maagtic final

1.

Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones

Unidad de Gobierno DigitalNoviembre, 2009 Marzo de 2010

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES1. NDICE

1 2 3 4 4.1 4.2 5 6 7 7.1 7.1.1 7.1.1.1 7.1.1.2 7.1.1.2.1 7.1.1.2.2 7.1.1.2.3 7.1.1.2.4 7.1.1.3 7.1.1.4 7.1.1.5 7.1.2 7.1.2.1 7.1.2.2 7.1.2.2.1 7.1.2.2.2 7.1.2.2.3 7.1.2.2.4 7.1.2.3 7.1.2.4 7.1.2.5 7.1.3 7.1.3.1 7.1.3.2 7.1.3.2.1 7.1.3.2.2 7.1.3.2.3 7.1.3.2.4 7.1.3.3 7.1.3.4 7.1.3.5 7.2. 7.2.1. 7.2.1.1 7.2.1.3 7.2.1.3.1 7.2.1.3.2 7.2.1.3.3 7.2.1.3.4

NDICE DEFINICIONES Y TRMINOS INTRODUCCIN OBJETIVOS General Especficos MBITO DE APLICACIN/ALCANCE MARCO JURDICO PROCESOS EN MATERIA DE TIC DIRECCIN Establecimiento de la estructura de gobierno de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso Planeacin estratgica de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso Determinacin de la direccin tecnolgica Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso CONTROL Administracin del desempeo de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos

2 9 21 22 22 22 22 23 24 26 26 26 27 27 29 31 31 32 33 33 34 34 35 35 37 41 42 43 43 44 45 45 46 46 48 52 52 53 53 54 55 55 55 56 56 58 62 62Pg. 2 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES7.2.1.3 7.2.1.4 7.2.1.5 7.2.2. 7.2.2.1 7.2.2.2 7.2.2.2.1 7.2.2.2.2 7.2.2.2.3 7.2.2.2.4 7.2.2.3 7.2.2.4 7.2.2.5 7.2.3 7.2.3.1 7.2.3.2 7.2.3.2.1 7.2.3.2.2 7.2.3.2.3 7.2.3.2.4 7.2.3.3 7.2.3.4 7.2.3.5 7.3 7.3.1 7.3.1.1 7.3.1.2 7.3.1.2.1 7.3.1.2.2 7.3.1.2.3 7.3.1.2.4 7.3.1.3 7.3.1.4 7.3.1.5 7.3.2. 7.3.2.1 7.3.2.2 7.3.2.2.1 7.3.2.2.2 7.3.2.2.3 7.3.2.2.4 7.3.2.3 7.3.2.4 7.3.2.5 7.4 7.4.1. 7.4.1.1 7.4.1.2 7.4.1.2.1 7.4.1.2.2 7.4.1.2.2 7.4.1.2.4 7.4.1.3 7.4.1.4 7.4.1.5 Indicadores Reglas del proceso Documentacin soporte del proceso Cumplimiento regulatorio Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso Administracin de riesgos de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso ADMINISTRACIN DE PROYECTOS Administracin de portafolio de proyectos de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso Administracin de proyectos de TIC Objetivo general del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso ADMINISTRACIN DE PROCESOS Operacin del sistema de gestin y mejora de procesos de la UTIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso 63 63 63 64 64 65 65 67 69 70 71 71 72 73 73 74 74 76 79 80 81 82 82 83 83 83 84 84 86 92 92 94 94 95 96 96 97 97 99 104 105 108 109 109 110 110 110 111 111 113 119 119 123 123 124Pg. 3 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES7.5. 7.5.1. 7.5.1.1. 7.5.1.2. 7.5.1.2.1 7.5.1.2.2 7.5.1.2.3 7.5.1.2.4 7.5.1.3. 7.5.1.4. 7.5.1.5 7.5.2 7.5.2.1 7.5.2.2. 7.5.2.2.1 7.5.2.2.2 7.5.2.2.3 7.5.2.2.4 7.5.2.3 7.5.2.4 7.5.2.5 7.5.3 7.5.3.1 7.5.3.2. 7.5.3.2.1 7.5.3.2.2 7.5.3.2.3 7.5.3.2.4 7.5.3.3 7.5.3.4 7.5.3.5 7.6 7.6.1 7.6.1.1 7.6.1.2 7.6.1.2.1 7.6.1.2.2 7.6.1.2.3 7.6.1.2.4 7.6.1.3 7.6.1.4 7.6.1.5 7.6.2 7.6.2.1 7.6.2.2. 7.6.2.2.1 7.6.2.2.2 7.6.2.2.3 7.6.2.2.4 7.6.2.3 7.6.2.4 7.6.2.5 7.7 7.7.1 7.7.1.1 ADMINISTRACIN DE RECURSOS Administracin financiera de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte del proceso Administracin de proveedores Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Adquisiciones de TIC Objetivo del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso ADMINISTRACIN DE SERVICIOS Administracin de portafolio de servicios de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Diseo de servicios de TIC Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso DESARROLLO Y ADQUISICIN DE SOLUCIONES Administracin tcnica de adquisiciones Objetivo general del proceso 125 125 125 126 126 128 132 132 133 134 135 136 136 137 137 139 141 141 143 143 144 145 145 146 146 148 150 150 151 152 152 153 153 153 154 154 156 159 159 161 161 162 163 163 164 164 166 172 172 174 175 175 176 176 176Pg. 4 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES7.7.1.2 7.7.1.2.1 7.7.1.2.2 7.7.1.2.3 7.7.1.2.4 7.7.1.3 7.7.1.4 7.7.1.5 7.7.2 7.7.2.1 7.7.2.2 7.7.2.2.1 7.7.2.2.2 7.7.2.2.3 7.7.2.2.4 7.7.2.3 7.7.2.4 7.7.2.5 7.7.3 7.7.3.1 7.7.3.2 7.7.3.2.1 7.7.3.2.2 7.7.3.2.3 7.7.3.2.4 7.7.3.3 7.7.3.4 7.7.3.5 7.8 7.8.1 7.8.1.1 7.8.1.2 7.8.1.2.1 7.8.1.2.2 7.8.1.2.3 7.8.1.2.4 7.8.1.3 7.8.1.4 7.8.1.5 7.8.2 7.8.2.1 7.8.2.2 7.8.2.2.1 7.8.2.2.2 7.8.2.2.3 7.8.2.2.4 7.8.2.3 7.8.2.4 7.8.2.5 7.8.3 7.8.3.1 7.8.3.2 7.8.3.2.1 7.8.3.2.2 7.8.3.2.3 Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Desarrollo de soluciones tecnolgicas Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Calidad de soluciones tecnolgicas Objetivo general del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso TRANSICIN Y ENTREGA Administracin de cambios Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Liberacin y entrega Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Transicin y habilitacin de la operacin Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles 177 177 179 181 182 184 184 186 187 187 188 188 191 199 200 203 204 207 208 208 209 209 211 216 217 217 218 219 220 220 220 221 221 223 227 228 230 230 231 232 232 233 233 235 238 239 240 240 241 242 242 243 243 245 247Pg. 5 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES7.8.3.2.4 7.8.3.3 7.8.3.4 7.8.3.5 7.8.4 7.8.4.1 7.8.4.2. 7.8.4.2.1 7.8.4.2.2 7.8.4.2.3 7.8.4.2.4 7.8.4.3 7.8.4.4 7.8.4.5 7.9. 7.9.1 7.9.1.1 7.9.1.2 7.9.1.2.1 7.9.1.2.2 7.9.1.2.3 7.9.1.2.4 7.9.1.3 7.9.1.4 7.9.1.5 7.9.2 7.9.2.1 7.9.2.2 7.9.2.2.1 7.9.2.2.2 7.9.2.2.3 7.9.2.2.4 7.9.2.3 7.9.2.4 7.9.2.5 7.9.3. 7.9.3.1. 7.9.3.2. 7.9.3.2.1 7.9.3.2.2 7.9.3.2.3 7.9.3.2.4 7.9.3.3 7.9.3.4 7.9.3.5 7.9.4 7.9.4.1 7.9.4.2 7.9.4.2.1 7.9.4.2.2 7.9.4.2.3 7.9.4.2.4 7.9.4.3 7.9.4.4 7.9.4.5 Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de la configuracin Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso OPERACIN DE SERVICIOS Operacin de la mesa de servicios Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de servicios de terceros Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de niveles de servicio Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de la seguridad de la informacin Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso 247 247 248 248 249 249 250 250 252 256 257 258 258 259 260 260 260 261 261 265 269 270 272 273 274 275 275 276 276 278 280 281 282 283 284 285 285 286 286 288 289 290 291 292 292 293 293 294 294 296 297 297 301 301 310Pg. 6 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES7.10 7.10.1 7.10.1.1 7.10.1.2 7.10.1.2.1 7.10.1.2.2 7.10.1.2.3 7.10.1.2.4 7.10.1.3 7.10.1.4 7.10.1.5 7.10.2 7.10.2.1 7.10.2.2 7.10.2.2.1 7.10.2.2.2 7.10.2.2.3 7.10.2.2.4 7.10.2.3 7.10.2.4 7.10.2.5 7.10.3 7.10.3.1. 7.10.3.2. 7.10.3.2.1 7.10.3.2.2 7.10.3.2.3 7.10.3.2.5. 7.10.3.3 7.10.3.4 7.10.3.5 7.11 7.11.1 7.11.1.1 7.11.1.2 7.11.1.2.1 7.11.1.2.2 7.11.1.2.3 7.11.1.2.4 7.11.1.3 7.11.1.4 7.11.1.5 7.11.2 7.11.2.1 7.11.2.2 7.11.2.2.1 7.11.2.2.2 7.11.2.2.3 7.11.2.2.4 7.11.2.3 7.11.2.4 7.11.2.5 7.11.3. 7.11.3.1. 7.11.3.2. ADMINISTRACIN DE ACTIVOS Administracin de dominios tecnolgicos Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Administracin del conocimiento Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Integracin y desarrollo del personal Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso OPERACIONES Administracin de la operacin Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Administracin de ambiente fsico Objetivos del proceso Descripcin del proceso Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso Mantenimiento de infraestructura Objetivos del proceso Descripcin del proceso 311 311 311 312 312 314 316 316 317 318 319 320 320 321 321 323 326 326 327 327 328 329 392 330 330 332 336 336 337 338 338 339 339 339 340 340 342 344 344 345 346 346 347 347 348 348 350 353 353 353 354 355 356 356 357Pg. 7 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES7.11.3.2.2. 7.11.3.2.3. 7.11.3.2.4. 7.11.3.2.5. 7.11.3.3 7.11.3.4 7.11.3.5 8 9 10 11 Mapa general del proceso Descripcin de las actividades del proceso Descripcin de roles Descripcin de productos Indicadores Reglas del proceso Documentacin soporte al proceso RGANOS COLEGIADOS ANEXOS/FORMATOS VIGENCIA EMISOR, FECHA Y FIRMA 357 359 361 361 362 363 363 364 365 372 372

