Anda di halaman 1dari 169

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

ACUERDO por el que se reforma y adiciona el diverso por el que se establecen las disposiciones administrativas en materia de tecnologas de la informacin y comunicaciones y de seguridad de la informacin, y se expide el Manual Administrativo de Aplicacin General en esas materias.
Acuerdo publicado en el Diario Oficial de la Federacin el 13 de julio de 2010 Texto vigente ltima reforma publicada DOF 22 de agosto de 2012 Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de Gobernacin.- Secretara de la Funcin Pblica.

ALEJANDRO ALFONSO POIRE ROMERO, Secretario de Gobernacin, y RAFAEL MORGAN RIOS, Secretario de la Funcin Pblica, con fundamento en lo dispuesto en los artculos 27, fracciones XII, XXIX y XXXII; 37, fracciones VI y XXVI de la Ley Orgnica de la Administracin Pblica Federal; 12 fracciones II y VII, 18 y 55 de la Ley de Seguridad Nacional; 10, 11 y 24, fraccin VII del Reglamento para la Coordinacin de Acciones Ejecutivas en materia de Seguridad Nacional; 1 y 5, fracciones XIX, XXII, XXIV y XXXII del Reglamento Interior de la Secretara de Gobernacin; 1 y 6, fracciones I y XXIV del Reglamento Interior de la Secretara de la Funcin Pblica, y CONSIDERANDO Que el 13 de julio de 2010, se public en el Diario Oficial de la Federacin el Acuerdo por el que se expidi el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones, en el cual se contienen las disposiciones administrativas, as como las reglas, acciones y procesos que en esa materia deben observar las diversas dependencias y entidades de la Administracin Pblica Federal y, cuando corresponda la Procuradura General de la Repblica, mismo que se modific mediante acuerdos publicados en el referido rgano de difusin oficial en fechas 6 de septiembre y 29 de noviembre de 2011, incorporando en el ltimo de dichos acuerdos las disposiciones administrativas y procesos en materia de seguridad de la informacin; Que en trminos de lo establecido por el artculo octavo de las disposiciones administrativas en materia de tecnologas de la informacin y comunicaciones y de seguridad de la informacin, tales disposiciones, as como los procesos contenidos en el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones y de Seguridad de la Informacin deben revisarse, por la Secretara de Gobernacin, a travs del Centro de Investigacin y Seguridad Nacional, y por la Secretara de la Funcin Pblica, por conducto de la Unidad de Gobierno Digital, cuando menos una vez al ao, para efectos de su actualizacin, y Que durante el proceso de revisin a que hace referencia el considerando que antecede, en el seno del Comit Especializado en Seguridad de la Informacin establecido por acuerdo del Consejo de Seguridad Nacional, se advirti la necesidad de precisar y aclarar algunos aspectos de las disposiciones relativas a la materia de seguridad de la informacin, por lo que hemos tenido a bien expedir el siguiente:

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

ACUERDO ARTICULO UNICO.- SE REFORMA el artculo Sexto Bis, en sus fracciones I, incisos a) al c) y III, incisos a), primer prrafo; c); d), y e) subinciso i); y SE ADICIONA al artculo Sexto Bis, un segundo prrafo, recorrindose en su orden los prrafos subsecuentes; y tres prrafos al artculo Sexto Ter, todos del Acuerdo por el que se establecen las disposiciones administrativas en materia de tecnologas de la informacin y comunicaciones y de seguridad de la informacin, y se expide el Manual Administrativo de Aplicacin General en esas materias, para quedar como sigue: Reformado DOF 22- 08-2012 CAPITULO I Objeto, mbito de Aplicacin y Definiciones Artculo Primero.- El presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologas de la informacin y comunicaciones y de seguridad de la informacin, que debern observar las dependencias y entidades de la Administracin Pblica Federal y la Procuradura General de la Repblica, as como expedir el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones y de Seguridad de la Informacin, que en trminos del Anexo Unico de este Acuerdo, forma parte integrante del mismo. Reformado DOF 29-11-2011

La interoperabilidad entre las dependencias, las entidades y la Procuradura General de la Repblica, se realizar conforme a las bases, principios y polticas previstos en el Esquema de interoperabilidad y de datos abiertos de la Administracin Pblica Federal, que emita la Secretara de la Funcin Pblica. Reformado DOF 0 6-09-2011 Artculo Segundo.- Para los efectos del presente Acuerdo, se entiende por: I. II. Centro: el Centro de Investigacin y Seguridad Nacional; Dependencias: las secretaras de Estado, incluyendo a sus rganos administrativos

desconcentrados y la Consejera Jurdica del Ejecutivo Federal, as como las unidades administrativas de la Presidencia de la Repblica, conforme a lo dispuesto en la Ley Orgnica de la Administracin Pblica Federal. La Procuradura General de la Repblica ser considerada con este carcter en lo que el presente Acuerdo y el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones y de Seguridad de la Informacin, le resulten aplicables conforme a lo previsto en su Ley Orgnica; III. Diseminacin: la transmisin o entrega de informacin considerada de seguridad nacional, a quienes cumplan con los requisitos para conocer esa informacin, de acuerdo con el nivel de acceso autorizado;

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

IV.

