyendo los costos relativos al diseo, desarrollo, continuidad de la operacin y soporte del servicio. Evaluacin y mitigacin de los riesgos asociados a un servicio de TIC nuevo o modificado, particularmente con respecto a su operacin, seguridad, disponibilidad y continuidad. La capacidad y madurez de la Institucin con respecto al servicio de TIC en proceso de diseo. La evaluacin de este aspecto debe ser realizada por las unidades responsables solicitantes, con respecto a la existencia de procesos, estructura, personal, roles, responsabilidades e instalaciones apropiadas para operar el servicio de TIC. La capacidad y madurez de la infraestructura de TIC. La evaluacin de este aspecto considera: La evaluacin del impacto del servicio de TIC, en todas las reas de TIC, incluyendo los recursos necesarios. Los procesos, roles y responsabilidades propios de la UTIC. Las habilidades, conocimiento y competencia del personal. Las herramientas de soporte y gestin necesarias para el servicio.
7.
8.
9. 10.
11. 12.
Definir las mtricas y mtodos de medicin requeridos para validar el cumplimiento de los acuerdos de niveles de servicio de TIC. Integrar en el Paquete de diseo de servicio de TIC toda la informacin resultante del diseo, la que servir de insumo a los grupos de procesos de Transicin y entrega, y de Operacin de servicios. Incorporar y actualizar en el Repositorio del Portafolio de servicios de TIC, los datos e informacin producto del diseo del servicio de TIC, incluyendo el Paquete de diseo de servicio de TIC. Anexo 13, Formato 1 Paquete de diseo del servicio de TIC Repositorio del Portafolio de servicios de TIC
13.
DIARIO OFICIAL
(Segunda Seccin)
25
DSTI-2 Disear la arquitectura tecnolgica de los servicios de TIC. Descripcin Proveer los modelos arquitectnicos para el desarrollo y despliegue de la infraestructura de TIC, necesaria para la operacin de un servicio o un grupo de servicios en la materia, que satisfaga las necesidades actuales y futuras del servicio y se encuentre alineada a las directrices de la arquitectura tecnolgica de la Institucin y a su Programa de tecnologa. El Arquitecto de TIC, conjuntamente con el Responsable del diseo del servicio de TIC, deber: 1. Adoptar una metodologa que incorpore mejores prcticas probadas, para el desarrollo de modelos de arquitectura de servicios de TIC que permita estandarizacin, soporte y consistencia en el establecimiento y evolucin de la infraestructura de TIC, necesaria para sustentar el diseo y la provisin de un servicio de TIC. Disear, usando la metodologa establecida, los modelos de arquitectura tecnolgica necesarios para sustentar el diseo y la operacin de una solucin, para un servicio de TIC nuevo o modificado. Constatar que las infraestructuras de TIC, ambientes, datos, aplicaciones y servicios externos involucrados en el modelo de arquitectura de un servicio de TIC se alineen a las directrices de la arquitectura tecnolgica y a los principios de los dominios tecnolgicos. Considerar que los requerimientos tecnolgicos para los servicios de TIC se incorporen en la elaboracin del Programa de tecnologa previsto en el proceso Determinacin de la direccin tecnolgica. Asegurar el apego a marcos de referencia arquitectnicos, procedimientos y estndares adoptados por la Institucin. Anexo 13, Formato 2 Diseo de la arquitectura de servicios de TIC estrategias,
Factores crticos
2.
3.
4.
DSTI-3 Administrar la capacidad de los recursos de TIC Descripcin Revisar peridicamente el rendimiento y la capacidad de los recursos de TIC, para asegurar que cumplen con los niveles de servicio acordados. Este proceso incluye la previsin de necesidades futuras, basadas en los requerimientos de cargas de trabajo, almacenamiento y contingencias. El Responsable del diseo de servicios de TIC, conjuntamente con el Responsable del diseo de un servicio deber de: 1. Desarrollar un Programa de capacidad que permita a la UTIC cumplir con los niveles de servicio acordados, con el crecimiento previsto de la demanda, la mejora de los niveles de servicio y los nuevos servicios incluidos en el Portafolio de servicios de TIC. En la elaboracin del Programa de capacidad de recursos de TIC se debe considerar: Informacin suficiente para habilitar la toma de decisiones con respecto a: Los activos y/o recursos que requieren ser mejorados. El momento en que requiere la mejora. Los costos de la mejora.
Factores crticos
Los Programas de capacidad de recursos de TIC se usan para la estimacin del presupuesto de las inversiones de TIC. El balance entre la oferta y la demanda, necesario para asegurar la suficiencia de recursos para responder a las necesidades de la Institucin frente a las condiciones de mercado. La participacin de los responsables y expertos de los dominios tecnolgicos en la elaboracin del Programa de capacidad de recursos de TIC.
26
(Segunda Seccin) 2.
DIARIO OFICIAL
Revisar, peridicamente, la capacidad y rendimiento de los recursos de TIC, para determinar si existe suficiente capacidad para prestar los servicios respetando los niveles de servicio acordados. Incluye el monitoreo del desempeo actual y capacidad usada, sustentada de ser necesario, por soluciones automatizadas. Identificar y dar seguimiento a incidentes causados por problemas de falta de capacidad. Evaluar los niveles de capacidad a nivel demanda, servicio y componentes contra los niveles de servicio acordados y tendencias.
3.
Llevar a cabo, peridicamente, un pronstico de desempeo y capacidad de los recursos de TIC, para minimizar el riesgo de interrupciones del servicio de TIC originadas por falta de capacidad o degradacin del desempeo. Identificar las disponibilidades de capacidad para una posible redistribucin. Identificar las tendencias de las cargas de trabajo y determinar sus proyecciones, a fin de considerarlas en los programas de capacidad de recursos de TIC. Asegurar la capacidad y desempeo requeridos, tomando en cuenta aspectos como: cargas de trabajo normales, contingencias, requerimientos de almacenamiento y ciclos de vida de los recursos de TIC. Considerar las acciones a implementar cuando el desempeo y la capacidad no estn en el nivel requerido, tales como: ajustar la prioridad de las tareas, instaurar mecanismos de tolerancia de fallas y de prcticas de asignacin de recursos. Proponer al Titular de la UTIC que los programas de contingencia incluyan de forma apropiada las condiciones de la capacidad y el desempeo de los recursos individuales de TIC. Monitorear continuamente el desempeo y la capacidad de los recursos de TIC, con el propsito de: Mantener y afinar el desempeo, atender la flexibilidad, contingencias, cargas de trabajo actuales y proyectadas, proyecciones de almacenamiento, entre otras. Reportar los niveles de servicio. Acompaar los reportes de excepcin con recomendaciones de acciones correctivas.
4. 5. 6.
7.
8.
9.
Anexo 13, Formato 3 Programa de capacidad de los recursos de TIC
DSTI-4 Administrar la disponibilidad de servicios de TIC Descripcin Revisar peridicamente la disponibilidad de los servicios de TIC, con el propsito de asegurar los requerimientos actuales y futuros de la entrega de dichos servicios, establecidos en los niveles de servicio acordados. Este proceso incluye la previsin de necesidades futuras, basadas en los requerimientos actuales y pronsticos futuros. El Responsable del diseo de servicios de TIC, conjuntamente con el Arquitecto de TIC, debe: 1. Desarrollar un Programa de disponibilidad que permita a la UTIC cumplir con los niveles de servicio acordados, con base en la capacidad actual, la mejora de los niveles de servicio y los nuevos servicios incluidos en el Portafolio de servicios de TIC. En la elaboracin del Programa de disponibilidad se deber considerar: Informacin suficiente para habilitar la toma de decisiones con respecto a: La disponibilidad de servicios de TIC y los requerimientos actuales y previstos, as como la disponibilidad de los activos que los soportan, incluyendo los proporcionados por terceros. El momento en que requiere adecuar la disponibilidad. Los costos estimados de la disponibilidad.
Factores crticos
DIARIO OFICIAL
(Segunda Seccin)
27
2.
3.
4.
5. 6.
El balance entre la oferta y la demanda, necesario para asegurar la suficiencia de recursos para responder a las necesidades de la Institucin frente a las condiciones de mercado. La participacin en la elaboracin del Programa de disponibilidad, de los servidores pblicos responsables y/o especializados en dominios tecnolgicos. Revisar, peridicamente, la disponibilidad de los servicios de TIC, para determinar si se estn respetando los niveles de servicio acordados. Incluye el monitoreo de la disponibilidad actual soportada. Identificar y dar seguimiento a incidentes causados por problemas de falta de disponibilidad y promover que se lleven a cabo las acciones de solucin. Evaluar los niveles de disponibilidad de los servicios de TIC y componentes contra los niveles de servicio de TIC acordados y tendencias. Llevar a cabo peridicamente pronsticos de capacidad, para los servicios de TIC, actuales y futuros, para minimizar el riesgo de interrupciones del servicio originadas por falta de disponibilidad. Identificar la disponibilidad de capacidad para una posible redistribucin. Identificar las tendencias de las cargas de trabajo y determinar sus proyecciones que se deben considerar en los planes de disponibilidad. Proponer al Titular de la UTIC que los programas de contingencia incluyan de forma apropiada las condiciones de disponibilidad, capacidad y desempeo de los recursos individuales de TIC. Efectuar el anlisis y la gestin de riesgos y promover medidas de mejora, considerando los costos estimados. Monitorear continuamente la disponibilidad de servicios de TIC, con el propsito de: Mantener y afinar el uso de disponibilidad Reportar los niveles de servicio. Acompaar todos los reportes de excepcin con recomendaciones de acciones correctivas. Anexo 13, Formato 4 Programa de disponibilidad de servicios de TIC
DSTI-5 Administrar la continuidad de servicios de TIC Descripcin Procurar el mnimo impacto a la Institucin, en caso de una interrupcin en los servicios de TIC, mediante el desarrollo, mantenimiento, entrenamiento y pruebas de los programas de contingencia en materia de TIC. El Responsable del diseo de servicios de TIC, conjuntamente con el arquitecto de TIC, realizarn lo siguiente: 1. Efectuar el anlisis de impacto al negocio. 2. Desarrollar y establecer un sistema de continuidad de servicios que incluya directrices, procedimientos, roles y responsabilidades necesarios para soportar la continuidad de los servicios de TIC en la Institucin. Lo anterior, tiene como propsito ayudar en la determinacin de la resistencia requerida de la infraestructura y guiar el desarrollo de los programas de recuperacin de desastres y contingencias de TIC. Dichas directrices, tomarn en cuenta lo siguiente: La estructura organizacional de la UTIC. La cobertura de roles y las responsabilidades de los proveedores de servicios, internos y externos, as como la administracin de los usuarios. Las reglas y estructuras para documentar, probar y ejecutar la recuperacin de desastres y los planes de contingencia de TIC. Los resultados del anlisis de impacto al negocio y la estrategia de recuperacin que se determine en el proceso de Administracin de riesgos de TIC. Los requerimientos de resistencia, procesamiento alternativo y capacidad de recuperacin de todos los servicios crticos de TIC. La identificacin de recursos crticos, el monitoreo y reporte de la disponibilidad de recursos crticos, el procesamiento alternativo y los principios de respaldo y recuperacin.
Factores crticos
28
(Segunda Seccin) 3.
DIARIO OFICIAL
4.
5.
6.
7.
8. 9.
10. 11.
12.
13. 14.
15.
16.
Desarrollar el Programa de continuidad de servicios de TIC, tomando en cuenta la informacin mencionada en el numeral anterior, el cual estar diseado para reducir el impacto de una interrupcin mayor de las funciones y los procesos clave de la Institucin. Atender los puntos crticos previstos en el Programa de continuidad de TIC, para: Construir resistencia y establecer prioridades en situaciones de recuperacin. Evitar la distraccin de recuperar los puntos menos crticos y asegurarse de que la respuesta y la recuperacin estn alineadas con las necesidades prioritarias de la Institucin. Cuidar que los costos se mantengan a un nivel aceptable y que se cumpla con los requerimientos regulatorios que resulten aplicables, as como con los compromisos pactados en los contratos correspondientes. Considerar los requerimientos de resistencia, respuesta y recuperacin para diferentes niveles de prioridad. Revisar el Programa de continuidad de servicios de TIC, mediante un procedimiento de control de cambios, para asegurar que el mismo se mantenga actualizado y refleje los requerimientos de la Institucin. Es esencial que los cambios que se realicen al Programa sean comunicados de forma clara y oportuna a todos los involucrados. Efectuar pruebas de recuperacin, de forma peridica, al Programa de continuidad de servicios de TIC, para confirmar que los servicios de TIC puedan ser recuperados de forma efectiva, que las deficiencias sean atendidas y que el mismo permanece aplicable. Definir el alcance de las pruebas de recuperacin en aplicaciones individuales, en escenarios de pruebas controlados, en pruebas de punta a punta y en pruebas integradas con el proveedor. Procurar que los involucrados reciban peridicamente capacitacin respecto del contenido del Programa de continuidad de TIC y verificar sus resultados. Procurar que el Programa de continuidad de servicios de TIC se distribuya de manera apropiada y segura, y que est disponible para los involucrados cuando lo requieran, cuidando su accesibilidad bajo cualquier escenario de desastre. Planear las acciones a implementar durante el periodo de recuperacin y reanudacin de los servicios de TIC. Promover el resguardo fuera de las instalaciones de la Institucin de todos los medios de respaldo, documentacin y otros recursos de TIC crticos, necesarios para la recuperacin de los servicios de TIC y para los Programas de continuidad de la Institucin. El contenido de los respaldos a almacenar se determinar entre el Grupo de trabajo para la direccin de TIC, los responsables de los procesos sustantivos de la Institucin y el personal de TIC. La administracin del sitio de almacenamiento externo deber apegarse al SGSI de la UTIC, as como a la normatividad aplicable. El titular de la UTIC deber supervisar peridicamente que los compromisos asumidos por los proveedores de sitios externos se cumplan, verificando el contenido de los respaldos, la proteccin ambiental y la seguridad fsica. El titular de la UTIC se deber asegurar de la compatibilidad del hardware y del software de recuperacin, para poder restablecer los datos respaldados y peridicamente probar y renovar dichos datos. Poner en marcha, cuando sea necesario, el Programa de continuidad de servicios de TIC y, una vez lograda la reanudacin de los servicios de TIC, evaluar las acciones ejecutadas contra las programadas. Actualizar el Programa de continuidad con los hallazgos y lecciones aprendidas. Anexo 13, Formato 5 Anlisis de impacto al negocio Anexo 13, Formato 6 Programa de continuidad de servicios de TIC
DIARIO OFICIAL
(Segunda Seccin)
29
5.6.2.2.3
Descripcin de roles
Rol
Descripcin
Responsable del Disear las soluciones de servicio de TIC diseo de Administrar la capacidad, disponibilidad y continuidad de los servicios de TIC servicios de TIC Arquitecto de TIC Disear la arquitectura tecnolgica de los servicios de TIC y administrar la continuidad de los servicios de TIC, conjuntamente con el Responsable de diseos de servicios de TI
Responsable del Disear soluciones de servicios de TIC diseo del servicio de TIC
5.6.2.3
Indicadores:
Nombre Satisfaccin en los paquetes de diseo elaborados
Objetivo Obtener la satisfaccin de la ejecucin del proceso, mediante la medicin de requerimientos cumplidos en los diseos
Descripcin Medir la calidad de los servicios y/o soluciones tecnolgicas entregados
Dimensin Calidad
Tipo De gestin
Frmula Indice= (Nmero de requerimientos cumplidos en los servicios / Total de requerimientos establecidos en las solicitudes de diseo de servicios) X 100
Responsable Responsable del diseo de servicios de TIC
Resultados del proceso de diseo de servicios de TIC
Obtener una medicin de la eficiencia del proceso, para este caso basada en el nmero de paquetes de diseo elaborados
Medir el resultado del proceso de diseo de servicios de TIC
Eficiencia
De gestin
% de eficiencia= (Nmero de paquetes de diseo de servicios de TIC elaborados y aprobados/ nmero de paquetes de diseo de servicio de TIC solicitados) X 100
Responsable del diseo de servicios de TIC
Semestral
30
DIARIO OFICIAL
5.6.2.4
1.1
El Responsable del proceso de diseo de servicios de TIC desarrollar solamente el diseo de los servicios aprobados por el Responsable del Portafolio de servicios de TIC, tanto en caso de nuevos servicios como de modificaciones a servicios existentes. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Informar a los titulares de las unidades responsables los tiempos de recuperacin de los servicios crticos de TIC y las inversiones necesarias en materia de TIC, para sustentar la recuperacin y reanudacin de los servicios de TIC.
1.2 1.3 1.4 1.5
5.6.2.5
5.7
ADMINISTRACION DEL DESARROLLO DE SOLUCIONES
5.7.1
Definicin de requerimientos de soluciones
5.7.1.1
General: Definir los requerimientos para el desarrollo de soluciones mediante acciones coordinadas con las unidades responsables solicitantes, los Responsables de la implantacin de la solucin y las unidades responsables de las contrataciones. Especficos: 1. 2. Definir las caractersticas tcnicas de la solucin tecnolgica o servicio que va a ser desarrollado o adquirido, verificando que cubran las necesidades, expectativas y restricciones identificadas. Evaluar tcnicamente las soluciones tecnolgicas o servicios propuestos por los diversos proveedores, con el propsito de identificar la mejor propuesta de acuerdo a las necesidades de la Institucin. Evaluar las soluciones tecnolgicas o servicios entregados por el proveedor al final del ciclo de vida de un proyecto de desarrollo para asegurar el cumplimiento de los requerimientos y aprobarlos. Participar en el proceso de adquisicin de soluciones tecnolgicas, de acuerdo a las disposiciones jurdicas aplicables, as como supervisar el desarrollo y entrega de la solucin tecnolgica.
3. 4.
DIARIO OFICIAL
(Segunda Seccin)
31
5.7.1.2.1
DRS-1 Definir los requerimientos tcnicos de la solucin solicitada Descripcin Identificar las necesidades y la informacin relacionada para definir los requerimientos de la solucin, su alcance y las caractersticas que servirn para integrar los anexos tcnicos necesarios para su contratacin, en trminos de las disposiciones jurdicas aplicables en materia de adquisiciones. El Analista de requerimientos tcnicos de soluciones de TIC deber: 1. Identificar las necesidades de TIC de las unidades responsables, as como sus requerimientos para la adquisicin de las mismas, considerando entre otros: Requerimientos funcionales. Sistemas o procesos que son insumo de datos. Sistemas o procesos de los que es proveedor de datos. Volumen de datos. Concurrencia de usuarios. Perfiles y privilegios de usuarios. Procesos que se automatizan. Procesos que soportan. Regulaciones, estndares o normas que aplican al proceso que automatiza. Proyecciones de crecimiento: Funcionalidad. Datos. Concurrencia de Usuarios/transacciones. Restricciones. Factores crticos de xito/riesgos. 2. Priorizar los requerimientos identificados para el desarrollo o la adquisicin de la solucin de TIC de las unidades responsables conforme a la solucin tecnolgica y/o servicios o, en caso de ser requerido, un ajuste de alcance por factores (tiempo de entrega y costo). 3. Elaborar la propuesta de Documento de requerimientos de la solucin solicitada. Definir criterios generales y especficos de aceptacin de una solucin, para determinar cuando se considerar cubierta la funcionalidad a partir de: Los mtodos a travs de los cuales se corroborarn las entregas de la solucin tecnolgica y/o servicios de TIC, y El cumplimiento de los requerimientos tcnicos y los trminos y condiciones especificados. Obtener, de la unidad responsable solicitante de la solucin, la aprobacin del Documento de requerimientos de la solucin solicitada. 4. Analizar y validar, desde el punto de vista tcnico, los requerimientos para la adquisicin de TIC, con el fin de corroborar que son los necesarios y suficientes para cubrir las necesidades identificadas. Analizar soluciones de software de cdigo abierto al igual que soluciones comerciales. Verificar que los requerimientos definidos cubren todos los escenarios operacionales indispensables, as como que estn definidos y documentados los mtodos de operacin de la solucin y/o servicio de TIC. Identificar y analizar los posibles riesgos en los requerimientos definidos, as como las estrategias de mitigacin y/o contingencia de los mismos. 5. Desarrollar los componentes del anexo tcnico para la propuesta del mismo, en trminos de las disposiciones jurdicas aplicables en materia de adquisiciones, arrendamientos y servicios. 6. Desarrollar los elementos tcnicos a incluir en la propuesta del estudio de mercado que en materia de TIC se requiera, en trminos de las disposiciones jurdicas aplicables en materia de adquisiciones, arrendamientos y servicios. Anexo 14, formato 1, Documento de requerimientos de la solucin solicitada Anexo 14, formato 2, Propuesta de Anexo tcnico Anexo 14, formato 3, Propuesta de Trminos y condiciones Anexo 14, formato 4, Propuesta de Estudio de mercado
Factores crticos
32
(Segunda Seccin)
DIARIO OFICIAL
DRS-2 Participacin y seguimiento en el proceso de adquisicin de la solucin Descripcin Factores crticos Colaborar tcnicamente en el seguimiento del proceso de adquisiciones de TIC, con apego a las disposiciones jurdicas de la materia y a las atribuciones de la UTIC. El Lder tcnico de requerimientos para la solucin deber: 1. Validar tcnicamente, cuando corresponda, las bases de licitacin para la adquisicin de TIC, en trminos de las disposiciones jurdicas aplicables en materia de adquisiciones, arrendamientos y servicios. La validacin se realizar verificando la consistencia entre los requerimientos de la solucin tecnolgica y/o servicio de TIC y el contenido de las bases. Relacin de productos Anexo 14, formato 1, Documento de requerimientos de la solucin solicitada
DRS-3 Monitorear las actividades tcnicas del proveedor Descripcin Factores crticos Dar seguimiento al avance en las tareas para la entrega de la solucin tecnolgica contratada y verificar el cumplimiento de los compromisos contractuales. El Lder tcnico de requerimientos para la solucin, conjuntamente con el Responsable de aseguramiento de la calidad, debern: 1. Revisar con el proveedor sus avances respecto de: El cumplimiento de los trminos y condiciones establecidos para el desarrollo de la solucin tecnolgica. Los problemas y riesgos detectados en la construccin de la solucin tecnolgica contratada. Mantener un registro del estatus, acciones preventivas/correctivas tomadas, responsabilidades y resultados obtenidos. Relacin de productos Seleccionar una muestra del desarrollo de la solucin tecnolgica que lleva a cabo el proveedor contratado y monitorear su ejecucin.
Anexo 14, formato 5, Resultado de las revisiones de avances Anexo 14, formato 6, Reporte de revisiones de procesos Anexo 14, formato 7, Matriz de rastreo y trazabilidad del contrato
DRS-4 Aceptar la solucin tecnolgica Descripcin Factores crticos Asegurarse que la solucin adquirida cumple tcnicamente con los requerimientos y acuerdos establecidos en el contrato. El Lder tcnico de requerimientos para la solucin, con el apoyo del Responsable del proceso de Administracin de proveedores de productos y servicios de TIC y de la unidad responsable solicitante deber: 1. Validar la solucin en trminos de los requerimientos funcionales y no funcionales. 2. 3. Revisar la solucin tecnolgica entregada contra los trminos y condiciones establecidos en el contrato. Comunicar los resultados de las actividades a los involucrados. La Carta de aceptacin de la solucin tecnolgica deber ser presentada al proveedor y a la unidad responsable para efectuar el pago correspondiente.
Elaborar la Carta de aceptacin de la solucin tecnolgica.
Notificar a los Responsables del grupo de procesos de Transicin y entrega acerca de la aceptacin de la solucin para que d inicio la Transicin de sta a la operacin. Anexo 14, formato 8, Carta de aceptacin de la solucin tecnolgica
DIARIO OFICIAL
(Segunda Seccin)
33
5.7.1.2.3
Descripcin de roles
Rol Analista de requerimientos tcnicos de soluciones de TIC Lder tcnico de requerimientos para la solucin Responsable de aseguramiento de calidad Unidades responsables solicitantes
Descripcin Encargado de obtener la informacin de los requerimientos y plasmarla en el Documento de requerimientos de la solucin solicitada.
Participar en el proceso de adquisicin de TIC; monitorear y supervisar las actividades tcnicas del proveedor para constatar que el desarrollo de la solucin tecnolgica, de acuerdo a lo establecido en el contrato.
Monitorear las actividades tcnicas del proveedor.
Proveer de los requerimientos para la adquisicin de TIC, dar seguimiento de la solucin tecnolgica y aceptar la solucin tecnolgica a su conclusin.
5.7.1.3
Indicadores
Nombre Cumplimiento de requerimientos
Objetivo Obtener una medicin de la eficacia del proceso, en este caso en base a los requerimientos contractuales cumplidos en tiempo y forma
Descripcin Medir el cumplimiento del proveedor con respecto los compromisos contractuales establecidos
Dimensin Eficacia
Tipo De gestin
Frmula % de eficacia= (Nmero de requerimientos contractuales cumplidos en tiempo y forma / (Nmero de requerimientos contractuales) X 100
Responsable Lder tcnico de requerimientos para la solucin
34
DIARIO OFICIAL
5.7.1.4
1.1
Todas las actividades de este proceso debern realizarse con apego a la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico, su Reglamento y dems disposiciones aplicables. Las Instituciones en relacin a la adquisicin, desarrollo e intercambio de software, sistemas y aplicativos, considerarn por igual, las soluciones comerciales, propietarias, libres o de software de cdigo abierto, debiendo tomar en cuenta para su evaluacin las mejores prcticas y el valor que ofrezcan a la Institucin, en ahorros, mitigacin de riesgos, o mejoras del servicio al usuario. Los nuevos desarrollos de software, sistemas o aplicativos, que efecte la UTIC debern ser inscritos en el Instituto Nacional del Derecho de Autor en trminos de lo dispuesto en la Ley de Derechos de Autor. La seleccin y el desarrollo de software, sistemas y/o aplicativos se efectuar considerando la arquitectura tecnolgica definida por la UTIC. La UTIC deber asegurarse de inscribir el proyecto de adquisicin y/o desarrollo de software, sistemas y/o aplicativos en el PETIC y en el Portafolio de proyectos de la UTIC. Los Responsables de aseguramiento de calidad, debern someter todo mdulo o componente, desarrollado o adquirido a pruebas unitarias de integracin, de funcionalidad, de volumen, de aceptacin del usuario, de seguridad u otras que aseguren la calidad de la solucin tecnolgica contratada. La UTIC deber asegurarse de que las unidades responsables solicitantes de la adquisicin o desarrollo de software, sistemas y/o aplicaciones, proporcionen los elementos que apoyen el desarrollo del sistema, cumpliendo con los tiempos establecidos en los compromisos contractuales. Para todos los casos en los que se integren o adicionen componentes de software, sistemas y/o aplicativos a un sistema, se debern ejecutar pruebas integrales de funcionalidad, que aseguren la preservacin de la funcionalidad existente. El Lder tcnico de requerimientos para la solucin, conjuntamente con el Responsable de aseguramiento de calidad debern documentar la solucin tecnolgica contratada para que sea posible su transicin y entrega y posterior uso. Todo software, sistemas y/o aplicativos adquiridos, debern ser sometidos a pruebas de volumen, de estrs e integrales de funcionalidad, en los ambientes de pruebas de la UTIC hasta asegurar su correcta funcionalidad y reunir las evidencias necesarias y suficientes para ser aprobadas por escrito por la UTIC y la unidad responsable solicitante. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento de estructura de gobierno de TIC.
1.2
1.3
1.4 1.5 1.6
1.7
1.8
1.9
1.10
1.12 1.13 1.14
5.7.1.5
Se hace referencia en los anexos que se publican en el sitio: www.maagtic.gob.mx
Martes 13 de julio de 2010 5.7.2
DIARIO OFICIAL
(Segunda Seccin)
35
Desarrollo de soluciones tecnolgicas
5.7.2.1
General: Contar con un marco de referencia para la construccin de una solucin tecnolgica, incluyendo la especificacin de los requerimientos, el diseo, el desarrollo, la verificacin, validacin e integracin de los componentes o productos necesarios para su entrega, de manera que se haga el mayor aprovechamiento posible de los recursos de TIC en la UTIC. Especficos: 1. 2. 3. 4. 5. Contar con una adecuada identificacin de los requerimientos de la unidad responsable solicitante. Procurar la utilizacin integral de la arquitectura tecnolgica definida por la UTIC. Aprovechar los componentes y productos ya existentes. Procurar la revisin puntual de la calidad de los desarrollos Contar con los mecanismos para un monitoreo e identificacin y correccin de desviaciones en el desarrollo
5.7.2.2
5.7.2.2.1
DST-1 Identificar necesidades y especificar requerimientos. Descripcin Identificar las necesidades, expectativas, restricciones e interfaces para la elaboracin de la solucin tecnolgica y especificar los requerimientos de manera detallada de soluciones tecnolgicas. El Analista de requerimientos, con el apoyo de la unidad responsable solicitante, deber: 1. Identificar, modelar y recopilar las necesidades de soluciones tecnolgicas de las unidades responsables solicitantes con respecto a: 2. El marco normativo que incide en las soluciones tecnolgicas, cuando corresponda. Las expectativas, interfaces y restricciones eventuales existentes, cuando corresponda.
Factores crticos
Especificar los requerimientos de soluciones tecnolgicas. Traducir las necesidades identificadas en requerimientos especficos. Representar el modelo de flujo de negocio. Documentar, revisar y validar los requerimientos especficos.
3.
Generar la visin de la solucin tecnolgica Documentar la visin de la solucin tecnolgica que solventar las necesidades especificadas, as como los requerimientos especficos a alto nivel; anexar toda documentacin de soporte que se considere til.
Anexo 15, Formato 1 Modelo de flujo de negocio Anexo 15, Formato 2 Documento de visin del producto o servicio
36
(Segunda Seccin)
DIARIO OFICIAL
DST-2 Desarrollar los requerimientos. Descripcin Establecer y asociar los componentes o productos asociados a los requerimientos de soluciones tecnolgicas de las unidades responsables solicitantes. El Analista de requerimientos deber: 1. Desarrollar los requerimientos de soluciones tecnolgicas de las unidades responsables solicitantes, para lo cual: Analizar la informacin obtenida por las unidades responsables solicitantes respecto a sus requerimientos de soluciones tecnolgicas. Especificar y detallar los requerimientos de soluciones tecnolgicas y caractersticas de las mismas. Integrar la informacin de esta actividad al Repositorio central de requerimientos. Identificar los requerimientos de soluciones tecnolgicas necesarios para cada producto o componente de la solucin, mediante el diseo de la arquitectura de la solucin tecnolgica, asociando las caractersticas de calidad del producto, as como las caractersticas de rendimiento, capacidad y disponibilidad necesarias.
Factores crticos
Identificar interfaces externas e internas. Establecer las relaciones entre los requerimientos de soluciones tecnolgicas. Anexo 15, Formato 3 Documento de especificacin de requerimientos de soluciones tecnolgicas Repositorio central de requerimientos.
DST-3 Establecer la definicin de los requerimientos funcionales. Descripcin Factores crticos Establecer y mantener la descripcin de la funcionalidad de la solucin tecnolgica. El Analista de requerimientos deber: 1. Analizar y especificar los requerimientos funcionales de las soluciones tecnolgicas: La funcionalidad (Anlisis funcional), es la descripcin de lo que la solucin tecnolgica o el producto debe hacer y debe incluir acciones, secuencias, entradas, salidas o cualquier otra informacin que comunique la forma en que la solucin tecnolgica o el producto se deber usar. 2. 3. Generar grupos de requerimientos basados en criterios establecidos (funcionalidades similares) para facilitar y enfocar su anlisis. Considerar la secuencia de las funciones, desde su inicio y durante el desarrollo de los componentes, mediante el Diagrama conceptual de la solucin tecnolgica: Considerar la simulacin del requerimiento de la solucin tecnolgica como un mecanismo de apoyo. Asociar los requerimientos de la solucin funcionalidades, objetos y/o componentes. tecnolgica a grupos de
Anexo 15, Formato 4 Diagrama conceptual de la solucin tecnolgica Repositorio central de requerimientos.
DIARIO OFICIAL
(Segunda Seccin)
37
DST-4 Analizar y validar los requerimientos. Descripcin Analizar los requerimientos de soluciones tecnolgicas para asegurar que son los necesarios y suficientes, que estn asociados y que corresponden a las necesidades y restricciones descritas por las unidades responsables solicitantes, validarlos para asegurar que el producto resultante se podr ejecutar en los ambientes de operacin de acuerdo a su definicin. El Analista de requerimiento, conjuntamente con el rea solicitante y con el apoyo del Lder tcnico del desarrollo, debern: 1. Analizar los requerimientos de soluciones tecnolgicas, asegurar que estn completos, que son factibles de realizar y que pueden ser verificados, adems de realizar los escenarios de prueba. 2. Identificar los requerimientos crticos de soluciones tecnolgicas, con fuerte incidencia en costos, tiempo, funcionalidad, riesgo o rendimiento. 3. Identificar los indicadores de rendimiento que sern monitoreados durante el desarrollo de la funcionalidad. 4. Analizar los requerimientos de operacin de soluciones tecnolgicas y los escenarios y las necesidades de las unidades responsables solicitantes, las restricciones y las interfaces para identificar, en su caso, nuevos requerimientos. 5. Establecer la simulacin de un modelo operacional, facilitando el entendimiento y corroboracin de la necesidad por parte de las unidades responsables solicitantes, mediante el requerimiento funcional de soluciones tecnolgicas propuesto. 6. Analizar los requerimientos de soluciones tecnolgicas y establecer un equilibrio entre las necesidades de las unidades responsables solicitantes y las restricciones (tiempo, costo, recursos tecnolgicos y/o humanos, etc.). 7. Realizar una evaluacin de los riesgos en los requerimientos de las soluciones tecnolgicas. 8. Analizar los requerimientos de las soluciones tecnolgicas para determinar el riesgo de que el producto no pueda ejecutarse apropiadamente en el ambiente propuesto. 9. Todos los requerimientos de las soluciones tecnolgicas debern ser validados y aprobados por las unidades responsables solicitantes, el Analista de requerimientos y el Lder tcnico de desarrollo; la aprobacin deber documentarse y resguardarse. Toda la informacin generada en este proceso ser integrada en el documento Registro de validacin de requerimientos, y tambin con sta se deber actualizar el Repositorio central de requerimientos. Anexo 15, Formato 5 Registro de validacin de requerimientos Repositorio central de requerimientos
Factores crticos
