manual maagtic-si - 67_d_2934_05-12-2011 [compilacion]

8/2/2019 Manual MAAGTIC-SI - 67_D_2934_05-12-2011 [Compilacion]

1/149

XO

Noviembre de 2011

Manual Administrativo de Aplicacin

General en las materias de

Tecnologas de la Informacin y

Comunicaciones y de Seguridad de

la Informacin


2/149

MANUAL ADMINISTRATIVO DE APLICACION GENERAL EN LAS MATERIAS DE TECNOLOGIAS DE LAINFORMACION Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIN

Secretara de la Funcin Pblica, MXICO

CONTENIDO

1 DEFINICIONES Y ACRONIMOS

2 OBJETIVOS

2.1 General

2.2 Especficos

3 AMBITO DE APLICACION

4 MARCO JURIDICO

5 PROCESOS EN MATERIA DE TIC Y DE SEGURIDAD DE LA INFORMACIN

5.1 DR DIRECCIN Y CONTROL DE TIC

5.1.1 EMG - Establecimiento del modelo de gobierno de TIC

5.1.1.1 Objetivos del proceso

5.1.1.2 Descripcin del proceso

5.1.1.2.1 Descripcin de las actividades del proceso

5.1.1.2.2 Relacin de productos

5.1.1.2.3 Relacin de roles

5.1.1.3 Indicadores del proceso

5.1.1.4 Reglas del proceso

5.1.2 PE - Planeacin estratgica de TIC





5.1.2.2.3 Relacin de roles5.1.2.3 Indicadores del proceso


5.1.3 DDT - Determinacin de la direccin tecnolgica








5.1.4 AE - Administracin de la evaluacin de TIC







3/149





5.2 DCSI DIRECCIN Y CONTROL DE LA SEGURIDAD DE LA INFORMACIN

5.2.1 ASI Administracin de la seguridad de la informacin








5.2.2 OPEC Operacin de los controles de seguridad de la informacin y del ERISC








5.3 PR - ADMINISTRACION DE PROYECTOS

5.3.1 APP - Administracin del portafolio de proyectos de TIC



5.3.1.2.1 Descripcin de las actividades del proceso5.3.1.2.2 Relacin de productos




5.3.2 APTI - Administracin de proyectos de TIC

5.3.2.1 Objetivo general del proceso







5.4 AP - ADMINISTRACION DE PROCESOS

5.4.1 OSGP - Operacin del sistema de gestin y mejora de los procesos de la UTIC




4/149








5.5 AR - ADMINISTRACION DE RECURSOS

5.5.1 APT - Administracin del presupuesto de TIC








5.5.2 APBS - Administracin para las contrataciones de TIC5.5.2.1 Objetivos del proceso







5.5.3 ADTI - Administracin de proveedores de bienes y servicios de TIC

5.5.3.1 Objetivos del proceso5.5.3.2 Descripcin del proceso






5.6 AS - ADMINISTRACION DE SERVICIOS

5.6.1 APS - Administracin del portafolio de servicios de TIC








5.6.2 DSTI - Diseo de servicios de TIC


5/149










5.7 AD - ADMINISTRACION PARA EL DESARROLLO DE SOLUCIONES TECNOLOGICAS

5.7.1 ATC - Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC








5.7.2 DST - Desarrollo de soluciones tecnolgicas de TIC







5.7.2.4 Reglas del proceso5.7.3 CST - Calidad de las soluciones tecnolgicas de TIC








5.8 TE - TRANSICION Y ENTREGA

5.8.1 ACMB - Administracin de cambios








6/149




5.8.2 LE - Liberacin y entrega








5.8.3 THO - Transicin y habilitacin de la operacin








5.8.4 ACNF - Administracin de la configuracin






5.8.4.3 Indicadores del proceso5.9 OS - OPERACION DE SERVICIOS

5.9.1 OMS - Operacin de la mesa de servicios








5.9.2 ANS - Administracin de niveles de servicio








7/149



5.10 AA - ADMINISTRACION DE ACTIVOS

5.10.1 ADT - Administracin de dominios tecnolgicos








5.10.2 ACNC - Administracin del conocimiento







5.10.3 APC - Apoyo a la capacitacin del personal de la UTIC







5.10.3.4 Reglas del proceso5.11 OP - OPERACIONES

5.11.1 AO - Administracin de la operacin








5.11.2 AAF - Administracin de ambiente fsico








8/149




5.11.3 MI - Mantenimiento de infraestructura








5.12 Documentacin soporte a los procesos del presente Manual


9/149


Secretara de la Funcin Pblica, MXICO Pgina 1 de 141

1. DEFINICIONES Y ACRONIMOS

Para efectos de este Manual se entender por:

TERMINO DEFINICION

Activo de informacin clave: El Activo de informacin que resulta esencial o estratgico para la operaciny/o el control de una Infraestructura crtica o incluso de una que no tenga estecarcter, pero cuya destruccin, perdida, alteracin o falla tendra un graveimpacto o consecuencia en la funcionalidad de la infraestructura o en losservicios que soporta.

Activo primario: El Activo de informacin asociado a las funciones sustantivas de unaInstitucin.

Activos de proceso: Los elementos de informacin que son parte de un proceso y que reflejancaractersticas especficas del mismo.

Activos de informacin: Toda aquella informacin y medio que la contiene, que por su importancia y el

valor que representa para la Institucin, deben ser protegidos para mantenersu confidencialidad, disponibilidad e integridad, acorde al valor que se leotorgue.

Activos de TIC: Los programas de cmputo, bienes informticos, soluciones tecnolgicas,sistemas o aplicativos, sus componentes, las bases de datos o archivoselectrnicos y la informacin contenida en stos.

Activo de soporte: Aqul que apoya o complementa a un Activo primario en su funcin.

Acuerdo de nivel deservicio SLA:

El acuerdo de nivel de servicio que se compromete con la Unidadadministrativa solicitante, al entregar una solucin tecnolgica o servicio deTIC (Service Level Agreement por sus siglas en ingls).

Acuerdo de niveloperacional OLA:

El acuerdo de nivel operacional entre los responsables de los diversoscomponentes de la arquitectura tecnolgica de un servicio de TIC, que se

deben definir y cumplir para responder a los Acuerdos de nivel de servicioSLA comprometidos (Operational Level Agreement por sus siglas en ingls).

Ambiente de trabajo: El conjunto de herramientas, utileras, programas, aplicaciones, informacin,facilidades y organizacin que un usuario tiene disponible para el desempeode sus funciones de manera controlada, de acuerdo con los accesos yprivilegios que tenga asignados por medio de una identificacin nica y unacontrasea.

Amenaza: Cualquier posible acto que pueda causar algn tipo de dao a los Activos deinformacin de la Institucin.

Anlisis de riesgos: El uso sistemtico de la informacin para identificar las fuentes devulnerabilidades y amenazas a los Activos de TIC, a la Infraestructura crtica oa los Activos de informacin; efectuar la evaluacin de su magnitud o impactoy estimar los recursos necesarios para eliminarlas o mitigarlas.

rea tcnica: La responsable en la Institucin de elaborar las especificaciones tcnicas quese debern incluir en el procedimiento de contratacin, de evaluar lapropuesta tcnica de las proposiciones y de responder en la junta deaclaraciones, las preguntas que sobre estos aspectos realicen los licitantes,en trminos de las disposiciones jurdicas aplicables en materia deadquisiciones y arrendamiento de bienes muebles y servicios de cualquiernaturaleza.

Bitcora de seguridad: El registro contino de eventos e incidentes de seguridad de la informacinque ocurren a los Activos de informacin.


10/149



Centro de datos: El lugar fsico en el que se ubican los Activos de TIC, desde donde se proveenlos servicios de TIC.

Confidencialidad: La caracterstica o propiedad por la cual la informacin slo es revelada aindividuos o procesos autorizados.

Cuadro de mando integralde la UTIC:

La herramienta mediante la cual se obtiene el grado de cumplimento de laplaneacin estratgica de TIC, representado por el valor de los indicadores

definidos para los objetivos estratgicos que se pretenden alcanzar.

Declaraciones deaplicabilidad:

El documento que contiene los controles aplicados mediante el SGSI de laInstitucin como resultado del Anlisis de riesgos.

Directriz rectora: Documento estratgico en el que se establecen principios tecnolgicos de altonivel.

Diseminacin: La transmisin o entrega de informacin considerada de seguridad nacional, aquienes cumplan con los requisitos para conocer esa informacin, de acuerdocon el nivel de acceso autorizado.

Disponibilidad: La caracterstica de la informacin de permanecer accesible para su usocuando as lo requieran individuos o procesos autorizados.

Documento de planeacin

del proyecto:

El documento que contiene la definicin de un proyecto, el control de su

avance, as como sus documentos de planeacin subsidiarios ydocumentacin complementaria.