Entidades: los organismos pblicos descentralizados, empresas de participacin estatal mayoritaria y fideicomisos pblicos que en trminos de la Ley Orgnica de la Administracin Pblica Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administracin Pblica Federal Paraestatal;

V.

Infraestructura de TIC: el hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorear, controlar y soportar los servicios de TIC;

VI.

Instancias de seguridad nacional: las Instituciones o autoridades que en funcin de sus atribuciones participen directa o indirectamente en la seguridad nacional, conforme a lo dispuesto en la fraccin II del artculo 6 de la Ley de Seguridad Nacional, incluidas aqullas que tengan reconocido dicho carcter por Acuerdo tomado en el seno del Consejo de Seguridad Nacional;

VII.

Manual: el Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones y de Seguridad de la Informacin;

VIII.

Seguridad de la informacin: la capacidad de preservar la confidencialidad, integridad y disponibilidad de la informacin, as como la autenticidad, confiabilidad, trazabilidad y no repudio de la misma;

IX.

Seguridad nacional: las acciones destinadas de manera inmediata y directa a mantener la integridad, estabilidad y permanencia del Estado Mexicano, en trminos de lo dispuesto en el artculo 3 de la Ley de Seguridad Nacional;

X. XI.

TIC: las Tecnologas de la Informacin y Comunicaciones, y Unidad: la Unidad de Gobierno Digital de la Secretara de la Funcin Pblica. Reformado DOF 29-11-2011 CAPITULO II De los Responsables de su Aplicacin

Artculo Tercero.- Los titulares de las dependencias y entidades, en el mbito de sus respectivas atribuciones, realizarn las acciones que estimen necesarias para que se cumpla de manera estricta lo dispuesto en el presente Acuerdo. Artculo Cuarto.- Los titulares de las dependencias y entidades, en el mbito de sus respectivas atribuciones, instruirn lo conducente para que se dejen sin efecto los acuerdos, normas, lineamientos, oficios circulares y dems disposiciones o procedimientos de carcter interno que se hubieren emitido en materia de TIC y de seguridad de la informacin que no deriven de facultades expresamente previstas en leyes y reglamentos. Reformado DOF 29-11-2011

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Artculo Quinto.- La aplicacin de las disposiciones contenidas en el presente Acuerdo y el Manual, corresponde a las reas o unidades administrativas responsables de las TIC en las dependencias y entidades, as como a los servidores pblicos cuyas atribuciones o funciones se vinculen con las TIC y con la seguridad de la informacin. Reformado DOF 29-11-2011 CAPITULO III Procesos Artculo Sexto.- Con el propsito de armonizar y homologar las actividades que en materia de TIC y de seguridad de la informacin realizan las dependencias y entidades, en el Manual se identifican los procesos correspondientes que se regirn por lo dispuesto en las disposiciones jurdicas aplicables y el propio Manual. Reformado DOF 29-11- 2011 Cuando las dependencias y entidades requieran contratar servicios de TIC, cuyo procedimiento para su ejecucin est previsto en uno o ms procesos del Manual, debern sealar en la convocatoria a la licitacin pblica, invitacin a cuando menos tres personas o solicitud de cotizacin, segn corresponda, de acuerdo con el procedimiento de contratacin de que se trate, las actividades del proceso o procesos del Manual que ser necesario observar en la prestacin del servicio. Reformado DOF 6-09- 2011 Captulo III Bis Disposiciones especficas para la seguridad de la informacin considerada de seguridad nacional Reformado DOF 29-11-2011 Artculo Sexto Bis.- Las Instancias de seguridad nacional debern observar las disposiciones especficas siguientes: Reformado DOF 29-11-2011 I. La informacin relacionada con la seguridad nacional, generada o custodiada, que pretendan diseminar, deber identificarse previamente, mediante la asignacin de alguno de los niveles de diseminacin que a continuacin se indican: Reformado DOF 29-11- 2011 a) "AAA": se asignar este nivel cuando se trate de informacin requerida para el proceso de decisiones polticas fundamentales, esto es, para la adopcin de decisiones sobre riesgos y amenazas a la seguridad nacional, por parte del Presidente de la Repblica, previa consideracin del Consejo de Seguridad Nacional, cuya revelacin no autorizada pueda daar la integridad, estabilidad o permanencia del Estado mexicano; b) AA: este nivel se asignar a la informacin resultante del ejercicio de atribuciones sustantivas, cuya revelacin no autorizada pueda actualizar o potenciar un riesgo o amenaza a la seguridad nacional en trminos de la Ley de