DST-5 Administrar la configuracin y los cambios a los requerimientos. Descripcin Administrar los activos asociados a la solucin y las solicitudes de cambios en los requerimientos de soluciones tecnolgicas a lo largo del ciclo de vida del desarrollo de la solucin tecnolgica, mediante la documentacin del anlisis, evaluacin del impacto en trminos tcnicos, tiempo, costo y esfuerzo, as como los riesgos asociados con dichos cambios. El Administrador de la configuracin deber: 1. Identificar los componentes y productos que estarn bajo configuracin. 2. Establecer lneas base de los componentes y productos identificados. 3. Establecer un ambiente para la administracin de los requerimientos de las soluciones tecnolgicas, sus cambios y rastreabilidad. 4. Establecer los estados asociados a los componentes y productos para la administracin de los cambios. 5. Identificar los cambios en los requerimientos de las soluciones tecnolgicas. Registrar todas las solicitudes de cambios, apegndose al proceso de Administracin de cambios. 6. Analizar y evaluar el impacto de los cambios, haciendo uso de los registros de rastreo y trazabilidad bidireccional de los requerimientos de las soluciones tecnolgicas y comunicarlos a los involucrados relevantes. 7. Revisar, autorizar y/o rechazar las solicitudes de cambio.
Factores crticos
38
(Segunda Seccin) 8. 9. 10. 11.
DIARIO OFICIAL
Actualizar los documentos de planeacin del trabajo, en caso de ser necesario. Administrar la configuracin de los productos afectados por los cambios. Administrar las solicitudes de cambio hasta su incorporacin o cierre. Verificar que los cambios realizados sean los especificados en la solicitud de cambios y evaluar el cambio realizado. La informacin generada en todos los numerales de este proceso se integrar al Repositorio de administracin de la configuracin y al Repositorio de solicitudes de cambios. Relacin de productos Repositorio de administracin de la configuracin Repositorio de solicitudes de cambios
DST-6 Mantener el rastreo de los requerimientos Descripcin Factores crticos Mantener un registro de rastreo entre los requerimientos de soluciones tecnolgicas y los componentes de la solucin, durante su ciclo de vida. El Analista de requerimientos, conjuntamente con el Lder de desarrollo, debern: 1. Elaborar y mantener actualizada la Matriz de rastreo y/o trazabilidad, la cual debe contener informacin relativa a la relacin entre las necesidades, los requerimientos de soluciones tecnolgicas, los mdulos, los componentes, los objetos, productos, procesos y versiones de los entregables o productos de la solucin. La Matriz de rastreo y/o trazabilidad deber ser: Creada desde el inicio de la solucin y mantenerse actualizada durante todo el ciclo de vida del desarrollo de solucin tecnolgica. Utilizada para el anlisis de impacto cuando se presenten solicitudes de cambio. Verificada peridicamente de acuerdo a la planificacin de la solucin tecnolgica. Considerar tambin en el rastreo, las relaciones entre los elementos mencionados en este numeral, tanto en forma horizontal como vertical, as como a travs de las interfaces. Anexo 15, Formato 6 Matriz de rastreo y/o trazabilidad
DST-7 Determinar y seleccionar alternativas de solucin Descripcin Definir criterios de seleccin e identificar y analizar alternativas de solucin tecnolgica, para obtener la que cumpla con los requerimientos establecidos y que est equilibrada en trminos de costo, tiempo y rendimiento. El Arquitecto de soluciones tecnolgicas, con el apoyo del Lder tcnico del desarrollo, debern: 1. Definir criterios de evaluacin para seleccionar un conjunto de alternativas de solucin tecnolgica a considerar. 2. Identificar tecnologa actualmente en uso y/o nuevos productos en el mercado con ventajas competitivas. 3. Identificar productos o componentes existentes, que puedan satisfacer los requerimientos de soluciones tecnolgicas. 4. Generar alternativas de solucin tecnolgica, incluyendo el Modelo de arquitectura correspondiente. 5. Realizar una asociacin de cada una de las alternativas para cada requerimiento de solucin tecnolgica. 6. Analizar posibles cambios en los requerimientos de soluciones tecnolgicas, basados en las alternativas de solucin tecnolgica. 7. Determinar los criterios para la seleccin de la mejor alternativa de solucin tecnolgica. 8. Documentar la evaluacin, la seleccin, y aprobacin de la alternativa seleccionada en el Reporte de evaluacin de alternativas de solucin. Anexo 15, Formato 7 Modelo de arquitectura de soluciones tcnicas Anexo 15, Formato 8 Reporte de evaluacin de alternativas de solucin
Factores crticos
DIARIO OFICIAL
(Segunda Seccin)
39
DST-8 Generar un diseo detallado de la solucin Descripcin Generar el diseo detallado de la solucin tecnolgica; incluye la arquitectura de la solucin tecnolgica, el diseo funcional, el diseo de interfaces, las estructuras de datos, las relaciones entre los componentes y/o objetos y flujos de informacin necesarios. El Diseador de soluciones tecnolgicas, con el apoyo del Arquitecto de soluciones tecnolgicas y el Lder Tcnico del Desarrollo, debern: 1. 2. 3. Identificar y adoptar mtodos de diseo apropiados para cada tipo de solucin tecnolgica. Determinar las capas de diseo y el nivel apropiado para la generacin de la documentacin de cada capa. Desarrollar el diseo de la solucin tecnolgica. La documentacin del diseo debe ser generada en trminos tcnicos y debe incluir las caractersticas y los parmetros necesarios, incluyendo: tamaos, funciones, interfaces, patrones, entre otros.
Factores crticos
4. 5. 6. 7. 8. 9. Relacin de productos
Asegurar que el diseo se apegue a los estndares y criterios establecidos Asegurar que el diseo se apegue a los requerimientos definidos de soluciones tecnolgicas y sean aprobados conforme a la actividad DST-4. Generar un compendio de documentos tcnicos que permitan comprender el diseo y realizar las actividades necesarias para el mantenimiento de la solucin tecnolgica. Identificar las interfaces asociadas con otros componentes o productos, as como con entidades externas. Aplicar criterios establecidos para el diseo de las interfaces. Documentar el diseo con sus capas, paquetes e interfaces, incluyendo las razones de la decisin de la alternativa de la solucin tecnolgica seleccionada. Anexo 15, Formato 9 Documento de diseo
DST-9 Realizar anlisis de hacer, reutilizar o comprar. Descripcin Factores crticos Analizar y evaluar qu elementos o componentes de la solucin tecnolgica requieren ser desarrollados y cules pueden ser reutilizados o comprados. El Diseador de soluciones tecnolgicas, con el apoyo del Arquitecto de soluciones tecnolgicas, debern: 1. 2. 3. 4. 5. Establecer criterios de decisin para la reutilizacin o compra de componentes de diseo, as como establecer el mtodo de anlisis y valoracin. Verificar la existencia o inexistencia de alguna solucin tecnolgica similar. Validar la viabilidad de reutilizacin de soluciones tecnolgicas similares. Determinar las implicaciones de implementar componentes adquiridos, en caso de mantenimiento. Documentar qu elementos y componentes sern reutilizados y cules podran comprarse y, de ser el caso, documentar en el reporte de evaluacin de componentes, por qu no se reutilizarn los componentes. Anexo 15, Formato 9 Documento de diseo Anexo 15, Formato 10 Reporte de evaluacin de componentes
40
(Segunda Seccin)
DIARIO OFICIAL
DST-10 Construir la solucin tecnolgica Descripcin Construir la solucin tecnolgica con base en los requerimientos de solucin tecnolgica especificados, a partir de los documentos de diseo. El Lder tcnico del desarrollo y los Desarrolladores, con apoyo del Ingeniero de pruebas de soluciones tecnolgicas, debern: 1. 2. 3. 4. 5. 6. Establecer y usar mtodos efectivos para la implementacin e integracin de los componentes y/o productos. Aplicar estndares y criterios establecidos para el desarrollo. Construir los componentes y productos de la solucin tecnolgica e integrarlos en el Repositorio de productos/componentes. Ejecutar pruebas unitarias de los productos o componentes y conservar evidencias. Realizar las revisiones necesarias de productos y componentes. Establecer un ambiente para la re-utilizacin de componentes propios de la construccin de la solucin tecnolgica, referirse al proceso de Administracin de la configuracin. La informacin generada en este numeral se integrar al Repositorio de administracin de la configuracin y al Repositorio de solicitudes de cambios. Relacin de productos Anexo 15, Formato 11 Registro de pruebas unitarias Repositorio de productos/componentes Repositorio de solicitudes de cambios Repositorio de administracin de la configuracin
Factores crticos
DST-11 Generar y mantener la documentacin del producto Descripcin Desarrollar y actualizar la documentacin que va a ser utilizada para realizar la instalacin, sustentar la operacin y dar mantenimiento a la solucin tecnolgica. El Lder Tcnico del desarrollo y los Desarrolladores debern: 1. 2. Generar la documentacin de instalacin, operacin y mantenimiento de la solucin tecnolgica e integrarla el Manual tcnico de la solucin tecnolgica. Generar la documentacin necesaria para el uso de la solucin tecnolgica por la unidad responsable solicitante e integrarla en el Instructivo de operacin la solucin tecnolgica. Aplicar estndares en la generacin de la documentacin. Realizar revisiones entre colegas de los documentos de instalacin, operacin y mantenimiento, referirse al proceso de Calidad de soluciones tecnolgicas e integrarlas al Reporte de revisin. Anexo 15, Formato 12 Reporte de revisin Anexo 15, Formato 13 Manual tcnico de la solucin tecnolgica Anexo 15, Formato 14 Instructivo de operacin la solucin tecnolgica Repositorio de productos/componentes
Factores crticos
3. 4.
DIARIO OFICIAL
(Segunda Seccin)
41
DST-12 Determinar los componentes o productos que sern integrados en la solucin tecnolgica y su secuencia Descripcin Factores crticos Establecer la secuencia y los pasos que requieren seguirse para realizar la integracin de los diversos productos y/o componentes a la solucin tecnolgica. El Integrador de la solucin tecnolgica, con apoyo del Lder tcnico del desarrollo y los Desarrolladores, debern: 1. Identificar los productos o componentes que sern integrados a la solucin tecnolgica. Pueden existir productos o componentes a ser integrados, la integracin puede ser algn elemento externo, accesorios o herramienta de prueba. Una vez analizadas las alternativas de pruebas de la integracin de la solucin tecnolgica y la secuencia de ensamblaje para la misma, se selecciona la mejor secuencia de integracin de la solucin tecnolgica. La integracin de la solucin tecnolgica puede implicar componentes en diferentes fases del ciclo de vida de desarrollo del producto. Se deber evaluar la mejor alternativa para la integracin. 2. 3. 4. Identificar los tipos de verificacin que sern ejecutadas durante la integracin. Identificar las alternativas de integracin y de secuencia. Seleccionar la mejor alternativa para la integracin de la solucin tecnolgica, sealando la secuencia que seguir sta para cada componente; deber documentarse la justificacin de la alternativa de integracin seleccionada para esta solucin tecnolgica. Realizar revisiones peridicas de la secuencia de integracin y realizar las validaciones necesarias. Registrar las justificaciones de la toma de decisin. Anexo 15, Formato 15 Reporte de integracin Repositorio de productos/componentes
DST-13 Validar y administrar interfaces Descripcin Factores crticos Revisar y mantener la consistencia de las especificaciones de las interfaces durante el ciclo de vida del producto y administrar sus cambios. El Lder tcnico de desarrollo y los Desarrolladores debern: 1. 2. Identificar y documentar el flujo del proceso de cambios y notificacin para la actualizacin de las interfaces, en el registro de cambios correspondiente. Revisar las especificaciones de las interfaces manteniendo su registro en forma centralizada y asegurar su actualizacin en forma peridica, mediante el registro de revisiones. Asegurar la compatibilidad de las interfaces durante la vida del producto. Verificar el cumplimiento de las interfaces identificadas, as como favorecer la comunicacin de los cambios y activos. Administrar los cambios en las especificaciones de interfaces.
3. 4. 5.
Con las actividades sealadas en los numerales 3 a 5 se actualizan los documentos de especificacin de requerimientos y de diseo, as como de Repositorio de solicitudes de cambio y el de Repositorio de la configuracin. Relacin de productos Anexo 15, Formato 16 Registro de cambios Anexo 15, Formato 17 Registro de revisiones Documento de especificacin de requerimientos Documento de diseo Repositorio de productos/componentes Repositorio de solicitudes de cambio Repositorio de la configuracin
42
(Segunda Seccin)
DIARIO OFICIAL
DST-14 Ensamblar componentes de la solucin Descripcin Asegurar que el ensamblado de los componentes dentro de la solucin tecnolgica se incorpore de acuerdo a la secuencia de integracin establecida y de acuerdo a los procedimientos estipulados. El Integrador de la solucin tecnolgica, con el apoyo del Lder tcnico de desarrollo y el Revisor, debern: 1. 2. Dar seguimiento al estatus de cada uno de los componentes tan pronto como estn disponibles para realizar la integracin de solucin tecnolgica. Cuidar que los componentes sean liberados al ambiente de integracin, de acuerdo con la secuencia de integracin de solucin tecnolgica y los procedimientos disponibles. Confirmar la recepcin de cada componente identificado adecuadamente. Asegurar que cada componente recibido cumpla con la descripcin correcta. Validar que los componentes cumplan con la configuracin establecida. Asegurar la disponibilidad del ambiente de integracin. Asegurar que la secuencia de ensamblado es ejecutada de forma adecuada. Llevar a cabo evaluaciones del ensamblado de los componentes siguiendo la secuencia de integracin del producto, as como los procedimientos disponibles. Mantener un registro de los resultados de la evaluacin.
Factores crticos
3. 4. 5. 6. 7. 8. 9.
Una vez finalizada la solucin tecnolgica deber integrarse en el Repositorio de la configuracin, as como en el Repositorio de productos/componentes. Relacin de productos Solucin integrada Repositorio de la configuracin Repositorio de productos/componentes
DST-15 Realizar la entrega Descripcin Factores crticos Generar un paquete con los productos o componentes ensamblados y realizar la entrega de la solucin tecnolgica. El Integrador de la solucin tecnolgica, con el apoyo del Lder tcnico del desarrollo, debern: 1. Realizar una revisin de los requerimientos, diseo, productos, resultados de las verificaciones y de la documentacin generada en cada fase del desarrollo del producto. 2. 3. Asegurar que los aspectos que puedan afectar el empaquetado y la entrega del producto han sido identificados y resueltos.
Generar el paquete y la entrega del producto ensamblado. Realizar la entrega del producto y la documentacin relacionada y confirmar la recepcin.
Estas actividades debern efectuarse en coordinacin con los Responsables del grupo de procesos Transicin y Entrega. Relacin de productos Paquete de entregables de la solucin tecnolgica
Tiempo total del proceso: variable Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx
DIARIO OFICIAL
(Segunda Seccin)
43
Rol Analista de requerimientos
Descripcin Identificar necesidades y especificar requerimientos de solucin tecnolgica. Desarrollar los requerimientos de la solucin tecnolgica. Establecer la definicin de los requerimientos funcionales. Analizar y validar los requerimientos. Determinar y seleccionar alternativas de solucin tecnolgica.
Arquitecto de soluciones tecnolgicas Diseador de soluciones tecnolgicas Administrador de la configuracin. Desarrollador
Generar un diseo detallado de la solucin tecnolgica. Realizar anlisis de hacer, reutilizar o comprar componentes de la solucin tecnolgica. Administrar la configuracin y los cambios al requerimiento de soluciones tecnolgicas. Construir la solucin tecnolgica. Generar y mantener la construccin del producto. Validar y administrar interfaces. Determinar los componentes o productos que sern integrados en la solucin tecnolgica y su secuencia. Ensamblar componentes de la solucin tecnolgica. Participar en programadas. la construccin tecnolgica, conduciendo las pruebas
Integrador de la solucin tecnolgica. Ingeniero de pruebas de soluciones tecnolgicas Lder tcnico del Desarrollo Revisor Unidades responsables solicitantes
Conducir la construccin de la solucin tecnolgica. Generar y mantener la documentacin del producto. Validar y administrar las interfaces. Validar la actividad de ensamble de componentes de la solucin tecnolgica. Apoyar en la identificacin de necesidades y requerimientos de la solucin tecnolgica. Aprobar los requerimientos de la solucin tecnolgica.
5.7.2.3
Indicadores
Nombre Eficacia en el proceso de Desarrollo de soluciones tecnolgicas
Objetivo Conocer la eficacia del proceso de Desarrollo de soluciones tecnolgicas Conocer calidad con la que se est efectuando el proceso
Descripcin
Dimensin Eficacia
Tipo De gestin
Frmula % de eficacia= (Nmero de desarrollos concluidos en tiempo y forma / total de desarrollos) X 100 Indice= (Nmero de unidades responsables solicitantes satisfechos con la calidad del producto o servicio / Nmero total de productos y servicios elaborados) X 100
Responsable El Administrador del proceso de Desarrollo de soluciones tecnolgicas
Satisfaccin del unidades responsables solicitantes
Obtener la medicin del numero de unidades responsables solicitantes satisfechos
Calidad
De gestin
El Administrador del proceso de Desarrollo de soluciones tecnolgicas
Semestral
44 5.7.2.4 1.1
DIARIO OFICIAL
El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UITC, los roles que debern desempear en este proceso, as como al Responsable de la administracin del mismo. El Administrador de este proceso deber cuidar que las especificaciones de los requerimientos de las soluciones tecnolgicas estn alineadas a las necesidades de institucionales identificadas. El Administrador este proceso se asegurar de que el proyecto para la solucin tecnolgica quede inscrito en el PETIC y en el Portafolio de proyectos de TIC. El Administrador de este proceso deber confirmar la inexistencia de productos con una funcionalidad similar a la requerida por la unidad responsable solicitante a un costo ms bajo que el estimado para el desarrollo en el mercado, y que en la Administracin Pblica Federal no existen aplicaciones de software similares que puedan satisfacer las necesidades del rea usuaria. Comprobando, en su caso, la viabilidad de adecuaciones a las similares encontradas. El Administrador de este proceso se asegurar que se establecen los criterios de aceptacin y procedimientos de verificacin y validacin que permitan garantizar que la solucin tecnolgica no presenta defectos y funciona correctamente, para todo desarrollo en curso. El Administrador de este proceso se asegurar que se establezcan procedimientos documentados para realizar la integracin de los productos y/o componentes de la solucin tecnolgica, para todo desarrollo en curso. El Administrador de este proceso se asegurar de que toda solucin tecnolgica desarrollada, integrada y validada siga los procesos del grupo de procesos de Transicin y Entrega. La UTIC deber seguir una metodologa de desarrollo de sistemas que integre en sus procedimientos la aplicacin y seguimiento de las mejores prcticas en el desarrollo de sistemas y aplicativos. Esta metodologa deber estar apegada a las mejores prcticas aplicables, inclusive a una personalizacin de stas, siempre y cuando se asegure la integralidad del desarrollo y el control en cada una de sus fases, recursos aplicados y entregables. La UTIC definir los estndares tecnolgicos de publicacin en Internet e intranet para la Institucin y, para mantener la coherencia de diseo, as como el apego a los objetivos institucionales, apoyndose del rea de Comunicacin Social o su equivalente. La UTIC llevar el control de las unidades responsables solicitantes a las que conceda permisos para desarrollos y publicacin en los sitios institucionales de Internet e intranet y les har saber que de su responsabilidad sobre el manejo de los datos que publiquen. Deber quedar una evidencia escrita del conocimiento del usuario acerca de esta responsabilidad. La UTIC evaluar el software y los sistemas o aplicativos que utilizar en sus procesos o proyectos de desarrollo de soluciones tecnolgicas, conforme a los criterios de cumplimiento de requerimientos; capacidad y calidad para integrarse a otros sistemas, internos y externos, en operacin y estimar los costos iniciales de implantacin, mantenimiento y soporte a lo largo de su vida til. Todas las unidades responsables que, por sus atribuciones o proyectos especiales, desarrollen, implementen o proporcionen mantenimiento a las soluciones tecnolgicas debern observar los procesos descritos en el presente Manual y sern responsables de la ejecucin de los ajustes necesarios para asegurar que las soluciones tecnolgicas estn alineadas a las definiciones de desarrollo que se especifican en el presente Manual. Este proceso y los dems relacionados con el mismo, aplican para todo sistema que se encuentre en fase de gestin de requerimientos, anlisis, diseo, codificacin, pruebas, liberacin o mantenimiento. Como parte de su metodologa de desarrollo de soluciones tecnolgicas, la UTIC cuando adquiera, desarrolle o proporcione mantenimiento de software, sistemas y/o aplicativos proporcionar evidencias de las pruebas unitarias efectuadas. La UTIC, siempre que adicione componentes de software a un sistema o aplicativo en operacin, deber ejecutar pruebas integrales, para asegurar la preservacin de la funcionalidad existente y la correcta funcionalidad adicionada.
1.2
1.3 1.4
1.5
1.6
1.7 1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
Martes 13 de julio de 2010 1.16
DIARIO OFICIAL
(Segunda Seccin)
45
Las Instituciones, a travs de la UTIC, debern contar con un catlogo de software de soluciones tecnolgicas: sistemas, aplicativos, componentes o cualquier pieza reusable, para promover un mejor aprovechamiento en su uso. El catlogo antes mencionado deber contener una ficha de especificaciones funcionales, no funcionales y de arquitectura tecnolgica. La UTIC, efectuar una revisin peridica anual, de su catlogo de software y lo pondrn a disposicin de la Unidad de Gobierno Digital de la Secretara, para que pueda ser utilizado en alguna otra Institucin. La UTIC deber definir e implementar las mediciones de eficiencia en los procedimientos durante el ciclo de vida del desarrollo, de forma que stas sirvan para la operacin de indicadores de rendimiento, que permitan establecer acciones de mejora y el aprovechamiento mximo de los recursos que se aplican durante el ciclo de vida del desarrollo de sistemas y aplicativos. Para el caso de los desarrollos de software, sistemas y/o aplicativos va fbrica de software, la UTIC deber comprobar, previo a la contratacin, que el proveedor cuenta con metodologas y mejores prcticas probadas, mediante la presentacin de la documentacin que sustente sus aseveraciones, en los procesos de investigacin de mercado y de adquisicin. El Responsable del proyecto de desarrollo por fbrica de software deber supervisar que el proveedor contratado para el desarrollo siga la metodologa definida y comprometida en el contrato correspondiente y, adicionalmente, la utilizada por la UTIC para los grupos de procesos de Transicin y entrega. La UTIC deber proteger el software, sistemas y/o aplicativos desarrollados a efecto de minimizar el riesgo de fugas de informacin que revelen informacin confidencial sobre la operacin de la Institucin, transacciones y/o cualquier dato que atente contra su seguridad y se asegurar de que el cdigo y los componentes del software, sistemas y/o aplicativos desarrollados permanezcan como propiedad intelectual de la Institucin, en trminos de las disposiciones legales en la materia. El uso de datos operacionales, con propsito de pruebas en el desarrollo de sistemas no est permitido; si fuera necesario utilizar datos de este tipo, se requerir contar con la autorizacin de la unidad responsable solicitante. La Institucin, a travs de la UTIC, deber asegurarse de que cualquier persona ajena a la Institucin vinculado con alguno de los procesos de TIC se comprometa a guardar estricto secreto sobre el software y su proceso de desarrollo y, reconozca que el cdigo y todos sus componentes son propiedad del Gobierno Federal, por lo que no podr copiar ni reutilizar el cdigo, de manera parcial o total, para propsitos distintos al previsto en el contrato que hayan celebrado con la Institucin. La UTIC deber implementar controles que impidan que el cdigo, los componentes del software, sistemas y/o aplicativos y todos los dems elementos relacionados con el software se copien en medio alguno, sean enviados por correo electrnico, fax u otro medio, se impriman o se publiquen en cualquier medio, para fines diferentes a los autorizados para llevar a cabo las actividades de cada uno de los miembros del equipo de desarrollo, con base en el privilegio mnimo otorgado. La UTIC deber asegurarse de que en todo componente de software se incorporen controles de seguridad mnimos que protejan las transacciones y los datos, de acuerdo con su sensibilidad y criticidad. Ello con la finalidad de asegurar la confidencialidad, integridad y disponibilidad de los datos y transacciones que realiza una aplicacin, as como la funcionalidad que fue aprobada como versin para produccin Las medidas de seguridad que defina la UTIC para el software, sistemas y/o aplicaciones estarn en funcin de la clasificacin de la informacin que generen, almacenen o procesen. Los ambientes de desarrollo, pruebas y produccin, deben estar separados, tanto a nivel fsico como lgico. Las herramientas para el desarrollo de software debern ser accesibles slo para los involucrados autorizados en el desarrollo de soluciones tecnolgicas. Las herramientas de desarrollo de software deben eliminarse de cualquier equipo de cmputo, una vez concluida la actividad de desarrollo para la cual fueron instaladas.
1.17
1.18
1.19
1.20
1.21
1.22
1.23
1.24
1.25
1.26 1.27 1.28 1.29
46 1.30 1.31 1.32 1.33
(Segunda Seccin)
DIARIO OFICIAL
Para el caso de desarrollo de publicaciones en Internet e intranet, la UTIC, ser responsable de apoyar tcnicamente a los usuarios que lo soliciten. El desarrollo de aplicaciones en Internet deber apegarse a los estndares que para tal efecto se definen en este proceso Para el caso de desarrollo de publicaciones en Internet e intranet, la UTIC, proporcionar las herramientas y mecanismos, as como capacitacin a los usuarios que lo soliciten. La UTIC no tendr responsabilidad sobre los contenidos que publiquen los usuarios en el sitio de Internet institucional y/o en las pginas intranet de la Institucin. Dicha responsabilidad ser exclusivamente del rea autorizada para efectuar la publicacin. La UTIC comunicar esta regla al momento de otorgar el permiso de publicacin a los usuarios que lo soliciten. La UTIC deber retirar o deshabilitar servidores que ofrezcan servicios de Internet, transferencia de datos o almacenamiento que no haya autorizado y que operen en la infraestructura de TIC institucional. La UTIC ser la responsable de la administracin tecnolgica del sitio de Internet institucional, servidores, infraestructura de comunicaciones y transferencia de contenidos al servidor web, as como de todas aqullas en las que participen terceros, en la que deban asegurarse niveles de servicio y de seguridad de la infraestructura y de la informacin. La permanencia y actualizacin de la informacin en el portal de Internet e intranet ser responsabilidad de la unidad responsable solicitante de la publicacin. La UTIC podr efectuar depuraciones notificando previamente a los usuarios. En el desarrollo de aplicaciones en Internet se deber considerar que el servicio web slo debe ser usado con el propsito de comunicacin o consulta de asuntos relativos a la Institucin, de inters nacional o de aqullos indicados por instancias superiores. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC.
1.34
1.35
1.36
1.37
1.38 1.39 1.40
5.7.2.5
5.7.3.
Calidad de soluciones tecnolgicas
5.7.3.1. General:
Procurar que los productos de las soluciones tecnolgicas desarrolladas o adquiridas, cumplan con los requerimientos especificados, con el propsito de que las mismas sean sometidas revisiones peridicas de calidad. Especficos: 1. 2. Contar con criterios de verificacin de las soluciones tecnolgicas, para que los mismos puedan ser incluidos en programas del proyecto de desarrollo de la solucin tecnolgica. Establecer escenarios previos que permitan que la solucin tecnolgica desarrollada o adquirida pueda implementarse en el ambiente operativo destinado.
DIARIO OFICIAL
(Segunda Seccin)
47
5.7.3.2.1
CST-1 Seleccionar los productos y el ambiente para la ejecucin de la verificacin Descripcin Factores crticos Seleccionar los entregables o productos de la solucin tecnolgica adquirida que se van a verificar y los mtodos de verificacin a utilizar. El Administrador de calidad, con apoyo del Responsable de aseguramiento de la calidad, deber: 1. Identificar los entregables o productos adquiridos o desarrollados que sern verificados. Los entregables o productos deben ser seleccionados basndose en su contribucin al cumplimiento de objetivos y requerimientos. 2. 3. 4. 5. Identificar los mtodos de verificacin disponibles, que sern usados para la revisin de cada entregable o producto de trabajo seleccionado. Identificar los requerimientos del ambiente para la verificacin y establecimiento del mismo. Identificar los recursos para la verificacin que estn disponibles para reutilizar y modificar. Identificar el equipo y herramientas de verificacin, y se procurar evitar que dicha verificacin se realice en los casos en que el equipo y las herramientas se encuentren involucrados en un proceso de desarrollo de solucin tecnolgica. Establecer y mantener procedimientos y criterios de verificacin para los entregables o productos seleccionados.
6.
Toda la informacin que se genera de esta actividad se integrar en un programa de calidad para la solucin tecnolgica de que se trate; las actividades que se programen debern acoplarse a las actividades del proceso de Desarrollo de la solucin tecnolgica. Relacin de productos Anexo 16, Formato 1 Documento de ambiente de verificacin Anexo 16, Formato 2 Programa de calidad
CST-2 Ejecutar verificaciones Descripcin Factores crticos Ejecutar la verificacin de los entregables o productos seleccionados y analizar los resultados. Se establecer un Grupo de aseguramiento de calidad en las Instituciones, integrado por diversos servidores pblicos de la UTIC. El Responsable de aseguramiento de calidad y el Grupo de aseguramiento de calidad debern: 1. Verificar y relacionar los productos intermedios seleccionados contra sus requerimientos. Las verificaciones a los productos intermedios facilitan una deteccin temprana de problemas y pueden resultar en la eliminacin temprana de defectos, dichas verificaciones debern considerar revisiones, inspecciones y pruebas internas. 2. 3. Registrar y analizar los resultados de las actividades de verificacin. Identificar acciones a implementar, como resultado de verificaciones a los entregables o productos y darles seguimiento hasta el cierre de los hallazgos identificados. Documentar la ejecucin de la verificacin Anexo 16, Formato 3 Listas de verificacin Anexo 16, Formato 4 Reportes de revisin Repositorio de ambiente de reportes de revisin
48
(Segunda Seccin)
DIARIO OFICIAL
CST-3 Preparar y conducir revisiones entre los involucrados en el desarrollo Descripcin Preparar y conducir revisiones entre los diversos involucrados en el desarrollo, que realicen actividades similares, sobre los entregables o productos seleccionados para la identificacin de defectos en una etapa temprana. Los Involucrados en el proceso de Desarrollo de la solucin tecnolgica, con el apoyo del Auditor de calidad, debern: 1. 2. 3. Determinar el tipo de revisin que se va a efectuar entre los involucrados en el desarrollo. Establecer y actualizar criterios de entrada y salida para la revisin que se efecte entre los mismos. Establecer y mantener listas de verificacin para asegurar que los entregables o productos son revisados consistentemente, las cuales podrn modifican segn sea necesario para dirigir un tipo especfico de revisin entre los involucrados en el desarrollo para un entregable o producto. Programar las revisiones entre los involucrados en el desarrollo. Ejecutar las revisiones para identificar si los entregables o productos satisfacen los criterios para una revisin entre los involucrados en el desarrollo, antes de su distribucin. Distribuir, con suficiente antelacin, entre los involucrados en el desarrollo los entregables o productos que van a ser revisados y la informacin relacionada, para hacer posible una adecuada preparacin de la revisin entre los involucrados en el desarrollo. Asignar roles para la revisin entre los involucrados en el desarrollo, segn proceda. Identificar y documentar defectos y otros hallazgos en los entregables o productos. Conducir una revisin adicional entre los involucrados en el desarrollo, si los criterios definidos indican la necesidad de ejecutarla. Asegurar que los criterios de xito, para la revisin entre los involucrados en el desarrollo, se satisfacen. Almacenar los datos para futuras referencias y anlisis. Proteger los datos de las revisiones entre los involucrados en el desarrollo, para procurar que no sean usados de manera inapropiada. Anexo 16, Formato 3 Listas de verificacin Anexo 16, Formato 4 Reportes de revisin
Factores crticos
4. 5.
6.
7. 8. 9. 10. 11. 12. Relacin de productos
CST-4 Analizar resultados de la verificacin Descripcin Factores crticos Analizar los resultados de todas las actividades de verificacin. El Auditor de calidad, con el apoyo del Lder tcnico del desarrollo definido en el proceso de Desarrollo de la solucin tecnolgica, debern: 1. 2. Comparar resultados de la verificacin contra resultados esperados y establecer criterios de aceptabilidad de los entregables o productos. Identificar, con base en los criterios de aceptabilidad, los productos que no han cumplido con sus requerimientos o identificar problemas con los mtodos, procedimientos, criterios y verificacin de ambiente. Analizar los datos de verificacin de los defectos (hallazgos y no conformidades). Registrar todos los resultados del anlisis en un reporte de revisin. Utilizar los resultados de verificaciones para comparar mediciones obtenidas y previstas. Proporcionar informacin sobre la manera de resolver los defectos, incluyendo mtodos de verificacin, criterios y ambiente de verificacin y formalizarlas en un documento, estableciendo responsabilidades y tiempos de resolucin. Anexo 16, Formato 4 Reportes de revisin Repositorio de ambiente de reportes de revisin
3. 4. 5. 6.
DIARIO OFICIAL
(Segunda Seccin)
49
CST-5 Seleccionar productos para validacin Descripcin Factores crticos Seleccionar los productos y componentes de productos para ser validados y los mtodos de validacin que sern usados para cada uno. El Ingeniero de pruebas, con el apoyo de el Auditor de calidad y el Lder tcnico del desarrollo designado en el proceso de Desarrollo de soluciones tecnolgicas, debern: 1. Identificar los principios fundamentales, caractersticas y fases para la validacin de la solucin tecnolgica durante todo el ciclo de vida de la elaboracin. 2. Determinar las categoras de necesidades de usuarios (operacional, mantenimiento, capacitacin, o soporte) que sern validadas. 3. Los productos o componentes de productos debern ser sustentables en su propio ambiente operacional. Este factor crtico tambin se refiere al mantenimiento, capacitacin y servicios de soporte que pueden ser liberados con el producto. 4. Seleccionar el producto o componentes de la solucin tecnolgica a ser validados. 5. Seleccionar los mtodos para la validacin del producto o componentes de la solucin tecnolgica que se adquiere, realizando las pruebas y valoracin haciendo uso de herramientas de apoyo para: La realizacin de pruebas de caja blanca y caja negra. La realizacin de pruebas funcionales, La realizacin de pruebas de rendimiento, La realizacin de pruebas de seguridad. La realizacin de todas aquellas pruebas requeridas para validar la funcionalidad y operacin en los ambientes productivos finales. 6. Revisar la validacin seleccionada, restricciones y mtodos con los involucrados interesados, as como la unidad responsable solicitante. Toda la informacin que se genera de esta actividad deber integrarse en un programa de calidad para la solucin tecnolgica de que se trate; las actividades que se programen debern acoplarse a las actividades del proceso de Desarrollo de la solucin tecnolgica Anexo 16, Formato 2 Programa de calidad