Pg. 8 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

2. DEFINICIONES Y TRMINOSCONCEPTO Activo de TIC: DEFINICIN / SIGNIFICADO Se refiere a cualquier informacin, bases de datos, programas de cmputo, bienes informticos fsicos, solucin tecnolgica, sistema o aplicativo relacionado con el tratamiento de la misma, que tenga valor para la organizacin; Mensaje electrnico de datos que se emite o genera, a travs de medios de comunicacin electrnica para acreditar de manera fehaciente la fecha y hora de recepcin de documentos electrnicos relacionados con los actos establecidos por esta ley; Obtencin de las soluciones tecnolgicas orientadas a cubrir requerimientos especficos que se efectuar de acuerdo a los preceptos de las leyes aplicables, sus reglamentos y dems disposiciones en la materia.; Enfoque de las acciones comunes ligadas efectiva y eficientemente, dirigidas hacia la obtencin de las metas, estrategias, objetivos y prioridades de una organizacin; Conjunto de herramientas, utileras, programas, aplicaciones, informacin, facilidades y organizacin que un usuario tiene disponible para el desempeo de sus funciones de manera controlada, en relacin con los accesos y privilegios que tenga asignados por medio de un nombre de usuario y contrasea; Causa potencial de un incidente no deseado, el cual puede causar dao a un servicio de TIC, a la informacin o a la dependencia o entidad; Uso sistemtico de la informacin para identificar fuentes, vulnerabilidades y amenazas, as como la evaluacin de su magnitud o impacto y estimar los recursos necesarios para eliminarlos o mitigarlos; Software especializado, diseado para detectar la mayor cantidad de amenazas informticas que puedan afectar los activos informticos y bloquearlas antes de que infecte un equipo, o para eliminarla tras la infeccin; La direccin general, direccin de rea; subdireccin o jefaturas administrativa u homlogos, de una dependencia o entidad; Proceso sistemtico en el cual se obtienen evidencias que permitan emitir un juicio informado sobre el estado y efectividad del SGSI de una dependencia o entidad; Proceso que tiene por objetivo asegurar la identificacin de una persona o sistema; Proceso mediante el cual se puede constatar si la clave pblica de un mensaje electrnico de datos corresponde a la clave privada con la cual se firm, permitiendo que el mensaje pueda ser interpretado, validando que fue realmente creado por el titular de un certificado digital o que est reconociendo como propio su contenido;Pg. 9 de 372

Acuse de recibo electrnico:

Adquisicin de TIC:

Alineacin:

Ambiente de trabajo:

Amenaza: Anlisis de riesgos:

Antivirus:

rea administrativa: Auditora de seguridad de la informacin: Autenticacin: Autenticidad:

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESBases de datos: Carta de aceptacin de un producto: Conjunto estructurado de datos, gestionado bajo el control de un software denominado manejador de bases de datos; Documento formal donde se confirma que se ha aceptado un producto, despus de haberse comprobado que cumple con los requerimientos definidos al momento de su adquisicin o al inicio de un proyecto de desarrollo o mantenimiento; Registro de datos emitido por una autoridad certificadora que garantiza la autenticidad de los datos de identidad del titular del certificado y lo vincula con su clave pblica; Conjunto de fases de un proyecto que, generalmente son secuenciales, cuyos nombres y nmeros son determinados por las necesidades de control de la organizacin u organizaciones involucradas en el proyecto; Accin que permite, mediante tcnicas matemticas, codificar un documento electrnico para proteger su confidencialidad y que garantiza la integridad de un documento o mensaje electrnico; Conjunto de caracteres que genera el titular del certificado digital de manera exclusiva y secreta para crear su firma digital, asociado a su clave pblica; Conjunto de caracteres contenidos en un certificado digital que permite la identificacin del firmante y la verificacin de la autenticidad de su firma digital, asociado a su clave privada; Grupo de trabajo encargado de establecer las polticas e iniciativas de seguridad de la informacin y verificar que se cumplan; tambin puede ser consultado sobre la actuacin en materia de TIC de la dependencia o entidad;; La caracterstica o propiedad por cual la informacin est disponible o es revelada a individuos o procesos autorizados; Serie de caracteres generada por el usuario, que lo identifica y que junto con la clave de acceso, sirve para acceder a los sistemas electrnicos; Acuerdo vinculante para las partes en virtud del cual el vendedor se obliga a proveer el producto, servicio o resultado especificado y el comprador a pagar por l; Servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de comunicacin electrnica; Identificador nico y personal compuesto por un nombre de usuario y una contrasea con el propsito de acceder a recursos o servicios de TIC; Informacin relativa a una persona fsica, identificada o identificable, relativa a su origen tnico o racial, a las caractersticas fsicas, morales o emocionales, a su vida afectiva y familiar, domicilio, nmero telefnico, patrimonio, ideologa y opiniones polticas, creencias o convicciones religiosas o filosficas, estados de salud fsica o mental, preferencias sexuales u otras anlogas que afecten su intimidad; Del ingls: Statement of Applicability, SoA. Documento que enumera los controles aplicados por el SGSI de la dependencia o entidad, tras el resultado de los procesos de Evaluacin y tratamiento de riesgos, as como suPg. 10 de 372

Certificado Digital:

Ciclo de vida del proyecto:

Cifrar o cifrado:

Clave privada: Clave pblica:

Grupo de Seguridad de la Informacin: Confidencialidad: Contrasea: Contrato:

Correo electrnico: Cuenta: Datos personales:

Declaracin de aplicabilidad

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESjustificacin, seleccin y exclusin de los mismos; Dependencias: Disponibilidad: Documento electrnico gubernamental: Las que integran la Administracin Pblica Federal centralizada en trminos de los artculos 1o. y 2o. de la Ley Orgnica de la Administracin Pblica Federal; Caracterstica o propiedad de la informacin, de permanecer accesible para su uso cuando lo requieran individuos o procesos autorizados; Instrumento que contiene datos y/o informacin, enviada, recibida o archivada por medios electrnicos, pticos o de cualquier otra tecnologa, que usa la firma electrnica avanzada para autenticar la informacin que se intercambia entre los servidores pblicos de las dependencias y entidades paraestatales. Esta informacin puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictmenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes as como los archivos que se adjunten; Los organismos pblicos descentralizados, empresas de participacin estatal mayoritaria y fideicomisos pblicos que en trminos de la Ley Orgnica de la Administracin Pblica Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administracin Pblica Federal Paraestatal; Producto adquirido, desarrollado o personalizado, que es cuantificable y medible en trminos de su integralidad y capacidades; El trmino evento se usa como alerta o notificacin creada por un servicio de TI, elemento de configuracin o herramienta de monitorizacin. Los eventos requieren normalmente que el personal de operaciones de TI tome acciones, y a menudo conllevan al registro de incidentes;1 Cadena de caracteres que se anexa al nombre de un archivo, usualmente precedida por un punto. Su funcin principal es diferenciar un archivo de otro; Software o hardware que permite evitar accesos no autorizado a un determinado sistema o computadora, conectados a una red; Conjunto de datos y caracteres que permite la identificacin del firmante en los documentos electrnicos o en los mensajes de datos, como resultado de utilizar su certificado digital y clave privada, la cual es creada bajo su exclusivo control por medios electrnicos, y que produce los mismos efectos jurdicos que la firma autgrafa; Caractersticas de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario de TIC; Proceso de identificacin, valoracin, control y minimizacin, de los riesgos que afecten a la informacin de la dependencia o entidad; A las polticas, acciones y criterios para el uso y aprovechamiento de las tecnologas de informacin y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interaccin del gobierno con la industria; facilitar el acceso del ciudadano a la informacin de ste, as como hacer ms eficiente la gestin gubernamental para un mejor gobierno y facilitar la

Entidades:

Entregable: Evento

Extensin de Archivo: Firewall (Corta fuego): Firma digital:

Funcionalidad: Gestin de riesgos: Gobierno digital:

1

De acuerdo a ITILPg. 11 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESinteroperabilidad entre las Dependencias y Entidades; Hardware: Incidente: Infraestructura de TIC: Componentes fsicos de tecnologas de la informacin y comunicaciones; Interrupcin no planificada de un servicio de TI o reduccin en la calidad de un servicio de TI.2 Todo el hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El trmino infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentacin asociados; Mantener la exactitud y correccin de la informacin y sus mtodos de proceso; Elementos de conexin que permiten el intercambio de datos, entre procesos, sistemas o hardware; Conjunto de redes de computadoras y equipos fsicamente unidos a travs de medios almbricos o inalmbricos que unen redes o equipos en todo el mundo; Capacidad de los equipos, sistemas y/o arquitecturas tecnolgicas de interactuar y/o intercambiar datos; Accin que una o ms personas realizan para introducirse, sin derecho, en uno o ms sistemas de informacin; El Manual Administrativo de Aplicacin General en materia de Tecnologas de la Informacin y Comunicaciones; Punto de contacto nico, responsable de recibir las solicitudes de servicios de los usuarios de TIC; Arreglo de componentes que ubican al ciudadano como el centro de su estrategia y que integrados e interactuando potencian sus capacidades orientndolas al desarrollo del gobierno hacia la mejora, la automatizacin de procesos, trmites y servicios al ciudadano y sus organizaciones; Los gobiernos de entidades federativas y municipios; los integrantes del Poder Judicial de la Federacin y de las comisiones legislativas del H. Congreso de la Unin; los organismos constitucionales autnomos; Documento en el que se plantea la estrategia, el personal y el conjunto de actividades requeridos para recuperar por completo o parcialmente un servicio, localidad o proceso crtico, en caso de desastre, derivado de un riesgo previsto o no; Evento del cual se plantea una solucin alterna, no se tiene conocimiento de su origen y se espera de una solucin definitiva; El conjunto de actividades relacionadas, orientado al logro de los objetivos y metas institucionales y que en el contexto del las prioridades definidas en el Plan Nacional de Desarrollo, contribuye de una manera particularmente significativa a ampliar la capacidad productiva de un sector econmico y social determinado;