Documentos de planeacinsubsidiarios:

Los documentos de planeacin que se deben instrumentar cuando unproyecto es autorizado, los cuales se incorporan al Documento de planeacindel proyecto.

Entregable: El producto adquirido, desarrollado o personalizado, con caractersticascuantificables y medibles en trminos de su valor, integralidad, funcionalidad ycapacidades.

Evento: Suceso que puede ser observado, verificado y documentado, en formamanual o automatizada, que puede llevar al registro de incidentes.

Funcionalidad: Las caractersticas de un servicio de TIC que permiten que cubra lasnecesidades o requerimientos de un usuario.

Gestin de riesgos: La identificacin, valoracin y ejecucin de acciones, para el control yminimizacin de los riesgos que afecten a los Activos de TIC, a laInfraestructura crtica o a los Activos de informacin de la Institucin.

Gobierno digital: Las polticas, acciones y criterios para el uso y aprovechamiento de las TIC,con la finalidad de mejorar la entrega de servicios al ciudadano; la interaccindel gobierno con la industria; facilitar el acceso del ciudadano a la informacinde ste, as como hacer ms eficiente la gestin gubernamental para un mejorgobierno y facilitar la interoperabilidad entre las instituciones.

Impacto: El grado de los daos y/o de los cambios sobre un Activo de informacin, porla materializacin de una amenaza.

Incidente: La afectacin o interrupcin a los Activos de TIC, a las Infraestructurascrticas, as como a los Activos de informacin de una Institucin, incluido elacceso no autorizado o no programado a stos.

Iniciativas de TIC: La conceptualizacin o visualizacin temprana de una oportunidad paraofrecer un servicio de TIC o una solucin tecnolgica en beneficio de laInstitucin, stas se concretan por medio de la planeacin y ejecucin de unoo ms Programas de proyectos, y de proyectos de TIC.

Infraestructuras crticas: Las instalaciones, redes, servicios y equipos asociados o vinculados conActivos de TIC o Activos de Informacin, cuya afectacin, interrupcin odestruccin tendra un impacto mayor, entre otros, en la salud, la seguridad, elbienestar econmico de la poblacin o en el eficaz funcionamiento de lasInstituciones.


11/149



Infraestructura de TIC: El hardware, software, redes e instalaciones requeridas para desarrollar,probar, proveer, monitorear, controlar y soportar los servicios de TIC.

Instancias de seguridadnacional:

Las Instituciones o autoridades que en funcin de sus atribuciones participendirecta o indirectamente en la seguridad nacional, conforme a lo dispuesto enla fraccin II del artculo 6 de la Ley de Seguridad Nacional, incluidas aqullasque tengan reconocido dicho carcter por Acuerdo tomado en el seno delConsejo de Seguridad Nacional.

Institucin: Las dependencias y entidades de la Administracin Pblica Federal, as comola Procuradura General de la Repblica.

Integridad: Mantener la exactitud y correccin de la informacin y sus mtodos deproceso.

Interdependencia: La interconexin estrecha que existe entre las Infraestructuras crticas, y queconlleva a que la falla o falta de una de ellas impacte negativamente en otrasInfraestructuras crticas, presentndose como consecuencia un efectocascada de fallas en la prestacin de servicios.

Interoperabilidad: La capacidad de organizaciones y sistemas, dispares y diversos, parainteractuar con objetivos consensuados y comunes, con la finalidad deobtener beneficios mutuos, en donde la interaccin implica que lasInstituciones compartan infraestructura, informacin y conocimiento medianteel intercambio de datos entre sus respectivos sistemas de TIC.

Mapa estratgico de laUTIC:

La representacin visual que integra los Objetivos estratgicos de la UTIC eilustra cmo interactan las perspectivas de presupuesto, de usuarios, deprocesos internos y de crecimiento o aprendizaje de los servidores pblicosde la UTIC.

Marco rector de procesos: El conjunto de procesos tendientes a la homologacin de la gestin de laseguridad de la informacin, as como de la gestin interna de las UTIC, queconstituyen el presente Manual.

Mesa de servicios: El punto de contacto nico, en el cual se reciben las solicitudes de servicio delos usuarios de equipos y servicios de TIC en la Institucin.

Objetivos estratgicos deTIC:

El conjunto de resultados que se prev alcanzar y que se integran en elPETIC, los cuales describen el alcance de las acciones que sern llevadas a

cabo por la UTIC.

Problema: La causa de uno o ms incidentes, del cual se plantea una solucin alterna enespera de una solucin definitiva.

Programa de capacidad: El documento de planeacin que contiene la informacin sobre la capacidadde la infraestructura de TIC considerando los escenarios de necesidadesfuturas y los acuerdos de niveles de servicio establecidos.

Programa de contingencia: El documento de planeacin en el que se plantea la estrategia, el Recursohumano en la UTIC, los activos y las actividades requeridas, para recuperarpor completo o parcialmente un servicio o proceso crtico, en caso depresentarse un desastre o la materializacin de un riesgo.

Programa de continuidad: El documento de planeacin que contiene los elementos y las accionesnecesarios para asegurar que la operacin de los servicios y procesos crticos

de TIC de la Institucin no se interrumpa.

Programa dedisponibilidad:

El documento de planeacin que contiene los elementos y accionesnecesarios para que los componentes de la infraestructura de TIC estnoperando y sean accesibles.

Programa de proyectos: La integracin de uno o ms proyectos de TIC que pueden ser administradosen su conjunto para la obtencin de beneficios adicionales a los que selograran de ser administrados individualmente durante su ejecucin.

Programa de retorno delcambio:

El documento de planeacin que contiene el objetivo y descripcin de lasactividades para un regreso al estado inicial del ambiente operativo de la


12/149



UTIC, en caso de falla o incidente que no permita finalizar un cambio enproceso de implantacin.

Programa de tecnologa: El documento de planeacin en el que se establecen las accionesestratgicas para la conformacin de las arquitecturas de cada dominiotecnolgico y de todos ellos en su conjunto, considerando los servicios de TICexistentes y proyectados.

Programa de trabajo delcambioEl documento de planeacin que contiene el objetivo y descripcin de lasactividades necesarias para la integracin de un elemento al ambienteoperativo de la UTIC.

Recursos de TIC: La infraestructura, los activos, el Recurso humano en la UTIC y elpresupuesto de TIC.

Recursos humanos en laUTIC:

Los servidores pblicos adscritos a la UTIC, o inclusive los servidores pblicosde otras reas de la Institucin o personal de terceros cuando participen enalguno de los procesos previstos en el Manual y hayan sido acreditados poralgn servidor pblico facultado al efecto, para llevar a cabo actividadesespecficas en dichos procesos.

Reglas de adaptacin: El documento que contiene los supuestos en que resulta factible adaptaralguno de los procesos del Marco rector de procesos, cuando por lascaractersticas particulares de la Institucin as se justifique, conforme a lo

previsto en el proceso OSGP- Operacin del sistema de gestin y mejora delos procesos de la UTIC.

Repositorio: El espacio en medio magntico u ptico en el que se almacena y mantiene lainformacin digital.

Requerimientosfuncionales:

La caracterstica que requiere cumplir un producto o entregable asociado auna funcin en un proceso o servicio automatizado, o por automatizar.

Riesgo: La posibilidad de que una amenaza pueda explotar una vulnerabilidad ycausar una prdida o dao sobre los Activos de TIC, las Infraestructurascrticas o los Activos de informacin de la Institucin.

Seguridad de lainformacin:

La capacidad de preservar la confidencialidad, integridad y disponibilidad de lainformacin, as como la autenticidad, confiabilidad, trazabilidad y no repudiode la misma.

Seguridad nacional: Las acciones destinadas de manera inmediata y directa a mantener laintegridad, estabilidad y permanencia del Estado Mexicano, conforme a lodispuesto en el artculo 3 de la Ley de Seguridad Nacional.

Sistema o aplicativo: El conjunto de componentes o programas construidos con herramientas desoftware que habilitan una funcionalidad o automatizan un proceso, deacuerdo a requerimientos previamente definidos.

Software de cdigo abierto: El software cuya licencia asegura que el cdigo pueda ser modificado ymejorado por cualquier persona o grupo de personas con las habilidadescorrectas, el conocimiento es de dominio pblico.

Solucin tecnolgica: El sistema, aplicativo o componente desarrollado en la Institucin o adquiridopor la misma, para habilitar la automatizacin de procesos o proveer unservicio de TIC.

Unidad administrativasolicitante:

La unidad administrativa de la Institucin que solicita una solucin tecnolgicao servicio de TIC y que es responsable de definir sus requerimientos,funcionalidad y niveles de servicio.