CST-6 Establecer el ambiente para la validacin Descripcin Factores crticos Establecer y mantener los requerimientos de ambiente para la ejecucin de la validacin. El Ingeniero de pruebas, con el apoyo del Administrador de calidad as como del Lder tcnico del desarrollo designado en el proceso de Desarrollo de soluciones tecnolgicas, debern: 1. Identificar los requerimientos para el ambiente de validacin. Los requerimientos para el ambiente de validacin son impulsados por el producto o servicio seleccionado, por el tipo de producto de trabajo y por el mtodo de validacin. 2. Identificar los productos suministrados por la unidad responsable solicitante. 3. Identificar elementos reutilizables. 4. Identificar a los involucrados, las plataformas y las herramientas para la realizacin de las diferentes pruebas establecidas. 5. Identificar herramientas para la administracin de las pruebas. 6. Definir un ambiente colaborativo para las herramientas de validacin y establecer los niveles de acceso necesarios para mantener la integridad, monitoreo y control de los resultados de las validaciones. 7. Identificar los recursos de validacin disponibles para reutilizacin e integracin de la solucin tecnolgica. 8. Planear la disponibilidad de los involucrados que participarn durante las validaciones. Toda la informacin generada en esta actividad deber integrarse en el Documento Ambiente de validacin. Anexo 16, Formato 5 Documento de ambiente de validacin
50
(Segunda Seccin)
DIARIO OFICIAL
CST-7 Establecer y ejecutar la validacin Descripcin Factores crticos Establecer y mantener los mecanismos de validacin aplicando los criterios de validacin El Ingeniero de pruebas, con el apoyo por el Administrador de calidad y el Grupo de trabajo de aseguramiento de calidad, debern: 1. Revisar los requerimientos del producto para asegurar que los defectos del producto o servicio adquirido sean identificados y resueltos. 2. Documentar el ambiente, escenarios operacionales y de prueba, procedimientos, entradas, salidas y criterios para la validacin de los productos o servicios adquiridos. 3. Favorecer la generacin de una infraestructura de pruebas que garantice el reutilizacin de activos utilizados en las validaciones. 4. Los procedimientos y criterios de validacin debern ser definidos para asegurar que los productos o componentes de la solucin tecnolgica cumplan con su propsito. 5. Al ser ejecutadas las actividades de validacin se deber asegurar que los datos resultantes son recolectados y analizados de acuerdo a los mtodos, procedimientos y criterios establecidos. 6. Evaluar el producto o servicio adquirido a medida que madura en el contexto de validacin del ambiente, para identificar defectos de validacin. 7. Comparar los resultados actuales contra los resultados esperados, bajo un entorno de colaboracin. 8. Identificar con base en los criterios de validacin establecidos, aquellos productos y componentes de productos que no cumplen adecuadamente con su propsito en sus ambientes operativos, o identificar problemas con los mtodos, criterios y/o ambientes. 9. Analizar los datos de validacin de los defectos. 10. Registrar los resultados del anlisis e identificar defectos en el reporte correspondiente. 11. Utilizar los resultados de la validacin para comparar mediciones actuales y de rendimiento contra el uso previsto o necesidades operacionales. 12. Identificar las acciones a realizar para el cierre de los hallazgos en los entregables o productos que no pasan la validacin. Anexo 16, Formato 6 Escenarios de prueba Anexo 16, Formato 4 Reportes de revisin
CST-8: Evaluar los procesos, entregables o productos y servicios Descripcin Factores crticos Se evala objetivamente que los procesos desarrollados y sus entregables o productos y servicios asociados, se hayan realizado de acuerdo los estndares establecidos. El Revisor de calidad, con el apoyo del Lder tcnico del desarrollo designado en el proceso de Desarrollo de calidad, debern: 1. Seleccionar los entregables o productos que sern evaluados. 2. Se debern definir y establecer los criterios de evaluacin para los entregables o productos, servicios y la cohesin de los procesos contra las descripciones de procesos, estndares y procedimientos. Los criterios de evaluacin de procesos, entregables o productos y servicios debern definirse basados en las necesidades de la Institucin, tales como: Los entregables o productos a evaluar. La frecuencia con que sern evaluados los procesos y entregables o productos. El mecanismo de la evaluacin. Los involucrados en la evaluacin. En esta evaluacin se deber procurar que los servidores pblicos de la UTIC que intervengan en estas actividades no sean los que fueron designados como Desarrolladores de la solucin tecnolgica durante el proceso de Desarrollo de solucin tecnolgica. 3. Realizar la evaluacin de los entregables o productos antes de que sean entregados a las unidades responsables solicitantes en hitos de control seleccionados durante su desarrollo. 4. Identificar hallazgos durante las evaluaciones y elaborar el reporte de revisiones. La informacin generada en esta actividad se aprovechar para elaborar los documentos de Listas de verificacin, Reportes de revisin y Lecciones aprendidas, as como para actualizar el Programa de calidad. Anexo16, Formato 3 Listas de verificacin Anexo 16, Formato 4 Reportes de revisin Anexo 16, Formato 7 Lecciones aprendidas Anexo 16, Formato 2 Programa de calidad
DIARIO OFICIAL
(Segunda Seccin)
51
CST-9: Comunicar y asegurar la resolucin de las no conformidades Descripcin Comunicar los asuntos a los involucrados y asegurar la resolucin de las no conformidades. Factores El Administrador de calidad apoyado por el Auditor de calidad y por el Ingeniero de pruebas crticos debern de: 1. Resolver cada no conformidad con los participantes apropiados del equipo, cuando sea posible. Los estatus de las no conformidades deben proveer un indicador de las tendencias de calidad. 2. Documentar las no conformidades cuando no puedan ser resueltas dentro del proyecto. 3. Informar a involucrados interesados sobre las no conformidades que no puedan ser resueltas para que establezcan acciones alternas que las corrijan o suplan. 4. Analizar las no conformidades para constatar si existen tendencias de calidad que puedan ser identificadas y corregidas. 5. Procurar que los involucrados interesados se enteren oportunamente de los resultados de las evaluaciones y de las tendencias de calidad. 6. Realizar y registrar las revisiones peridicas sobre las no conformidades. 7. Dar seguimiento a las no conformidades hasta su cierre. Relacin de Anexo 16, Formato 4 Reportes de revisin productos Tiempo total del proceso: variable 5.7.3.2.2 Mapa general del proceso Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades
5.7.3.2.3 Rol Administrador de calidad Revisor de calidad Ingeniero de pruebas Auditor de calidad
Descripcin de roles Responsabilidad Selecciona los productos y el ambiente para la ejecucin de la verificacin. Establece y ejecuta la validacin. Comunica y asegura la resolucin de las no conformidades. Evala los procesos, entregables o productos y servicios. Selecciona y establece los productos y ejecuta la validacin de los mismos. Comunica y asegura las resoluciones de las no conformidades. Prepara y conduce revisiones entre los involucrados en el desarrollo. Analiza resultados de la verificacin. Selecciona productos para la validacin. Comunica y asegura las resoluciones de las no conformidades. Prepara y conduce revisiones entre los involucrados en el desarrollo. Establece y ejecuta la validacin.
Grupo de trabajo se aseguramiento de calidad Responsable Selecciona los productos y el ambiente para la ejecucin de la verificacin. de Ejecuta y verifica los entregables y productos. aseguramiento de calidad Involucrados Prepara y conduce las revisiones entre los involucrados en el desarrollo. en el desarrollo
52 5.7.3.3
(Segunda Seccin) Indicadores
DIARIO OFICIAL
Nombre
Objetivo
Descripcin Obtener el porcentaje de revisiones efectuadas por cada solucin validada al respecto de las revisiones planeadas
Dimensin Eficiencia
Tipo De gestin
Frmula % de eficiencia= (Nmero de revisiones de calidad efectuadas en el desarrollo de cada solucin tecnolgica)/ (nmero de revisiones de calidad planeadas en cada solucin tecnolgica) x 100
Cumplimiento Medir la a revisiones de calidad eficiencia del proceso por medio del cumplimiento del nmero de revisiones de calidad efectuadas
5.7.3.4 1.1
Reglas del proceso El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, los roles que debern desempear en este proceso, as como al Responsable de la administracin de este proceso. La UTIC deber establecer criterios de aceptacin y procedimientos de verificacin y validacin que permitan verificar que la solucin tecnolgica no presenta defectos y funciona correctamente. El Lder tcnico del desarrollo tendr la responsabilidad del aseguramiento de la calidad de los productos, componentes y documentos asociados a la entrega de la solucin tecnolgica. Se debern implementar las acciones correctivas necesarias para cada defecto detectado en los procesos de verificacin y validacin, as como darles seguimiento hasta su atencin total y definitiva. Se debern analizar los resultados de los diferentes tipos de revisiones en forma peridica, mantener su registro y comunicarlos institucionalmente. Se deber efectuar la comunicacin oportuna de las Lecciones aprendidas en este proceso. Se debern incluir las actividades necesarias para asegurar que se cubran los requerimientos especificados en la poltica de seguridad de la Institucin. El Programa de calidad deber incluir las actividades necesarias para asegurar la verificacin y validacin de los productos y procesos, as como la participacin de los servidores pblicos de la UTIC y de las herramientas necesarias para la ejecucin de las actividades. El Programa de calidad deber estar incluido en Documento de planeacin del proyecto/fase, y se deber asegurar que se ste se integre con otros elementos, proyectos o sistemas en operacin. Todos los resultados obtenidos en las verificaciones y validaciones debern estar almacenadas y ser comunicadas a los involucrados. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, se deber realizar de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso se definirn mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Documentacin soporte del proceso
1.2
1.3 1.4
1.5 1.6 1.7 1.8
1.9
1.10 1.11 1.12 1.13
5.7.3.5
Martes 13 de julio de 2010 5.8 TRANSICION Y ENTREGA
DIARIO OFICIAL
(Segunda Seccin)
53
5.8.1
Administracin de cambios
5.8.1.1
General: Lograr una integracin eficiente, segura y oportuna de los cambios que modifican el ambiente operativo mediante la definicin y establecimiento de los mtodos, procedimientos y estndares necesarios. Especficos: 1. 2. Contar con procedimientos que permitan que los cambios solicitados por los diversos interesados sean resueltos con satisfaccin y sin poner en riesgo los servicios existentes. Contar con mecanismos para que la informacin relacionada con los cambios se documente para su medicin y comunicacin.
5.8.1.2
5.8.1.2.1
ACMB-1 Establecer un punto nico de gestin de solicitudes de cambio Descripcin Factores crticos Se debe establecer un punto nico a travs del cual se administre el ciclo de vida de las solicitudes de cambio, que permita su seguimiento y control. El Administrador del proceso de Administracin de cambio, conjuntamente con el Administrador de cambios, debern: 1. Establecer el punto central para la administracin de cambios y realizar la difusin del mismo entre los involucrados, incluidos aquellos que tendrn el rol de solicitante del cambio, con el propsito de minimizar la probabilidad de conflictos entre cambios, que derive en una posible afectacin al ambiente operativo. En caso de que se decida que el punto central para gestionar los cambios sea diferente al de la mesa de servicios, deber generarse la interfase de trabajo entre ambos, para lograr consistencia y comunicacin en las actividades de ambos procesos.
2. 3.
Definir a travs de que medios de comunicacin se efectuar la difusin de la administracin de cambios. Definir los criterios para seleccionar la herramienta de software para el proceso de Administracin de cambios, que permita la recepcin y gestin de la solicitud de cambio. Establecer la interfaz del punto central para cambios, con los procesos y funciones con los que se relacione la administracin de cambios. Anexo 17, Formato 1 Criterios de seleccin de la herramienta de software para el proceso de Administracin de cambios Anexo 17, Formato 2 Descripcin del punto nico de gestin de solicitudes de cambio
54
(Segunda Seccin)
DIARIO OFICIAL
ACMB-2 Definir el mecanismo de gestin de la solicitud, evaluacin y atencin del cambio Descripcin Establecer el mecanismo mediante el cual se realizar la solicitud de modificacin de un elemento del entorno operativo actual, as como establecer qu informacin se requerir integrar a dicha solicitud para su gestin. El Administrador del proceso de Administracin de cambio, conjuntamente con el Administrador de cambios, debern: 1. Definir los datos mnimos que se requieren de las unidades responsables y usuarios, as como de los servidores pblicos de la propia UTIC, que por las actividades de los procesos en los cuales intervienen requieran solicitar algn tipo de cambio. 2. Establecer un control para asegurar que en la solicitud de cambio se identifiquen los riesgos potenciales derivados del cambio, incluyendo tanto riesgos de tipo tcnico como funcionales. 3. Establecer un identificador nico por cada solicitud de cambios, para evitar la duplicidad de los mismos y facilitar su monitoreo. 4. En caso de tratarse de un cambio derivado de un incidente, problema o iniciativa, incluidas la de mejora, referir el identificador de esos otros registros. 5. Procurar que la solicitud incluya una ventana de tiempo del cambio, en la que se considere el tiempo que demandar aplicar todas las actividades, cuando sea pertinente. 6. Definir y comunicar las autorizaciones con las que debern contar las unidades responsables y usuarios, as como los servidores pblicos de la propia UTIC solicitantes del cambio para hacer su solicitud, cuando as aplique. 7. Solicitar que se enlisten, en el Repositorio o inventario de los elementos del ambiente productivo, los elementos que sern impactados directa o indirectamente por el cambio. 8. Establecer la documentacin mnima que se requerir para soportar la solicitud de cambio. 9. Definir qu documentacin ser la mnima requerida para solicitar un cambio de emergencia. 10. Determinar qu documentacin sera opcional para ciertos tipos de cambio. 11. Definir los tipos de cambio posibles, para la clasificacin de las solicitudes de cambio, se deber considerar al menos los tres tipos siguientes: Cambio de rutina. Cambio normal. Cambio de emergencia. 12. Desarrollar un procedimiento en particular para cada tipo de cambio. 13. Establecer un mecanismo para diferenciar aquellos cambios que resultan de un incidente o problema, de los que derivan con motivo de una mejora. 14. Definir durante el diseo del proceso de Administracin de cambios, los estatus que reflejen los diferentes estados por los que puede pasar un cambio. 15. Los estatus del cambio debern estar disponibles para su uso en la herramienta de software del proceso y debern ser susceptibles de cambiar conforme se requiera. 16. Definir las reglas que aplicarn para el cambio de estatus de un registro de cambio en la herramienta de software. 17. Debern considerarse, para resolver los cambios, al menos los cuatro tipos de prioridad siguientes: Baja. Normal. Alta. Urgente. 18. Definir los niveles que se necesitarn para categorizar los cambios. 19. Definir las categoras de cambio que se prev puedan abarcar la mayor parte de los posibles tipos de cambio, considerando su naturaleza. 20. Las categoras de los cambios debern describir el rubro afectado, tales como: procesos, hardware, software, aplicaciones. 21. Las subcategoras debern estar relacionadas con la categora del nivel anterior y refieren el detalle de ese nivel. Anexo 17, Formato 3 Mecanismos de gestin por tipo de cambio Anexo 17, Formato 4 Catlogo de categoras del cambio Anexo 17, Formato 5 Catlogo de estatus de cambio Repositorio o inventario de los elementos del ambiente productivo
Factores crticos
DIARIO OFICIAL
(Segunda Seccin)
55
ACMB-3 Definir los equipos responsables de evaluar y ejecutar el cambio Descripcin Definir los equipos responsables de evaluar y ejecutar los cambios que se autoricen, con base en el origen, complejidad y alcance de los cambios que se presentan Factores crticos El Administrador del proceso de Administracin de cambio, conjuntamente con el Administrador de cambios, debern: 1. Identificar dentro de la UTIC a los especialistas para la evaluacin y ejecucin de cambios. 2. Registrar en la herramienta de software para el proceso de Administracin de cambios a los especialistas identificados. Relacin de productos Anexo 17, Formato 6 Relacin de especialistas para la evaluacin y ejecucin de cambios
ACMB-4 Registro y clasificacin de la solicitud de cambio Descripcin Efectuar el registro de la solicitud del cambio y determinar su impacto, la urgencia y prioridad respecto a otros cambios y la ruta que se seguir para su evaluacin. Factores crticos El Administrador de cambio deber: 1. Recibir la solicitud de cambio por los canales de comunicacin establecidos para este fin. 2. Validar que la solicitud de cambio se entreg en el formato que se haya definido con ese propsito, para lo cual: Verificar que la solicitud contenga el detalle del cambio. Verificar que contenga la justificacin de la solicitud de cambio, en trminos de beneficios para la Institucin. 3. 4. 5. Rechazar las solicitudes de cambios incompletos. Validar que el solicitante del cambio est autorizado para requerirlo. Contar preferentemente con una herramienta de software que permita capturar en un registro electrnico, la informacin prevista en la solicitud de cambio. 6. Clasificar y registrar la solicitud de cambio con base en la informacin prevista en el formato y la documentacin de soporte adjunta, tomando en cuenta los tipos de prioridad descrito en la actividad ACMB-1. 7. Generar las rdenes de trabajo para la evaluacin del cambio, cuando por el tipo de cambio as se requiera. Toda la informacin que se genera en esta actividad actualizar el Repositorio de solicitudes de cambio. Relacin de productos Anexo 17, Formato 7 Solicitud de cambio (registrada y clasificada) Anexo 17, Formato 8 Orden de trabajo para la evaluacin del cambio Repositorio de solicitudes de cambio
56
(Segunda Seccin)
DIARIO OFICIAL
ACMB-5 Evaluacin y coordinacin del cambio Descripcin Factores crticos Efectuar la evaluacin de la solicitud del cambio y coordinar a los involucrados para su ejecucin, debiendo establecer el programa asociado al cambio solicitado. Los Especialistas responsables de ejecutar el cambio debern: 1. Considerar para la evaluacin lo siguiente: 2. Solicitante del cambio. Justificacin del cambio. Beneficios del cambio. Riesgos asociados al cambio. Recursos que se requieren para realizar el cambio. Responsables de la ejecucin prueba e implementacin del cambio. Relacin de este cambio con otros previos. Tipo de cambio y prioridad del cambio.
Efectuar la evaluacin del cambio. Excepcionalmente, se efectuar una segunda evaluacin que ser realizada por el Grupo de trabajo asesor de cambios y/o Grupo de trabajo asesor de cambios de emergencia y el Administrador de cambios, esta evaluacin tendr que ser agendada de acuerdo a la disponibilidad de estos grupos. Se debern establecer los grupos de trabajo mencionados en el prrafo anterior, integrado por diversos servidores pblicos de la UTIC.
3. 4. 5. 6. 7. 8. 9. Relacin de productos
Definir y categorizar el riesgo implcito en el cambio. Determinar si la prioridad o categora del cambio necesitan ser actualizados. Definir los programas asociados al cambio, con base en el resultado de la evaluacin y su autorizacin, Coordinar las actividades para que los Especialistas responsables de ejecutar el cambio lo programen. Actualizar y compartir el calendario de cambios con los involucrados en el cambio. Documentar todas las actividades realizadas en el registro del cambio. Generar, cuando sea aprobado el cambio, las rdenes de trabajo para su ejecucin. Anexo 17, Formato 9 Solicitud del cambio evaluada Anexo 17, Formato 10 Agenda de evaluaciones extraordinarias Anexo 17, Formato 11 Programas actualizados asociados al cambio Anexo 17, Formato 12 Calendario de cambios Anexo 17, Formato 13 Ordenes de trabajo para ejecucin del cambio
ACMB-6 Canalizacin de la solicitud de cambio Descripcin Efectuar la canalizacin de la solicitud de cambio y su orden de trabajo dependiendo de su tipo, as como de su prioridad y categora, la solicitud se dirige la actividad que aplique, segn el procedimiento que corresponda. El Administrador de cambios y los Especialistas responsables del cambio debern de: 1. 2. 3. 4. Relacin de productos Determinar qu procedimiento aplica para el tratamiento de la solicitud, con base en el tipo, prioridad y categora,. Canalizar la solicitud de cambio y su orden de trabajo a la actividad que corresponda, segn el procedimiento. Documentar todas las actividades realizadas en el registro del cambio. Dar seguimiento al avance del cambio. Anexo 17, Formato 14 Solicitud de cambio canalizada Anexo 17, Formato 15 Ordenes de trabajo
Factores crticos
DIARIO OFICIAL
(Segunda Seccin)
57
ACMB-7 Pruebas previas y posteriores al cambio Descripcin Ejecucin de pruebas previas a la implantacin del cambio, y de pruebas una vez implantado en mismo. Factores Los especialistas responsables de ejecutar el cambio, con el apoyo de el Administrador de crticos cambios, debern: 1. El Programa de pruebas y su ejecucin son obligatorios para cualquier tipo de cambio. 2. Incluir, todo cambio, al Programa de retorno, a travs del cual ser posible regresar el entorno a su estado original. 3. Ejecutar el Programa de pruebas previas a la implementacin al cambio, de no ser exitosas, aplicar el Programa de retorno y documentar todas las actividades realizadas, en el Registro del cambio. 4. Ejecutar el Programa de pruebas posteriores a la implementacin del cambio, de no ser exitosas, aplicar el Programa de retorno y documentar todas las actividades realizadas, en el Registro del cambio. 5. Adecuar, para los cambios de emergencia, la requisicin de pruebas, con el propsito de que se realicen de acuerdo al tiempo y necesidad que plantee el escenario que se experimente en la operacin. 6. Verificacin del cambio efectuado y sus resultados con el fin de obtener la aceptacin de ste por parte de todos los involucrados. 7. Registrar la informacin detallada e inmediata acerca de la solicitud del cambio y los resultados de sta como un elemento de configuracin, de acuerdo con el proceso de Administracin de la configuracin. Anexo 17, Formato 16 Solicitud de cambio (exitoso o fallido) Relacin de productos Anexo 17, Formato 17 Programa de pruebas Anexo 17, Formato 18 Registro de pruebas previas y posteriores, incluyendo documentacin de soporte Anexo 17, Formato 19 Aceptacin de resultados del cambio ACMB-8 Revisin y cierre del cambio Descripcin Revisar y valorar los resultados del cambio efectuado. Factores El Administrador de cambios, con el apoyo de los Especialistas responsables de ejecutar crticos el cambio, debern 1. Considerar para la revisin y valoracin lo siguiente: El cumplimiento de los objetivos. La percepcin de los usuarios respecto al cambio. Averiguar si se utilizaron los programas de retorno en alguna fase del proceso. Si las actividades realizadas en el cambio se hicieron conforme a lo planeado o si se present alguna desviacin importante que haya derivado en un riesgo para el ambiente operativo o para el cambio mismo, o haya resultado en la falla del cambio. 2. Confirmar si el cambio logr su objetivo. 3. Verificar con el representante de los involucrados si surgieron incidentes o problemas, a partir de la aplicacin del cambio. 4. Medir la satisfaccin del solicitante del cambio y dems involucrados, respecto a la ejecucin del cambio y a los resultados logrados. Obtener el visto bueno de todos los involucrados para el cierre del cambio. 5. Documentar todas las actividades realizadas, en el registro del cambio. 6. La evaluacin del rendimiento del proceso se efectuar mediante el proceso de Administracin de la evaluacin de TIC. Toda la informacin generada en esta actividad deber integrarse al Repositorio de solicitudes de cambio y actualizarse. Relacin de Anexo 17, Formato 20 Solicitud de cambio cerrada productos Tiempo total del proceso: variable
58
DIARIO OFICIAL
5.8.1.2.2
5.8.1.2.3
Descripcin de roles
Rol Administrador de cambios
Descripcin Establece un punto nico de gestin de solicitudes de cambio. Define el procedimiento de solicitud y evaluacin del cambio. Define los Responsables de evaluar y ejecutar el cambio. Coordina del registro y solicitud de cambio. Canaliza la solicitud de cambio. Apoya en las pruebas previas y posteriores al cambio. Efecta el cierre del cambio. Evala y coordina cambios excepcionales.
Grupo de trabajo asesor de cambios Grupo de trabajo cambios de emergencia Solicitante del cambio Especialistas responsables de ejecutar el cambio
Evala y coordina cambios excepcionales.
Efecta la solicitud del cambio y aprueba el cambio efectuado. Apoyan en la evaluacin y coordinacin del cambio. Apoyan en la canalizacin de la solicitud del cambio. Efectan las pruebas previas y posteriores del cambio.
5.8.1.3
Indicadores
Nombre Eficiencia en las solicitudes de cambios
Objetivo Conocer la eficiencia en la atencin a las solicitudes de cambio
Descripcin Obtener la medicin de la eficiencia del proceso por medio del nmero de cambios exitosos y su relacin con el total de cambios ejecutados
Dimensin Eficacia
Tipo De gestin
Frmula % de eficiencia= (Nmero de cambios exitosos) / (total de cambios ejecutados) X 100
DIARIO OFICIAL
(Segunda Seccin)
59
1.2
1.3 1.4 1.5 1.6 1.7 1.8
1.9
1.10 1.11
1.12 1.13
El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, los roles que debern desempear en este proceso, as como al Responsable de la administracin de este proceso. Todo cambio que est dentro del alcance del proceso de Administracin de cambios, deber ser gestionado desde su inicio hasta su implementacin, mediante el proceso de Administracin de cambios. Los involucrados en el proceso de Administracin de cambios cumplirn con las actividades establecidas en dicho proceso. Los involucrados en este proceso procurarn que la totalidad de las solicitudes de cambio que se ingresen al proceso renan los requisitos mnimos necesarios para asegurar su control. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Todo cambio deber ser justificado, registrado, clasificado, monitoreado, evaluado, priorizado, planeado, probado y documentado, as como revisado y evaluado despus de su implementacin. Los cambios de emergencia responden exclusivamente a un incidente crtico o inesperado que produce interrupciones en el servicio o si existe algn riesgo de que el usuario no pueda realizar sus actividades. Deber contar con la documentacin asociada a posteriori. Los involucrados en este procesos procurarn que los controles y niveles de acceso establecidos eviten que personal no autorizado realice cambios en el ambiente productivo. Se debern disear, generar y evaluar regularmente mtricas de rendimiento, a travs de las cuales se pueda identificar la efectividad y eficiencia del proceso, con fines de verificacin y mejora. Los cambios que fallen durante su ejecucin, debern ser documentados y cerrados y dar inicio a una nueva solicitud de cambio cuando se decida intentar de nuevo el cambio. Todo cambio deber contar con un programa de regreso que permita la recuperacin de la ltima configuracin estable antes del inicio de la ejecucin del cambio. Documentacin soporte del proceso
5.8.1.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.8.2 5.8.2.1 Liberacin y entrega Objetivos del proceso
General: Establecer los mecanismos mediante los cuales la solucin tecnolgica o servicio que se entregue para su puesta en operacin cumpla con los requerimientos tcnicos necesarios. Especficos: 1. Procurar que el paquete de liberacin de una solucin tecnolgica o servicio sea construido, instalado, probado y desplegado eficientemente en el ambiente de implementacin de manera oportuna y exitosa. 2. Propiciar que los paquetes de liberacin sean rastreados, verificados, desinstalados y respaldados gilmente para responder oportunamente a cambios o eventos inesperados. 3. Procurar que los paquetes de liberacin y los componentes que los constituyen, sean registrados total y correctamente en la bases de datos de configuraciones, para que los involucrados garanticen el mantenimiento, la continuidad y la disponibilidad del servicio.
60 5.8.2.2
DIARIO OFICIAL
5.8.2.2.1
LE-1 Establecer criterios para la creacin de unidades y paquetes de liberacin Descripcin Definir los niveles que se emplearn como unidad de liberacin, de acuerdo con la conveniencia y necesidades de la Institucin, as como de los recursos que se puedan destinar para su administracin. El Responsable de la construccin del paquete de liberacin deber: 1. Identificar, definir y considerar los tipos de unidades de liberacin. La unidad de liberacin puede variar dependiendo de los tipos o elementos de los activos de servicio o componentes, tales como hardware y software. 2. Decidir el nivel de detalle o granularidad de la unidad de liberacin, considerando que la complejidad y efectividad de las actualizaciones subsecuentes, estarn directamente relacionadas con el nivel que se decida. Considerar el costo y facilidad de liberar, actualizar y retirar la unidad de liberacin en relacin a su tamao y complejidad de la propia unidad de liberacin y los elementos con los que se relaciona. Los costos y el tiempo necesario para construir, distribuir y probar la unidad de liberacin, depender del tipo, tamao y complejidad de la propia unidad y los elementos con los que se relaciona. 4. 5. Procurar que los elementos se puedan construir y probar en paralelo e integrar en un solo paquete de liberacin. Decidir entre la unidad de liberacin propuesta u otras unidades, el paquete de liberacin, los servicios de TIC y la infraestructura, tomando en cuenta la complejidad de las interfases que existirn. Constatar que el paquete de liberacin consista de activos y componentes compatibles entre s. Revisar que puede construirse, instalarse y probarse el paquete de liberacin. Verificar interdependencias entre las unidades de liberacin que conforman el paquete de liberacin, as como el paquete en cuestin y otros paquetes de liberacin. El paquete de liberacin debe ser diseado de tal forma que algunas unidades de liberacin puedan ser removidas si causan fallas durante su prueba u operacin. Relacin de productos Anexo 18, Formato 1 Criterios de definicin de unidades de liberacin Anexo 18, Formato 2 Criterios de definicin de paquetes de liberacin
Factores crticos
3.
6. 7. 8.
LE-2 Identificar individualmente las versiones Descripcin Factores crticos Identificar individualmente y de manera nica las versiones de las unidades y paquetes de liberacin. El Responsable de la construccin del paquete de liberacin deber: 1. Establecer reglas para la identificacin de las unidades y paquetes de liberacin. Dicha identificacin debe incluir una referencia al elemento de configuracin que representa, as como un nmero de versin de la unidad y paquetes de liberacin, que normalmente se compone de varias partes que indican el nivel e importancia de esa versin en particular 2. 3. Relacin de productos El identificador de la versin de la unidad y paquetes de liberacin deber incluir una referencia al elemento de configuracin que representa y el nmero de versin. Procurar el uso de un sistema para administrar las versiones de las unidades y paquetes de liberacin. Anexo 18, Formato 3 Nomenclatura para identificacin de versiones Anexo 18, Formato 4 Gua de identificacin de versiones
DIARIO OFICIAL
(Segunda Seccin)
61
LE-3 Elegir la opcin de liberacin ms conveniente Descripcin Elegir el mtodo ms adecuado de liberacin, considerando las ventajas as como los riesgos, y dependiendo del tipo, volumen, nmero de ubicaciones y complejidad de la liberacin que se vaya a realizar. El Responsable de la construccin del paquete de liberacin deber: 1. Elaborar mtodos para el despliegue del paquete de liberacin, los cuales consideran lo siguiente: El diseo y uso de los diversos mtodos de despliegue, la infraestructura y recursos con los que se cuenta; cada mtodo de liberacin debe contar con procedimientos, riesgos y complejidad diferentes en distintos tiempos de la liberacin. El diseo y uso de los diversos de despliegue, las caractersticas crticas de la solucin tecnolgica y su alcance se clasificarn conforme a lo siguiente: Liberacin masiva: slo si el riesgo y recursos demandados son bajos, cuando sea rutinario o si la liberacin es emergente. Liberacin por fases: cuando el riesgo sea admisible y se necesite realizar comprobaciones antes de una liberacin masiva o cuando se necesite afinar el procedimiento. Liberacin obligatoria: cuando se requiera forzar el paso a produccin de la liberacin. Liberacin de acceso voluntario: cuando se pueda centralizar el almacenamiento de la liberacin y se quiera dar la opcin de elegir el momento del despliegue al usuario. Liberacin automtica: que permita lograr repetitividad y consistencia, previo a verificar la compatibilidad del elemento destino para recibir la liberacin, seleccionar la poblacin, destino especfico e incluso automatizar mediante calendario, hacer el despliegue con el mnimo de intervencin humana. 2. Considerar la tolerancia e impacto de errores de la liberacin en la Institucin, cuando se escoja un mtodo de liberacin manual. 3. Justificar y aprobar el mtodo de liberacin que se elija para cada paquete de liberacin y comunicarlo a los involucrados interesados. Anexo 18, Formato 5 Documento de mtodo de liberacin y entrega
Factores crticos
LE-4 Desarrollar el Programa de liberacin y entrega Descripcin Factores crticos Desarrollar el Programa de liberacin y entrega. El Responsable de la implantacin del paquete de liberacin deber: 1. Describir en el Programa de liberacin y entrega las de la funcionalidad del sistema que sern desplegadas en las liberaciones. El Programa referido, se compone a su vez de otros programas, tales como: Programa para construir y probar previo a liberar en produccin. Programa de pilotos. Programa del despliegue. Programa de logstica y entrega. 2. Validar el Programa de liberacin y entrega contra los programas que tenga la UTIC, con los que pudiera tener un conflicto o debiera coordinarse, definiendo el criterio de pase o falla de la liberacin. 3. Acordar y compartir el Programa de liberacin y entrega con las unidades responsables de servicios que pudieran resultar afectados de tal forma que sta pueda realizar acciones preventivas. 4. Autorizar, mediante el proceso de Administracin de cambios, la ejecucin de las actividades del Programa de liberacin y entrega que pudieran afectar el ambiente productivo. 5. Definir, de ser el caso, el programa piloto determinando su tiempo de duracin, participantes, recursos de soporte, entre otros. Anexo 18, Formato 6, Programa de liberacin y entrega Repositorio de configuraciones
62
(Segunda Seccin)
DIARIO OFICIAL