Integridad: Interfaces: Internet: Interoperabilidad: Intrusin: Manual o el Manual: Mesa de servicios: Modelo de gobierno digital:

Organizacin o institucin

Plan de contingencia:

Problema: Proyecto estratgico:

2

De acuerdo a ITILPg. 12 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESRecurso de TIC: Red de comunicaciones: Trmino por el que se designa a la infraestructura, activos, personal especializado, presupuesto o cualquier otro elemento de TIC; El sistema integrado por medios de transmisin, tales como canales o circuitos que utilicen bandas de frecuencias del espectro radioelctrico, enlaces satelitales, cableados, redes de transmisin elctrica o cualquier otro medio de transmisin; Espacio en medio magntico donde se almacena y mantiene la informacin digital, habitualmente bases de datos o archivos informticos; La solicitud electrnica de un certificado digital que contiene la clave pblica y los datos de identificacin del solicitante; Caracterstica que requiere cumplir un producto o entregable asociado a una funcin en un proceso o servicio automatizado, o por automatizar; Amenaza sobre los activos de TIC, que puede ser producto de una vulnerabilidad y causar una prdida o dao en un activo de informacin; Capacidad de preservacin de la confidencialidad, integridad y disponibilidad de la informacin; Las acciones tendientes a garantizar la confidencialidad, integridad y disponibilidad de los activos de TIC; Los medios para entregar valor facilitando resultados que los usuarios, ciudadanos y sus organizaciones quieren lograr sin la propiedad de costos y riesgos especficos; Conjunto de elementos, procesos, procedimientos, herramientas e instrumentos informticos o electrnicos, entre otros, que permiten identificar, realizar, proteger y controlar las comunicaciones, gestiones y trmites del documento electrnico gubernamental, entre los servidores pblicos de las dependencias y entidades; Conjunto ordenado de datos personales que estn en posesin de un sujeto obligado; Conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos; Software encargado de ejercer el control y coordinar el uso del hardware entre diferentes programas de aplicacin y los diferentes usuarios; Software que es comercializado, es decir, que las compaas que lo producen, demandan un precio por el producto, su distribucin y servicios asociados; Software cuya licencia asegura que el cdigo pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio pblico; El software que un usuario cualquiera tiene la libertad de ejecutarlo, copiarlo, distribuirlo, estudiarlo, modificarlo y/o mejorarlo; El software en el que los usuarios tienen limitadas las posibilidades de usarlo,Pg. 13 de 372

Repositorio: Requerimiento de certificacin: Requerimientos funcionales: Riesgo: Seguridad de la informacin: Seguridad: Servicios:

Sistema Automatizado de Control de Gestin:

Sistema de datos personales: Sistema o aplicativo:

Sistema operativo: Software comercial: Software de cdigo abierto: Software libre: Software propietario:

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESmodificarlo o redistribuirlo; Software: Subcomisin de Firma Electrnica Avanzada: Es el conjunto de componentes o programas asociados a la operacin de un equipo de TIC, a fin de que el mismo cumpla su funcin; La subcomisin de firma electrnica avanzada, integrada por personal de la Secretara de la Funcin Pblica, la Secretara de Economa y del Servicio de Administracin Tributaria, en trminos del artculo vigsimo del acuerdo por el cual se crea la Comisin Intersecretarial para el Desarrollo del Gobierno Electrnico; Instrumento que contiene un dispositivo electrnico de almacenamiento de informacin para autenticacin de usuarios; La persona que crea sus claves privada y pblica, genera su requerimiento de certificacin y obtiene un certificado digital de firma electrnica avanzada ante una autoridad o agencia certificadora; La solicitud o entrega de informacin que las personas fsicas o morales realicen por medios electrnicos ante una dependencia o entidad, ya sea para cumplir una obligacin, obtener un beneficio o servicio, a fin de que se emita una resolucin, as como cualquier documento que dichas personas estn obligadas a conservar, no comprendindose aquella documentacin o informacin que slo tenga que presentarse en caso de un requerimiento de una dependencia o entidad; Las personas que usan los servicios de TIC en el desempeo de sus funciones; Una actividad que asegura que un servicio de TIC, proceso, plan u otro entregable nuevo o modificado satisface las necesidades del negocio; Actividad que permite revisar si un servicio de TIC, proceso, plan u otro entregable nuevo o modificado, es completo y preciso de acuerdo con su especificacin de diseo; Es un programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este, a fin producir daos que pueden afectar a los sistemas; Debilidad en la seguridad de la informacin de una organizacin que potencialmente permite que una amenaza afecte a un activo; Conjunto de protocolos y estndares que sirven para intercambiar datos entre aplicaciones;

Tarjeta Inteligente: Titular de un certificado digital: Trmite electrnico:

Usuarios: Validacin: Verificacin:

Virus informtico:

Vulnerabilidad: Webservices:

Pg. 14 de 372


ACRNIMO AA:

DEFINICIN / SIGNIFICADO Grupo de procesos de Administracin de activos del Marco rector. Agrupa los siguientes procesos: ADT, ACNC e IDP;

AAF:

El proceso de Administracin de ambiente fsico del Marco rector de procesos de este manual;

AC:

Para designar a la autoridad certificadora: las dependencias y entidades de la Administracin Pblica Federal y los prestadores de servicios de certificacin que, conforme a las disposiciones jurdicas, tengan reconocida esta calidad y cuenten con la infraestructura tecnolgica para la emisin, administracin y registro de certificados digitales, as como para proporcionar servicios relacionados con los mismos: El proceso de Administracin de cambios del Marco rector de procesos de este manual;

ACMB:

ACNC:

El proceso de Administracin del conocimiento del Marco rector de procesos de este manual;

ACNF:

El proceso de Administracin de la configuracin del Marco rector de procesos de este manual;

AD:

El proceso de Administracin del desempeo de TIC del Marco rector de procesos de este manual;

ADT:

El proceso de Administracin de dominios tecnolgicos del Marco rector de procesos de este manual;

ADTI:

El proceso de Adquisiciones de TIC del Marco rector de procesos de este manual;

AF:

El proceso de Administracin financiera de TIC del Marco rector de procesos de este manual;

Pg. 15 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESAGD: Agenda de Gobierno Digital. Documento que establece las estrategias de desarrollo que est siguiendo el gobierno federal mediante el uso de las TIC, as como fomentar la participacin ciudadana, a travs de las dependencias y entidades de la APF, en colaboracin con los poderes legislativo y judicial, los gobiernos estatales y municipales, la industria, la academia y la sociedad en general; El proceso de Administracin de niveles de servicio del Marco rector de procesos de este manual;

ANS:

AO:

El proceso de Administracin de la operacin del Marco rector de procesos de este manual;

AP:

Grupo de procesos de Administracin de procesos del Marco rector. Agrupa los siguientes procesos: OSGP;

APF:

Administracin Pblica Federal;

APP:

El proceso de Administracin del portafolio de proyectos de TIC del Marco rector de procesos de este manual;

APS:

El proceso de Administracin de proyectos de TIC del Marco rector de procesos de este manual;

APTI:

El proceso de Administracin de proyectos de TIC del Marco rector de procesos del presente manual;

APV:

El proceso de Administracin de proveedores del Marco rector de procesos de este manual;

AR:

Grupo de procesos de Administracin de recursos del Marco rector. Agrupa los siguientes procesos: AF, APV y ADTI;

ARTI:

El proceso de Administracin de riesgos del Marco rector de procesos de este manual;

Pg. 16 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESAS: Grupo de procesos de Administracin de servicios del Marco rector. Agrupa los siguientes procesos: APS y DSTI;

ASI:

El proceso de Administracin de la seguridad de la informacin del Marco rector de procesos de este manual;

AST:

El proceso de Administracin de servicios de terceros del Marco rector de procesos de este manual;

ATA:

El proceso de Administracin tcnica de adquisiciones del Marco rector de procesos de este manual;

CIDGE:

La Comisin Intersecretarial para el Desarrollo del Gobierno Electrnico, creada con el objetivo de promover y consolidar el uso y aprovechamiento de las Tecnologas de la Informacin y Comunicaciones en la Administracin Pblica Federal; Configuration Management Database, CMDB por sus siglas en ingls. Base de datos de administracin de la configuracin. Base de datos para almacenar registros de elementos de la configuracin durante su ciclo de vida; Capability Maturity Model, CMM por sus siglas en ingls. Modelo de evaluacin de los procesos de TIC en una organizacin;

CMDB:

CMM:

COBIT:

Control Objectives for Information and related Technology, COBIT por sus siglas en ingls; marco de referencia de mejores prcticas en TIC;

CN:

Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI;

CR:

El proceso de Cumplimiento regulatorio del Marco rector de procesos de este manual;

CST:

El proceso de Calidad de soluciones tecnolgicas del Marco rector de procesos de este manual;

Pg. 17 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESCN: Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI;

DA:

Grupo de procesos de desarrollo y adquisicin de soluciones del Marco rector. Agrupa los siguientes procesos: ATA, DST y CST;

DDT:

El proceso de Determinacin de la direccin tecnolgica del Marco rector de procesos de este manual;

DR:

Grupo de procesos de direccin del Marco rector. Agrupa los siguientes procesos: EEG y PE;

DST:

El proceso de Desarrollo de soluciones tecnolgicas del Marco rector de procesos de este manual;

DSTI:

El proceso de Diseo de servicios del Marco rector de procesos de este manual;

EEG:

El proceso de Establecimiento de la estructura de gobierno de TIC del Marco rector de procesos de este manual;

HTTPS:

Secure HyperText Transfer Protocol, por sus siglas en ingls. Protocolo seguro de transferencia de hipertexto. La aplicacin utilizada para garantizar la seguridad de las comunicaciones entre el usuario y el servidor web al que dicho usuario se conecta; El proceso de Integracin y desarrollo de personal del Marco rector de procesos de este manual;

IDP:

LE:

El proceso de Liberacin y entrega del Marco rector de procesos de este manual;

MI:

El proceso de Mantenimiento de infraestructura del Marco rector de procesos de este manual;

Pg. 18 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESOLA: Operating Level Agreement, OLA por sus siglas en ingls. Acuerdo de nivel operativo que se suscribe entre reas internas de una entidad responsable de TIC en una organizacin; El proceso de Operacin de la mesa de servicios del Marco rector de procesos de este manual.