Usuarios: Los servidores pblicos o aqullos terceros que han sido acreditados ocuentan con permisos para hacer uso de los servicios de TIC.

Validacin: La actividad que asegura que un servicio de TIC, producto o entregable,nuevo o modificado, satisface las necesidades acordadas previamente con laUnidad administrativa solicitante.

Verificacin: La actividad que permite revisar si un servicio de TIC o cualquier otro producto


13/149



o entregable, est completo y acorde con su especificacin de diseo.

Vulnerabilidades: Las debilidades en la seguridad de la informacin dentro de una organizacinque potencialmente permite que una amenaza afecte a los Activos de TIC, ala Infraestructura crtica, as como a los Activos de informacin.

AA: El grupo de procesos de Administracin de activos del Marco rector deprocesos. Agrupa los siguientes procesos: ADT, ACNC y APC.

AAF: El proceso de Administracin de ambiente fsico, del Marco rector deprocesos.

ACMB: El proceso de Administracin de cambios, del Marco rector de procesos.

ACNC: El proceso de Administracin del conocimiento, del Marco rector deprocesos.

ACNF: El proceso de Administracin de la configuracin, del Marco rector deprocesos.

AD: El grupo de procesos de Administracin para el desarrollo de solucionestecnolgicas del Marco rector de procesos. Agrupa los siguientes procesos:

ATC, DST y CST.

ADT: El proceso de Administracin de dominios tecnolgicos, del Marco rector de

procesos.

ADTI: El proceso de Administracin para las contrataciones de TIC, del Marcorector de procesos.

AE: El proceso de Administracin de la evaluacin, de TIC del Marco rector deprocesos.

ANS: El proceso de Administracin de niveles de servicio, del Marco rector deprocesos.

AO: El proceso de Administracin de la operacin, del Marco rector de procesos.

AP: El grupo de procesos de Administracin de procesos del Marco rector deprocesos. Est conformado por el proceso OSGP.

APBS: El proceso de Administracin de proveedores de bienes y servicios de TIC,del Marco rector de procesos.

APC: El proceso de Apoyo a la capacitacin del personal de la UTIC, del Marcorector de procesos.

APP: El proceso de Administracin del portafolio de proyectos de TIC, del Marcorector de procesos.

APS: El proceso de Administracin del portafolio de servicios de TIC, del Marcorector de procesos.

APT: El proceso de Administracin del presupuesto de TIC del Marco rector deprocesos.

APTI: El proceso de Administracin de proyectos de TIC, del Marco rector deprocesos.

AR: El grupo de procesos de Administracin de recursos, del Marco rector deprocesos. Agrupa los siguientes procesos: APT, APBS y ADTI.

AS: El grupo de procesos de Administracin de servicios, del Marco rector deprocesos. Agrupa los siguientes procesos: APS y DSTI.

ASI: El proceso de Administracin de la seguridad de la informacin, del Marcorector de procesos.

ATC: El proceso de Apoyo tcnico para la contratacin de soluciones tecnolgicasde TIC, del Marco rector de procesos.


14/149



CST: El proceso de Calidad de las soluciones tecnolgicas de TIC, del Marcorector de procesos.

DCSI: El grupo de procesos de Direccin y control de la seguridad de la informacin,del Marco rector de procesos. Agrupa los siguientes procesos ASI y OPEC.

DDT: El proceso de Determinacin de la direccin tecnolgica, del Marco rector deprocesos.

DR: El grupo de procesos de Direccin y control de TIC del Marco rector deprocesos. Agrupa los siguientes procesos: EMG, PE, DDT y AE.

DST: El proceso de Desarrollo de soluciones tecnolgicas de TIC, del Marco rectorde procesos.

DSTI: El proceso de Diseo de servicios de TIC, del Marco rector de procesos.

EMG: El proceso de Establecimiento del modelo del gobierno de TIC, del Marcorector de procesos.

ERISC: El Equipo de respuesta a incidentes de seguridad en TIC en la Institucin.

LE: El proceso de Liberacin y entrega, del Marco rector de procesos.

MI: El proceso de Mantenimiento de infraestructura, del Marco rector de

procesos.

OMS: El proceso de Operacin de la mesa de servicios, del Marco rector deprocesos.

OP: El grupo de procesos de Operaciones del Marco rector de procesos. Agrupalos siguientes procesos: AO, AAF y MI.

OPEC: El proceso Operacin de controles de seguridad de la informacin y delERISC, del Marco rector de procesos.

OS: El grupo de procesos de Operacin de servicios del Marco rector deprocesos. Agrupa los siguientes procesos: OMS y ANS.

OSGP: El proceso de Operacin del sistema de gestin y mejora de los procesos dela UTIC, del Marco rector de procesos.

PE: El proceso de Planeacin estratgica de TIC, del Marco rector de procesos.

PETIC: El documento de planeacin estratgica en el que se definen los objetivos yproyectos estratgicos de TIC que la Institucin efectuar en un periodo detiempo determinado.

PR: El grupo de procesos de Administracin de proyectos del Marco rector deprocesos. Agrupa los siguientes procesos: APP y APTI.

SFP: La Secretara de la Funcin Pblica.

SGSI: El Sistema de Gestin de Seguridad de la Informacin que por medio delanlisis de riesgos y de la definicin de controles, implementa, opera,monitorea, revisa y mejora de manera continua la seguridad de la informacin.

TE: El grupo de procesos de Transicin y entrega del Marco rector de procesos.

Agrupa los siguientes procesos: ACMB, LE, THO y ACNF.THO: El proceso de Transicin y habilitacin de la operacin, del Marco rector de

procesos.

TIC: Las Tecnologas de la Informacin y Comunicaciones.

UGD: La Unidad de Gobierno Digital de la Secretara de la Funcin Pblica.

UTIC: La unidad administrativa de la Institucin responsable de proveer deinfraestructura y servicios de TIC a las dems reas y unidadesadministrativas de la Institucin.


15/149



2. OBJETIVOS

General:

Definir los procesos que en materia de TIC y de seguridad de la informacin, regirn a las Instituciones, con

el propsito de regular y homologar su gestin, independientemente de la estructura organizacional con que

stas cuenten.

Especficos:

1. Proporcionar a las Instituciones procesos simplificados y homologados en materia de TIC y de

seguridad de la informacin, as como las correspondientes regulaciones para cada proceso.

2. Establecer indicadores homologados que permitan a la SFP medir los resultados de la gestin de la

UTIC, de manera que le sea posible definir estrategias de apalancamiento y apoyo a las Instituciones

que lo requieran.

3. Contribuir a alcanzar una mayor eficiencia en las actividades y procesos institucionales, mediante la

aplicacin del Marco rector de procesos, contenidos en el presente Manual.

3. AMBITO DE APLICACION

El presente Manual es de aplicacin general en las Instituciones.

4. MARCO JURIDICO

Los ordenamientos jurdicos referidos en este apartado, se citan de manera enunciativa y no limitativa.

1. Constitucin Poltica de los Estados Unidos Mexicanos.

2. Cdigo Penal Federal.

3. Ley Orgnica de la Administracin Pblica Federal.

4. Ley Orgnica de la Procuradura General de la Repblica.

5. Ley Federal de las Entidades Paraestatales.

6. Ley Federal de Presupuesto y Responsabilidad Hacendaria.

7. Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico.

8. Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental.

9. Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos.

10. Ley Federal de Telecomunicaciones.


16/149



11. Ley General de Bienes Nacionales.

12. Ley de Seguridad Nacional.

13. Reglamento Interior de la Secretara de Gobernacin.

14. Reglamento Interior de la Secretara de la Funcin Pblica.

15. Reglamento de Ley Federal de las Entidades Paraestatales.

16. Reglamento de la Ley Federal de Presupuesto y Responsabilidad Hacendaria.

17. Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico.

18. Reglamento para la Coordinacin de Acciones Ejecutivas en Materia de Seguridad Nacional.

19. Plan Nacional de Desarrollo 2007-2012.

20. Programa Especial de Mejora de la Gestin en la Administracin Pblica Federal 2008-2012, publicado

en el Diario Oficial de la Federacin el 10 de noviembre de 2008.

21. Decreto que establece las medidas de austeridad y disciplina del gasto de la Administracin Pblica

Federal, publicado en el Diario Oficial de la Federacin el 4 de diciembre de 2006.

22. Lineamientos Especficos para la Aplicacin y Seguimiento de las Medidas de Austeridad y Disciplina del

Gasto de la Administracin Pblica Federal; publicado en el Diario Oficial de la Federacin el 29 de

diciembre de 2006.

23. Acuerdo por el que se adicionan y modifican los lineamientos especficos para la aplicacin y seguimiento

de las medidas de austeridad y disciplina del gasto de la Administracin Pblica Federal, publicado en el

Diario Oficial de la Federacin el 14 de mayo de 2007.