LE-5 Ejecutar el Programa de liberacin y entrega Descripcin Factores crticos Ejecucin de las actividades del Programa de liberacin y entrega. El Administrador de liberacin y entrega, con el apoyo del Responsable de la implementacin del paquete de liberacin, deber: 1. Construir el paquete de liberacin, para lo cual debern considerar: Determinar el ambiente que se necesita para construir las liberaciones. Definir los procedimientos, metodologas, herramientas y lista de verificacin que deberan aplicarse para asegurar que el paquete de liberacin sea construido de manera estndar, controlada y replicable. Hacer uso de modelos y metodologas especializadas para la gestin de las actividades de construccin. Asegurar que las actividades de construccin, as como el ambiente, cumplen con las reglas y regulaciones, incluyendo las de seguridad de la informacin. Los avances en la construccin y pruebas debern registrarse. Probar los elementos que compondrn la liberacin Empaquetar las liberaciones considerando el modelo y definicin de los paquetes y unidades de liberacin. Programar las actividades de transicin a la operacin: transferencia de responsabilidad de recursos e instalaciones. Establecer las actividades para la entrega de la documentacin y la experiencia a la operacin, mediante el proceso de Administracin del conocimiento. Identificar la necesidad y solicitar la autorizacin de operar en dos ambientes cuando exista una liberacin por fases. Documentar la construccin y liberacin.
2.
Efectuar pruebas del paquete de liberacin, para lo cual considerarn: Determinar el ambiente necesario para probar las liberaciones, procurando que sea lo ms similar posible al ambiente productivo en el que se realizar la liberacin. Constatar que las actividades de prueba, as como el ambiente, cumplen con las reglas y regulaciones, incluyendo las de seguridad de la informacin. Establecer controles y procedimientos para medir el impacto de la liberacin en el ambiente, una vez que se haya desplegado. Integrar actividades mediante las cuales se verifique que tanto el ambiente, como los servicios y usuarios afectados por la liberacin, estn listos para recibir la liberacin. Lograr un balance entre los recursos a usar en las pruebas y los beneficios que se derivarn.
3.
Establecer el soporte temprano, para lo cual: Contarn con un programa de la operacin del paquete con los recursos y la aplicacin de las experiencias generadas durante la construccin y la liberacin. Delimitar el alcance y duracin del soporte temprano Anexo 18, Formato 7 Paquete de liberacin entregado a ambiente productivo
Martes 13 de julio de 2010 LE-6 Realizar pruebas del servicio Descripcin
DIARIO OFICIAL
(Segunda Seccin)
63
Verificar que el servicio y ambiente sobre el que se realiza la liberacin y la entrega final, recibe de facto los beneficios esperados que originaron el cambio y la liberacin, con un impacto limitado en caso de surgir alguna situacin negativa inesperada. El Administrador de liberacin y entrega deber: 1. 2. 3. 4. 5. 6. 7. 8. 9. Verificar que la integridad de los paquetes de liberacin se haya mantenido durante las actividades de liberacin y se registre en el Repositorio de configuraciones. Validar que una vez liberado el paquete, el servicio en el que participa cumple con los niveles de servicio. Identificar si hay impacto no previsto en el ambiente, que se manifieste en forma de incidentes o problemas. Verificar que el servicio se puede usar como se esperaba. Probar los servicios y/o componentes dependientes o afectados directa e indirectamente por la liberacin. Buscar sinergias en los programas pilotos, considerando que pueden demandar tiempo y productividad de los usuarios. Reportar el avance y resultados de las pruebas sobre las liberaciones. Verificar y reportar si la liberacin se cumpli dentro del tiempo y costo previstos. Confirmar que el monto de incidentes y problemas que pudieran derivarse de la liberacin sean aceptables por la Institucin y los usuarios. Anexo 18, Formato 8 Resultado de las pruebas del servicio Anexo 18, Formato 9 Reporte de entrega Tiempo total del proceso: variable
Factores crticos
5.8.2.2.2
5.8.2.2.3
Descripcin de roles
Rol Responsable de la implementacin del paquete de liberacin Responsable de la construccin del paquete de liberacin
Descripcin Desarrolla programas de liberacin y entrega.
Establece criterios para la creacin de unidades y paquetes para la liberacin. Identifica individualmente las versiones de las unidades y paquetes de liberacin. Elige la opcin de liberacin ms conveniente. Ejecuta el programa de liberacin y entrega. Realiza pruebas del servicio.
Administrador de liberacin y entrega
64 5.8.2.3
DIARIO OFICIAL
Nombre Eficiencia en el proceso de liberacin y entrega
Objetivo Conocer los resultados del proceso mediante la medicin de su eficiencia.
Descripcin Obtencin de la relacin de paquetes de liberacin entregados en tiempo y forma y las solicitudes programadas de construccin de los paquetes de liberacin
Dimensin Eficiencia
Tipo De gestin
Frmula % de eficiencia= (Nmero de paquetes de liberacin registrados en tiempo y forma en la CMDB / Total de paquetes de liberacin solicitados) X 100
5.8.2.4
Reglas del proceso
1.1
El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, para que desempeen los roles que establecen en este proceso, as como al Responsable de la administracin de este proceso. La UTIC deber garantizar que toda liberacin de soluciones tecnolgicas o hardware sea gestionada mediante el proceso de Administracin de cambios, sin excepcin. Toda liberacin e implementacin de soluciones tecnolgicas o hardware, deber ser finalmente registrada en la Repositorio de configuraciones. Los procedimientos y reglas que apliquen para el proceso, sern definidos, documentados y aprobados por la administracin del ambiente productivo, quien se asegurar que sean comunicados a travs de la UTIC, a todos los proveedores del proceso. Los procedimientos y reglas que apliquen para el proceso, debern estar alineados al marco de gobierno que impere en la administracin de servicios y en la Institucin. Toda no conformidad con alguna poltica del proceso, debe ser investigada, documentada, reportada y corregida. El proceso de Liberacin y entrega deber alinearse a los procesos y sistemas de la Institucin con el fin de mejorar la eficiencia y efectividad. El proceso de Liberacin y entrega deber ser regido con un enfoque de uso de la informacin, procedimientos y soluciones tecnolgicas ya existentes. Procedimientos automticos repetitivos debern ser desarrollados para incrementar la eficiencia y eficacia de las actividades clave del proceso, tales como distribucin e instalacin. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. La UTIC deber realizar pruebas del software, sistema o aplicativo a liberar, incluyendo pruebas individuales, de estrs, de volumen, integrales, de regresin, antes de liberar una versin a produccin.
1.2 1.3 1.4
1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13
DIARIO OFICIAL
(Segunda Seccin)
65
La UTIC deber garantizar la liberacin de la versin final de las soluciones tecnolgicas, evitando la exposicin del cdigo de lectura o escritura a los usuarios y de ser el caso, hacia Internet. La UTIC deber asegurar y mantener evidencia de la realizacin de las pruebas efectuadas, previas a la liberacin, a las configuraciones del sistema, incluyendo sistema operativo, controles de seguridad, bases de datos y cualquier componente que interacte con el software a liberar. No est permitido el uso de datos de produccin, para el uso de pruebas en el desarrollo de las soluciones tecnolgicas; si fuera necesario, debe estar autorizado por los responsables de los activos de informacin y hacerlos del conocimiento al Grupo de desarrollo de las soluciones tecnolgicas y al Responsable del proceso de Administracin de cambios. La UTIC deber asegurar y mantener evidencia de la eliminacin definitiva de todos los datos de pruebas, usuarios y privilegios creados, contraseas, y de cualquier otra informacin de prueba antes de efectuar una liberacin. La UTIC deber asegurar y mantener evidencia la verificacin del cdigo antes de ser liberado a travs de herramientas especializadas, para identificar potenciales vulnerabilidades. La UTIC deber asegurar y mantener evidencia de la aprobacin de liberacin incluyendo la de las reas usuarias, del responsable del equipo de desarrollo y del responsable del centro de datos. La UTIC deber asegurar y mantener evidencia de haber etiquetado la versin definitiva que se libera y actualizando el Repositorio de configuraciones de acuerdo al proceso correspondiente, respaldado y resguardado todos los componentes del paquete de liberacin.
1.15
1.16
1.17
1.18 1.19
1.20
5.8.2.5
5.8.3.
Transicin y habilitacin de la operacin
5.8.3.1
General: Establecer un mecanismo que permita monitorear y controlar los proyectos de transicin a la operacin y soporte, a fin de evitar riesgos, fracasos o interrupcin de los servicios de TIC. Especficos: 1. Asegurar que se elaboren y comuniquen los proyectos de transicin de la operacin y soporte de la solucin tecnolgica y que en los mismos estn integrados los requerimientos originales de diseo del servicio y operacin. Identificar y realizar los ajustes necesarios en la solucin tecnolgica o el elemento de TIC, previamente a la puesta en operacin. Constatar que la transicin de la operacin y soporte de la solucin tecnolgica de TIC cumpla con los tiempos y costo previstos y con la calidad esperada. Transferir la informacin y conocimiento necesarios para operar la solucin tecnolgica.
2. 3. 4.
66 5.8.3.2
DIARIO OFICIAL
5.8.3.2.1
THO-1 Programar la transicin a la operacin y soporte Descripcin Factores crticos Elaborar el Programa del proyecto de transicin a la operacin y soporte. El Administrador de la transicin del servicio deber: 1. Asegurar que se consideran integralmente los aspectos entregados por el proceso de Diseo de servicios de TIC, as como lo acordado en la lnea base de los criterios de aceptacin del servicio de TIC, para iniciar la transicin. Asegurar que se tiene documentada y formalizada, la autorizacin para iniciar la transicin del servicio de TIC. Elaborar el Programa de proyecto de transicin a la operacin y soporte. Identificar el alcance, identificar y solicitar los elementos necesarios para su operacin. Verificar que a cada involucrado, se le provee del entendimiento y la documentacin suficiente, sobre su rol y responsabilidad en cada fase de la transicin, particularmente durante las pruebas de aceptacin de usuario. Promover que se integre un mecanismo formal de comunicacin sobre el avance y los resultados de las pruebas de aceptacin de usuario. Considerar los riesgos de fracaso e interrupcin en las actividades de transicin. Considerar las actividades en curso relacionadas con otros proyectos y aquellas en las que participen proveedores, por medio de los procesos de Administracin de proyectos de TIC, y de Administracin de proveedores de productos y servicios de TIC.
2. 3.
4.
Definir procedimientos estndar para la implementacin y estabilizacin de la operacin que asegure que la transicin es correcta y que el servicio entregado se puede usar de acuerdo a las especificaciones requeridas. Anexo 19 Formato 1 Programa de proyecto de transicin a la operacin y soporte Criterios de aceptacin del servicio revisados
THO-2 Establecer controles para verificar el valor del servicio Descripcin Establecer controles adecuados para identificar que la transicin (cambio) del servicio nuevo o modificado, efectivamente provee el valor que la Institucin requiere, bajo los trminos establecidos. El Administrador de la transicin del servicio deber de: 1. Involucrar directamente al usuario para las pruebas finales de aceptacin de la entrega y medicin de los resultados en comparacin con los niveles de servicio esperados (SLA) esperados. Procurar que el grupo de trabajo asignado, conozca la totalidad de los requerimientos de nivel de servicio y de los Criterios de aceptacin del servicio, as como de los puntos o hitos de control dentro del Programa de transicin del servicio. Identificar y prever, partiendo de las especificaciones de diseo, la utilizacin de los elementos de configuracin y componentes, a fin de realizar pruebas con el grado de calidad requerido para realizar la transicin. Establecer los controles que sern aplicados por los Grupos de verificacin interna o externa para el servicio de TIC. Criterios de aceptacin del servicio verificados Programa de proyecto de transicin a la operacin y soporte
Factores crticos
2.
3.
DIARIO OFICIAL
(Segunda Seccin)
67
THO-3 Ejecutar el Programa de proyecto de transicin a la operacin y soporte Descripcin Factores crticos Asegurar que la transicin del servicio nuevo o modificado se haga con apego a lo previsto en el Programa de proyecto de transicin a la operacin y soporte acordado. El Administrador de la transicin del servicio deber: 1. 2. Elaborar el Programa de uso de recursos de TIC y ejecutarlo de acuerdo al Programa de proyecto de transicin a la operacin y soporte. Ejecutar y controlar el avance de cada proyecto de transicin a la operacin y soporte de acuerdo al Programa de uso de recursos de TIC, por medio de sus hitos o puntos de control. Programar los cambios necesarios de una manera que asegure la integridad de los activos a medida que evolucionan en la transicin a la operacin y soporte. Procurar que sean comunicados todos los asuntos de transicin, operacin, riesgos y desviaciones a los involucrados, para la toma de decisiones adecuadas. Programa de proyecto de transicin a la operacin (actualizado) Anexo 19, Formato 2 Programa de uso de recursos de TIC
THO-4 Monitorear la transicin a la operacin y soporte Descripcin Factores crticos Monitorear y vigilar que la transicin del servicio nuevo o modificado se efecte con apego al Programa de proyecto de transicin a la operacin acordado. El Administrador de la transicin del servicio deber: 1. 2. Dar seguimiento a la transicin a la operacin y soporte, mediante los controles e hitos definidos en la actividad THO-3. Actualizar, en caso de ser necesario, los requerimientos de niveles de servicio, como resultado de las actividades de correccin a las desviaciones detectadas en el monitoreo. Buscar la estandarizacin de prcticas y la automatizacin de actividades que hayan probado su efectividad y eficiencia. Integrar los datos del monitoreo efectuado en un Informe del rendimiento del proyecto de transicin a la operacin y soporte. Anexo 19, Formato 3 Informe de rendimiento del proyecto de transicin a la operacin y soporte Tiempo total del proceso: variable 5.8.3.2.2 Mapa general del proceso
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.8.3.2.3 Rol Descripcin de roles Descripcin Programar la transicin a la operacin y soporte. Establecer controles para verificar el valor del servicio. Ejecutar y monitorear el Programa de proyecto de transicin a la operacin y soporte.
Administrador de la transicin del servicio
68 5.8.3.3
DIARIO OFICIAL
Nombre Eficiencia en el proceso de transicin y puesta en operacin.
Objetivo Medir la eficiencia del al nmero de transiciones de acuerdo a lo planeado
Descripcin Conocer los resultados del mediante la relacin entre del nmero de programas de trabajo concluidos en tiempo y forma y el nmero de programas de trabajo ejecutados en un periodo determinado de tiempo
Dimensin Eficiencia
Tipo De gestin
Frmula % de eficiencia =(Nmero de transiciones de soluciones tecnolgicas a la operacin con tiempo, costo y calidad previstas/ Nmero total de transiciones de soluciones tecnolgicas a la operacin efectuadas) X 100
proceso en base proceso
5.8.3.4
Reglas del proceso
1.1
El Titular de la UTIC asignar a los servidores pblicos que se encuentran adscritos a la UTIC, para que desempee el rol que se establece en este proceso, as como al Responsable de la administracin del mismo. Para toda transicin a la operacin y soporte, el Administrador del proceso de Transicin a la operacin, deber nombrar un Responsable del Programa de proyecto de transicin a la operacin. El Responsable del Programa de proyecto de transicin a la operacin deber procurar que la informacin recopilada durante la ejecucin del mismo tenga como fuente directa a quien haya solicitado la transicin. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Todos los cambios que se generen a partir del proyecto de transicin a la operacin y soporte, debern hacerse mediante el proceso de Administracin de cambios. La adicin, remocin o modificacin de elementos de configuracin relacionados con las actividades de transicin a la operacin y soporte, debern ser reportadas en el proceso de Administracin de la configuracin.
1.2
1.3
1.4 1.5 1.6 1.7 1.8
5.8.3.5
Martes 13 de julio de 2010 5.8.4
DIARIO OFICIAL
(Segunda Seccin)
69
Administracin de la configuracin
5.8.4.1
General: Mantener actualizada y disponible la informacin funcional y tcnica relativa a las soluciones tecnolgicas, los entornos de pruebas, de calidad, de pre-operacin y de operacin para hacer eficiente la ejecucin de los procesos cuya operacin requiera acceder a los datos de configuraciones, versiones y caractersticas de los servicios. Especficos: 1. Identificar, registrar, controlar y verificar los datos de las soluciones tecnolgicas, los entornos de pruebas, de calidad, de pre-operacin y de operacin, incluyendo sus atributos, relaciones con otros elementos, versiones, memorias tcnicas de desarrollo y documentacin relacionada. Procurar que la informacin contenida en el Repositorio de configuracin se mantenga actualizada y accesible a los usuarios involucrados, asocindoles permisos acorde a su funcin y a los procesos en que intervienen.
2.
5.8.4.2
5.8.4.2.1
ACNF-1 Establecer el alcance del proceso Descripcin Elaborar las definiciones del alcance necesario del proceso de Administracin de la configuracin, de manera que contenga a la totalidad de los activos de TIC y los principales elementos de configuracin. El Administrador del proceso de Administracin de la configuracin deber: 1. Determinar qu activos y elementos del ambiente actual y futuro, sern administrados por el proceso de Administracin de la configuracin, con base en las necesidades de la UTIC y considerando los recursos con los que cuenta. Establecer un programa de alcance por fases considerando adems de la criticidad de los activos y elementos a gestionar, sus tipos, los servicios actuales y futuros, as como el nmero de localidades, infraestructura y caracterstica de las mismas. Definir los objetivos especficos mediante el proceso de Administracin de configuracin, as como los procedimientos que regirn al proceso y su Repositorio de configuracin. Seleccionar los elementos de configuracin a los que se les constituir una lnea base. Decidir si se incluyen dentro del alcance del proceso, ciertos activos y elementos de configuracin que pertenecen a proveedores. Considerar la criticidad y participacin de esos activos y elementos en los servicios que se proveen, para tomar esta decisin. Cuidar el riesgo de falta de claridad y deficiente programacin en el alcance de este proceso, que deriva del mal uso de los recursos y en que los resultados y valor del proceso no sean los que requiere la Institucin.
Factores crticos
2.
3.
4. 5. 6. 7.
Toda la informacin generada en esta actividad ser integrada al Documento de definicin de alcance del proceso. Relacin de productos Anexo 20, Formato 1 Documento de definicin de alcance del proceso
70
(Segunda Seccin)
DIARIO OFICIAL
ACNF-2 Definir e identificar los activos y elementos de configuracin Descripcin Definir e identificar los activos y elementos de configuracin, as como sus estructuras, que se administrarn a travs del proceso, estableciendo la estructura del Repositorio de configuraciones. El Administrador de activos de servicios deber: 1. Definir los atributos de los activos y elementos de configuracin, que considerarn, entre otros, el identificador nico, el nombre, la descripcin, los componentes, la ubicacin, la lnea base, el estatus, la versin, el rol responsable e histrico, as como los criterios de relaciones con otros elementos y las clases y categoras que estarn disponibles para clasificar y controlar los elementos. La identificacin de los activos y elementos de configuracin se trata de una actividad continua, principalmente despus de la ejecucin de proyectos de cambios, ordenes de trabajo, liberaciones y transiciones a la operacin. 2. 3. 4. Establecer las propiedades mnimas que conformarn la lnea base de cada elemento y activo que se integrar al proceso de Administracin de la configuracin. Establecer un acuerdo respecto de la nomenclatura para los elementos y referir en el nombre la versin, clase, grupo, tipo, asegurndose de que sea corto e ilustrativo. Verificar que las nomenclaturas, datos y su estructura, as como los procedimientos de recopilacin, actualizacin y despliegue de informacin de la configuracin, cumplan con las disposiciones jurdicas aplicables. Corregir, de ser necesario, las desviaciones identificadas en el punto anterior. Usar, en la medida de lo posible, las definiciones, estructuras y cdigos que pudieran existir en la Institucin. Utilizar, cuando sea posible, herramientas tecnolgicas para la identificacin y actualizacin de elementos de configuracin. Decidir el procedimiento y formato de etiquetado de los elementos fsicos, en trminos de las disposiciones jurdicas aplicables. Desarrollar el modelo lgico del Repositorio de la configuracin, en el que se describen las relaciones y posicin de un elemento de configuracin en cada estructura definida. Lo anterior, lo realizar partiendo de un modelo de la configuracin que vaya de lo general a lo particular, esto es desde el elemento de configuracin padre, hasta los componentes del elemento de configuracin descendiente. Relacin de productos Anexo 20, Formato 2 Definicin de elementos de configuracin Estructura del Repositorio de configuraciones Repositorio de conocimientos de dominios tecnolgicos
Factores crticos
5. 6. 7. 8. 9.
ACNF-3 Definir las relaciones de los activos y elementos de configuracin Descripcin Factores crticos Ubicar las relaciones entre los elementos de configuracin para lograr un mapa conceptual del ambiente y para que esta informacin apoye la toma de decisiones. El Administrador de activos de servicios conjuntamente con el Administrador de la CMDB, debern 1. Definir las relaciones vlidas y las reglas que regirn las tareas relacionadas con la toma de decisiones. 2. Definir y estructurar las relaciones entre los elementos de configuracin y tambin con elementos de otros procesos y sistemas tales como: acuerdos de niveles de servicio, roles, documentacin, registros de incidentes, problemas, cambios y liberaciones, entre otros. 3. Definir la dependencia entre los elementos y sus componentes. 4. Determinar qu tipo de relaciones son vlidas desde el punto de vista de bases de datos, (uno a uno, uno a todos, todos a uno) Estructura de relaciones de elementos
DIARIO OFICIAL
(Segunda Seccin)
71
ACNF-4 Definir la lnea base de los activos y elementos de configuracin Descripcin Definir lneas base que permitan establecer la configuracin oficial y autorizada de un elemento de configuracin, que servir como punto de referencia para controlar el ambiente operativo, as como para tener una base de copia de configuracin y de comparacin, en caso de necesitarse replicar o verificar ese elemento. El Administrador del sistema de administracin de la configuracin CMS deber: 1. Definir lneas base conforme a lo siguiente: Considerando inicialmente, que se fijen las lneas base de los elementos de configuracin crticos, y de manera incremental, abarcar la totalidad de las lneas base de los elementos de configuracin que se integrarn a al Repositorio de configuraciones. Mediante un identificador que tome en cuenta versiones. Acordar las lneas con los involucrados a efecto de que sean validadas tomando en cuenta las necesidades de la Institucin. Variar y adaptar las lneas conforme se necesite, tomando en cuenta que cualquier cambio debe ser previamente autorizado y gestionado siguiendo el proceso de Administracin de cambios. Pueden existir diferentes lneas base que correspondan a diferentes etapas del elemento al que pertenecen. Considerar que un elemento de configuracin puede tener ms de una lnea base vigente. Estructura del Repositorio de configuraciones Repositorio de configuraciones
Factores crticos
2.
Mantener el histrico de todas las lneas base.
ACNF-5 Definir los estados del activo de TIC o elemento de la configuracin Descripcin Factores crticos Definir los estados que podrn usarse para identificar de manera exacta y clara la condicin del elemento al momento de la consulta. El Administrador de la CMBD, con el apoyo del Administrador de activos de servicios y el Analista de la CMBD, debern: 1. 2. Definir el mecanismo de autorizacin para que un activo de TIC o elemento de configuracin pase de un estado a otro. Contar con autorizacin para llevar a cabo cambios de estados de un activo de TIC o elemento, de acuerdo al proceso de Administracin de cambios. Todo elemento de configuracin debe referir, de manera correcta y actualizada, el estado en que se encuentra el mismo. 3. 4. 5. Establecer que ningn dato de un activo de TIC o elemento de configuracin retirado, sea eliminado del Repositorio de configuraciones. Establecer estados que indiquen una condicin de fuera de uso y que inhabiliten su uso e impidan que pueda ser relacionado con elementos activos. Establecer identificadores de estados descriptivos y cortos, tales como: Relacin de productos En desarrollo Borrador Aprobado Activo Suspendido Fuera de uso Anexo 20, Formato 3 Catlogo de estados de elementos de configuracin Criterios para el uso del estado de un elemento de configuracin
72
(Segunda Seccin)
DIARIO OFICIAL
ACNF-6 Ejecutar controles de la configuracin Descripcin Factores crticos Programar y ejecutar controles sobre los activos de TIC y los elementos de configuracin para mantener su consistencia y verificar que se encuentre actualizada. El Administrador del sistema de administracin de la configuracin CMS, con apoyo del Administrador del proceso de Administracin de la configuracin y el Analista de la CMDB, debern: 1. Generar un modelo de control de la configuracin. Desarrollar un programa de control para cada herramienta que participe en este proceso de tal forma que queden alineadas con el Modelo de control de configuracin. Revisar que slo aquellos elementos de la configuracin autorizados e identificados, sean registrados al Repositorio de configuraciones. Constatar que cualquier modificacin de un elemento de configuracin que se incorpore en el Repositorio de configuraciones, sea realizada siguiendo el proceso de Administracin de cambios. Modelo de control de la configuracin
ACNF-7 Verificar el Repositorio de configuraciones Descripcin Factores crticos Verificar que la informacin contenida en el Repositorio de configuraciones sea correcta. El Administrador del sistema de administracin de la configuracin CMS, con apoyo del Administrador del proceso de Administracin de la configuracin y el Analista de la CMDB, debern: 1. Efectuar verificaciones en el Repositorio de configuraciones despus de la implementacin de este proceso o despus de la realizacin de un cambio mayor en el ambiente. 2. Establecer un programa de verificaciones, segn sea requerido o se identifique la necesidad de hacerlo por alguna inconsistencia en el Repositorio de configuraciones. 3. Procurar que las actividades de verificacin se lleven de acuerdo al proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC. 4. Verificar que toda integracin o actualizacin de informacin relacionada con un elemento de configuracin, se llev a cabo segn los procedimientos establecidos en este proceso. 5. Establecer verificaciones peridicas a la informacin del Repositorio de configuraciones con el propsito de confirmar que la misma est correcta respecto al ambiente en operacin: Algunos de los aspectos a verificar son: Que las lneas base estn siendo respetadas, segn se establecieron. Comprobar que la documentacin de liberaciones y de configuracin sea correcta. Determinar si el estatus de los elementos de la configuracin en el Repositorio de configuraciones coinciden con los estados fsicos que tienen en el ambiente operativo. Confirmar que en el ambiente operativo, slo se estn usando elementos de configuracin autorizados y registrados en el Repositorio de configuraciones. 6. Investigar los hallazgos relacionados con elementos no registrados y no autorizados y considerar acciones correctivas para tratar posibles fallas en procedimientos y comportamiento de los servidores pblicos de la UTIC y de toda aquella persona autorizada para acceder al Repositorio de configuraciones. Cualquier herramienta, equipo de prueba, dispositivos u otro elemento no registrado debe ser eliminado, o registrado a travs del proceso de cambios. 7. Registrar e incorporar en el documento Reporte de resultados de verificacin del Repositorio de configuraciones, los resultados de las verificaciones, incluyendo la totalidad de las excepciones encontradas (hallazgos y no conformidades). Anexo 20, Formato 4 Programa de verificaciones al Repositorio de configuraciones Anexo 20, Formato 5 Reporte de resultados de verificaciones al Repositorio de configuraciones
DIARIO OFICIAL
(Segunda Seccin)
73
ACNF-8 Desarrollar y controlar los almacenes y libreras en el Repositorio de configuraciones Descripcin Controlar los elementos utilizados para la entrega de servicios. Factores El Administrador del proceso de Administracin de la configuracin, con apoyo del crticos Administrador del la CMDB y el Analista de la CMDB, debern: 1. Integrar o desarrollar los repositorios lgicos y fsicos de configuraciones, tales como: Librera segura. Librera definitiva de medios. Almacn seguro. Almacn de repuestos definitivos. Los dems repositorios que se precisan en el proceso de Administracin de la configuracin. 2. Desarrollar mecanismos para la actualizacin de la informacin que se derive de los repositorios arriba sealados,. 3. Establecer perfiles y permisos para el acceso a la informacin contenida en el Repositorio de configuraciones. 4. Implementar controles para la seguridad de los repositorios lgicos y fsicos, que debern estar sujetos al proceso de Administracin de Seguridad de la informacin. Relacin de Anexo 20, Formato 6 Catlogo de libreras y almacenes productos Tiempo total del proceso: variable 5.8.4.2.2 Mapa general del proceso
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.8.4.2.3 Descripcin de roles Descripcin Define e identifica los activos de TIC y elementos de configuracin. Define las relaciones los activos de TIC y elementos configuracin. Define la lnea base de los activos de TIC y elementos de configuracin. Define los estados de los activos de TIC y elementos de configuracin. Establece el alcance del proceso. Verifica el Repositorio de configuraciones. Desarrolla y controla los almacenes y libreras en el Repositorio de configuraciones. Administrador del sistema de administracin de la configuracin CMS Define la lnea base de los activos de TIC y elementos de configuracin. Apoya en la verificacin del Repositorio de configuraciones. Apoya en el desarrollo y control de los almacenes y libreras en el Repositorio de configuraciones. Define las relaciones de los activos de TIC y elementos de la configuracin. Define los elementos de los estados del activo de TIC y elementos de la configuracin. Apoya en el desarrollo y control de los almacenes y libreras en el Repositorio de configuraciones. Define la lnea base de los activos de TIC y elementos de configuracin. Verifica el Repositorio de configuraciones. Desarrolla y controla los almacenes y libreras en el Repositorio de configuraciones.
Rol Administrador de activos de servicio Administrador del proceso de Administracin de la configuracin Analista de la CMDB
Administrador de la CMDB
74 5.8.4.3
(Segunda Seccin) Indicadores:
DIARIO OFICIAL
Nombre Cumplimiento del proceso de administracin de la configuracin
Objetivo Conocer el cumplimiento del proceso
Descripcin Medir la eficacia del proceso mediante la medicin del nmero de inconsistencias encontradas en las verificaciones que se efecten sobre el Repositorio de configuraciones.
Dimensin Eficacia
Tipo De gestin
Frmula % de inconsistencias encontradas en la CMDB= (nmero de inconsistencias encontradas en la CMDB/ nmero total de elementos de la CMDB) X 100
5.8.4.4 1.1
Reglas del proceso Los productos que se entregan a travs de este proceso son la fuente nica y oficial de informacin acerca de los activos de TIC y elementos de configuracin del ambiente operativo de la Institucin. La informacin contenida en el Repositorio de configuraciones podr ser utilizada por los usuarios autorizados por el Titular de la UTIC y el responsable del Repositorio de configuraciones. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Cualquier proceso o actividad que modifique cualquier activo de TIC y elementos de configuracin del ambiente operativo, estar obligado a comunicar dichos cambios a los Responsables de este proceso. Cualquier consulta de informacin al Repositorio de configuraciones se har mediante los procedimientos definidos para este fin en este proceso. La informacin de los elementos y activos contenida en el Repositorio de configuraciones deber ser verificada de manera peridica contra los elementos que componen el ambiente operativo, con fines de seguridad de la informacin, de continuidad de la operacin y de verificacin. La informacin de activo de TIC y elementos de configuracin del ambiente productivo que pertenezcan a proveedores pero estn en el alcance de este proceso debern sujetarse al mismo. Todo activo de TIC o elemento de configuracin del ambiente operativo y gestionado mediante este proceso, deber estar relacionado con algn servicio que se proporcione en la Institucin. Toda modificacin a la estructura de del Repositorio de configuraciones, o cualquiera de sus elementos que lo definen y controlan, a las polticas, a la definicin de roles, a las actividades y procedimientos, deber gestionarse mediante este proceso. Cuando un activo de TIC o elemento de configuracin del ambiente operativo sea retirado del entorno fsico de la Institucin, su informacin en el Repositorio de configuraciones no deber ser borrado, se pasar a un estatus de inactividad. Deber existir, bajo los mismos mecanismos de seguridad y control que el Repositorio de configuraciones un Repositorio de configuraciones para los ambientes de desarrollo, pruebas y preproduccin. Documentacin soporte del proceso
1.2 1.3 1.4 1.5 1.6
1.7 1.8
1.9 1.10 1.11
1.12
1.13
5.8.4.5.
Martes 13 de julio de 2010 5.9 OPERACION DE SERVICIOS
DIARIO OFICIAL
(Segunda Seccin)
75
5.9.1
Operacin de la mesa de servicios
5.9.1.1
General: Establecer y operar un punto nico de contacto para que los usuarios de los servicios hagan llegar sus solicitudes de servicio de TIC, para efecto de que las mismas sean atendidas de acuerdo a los niveles de servicio establecidos. Especficos: 1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 2. Contar con mecanismos que difundan la informacin de las actividades realizadas por la mesa de servicio. 3. Procurar que el mayor nmero de solicitudes que se reciban en la mesa de servicios en los primeros niveles de atencin reduzcan su tiempo de resolucin y costo. 4. Medir la satisfaccin del usuario final con respecto al uso de los servicios provistos y difundir los resultados, con el propsito de establecer de elevar los niveles de disponibilidad de los servicios de TIC.
5.9.1.2
5.9.1.2.1
OMS-1 Establecer un punto nico para la gestin de las solicitudes de servicio de TIC Descripcin Establecer un punto nico a travs del cual se administre de manera centralizada el ciclo de vida de las solicitudes de servicio de TIC y que permita la evaluacin de la entrega de la solucin. Factores crticos El Administrador de mesas de servicios deber: 1. Establecer el punto nico para la recepcin y gestin de las solicitudes de servicio de TIC y realizar su difusin entre los usuarios. 2. Definir y difundir los canales de comunicacin oficiales para la recepcin y gestin de las solicitudes de servicio de TIC. 3. Implementar las herramientas tecnolgicas que permitan la recepcin y el ciclo de vida de las solicitudes de servicio de TUC. Relacin de productos Mecanismo de comunicacin del punto central para la gestin de las solicitudes de TIC