OMS:

OP:

Grupo de procesos de operaciones del marco rector. Agrupa los siguientes procesos: AO, AAF y MI;

OS:

Grupo de procesos de operacin de servicios del marco rector. Agrupa los siguientes procesos: OMS, AST, ANS y ASI;

OSGP:

El proceso de Operacin del sistema de gestin y mejora de procesos del Marco rector de procesos de este manual;

PE:

El proceso de Planeacin estratgica de TIC del Marco rector de procesos de este manual;

PETIC:

Plan Estratgico de Tecnologas de la Informacin y Comunicaciones. El Plan estratgico de tecnologas de la informacin que anualmente elaboran las dependencias y entidades de la APF a travs de sus UTIC.; Grupo de procesos de proyectos. Agrupa los siguientes procesos: APP y APTI;

PR:

SAT:

Servicio de Administracin Tributaria;

SE:

Secretara de Economa;

SFP:

Secretara de la Funcin Pblica;

Pg. 19 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESSGSI: La parte de un sistema global de gestin que, basado en el anlisis de riesgos, establece, implementa, opera, monitorea, revisa, mantiene y mejora la seguridad de la informacin; Por sus siglas en ingls, SLA, Service Level Agreement . El acuerdo o acuerdos de niveles de servicio de una solucin tecnolgica o servicio de TIC;

SLA:

SoA:

Por sus siglas en ingls, SoA, Statement of applicability. Declaraciones o enunciados de aplicabilidad. Elementos de control de seguridad de la informacin utilizado para el establecimiento del SGSI en el Marco rector de este manual. Grupo de procesos de transicin y entrega del marco rector. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF;

TE:

THO:

Proceso de Transicin y habilitacin de la operacin del Marco rector de procesos de este manual;

TIC:

Acrnimo empleado convencionalmente para denominar a las Tecnologas de la Informacin y Comunicaciones;

UC:

Contratos de soporte en el que se definen los objetivos a cumplir, al respecto de los objetivos de nivel de servicio, en un SLA;

UGD:

Unidad de Gobierno Digital, en la Subsecretara de la Funcin Pblica de la Secretara de la Funcin Pblica;

UR:

Unidades Responsables. Se refiere a las unidades administrativas dueas de un proceso, a las que la UTIC les proporciona un servicio.

UTIC:

Para designar a la unidad administrativa de una dependencia o entidad, responsable de proveer de infraestructura y servicios de tecnologas de la informacin y comunicaciones; Por sus siglas en ingls Wide area network, WAN. Red de rea extensa.

WAN:

Pg. 20 de 372


3.

INTRODUCCIN

En el mes de septiembre de 2009, el presidente de los Estados Unidos Mexicanos, Felipe de Jess Caldern Hinojosa, instruy al C. Titular de la Secretara de la Funcin Pblica profundizar las acciones en materia de reforma regulatoria y derogar todos aquellos acuerdos, oficios, decretos o reglamentos cuya necesidad no quedara plenamente justificada, con el propsito de mejorar la eficiencia institucional y la calidad de los servicios que brindan las diversas dependencias y entidades de la Administracin Pblica Federal. El trabajo consisti en la simplificacin de la normatividad que enmarca la operacin de adquisiciones, arrendamientos y servicios; auditora, control, obra pblica, recursos financieros, recursos humanos / servicios personales, recursos materiales y servicios generales, tecnologas de la informacin y transparencia. Para cada una de las temticas mencionadas se especificaron tambin procesos y subprocesos eficientes y eficaces, definiendo responsables de sus actividades y los documentos necesarios para realizarlas. Las definiciones surgieron de un trabajo en equipo en que participaron las unidades normativas, lderes tcnicos de las materias tratadas, reas de auditora para desarrollo y mejora de la gestin pblica de algunos rganos internos de vigilancia y control, quienes fungieron como lderes de los grupos de trabajo, instituciones federales de distinta ndole, que validaron el contenido de los manuales y la Unidad de Polticas de Mejora de la Gestin Pblica, quien coordin los trabajos. La publicacin de nueve instrumentos generales sobre los temas mencionados constituye un importante esfuerzo por eliminar la sobrerregulacin de los procesos de apoyo, imprescindibles para el buen funcionamiento de las instituciones pblicas. El perfeccionamiento de los manuales ser posible incorporando paulatinamente mejores prcticas derivadas de la mejora de la gestin de las dependencias y entidades federales. Los cambios vertiginosos originados durante los ltimos aos por el uso de las tecnologas de la informacin y las comunicaciones han tenido un impacto en diversos aspectos de nuestra sociedad, reflejados en importantes esfuerzos y logros. En el mbito de la Administracin Pblica Federal, las tecnologas de la informacin y comunicaciones han venido a transformar los esquemas tradicionales del quehacer pblico directamente para eficientar los procesos internos y mejorar la entrega de los servicios proporcionados a la ciudadana, para brindarle una mejor calidad de vida. La estrategia de desarrollo del gobierno digital en nuestro pas, coordinada por la Secretara de la Funcin Pblica, a travs de la Unidad de Gobierno Digital, impulsa la utilizacin ptima de las tecnologas de informacin y de comunicaciones para hacer ms eficiente la gestin gubernamental, proporcionar servicios de mayor calidad y oportunidad a la sociedad, transparentar la funcin pblica en todos los mbitos de gobierno y combatir las prcticas de corrupcin al interior de las oficinas gubernamentales. El presente manual administrativo en materia de TIC forma parte del proyecto de Regulacin Base Cero, que tiene como fin eliminar toda aquella regulacin o normatividad que limite o impida a la Administracin Pblica Federal brindar un servicio de forma gil y oportuna a sus ciudadanos y sus organizaciones. Con relacin a los procesos que integran este manual administrativo, se ha diseado un Marco rector de procesos fundamentado en las mejores prcticas, de manera que se tenga una cobertura total de la gestin de las unidades administrativas de tecnologas de la informacin y comunicaciones as como de los servicios que estas reas proporcionan a sus usuarios, tanto al interior del gobierno, como a los ciudadanos y sus organizaciones.Pg. 21 de 372


4.

OBJETIVOS

Objetivos General.El presente documento forma parte de un conjunto de manuales de aplicacin obligatoria para todas las dependencias y entidades de la administracin pblica federal y tienen por objetivo establecer los procesos, procedimientos, disposiciones normativas, responsables, indicadores y estndares que, respetando el marco legal, eliminen la sobre regulacin y las actividades que no agregan valor. De este modo la operacin institucional de apoyo puede ser ms eficiente, oportuna y transparente.

Especficos.1. Simplificar y homologar el marco normativo de los procesos internos relacionados con las tecnologas de la informacin y comunicaciones. 2. Proporcionar a las dependencias y entidades de la Administracin Pblica Federal la referencia a seguir que homologa la operacin y las regulaciones en materia de tecnologas de la informacin y comunicaciones. 3. Establecer indicadores homologados que permitan medir los resultados, productos, avance o impacto de los procesos de tecnologas de la informacin y comunicaciones, con el fin de brindar recomendaciones e informacin til para la toma de decisiones, la rendicin de cuentas y fomentar el aprendizaje institucional. 4. Contribuir mediante la aplicacin generalizada del presente manual a alcanzar una mayor eficiencia en las actividades y procesos institucionales e interinstitucionales, a partir del quehacer orientado al servicio y satisfaccin del ciudadano.

5.

MBITO DE APLICACIN / ALCANCE

El presente manual es de observancia obligatoria para las dependencias y entidades de la Administracin Pblica Federal, la Procuradura General de la Repblica y las unidades de la Presidencia de la Repblica, salvo las excepciones o regmenes especiales que se sealen de manera expresa en este documento. El presente manual se actualizar de acuerdo a las necesidades de los servicios digitales que la ciudadana requiera, a las de las dependencias y entidades de la Administracin Pblica Federal as como a las del avance tecnolgico, de mejores prcticas y de metodologas de Tecnologas de Informacin y Comunicaciones. La Secretara de la Funcin Pblica, a travs de la Unidad de Gobierno Digital, informar sobre las actualizaciones que se efecten a este manual mediante publicacin en el Diario Oficial de la Federacin y en la pgina electrnica http://www.cidge.gob.mx.

Pg. 22 de 372


6.