24. Lineamientos de Proteccin de Datos Personales, publicado en el Diario Oficial de la Federacin el 30 de

septiembre de 2005.

25. Recomendaciones sobre medidas de Seguridad aplicables a los Sistemas de Datos Personales, emitidos

por el entonces Instituto Federal de Acceso a la Informacin.

26. Acuerdo por el que se da a conocer la Agenda de Gobierno Digital, publicado en el Diario Oficial de la

Federacin el 16 de enero de 2009.

27. Acuerdo por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la

Administracin Pblica Federal, publicado en el Diario Oficial de la Federacin el 6 de septiembre de

2011.


17/149



5. PROCESOS EN MATERIA DE TIC

El presente Manual contiene la estrategia para armonizar y homologar las actividades de las Instituciones enmateria de TIC y de seguridad de la informacin, agrupadas en 29 procesos que conforman el Marco rector de

procesos, el cual se muestra en la siguiente figura:

Direccin y control de la seguridad de la

informacin

Administracin de la seguridad de la informacin Operacin de los controles de seguridad de la

informacin y del ERISC

Direccin y control de TIC

Establecimiento del modelo de gobierno de TIC Planeacin estratgica de TIC Determinacin de la direccin tecnolgica

Administracin de la evaluacin de TIC

Administracin de proyectos

Administracin del portafolio de

proyectos de TIC Administracin de proyectos de TIC

Administracin de procesos

Operacin del sistema de gestin y

mejora de los procesos de la UTIC

Administracin de recursos

Administracin del presupuesto de TIC Administracin para las contrataciones de TIC Administracin de proveedores de bienes y

servicios de TIC

Administracin de servicios


servicios de TIC Diseo de servicios de TIC

Administracin para el desarrollo de

soluciones tecnolgicas

Apoyo tcnico para la contratacin de

soluciones tecnolgicas de TIC Desarrollo de soluciones tecnolgicas de

TIC Calidad de las soluciones tecnolgicas de

TIC

Transicin y entrega

Administracin de cambios Liberacin y entrega

Transicin y habilitacin de la operacin Administracin de la configuracin

Operacin de servicios

Operacin de la mesa de servicios

Administracin de niveles de servicio

Administracin de activos

Administracin de dominios tecnolgicos Administracin del conocimiento

Apoyo a la capacitacin del personal de la

UTIC

Operaciones

Administracin de la operacin

Administracin de ambiente fsico Mantenimiento de infraestructura

GOBIERNO

OR

GANIZACIN

Y

ESTRATEGIA

EJECUCIN

Y

ENTREGA

S

OPORTE

Direccin y control de la seguridad de la

informacin

Administracin de la seguridad de la informacin Operacin de los controles de seguridad de la

informacin y del ERISC

Direccin y control de TIC

Establecimiento del modelo de gobierno de TIC Planeacin estratgica de TIC Determinacin de la direccin tecnolgica

Administracin de la evaluacin de TIC

Administracin de proyectos


proyectos de TIC Administracin de proyectos de TIC

Administracin de procesos

Operacin del sistema de gestin y

mejora de los procesos de la UTIC

Administracin de recursos

Administracin del presupuesto de TIC Administracin para las contrataciones de TIC Administracin de proveedores de bienes y

servicios de TIC

Administracin de servicios


servicios de TIC Diseo de servicios de TIC

Administracin para el desarrollo de

soluciones tecnolgicas

Apoyo tcnico para la contratacin de

soluciones tecnolgicas de TIC Desarrollo de soluciones tecnolgicas de

TIC Calidad de las soluciones tecnolgicas de

TIC

Transicin y entrega

Administracin de cambios Liberacin y entrega

Transicin y habilitacin de la operacin Administracin de la configuracin

Operacin de servicios

Operacin de la mesa de servicios

Administracin de niveles de servicio

Administracin de activos

Administracin de dominios tecnolgicos Administracin del conocimiento

Apoyo a la capacitacin del personal de la

UTIC

Operaciones

Administracin de la operacin

Administracin de ambiente fsico Mantenimiento de infraestructura

GOBIERNO

OR

GANIZACIN

Y

ESTRATEGIA

EJECUCIN

Y

ENTREGA

S

OPORTE


18/149



5.1 DR DIRECCION Y CONTROL DE TIC

5.1.1 EMG - Establecimiento del modelo de gobierno de TIC


General:

Establecer un modelo de gobierno de TIC en la Institucin, mediante la conformacin de dos grupos de

trabajo para efectuar, entre otras acciones, el anlisis de las oportunidades de aprovechamiento de las TIC y

asegurar la adecuada organizacin al interior de la UTIC para la gestin de sus procesos.

Especficos:

1. Establecer un modelo de gobierno de TIC.

2. Establecer y mantener al interior de la UTIC los roles definidos en el Marco rector de procesos.

3. Operar y mantener un modelo de gobierno de las TIC, a fin de:

a) Promover que los mandos medios y los titulares de las unidades administrativas de la Institucin,

coadyuven con la UTIC en la toma de decisiones para la direccin y control de las TIC, as como

para la entrega efectiva y eficiente de servicios de TIC.

b) Asegurar que la asignacin de roles a quienes integran el Recurso humano en la UTIC, permita la

gestin eficiente de los procesos indicados en el presente Manual.



EMG-1 Establecer un modelo de gobierno de TIC

Descripcin Establecer el Grupo de trabajo para la direccin de TIC y el Grupo de trabajo estratgico deTIC, para la implantacin y adopcin del modelo de gobierno de TIC, en la entrega de losservicios de TIC y en la gestin de los procesos de la UTIC.

Factorescrticos El Responsable de este proceso solicitar el apoyo del Titular de la Institucin para:1. Establecer el Grupo de trabajo para la direccin de TIC, mediante el Documento deintegracin y operacin del Grupo de trabajo para la direccin de TIC y asegurar que:

a) El Documento contenga, al menos: objetivos y responsabilidades del Grupo deTrabajo; miembros del grupo; roles y responsabilidades de cada miembro, as comoel funcionamiento del Grupo de trabajo.

b) El Grupo de trabajo se integre por servidores pblicos que debern ser de alto niveldentro de la Institucin. Este grupo estar encabezado por el Titular de la UTIC.

c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajopara la direccin de TIC.


19/149



d) Se realicen, entre otras actividades, las siguientes:

i. Determinar las oportunidades y los riesgos en el uso de TIC.

ii. Determinar las prioridades de las Iniciativas de TIC alineadas con la estrategia ylas prioridades institucionales.

iii. Verificar que las principales inversiones en materia de TIC se encuentrenalineadas a los objetivos estratgicos de la Institucin.

iv. Evaluar el cumplimiento de los niveles de servicio establecidos para losservicios de TIC.

El Responsable de este proceso deber:

2. Establecer el Grupo de trabajo estratgico de TIC, mediante el Documento de integraciny operacin del Grupo de trabajo estratgico de TIC y asegurarse de que:

a) El Documento contenga, al menos: los objetivos y responsabilidades del grupo; rolesy responsabilidades de cada miembro, as como el funcionamiento del grupo.

b) El grupo se integre por servidores pblicos de la UTIC. Este grupo estarencabezado por el servidor pblico de la UTIC que designe su Titular.

c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajoestratgico de TIC.

d) Se realicen entre otras actividades, las de definir, implementar y mantener unaadecuada organizacin al interior de la UTIC, mediante la asignacin de roles y

responsabilidades para la gestin de los procesos, atendiendo a las necesidadespara la gobernabilidad de los procesos y proyectos de la UTIC.

EMG-2 Establecer y mantener una adecuada organizacin de la UTIC

Descripcin Distribuir de manera equilibrada los roles y responsabilidades en la organizacin de la UTICpara atender las necesidades de gobierno de TIC.

Factorescrticos

El Grupo de trabajo estratgico de TIC deber:

1. Asignar roles y responsabilidades a los servidores pblicos de la UTIC, para cadaproceso, de manera que se delimite con precisin su participacin, considerando susconocimientos, experiencia y habilidades, para lo cual deber:

a) Utilizar la matriz denominada RACI, (acrnimo de sus siglas en ingls: Responsible,Accountable, Consulted and Informed), la cual debe incluir el cruce de roles sobre

las posibilidades de accin definidas en la matriz: responsable de la ejecucin,responsable de rendir cuentas, responsable de asesorar o proporcionar consultora yresponsable de mantenerse informado.

b) Integrar la asignacin de roles y responsabilidades en el Documento de descripcinde roles y responsabilidades.