76
(Segunda Seccin)
DIARIO OFICIAL
OMS-2 Definir la solicitud de servicio de TIC, sus tipos y estados Descripcin Definir los instrumentos y medios mediante los cuales se establece la forma en que los usuarios de los activos y servicios de TIC, harn su requerimiento para satisfacer una necesidad en forma de activos o servicio de TIC. El Administrador de mesa de servicios deber: 1. Definir la informacin que se requiere del usuario solicitante para que sea posible registrarla y gestionarla en la solicitud de servicio de TIC. 2. Definir las autorizaciones previas que debe obtener el usuario para hacer la solicitud. 3. Solicitar informacin a las unidades responsables sobre la informacin mnima suficiente para poder diagnosticar adecuadamente un incidente, requerimiento, problema o cambio. 4. Identificar elementos coincidentes de la informacin proporcionada por las unidades responsables. 5. Identificar informacin crtica y particular, para conocer que rea de la UTIC, atender la solicitud de TIC. 6. Realizar los ajustes necesarios para estandarizar la recopilacin de informacin. 7. Definir los tipos de solicitudes del servicio de TIC que estarn disponibles para la clasificacin del caso, considerndose los siguientes tipos: Incidente Requerimiento de servicio de TIC 9. Definir los diferentes estados por los que puede pasar un registro durante su ciclo de vida. 10. Poner a disposicin los estados de la solicitud de servicio de TIC en la herramienta habilitadora de este proceso para su uso; y que podrn cambiarse conforme se requiera. 11. Definir las reglas que aplicarn para el cambio de estado de una solicitud de servicio de TIC en la herramienta de software para la gestin de dichas solicitudes. Anexo 21, Formato 1 Solicitudes de servicio de TIC Anexo 21, Formato 2 Documento de definicin de los tipos de solicitudes de servicio de TIC Catlogo de estado y cierre de la solicitud de servicio de TIC para cada tipo
Factores crticos
OMS-3 Establecer procedimientos para atender y solucionar las solicitudes de servicio Descripcin Factores crticos Establecer procedimientos especficos para atender y solucionar las solicitudes de servicio de TIC, con el propsito de darles el tratamiento adecuado. El Administrador de la mesa de servicios, con el apoyo de todos los roles previstos en este proceso, debern: 1. Definir los procedimientos para la atencin de incidentes. Definir la naturaleza de los incidentes. Definir la clasificacin y categorizacin de los incidentes. Las categoras de las solicitudes deben describir el rubro que ser afectado, por ejemplo procesos, documentacin, hardware, software, aplicaciones, entre otros. Las categoras deben establecerse en una estructura de rbol. Definir el ciclo de vida de los incidentes. Establecer procedimientos para la investigacin y diagnstico de los incidentes. Establecer procedimientos para la solucin de los incidentes y restauracin del servicio de TIC. Establecer el impacto del incidente en los procesos del Marco rector de procesos, en materia de TIC. Definir los cdigos de cierre. Generar repositorios de conocimiento y disponer de ellos, para la solucin de incidentes. Establecer procedimientos de escalamiento jerrquico y funcional.
DIARIO OFICIAL
(Segunda Seccin)
77
Definir el procedimiento para la atencin de requerimientos de servicio de TIC. Definir la clasificacin y categorizacin de los requerimientos de servicio de TIC. Definir el ciclo de vida de los requerimientos de servicio de TIC. Establecer procedimientos para responder a los requerimientos de servicio de TIC. Generar las interfaces con el resto de procesos del Marco rector de procesos en materia de TIC. Definir los cdigos de cierre. Generar y disponer de documentacin gua para la atencin de las solicitudes de TIC. Establecer procedimientos de escalamiento jerrquico y funcional. Definir una matriz de autorizacin de requerimientos.
3.
Definir el procedimiento para la atencin de problemas. Definir los criterios para la identificacin y registro de problemas. Definir la clasificacin y categorizacin de los problemas. Definir los criterios para informar sobre los problemas. Definir el ciclo de vida de los problemas. Establecer procedimientos para la investigacin y diagnstico de los problemas, con base en metodologas probadas para la identificacin de causas raz. Establecer procedimientos para la solucin de los problemas y restauracin del servicio de TIC. Generar las interfaces con el resto de procesos del Marco rector de procesos en materia de TIC. Generar y compartir la base de datos de errores conocidos con el proceso de incidentes.
4.
Definir procedimientos para determinar el impacto y la urgencia de los incidentes, requerimientos de servicio de TIC y problemas, mediante una tabla de verdad. El impacto no deber deducirse considerando nicamente un enfoque cuantitativo. Determinar la urgencia estableciendo la medicin del tiempo que tomar en aparecer un impacto en la Institucin.
5.
Promover que todos los usuarios de las soluciones tecnolgicas, servicios y bienes de TIC conozcan las responsabilidades inherentes a su uso, solicitud y resguardo, otorgados mediante la entrega de nombres de usuario y contraseas, as como por el equipamiento propio del cargo. Procedimientos de atencin de incidentes, de problemas y de requerimientos de servicio de TIC Tabla de verdad de priorizacin de las solicitudes de servicio de TIC Catlogo de las categoras de solicitud de servicio de TIC para cada tipo Repositorio de conocimiento para la solucin de incidentes
78
(Segunda Seccin)
DIARIO OFICIAL
OMS-4 Establecer el esquema de operacin de la mesa de servicios Descripcin Factores crticos Definir la forma en que la mesa de servicios estar estructurada. El Administrador de la mesa de servicios y todos los roles involucrados en este proceso, debern: 1. Determinar el nmero de servidores pblicos de la UTIC que integrarn la mesa de servicio, tomando en cuenta el nmero de usuarios a atender, el volumen esperado y distribucin de solicitudes de TIC y el horario de operacin de la Institucin. Tomar en cuenta el perfil de los servidores pblicos que integrarn la mesa de servicio, considerando la complejidad y especializacin del ambiente operativo, los niveles de servicio comprometidos y los recursos disponibles. Definir la forma en que la mesa de servicios interactuar con los involucrados en otros procesos del Marco rector de procesos en materia de TIC. Definir las prcticas de gestin de las solicitudes de TIC en todo el ciclo de vida. Promover la mesa de servicios como nico punto de contacto para la recepcin de solicitudes de TIC. Documentar todos los procedimientos de atencin a solicitudes de TIC. Contar con todos los catlogos y las clasificaciones adecuadas, aprobadas y conocidas por los servidores pblicos de la mesa de servicio. Establecer una herramienta habilitadora de las funcionalidades de registro, correlacin, flujo de trabajo, manejo de alertas y seguridad, que permita que en su conjunto, los procesos asociados a la mesa de servicio, se realicen de forma gil y eficiente sobre un Repositorio de solicitudes de servicio. Establecer mecanismos de comunicacin giles para la interrelacin entre la mesa de servicios y los usuarios. Anexo 21, Formato 3 Documento con las prcticas de gestin de las solicitudes de servicio Mesa de servicio operando Repositorio de solicitudes de servicio
2.
3. 4. 5. 6. 7. 8.
OMS-5 Identificar y registrar solicitud de servicio Descripcin Factores crticos Como parte operacional, las solicitudes de TIC deben ser identificadas y registradas. Los servidores pblicos de la mesa de servicios debern: 1. Comunicar a los usuarios que stos son responsables de identificar y registrar las solicitudes de TIC, bajo los esquemas previamente definidos. Todas aquellas responsabilidades relacionadas con el uso y acceso a los activos y servicios de TIC. 2. 3. Recibir de manera continua las solicitudes de TIC y registrarlas. Procurar el correcto registro de cada solicitud (mediante la identificacin del tipo de solicitud). Esta revisin de cada solicitud puede ser suficiente, requerir informacin adicional o incluso que el usuario vuelva a elaborarla. Anexo 21, Formato 1 Solicitudes de servicio de TIC Registro de solicitud (validada) Repositorio de solicitudes de servicio
Martes 13 de julio de 2010 OMS-6 Clasificar y dar soporte inicial Descripcin
DIARIO OFICIAL
(Segunda Seccin)
79
Realizar una clasificacin inicial, basndose en la informacin de la solicitud de servicio de TIC, determinar el tipo de solicitud y establecer una prioridad, con el propsito de dar el soporte inicial, y con ello concretar y acotar los trminos y requerimientos de la solicitud de TIC. Los servidores pblicos de la mesa de servicio, con apoyo del Administrador de requerimientos y el Administrador de incidentes, debern: 1. 2. Establecer catlogos con pocos niveles de profundidad, para facilitar la gestin. Establecer categoras adecuadas, homogneas y claras, que realmente reflejen las variantes de las solicitudes tanto por tipo como por detalle y granularidad, buscando el equilibrio entre lo general y lo detallado. Procurar que los servidores pblicos cuenten con el entrenamiento y el perfil adecuado para laborar en la mesa de servicios. Contar con una herramienta habilitadora que facilite y agilice las actividades de esta prctica. Repositorio de solicitudes de servicio de TIC Narrativa de la solicitud de servicio de TIC
Factores crticos
3. 4.
OMS-7 Analizar, resolver y entregar la solucin Descripcin Analizar y plantear, cuando se haya categorizado y priorizado, la solucin a la solicitud de TIC. Los equipos responsables de atender y solucionar las solicitudes, con apoyo del Administrador de requerimientos y el Administrador de incidentes, debern: 1. Contar con los procedimientos formalmente liberados y en operacin, para promover la eficiencia en las actividades de anlisis, planteamiento, pruebas y entrega de la solucin. Considerar la capacidad de organizarse y establecer actividades con sus iguales, con miras a agilizar la investigacin y diagnstico. Contar con fuentes de informacin organizadas y con contenido de calidad, que ayuden a identificar y establecer las mejores soluciones con prontitud y certeza. Realizar, en caso de requerirse, una investigacin, consultando las fuentes necesarias de informacin, en este caso se debe involucrar a servidores pblicos de la UTIC que cuenten con experiencia en el tema a que refiera la solicitud de servicios de TIC. Procurar el apego a los tiempos establecidos de respuesta, con el propsito de informar a sus superiores. Solucin probada Base de conocimiento Informacin relativa a la atencin de la solicitud de servicio Repositorio de conocimiento para la resolucin de incidentes
Factores crticos
2. 3. 4.
5.
80
(Segunda Seccin)
DIARIO OFICIAL
OMS-8 Evaluar y cerrar solicitud Descripcin Factores crticos Evaluar si todo se ha resuelto y sealar su conclusin, con el propsito de que el usuario solicitante determine el cierre de la solicitud de servicio de TIC. Los equipos responsables de atender y solucionar las solicitudes con supervisin del Administrador de mesa de servicios deber: 1. Verificar que los servidores pblicos que resuelvan una solicitud de servicio de TIC hayan realizado la evaluacin del resultado de la entrega y revisado que la solucin entregada opere dentro de los lmites establecidos y acordados. Verificar que todas las actividades realizadas son registradas con precisin y consistencia, para construir mejores fuentes de informacin y contribuir a la administracin del conocimiento. Establecer claramente los criterios para el cierre de cada tipo de solicitud de servicio de TIC. Asegurar que se cuenta con un procedimiento y mecanismo para registrar la evaluacin proporcionada por el usuario. Solucin entregada Repositorio de solicitudes de servicios de TIC actualizado
2.
OMS-9 Monitorear y comunicar Descripcin Factores crticos Monitorear el ciclo de vida de la solicitud de servicio de TIC y comunicar los estados de las solicitudes de servicio de TIC. El Administrador de la mesa de servicios deber: 1. 2. 3. Desarrollar procedimientos para el monitoreo y comunicacin durante todo el ciclo de vida de la solicitud de servicio de TIC. Crear conciencia de la criticidad de la prctica, para enfatizar la oportunidad y constancia con que debe realizarse. Contar con una herramienta de software capaz de resumir y reportar constantemente los cambios en los estados de las solicitudes de TIC y las alertas relacionadas con su evolucin o vencimiento que permitan rastrear y dar seguimiento a cada solicitud de servicio de TIC. Reporte de monitoreo
OMS-10 Medir la satisfaccin del usuario Descripcin Determinar la satisfaccin del usuario, a travs del uso de los indicadores de rendimiento de este proceso, adems de conducir encuestas o cuestionarios de forma peridica para identificar reas de oportunidad y poder luego mejorar la atencin. El Administrador de mesa de servicios con el apoyo de los servidores pblicos de mesa de servicio debern: 1. 2. Disear encuestas o cuestionarios pertinentes, para obtener resultados confiables. Establecer claramente los objetivos, metas y propsitos de las encuestas y cuestionario asociados y difundirlos efectivamente, tanto a la UTIC como a los usuarios. Determinar y escoger la muestra representativa dentro de los usuarios, para elaborar las encuestas y/o cuestionarios. Anexo 21, Formato 4 Encuesta o cuestionario Repositorio de solicitudes de servicio
Factores crticos
DIARIO OFICIAL
(Segunda Seccin)
81
5.9.1.2.3
Descripcin de roles
Rol Administrador de mesa de servicios
Descripcin Establece un punto nico para la gestin de las solicitudes de servicio de TIC. Define la solicitud de servicio, sus tipos y estados. Establece procedimientos par atender y solucionar las solicitudes de servicio de TIC. Establece el esquema de operacin de mesa de servicios. Evala y cierra la solicitud con ayuda de su equipo responsable de atender y solucionar las solicitudes de servicio de TIC. Monitorea y comunica el seguimiento de las solicitudes de servicio de TIC. Mide la satisfaccin de usuario. Establece procedimientos para atender y solucionar solicitudes por incidente. Apoya en el establecimiento del esquema de operacin de mesa de servicios. Clasifica y da soporte inicial. Apoya en el anlisis y en la resolucin de la solucin. Establece procedimientos para atender y solucionar solicitudes por requerimientos de servicio. Apoya en el establecimiento del esquema de operacin de mesa de servicios. Clasifica y da soporte inicial. Apoya en el anlisis y la resolucin de la solucin. Apoyan en el establecimiento para atender y solucionar las solicitudes de servicio de TIC. Apoyan en el establecimiento el esquema de operacin de mesa de servicios. Identifican y registran solicitudes de servicio. Clasifican y dan soporte inicial. Apoyan en el establecimiento para atender y solucionar las solicitudes de servicio de TIC. Apoyan en el establecimiento el esquema de operacin de mesa de servicios. Analizan, resuelven y entregan la solucin. Evalan y cierran solicitud.
Administrador de incidentes
Administrador de requerimientos
Servidores pblicos de la mesa de servicios
Equipos responsables de atender y solucionar las solicitudes
82 5.9.1.3
DIARIO OFICIAL
Nombre Eficiencia de del proceso de operacin de la mesa de servicios
Objetivo Conocer la eficiencia con que se atienden las solicitudes en la mesa de servicios
Descripcin Medir el nmero de solicitudes de servicio resueltas en el tiempo comprometido
Dimensin Eficiencia
Tipo De gestin
Frmula % de eficiencia= (Nmero de solicitudes resueltas en el tiempo comprometido / Nmero de solicitudes recibidas) * 100
Satisfaccin del cliente
Conocer la satisfaccin del usuario en el proceso de operacin de la mesa de servicios
Medir el proceso en funcin del la satisfaccin de los usuarios que reciben el servicio del proceso
Calidad
De gestin
Indice= (Nmero de usuarios satisfechos con la calidad del servicio / Nmero total de servicios proporcionados) X 100
Administrador del proceso
Semestral
5.9.1.4 1.1
Reglas del proceso La UTIC debe implantar y operar la mesa de servicios, sta deber ser el punto nico de contacto entre los usuarios de los servicios y los proveedores de los mismos para la solicitud de servicios de servicio. Toda solicitud de servicio de TIC que est dentro del alcance de los procesos de incidentes y requerimientos de servicio, as como cualquier otro tipo de solicitud que se defina dentro del alcance tal como solicitudes de cambio, debern tener como punto de entrada la mesa de servicios. La mesa de servicios es responsable del ciclo de vida de las solicitudes de servicio de TIC de los usuarios, sean incidentes, requerimientos de servicios u otro tipo de solicitudes en el alcance de esta funcin. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Toda solicitud de servicio, sin excepcin, deber ser registrada clasificada y generndose para ella un identificador nico que se le proporcionar al usuario. La mesa de servicios es responsable de difundir la informacin de los procedimientos por medio de los cuales gestiona las solicitudes de servicio de TIC. El rea responsable de la UTIC que tenga a su cargo la mesa de servicios deber poner a disposicin de los usuarios un medio para que puedan rastrear el proceso de atencin de su solicitud o reporte. El rea responsable de la UTIC que tenga a su cargo de la mesa de servicios deber difundir a todos los usuarios, de manera constante, las disposiciones relacionadas con la operacin y los servicios de la mesa de servicios. El rea responsable de la UTIC que tenga a su cargo de la mesa de servicios deber comunicar a los usuarios de equipos de escritorio, equipos porttiles, servicios de Internet e intranet, soluciones tecnolgicas y cualquier otro servicio de TIC las disposiciones aplicables a los usuarios y obtener evidencia de haberlo hecho.
1.2
1.3
1.4 1.5 1.6 1.7 1.8 1.9
1.10
1.11|
DIARIO OFICIAL
(Segunda Seccin)
83
La UTIC deber implementar herramientas de software, va la mesa de servicios, para analizar todos los mensajes de entrada o salida del correo electrnico, con el objeto de detectar virus informticos o contenidos maliciosos. La UTIC, como responsable de administrar el servicio de correo electrnico, podr limitar total o parcialmente el acceso a una cuenta de correo determinada, as como cancelar, suspender, bloquear, respaldar o eliminar cuentas, si tuviese conocimiento efectivo de que la actividad o la informacin almacenada es ilcita o lesiona bienes o derechos de la Institucin, con independencia de que se haga del conocimiento del rgano interno de control de la Institucin, para efecto de las responsabilidades administrativas a que hubiere lugar. El usuario deber ser notificado de esta limitacin va la mesa de servicios. La UTIC responsable del correo electrnico deber establecer y difundir va la mesa de servicios, las mejores prcticas para la seleccin de una contrasea por parte del usuario del correo electrnico. Documentacin soporte del proceso
1.13
1.15
5.9.1.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.9.2 5.9.2.1 General: Efectuar revisiones tcnicas para constatar el cumplimiento de los requerimientos tcnicos y operativos de servicios de TIC establecidos en los contratos. Especfico: 1.- Supervisar la calidad de los servicios de TIC prestados por terceros. 2.- Efectuar evaluaciones del tcnicas y, operativas. 5.9.2.2 5.9.2.2.1 Descripcin del proceso Descripcin de las actividades del proceso Administracin de servicios de terceros Objetivo del proceso
AST-1 Establecer las actividades de administracin de servicios de terceros en materia de TIC Descripcin Factores crticos Establecer las actividades y recursos de TIC para ejecutar la administracin de servicios de TIC de terceros. El Administrador del proceso deber: 1. 2. Identificar las actividades de evaluacin de servicios de TIC que se presten por terceros para asegurar el cumplimiento del contrato establecido. Contemplar las revisiones tcnicas del servicio de TIC que se preste por terceros, y asegurar que tienen la capacidad, escalabilidad y modularidad para prestar el servicio. Realizar pruebas tcnicas para asegurar que los resultados de la prestacin del servicio son consistentes con los compromisos contractuales establecidos y los reportes entregados. Generar un cronograma en el que se definan las actividades y los recursos de TIC para realizar sus actividades, a fin de asegurar el cumplimiento de los niveles de servicio. Anexo 22, Formato 1 Programa de administracin de servicios de terceros
3.
4.
84
(Segunda Seccin)
DIARIO OFICIAL
AST-2 Revisar procesos de terceros en la prestacin de servicios de TIC Descripcin Factores crticos Revisar que los procesos de terceros para prestacin de servicios de TIC, se apeguen a lo establecido en los compromisos contractuales. El Responsable de la calidad y el Revisor debern: 1. Definir los procesos del tercero que se revisarn. 2. Identificar los criterios para la revisin de los procesos sealados. 3. Registrar los hallazgos y desviaciones identificados en los procesos revisados. 4. Comunicar al tercero, al Administrador del contrato, y a la unidad responsable de las contrataciones, las no conformidades y/o desviaciones identificadas. 5. Establecer las acciones para la solucin de los hallazgos y desviaciones detectadas y darles seguimiento. 6. Registrar los resultados de las revisiones efectuadas y de las acciones de correccin respectivas. Anexo 22, Formato 2 Reporte de no conformidades
AST-3 Ejecutar revisiones tcnicas a componentes de servicios de TIC proporcionados por terceros Descripcin Seleccionar componentes del servicio proporcionado por terceros, para evaluar los aspectos tcnicos y operativos establecidos para el desarrollo del servicio de TIC, con el objetivo de verificar que el servicio cuente con la funcionalidad y las capacidades necesarias para cubrir los requerimientos establecidos en el contrato. El Revisor deber: 1. 2. 3. 4. 5. 6. Relacin de productos Definir los componentes del servicio que se revisarn. Identificar los criterios para la revisin de los componentes sealados. Registrar los hallazgos y desviaciones identificados en los componentes del servicio revisados. Comunicar al tercero, al Administrador del contrato, y a la unidad responsable de las contrataciones, las no conformidades y/o desviaciones identificadas. Establecer las acciones para la solucin de los hallazgos y desviaciones detectadas y darles seguimiento. Registrar los resultados de las revisiones efectuadas y de las acciones de correccin respectivas Anexo 22, Formato 3 Reporte de revisiones tcnicas a componentes del servicio
Factores crticos
AST- 4 Realizar pruebas tcnicas a servicios de TIC proporcionados por terceros Descripcin Asegurar que los servicios proporcionados por terceros en materia de TIC que sean seleccionados, cumplen con los requerimientos tcnicos establecidos en los contratos correspondientes. El Responsable de la verificacin de la prestacin de servicios, conjuntamente con el Revisor, y conforme a lo establecido en el contrato, debern: 1. Definir los servicios de TIC que sern sujetos de pruebas tcnicas. 2. Definir los niveles de servicio que regirn las pruebas tcnicas. 3. Establecer los procedimientos para evaluar los niveles de servicio. 4. Establecer los ambientes requeridos para la ejecucin de las pruebas tcnicas. 5. Ejecutar las pruebas tcnicas conforme a los criterios definidos para este efecto. 6. Registrar los resultados de las pruebas tcnicas. 7. Analizar la informacin resultante de las pruebas tcnicas y evaluarla en funcin de los compromisos contractuales. Anexo 22, Formato 4 Reporte de pruebas a la prestacin del servicio suministrado por terceros en materia de TIC
Factores crticos
DIARIO OFICIAL
(Segunda Seccin)
85
AST- 5 Registrar y evaluar los resultados Descripcin Factores crticos Recopilar los resultados de las evaluaciones realizadas a los procesos de terceros, componentes de servicios de TIC y a las pruebas tcnicas. El Responsable de la calidad, conjuntamente con el Responsable de la verificacin de la prestacin de servicios, debern: 1. 2. Recopilar y consolidar los resultados de las evaluaciones realizadas a los procesos de terceros, componentes de servicios de TIC y a las pruebas tcnicas. Evaluar el desempeo de los servicios del tercero, considerando los requerimientos funcionales y de capacidad establecidos, as como lo previsto en el contrato correspondiente. Registrar los resultados de la evaluacin del desempeo y compararlos con los previstos en los compromisos contractuales. Comunicar los resultados a la unidad responsable de las contrataciones de la Institucin. Anexo 22, Formato 5 Reporte de evaluacin del servicio proporcionado por terceros en materia de TIC.
AST-6 Monitorear y comunicar los resultados de la evaluacin de servicios de TIC proporcionados por terceros Descripcin Dar a conocer los resultados de la evaluacin del servicio, para establecer acciones que permitan alinear las actividades de prestacin del servicio del tercero en materia de TIC, conforme a los compromisos contractuales establecidos. El Responsable de verificar la prestacin de servicios, con el apoyo del Revisor, debern: 1. 2. 3. Recopilar y consolidar los resultados de las actividades de administracin de servicios suministrados por terceros en materia de TIC. Comunicar los resultados de la evaluacin a los involucrados. Registrar las acciones a las que se compromete el tercero, para mejorar los niveles de servicio de TIC establecidos, corregir las desviaciones identificadas y cumplir con lo definido en el contrato. Establecer las fechas de cumplimiento de las acciones comprometidas y monitorear su cumplimiento. Anexo 22, Formato 6 Programa de mejora para el servicio suministrado por terceros en materia de TIC
Factores crticos
5.9.2.2.2
86
(Segunda Seccin) Descripcin de roles
DIARIO OFICIAL
5.9.2.2.3
Rol Revisor
Descripcin Verifica los procesos de terceros para la prestacin del tercero en materia de TIC Lleva a cabo revisiones tcnicas a componentes de servicios de TIC Realiza pruebas tcnicas a servicios de TIC Registra y evala los resultados de las evaluaciones de niveles del servicio de terceros en materia de TIC Lleva a cabo revisiones tcnicas a componentes de servicios de TIC Realiza pruebas tcnicas a servicios de TIC Monitorea y comunica los resultados de las evaluaciones de niveles del servicio de terceros en materia de TIC Verifica los procesos de terceros para la prestacin del tercero en materia de TIC Registra y evala los resultados de las evaluaciones de niveles del servicio de terceros en materia de TIC
Responsable de la verificacin de la prestacin de servicios Responsable de la de calidad Administrador del proceso
Establece las actividades para la administracin de servicios de terceros en materia de TIC
5.9.2.3
Indicadores:
Nombre Resultados del proceso de administracin de servicios de terceros en materia de TIC
Objetivo Conocer los resultados del proceso en cuanto a compromisos contractuales de los terceros
Descripcin Medir la eficiencia del proceso mediante el nmero de no conformidades corregidas en las revisiones efectuadas
Dimensin Eficiencia
Tipo De gestin % de
Frmula
eficiencia=(Nmero de no conformidades corregidas en revisiones a los compromisos contractuales, entregables y servicios) / (Nmero de no conformidades detectadas en las revisiones efectuadas)) X 100
Cumplimiento a revisiones tcnicas
Conocer el cumplimiento de las revisiones tcnicas planeadas a los servicios de terceros en materia de TIC
Medir la eficiencia del proceso mediante el nmero de revisiones efectuadas a los servicios de terceros en materia de TIC
Eficiencia
De gestin
% de eficacia= ((Nmero de revisiones tcnicas efectuadas a los servicios de terceros en materia de TIC)/ (nmero de revisiones tcnicas planeadas a los servicios de terceros)) x 100
Semestral
DIARIO OFICIAL
(Segunda Seccin)
87
La UTIC, en el mbito de su competencia, efectuar revisiones tcnicas para constatar el cumplimiento de los requerimientos tcnicos y operativos del servicio, establecidos en los contratos de servicios de TIC. Los resultados de las revisiones as como las fechas compromiso, deben comunicarse a la unidad responsable de las contrataciones, para que realicen las acciones que correspondan. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Documentacin soporte del proceso
1.2 1.3 1.4 1.5
5.9.2.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.9.3 5.9.3.1 Administracin de niveles de servicio Objetivos del proceso
General: Establecer los mecanismos para que la UTIC, en el mbito de su competencia, pueda definir, comunicar, cumplir y hacer cumplir los acuerdos de niveles de servicio de TIC comprometidos y con los acuerdo de nivel operativo. Especficos: 1.- Procurar la calidad de los servicios en materia de TIC considerando las evoluciones tecnolgicas y los programas de mejora sobre los acuerdos de niveles de servicio y los acuerdos de nivel operativo. 5.9.3.2 5.9.3.2.1 Descripcin del proceso Descripcin de las actividades del proceso
ANS-1 Crear y mantener acuerdos de niveles de servicio y operacionales Descripcin Definir los acuerdos de niveles de servicio basados en el catlogo de servicios de la UTIC, de acuerdo con los requerimientos de la operacin y las necesidades de los usuarios de cada uno de los servicios de TIC definidos. El Gestor de niveles de servicios, conjuntamente con terceros y usuarios, debern: 1. Definir, los acuerdos de niveles de servicio en concordancia con los objetivos estratgicos de la Institucin, con la capacidad de entrega del servicio y con los programas de disponibilidad y operacin. 2. Incluir, en la documentacin de los acuerdos de niveles de servicio, una descripcin de los servicios y tiempos de respuesta y solucin, procurando que todos los acuerdos de niveles de servicio puedan ser monitoreados y medidos. 3. Acordar los niveles de servicio con todos los involucrados interesados, incluyendo al usuario, antes de que el contrato sea aprobado. 4. Actualizar los acuerdos de niveles de servicio, de acuerdo a las necesidades de la Institucin bajo un control de cambios. 5. Establecer los acuerdos operativos de niveles de servicio entre la UTIC, los usuarios y los terceros que presten un servicio en materia de TIC, para procurar el logro de los acuerdos de niveles de servicio establecidos. Anexo 23, Formato 1 Acuerdos de niveles de servicios Anexo 23, Formato 2 Acuerdos de niveles operacionales
Factores crticos
88
(Segunda Seccin)
DIARIO OFICIAL
ANS-2 Monitorear y reportar el grado de cumplimiento de los niveles de servicio Descripcin Elaborar los reportes de resultados sobre el grado de cumplimiento de los acuerdos de niveles de servicio, siguiendo las directrices del proceso de Administracin del rendimiento de TIC. El Gestor de niveles de servicios, con el apoyo del Revisor, debern: 1. Determinar las necesidades de mtricas basndose en los acuerdos de niveles de servicio comprometidos, incluyendo la retroalimentacin de los terceros y/o usuarios. Especificar los procedimientos de recoleccin y almacenamiento, as como el procedimiento de anlisis. Determinar los reportes e informes que sern usados para comunicar los resultados. Recolectar y revisar los datos de medicin. Elaborar informes de medicin y anlisis. Anexo 23, Formato 3 Reportes de niveles de servicio alcanzados Anexo 23, Formato 4 Mtricas para la medicin y anlisis de los servicios de TIC
Factores crticos
ANS-3 Realizar revisiones a los servicios Descripcin Utilizar los reportes de logro de los acuerdos de niveles de servicio, para identificar reas de oportunidad, existentes o potenciales, entre los acuerdos de niveles de servicios entregados y los requeridos. Factores crticos El Asegurador de calidad, con el apoyo del Revisor, deber : 1. Revisar y comparar los acuerdos de niveles de servicio con los resultados de entrega de servicio, en sesiones formales de revisin. 2. Notificar al rea responsable de las contrataciones respecto del no cumplimiento de los niveles de servicio. 3. Recopilar y considerar los hallazgos y tendencias identificados en el anlisis, al momento de definir los dos tipos de acciones: Reevaluacin de actuales niveles de servicio. Mantenimiento de los niveles de servicio. Relacin de Anexo 23, Formato 5 Reporte de revisin de servicios productos ANS-4 Formular el Programa de mejora de servicios Descripcin Proponer las mejoras a los acuerdos de los niveles de servicio, como consecuencia de las no conformidades observadas por el tercero o el no cumplimiento de acuerdos establecidos. Factores crticos El Asegurador de calidad, con el apoyo del Revisor, deber : 1. Establecer el Programa de mejora de servicios de TIC, considerando lo siguiente: La evaluacin de los resultados de los acuerdos de niveles de servicio, la retroalimentacin de los usuarios y las unidades de entrega de servicio son parte de las entradas para la formulacin del Programa de mejora de servicios. Las mejoras pueden estar orientadas a modificar los objetivos de los servicios de TIC, considerando ajustes a la entrega, monitoreo y al mismo acuerdo de nivel de servicio. La retroalimentacin de parte de las reas de la UTIC 2. Monitorear y mantener de forma regular y formal el Programa de mejora de servicios. Relacin de Anexo 23, Formato 6 Programa de mejora de servicios de TIC productos Tiempo total del proceso: variable
DIARIO OFICIAL
(Segunda Seccin)
89
Rol Descripcin Gestor de niveles Crea y mantiene acuerdos de niveles de servicio y operacionales. de servicios Monitorea y reporta el grado de cumplimiento de los niveles de servicio. Tercero Crea y mantiene acuerdos de niveles de servicio y operacionales Revisor Apoya en la realizacin de revisiones a los servicios de TIC. Apoya en la formulacin el Programa de mejora de servicios de TIC. Asegurador de Apoya en la realizacin de revisiones a los servicios de TIC. calidad Apoya en la formulacin el Programa de mejora de servicios de TIC. Areas de la UTIC Proporcionan retroalimentacin acerca del Programa de mejora de servicios. 5.9.3.3
Nombre Resultados del proceso de administracin de niveles de servicio
Indicadores:
Objetivo Obtener el porcentaje de servicios que han mantenido su nivel de servicio dentro de valores comprometidos Descripcin Medir el cumplimiento del proceso en relacin al nmero de servicios que se han mantenido en el nivel de servicio comprometido Dimensin Eficiencia Tipo De gestin Frmula % de eficiencia =(Nmero de servicios en operacin en el nivel de servicio comprometido) / (Nmero servicios en operacin) X 100 Responsable Administrador del proceso Frecuencia de clculo Semestral
5.9.3.4 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9
Reglas del proceso La UTIC deber establecer niveles de servicio que correspondan al Portafolio de servicios que provee, por medio de las soluciones tecnolgicas que libera a produccin. El Responsable de este proceso se asegurar de que los niveles de servicio se encuentran alineados a los objetivos de servicio de TIC de la Institucin. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. El Responsable de este proceso deber definir procedimientos para medir y reportar el rendimiento de los niveles de servicio. El Responsable de este proceso deber definir un programa para la mejora de los servicios de TIC. El Responsable de este proceso deber procurar que, al definir los niveles de servicio y operacionales, se incluyan stos en situaciones de contingencia. El Responsable de este proceso deber instrumentar metodologas y herramientas que aseguren la mejora en la administracin de los servicios proporcionados. Documentacin soporte del proceso
5.9.3.5
90 5.9.4
(Segunda Seccin)
DIARIO OFICIAL
Administracin de la seguridad de los sistemas informticos
5.9.4.1