MARCO JURDICO

1. La Constitucin Poltica de los Estados Unidos Mexicanos; ltima reforma. D.O.F. 24-08-2009. 2. Ley Orgnica de la Administracin Pblica Federal; ltima reforma D.O.F. 17-06-2009. 3. Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico y su Reglamento; ltima reforma D.O.F. 28-05-2009. 4. Ley Federal de Presupuesto y Responsabilidad Hacendaria y su Reglamento; ltima reforma D.O.F. 31-122008. 5. Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental y su Reglamento; ltima reforma D.O.F. 06-06-2006. 6. Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos; 7. Ley Federal de Telecomunicaciones y su Reglamento; 8. Ley Federal de las Entidades Paraestatales y su Reglamento; 9. Ley del Servicio Profesional de Carrera y su Reglamento; D.O.F. 09-01-2006. 10. Plan Nacional de Desarrollo 2007-2012. 11. Programa Especial de Mejora de la Gestin en la Administracin Pblica Federal 2008-2012; D.O.F. 10-092008. 12. Agenda de Gobierno Digital. 13. Reglamento Interior de la Secretara de la Funcin Pblica; D.O.F. 15-04-2009. 14. Decreto que establece las medidas de austeridad y disciplina del gasto de la Administracin Pblica Federal; D.O.F. 4-12-2006. 15. Lineamientos Especficos para la Aplicacin y Seguimiento de las Medidas de Austeridad y Disciplina del Gasto de la Administracin Pblica Federal; D.O.F. 29-12-2006. ltima modificacin D.O.F. 14-05-2007. 16. Lineamientos Generales para la Clasificacin y Desclasificacin de la Informacin de las Dependencias y Entidades de la Administracin Pblica Federal; D.O.F. 18-08-2003. 17. Lineamientos Generales para la Organizacin y Conservacin de los Archivos de las Dependencias y Entidades de la Administracin Pblica Federal; D.O.F. 12-02-2004. 18. Lineamientos de Proteccin de Datos Personales y las Recomendaciones sobre medidas de Seguridad aplicables a los Sistemas de Datos Personales emitidos por el Instituto Federal de Acceso a la Informacin; 19. Acuerdo Interinstitucional por el que se establecen los Lineamientos para la homologacin, implantacin y uso de la firma electrnica avanzada en la Administracin Pblica Federal, publicado en el D.O.F., el 24 de agosto de 2006. 20. Reglas Generales para las Tecnologas de Informacin y Comunicaciones.

Pg. 23 de 372


7.

PROCESOS EN MATERIA DE TIC

El presente Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones tiene un enfoque de procesos, por lo que se disearon 31 procesos agrupados en 11 macroprocesos, considerados en 4 niveles de gestin, que, integrados, forman el Marco rector de procesos para las unidades de TIC de las dependencias y entidades de la Administracin Pblica Federal. El Marco rector se muestra en la siguiente figura:Direccin Establecimiento de la estructura de gobierno de TIC Planeacin estratgica de TIC Determinar la direccin tecnolgica Control Administracin del desempeo de TIC Cumplimiento regulatorio Administracin de riesgos de TIC

Administracin de proyectos Administracin del portafolio de proyectos de TIC Administracin de proyectos de TIC

Administracin de procesosOperacin del sistema de gestin y mejora de procesos de la UTIC

Administracin de Servicios Administracin del portafolio de servicios de TIC Diseo de servicios de TIC

Administracin de recursosAdministracin financiera de TIC Administracin de proveedores Adquisiciones de TIC

Desarrollo y adquisicin de solucionesAdministracin tcnica de adquisiciones Desarrollo de soluciones tecnolgicas Calidad de soluciones tecnolgicas

Transicin y entregaAdministracin de cambios Liberacin y entrega Transicin y habilitacin de la operacin Administracin de la configuracin

Operacin de serviciosOperacin de la mesa de servicios Administracin de servicios de terceros Administracin de niveles de servicio Administracin de la seguridad de la informacin

Administracin de activos Administracin de dominios tecnolgicos Administracin del conocimiento Integracin y desarrollo de personal

Operaciones Administracin de la operacin Administracin de ambiente fsico Mantenimiento de infraestructura

Figura 1: Marco rector de procesos de tecnologas de informacin y comunicaciones; 31 procesos en 11 grupos especficos

El Marco rector de los procesos de Tecnologas de Informacin y Comunicaciones basa su diseo, y el de los procesos que lo conforman, en las mejores prcticas con aceptacin internacional en la materia, vigentes a la fecha de elaboracin del presente manual. El Marco rector de los procesos de TIC tiene como objetivo fundamental lograr la cobertura total de la gestin, de punta a fin, de las unidades administrativas de Tecnologas de Informacin y Comunicaciones UTIC, de manera que independientemente de la estructura organizacional con que cuenten o que llegaran a adoptar, las funciones se puedan acoplar a los procesos y se logre la cohesin total para una mejor gestin. En la figura 2 se muestran las relaciones principales entre los grupos de procesos del marco rector:

Pg. 24 de 372


Figura 2: Relaciones principales entre los grupos de procesos o macro procesos del Marco rector

Cada uno de los 31 procesos, que conforman los 11 grupos de procesos o macroprocesos, establece interrelaciones entre s de acuerdo a las necesidades propias de cada proceso y de la gestin integral de la UTIC. En el anexo I del captulo 9 se presenta una descripcin general breve de las mejores prcticas y el mbito de influencia en los procesos del Marco rector.

Pg. 25 de 372


7.17.1.1. 7.1.1.1. General.-

DIRECCINEstablecimiento de la estructura de gobierno de TIC Objetivos del proceso

Crear un marco de procesos para apoyar la toma de decisiones de la dependencia o entidad, basada en el anlisis de las oportunidades de aprovechamiento de las TIC y de sus riesgos, as como a promover el uso adecuado de las TIC para contribuir a los objetivos estratgicos de la dependencia o entidad.

Especficos.1. Establecer una estructura para el gobierno de las TIC. 2. Establecer y mantener una estructura organizacional adecuada de la UTIC para desempear las funciones inherentes a las tecnologas de la informacin y comunicaciones, que considere los procesos, y los requerimientos de personal necesarios para ejecutar los procesos correspondientes. 3. Asegurar la transparencia, el control y el compromiso de los mandos medios y de los titulares de las unidades administrativas de la dependencia o entidad en la direccin y control de la inversin y entrega efectiva y eficiente de servicios de TIC. 4. Asegurar que la estructura de gobierno determine las prioridades de inversin en TIC para el mejor aprovechamiento de stas, alineadas a las necesidades de la dependencia o entidad. 5. Cohesionar procesos y estructura en la toma de decisiones, para maximizar la oportunidad y calidad de la toma de decisiones.

Pg. 26 de 372


7.1.1.2 7.1.1.2.1

Descripcin del proceso Mapa general del proceso

Diagrama de flujo de informacin Manual administrativo de aplicacin general en materia de TIC

EEG-1 Establecer el gobierno de TIC Cuadro de mando integral Informes de desempeo del portafolio de proyectos de TIC Informes de desempeo del portafolio de servicios de TIC Informes directivos de desempeo de TIC Reportes de seguimiento y control del PETIC Presupuesto de TIC priorizado Presiones de gasto.

APS APP PE AF

Documento de integracin y operacin del grupo de trabajo para la direccin de TIC Documento de integracin y operacin del grupo de trabajo estratgico de TIC

Todos los procesos del Marco rector

UR Involucradas Todos los procesos del Marco rector

OSGP Planes de administracin de procesos

EEG-3 Operar y mantener el gobierno de TIC

EEG-2 Establecer y mantener la estructura organizacional

Lista de asuntos y acuerdos directivos

Descripciones de roles y responsabilidades Segregacin de responsabilidades

Todos los procesos del Marco rector

AD, CR, ARTI, OSGP, AF

Pg. 27 de 372


Diagrama de flujo de actividades

Pg. 28 de 372


7.1.1.2.2

Descripcin de actividades del proceso

EEG-1 Establecer el gobierno de TICDescripcin

Factores crticos

Establecer los grupos de trabajo que aseguren la gobernabilidad de las TIC en la dependencia o entidad, incluyendo principalmente la eficiencia en el valor de las TIC, la disponibilidad oportuna de los servicios de TIC y la seguridad de la informacin conjuntamente con la administracin de riesgos. Establecer grupos de trabajo para la implantacin y adopcin de los conceptos de gobernabilidad y gestin de los procesos de TIC basados en sta. 1. Establecer un Grupo de trabajo para la direccin de TIC integrado por titulares de las unidades de responsabilidad de la dependencia o entidad, encabezados el titular de la UTIC. 2. Establecer, definir y comunicar el alcance, objetivos, miembros, roles y responsabilidades del Grupo de trabajo para la direccin de TIC. 3. El Grupo de trabajo para la direccin de TIC deber realizar entre otras actividades las siguientes:

Determinar las oportunidades y los riesgos en el uso de TIC.. Opinar sobre la direccin estratgica de la institucin Dar seguimiento a las inversiones principales en materia de TIC, verificar que se encuentren alineadas a los objetivos estratgicos de la dependencia o entidad, as como al ejercicio del gasto.

4. El Grupo de trabajo para la direccin de TIC deber reportar directamente al titular de la dependencia o entidad. 5. Constituir un Grupo de trabajo estratgico de TIC, integrado por titulares que reportan directamente al titular de la UTIC. 6. Establecer, definir y comunicar el alcance, objetivos, participantes, roles y responsabilidades del Grupo de trabajo estratgico de TIC 7. El Grupo de trabajo estratgico de TIC deber establecer y mantener la estructura organizacional de la UTIC de acuerdo a las necesidades de gobernabilidad de las TIC. 8. Asegurar que cada miembro de los grupos de trabajo constituidos reciban el Documento de integracin del grupo al que pertenezcan, para su conocimiento y entendimiento de los roles que debern desempear y responsabilidades que les son conferidas.Relacin de productos

Documento de integracin y operacin del grupo de trabajo para la direccin de TIC Documento de integracin y operacin del grupo de trabajo estratgico de TIC

EEG-2 Establecer y mantener la estructura organizacionalDescripcin

Alinear la estructura organizacional de la dependencia o entidad a una estructura organizacional de gobernabilidad en la UTIC, orientada a procesos, que responda a las necesidades de la dependencia o entidad.Pg. 29 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESFactores crticos

1. Establecer los roles y las responsabilidades de los servidores pblicos involucrados en la ejecucin de los procesos de la UTIC, de manera que se delimite la autoridad entre el personal de la UTIC y los usuarios finales. Determinar para cada funcin el conocimiento, experiencia, autoridad, responsabilidad y rendicin de cuentas. Asignar a las funciones uno o ms roles del Sistema de gestin y mejora de procesos de la UTIC. Asignar los roles al personal de la UTIC. Desarrollar descripciones de roles con descripcin de metas clave y objetivos medibles.