2. Implantar, en la medida de lo posible, la segregacin de roles y responsabilidades con lafinalidad de que se reduzca la posibilidad de que un solo individuo ejecute o administreun proceso o actividad crtica, mediante lo siguiente:

a) Definir los tramos de actividades a los diversos actores en cada proceso o actividad.

b) Definir las acciones para identificar y prevenir irregularidades en la gestin de losprocesos, originadas por roles y responsabilidades inadecuadamente asignados, demanera que sea posible evitar discrecionalidades o errores.

c) Implantar controles para asegurar que los roles y responsabilidades se ejerzan deacuerdo a las asignaciones efectuadas.

d) Integrar la informacin de este factor crtico en el Documento de segregacin deroles y responsabilidades.

3. Supervisar las asignaciones efectuadas, apoyndose en el sistema de gestin y mejorade los procesos de la UTIC que se opera en el proceso OSGP- Operacin del sistema degestin y mejora de los procesos de la UTIC.

4. Evaluar, al menos una vez al ao, la asignacin de roles y responsabilidades y ajustarla,segn sea necesario.


5. Comunicar a los servidores pblicos de la UTIC de los roles y responsabilidades


20/149



asignados en esta actividad.

EMG-3 Operar y mantener el modelo de gobierno de TIC

Descripcin Institucionalizar prcticas para asegurar que las TIC sean aprovechadas con direccin ygobierno.

Factorescrticos

El Grupo de trabajo para la direccin de TIC deber:1. Tomar acuerdos sobre los asuntos que en materia de TIC le sean puestos a su

consideracin, a travs de la Lista de asuntos y acuerdos directivos.

2. Participar en los procesos APP- Administracin del portafolio de proyectos de TIC y APS-Administracin del portafolio de servicios de TIC, conforme se seala en los mismos.

3. Aprobar el PETIC y mantenerse informado del seguimiento del mismo, conforme a losealado en el proceso PE- Planeacin estratgica de TIC.

4. Aprobar el sistema de gestin y mejora de los procesos de la UTIC, as como losindicadores del Cuadro de mando integral de la UTIC.

5. Establecer la coordinacin necesaria con el Responsable de seguridad de la informacinpara armonizar el gobierno de TIC, la administracin de riesgos y el SGSI.

6. Conocer los criterios tcnicos que proponga el Responsable de la seguridad de lainformacin en la Institucin para gestionar los riesgos.


7. Informar al Titular de la Institucin acerca de los resultados, recomendaciones yacuerdos del Grupo de trabajo para la direccin de TIC.


1.1. Documento de integracin y operacin del Grupo de trabajo para la direccin de TIC,formato sugerido: anexo 1, formato 1.

1.2 Documento de integracin y operacin del Grupo de trabajo estratgico de TIC, formatosugerido: anexo 1, formato 2.

1.3 Documento de descripcin de roles y responsabilidades, formato sugerido: anexo 1, formato3.

1.4 Documento de segregacin de roles y responsabilidades, formato sugerido: anexo 1,formato 4.

1.5 Lista de asuntos y acuerdos directivos, formato sugerido: anexo 1, formato 5.


1.1. Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC.

1.2 Grupo de trabajo para la direccin de TIC.

1.3 Grupo de trabajo estratgico de TIC.


Nombre Objetivo Descripcin Clasificacin Frmula ResponsableFrecuencia de

clculo

Resultadosdel Grupode trabajopara ladireccin deTIC.

Medir laeficacia en laresolucin deasuntostratados por elGrupo de

Comparar elnmero deasuntosresueltos con elnmero deasuntos

Dimensin:Eficacia.

Tipo:

Estratgico.

% eficacia=

(Nmero deasuntosresueltos en lasreuniones delGrupo / Nmero

El Responsabledel proceso EMG-Establecimientodel modelo degobierno de TIC.

Semestral.


21/149



trabajo para ladireccin deTIC.

tratados en lassesiones delgrupo detrabajo.

de asuntostratados en lasreuniones delGrupo) X 100

Resultadosdel Grupode trabajoestratgico

de TIC.

Medir laeficacia delGrupo detrabajo

estratgico deTIC entrminos de lassupervisionesefectuadas.

Medir la eficaciadel grupo pormedio de lasacciones de

supervisin queste efectepara verificar elapego a lasasignacionesefectuadas.

Dimensin:Eficacia.

Tipo: Estratgico.

% eficacia=

(Nmero desupervisiones

realizadas /Nmero desupervisionesprogramadas) X100

El Responsabledel proceso EMG-Establecimientodel modelo de

gobierno de TIC.

Semestral.


1.1 El Titular de la UTIC es el Responsable de este proceso.

1.2 Los roles que se sealan en cada uno de los procesos de este Manual, con excepcin de losmencionados en los procesos ASI- Administracin de la seguridad de la informacin y OPEC-Operacin de los controles de seguridad de la informacin y del ERISC, sern asignados alos servidores pblicos de la UTIC en este proceso. Para cualquier cambio en su asignacinser necesario considerar los resultados del proceso OSGP- Operacin del sistema degestin y mejora de los procesos de la UTIC.

1.3 Los servidores pblicos de la UTIC, as como los de otras reas o unidades administrativasde la Institucin sern responsables, de acuerdo a los roles que les sean asignados, de lasactividades que en los diversos procesos de este Manual se sealan para dichos roles.

1.4 El Grupo de trabajo para la direccin de TIC deber apoyar la implantacin, operacin ymejora del SGSI, as como las acciones que realice el Grupo de trabajo estratgico deseguridad de la informacin.

5.1.2 PE - Planeacin estratgica de TIC


General:

Que la Institucin cuente con un PETIC, con el objeto de establecer lneas de accin en materia de TIC y su

seguimiento, alineadas a los objetivos institucionales, de acuerdo lo establecido en el Plan Nacional de

Desarrollo, los programas sectoriales y especiales que resulten aplicables, as como las estrategias y lneas

de accin de la Agenda de Gobierno Digital.

Especficos:

1. Establecer y mantener alineada la misin y visin de la UTIC en el contexto de la Institucin.

2. Identificar los objetivos y prioridades de la Institucin con la finalidad de proponer proyectos de TIC,

especialmente de aqullos relacionados con la mejora de trmites y servicios pblicos.

3. Identificar las oportunidades y riesgos para el cumplimiento de los Objetivos estratgicos de TIC mediante

el anlisis del entorno y de la Institucin.


22/149



4. Elaborar el Mapa estratgico de la UTIC en el que se definen estrategias, lneas de accin e indicadores

de TIC.

5. Establecer los mecanismos para elaborar, operar y supervisar el avance del PETIC, en trminos de

proyectos, metas e indicadores.

6. Elaborar el PETIC y dar seguimiento a su avance, entre otros factores, en lo relativo a las estimaciones

del presupuesto de inversin por proyecto, a los beneficios esperados y a las fuentes de financiamiento;

con el propsito de asegurar su cumplimiento y corregir desviaciones.

7. Dar seguimiento a los indicadores estratgicos de TIC, mediante el Cuadro de mando integral de la UTIC.



PE-1 Analizar el entorno en materia de TIC

Descripcin Identificar y analizar los factores que conforman el entorno de la Institucin en materia deTIC, mediante el reconocimiento de la situacin actual.

Factorescrticos

El Responsable de la planeacin estratgica de la UTIC deber:

1. Identificar los elementos regulatorios y tecnolgicos que influyen o pueden influir en laejecucin de las actividades y servicios que provee la UTIC.

2. Realizar un anlisis de fortalezas, oportunidades, debilidades y amenazas que influyenen el cumplimiento de las funciones de la Institucin en materia de TIC, para lo cual sedeber considerar lo previsto en el Plan Nacional de Desarrollo, los programassectoriales y especiales que apliquen, los objetivos estratgicos de la Institucin, ascomo las estrategias y lneas de accin de la Agenda de Gobierno Digital.

3. Identificar elementos del ambiente externo que podran representar una amenaza uoportunidad en materia de TIC para la Institucin, como pueden ser: factores legales,regulatorios, polticos, econmicos, sociales y tecnolgicos.

4. Identificar fortalezas y debilidades de la Institucin en materia de TIC, como pueden ser:disponibilidad de recursos tecnolgicos, recursos financieros, procesos, capacidades dela infraestructura y servicios de TIC, as como la percepcin de los usuarios.

5. Integrar la informacin de los factores crticos anteriores en la Matriz de fortalezas,oportunidades, debilidades y amenazas (FODA).

PE-2 Establecer la misin, visin y estrategias de la UTIC

Descripcin Establecer la misin, visin y estrategias de la UTIC y comunicarlos de manera efectiva.

Factorescrticos


1. Establecer la misin de la UTIC, que describa de manera clara y concreta su propsitofundamental.

2. Establecer la visin de la UTIC, que describa la situacin deseada que busca alcanzar alargo plazo. Debe ser fcil de recordar y estar alineada a los objetivos estratgicos de laInstitucin.