General: Establecer los mecanismos que permitan la administracin de la seguridad de la informacin de la Institucin contenida en medios electrnicos y sistemas informticos. Especficos: Establecer un Sistema de Gestin de Seguridad de la Informacin (SGSI) que proteja la informacin de la Institucin contenida en medios electrnicos y sistema informticos, contra accesos y usos no autorizados, con la finalidad de conservar su confidencialidad, integridad y disponibilidad.
5.9.4.2
5.9.4.2.1
ASSI-1 Diseo del Sistema de Gestin de Seguridad de la Informacin (SGSI) Descripcin Definir los objetivos y directrices para establecer un Sistema de Gestin de Seguridad de la Informacin contenida en medios electrnicos y sistemas informticos de la Institucin, en trminos de las disposiciones jurdicas aplicables. El Responsable del SGSI deber: 1. Definir el alcance del SGSI, que establezca lmites de proteccin desde la perspectiva Institucional, para proteger adecuadamente los activos tecnolgicos y sistemas informticos, incluyendo medios electrnicos de almacenamiento y de comunicacin y la informacin contenida en los mismos. Involucrar a las unidades responsables de la informacin contenida en medios electrnicos y sistemas informticos, ya que son fuente principal para establecer el alcance, riesgos, vulnerabilidades, amenazas e impacto de la seguridad en la informacin de la Institucin. Definir los roles y responsabilidades del personal que participar en el diseo del SGSI. Realizar un diagnstico de los requerimientos de seguridad de la informacin de la Institucin, a travs de un anlisis de riesgos de seguridad informtica que valore sus activos, conociendo las vulnerabilidades y amenazas que pueda sufrir la informacin contenida en medios electrnicos y sistemas informticos. Asociar cada riesgo con las estrategias y/o objetivos de la Institucin para generar las estrategias de seguridad informtica, considerando los principios de integridad, confidencialidad y disponibilidad de la Informacin. Elaborar el programa de mitigacin de riesgos que contenga las estrategias de corto, mediano y largo plazo para enfrentar y mitigar los riesgos de seguridad de la informacin identificados en medios electrnicos y sistemas informticos. Definir mtricas y los controles de verificacin de cumplimiento de los requerimientos de seguridad de la informacin identificados en medios electrnicos y sistemas informticos. Elaborar el Programa de implantacin del SGSI que incluya los procesos y procedimientos que permitan su adecuada operacin. Anexo 24, Formato 1 Sistema de Gestin de Seguridad de la Informacin Anexo 24, Formato 2 Programa de implantacin del Sistema de Gestin de Seguridad de la Informacin
Factores crticos
2.
3. 4.
5.
6.
7.
DIARIO OFICIAL
(Segunda Seccin)
91
ASSI-2 Implantar el Sistema de Gestin de la Seguridad de la Informacin Descripcin Asegurar que los controles, procesos y procedimientos del SGSI sean implementados de manera que se cumpla con los requerimientos de seguridad establecidos en las disposiciones jurdicas aplicables y para mitigar los riesgos identificados. El Responsable del SGSI, deber: 1. 2. 3. Relacin de productos Ejecutar, dar seguimiento y actualizar el estatus del Programa de Implantacin del SGSI en la Institucin. Implementar y operar los controles de seguridad identificados y documentados en el SGSI. Documentar y comunicar las acciones realizadas en el SGSI. Anexo 24, Formato 1 Sistema de Gestin de Seguridad de la Informacin Anexo 24 Formato 2 Programa de implantacin del Sistema de Gestin de Seguridad de la Informacin Anexo 24 Formato 3 Informe de la implantacin del Sistema de Gestin de Seguridad de la Informacin
Factores crticos
ASSI-3 Evaluar el Sistema de Gestin de la Seguridad de la Informacin Descripcin Factores crticos Evaluar y medir el rendimiento de los procesos del SGSI Se deber establecer en la institucin un Grupo de trabajo para la seguridad de la informacin, integrado por servidores pblicos de la UTIC y por Usuarios del SGSI. El Grupo de trabajo para la seguridad de la informacin, deber: 1. 2. 3. 4. 5. Relacin de productos Realizar revisiones para verificar la eficiencia y eficacia de los controles implementados en el SGSI. Medir la efectividad de los controles de seguridad para verificar que se hayan cumplido los requerimientos de seguridad de los sistemas informticos. Efectuar el monitoreo de la seguridad de la informacin en medios electrnicos y sistemas informticos para validar la efectividad del SGSI. Revisar los intentos exitosos y no exitosos de violaciones e incidentes de seguridad. Documentar y comunicar las acciones de evaluacin del SGSI a los Usuarios del SGSI. Anexo 24, Formato 4 Informe de Evaluacin del Sistema de Gestin de la Seguridad de la Informacin Anexo 24, Formato 1 Sistema de Gestin de Seguridad de la Informacin
ASSI-4 Mejorar el Sistema de Gestin de la Seguridad de la Informacin Descripcin Mejorar la seguridad de la informacin, a travs de la aplicacin de las acciones preventivas y correctivas basadas en los resultados de revisiones, con el propsito de lograr la mejora continua del Sistema de Gestin de Seguridad de la Informacin. Grupo de trabajo de seguridad de la informacin deber: 1. 2. 3. Relacin de productos Establecer las acciones correctivas y preventivas con la finalidad de minimizar los riesgos de seguridad de la informacin identificados. Implantar y dar seguimiento a las acciones correctivas y preventivas. Documentar las acciones realizadas en el SGSI. Anexo 24, Formato 5 Accin correctiva y preventiva Anexo 24, Formato 6 Informe de seguimiento de las acciones correctivas y preventivas Anexo 24, Formato 1 Sistema de Gestin de Seguridad de la Informacin Tiempo total del proceso: variable
Factores crticos
92
DIARIO OFICIAL
5.9.4.2.2
5.9.4.2.3
Descripcin de roles
Rol Grupo de trabajo seguridad de la informacin
Descripcin Evala la seguridad de la informacin de la Institucin contenida en medios electrnicos y sistemas informticos. Mejora la seguridad de la informacin de la Institucin contenida en medios electrnicos y sistemas informticos. Establece el Sistema de gestin de seguridad de la informacin de la Institucin Implanta y opera el Sistema de gestin de seguridad de la informacin de la Institucin Servidores pblicos que hacen uso de los activos de informacin contenida en medios electrnicos y sistemas informticos de la Institucin.
Responsable de la seguridad de la informacin
Usuarios del Sistema de Gestin de Seguridad de la Informacin
5.9.4.3
Indicadores
Nombre Resultados del proceso de seguridad de la informacin
Objetivo Medir los resultados de la operacin del sistema de gestin de seguridad de la informacin
Descripcin Medir la eficiencia del proceso mediante el conteo del nmero de incidentes de seguridad corregidos va el sistema de gestin de seguridad de la informacin
Dimensin Eficiencia
Tipo De gestin
Frmula % eficiencia= (Nmero de incidentes de seguridad corregidos mediante las acciones correctivas y preventivas del proceso y el sistema) / (Nmero de incidentes de seguridad registrados) x 100
Responsable Responsable de la seguridad de la informacin
DIARIO OFICIAL
(Segunda Seccin)
93
1.2
1.3
1.4 1.5 1.6
La UTIC verificar que el Grupo de trabajo para la direccin de TIC apoye las iniciativas y estrategias de seguridad de la informacin contenida en medios electrnicos y sistemas informticos. La UTIC deber iniciar y controlar la implementacin de la seguridad de la informacin contenida en medios electrnicos y sistemas informticos dentro de la Institucin a travs de la implantacin de un SGSI. La UTIC ser la responsable de la seguridad de los recursos y activos de TIC, por lo que procurar que la infraestructura y servicios que se utilicen, administren o desarrollen cumplan con lo previsto en este proceso. La evaluacin de este proceso deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Las reglas mnimas que debern ser observadas por la UTIC, relacionadas con la seguridad de la informacin contenida en medios electrnicos, se encuentran disponibles en la pgina www.maagtic.gob.mx Documentacin soporte del proceso
5.9.4.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.10 5.10.1 5.10.1.1 Administracin de activos Administracin de dominios tecnolgicos Objetivos del proceso
General: Implementar arquitecturas tecnolgicas robustas y efectivas para cada una de las agrupaciones lgicas denominadas dominios tecnolgicos. Especficos: 1. Definir e instrumentar arquitecturas tecnolgicas para cada dominio tecnolgico. 2. Establecer un Repositorio de conocimiento de los dominios tecnolgicos, de acuerdo a los lineamientos del proceso de Administracin del conocimiento. 3. Proveer directrices para la administracin de la operacin y el mantenimiento de infraestructura. 5.10.1.2 5.10.1.2.1 Descripcin del proceso Descripcin de las actividades del proceso
ADT-1: Establecer la estructura para la administracin de los dominios tecnolgicos Descripcin Determinar las agrupaciones lgicas de tecnologas, denominadas dominios, que conformarn la arquitectura tecnolgica de la Institucin. Factores Se deber establecer en cada una de las Instituciones, un Grupo de expertos de los crticos dominios tecnolgicos, integrado por diversos servidores pblicos de la UTIC. El Responsable del proceso de Administracin de dominios tecnolgicos deber: 1. Seleccionar a un Responsable para cada uno de los dominios tecnolgicos de la UTIC, que participar en el Grupo de trabajo de arquitectura tecnolgica, y comunicar a los involucrados su asignacin. 2. Determinar los dominios tecnolgicos que conformarn la arquitectura tecnolgica. 3. Definir los elementos tecnolgicos que formarn parte de los dominios tecnolgicos. Grupo de expertos del dominio tecnolgico Relacin de productos
94
(Segunda Seccin)
DIARIO OFICIAL
ADT-2: Determinar la direccin del dominio tecnolgico y su arquitectura. Descripcin Considerar los requerimientos tecnolgicos y las directrices de la Institucin de la arquitectura tecnolgica especificada en el Programa de tecnologa, de manera que se obtenga un conjunto de principios rectores para el dominio tecnolgico. El Responsable del dominio tecnolgico, con el apoyo del Grupo de expertos de dominios tecnolgicos, debern: 1. Traducir, en un conjunto de principios rectores para el dominio tecnolgico, los requerimientos tecnolgicos y las directrices de la Institucin especificados en el Programa de tecnologa. Determinar la arquitectura para cada dominio que se integre, consistente en un conjunto de principios, modelos, normas y estndares. Realizar, regularmente, un anlisis de las fortalezas, oportunidades, debilidades y amenazas (FODA), de todos los activos crticos del dominio tecnolgico. Identificar las tecnologas del dominio que puedan tener un impacto en el rendimiento de la Institucin. Participar en la actualizacin del Programa de tecnologa de la Institucin. Dirigir la emisin de dictmenes tcnicos asociados a los proyectos de TIC y el desarrollo de soluciones tecnolgicas. Dar seguimiento a la evolucin del mercado y a las tecnologas emergentes asociadas al dominio. Participar en los consejos y grupos colegiados que se establezcan en la Administracin Pblica Federal para el dominio tecnolgico, con el propsito de compartir experiencias y participar en la determinacin de los estndares que se requieran a nivel de una arquitectura y que minimicen la incompatibilidad entre los recursos de infraestructura procurando la interoperabilidad de tecnologas a nivel de gobierno federal. Anexos 25, Formato 1 Principios de los dominios tecnolgicos Anexos 25, Formato 2 Arquitectura de los dominios tecnolgicos Anexos 25, Formato 3 Estndares tecnolgicos
Factores crticos
2. 3. 4. 5. 6. 7. 8.
ADT-3: Administrar la base de conocimiento del dominio tecnolgico Descripcin Factores crticos Contar con la informacin necesaria para dirigir, controlar y administrar la base de conocimiento de los dominios tecnolgicos. Los Responsables de los dominios tecnolgicos debern: 1. 2. 3. Definir y mantener actualizado el Repositorio de conocimiento de los dominios tecnolgicos. Administrar de acuerdo a lo establecido en el proceso de Administracin del conocimiento, el Repositorio de conocimiento de los dominios tecnolgicos. Considerar en el diseo del Repositorio de conocimiento de los dominios tecnolgicos, los datos e informacin acerca de la infraestructura instalada registrada en el Repositorio de configuraciones. Considerar en el diseo del Repositorio de conocimiento de los dominios tecnolgicos los datos e informacin que identifican las habilidades y conocimiento requeridos asociados al dominio tecnolgico en cuestin, inclusive, la informacin sobre cules recursos humanos cuentan con esas habilidades y conocimiento, a efecto de sustentar los servicios de TIC, y dar mantenimiento y operar la infraestructura tecnolgica,. Repositorio de conocimiento de los dominios tecnolgicos
4.
DIARIO OFICIAL
(Segunda Seccin)
95
ADT-4: Monitorear el cumplimiento de los estndares tecnolgicos establecidos. Descripcin Monitorear el cumplimiento de los estndares en materia de tecnologas de dominios tecnolgicos. El Administrador del proceso de dominios tecnolgicos en conjunto con los responsables de cada dominio tecnolgico debern: 1. Presentar los estndares tecnolgicos institucionales para la aprobacin del Grupo de trabajo de arquitectura tecnolgica y comunicarlos a la Institucin, mediante foros tecnolgicos. Revisar y actualizar peridicamente los estndares tecnolgicos institucionales del dominio, en conjunto con la arquitectura tecnolgica. Alinear el proyecto de Programa de entrenamiento y capacitacin con los estndares tecnolgicos de TIC. Establecer, como parte del proceso, la estructura del Programa de capacidad, de acuerdo con lo establecido en el proceso de Determinacin de la direccin tecnolgica. Anexo 25, Formato 4 Dictmenes tcnicos
Factores crticos
2. 3. 4.
5.10.1.2.2
Diagrama de flujo de actividades.-
5.10.1.2.3
Descripcin de roles
Rol Grupo de expertos tcnicos Responsable de dominio tecnolgico El Responsable del proceso de administracin de dominios tecnolgicos
Descripcin Coadyuva en la determinacin del dominio tecnolgico y su arquitectura. Coadyuva en administracin la base de conocimiento del dominio tecnolgico. Determinar el dominio tecnolgico y su arquitectura. Administra la base de conocimiento del dominio tecnolgico. Monitorea el cumplimiento de los estndares tecnolgicos establecidos. Establece la estructura para la administracin de los dominios tecnolgicos. Monitorea el cumplimiento de los estndares tecnolgicos establecidos.
96
DIARIO OFICIAL
5.10.1.3
Nombre Cumplimiento del proceso de administracin de los dominios tecnolgicos
Objetivo Obtener la medicin de la eficiencia del proceso
Descripcin Medir la eficiencia del proceso mediante la obtencin del porcentaje de avance en la implementacin y actualizacin de la arquitectura de los dominios tecnolgicos
Dimensin Eficiencia De
Tipo
Frmula % eficiencia= (Nmero de arquitecturas tecnolgicas de los dominios tecnolgicos implementadas o actualizadas) / (Nmero de propuestas de actualizacin acuerdo al Plan de tecnologa) x 100
gestin
5.10.1.4
Reglas del proceso
1.1 1.2
La administracin de la arquitectura tecnolgica deber estar sustentada en dominios tecnolgicos. Los Responsables de los dominios tecnolgicos se debern asegurar de que la arquitectura de cada uno de los dominios tecnolgicos sea diseada acorde al Programa de tecnologa elaborado en el proceso Determinacin de la direccin tecnolgica. El Responsable de cada uno de los dominios tecnolgicos se deber asegurar que el dominio bajo su responsabilidad sea considerado en los programas de capacidad. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. El Responsable de cada uno de los dominios tecnolgicos deber asegurarse de que exista y se mantenga actualizado un inventario de los bienes (hardware y software), pertenecientes al dominio del cual es responsable. Los Responsables de los dominios tecnolgicos debern aprobar cualquier modificacin que se solicite en la operacin o uso de los bienes bajo su responsabilidad (hardware y software), con la finalidad de garantizar su correcto rendimiento. El Responsable de cada uno de los dominios tecnolgicos deber aprobar la instalacin y puesta en operacin de las soluciones tecnolgicas que entrarn en servicio y/o que tuvieron adecuaciones. Los Responsables de los dominios tecnolgicos debern asegurar que la operacin y la infraestructura del dominio del cual son responsables se reflejen en los programas de contingencia. El Responsable del dominio tecnolgico en el que se ubiquen los componentes de comunicaciones deber establecer e implementar el sistema operativo a utilizar en los servidores de red, as como mantenerlos con las ltimas actualizaciones de seguridad y herramientas de administracin y monitoreo, incluyendo aquellas para evitar los accesos no autorizados. El Responsable del dominio tecnolgico en el que se ubiquen los componentes de comunicaciones deber constatar que todos los servidores de produccin pertenezcan a los segmentos de red definidos de acuerdo a la arquitectura tecnolgica y la seguridad establecidas.
1.3 1.4 1.5 1.6 1.7
1.8
1.9
1.10
1.11
1.12
DIARIO OFICIAL
(Segunda Seccin)
97
1.14
1.15
1.16 1.17
1.18 1.19 1.20
1.21
1.22 1.23
1.24 1.25 1.26
El Responsable del dominio tecnolgico en el que se ubiquen los componentes de comunicaciones deber asegurar que las actividades relacionadas con la operacin de la red interna en donde se encuentren ubicadas las estaciones de administracin y monitoreo, sean independientes de la red de datos de las reas usuarias. El responsable del dominio tecnolgico en el que se ubiquen los componentes de comunicaciones deber elaborar la planeacin de la capacidad de la red institucional, de respaldo y sus componentes, para satisfacer la demanda de los servicios en operacin y planeados. Todos los equipos de comunicaciones alojados en el centro de cmputo, debern contar con equipos de respaldo de energa elctrica, a fin de proteger su integridad y evitar daos por variaciones de corriente elctrica o interrupciones de energa elctrica. En el caso de equipamiento nuevo, se debern seguir las indicaciones de utilizacin y mantenimiento del fabricante, para no afectar las condiciones de garanta durante su vigencia. El Responsable del dominio tecnolgico de Internet/Intranet deber definir, establecer y administrar la plataforma de operacin de stos servicios, con el soporte y ayuda de las dems reas involucradas de la UTIC. El Responsable del dominio tecnolgico de Internet/Intranet deber asegurar la disponibilidad, adecuada operacin y funcionalidad de los servicios descritos en el punto anterior. El Responsable del dominio tecnolgico de Internet/Intranet deber establecer los mecanismos de vigilancia de las bitcoras de los servicios que operan en el dominio. El Responsable del dominio tecnolgico de Internet/Intranet deber establecer, conjuntamente con el Responsable del dominio tecnolgico de seguridad, los mecanismos necesarios para mantener la integridad de la informacin. El Responsable del dominio tecnolgico de Internet/Intranet deber determinar el estado de contingencia de los servicios, en caso de ser necesario, y ser el nico facultado para dirigir las acciones que se requieran, previa aprobacin de responsable del proceso de Administracin de riesgos de TIC. El Responsable del dominio tecnolgico de Internet/Intranet ser el responsable de evaluar la contratacin del servicio de Internet. El Responsable del dominio tecnolgico de seguridad se deber asegurar que todos los equipos de cmputo de usuario que se conecten a la red de datos tengan instalada una herramienta de antivirus, antispyware y las ltimas actualizaciones del sistema operativo. El Responsable del dominio tecnolgico de cmputo central se deber asegurar que se instrumente un Programa de contingencia en materia de TIC. El Responsable del dominio tecnolgico de cmputo central se deber asegurar que el Programa de contingencia sea revisado y actualizado al menos cada 6 meses. El Responsable del dominio tecnolgico de cmputo central se deber asegurar que los cambios en la operacin y en la infraestructura del dominio se reflejen de inmediato en el Programa de contingencia. Documentacin soporte del proceso
5.10.1.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.10.2 Administracin del conocimiento
5.10.2.1
General: Promover que el personal de la UTIC difunda y comparta la informacin que genere conocimiento. Especficos: 1. Establecer y mantener actualizado un Repositorio de conocimiento que permita compartir informacin terica y emprica de TIC, histrica de eventos, proyectos y lecciones aprendidas de la UTIC. 2. Asegurar la calidad de la informacin contenida en el Repositorio de conocimiento para que sea fuente de conocimiento.
98
DIARIO OFICIAL
5.10.2.2
5.10.2.2.1
Descripcin de actividades del proceso
ACNC-1 Disear el Sistema de conocimiento Descripcin Disear el Sistema de conocimiento para la UTIC, mediante la definicin de la estrategia para la administracin del conocimiento de acuerdo a las necesidades de informacin de todos los involucrados en los procesos del Marco rector de procesos en materia de TIC. El Responsable del proceso de Administracin del conocimiento deber: 1. Disear la estrategia de administracin del conocimiento de la UTIC, con base en la identificacin de las necesidades de informacin de todos los involucrados en los procesos del Marco rector de procesos en materia de TIC, incluyendo las perspectivas de procesos, proyectos, servicios y arquitectura tecnolgica. Definir e integrar los elementos del Sistema de conocimiento basando ste en el enfoque de procesos y de gobernabilidad, dando prioridad a la permanencia del conocimiento terico y del conocimiento emprico. Integrar el Sistema de conocimiento en un conjunto de directrices y comunicarlas a todos los responsables de repositorios de datos y de informacin. Anexo 26, Formato 1 Directrices para la administracin del conocimiento
Factores crticos
2.
ACNC-2 Disear el Repositorio de conocimiento Descripcin Definir cmo se identificarn los datos e informacin para el conocimiento de acuerdo a su tipo y configuracin, para ser agrupados, clasificados y documentados de acuerdo con sus caractersticas propias, con el objetivo de asegurar que son administrables. El Responsable del Repositorio de conocimiento deber: 1. Definir y documentar criterios para seleccionar datos e informacin de acuerdo a su tipo. En el diseo del Repositorio de conocimiento debe considerar, entre otros aspectos, los siguientes: Qu conocimiento es necesario, basado en las decisiones que va a sustentar. Cules condiciones requieren ser monitoreadas. Qu datos/informacin se encuentran disponibles (que pueden ser almacenados). Este anlisis puede originar requerimientos para ajustar prcticas de trabajo, con el propsito de facilitar la captura de datos que de otra manera no estn disponibles.
Factores crticos
2. 3.
Documentar las caractersticas que deben tener los datos e informacin para almacenarlos en el Repositorio de conocimiento. Disear la arquitectura lgica del Sistema de conocimiento, incluyendo los subsistemas de conocimiento y la estructura del Repositorio de conocimiento (datos e informacin). Establecer Responsables en la administracin del Repositorio de conocimiento. Seleccionar la configuracin por tipo de datos e informacin que compone el Repositorio de conocimiento. Clasificar los datos e informacin de conocimiento por tipo de dato e informacin, como ayuda para identificar el uso, estado y localizacin.
4. 5.
Especificar los atributos de mayor importancia por tipo de activo. Identificar aquellos datos e informacin de conocimiento que deben alojarse en el Repositorio de conocimiento. Repositorio de conocimiento
DIARIO OFICIAL
(Segunda Seccin)
99
ACNC-3 Especificar los procedimientos de administracin del Repositorio de conocimiento Descripcin Determinar los procedimientos para administrar el contenido del Repositorio de conocimiento. Incluye la determinacin de los medios de almacenamiento, procedimientos, y herramientas para registrar y acceder a los elementos del Repositorio. El Responsable del Repositorio de conocimiento deber: 1. Especificar los procedimientos y sus reglas para almacenar y recuperar elementos del Repositorio de conocimiento. 2. Definir los mecanismos de operacin y control: alimentacin, consulta, mantenimiento y respaldo. Identificar los momentos en el ciclo de vida de los procesos, servicios y/o proyectos en los que se deber recolectar los datos. Establecer la autoridad y la responsabilidad sobre todos los elementos del Repositorio de conocimiento. 3. Documentar los mecanismos de operacin y control: alimentacin, consulta, mantenimiento y respaldo. Identificar los momentos en el ciclo de vida de los procesos, servicios y/o proyectos en los que se debern recolectar datos e informacin. Establecer la autoridad y la responsabilidad sobre todos los elementos del Repositorio de conocimiento. 4. Determinar las vistas y perspectivas de elementos disponibles para los usuarios del Repositorio de conocimiento. 5. Definir los procedimientos requeridos para mantener disponibles los datos y la informacin a sus usuarios. 6. Asegurar la confidencialidad, integridad y disponibilidad, estableciendo niveles de categorizacin y acceso a los elementos del repositorio de acuerdo a las reglas del Sistema de gestin de seguridad de informacin aplicables. Anexo 26, Formato 2 Criterios de administracin de repositorios de conocimiento
Factores crticos
ACNC-4 Identificar, cargar y actualizar el conocimiento Descripcin Identificar, cargar y actualizar el conocimiento mediante la incorporacin de los datos e informacin de conocimiento en el Repositorio de conocimiento. El Responsable del Repositorio de conocimiento deber: 1. Incorporar los datos e informacin de conocimiento, de acuerdo a los criterios y mecanismos establecidos en los procesos relacionados con la integracin de datos de los procesos del Marco rector de procesos en materia de TIC, los proyectos y las soluciones tecnolgicas y los servicios. 2. Generar conocimientos y acceder a fuentes de conocimiento externas para, en su caso, adaptarlas y as poder extender el conocimiento de la UTIC, respecto a datos e informacin y conocimiento de fuentes diversas. Repositorio de conocimiento actualizado
Factores crticos
ACNC-5 Difundir el conocimiento Descripcin Difundir el conocimiento a los servidores pblicos de la UTIC, de acuerdo a un programa para la comunicacin de conocimiento. El Responsable del proceso de Administracin del conocimiento deber: 1. Determinar las necesidades de conocimiento a ser difundido a la UTIC. 2. Desarrollar un programa para la comunicacin del conocimiento. 3. Difundir el conocimiento de acuerdo al programa para la comunicacin del conocimiento. Programa para la comunicacin del conocimiento
Factores crticos
100
(Segunda Seccin)
DIARIO OFICIAL
ACNC-6 Asegurar la calidad e integridad de la informacin y datos Descripcin Factores crticos Ejecutar revisiones para mantener la integridad de la configuracin de los datos e informacin de conocimiento. El Responsable del proceso administracin del conocimiento, conjuntamente con el Responsable del Repositorio de conocimiento, deber: 1. Revisar, peridicamente, el Repositorio de conocimiento, incluyendo la revisin cuando nuevos elementos son agregados, eliminados o actualizados. 2. Realizar revisiones independientes al Repositorio de conocimiento, para asegurar la calidad de los datos e informacin y garantizar el apego a las directrices establecidas y a la estrategia de administracin del conocimiento. 3. Determinar acciones correctivas y de mejora derivadas de los hallazgos. 4. Asegurar que las acciones correctivas y de mejora efectuadas hayan sido efectivas. Anexo 26, Formato 3 Resultado de revisiones Acciones de mejora Tiempo total del proceso: variable 5.10.2.2.2 Mapa general del proceso
Diagrama de flujo de informacin Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx Diagrama de flujo de actividades.Se encuentra disponible en la direccin siguiente: www.maagtic.gob.mx 5.10.2.2.3 Rol Responsable del proceso de administracin del conocimiento Descripcin de roles Descripcin Disear el sistema de conocimiento. Difundir el conocimiento. Asegurar la calidad e integridad de la informacin y datos.
Responsable del repositorio de conocimiento
Disear el Repositorio de conocimiento. Especificar los procedimientos de administracin del conocimiento. Identificar, cargar y actualizar el conocimiento. Asegurar la calidad e integridad de la informacin y datos.
Repositorio
de
5.10.2.3
Indicadores
Nombre Cumplimiento del programa de comunicacin de los activos de conocimiento
Objetivo Obtener la eficiencia del proceso de Administracin del conocimiento
Descripcin Medir la eficiencia del proceso mediante el avance en la implantacin del programa de comunicacin de activos de conocimiento
Dimensin Eficiencia
Tipo De gestin
Frmula % eficiencia= (Nmero de acciones implantadas del programa de comunicacin/ nmero total de acciones del programa de comunicacin) X 100
Responsable Responsable del proceso de administracin del conocimiento
DIARIO OFICIAL
(Segunda Seccin)
101
La UTIC deber establecer un Sistema de conocimiento para almacenar datos e informacin, difundir, transferir y generar conocimiento, que contemple el Repositorio de conocimiento relacionados los procesos del Marco rector de procesos en materia de TIC. El Responsable de este proceso designar a un Responsable de la administracin tcnica del Repositorio del conocimiento. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Documentacin soporte del proceso
1.2 1.3 1.4 1.5
5.10.2.5
Los anexos sealados en este proceso sern publicados en la direccin siguiente: www.maagtic.gob.mx 5.10.3 5.10.3.1 General: Identificar las necesidades de capacitacin de los servidores pblicos en materia de TIC, con el propsito de proponer ante la unidad competente el Programa de capacitacin que permita que dichos servidores pblicos cuenten con los conocimientos requeridos. Especfico: 1. Proponer un Programa de capacitacin que permita a los servidores pblicos fortalecer sus conocimientos en materia de TIC, as como en las metodologas aplicables a la gestin de los procesos y dems conocimientos para su desarrollo profesional. Descripcin del proceso Descripcin de las actividades del proceso Integracin y desarrollo de personal Objetivo general del proceso
5.10.3.2 5.10.3.2.1
IDP-1 Establecer las necesidades estratgicas de capacitacin de los servidores pblicos de TIC Descripcin Definir los objetivos a corto, mediano y largo plazo para crear o fortalecer las capacidades que permitan administrar y operar los procesos del Marco rector de procesos en materia de TIC. El Responsable de capacitacin de la UTIC: 1. Analizar los objetivos estratgicos de negocio de la Institucin, las capacidades y habilidades necesarias para la ejecucin de los procesos Marco rector de procesos en materia de TIC. y los programas de proyectos, servicios y procesos, a fin de identificar necesidades potenciales de capacitacin. Documentar las necesidades estratgicas de capacitacin de la UTIC. Revisar, actualizar y dar seguimiento sistemtico a las necesidades estratgicas de capacitacin requerida por los servidores pblicos de la UTIC Observar la normatividad aplicable en la materia. Anexo 27, Formato 1 Necesidades estratgicas de capacitacin de la UTIC
Factores crticos
2. 3. 4. Relacin de productos
102
(Segunda Seccin)
DIARIO OFICIAL
IDP-2 Establecer las necesidades de integracin y desarrollo de los servidores pblicos de la UTIC Descripcin Definir los objetivos a corto, mediano y largo plazo que permitan aprovechar y fortalecer el talento de los servidores pblicos. Factores El Responsable de capacitacin de la UTIC deber: crticos 1. Procurar que todos los servidores pblicos de nuevo ingreso cuenten con una induccin proporcionada por la UTIC, que incluya capacitacin sobre: a. Las polticas y procesos. b. La importancia de satisfacer los requerimientos del usuario, as como lo relativo a las disposiciones jurdicas aplicables en materia de TIC, y la necesidad de garantizar la satisfaccin del usuario. c. La importancia y la trascendencia de sus actividades y la manera en que contribuyen al logro de los objetivos de la Institucin. 2. Observar la normatividad aplicable en la materia. 3. Identificar las necesidades de desarrollo de capacidades de los servidores pblicos de la UTIC, a cuyo efecto deber considerar : Actividades para fortalecer sus habilidades y motivarlos a enfrentar cambios y responsabilidades dentro de la Institucin. Orientar el resultado de la capacitacin a que los servidores pblicos cuenten con las habilidades y conocimientos necesarios en materia de TIC. Anexo 27, Formato 2 Necesidades de desarrollo de personal de la U Relacin de productos IDP-3 Definir las necesidades especficas de capacitacin de los servidores pblicos de la UTIC Descripcin Determinar las necesidades de capacitacin especficas para los proyectos, servicios y procesos. Factores El Responsable de capacitacin de la UTIC deber: crticos 1. Determinar especficamente las competencias de los servidores pblicos que afectan la calidad y continuidad del producto/servicio (como grupo de soporte). 2. Analizar las necesidades de capacitacin identificadas en los proyectos y por grupos de expertos. 3. Negociar y documentar con los responsables de los diversos grupos de expertos sobre la forma en que sern satisfechas las necesidades especficas de capacitacin. Anexo 27, Formato 3 Necesidades de capacitacin especficas de TIC Relacin de productos IDP-4 Desarrollar el Programa de capacitacin de los servidores pblicos de la UTIC Descripcin Elaborar el Programa de capacitacin de los servidores pblicos de la UTIC, que defina la capacitacin necesaria para los mismos. El Responsable de capacitacin de la UTIC: Factores crticos 1. Disear el Programa de capacitacin de los servidores pblicos de la UTIC, que ser presentado a la unidad responsable de la Institucin, en trminos de las disposiciones jurdicas aplicables. El Programa de capacitacin de los servidores pblicos de la UTIC considerar al menos lo siguiente: Necesidades estratgicas de capacitacin. Necesidades de desarrollo de los servidores pblicos Necesidades de capacitacin especficas. Tpicos de capacitacin. Compromisos de capacitacin. Mtodos para la capacitacin. Requerimientos y estndares para materiales de capacitacin. Tareas de capacitacin, roles y responsabilidades. Cronograma. 2. Establecer en el Programa de capacitacin compromisos de capacitacin para los servidores pblicos de la UTIC. El Grupo de trabajo para la direccin de TIC revisar y aprobar el Programa de capacitacin de los servidores pblicos de la UTIC, a efecto de que se remita para consideracin de la unidad responsable competente de determinar la capacitacin institucional. Relacin de Programa de capacitacin de los servidores pblicos de la UTIC productos
DIARIO OFICIAL
(Segunda Seccin)
103
IDP-5 Establecer los mecanismos de capacitacin de los servidores pblicos de la UTIC Descripcin Factores crticos Establecer y mantener los diversos elementos orientados a satisfacer las necesidades de capacitacin. El Administrativo de capacitacin de TIC, deber: 1. Seleccionar los enfoques apropiados para satisfacer las necesidades de capacitacin especficas de la UTIC. La seleccin de un enfoque requiere considerar los medios para proporcionar las habilidades y conocimientos de manera ms efectiva, tomando en cuenta las restricciones existentes. 2. 3. Determinar si el material de capacitacin se desarrolla o se adquiere (hacer un anlisis de costo-beneficio). Determinar si se proporciona la capacitacin a travs de capacitadores internos o externos. 4. Deber analizarse la viabilidad de que la capacitacin pueda ser proporcionada por los diversos grupos de trabajo y expertos de la UTIC: El personal de capacitacin de la Institucin debe coordinar el despliegue de la capacitacin, independientemente de su origen.
Desarrollar u obtener instructores calificados. Para asegurar que los instructores tienen el conocimiento o habilidades necesarias pueden definirse criterios para evaluarlos. En el caso de capacitacin proporcionada por externos, el responsable puede investigar la forma en que el proveedor determina qu instructores son los que pueden proporcionar la capacitacin.