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

la materia, o bien, comprometer su operacin, las condiciones de seguridad de las instalaciones estratgicas o la integridad fsica de su personal, y c) "A": se asignar este nivel a aquella informacin que derive del cumplimiento de las disposiciones jurdicas en materia de ejercicio del gasto, transparencia y rendicin de cuentas, cuya revelacin no autorizada pueda comprometer su operacin, las condiciones de seguridad de las instalaciones estratgicas o la integridad fsica de su personal; Reformado DOF 22-08-2012 II. Asegurarse de que el destinatario de la informacin que se pretende diseminar tenga la necesidad de conocer de la misma, por ser el destinatario expreso de la informacin con motivo de las facultades conferidas por virtud de su empleo, cargo o comisin, relacin contractual o de cualquier otra naturaleza, en trminos de la normativa aplicable y de acuerdo con el nivel de diseminacin que le corresponda, en razn de su jerarqua o nivel jerrquico, o bien conforme al nivel de privilegio asignado; Reformado DOF 29-11-2011 III. Al diseminar la informacin identificada conforme a los niveles sealados en la fraccin I, debern asegurarse que aqulla que se contenga en medios magnticos, pticos o electrnicos, cuente al menos, con las medidas de proteccin siguientes: Reformado DOF 29-11-2011 a) Se incluya una cartula al inicio del documento, con la leyenda relativa al nivel de diseminacin asignado, as como el nombre y cargo o cdigo de seguridad del destinatario. Reformado DOF 22-08-2012 La leyenda a que se refiere el prrafo anterior se contendr en cada una de las partes que integren el documento electrnico, en formato de fondo de agua, siempre que el documento lo permita, y en el centro del mismo; Reformado DOF 29-11-2011 b) El documento electrnico deber diseminarse en un formato de archivo que no permita su edicin o manipulacin y protegido de origen contra la impresin o copiado no autorizados ni parcial o totalmente de su contenido; Reformado DOF 29-11-2011 c) Se utilizarn mecanismos de cifrado de llave pblica y privada, canales cifrados de comunicacin y, cuando corresponda, de firma electrnica avanzada, que permitan la diseminacin de la informacin nicamente al destinatario autorizado al que est dirigida; Reformado DOF 22-08- 2012

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

d)

Verificar ante el Centro el registro de los destinatarios de informacin de seguridad nacional, y; Reformado DOF 22-08-2012

e)

Comunicar a los destinatarios sobre la responsabilidad que stos adquieren al recibir la informacin a que se refiere este artculo, por lo que estarn obligados a: Reformado DOF 29-11-2011 i) Acusar de recibido al remitente, utilizando los mismos mecanismos de cifrado de llave pblica y privada, canales cifrados de comunicacin y, cuando corresponda, de firma electrnica avanzada. Cuando no sea posible acusar de recibo al remitente, los mecanismos utilizados debern generar registros de envo-recepcin de la informacin diseminada; Reformado DOF 22-08-2012 ii) Resguardar la informacin que reciban en repositorios de informacin cifrados y controlados con mecanismos de autenticacin para usuarios autorizados y, en los cuales, se lleve un registro sobre los accesos a la informacin contenida en los mismos, y Reformado DOF 29-11- 2011 iii) Abstenerse de efectuar reproducciones totales o parciales de los documentos electrnicos, sin la previa autorizacin de la Instancia de seguridad nacional remitente, y Reformado DOF 29-11-2011

f) Las dems medidas de proteccin que, de acuerdo a los riesgos y amenazas identificados, el Centro considere necesario adoptar; Reformado DOF 29-11-2011 IV. Asegurarse que la informacin identificada conforme a los niveles sealados en la fraccin I, contenida en medios impresos que provengan de Infraestructura de TIC, cuente para efectos de su diseminacin, como mnimo, con las medidas de proteccin sealadas en los incisos a), d) y f) de la fraccin anterior, y con las siguientes: a) Contenerse en sobre cerrado y sellado, cuyo trasladado ser a cargo de servidores pblicos de la Instancia de que se trate, para su entrega de manera personal al destinatario. En la medida de lo posible, en cada traslado se remitir solamente un documento o pieza de informacin, y b) Comunicar a los destinatarios sobre la responsabilidad que stos adquieren al recibir la informacin a que se refiere este artculo, por lo que estarn obligados a:

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

i)

Firmar el acuse de recibo correspondiente, haciendo constar hora y fecha de recepcin, as como la integridad del sobre recibido, registrando al efecto, que no existan indicios de violacin o cualquier otra irregularidad;

ii)

Mantener resguardada la informacin en rea cerrada y dentro de mobiliario provisto de cerradura, caja de seguridad o estructura de seguridad equivalente, y

iii)

Abstenerse de efectuar reproducciones totales o parciales de la informacin recibida, sin la previa autorizacin de la Instancia de seguridad nacional remitente, y Reformado DOF 29-11-2011

V.