2. Implementar la segregacin de responsabilidades. Asegurar que por medio de la segregacin de funciones y responsabilidades se garantice que ningn procedimiento o actividad quede bajo control nico de un mismo servidor pblico: Establecer una divisin de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crtico. Los titulares de las unidades administrativas debern asegurar que el personal realice slo las tareas autorizadas. Identificar y documentar funciones y responsabilidades en conflicto. Asegurar que la segregacin de funciones sea obligatoria.

3. Supervisar. Sustentar la supervisin en el Sistema de gestin y mejora de procesos de la UTIC. Implementar prcticas adecuadas de supervisin dentro de la UTIC para asegurar que los roles y las responsabilidades se ejerzan de forma apropiada. Evaluar si el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades. 4. Revisar la estructura organizacional de la UTIC de forma peridica, a fin de ajustar los requerimientos de los procesos y de los proyectos de servicios y de soluciones tecnolgicas de TIC. Considerar las circunstancias cambiantes de TIC y del entorno interno y externo de la dependencia o entidad.Relacin de productos

Descripciones de roles y responsabilidades Segregacin de responsabilidades

EEG-3 Operar y mantener el gobierno de TICDescripcin

Garantizar que las TIC sostienen y extienden las estrategias y objetivos organizacionales de la dependencia o entidad. Integrar e institucionalizar las buenas prcticas para asegurar que las TIC son llevadas adelante por con direccin y gobierno. 1. El Grupo de trabajo para la direccin de TIC deber reunirse como sea necesario para atender los asuntos que le sean enviados por los responsables de los procesos del MarcoPg. 30 de 372

Factores crticos

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESrector de procesos de TIC. 2. El Grupo de trabajo para la direccin de TIC podr estar constituido a su vez por varios subgrupos de trabajo de acuerdo a las necesidades y estructura de la dependencia o entidad. 3. El Grupo de trabajo para la direccin de TIC, principalmente, deber: Determinar las prioridades de las iniciativas de inversin de TIC alineadas con la estrategia y prioridades institucionales. Dar seguimiento al estado de las iniciativas y programas de proyectos, as como resolver los conflictos de recursos. Evaluar el cumplimiento a los niveles de servicio de los servicios de TIC.

4. Participar en el proceso de Administracin del portafolio de proyectos, con la responsabilidad de seleccionar y autorizar iniciativas, dar seguimiento y de evaluar el desempeo de dicho proceso. 5. Aprobar y asegurar la efectividad de los controles de alto nivel que provee el Sistema de gestin y mejora de procesos de la UTIC, los indicadores del cuadro de mando integral de TIC y la administracin de riesgos de TIC.Relacin de productos

Lista de asuntos y acuerdos directivos TIEMPO TOTAL DEL PROCESO: VARIABLE

7.1.1.2.3Rol

Descripcin de roles Descripcin Grupo formado por los titulares de las reas responsables y de la UTIC. Este grupo determina las acciones de gobernabilidad de TIC, toma decisiones al respecto de requerimientos, inversin y gasto en materia de TIC, define y establece controles de gobierno y evala los resultados de la UTIC. Debe asegurar la direccin y el control de los procesos y servicios de TIC. Grupo formado por titulares que reportan al titular de la UTIC. Este grupo toma decisiones estratgicas y directivas, referentes a su estructura organizacional, vigilando que la misma se encuentre orientada a procesos y a una efectiva gobernabilidad. El cargo de nivel ms alto de atribuciones y responsabilidad de la UTIC en la dependencia o entidad.

Grupo de trabajo para la direccin de TIC

Grupo de trabajo estratgico de TIC Titular de la UTIC

7.1.1.2.4Producto

Descripcin de productos Descripcin Documento que define el alcance, objetivos, participantes, roles y responsabilidades delPg. 31 de 372

Documento de


Producto integracin y operacin del grupo de trabajo para la direccin de TIC Documento de integracin y operacin del grupo de trabajo estratgico de TIC Descripciones de roles y responsabilidades

Descripcin Grupo de trabajo para la direccin de TIC. Incluye los procedimientos para la operacin del Grupo de trabajo para la direccin de TIC. Documento que define el alcance, objetivos, participantes, roles y responsabilidades del Grupo de trabajo para estratgico de TIC.

Documento que define, en una matriz de asignacin, los roles y responsabilidades para las actividades clave de un proceso. Esta matriz conoce como RACI, acrnimo de sus siglas en ingls: Responsible, Accountable, Consulted and Informed, en sta se definen a los responsables de rendir cuentas, de ejecutar, a los involucrados que son consultados y a aquellos que deben ser informados.

Segregacin de responsabilidades

Documento que contiene criterios para identificar y prevenir irregularidades en la gestin de los procesos originados por roles y responsabilidades indebidamente asignados y/o ejecutados. Este documento es una de las bases para el desarrollo del Documento de roles y responsabilidades.


Lista de asuntos y acuerdos resultantes de las sesiones del Grupo de trabajo para la direccin de TIC.

7.1.1.3

IndicadoresFrecuencia de clculo

Nombre Resultados del Grupo de trabajo para la direccin de TIC al respecto del PETIC

Objetivo Obtener la eficacia del proceso con referencia en el PETIC

Descripcin

Dimensin

Tipo

Frmula

Responsable

Resultados del Grupo de trabajo para la direccin de TIC al respecto del Portafolio de proyectos

Obtener la eficacia del proceso con referencia en el impacto al Portafolio de proyectos de TIC

Medir la Eficacia eficacia del Grupo de trabajo para la direccin de TIC a travs de las mejoras en el PETIC Eficacia Medir a eficacia del Grupo de trabajo para la direccin de TIC a travs de las mejoras en el

Estratgico % eficacia= Grupo para la Semestral (nmero de mejoras direccin de que afectan al TIC PETIC / nmero de asuntos tratados en las reuniones del Grupo) X 100

Estratgico % eficacia= Grupo para la Semestral (nmero de mejoras direccin de que afectan al TIC Portafolio de proyectos / nmero de asuntos tratados en las reuniones del Grupo) X 100Pg. 32 de 372


Nombre

Objetivo

Descripcin Portafolio de proyectos de TIC

Dimensin

Tipo

Frmula

Responsable

Frecuencia de clculo

Avance en la implantacin del gobierno de TIC

Determinar la eficacia del Grupo de trabajo estratgico de TIC

Medir el grado de avance en las acciones realizadas para la implantacin del gobierno de TIC

Eficacia

Estratgico % avance= (numero de acciones realizadas para la implantacin del gobierno de TIC/ nmero total de acciones planeadas para implantar el gobierno de TIC) X 100

Grupo de trabajo estratgico de TIC

Semestral

7.1.1.4 1.1

Reglas del proceso La dependencia o entidad, a travs de la UTIC, deber establecer un Grupo de trabajo para la direccin de TIC con el propsito de ejercer el gobierno de las TIC en la dependencia o entidad, en cuanto se refiere a determinar las prioridades de inversin en materia de TIC, dirigir las acciones para el cumplimiento del PETIC, cuidar el ejercicio del gasto en materia de TIC con respecto a los objetivos de la dependencia o entidad, dirigir las acciones para asegurar la gestin adecuada de los procesos en los niveles de desempeo esperados y orientar las acciones de mejora que impacten a la UTIC y se aprovechen en la totalidad de la dependencia o entidad. La dependencia o entidad, a travs de la UTIC, deber establecer el Grupo de trabajo estratgico de TIC con el propsito de ejercer el gobierno de las TIC en cuanto se refiera al establecimiento de las estructuras organizacionales necesarias para la operacin armoniosa de los procesos de la UTIC, por medio de la definicin de roles y responsabilidades y la segregacin de funciones. El Grupo de trabajo estratgico de TIC, debe asegurar que la estructura establecida permita un gil control, aseguramiento de la calidad, administracin de riesgos y seguridad de la informacin. En el Documento de integracin y operacin del Grupo de trabajo para la direccin de TIC, se deber asentar que los miembros titulares debern tener, al menos, el nivel de titulares de unidad u homlogos y, para el caso de los suplentes, stos debern estar necesariamente en el nivel inferior siguiente al miembro titular. En el Documento de integracin y operacin del Grupo de trabajo estratgico de TIC, se deber asentar que los miembros titulares debern estar, necesariamente en el nivel inferior siguiente al del titular de la UTIC y, para el caso de los suplentes, stos debern estar, necesariamente, en el nivel inferior siguiente al miembro titular.

1.2

1.3 1.4

1.5

7.1.1.5

Documentacin soporte del proceso

Se hace referencia en el anexo II del captulo 9, de la notacin utilizada para los diagramas del proceso.

Pg. 33 de 372


7.1.2 7.1.2.1 General.-

Planeacin estratgica de TIC Objetivos del proceso

Asegurar la contribucin de las TIC al logro de los objetivos de la dependencia o entidad mediante la elaboracin de un PETIC participativo, alineado a las directrices y disposiciones de los planes y programas federales.

Especficos.1. Identificar los objetivos y prioridades de la dependencia o entidad con la finalidad de proponer proyectos eficaces e innovadores, considerando especialmente aquellos relacionados con la mejora sustancial de los trmites y los servicios pblicos. 2. Identificar las oportunidades y riesgos para el cumplimiento de los objetivos estratgicos de la dependencia o entidad en materia de TIC, mediante el anlisis del entorno y de la organizacin. 3. Establecer los mecanismos y temticas a considerar para elaborar y operar el PETIC, especialmente estimaciones del presupuesto de la inversin por proyecto, de los beneficios esperados, de las fuentes de financiamiento y de la estrategia de adquisicin. 4. Instrumentar los mecanismos para asegurar que el personal de la UTIC entienda cabalmente el PETIC de la institucin.5. Establecer un cuadro de mando integral para controlar el cumplimiento del PETIC, que incluya las

perspectivas financieras, de usuarios, de procesos, de crecimiento y de aprendizaje.