Definir e integrar la capacitacin en el Programa de capacitacin de la UTIC. Revisar y actualizar el material de capacitacin y sus elementos de soporte. Material de capacitacin Programa de capacitacin de la UTIC
IDP-6 Proporcionar la capacitacin de los servidores pblicos de la UTIC y monitorear su cumplimiento Descripcin Desarrollar eventos de capacitacin de conformidad con el Programa de capacitacin de la UTIC, siempre y cuando haya sido aprobado por la unidad responsable competente de la Institucin y vigilar que se efecten de conformidad con lo establecido. El Administrativo de capacitacin de TIC deber: 1. 2. Vigilar que los eventos se realicen conforme a lo establecido en el Programa de capacitacin de la UTIC. Monitorear que en el desarrollo de los eventos de capacitacin: 3. Relacin de productos Se tenga control sobre los servidores pblicos de la UTIC que asistan al curso Las instalaciones sean adecuadas para el desarrollo del evento Los materiales sean los establecidos y que satisfagan los requerimientos de calidad establecidos
Factores crticos
Verificar que se efecten las evaluaciones tanto de conocimiento, como del curso y que se entreguen los reconocimientos establecidos. Anexo 27, Formato 2 Informe de resultados de capacitacin Diploma de participacin y/o certificado Evaluaciones
104
(Segunda Seccin)
DIARIO OFICIAL
IDP-7 Establecer y mantener actualizado el Repositorio de capacitacin de la UTIC Descripcin Factores crticos Establecer y mantener los registros de capacitacin de la UTIC en su conjunto. El Administrativo de capacitacin de TIC deber: 1. Establecer un procedimiento documentado para definir los controles necesarios para la identificacin, el almacenamiento, la proteccin, la recuperacin, el tiempo de retencin y la disposicin de los registros. Se debern mantener registros con respecto del nivel educativo, formacin, habilidades y experiencia del personal. Los registros debern permanecer legibles, fcilmente identificables y recuperables. 2. Guardar los registros de todos los participantes que completaron exitosamente cada curso de capacitacin u otras actividades de capacitacin aprobadas, as como de aquellos que no tuvieron xito. Guardar registros de los servidores pblicos que no recibieron capacitacin. La justificacin para el otorgamiento de una exencin deber estar documentada y ser autorizada por el Administrador responsable. 4. Generar registros de capacitacin por los servidores pblicos relacionados con las asignaciones. Los registros debern estar debidamente capturados, procesados y consolidados en el Repositorio de capacitacin de la UTIC o, en su defecto, en el sistema de capacitacin de la Institucin. Relacin de productos Anexo 27 Formato 4 Registro de incidencias Repositorio de capacitacin de la UTIC
3.
IDP-8 Evaluar la efectividad de la capacitacin de los servidores pblicos en materia de TIC Descripcin Evaluar la efectividad del Programa de capacitacin de la UTIC aprobado por la unidad responsable competente para ello y establecer un proceso para determinar su eficacia. El Responsable de capacitacin de la UTIC deber: 1. 2. Evaluar proyectos en ejecucin o terminados, para determinar si el conocimiento de los servidores pblicos es adecuado para desarrollar tareas en el proyecto. Proporcionar un mecanismo para evaluar la efectividad del Programa de capacitacin de la UTIC que haya sido aprobado por la unidad responsable competente, con respecto a los objetivos de la Institucin, del proyecto y de los objetivos individuales. Analizar las evaluaciones de los participantes y de cmo las actividades de capacitacin cumplen con sus necesidades. Anexo 27, Formato 5 Informes de resultados de capacitacin Acciones de mejora de la capacitacin
Factores crticos
5.10.3.2.2
Martes 13 de julio de 2010 5.10.3.2.3 Rol Administrativo de capacitacin Responsable de capacitacin de la UTIC Descripcin de roles Descripcin Grupo de trabajo para la direccin de TIC 5.10.3.3
DIARIO OFICIAL
(Segunda Seccin)
105
Establece los mecanismos de capacitacin a servidores pblicos de la UTIC Vigilar el desarrollo de los eventos de capacitacin a servidores pblicos de la UTIC y monitorea su cumplimiento Establece y mantiene actualizado el Repositorio de capacitacin Establece las actividades estratgicas de capacitacin de los servidores pblicos de la UTIC Establece las necesidades de integracin y desarrollo de los servidores pblicos de la UTIC Define las necesidades especficas de capacitacin de los servidores pblicos de la UTIC Desarrolla el Programa de capacitacin de los servidores pblicos de la UTIC Evaluar la efectividad de la capacitacin de los servidores pblicos en materia de TIC Revisar y aprobar el Programa de capacitacin de los servidores pblicos de la UTIC, a efecto de someterlo a consideracin de la unidad responsable competente para determinar la capacitacin institucional.
Indicadores
Nombre Satisfaccin del cliente
Objetivo Medir la calidad del Programa de capacitacin de los servidores pblicos de la UTIC
Descripcin Obtener la medicin de la satisfaccin del personal al respecto de la capacitacin recibida
Dimensin Calidad
Tipo De gestin
Frmula (Nmero de capacitados satisfechos con la capacitacin recibida / Nmero total de capacitados) X 100
5.10.3.4 1.1 1.2 1.3
Reglas del proceso La UTIC ejecutar este proceso con apego a lo dispuesto a las disposiciones jurdicas aplicables. La UTIC desarrollar y presentar anualmente para su autorizacin al Grupo de trabajo para la direccin de TIC, un Programa de capacitacin de los servidores pblicos de la UTIC. El Programa de capacitacin de los servidores pblicos de la UTIC debe incluir el diagnstico y anlisis de las necesidades estratgicas de capacitacin, su justificacin as como los mecanismos de capacitacin y formacin propuestos. Establecer y mantener los registros y controles de las actividades de capacitacin de los servidores pblicos de la UTIC. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. Documentacin soporte del proceso
1.4 1.5 1.6 1.7
5.10.3.5
106 5.11
(Segunda Seccin) OPERACIONES
DIARIO OFICIAL
5.11.1
Administracin de la operacin
5.11.1.1
General: Establecer los mecanismos para administrar y operar la infraestructura, con el propsito de entregar los servicios de TIC conforme a los niveles de servicio acordados. Especficos: 1. 2. Cuidar que los servicios y la infraestructura de las TIC puedan resistir a fallas ocasionadas por errores, ataques deliberados o desastres, y recuperarse. Asegurarse de la estabilidad y continuidad de la operacin de la infraestructura de manera que los servicios de las TIC estn disponibles.
5.11.1.2
5.11.1.2.1
AO-1 Establecer procedimientos e instrucciones de operacin Descripcin Establecer los procedimientos para la programacin de las tareas de la operacin y procurar que los servidores pblicos encargados de las operaciones estn familiarizados con todas las tareas propias de la misma. El Administrador de la operacin deber: 1. Desarrollar, implementar y mantener un procedimiento estndar operacional de las TIC que comprenda la definicin de roles y responsabilidades, incluyendo aquellos que son suministrados por un tercero. Con el propsito de dar continuidad de las operaciones y el seguimiento de los incidentes a travs de la mesa de servicio, los procedimientos de operacin deben cubrir las tareas de entrega de turno (transferencia formal de la actividad, estatus, actualizaciones, problemas de operacin, procedimientos de escalamiento y reportes sobre las responsabilidades actuales). Estos procedimientos contienen las actividades rutinarias que se deben ejecutar en cada dispositivo o sistema, as como las actividades que deben realizarse en caso de surgir una excepcin o de requerirse un cambio. Elaborar programas de ejecucin de tareas para la operacin de los servicios de TIC. Establecer los tiempos permitidos fuera de servicio por incidentes en los programas de ejecucin de tareas para la operacin. Establecer controles para el registro y seguimiento de incidentes en los programas de ejecucin de tareas para la operacin.
Factores crticos
Definir procedimientos para el manejo de excepciones, conforme a la administracin de incidentes y cambios y para tratar aspectos de seguridad. Asegurar que la segregacin de roles y responsabilidades est alineada con los riesgos asociados, seguridad y requerimientos de verificacin. Mecanismos de operacin
DIARIO OFICIAL
(Segunda Seccin)
107
AO-2 Programar y ejecutar tareas de la operacin Descripcin Organizar la programacin de tareas y procesos automatizados, de modo que se maximice el rendimiento y la utilizacin de las TIC, para cumplir con los requerimientos de la Institucin. El Administrador de la operacin deber: 1. Usar el proceso de Administracin de cambios para la planificacin de las actividades en ejecucin, que podran tener un impacto en los servicios proporcionados. El Responsable de la administracin de la operacin deber autorizar la planificacin inicial y sus cambios. Debern ser autorizados todos los procesos y tareas que se incluyan en el calendario de ejecucin, as como cualquier cambio de los componentes o de su programacin.
Factores crticos
2. 3.
Establecer procedimientos e implementarlos para identificar, investigar, supervisar y aprobar las salidas de los procesos, tareas y programas. Establecer y coordinar la elaboracin y ejecucin del calendario diario de tareas y asegurar que la planificacin de las tareas y procesos programados considera los requerimientos de los servicios de TIC en operacin, sus prioridades, conflictos entre los procesos y tareas, as como el balanceo de cargas entre otros. Este calendario deber estar basado en los programas de ejecucin de tareas para la operacin Definir e implementar un procedimiento para resolver las fallas producto de la ejecucin de las tareas y procesos programados de la operacin. Implementar herramientas automatizadas y procesos, para notificar y rectificar inmediatamente fallas crticas del proceso. Anexo 28, Formato 1 Solicitudes de cambios relacionadas con la operacin Anexo 28, Formato 2 Solicitudes de servicio relativas a incidentes de operacin Bitcora de la operacin Programa de ejecucin de tareas
AO-3 Monitorear la infraestructura de TIC Descripcin Verificar que en los registros de operacin se almacena suficiente informacin cronolgica para permitir la reconstruccin, revisin y anlisis de las secuencias de tiempo de las operaciones y de las otras actividades que sustentan las operaciones. El Administrador de la operacin deber: 1. 2. Definir y establecer herramientas que permitan validar el estado de los dispositivos, para asegurarse que se operan dentro de los lmites aceptables. Definir e implementar reglas para la administracin de eventos. Un evento es un suceso significativo para la administracin de la infraestructura o la entrega de un servicio. Los eventos son creados por un servicio de TIC, un elemento de configuracin o una herramienta de monitoreo. Los eventos pueden ser programados para comunicar informacin de la operacin, o ser alertas y excepciones y pueden ser la base para automatizar tareas rutinarias de operacin. Definir los diversos tipos de eventos para establecer reglas de administracin por tipo. Algunos tipos de eventos pueden ser: Eventos que denotan operaciones normales. Eventos que denotan excepciones. Eventos que denotan operacin inusual pero que no son excepciones.
Factores crticos
108
(Segunda Seccin) 3.
DIARIO OFICIAL
Asegurarse de que cualquier tarea o proceso que se ejecute como parte de la operacin sea registrado. Los datos registrados se usan para identificar la causa raz de los incidentes detectados, as como para confirmar la ejecucin satisfactoria de las tareas y procesos.
4.
Identificar y mantener una lista de datos e informacin de infraestructura que requerirn monitorearse y/o supervisarse, basados en servicios crticos y en la relacin entre los datos e informacin de configuracin y servicios que dependen de ellos. Definir e implementar reglas para la deteccin de incidentes relacionados con la administracin de eventos. Se debern catalogar en incidentes menores y mayores, para no generar un registro de informacin innecesaria. Resguardar la informacin de los incidentes, para poder realizar un anlisis en la solucin de problemas, prevencin o mejora. Establecer procedimientos para monitorear los registros de incidentes y conducir revisiones peridicas. Asegurarse de que los registros de incidentes son creados en el momento en que se identifican desviaciones, durante el monitoreo. Anexo 28, Formato 1 Solicitudes de cambios relacionadas con la operacin Anexo 28, Formato 3 Solicitudes de soporte relativas a incidentes de operacin Bitcora de la operacin Programa de ejecucin de tareas
5. 6. 7. 8. 9. Relacin de productos
5.11.1.2.2
5.11.1.2.3
Descripcin de roles
Rol Administrador de la operacin
Descripcin Establece procedimientos e instrucciones de operacin Programar y ejecutar tareas de la operacin Monitorea la infraestructura de TIC
Martes 13 de julio de 2010 5.11.1.3 Indicadores
DIARIO OFICIAL
(Segunda Seccin)
109
Nombre Nmero de incidentes en la ejecucin de la programacin de tareas para la operacin de los servicios de TIC Interrupcin de los servicios por incidentes en la ejecucin de los procesos programados
Objetivo Eficacia en el proceso
Descripcin Obtener el nmero de incidentes en la operacin
Dimensin Eficacia
Tipo De gestin
Frmula % eficacia= (Nmero de incidentes en la operacin/numero de tareas programadas) X 100
Eficacia en el proceso
Conocer la eficiencia del proceso en relacin a los minutos de interrupcin de los servicios
Eficacia
De gestin
% eficacia= ( de minutos de interrupcin en los servicios por incidentes en la ejecucin de tareas y procesos) / (tiempo mximo acumulado de minutos establecido para interrupcin por incidentes en la ejecucin de tareas y procesos) X 100
Semestral
5.11.1.4
Reglas del proceso
1.1
La UTIC establecer los instructivos de operacin que contengan los datos necesarios para la ejecucin, monitoreo, resolucin de problemas y niveles de escalamiento en caso de incidentes. La UTIC verificar el cumplimiento de lo establecido en los programas de continuidad y procedimientos de la operacin. La UTIC ser responsable de la administracin de operacin de la red de rea local y de la red de rea extendida y dems infraestructura relacionada con las comunicaciones. El Responsable de este proceso verificar que se lleve a cabo la calendarizacin de las tareas de configuracin de equipos en la red, asegurando que los datos de los usuarios de los servicios de TIC estn actualizados. El rea responsable del centro de datos y operaciones deber conservar la integridad del equipo de TIC ubicado en ste. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC.
1.2 1.3 1.4
1.5 1.6 1.7 1.8
5.11.1.5
110 5.11.2
(Segunda Seccin)
DIARIO OFICIAL
Administracin de ambiente fsico
5.11.2.1
General: Establecer mecanismos para el control de acceso a los centros de datos para el equipo de TIC, a fin de prevenir riesgos ambientales, as como para prever interrupciones en el suministro de energa elctrica. Especficos: 1. Minimizar el impacto a la Institucin, en caso de variaciones en el ambiente fsico que afecten los servicios de TIC. Descripcin del proceso
5.11.2.2
5.11.2.2.1
AAF-1: Seleccionar o disear el centro de datos Descripcin Factores crticos Definir y seleccionar los centros de datos para el equipo de TIC. El Administrador del proceso de administracin de ambiente fsico deber: 1. 2. 3. 4. Relacin de productos Seleccionar o disear un centro de datos que cumpla con lo dispuesto en las disposiciones jurdicas aplicables. Identificar, en la seleccin o diseo, los riesgos potenciales y las amenazas para los centros de datos y evaluar su impacto en la Institucin. Seleccionar o disear los centros de datos de forma en que se minimicen los impactos de los riesgos ambientales, de acuerdo a su ubicacin geogrfica. Considerar la instalacin de dispositivos y equipo especializado para monitorear y controlar las alertas asociadas al medio ambiente. Especificaciones del centro de datos
AAF-2: Establecer las medidas de seguridad fsica. Descripcin Definir e implementar medidas de seguridad fsicas, alineadas a los procesos de Administracin de la seguridad de los sistemas informticos, y de Administracin de riesgos de TIC de la Institucin, as como definir e implementar las reglas de operacin de acceso a los centros de datos. El Administrador del proceso de administracin de ambiente fsico deber: 1. Establecer un sistema de seguridad fsica en el centro de datos que considere como mnimo: Relacin de productos Limitar el acceso a la informacin sensible de los centros de datos, de acuerdo a la estrategia de seguridad. Los riesgos de acceso fsico del proceso de Administracin de riesgos, asociados a la naturaleza de la Institucin. Verificar el retiro, transporte y almacenamiento del equipo de TIC de forma segura. Asegurarse de que a todos los dispositivos de almacenamiento fijos removibles y externos, se les apliquen las medidas de seguridad correspondientes. Asegurarse de que todos los incidentes sobre la seguridad fsica sean registrados, supervisados, administrados, reportados y resueltos.
Factores crticos
Sistema de seguridad fsica al centro de datos.
DIARIO OFICIAL
(Segunda Seccin)
111
AAF-3: Establecer medidas de control de acceso fsico a las reas reservadas de la UTIC Descripcin Definir e implementar procedimientos para otorgar, limitar y revocar el acceso a las ubicaciones de la UTIC, de acuerdo con los requerimientos de seguridad indicados por el Sistema de gestin de seguridad de Informacin, incluyendo las salidas de emergencia. Factores crticos El Administrador del proceso de administracin de ambiente fsico deber: 1. Aplicar los criterios definidos previstos en el SGSI para determinar el acceso fsico a las reas de la UTIC. 2. Con apego a los controles que establezca el Sistema de gestin de seguridad de Informacin, definir e implementar un mecanismo para controlar el acceso a las reas reservadas de la UTIC, que como mnimo cubra lo siguiente: 3. 4. Puntos de acceso normal. Puntos de acceso en caso de emergencia. Puntos de acceso a equipos con datos sensibles. Puntos de acceso restringido. Perfiles de acceso para todo el personal involucrado en la gestin de la UTIC.
Difundir y asegurar el entendimiento de las medidas de seguridad. Establecer mecanismos de monitoreo, para verificar el cumplimiento a las medidas de seguridad.
Sistema de acceso fsico a las reas reservadas de la UTIC.
AAF-4: Establecer la proteccin contra riesgos ambientales Descripcin Factores crticos Disear e implementar medidas de proteccin contra riesgos ambientales El Administrador del proceso de administracin de ambiente fsico deber: 1. Identificar posibles riesgos o amenazas causadas por desastres naturales o provocadas por el hombre, que pueden ocurrir en el rea de las instalaciones de TIC. 2. Identificar la forma en que el equipo de TIC, incluyendo el equipo mvil y fuera de sitio, podr protegerse contra riesgos y amenazas ambientales. 3. Monitorear y mantener en forma peridica los dispositivos que detectan amenazas ambientales, para responder a las alarmas y a otras notificaciones 4. Comparar las medidas y los planes de contingencia contra los clausulados y requisitos de las plizas de seguro, cuando aplique. 5. Mantener el centro de datos y los cuartos de servidores en condiciones aptas y seguras. Relacin de productos Medidas de proteccin contra riesgos ambientales
112
(Segunda Seccin)
DIARIO OFICIAL
AAF-5: Administrar las instalaciones fsicas. Descripcin Factores crticos Asegurar que las instalaciones de TIC operen en un ambiente adecuado que garantice la continuidad de los servicios para la Institucin. El Administrador del proceso de administracin de ambiente fsico deber: 1. Cumplir con los requerimientos para la proteccin contra condiciones ambientales, descargas atmosfricas, fluctuaciones de la energa y sobrecargas elctricas de las instalaciones de TIC, en conjunto con otros requerimientos de continuidad de la Institucin. 2. Probar y mantener los mecanismos de suministro de energa ininterrumpible (UPS) y asegurar que el suministro se pueda cambiar directamente a la lnea comercial o generador sin ningn efecto significativo sobre operaciones de la Institucin. 3. Asegurarse de que las instalaciones para alojar las soluciones tecnolgicas de TIC tengan suministro de energa alterno. 4. Verificar que los cableados horizontales y verticales, as como acometidas externas de los centros de datos estn instalados de acuerdo a las normas y polticas de seguridad establecidas. 5. Proveer sistemas de cableados con esquemas de redundancia y alta disponibilidad para alojar sistemas que as lo requieran, a efecto de que los centros de datos y las instalaciones cumplan con las normas tcnicas y dems disposiciones jurdicas aplicables. 6. Asegurarse de que todos los incidentes sobre la seguridad fsica sean registrados, supervisados, administrados, reportados y resueltos. Estas actividades debern estar alineadas a lo sealado en el proceso de Operacin de la mesa de servicios. 7. Asegurarse de que los centros de datos y equipo se mantienen operando conforme a los parmetros y especificaciones de servicio requeridos por el tercero, adems de verificar la vigencia de las garantas y contratos de servicios. 8. Elaborar y cumplir con un programa de mantenimiento y actualizacin, de acuerdo a los requerimientos de los activos y a las necesidades de aprovisionamiento de infraestructura. Analizar las alteraciones fsicas de los centros de datos o las premisas para volver a examinar el riesgo ambiental. Anexo 29, Formato 1 Solicitudes de soporte relativas a incidentes de AAF actualizadas Tiempo total del proceso: variable 5.11.2.2.2 Mapa general del proceso
Rol Administrador del proceso de administracin de ambiente fsico
Descripcin Selecciona o disear el centro de datos Establece las medidas de seguridad fsica Establece medidas de control de acceso fsico a las reas reservada de la UTIC Establece la proteccin contra riesgos ambientales Administra las instalaciones fsicas
Martes 13 de julio de 2010 5.11.2.3 Indicadores
DIARIO OFICIAL
(Segunda Seccin)
113
Nombre Medidas de seguridad de ambiente fsico implementadas
Objetivo Obtener la medicin de la eficacia del proceso
Descripcin Medir la eficacia en la implementacin de las medidas de seguridad de ambiente fsico
Dimensin Eficacia
Tipo De gestin
Frmula % eficacia= (Nmero de medidas de seguridad de ambiente fsico implementadas / Nmero de medidas de seguridad de ambiente fsico definidas en la poltica de seguridad fsica para su implementacin) x 100 % eficiencia= ( de minutos de interrupcin en los servicios por incidentes de ambiente fsico) / (tiempo mximo establecido para interrupcin por incidentes de ambiente fsico) X 100
Interrupcin de Eficiencia en el los servicios por proceso incidentes en el ambiente fsicos
Medir la eficiencia del proceso obteniendo el porcentaje de minutos de interrupcin por incidentes derivados de elementos del ambiente fsico de operacin
Eficiencia
De gestin
Semestral
5.11.2.4 1.1 1.2 1.3 1.4 1.5 1.6
Reglas del proceso La UTIC es responsable de disear y generar las especificaciones de los centros de datos que permitan establecer y mantener la estrategia de TIC, ligada a la estrategia de la Institucin. La UTIC es responsable de establecer y operar un centro de datos con la capacidad para establecer y mantener la infraestructura tecnolgica y los servicios de TIC. Sern extensivas a este proceso las disposiciones de seguridad de la informacin establecidas por medio del SGSI. La evaluacin de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin de la evaluacin de TIC. Los roles y responsabilidades de este proceso debern definirse mediante el proceso de Establecimiento del modelo de gobernabilidad de TIC. El Administrador de este proceso deber asegurarse de que se realicen las actividades peridicas de mantenimiento al ambiente fsico de TIC, a fin de mantener operando los servicios de manera adecuada. El Administrador de este proceso se deber asegurarse que se han establecido los mecanismos de control para propiciar la seguridad del centro de datos. El administrador de este proceso deber asegurarse que se han establecido los mecanismos que mitiguen los riesgos de falla causados por factores ambientales. El Administrador de este proceso deber asegurarse que se han establecido los controles suficientes para el acceso al centro de datos y a los activos de TIC que ah se resguarden. Se debern realizar de manera peridica revisiones de los mecanismos de control y de seguridad a fin de evaluar su efectividad para la seguridad y el correcto funcionamiento del centro de datos. El Administrador de este proceso es responsable del cumplimiento de las Declaraciones de aplicabilidad de seguridad de la informacin de la Institucin. La UTIC es la responsable de mantener la temperatura ptima de operacin de los equipos de comunicaciones, a travs de aire acondicionado y evitar fallas por altas temperaturas. Documentacin soporte del proceso
1.7 1.8 1.9 1.10
1.11 1.12
5.11.2.5
114 5.11.3
(Segunda Seccin)
DIARIO OFICIAL
Mantenimiento de infraestructura
5.11.3.1
General: Adquirir, instalar y mantener actualizada la infraestructura tecnolgica para garantizar la continuidad de los servicios de TIC. Especficos: 1. Establecer un Programa de adquisicin de tecnologa alineado con los planes de tecnologa y de capacidad de los recursos de TIC. 2. Adquirir y mantener una infraestructura de TIC integrada y estandarizada.
5.11.3.2
5.11.3.2.1
MI-1: Generar el Programa para la adquisicin de infraestructura tecnolgica Descripcin Generar un programa para adquisicin e implementar de infraestructura tecnolgica, considerando extensiones futuras para adiciones de capacidad, costos de transicin, riesgos tecnolgicos y vida til de la inversin para actualizaciones de tecnologa. Factores crticos El Administrador del mantenimiento a infraestructura deber: 1. Elaborar un programa para la adquisicin de infraestructura y darle seguimiento. Asegurarse de que el programa cuenta con una evaluacin de costo-beneficio, respecto del estado financiero y el retorno de la inversin durante el ciclo de vida de la infraestructura. 2. 3. Monitoreo y control de los programas para la adquisicin de infraestructura. Establecer un proceso de soporte y mejora continua de la infraestructura tecnolgica. 4. Evaluar el programa para la adquisicin de infraestructura tecnolgica, considerando los riesgos, costos, beneficios y el cumplimiento a los estndares de tecnologa. Cualquier desviacin deber ser autorizada por el Grupo de trabajo de arquitectura tecnolgica. Relacin de productos Anexo 30, Formato 1 Programa para la adquisicin de infraestructura
DIARIO OFICIAL
(Segunda Seccin)
115
MI-2: Proteccin y disponibilidad del recurso de infraestructura Descripcin Implementar medidas de control interno, seguridad y revisin durante la configuracin, implementacin y mantenimiento de componentes de la infraestructura tecnolgica. El Administrador del mantenimiento a infraestructura deber: 1. Asegurarse de que se establezcan los controles de riesgos previstos en el SGSI, los cuales considerarn, entre otros: El respaldo y proteccin de todos los datos de infraestructura y software antes de la instalacin o de las tareas de mantenimiento. La validacin del ambiente de desarrollo y pruebas de la aplicacin. Comprobar que el ambiente de desarrollo y pruebas de la aplicacin est separado, pero sea suficientemente similar a la produccin, de manera que permita comprobar la funcionalidad y establecer su seguridad, la disponibilidad o las condiciones de integridad. Esto asegura que operen adecuadamente y cumplan con los requisitos establecidos en el aprovisionamiento y el mantenimiento de la infraestructura de tecnologa. Aplicar procedimientos de aceptacin, usando criterios objetivos para garantizar que el rendimiento del producto (incluida la seguridad y funcionalidad) sea consistente con las especificaciones acordadas y/o requerimientos de nivel de servicio. La evaluacin de todos los aspectos de seguridad asociados con la instalacin del sistema y mantenimiento de procesos. Monitorear la modificacin de contraseas originales asignadas por proveedores de servicios, acceso temporal para instalacin y la configuracin de parmetros que pueden afectar la seguridad, as como establecer la configuracin por defecto de los parmetros.
Factores crticos
El control de movimientos de programas, software y datos entre los Repositorio para asegurar que son ejecutados por un grupo independiente. Revisar el proceso para asegurar que la instalacin del software se desempea de acuerdo con las directrices del proveedor y que cualquier desviacin pueda ser discutida con el mismo para evaluar un impacto potencial. Monitorear el registro de acceso y mantenimiento de componentes sensibles de la infraestructura y asegurar que stos se revisan peridicamente, y que las licencias de software son probadas e instaladas.
2.
Dar seguimiento a la implantacin de los programas de mitigacin de riesgos establecidos en el proceso de Administracin de riesgos de TIC relativos a componentes de infraestructura. Comunicar a todos los involucrados en las actividades de configuracin, implementacin y mantenimiento, de la responsabilidad que conlleva el utilizar componentes de infraestructura sensibles. Registrar las actividades de proteccin y de mitigacin de riesgos ejecutadas. Anexo 30, Formato 2 Solicitudes de cambio Bitcora de proteccin del recurso de infraestructura
3.
116
(Segunda Seccin)
DIARIO OFICIAL
MI-3: Mantenimiento de la infraestructura Descripcin Desarrollar una estrategia y un programa de mantenimiento de la infraestructura para controlar los cambios, de acuerdo con el proceso de Administracin de cambios, as como establecer un mecanismo para efectuar la revisin de la infraestructura contra las necesidades de los servicios de TIC. Factores crticos El Administrador de mantenimiento a infraestructura deber: 1. Establecer una estrategia y un Programa de mantenimiento de la infraestructura, para proporcionar orientacin general en correspondencia con el proceso de Administracin de cambios. 2. 3. Asegurarse de que se ejecute el mantenimiento de infraestructura. Constatar que el mantenimiento del software del sistema instalado (actualizacin de versiones o correccin de defectos, y otras actualizaciones) se gestiona mediante el establecimiento de procesos de Administracin del cambio y se realiza de conformidad con los procedimientos y directrices correspondientes. 4. Establecer la gestin de la documentacin que sirve como referencia del mantenimiento realizado, con el objetivo de analizar la existencia de vulnerabilidades dentro de la infraestructura. 5. Revisar sobre una base regular la cantidad de mantenimiento que se realiza y la vulnerabilidad de la infraestructura no compatible; considerar los riesgos futuros, incluyendo incidencias. Relacin de productos Anexo 30, Formato 3 Programa de mantenimiento de la infraestructura Anexo 30, Formato 4 Solicitudes de soporte relativas a incidentes de mantenimiento Bitcora de mantenimiento de infraestructura vulnerabilidades de seguridad. Informar de cualquier problema identificado para su consideracin en el proceso de programacin de la gestin de
MI-4: Pruebas de factibilidad de infraestructura Descripcin Establecer el ambiente de desarrollo y pruebas para el desarrollo de las pruebas de paquetes de liberacin e infraestructura, en las primeras fases de los procesos de Definicin de requerimientos de soluciones y de Desarrollo de soluciones tecnolgicas. Factores crticos El Administrador de mantenimiento a infraestructura deber: 1. Disear un enfoque de los programas estratgicos acorde con la tecnologa, que permita la creacin y simulacin de ambientes adecuados para verificar la viabilidad de las adquisiciones previstas en los desarrollos tecnolgicos. 2. Crear un entorno de prueba que considere la funcionalidad, configuracin de hardware y de software, integracin y pruebas de rendimiento, la migracin entre los entornos, control de versin, datos de prueba, herramientas, y seguridad. Relacin de productos Anexo 30, Formato 5 Solicitudes de cambios Bitcora de resultados de las pruebas de factibilidad
DIARIO OFICIAL
(Segunda Seccin)
117
5.11.3.2.3
Descripcin de roles
Rol
Descripcin Generar el Programa para la adquisicin de infraestructura tecnolgica Procurar la proteccin y disponibilidad del recurso de infraestructura Efectuar el mantenimiento de infraestructura Pruebas de factibilidad de estructura
Administrador del mantenimiento a infraestructura
5.11.3.3
Indicadores
Nombre Resultados del proceso
Objetivo Obtener una medicin de la eficiencia del proceso
Descripcin Medir los resultados del proceso por medio de las acciones efectuadas en tiempo y forma
Dimensin Eficiencia
Tipo De gestin
Frmula % eficiencia= (Solicitudes de soporte de mantenimiento realizadas segn lo planeado) / Nmero de solicitudes recibidas) X 100
Interrupcin de los servicios por incidentes en el ambiente fsicos
Obtener una medicin de la eficacia en el proceso
Medir el nmero de interrupciones en los servicios por incumplimiento del proceso
Eficacia
De gestin
% eficacia =(nmero de interrupciones por no contar con los insumos necesarios) / (nmero total de interrupciones en el servicio) X 100
Semestral
118
DIARIO OFICIAL
5.11.3.4
1.1
Deber generarse un Programa para la adquisicin de infraestructura y un Programa de mantenimiento por cada Institucin, con el objetivo de promover el desarrollo tecnolgico.
1.2
La UTIC deber establecer e implementar el proceso de Mantenimiento de la infraestructura con el objetivo de prevenir fallas y/o errores tecnolgicos
1.3
1.4
1.5
1.6
La UTIC deber definir los indicadores para cada procedimiento que se derive de este proceso, una vez definido el catlogo de servicios.
1.7
La UTIC establecer las especificaciones tcnicas de las bases de licitacin para contratar los servicios de mantenimiento preventivo y correctivo que se aplicarn a las TIC.
1.8
La
UTIC
elaborar
un
calendario
de
mantenimiento
preventivo
para
proporcionar
mantenimiento a los equipos de cmputo o comunicaciones y evitar la ocurrencia de una falla parcial o total de cualquier equipo instalado en el centro de datos. 1.9 El mantenimiento correctivo requerido para solucionar fallas en los equipos de cmputo o de comunicaciones, ya sea de equipos en periodo de garanta o de equipos bajo contrato administrado por la UTIC, invariablemente deber reportarse al rea resolutoria a travs de mesa de servicios de la UTIC. 1.10 La UTIC es responsable de proporcionar el soporte tcnico a todos los usuarios y equipos de la Institucin, teniendo como respaldo el reporte de mesa de servicios o su equivalente. 1.11 La UTIC es responsable de contar con la infraestructura y herramientas necesarias para proporcionar soporte tcnico a los usuarios y equipos de cmputo. 1.12 La UTIC instalar equipos multifuncionales o impresoras, copiadoras y escneres dentro de la red institucional y deber configurar el acceso al servicio de los equipos multifuncionales de acuerdo a un perfil de usuario y grupo de trabajo. Deber llevar la contabilizacin de la utilizacin de los 3 servicios: impresin, fotocopiado y escaneo.
5.11.3.5
Martes 13 de julio de 2010 6
DIARIO OFICIAL
(Segunda Seccin)
119
Notacin utilizada en los diagramas de flujo de informacin y de actividades Smbolos utilizados en los diagramas de flujo de informacin
1 2 3 4
Actividad Sentido de flujo unidireccional Sentido de flujo bidireccional Bifurcacin. Salida de un producto o informacin de una actividad hacia dos actividades, en general pueden ser ms de dos. Entrada de informacin desde otro proceso
Repositorio de informacin
Comentario
Conector
Frontera (salida de informacin a otro proceso)
10
Frontera interna, paso de informacin de una actividad hacia una o ms actividades del mismo proceso
Smbolos utilizados en los diagramas de flujo de actividades 1 Inicia proceso
2 3 4
Actividad Flujo de actividades, indicado por el sentido de la flecha Conector
Inicio de actividades en paralelo
Fin de actividad/proceso _____________________________
120
(Segunda Seccin)
DIARIO OFICIAL