3. Obtener la aprobacin de la misin y visin de la UTIC por parte del Titular de sta.

4. Difundir la misin y la visin de la UTIC en la Institucin, por medio de actividadescontinuas que busquen transmitir y sensibilizar la importancia de stas.

5. Establecer, con apoyo de los Administradores de los portafolios de proyectos y deservicios de TIC, los Objetivos estratgicos de TIC y sus indicadores, en base a:

a) La misin y visin de la UTIC.

b) Los resultados del FODA.


23/149



c) Los programas y objetivos estratgicos de la Institucin.

d) Los indicadores institucionales relacionados.

e) Las Iniciativas de TIC preexistentes.

6. Integrar el Documento estratgico de TIC con la informacin obtenida de los factorescrticos anteriores y obtener del Responsable de este proceso la aprobacin deldocumento.

7. Integrar la informacin relativa a Iniciativas de TIC en el Repositorio de iniciativas de TICy proyectos estratgicos de la UTIC, incluyendo los datos necesarios para suseguimiento a nivel estratgico.

PE-3 Desarrollar el mapa estratgico y cuadro de mando integral de la UTIC

Descripcin Establecer objetivos y metas de la UTIC mediante el diseo e implementacin de un mapaestratgico y un cuadro de mando integral de la UTIC.

Factorescrticos


1. Analizar la situacin actual de la UTIC obtenida del FODA.

2. Analizar las funciones sustantivas de la Institucin.

3. Integrar el Mapa estratgico de la UTIC, con base en el Documento estratgico de TIC,de manera que en dicho Mapa se definan los Objetivos estratgicos de la UTIC en lascuatro perspectivas siguientes:

a) Perspectiva financiera: Objetivos estratgicos que permitan tener una situacineconmica favorable en la UTIC.

b) Perspectiva de cliente o usuario: Objetivos estratgicos que permitan mantenerniveles de satisfaccin adecuados de los usuarios de la Institucin.

c) Perspectiva de procesos: Objetivos estratgicos que permitan que los procesoscontenidos en este Manual operen de manera efectiva, eficiente y con un adecuadonivel de control.

d) Perspectiva de recursos humanos: Objetivos estratgicos que permitan que losRecursos humanos en la UTIC obtengan el conocimiento y capacidades necesariospara cumplir los roles que le sean asignados.

4. Incluir la interrelacin y dependencia que guarden entre s las cuatro perspectivas.

5. Integrar indicadores estratgicos relevantes para la toma de decisiones, en cada una delas perspectivas.

6. Definir las metas y acciones que permitan cumplir los Objetivos estratgicos de TIC.

7. Establecer en el Mapa estratgico de la UTIC, la correspondencia existente entreindicadores, metas y acciones.

8. Establecer un cuadro de mando integral que integre la informacin del Mapa estratgicode la UTIC y los indicadores estratgicos definidos. El Cuadro de mando integral de laUTIC deber:

a) Plasmar los avances y desviaciones en el cumplimiento de la planeacin estratgicade TIC de la Institucin.

b) Permitir que se obtenga una medicin del cumplimiento de las estrategias de TIC ylos compromisos de la UTIC, en las cuatro perspectivas definidas en el factor crtico3.

PE-4 Identificar las iniciativas y proyectos estratgicos de TIC

Descripcin Identificar las principales iniciativas y los proyectos estratgicos de TIC que deben serejecutados para cumplir con lo establecido en el Mapa estratgico de la UTIC.

Factorescrticos

El Responsable de la planeacin estratgica de la UTIC, con apoyo del Grupo detrabajo estratgico de TIC, deber:

1. Determinar las iniciativas y proyectos estratgicos de TIC necesarios para cumplir conlos Objetivos estratgicos de TIC.

2. Priorizar las iniciativas y proyectos estratgicos de TIC, considerando su relevancia para


24/149



cumplir con los Objetivos estratgicos de TIC.

3. Estimar la inversin requerida para las iniciativas y proyectos estratgicos de TIC,desagregndola, al menos, en los siguientes rubros: recursos financieros, materiales yhumanos.

4. Integrar las iniciativas y proyectos estratgicos de TIC al portafolio de proyectos de TICque se establece en el proceso APP- Administracin del portafolio de proyectos de TIC, yobtener la Relacin de iniciativas de TIC y proyectos estratgicos de la UTIC.

PE-5 Elaborar, validar, aprobar, comunicar y actualizar el PETIC

Descripcin Elaborar, validar, aprobar, comunicar y actualizar el PETIC.

Factorescrticos

El Responsable de la planeacin estratgica de la UTIC, con apoyo de losAdministradores de los portafolios de proyectos y de servicios de TIC, deber:

1. Elaborar el PETIC, integrando la informacin de las actividades anteriores (PE-1 a PE-4)en la herramienta de registro y seguimiento determinada por la UGD.


2. Revisar y validar el PETIC.

3. Presentar el PETIC al Grupo de trabajo para la direccin de TIC, para su aprobacin.

4. Enviar el PETIC a la UGD y difundirlo a todos los involucrados.

El Responsable de la planeacin estratgica de la UTIC, con apoyo de losAdministradores de los portafolios de proyectos y de servicios de TIC, deber:

5. Actualizar el PETIC cuando existan razones de carcter tcnico, econmico o de otranaturaleza que sean justificadas. Las actualizaciones al PETIC estn sujetas a losfactores crticos 2 a 4 anteriores.

PE-6 Dar seguimiento a la planeacin estratgica de TIC

Descripcin Dar seguimiento a los avances en el cumplimiento de la planeacin estratgica de TIC.

Factorescrticos


1. Dar seguimiento al avance del PETIC y reportarlo trimestralmente a la UGD, previaaprobacin del Titular de la UTIC por medio del Reporte de seguimiento del PETIC que

se obtiene de la herramienta provista por la UGD.

2. Informar trimestralmente al Grupo de trabajo para la direccin de TIC, del cumplimientodel PETIC y de la situacin de los indicadores en el Cuadro de mando integral de laUTIC.

3. Dar seguimiento a los acuerdos del Grupo de trabajo para la direccin de TIC,relacionados con el PETIC y con los indicadores del Cuadro de mando integral de laUTIC.

4. Identificar, registrar y administrar las acciones correctivas en caso de desviacin en elavance real del PETIC o en los indicadores del Cuadro de mando integral de la UTIC.

5.1.2.2.2 Relacin de Productos

1.1 Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA), conforme al formato

que defina la Institucin.

1.2 Documento estratgico de TIC, formato sugerido: anexo 2, formato 1.

1.3 Mapa estratgico de la UTIC, formato sugerido: anexo 2, formato 2.

1.4 Cuadro de mando integral de la UTIC, formato sugerido: anexo 2, formato 3.

1.5 Repositorio de iniciativas de TIC y proyectos estratgicos de la UTIC, definido por laInstitucin.

1.6 Relacin de iniciativas de TIC y proyectos estratgicos de la UTIC, formato sugerido: anexo


25/149



2, formato 4.

1.7 PETIC, herramienta indicada por la UGD.

1.8 Reportes de seguimiento del PETIC, emitidos por la herramienta indicada por la UGD.


1.1 Responsable del proceso PE- Planeacin estratgica de la UTIC.

1.2 Responsable de la planeacin estratgica de la UTIC.

1.3 Grupo de trabajo para la direccin de TIC.



clculo

Cumplimientoen la entrega

del PETIC.

Medir elcumplimiento

en la entregadel PETIC.

Registrar laeficiencia en la

entrega delPETIC.

Dimensin:Eficiencia.

Tipo:

De gestin.

Entrega entiempo.

El Responsabledel proceso PE-

Planeacinestratgica deTIC.

Anual.

Eficiencia delPETIC.

Medir laeficiencia en laelaboracindel PETIC.

Obtener laeficiencia enbase al nmerode ajustestcnicosintegradoscomo unaactualizacin alPETIC.


Tipo:

De gestin.

% deincidencia=(Nmero deajustestcnicos alPETIC /Nmero deajustestotales) X 100

El Responsabledel proceso PE-Planeacinestratgica deTIC.

Trimestral.



1.2 El Responsable de este proceso deber verificar que en el Documento estratgico de TIC dela Institucin, se incorporen las directrices planteadas en la Agenda de Gobierno Digital.

5.1.3 DDT - Determinacin de la direccin tecnolgica


General:

Determinar la direccin tecnolgica de la Institucin y establecer un Programa de tecnologa que facilite la

seleccin, el desarrollo, la aplicacin y el uso de la infraestructura de TIC, de manera que sta responda a la

dinmica de la Institucin.

Especficos:

1. Determinar los requerimientos tecnolgicos que, de acuerdo a las necesidades de la Institucin, debern


26/149



ser incorporados en el Programa de tecnologa.