Pg. 34 de 372


7.1.2.2 7.1.2.2.1x


Diagrama de flujo de informacin

EEG


PE-1 Analizar el entorno de la dependencia o entidad en materia de TIC

Matriz FODA

PE-2 Establecer la misin, visin y estrategias de la UTIC

Documento estratgico de TIC

PE-3 Desarrollar el cuadro de mando integral y mapa estratgico de la UTIC

Mapa estratgico de la UTIC Cuadro de mando integral

AD

PE-4 Identificar las iniciativas y/o proyectos estratgicos de la UTIC Repositorio de iniciativas/proyectos ACNC APP Portafolio de proyectos de TIC Inform e de desempeo del portafolio de proyectos de TIC Iniciativas y/o proyectos estratgicos de la UTIC

PE-5 Establecer y mantener el PETIC

PE-6 Supervisar al PETIC Plan estratgico de la UTIC (PETIC)

Reportes de seguimiento y control del PETIC

APP EEG

Pg. 35 de 372


Diagrama de flujo de actividades

Pg. 36 de 372


7.1.2.2.2

Descripcin de las actividades del proceso

PE-1 Analizar el entorno de la dependencia o entidad en materia de TIC Descripcin Identificar y analizar los factores que conforman el entorno de la organizacin en materia de TIC y la situacin actual. Esto incluye los elementos regulatorios, normativos y tecnolgicos que influyen en la ejecucin de las actividades y servicios que brinda la UTIC en apoyo a las funciones sustantivas de la dependencia o entidad. 1. Realizar un anlisis de fortalezas, oportunidades, debilidades y amenazas que influyen en el cumplimiento de las funciones de la dependencia o entidad en materia de TIC. 2. Considerar para el anlisis, las disposiciones del Plan Nacional de Desarrollo vigente, los programas sectoriales y especiales que apliquen, la Agenda de Gobierno Digital, as como los programas, que de manera general, emita la Secretara de la Funcin Pblica. 3. Identificar los principales hechos o eventos del ambiente externo que podran representar alguna amenaza u oportunidad para la dependencia o entidad. Algunos factores a considerar pueden ser: legales, regulatorios, polticos, econmicos, sociales, tecnolgicos, entre otros. Identificar a travs del anlisis del ambiente externo las principales oportunidades (situaciones externas positivas que se generan en el entorno y que una vez identificadas pueden ser aprovechadas para generar valor). Identificar a travs del anlisis del ambiente externo las principales amenazas (situaciones negativas, externas a la dependencia o entidad, que puedan afectar el cumplimiento de sus objetivos, planes y proyectos; llegado el caso, puede ser necesario disear una estrategia adecuada para enfrentarlas).

Factores crticos

4. Identificar las principales fortalezas y debilidades de la dependencia o entidad para el cumplimiento de sus objetivos y funciones. Algunos factores a considerar pueden ser: disponibilidad de recursos tecnolgicos, y financieros, personal, activos, procesos, calidad de la infraestructura y/o de servicios, estructura interna y percepcin de los usuarios). Identificar durante el anlisis del ambiente interno las principales fortalezas (elementos internos y positivos que le dan ventaja a la dependencia o entidad, para cumplir con sus funciones de manera efectiva y eficiente). (problemas internos que constituyen barreras para lograr un mejor desempeo de la dependencia o entidad, que una vez identificados y desarrollando una adecuada estrategia pueden eliminarse).Relacin productos de

Identificar durante el anlisis del ambiente interno las principales debilidades

Matriz de fortalezas, oportunidades, debilidades y amenazas.

PE-2 Establecer la misin, visin y estrategias de la UTICDescripcin Factores

Establecer, documentar y comunicar la misin y visin de TIC, que transmita de manera efectiva los propsitos y objetivos de la UTIC. 1. Establecer la misin de la UTIC en la dependencia o entidad.Pg. 37 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONEScrticos

La misin deber describir de manera clara y concreta el objetivo fundamental que persigue la UTIC, a fin de lograr el compromiso inmediato de los miembros que la conforman.

2. Establecer la visin de la UTIC. La visin de la UTIC deber describir de manera breve, la situacin deseada que busca alcanzar la UTIC a largo plazo, esta visin debe describir el futuro de la UTIC, ser fcil de recordar y estar alineada a los objetivos estratgicos. La visin de la UTIC, deber ser elaborada pensando en el escenario ideal de desempeo de manera efectiva, en el cumplimiento de sus objetivos y en la alineacin de sus planes.

3. Documentar y difundir la misin y visin de la UTIC. La misin y visin de la UTIC debern estar documentadas formalmente y aprobadas por el titular de la dependencia o entidad y por el Grupo de trabajo para la direccin) La misin y visin de la UTIC debern ser difundidas y comunicadas constantemente a todos los miembros de la dependencia o entidad.

4. Obtener el compromiso sobre la misin y visin de la UTIC. Relacin de productos

Se deber obtener el compromiso sobre la misin y visin de la UTIC por parte del Grupo de trabajo para la direccin de TIC. Se debern realizar actividades continuas que busquen transmitir y sensibilizar a los servidores pblicos para trabajar alineados a la misin y visin de la UTIC Documento estratgico de TIC

PE-3 Desarrollar el cuadro de mando integral y mapa estratgico de la UTICDescripcin

Factores crticos

Establecer objetivos y metas claras a partir de la estrategia operacional de la UTIC, mediante el diseo e implementacin de un cuadro de mando integral de TIC que abarque la perspectiva financiera, de usuario o cliente, de procesos, de desarrollo de personal y de aprendizaje. 1. Analizar la situacin actual y obtener informacin. 2. Analizar y determinar las funciones sustantivas de la dependencia o entidad. 3. Identificar las necesidades 4. Disear un mapa estratgico Analizar la perspectiva financiera: analizar los factores crticos que permitan tener una situacin econmica saludable en la UTIC; esto incluye el uso adecuado de los recursos financieros, el anlisis del costo de operacin de los servicios de TIC y, en su caso, la salud financiera de la UTIC. Analizar la perspectiva de cliente o usuario: analizar los factores crticos que permiten mantener niveles de satisfaccin adecuados de los usuarios de los servicios de TIC proporcionados por la dependencia o entidad. Analizar la perspectiva de procesos: analizar los factores crticos que permitan mantener procesos y procedimientos adecuados para operar de manera efectiva,Pg. 38 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESeficiente y con un adecuado nivel de control, a fin de cumplir con las necesidades de los usuarios de los servicios de TIC. Analizar la perspectiva de desarrollo de personal y de aprendizaje: analizar los factores crticos que permitan desarrollar las capacidades del personal de la dependencia o entidad y el conocimiento necesario para ejecutar los procesos y procedimientos empleados para operar en la dependencia o entidad. Analizar las relaciones y dependencias entre los elementos de las cuatro perspectivas.

5. Identificar las variables e indicadores crticos en cada una de las perspectivas. 6. Establecer la correspondencia eficaz y eficiente entre las variables crticas y las medidas precisas para su control en un mapa estratgico de la UTIC 7. Configurar un cuadro de mando integral.Relacin de productos

Mapa estratgico de la UTIC Cuadro de mando integral

PE-4 Identificar las iniciativas y/o proyectos estratgicos de la UTICDescripcin

Factores crticos

Identificar las principales iniciativas y/o proyectos que deben ser ejecutados por la dependencia o entidad, para cumplir con los objetivos estratgicos de la dependencia o entidad y el mapa estratgico de TIC. 1. Analizar los objetivos estratgicos de la dependencia o entidad y el mapa estratgico de la UTIC. Antes de definir iniciativas, proyectos o presupuestar recursos para las actividades diarias de la dependencia o entidad, se debern analizar los objetivos estratgicos de la dependencia o entidad y el mapa estratgico de la UTIC.

2. Determinar las iniciativas y/o proyectos estratgicos de TIC necesarios para cumplir con los objetivos estratgicos de la dependencia o entidad. Realizar una lista y priorizar las iniciativas y/o proyectos estratgicos de TIC, a fin de cumplir con las funciones sustantivas y los objetivos estratgicos de la dependencia o entidad. Para cada iniciativa y/o proyecto estratgico de TIC se deber identificar informacin, de acuerdo a lo que se establezca en el proceso de Administracin de portafolio de proyectos de TIC.

3. Estimar el presupuesto de alto nivel requerido por la iniciativa y/o proyectos estratgicos de la UTIC. Para cada iniciativa y/o proyecto estratgico de la UTIC, se deber estimar el presupuesto y los recursos necesarios para su ejecucin. Este presupuesto deber considerar los recursos financieros para la contratacin de los servicios, o en su caso, la adquisicin, puesta en operacin y mantenimiento de la solucin tecnolgica y/o el servicio de TIC. De igual forma se deber estimar el esfuerzo interno y/o recursos humanos necesarios para adquirir, supervisar y administrar la solucin tecnolgica o el servicio de TIC.Pg. 39 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES4. Integrar las iniciativas y/o proyectos estratgicos al Portafolio de proyectos de TIC para su evaluacin, seleccin y autorizacin. Se deber priorizar las iniciativas y/o proyectos estratgicos de la UTIC, con base en su relevancia respecto a los objetivos estratgicos y funciones sustantivas. Se deber realizar un anlisis para asignar el nivel de prioridad de atencin de las iniciativas y/o proyectos estratgicos de la UTIC. Se deber ponderar como de mayor relevancia aquellos proyectos de la UTIC que permitan cumplir los objetivos estratgicos de la dependencia o entidad, aporten mayor valor a los ciudadanos y a sus organizaciones, permitan mejorar los trmites y servicios ciudadanos y cumplan con los aspectos legales y regulatorios. Iniciativas y/o proyectos estratgicos de la UTIC

Relacin de productos

PE-5 Establecer y mantener el PETICDescripcin

Factores crticos

Disear, documentar y mantener el Plan estratgico de la UTIC que permita establecer los objetivos, misin, visin y lneas de accin estratgicas en materia de TIC, que guen las actividades de la dependencia o entidad a corto, mediano y largo plazo. 1. Documentar la informacin relativa a la planeacin estratgica de la UTIC de la dependencia o entidad. El PETIC deber contener informacin relativa a los siguientes aspectos: a. Misin y visin de la UTIC b. Objetivos, descripcin y beneficios de la implementacin del proyecto c. Anlisis del ambiente externo e interno d. Riesgos e impacto del proyecto e. Portafolio de iniciativas y/o proyectos estratgicos de la UTIC autorizados f. Presupuesto estimado g. Priorizacin de iniciativas y/o proyectos estratgicos de la UTIC h. Mecanismos de comunicacin i. j. Descripcin de roles y responsabilidades Mecanismos de seguimiento

Todos estos, y otros adicionales, segn sean integrados a la herramienta de registro y seguimiento del PETIC denominada DAS-IT. 2. Revisar y validar el Plan estratgico de la UTIC El personal clave de la dependencia o entidad, deber participar en la elaboracin y revisin del Plan estratgico de la UTIC. Es recomendable que la elaboracin del Plan estratgico de la UTIC, se realice mediante sesiones de trabajo formales con la participacin del Grupo de trabajo para la direccin de TIC conformado en el proceso de Establecimiento de la estructura de gobierno de TIC. En estas sesiones participa personal clave de las reas involucradas,Pg. 40 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESque incluye de ser posible a representantes de las reas usuarias y/o normativas que influyen en los requerimientos tecnolgicos y/o que sean receptores de los servicios o soluciones tecnolgicas que la dependencia o entidad produce y opera El Plan estratgico de la UTIC deber ser revisado de acuerdo a las decisiones de financiamiento y autorizacin del Portafolio de proyectos de TIC.