Acuerdo Uso TICs en El Gobierno Federal

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Acuerdo Uso TICs en El Gobierno Federal

Uploaded by

Copyright:

Available Formats

8

Martes 13 de julio de 2010

SECRETARIA DE LA FUNCION PUBLICA

Martes 13 de julio de 2010

DIARIO OFICIAL ACUERDO CAPITULO I Objeto, Ambito de Aplicacin y Definiciones

DIARIO OFICIAL CAPITULO III Procesos

Martes 13 de julio de 2010

Martes 13 de julio de 2010

DIARIO OFICIAL ANEXO UNICO

(Primera Seccin) CONTROL

Martes 13 de julio de 2010

Martes 13 de julio de 2010

Martes 13 de julio de 2010

(Primera Seccin) DEFINICIONES Y TERMINOS

Martes 13 de julio de 2010

Anlisis de los riesgos:

Certificado digital: Cifrado: Confidencialidad: Cuenta:

Disponibilidad: Documento electrnico gubernamental:

Martes 13 de julio de 2010 Entregable:

Firma Electrnica Avanzada:

Funcionalidad: Gestin de riesgos:

Incidente: Infraestructura de TIC:

Institucin (es): Integridad: Interoperabilidad:

De acuerdo a ITIL De acuerdo a ITIL

Martes 13 de julio de 2010

Problemas: Recursos de TIC: Repositorio: Requerimientos funcionales: Riesgo:

Seguridad de la informacin: Servicios:

Martes 13 de julio de 2010 ACRONIMO

DIARIO OFICIAL DEFINICION / SIGNIFICADO

ARTI: AS: ASSI: AST:

Martes 13 de julio de 2010

CMMI: CN: COBIT: CST: DA:

DDT: DR: DRS: DST: DSTI: EMG: IDP:

LE: MI: OLA:

Martes 13 de julio de 2010 PE: PETIC:

PR: SFP: SGSI:

THO: TIC: UC: UGD: UTIC:

2. Objetivos 2.1 General:

Martes 13 de julio de 2010

AMBITO DE APLICACION / ALCANCE

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.

Agenda de Gobierno Digital.

Martes 13 de julio de 2010 5.

PROCESOS EN MATERIA DE TIC

Administracin de procesos Administracin de proyectos

Administracin del desarrollo de soluciones

Figura 1: Estrategia: un Marco rector de procesos en materia de TIC.

DIRECCION Establecimiento del modelo de gobernabilidad de TIC

(Primera Seccin) Descripcin del proceso

Martes 13 de julio de 2010

Descripcin de las actividades del proceso

Martes 13 de julio de 2010

Implementar, en la medida de lo posible, la segregacin de roles y responsabilidades.

Revisar de forma peridica, la asignacin de roles en la UTIC.

Tiempo total del proceso: variable

(Primera Seccin) Mapa general del proceso

Martes 13 de julio de 2010

Grupo de trabajo estratgico de TIC Titular de la UTIC

Este grupo est integrado por diversos servidores pblicos de la UTIC.

Objetivo Obtener la eficacia del proceso con referencia en el PETIC

Responsable Grupo de trabajo para la direccin de TIC

Frecuencia de clculo Semestral

Grupo de trabajo para la direccin de TIC

Determinar la eficacia del Grupo de trabajo estratgico de TIC