2. Definir un Programa de tecnologa que incluya la arquitectura tecnolgica que considere los dominios

tecnolgicos necesarios para estandarizar y evolucionar a una infraestructura de TIC que cuente con la

capacidad para satisfacer las necesidades actuales y proyectadas de la Institucin.

3. Balancear el Programa de tecnologa en cuanto se refiere a necesidades, innovacin, beneficios, riesgos

y costos.

4. Orientar a la Institucin hacia el desarrollo de nuevas formas para cumplir con sus objetivos en materia de

TIC.



DDT-1 Establecer el Grupo de trabajo de arquitectura tecnolgica

Descripcin Conformar el Grupo de trabajo de arquitectura tecnolgica.

Factorescrticos


1. Establecer el Grupo de trabajo de arquitectura tecnolgica, mediante el Documento deroles y responsabilidades del Grupo de trabajo de arquitectura tecnolgica, y asegurarsede que:

a) El grupo sea encabezado por el servidor pblico de la UTIC que haya designado.

b) El documento contenga al menos la descripcin de roles y responsabilidades de losmiembros del grupo, as como el funcionamiento del grupo.

El Grupo de trabajo de arquitectura tecnolgica deber:

2. Comunicar el alcance, objetivos, roles y responsabilidades de los integrantes del grupo,a los Recursos humanos en la UTIC.

DDT-2 Determinar la visin de la tecnologa

Descripcin Analizar las tecnologas existentes y emergentes y definir cul direccin tecnolgica es laapropiada para materializar los objetivos y estrategias de TIC, acordes a los requerimientosde la Institucin.

Factorescrticos


1. Definir los requerimientos tecnolgicos derivados de las necesidades, objetivos,estrategias, proyectos y servicios de la Institucin en materia de TIC, que debern sersoportados por la direccin tecnolgica que se defina.

Para definir los requerimientos tecnolgicos es til desarrollar escenarios de uso, conuna descripcin integral de la situacin o necesidad de negocio en conjunto con laperspectiva tecnolgica que permita analizar los requerimientos con respecto al impactoen el negocio.

2. Definir el alcance, estructura y nivel de detalle de los elementos de la arquitecturatecnolgica, considerando la estructura de los datos, el modelo de aplicaciones y deinfraestructura, as como la estructura de servicios de TIC de la Institucin.

3. Dar seguimiento a la evolucin del mercado y de las tecnologas emergentes, con elpropsito de identificar nuevas tecnologas que puedan ser aprovechables.

4. Realizar la seleccin de las reas y tpicos de investigacin de TIC, en funcin de lasiniciativas, proyectos de TIC y requerimientos tecnolgicos identificados.

5. Compilar las investigaciones en materia de TIC a fin de establecer las posiblesDirectrices rectoras.

6. Determinar las Directrices rectoras para la arquitectura tecnolgica que guiarn las


27/149



definiciones de la arquitectura tecnolgica, considerando los requerimientos tecnolgicosy los resultados de los factores crticos anteriores. Para cada directriz se deber definir,al menos, lo siguiente:

a) La conceptualizacin de cada directriz.

b) Los servicios actuales y proyectados que deber soportar.

c) El dominio tecnolgico asociado y las capacidades actuales del mismo.

d) La tecnologa existente y las tendencias viables que pueden ser aprovechables.e) Estimaciones de presupuesto.

DDT-3 Establecer y actualizar el Programa de tecnologa

Descripcin Elaborar, establecer y mantener actualizado el Programa de tecnologa con base en lasDirectrices rectoras de la direccin tecnolgica.

Factorescrticos


1. Elaborar el Programa de tecnologa basado en un anlisis de cada uno de los elementostecnolgicos identificados en la actividad anterior. El Programa contendr:

a) La descripcin del estado actual de los componentes de cada dominio paraestablecer una lnea base que sustente la planeacin estratgica.

b) Las descripciones de la arquitectura tecnolgica que se desea para cada uno de losdominios tecnolgicos, conforme a la visin tecnolgica de la Institucin.

c) La informacin de la seleccin de las perspectivas de la arquitectura tecnolgica quese desea, de forma que demuestre que responde a los requerimientos tecnolgicosy a los objetivos esperados por las unidades administrativas involucradas, en unplazo determinado.

d) Un estudio de las brechas entre la arquitectura tecnolgica en operacin y laarquitectura tecnolgica que se desea.

e) La definicin de la arquitectura tecnolgica que se desea y, de ser necesario, ladefinicin de arquitecturas tecnolgicas de transicin, como etapas intermedias parallegar a la arquitectura tecnolgica deseada.

2. A partir del Programa de tecnologa, el grupo:

a) Plantear modelos de arquitectura tecnolgica enfocados en la capacidad de laInstitucin.

b) Definir estndares para la reutilizacin de componentes con orientacin a lainteroperabilidad.

c) Se asegurar que los diversos dominios puedan esquematizarse en una solarepresentacin lgica.

3. Evaluar y seleccionar la alternativa de implantacin de las arquitecturas tecnolgicasdeseadas que conformen el Programa de tecnologa para pasar del estado actual aldeseado, as como evaluar las correlaciones, costos y beneficios de las alternativas.

4. Integrar las Iniciativas de TIC y los proyectos de tecnologa al Programa de tecnologa,considerando la prioridad, el orden, las interdependencias y sus beneficios.

5. Incluir en el Programa de tecnologa los costos relacionados con las Iniciativas de TIC ylos proyectos de tecnologa y otros costos derivados de la estrategia de transicin,riesgos tecnolgicos y las mejoras esperadas relacionadas con la interoperabilidad deplataformas y aplicaciones.

6. Revisar el Programa de tecnologa, integrando las Iniciativas de TIC y proyectos detecnologa autorizados en el proceso APP- Administracin del portafolio de proyectos deTIC.

7. Someter a autorizacin del Responsable de este proceso el Programa de tecnologa.

8. Dar seguimiento a la implementacin del Programa de tecnologa.

9. Revisar y, en su caso, actualizar semestralmente el Programa de tecnologa.

10. Asegurar que los grupos de trabajo involucrados participen en la planeacin yaprobacin de los proyectos de migracin y cambio que se prevean ejecutar para latransicin a la arquitectura tecnolgica por implantar.


28/149



11. Asegurar que los cambios en la arquitectura tecnolgica se realicen siguiendo el procesoACMB- Administracin de cambios.

12. Determinar las condiciones bajo las cuales los componentes de la arquitecturatecnolgica podran cambiarse una vez implementados, as como las condicionesnecesarias para iniciar el ciclo de actualizacin de la arquitectura tecnolgica.

DDT-4 Dar seguimiento a tendencias y a disposiciones normativas

Descripcin Establecer un mecanismo para dar seguimiento a las tendencias de TIC, as como a lasdisposiciones normativas en la materia y considerarlas en el Programa de tecnologa.

Factorescrticos


1. Definir el Documento del mecanismo de seguimiento al desarrollo tecnolgico y sustendencias, asegurndose de incluir en ste:

a) La forma para determinar las fuentes a las que se dar seguimiento sobre losdesarrollos y tendencias tecnolgicas de inters.

b) La forma para elaborar documentos con informacin relativa a las tendencias de TICque les permitan comparar con las arquitecturas actuales.

2. Aplicar el mecanismo de seguimiento definido, para:

a) Evaluar la posible contribucin de tecnologas emergentes al logro de los Objetivos

estratgicos de TIC.

b) Dar seguimiento a las reformas de disposiciones jurdicas en materia de TIC yanalizar su impacto en el Programa de tecnologa, para prever en su caso loscambios que resulten pertinentes.

c) Informar a los integrantes de los grupos de trabajo de la UTIC sobre los resultadosdel seguimiento efectuado.

DDT-5 Administrar los requerimientos tecnolgicos

Descripcin Identificar, almacenar y comunicar los requerimientos tecnolgicos derivados de los objetivos,estrategias y servicios que debern ser soportados por la arquitectura tecnolgica.

Factores

crticos


1. Registrar requerimientos tecnolgicos e incluir aqullos que resultaran necesarios parala arquitectura tecnolgica deseada.

2. Determinar la prioridad de los requerimientos tecnolgicos, de acuerdo a su tipo y etapaen el ciclo de vida de la arquitectura tecnolgica.

3. Dar seguimiento a los requerimientos tecnolgicos a fin de reasignar prioridades,agregar, ajustar o dar de baja requerimientos tecnolgicos.

4. Elaborar un anlisis de impacto de los cambios en los requerimientos tecnolgicos parapresentarlo a los grupos de trabajo responsables de iniciativas, proyectos y servicios deTIC que se vean involucrados y, de ser necesario, al Grupo de trabajo para la direccinde TIC.

5. Asegurarse que los datos de los requerimientos tecnolgicos en su estado inicial y susdiversas actualizaciones queden registrados en el Repositorio de requerimientostecnolgicos.