3. Aprobar el Plan estratgico de la UTIC El Plan estratgico de la UTIC deber ser aprobado y firmado por los mandos superiores de la dependencia o entidad.

4. Mantener el Plan estratgico de la UTIC El Plan estratgico de la UTIC deber ser revisado y mantenerse actualizado y vigente. El Plan estratgico de la UTIC, podr ser actualizado cuando: la estrategia cambie significativamente, la situacin externa y/o interna afecte el cumplimiento de los objetivos, se requiera afinar la estrategia definida, exista un cambio en la administracin de la dependencia o entidad, a fin de obtener nuevamente el compromiso de los mandos superiores. PETIC.


PE-6 Supervisar al PETICDescripcin Factores crticos

Supervisar peridicamente los avances en el cumplimiento del Plan estratgico de la UTIC 1. Dar seguimiento de manera planeada al PETIC y reportar trimestralmente su avance. 2. Informar peridicamente a los mandos superiores sobre el cumplimiento de las lneas de accin del Plan estratgico de la UTIC y la situacin que guardan los indicadores del cuadro de mando integral. 3. Identificar, registrar y administrar las acciones correctivas en caso de desviacin. 4. Registrar y dar seguimiento a los acuerdos con los mandos superiores. 5. Implementar un sistema de medicin para evaluar el desempeo de la incorporacin de las TIC que permita la mejora continua del gobierno.


Reportes de seguimiento y control del PETIC

TIEMPO TOTAL DEL PROCESO: VARIABLE

7.1.2.2.3Rol

Descripcin de rolesDescripcin

Director general /alta direccin Responsable de la UTIC

Es responsable de asegurar que las actividades de planeacin estratgica se desarrollen en la dependencia o entidad Participar y coordinar las sesiones de planeacin estratgica de la UTIC y ejecutar sus actividades de acuerdo a lo definido en el PETICPg. 41 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONESResponsable de la planeacin de la UTIC Grupo de trabajo para la direccin de TIC

Realizar investigacin y anlisis tecnolgico y generar estrategias de TIC, as como convocar a los responsables de las reas administrativas clave, para definir conjuntamente el PETIC de la dependencia o entidad. Equipo responsable de definir y establecer la visin y la misin de la UTIC

7.1.2.2.4Producto

Descripcin de productosDescripcin

Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA) Documento estratgico de TIC PETIC

Contiene la informacin de fortalezas y debilidades (FODA, por sus siglas), resultado del anlisis del entorno interno as como, las amenazas y oportunidades resultado del anlisis del entorno externo.

Documenta la visin y misin revisadas y aprobadas por el titular de la dependencia o entidad Documenta la informacin relativa a la planeacin estratgica de la UTIC de una dependencia o entidad, que describe al menos los siguientes aspectos: a) Anlisis del ambiente externo e interno b) Misin y visin de la UTIC c) Inventario de iniciativas estratgicas d) Portafolio de proyectos autorizados e) Presupuesto f) Priorizacin de iniciativas y proyectos g) Mecanismos de comunicacin h) Mecanismos de seguimiento, control y evaluacin

Mapa estratgico de la UTIC

Describe de manera grfica la estrategia de la dependencia o entidad desde las siguientes perspectivas: a) Perspectiva financiera b) Perspectiva del usuario c) Perspectiva de procesos d) Perspectiva de desarrollo de personal y aprendizaje

Cuadro de Describe de manera cuantitativa las metas y los indicadores que permiten medir el mando integral cumplimiento de la estrategia de la dependencia o entidad desde las siguientes perspectivas:

a) Perspectiva financiera b) Perspectiva del usuarioPg. 42 de 372


Producto

Descripcin

c) Perspectiva de procesos d) Perspectiva de desarrollo de personal y aprendizajeIniciativas y/o proyectos estratgicos de la UTIC Reportes de seguimiento y control del PETIC

Documento que contiene la relacin de iniciativas y/o proyectos estratgicos. Identificados, en su oportunidad evaluados y autorizados. Son sustento a la estrategia de la dependencia o entidad. Contiene, al menos, la informacin documentada de acuerdo a lo que se establezca en la ejecucin del proceso de Administracin del portafolio de proyectos. Documento que contiene la evidencia de la realizacin de sesiones de presentacin de avances sobre el cumplimiento del PETIC de la UTIC a los mandos medios y superiores; dichos reportes debern contener informacin relativa a: a) Fecha y participantes b) Situacin actual de los indicadores del cuadro de mando integral c) Identificacin de desviaciones en caso de existir

d) Registro y estado de las acciones correctivas

7.1.2.3.Nombre Oportunidad en la elaboracin y entrega del PETIC

Indicadores:Objetivo Medir la oportunidad de elaboracin y entrega del PETIC Descripcin Conocer la oportunidad con la que fue elaborado y entregado a la SFP el PETIC Obtener la medicin de la calidad del PETIC en base al numero de ajustes efectuados por situaciones o riesgos no considerados Dimensin Eficiencia Tipo De gestin Frmula Entrega en tiempo Responsable Titular de la UTIC Frecuencia de clculo Anual

Elaboracin del PETIC

Medir la calidad del PETIC

Calidad

De gestin

(nmero de ajustes al PETIC por riesgos no considerados / nmero de ajustes totales) * 100

Titular de la UTIC

Trimestral

7.1.2.4 1.1

Reglas del proceso Garantizar una planeacin estratgica eficiente, sta deber incluyendo las directrices del modelo de gobierno digital y las estrategias planteadas en la Agenda de Gobierno Digital.Pg. 43 de 372

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES1.2 1.3 1.4 1.5 La UTIC deber presentar a la UGD el PETIC a travs del sistema que establezca la UGD para tal efecto. La UTIC deber asegurar la correcta direccin sobre las prioridades de los proyectos. El titular de la UTIC deber asegurar la comunicacin y entendimiento del PETIC al personal de las reas de la UTIC de manera formal. La UTIC deber establecer un cuadro de mando integral con indicadores que permitan dar seguimiento al cumplimiento de los objetivos y las estrategias definidas en el documento estratgico de TIC y en el PETIC. Las dependencias y entidades de la APF debern mantener actualizada a la UGD acerca del avance en el PETIC y su proceso de Planeacin estratgica de TIC, de acuerdo a las fechas que establezca la UGD para tal efecto. Las reglas de seguridad de la informacin que establecidas por medio del SGSI, son extensivas a este proceso. La evaluacin de desempeo de este proceso, deber realizarse de acuerdo a lo establecido en el proceso de Administracin del desempeo de TIC. Los roles y responsabilidades de este proceso debern definirse mediante este mismo proceso. Documentacin soporte del proceso

1.6

1.7 1.8 1.9 7.1.2.5

Se hace referencia en el anexo II del captulo 9, de la notacin utilizada para los diagramas del proceso.

Pg. 44 de 372


7.1.3. 7.1.3.1.

Determinacin de la direccin tecnolgica Objetivos del proceso

Generales.Determinar la direccin tecnolgica de la institucin para crear una arquitectura tecnolgica que facilite la seleccin, el desarrollo, la aplicacin y el uso de la infraestructura de TIC, de manera que sta responda a la dinmica de la dependencia o entidad.

Especficos.1. Determinar los requerimientos tecnolgicos derivados de las necesidades de la dependencia o entidad que debern ser incorporados en la creacin de la arquitectura tecnolgica. 2. Definir un modelo para la arquitectura tecnolgica que incluya los diversos dominios tecnolgicos necesarios para estandarizar y evolucionar la infraestructura de TIC, de manera que cuente con la capacidad necesaria para satisfacer las necesidades actuales y futuras de la dependencia o entidad. 3. Asegurar que el Plan de tecnologa tenga un balance entre necesidades, innovacin, beneficios, riesgos y costos y dirija a la dependencia o entidad hacia el desarrollo de nuevas formas de cumplir con sus objetivos sustantivos.

Pg. 45 de 372


7.1.3.2 7.1.3.2.1


Diagrama de flujo de informacin PETIC Portafolio de proyectos de TIC Portafolio de servicios de TIC Plan de capacidad de recursos de TIC Paquete de diseo de servicios DDT-1 Establecer el Grupo de trabajo de arquitectura tecnolgica

PE APP APS DSTI

Lista de asuntos y acuerdos del grupo de trabajo de arquitectura tecnolgica

DDT-2 Determinar la visin de la tecnologa Principios de dominios tecnolgicos Directrices rectoras para la arquitectura tecnolgica MI

ADT

ADT ACNC

Plan de aprovisionamiento de infraestructura

Repositorio de requerimientos tecnolgicos administrado DDT-3 Elaborar y actualizar el Plan de tecnologa DDT-4 Dar seguimiento a tendencias futuras y disposiciones normativas

Mecanismo de seguimiento a los desarrollos y tendencias tecnolgicas

Grupos de procesos de DR, CN y AS

Plan de capacidad de recursos de TIC

Plan de tecnologa Plan de continuidad de servicios de TIC

DDT-5 Administrar los requerimien

maagtic final

Documents