1.1 Documento de roles y responsabilidades del Grupo de trabajo de arquitectura tecnolgica,formato sugerido: anexo 3, formato 1.

1.2 Directrices rectoras para la arquitectura tecnolgica, formato sugerido: anexo 3, formato 2.

1.3 Programa de tecnologa, conforme al formato que defina la Institucin.

1.4 Documento del mecanismo de seguimiento al desarrollo tecnolgico y sus tendencias,conforme al formato que defina la Institucin.


29/149



1.5 Repositorio de requerimientos tecnolgicos, definido por la Institucin.


1.1 Responsable del proceso DDT- Determinacin de la direccin tecnolgica.

1.2 Grupo de trabajo de arquitectura tecnolgica.



clculo

Eficiencia delaarquitecturatecnolgica.

Determinarla eficienciadel proceso.

Determinar laeficiencia delproceso por lamedicin de losajustes que seefecten a laarquitectura

tecnolgica.


Tipo:

De gestin.

% de incidencia =(Nmero deajustes porfactores noconsiderados /Nmero deajustes totales) X

100

El Responsabledel proceso DDT-Determinacin dela direccintecnolgica.

Trimestral.



5.1.4 AE - Administracin de la evaluacin de TIC


General:

Establecer mecanismos de seguimiento y evaluacin de la ejecucin de la planeacin estratgica de TIC, as

como acciones de mejora a partir de sus resultados.

Especficos:

1. Establecer un sistema que permita evaluar la operacin y servicios de TIC, mediante la definicin de

indicadores y el seguimiento a stos.

2. Proporcionar informes de resultados de la operacin de los procesos y de los servicios de TIC, as como

del avance en el cumplimiento de objetivos.

3. Establecer acciones de mejora para prevenir o corregir desviaciones, as como dar seguimiento a las

mismas.




30/149



AE-1 Establecer el sistema de evaluacin de TIC

Descripcin Establecer los indicadores que integrarn el sistema de evaluacin de TIC.

Factorescrticos

El Responsable del sistema de evaluacin de TIC, con apoyo de los Responsables delos procesos del Marco rector de procesos, deber:

1. Integrar el Documento de indicadores del sistema de evaluacin de TIC, considerandolos siguientes elementos:

a) Los indicadores de los procesos del Manual.

b) El diseo de indicadores para medir: proyectos y servicios de TIC; reduccin decostos; satisfaccin de los usuarios; niveles de servicio y cumplimiento de losObjetivos estratgicos de TIC.

c) Los insumos que este proceso requiere de los dems procesos del Manual y losproductos a entregar al proceso OSGP- Operacin del sistema de gestin y mejorade los procesos de la UTIC.

d) La forma de operar del sistema.

2. Obtener la aprobacin del Responsable de este proceso para el establecimiento delsistema de evaluacin de TIC.

3. Revisar, al menos una vez al ao, el diseo de los indicadores y forma de operar del

sistema de evaluacin de TIC, de manera que se asegure su consistencia e integralidad.4. Difundir el Documento de indicadores del sistema de evaluacin de TIC entre el Recurso

humano en la UTIC y usuarios involucrados.

5. Sensibilizar al Recurso humano en la UTIC y usuarios sobre la importancia de laevaluacin de TIC a travs de los indicadores establecidos.

AE-2 Alinear los insumos y las mtricas

Descripcin Establecer los insumos y las mtricas de cada indicador de proyectos y servicios de TIC, demanera que sean consistentes con los indicadores de los procesos del presente Manual.

Factorescrticos

El Responsable del sistema de evaluacin de TIC deber:

1. Identificar los insumos y las mtricas de los indicadores.

2. Establecer, para cada mtrica, su identificacin y caractersticas: nombre, categora,unidad de medida, periodicidad de recoleccin, valores mximos y mnimos; responsabledel diseo de cada mtrica e indicador, entre otros atributos de las mtricas.

3. Especificar las frmulas de clculo de las mtricas y los indicadores.

4. Establecer los valores mximos y mnimos de cada nivel de desempeo de losindicadores.

5. Integrar las definiciones de los factores anteriores en el Documento de mtricas yfrmulas de clculo del sistema de evaluacin de TIC.

6. Obtener del Titular de la UTIC la aprobacin del Documento de mtricas y frmulas declculo del sistema de evaluacin de TIC.

7. Difundir el Documento de mtricas y frmulas de clculo del sistema de evaluacin deTIC entre el Recurso humano en la UTIC y usuarios involucrados.

8. Verificar la vigencia de las mtricas al menos una vez al ao.

AE-3 Especificar los mecanismos de recoleccin y almacenamiento

Descripcin Identificar las fuentes de los datos que son insumo de las mtricas y establecer cmo seobtienen y almacenan.

Factorescrticos


1. Integrar el Documento de mecanismos de recoleccin y almacenamiento de datos, conlos elementos siguientes:

a) Identificacin de las fuentes de los datos: el proceso que provee el dato, el


31/149



responsable que provee el dato, la periodicidad con la que se provee el dato y laforma en que ste se entrega.

b) Definicin e implantacin de las Herramientas para la recoleccin y almacenamientode datos.

2. Verificar que la totalidad de las mtricas cuentan con una fuente de datos.

3. Obtener la aprobacin del Titular de la UTIC del Documento de mecanismos derecoleccin y almacenamiento de datos.

4. Difundir el Documento de mecanismos de recoleccin y almacenamiento de datos, entreel Recurso humano en la UTIC y usuarios involucrados.

5. Revisar y, en su caso, actualizar mtricas e indicadores al menos una vez al ao.

AE-4 Especificar los mtodos de anlisis

Descripcin Especificar los mtodos para el anlisis y reporte de los datos del sistema de evaluacin deTIC.

Factorescrticos


1. Seleccionar mtodos y herramientas para el anlisis de datos e integrarlos en elDocumento de Mtodos de anlisis del sistema de evaluacin de TIC, considerando:

a) La naturaleza de los datos que sern insumo del sistema, de manera que permitanel clculo y anlisis de mtricas e indicadores.

b) La forma y plazos en que se revisarn los mtodos seleccionados.

c) Que las Herramientas de anlisis de datos permitan una elaboracin gil de losInformes de medicin y anlisis.

2. Especificar y priorizar los requerimientos de informacin y reportes que deban generarse.

3. Definir el contenido y formato de la informacin requerida por los mtodos de anlisisseleccionados.

4. Efectuar, al menos una vez al ao, la revisin de mtricas, indicadores, informes y de laforma para evaluar los resultados del anlisis de datos, as como de los informesestablecidos.

AE-5 Establecer el Repositorio de mtricas

Descripcin Establecer y mantener actualizado el Repositorio de mtricas del sistema de evaluacin deTIC.

Factorescrticos


1. Determinar las necesidades de almacenamiento y recuperacin de mtricas.

2. Disear e implantar el Repositorio de mtricas como un componente del sistema deconocimiento, de acuerdo al proceso ACNC- Administracin del conocimiento.

3. Especificar la forma en que se almacenarn, actualizarn y recuperarn las mtricas y lainformacin para interpretarlas y evaluarlas.

4. Mantener disponible y actualizado el Repositorio de mtricas, con la informacin que segenere por las actividades del presente proceso.

5. Revisar, al menos una vez al ao, la integridad de la informacin contenida en elRepositorio de mtricas.

AE-6 Recolectar y revisar los datos insumo para las mtricas

Descripcin Obtener los datos que son insumo para las mtricas y analizar e interpretar los mismos.

Factorescrticos

El Analista de evaluacin de TIC deber:

1. Extraer del Repositorio de mtricas los datos de insumo para las mtricas.

2. Revisar la integridad y exactitud de los datos de insumo.

3. Analizar e interpretar los datos.


32/149



4. Almacenar datos e informacin de acuerdo con lo sealado en las actividades AE-3 yAE-5 de este proceso.

5. Integrar el Reporte de resultados de la revisin, el cual deber contener la lista deverificacin de los datos insumo para la totalidad de las mtricas, de acuerdo a losresultados del anlisis y la interpretacin de los datos.

AE-7 Elaborar Informes de medicin y anlisis

Descripcin Elaborar los informes de resultados de la evaluacin de la ejecucin de la planeacinestratgica de TIC.

Factorescrticos

El Analista de evaluacin de TIC deber:

1. Elaborar los Informes de medicin y anlisis de manera que muestren:

a) El resultado del anlisis de los datos de insumo para las mtricas y el clculo deindicadores.

b) Los riesgos relacionados con la capacidad de desarrollo de soluciones tecnolgicas,la entrega de servicios de TIC y el

manual maagtic-si - 67_d_2934_05-12-2011 [compilacion]

Documents