Realizar las acciones necesarias para contener la circulacin de informacin diseminada, que sea revelada sin autorizacin, con independencia de que se promuevan las responsabilidades que, en su caso, procedan. Reformado DOF 29-11-2011

La diseminacin al interior de las Instancias de seguridad nacional deber realizarse mediante controles de seguridad consistentes con los previstos en este artculo, que garanticen la seguridad de la informacin. Reformado DOF 22-08- 2012 Las dependencias y entidades que, an sin tener el carcter de Instancia de seguridad nacional, generen o sean destinatarias de informacin considerada de seguridad nacional, debern observar lo establecido en este artculo en los casos en que compartan o transmitan dicha informacin. Reformado DOF 22-08-2012 Lo dispuesto en este artculo se aplicar sin perjuicio de lo establecido en la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental y dems disposiciones aplicables. Reformado DOF 22-08-2012 Artculo Sexto Ter.- Las dependencias y entidades debern comunicar al Centro, los datos de los servidores pblicos que designen como Responsables de la seguridad de la informacin; as como de los enlaces responsables de mantener comunicacin con los Equipos de respuesta a incidentes de seguridad en TIC, para efectos de su registro. Reformado DOF 29-11-2011 Lo anterior ser aplicable para los rganos administrativos desconcentrados, salvo para aqullos que el Centro excepte. Reformado DOF 22-08-2012 Asimismo, se debern comunicar al Centro los nombres de las personas autorizadas para conocer informacin de seguridad nacional, en razn de su empleo, cargo o comisin, relacin contractual o de cualquier otra naturaleza, as como el nivel de diseminacin a que se refiere la fraccin I del artculo Sexto Bis, acompaada de las promesas de confidencialidad previstas en el artculo 53 de la Ley de Seguridad Nacional, para efectos de su registro y consulta por parte de las dems dependencias o entidades. Reformado DOF 22-08-2012

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Cualquier modificacin a la informacin a que se refieren los prrafos anteriores deber comunicarse al Centro de inmediato. Reformado DOF 22-08-2012 CAPITULO IV Interpretacin, Seguimiento y Vigilancia Artculo Sptimo.- La interpretacin del presente Acuerdo y del Manual, para efectos administrativos, as como la resolucin de los casos no previstos en el mismo, corresponder: I. En materia de TIC y de seguridad de la informacin, a la Secretara de la Funcin Pblica, por

conducto de la Unidad. II. En materia de seguridad de la informacin considerada de seguridad nacional, a la Secretara de

Gobernacin, a travs del Centro. Reformado DOF 29-11-2011 Artculo Octavo.- Las disposiciones y los procesos contenidos en el Manual a que se refiere el presente Acuerdo debern revisarse por las autoridades a que se refiere el artculo anterior, cuando menos una vez al ao para efectos, en su caso, de su actualizacin. Reformado DOF 29-11-2011 Artculo Noveno.- Los rganos internos de control de las dependencias y entidades, vigilarn el cumplimiento de lo dispuesto por el presente Acuerdo. Asimismo, los referidos rganos internos de control debern verificar que las dependencias y entidades lleven a cabo las acciones que procedan con el propsito de que queden sin efectos todas aquellas disposiciones que contravengan o dupliquen lo dispuesto en el Manual, que no se encuentren contenidas o que su emisin no se encuentre prevista en leyes y reglamentos.

TRANSITORIOS Primero.- El presente Acuerdo entrar en vigor a los 20 das hbiles siguientes al de su publicacin en el Diario Oficial de la Federacin. Las dependencias y entidades de la Administracin Pblica Federal y la Procuradura General de la Repblica contarn con un plazo de 20 das hbiles a partir de la fecha de publicacin en el Diario Oficial de la Federacin del presente ordenamiento, para efectos de lo previsto en los artculos Cuarto y Noveno, segundo prrafo del presente Acuerdo. Segundo.- Todos aquellos procesos, trmites, autorizaciones y actos iniciados con base en las disposiciones y procedimientos que quedan sin efectos debern concluirse conforme a lo previsto en los mismos.

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Tercero.- Las dependencias y entidades que hayan realizado acciones de mejora funcional y sistematizacin integral de los procesos en materia de tecnologas de la informacin y comunicaciones podrn operar con sus procedimientos optimizados, siempre que acrediten ante la Unidad de Gobierno Digital de la Secretara de la Funcin Pblica, que los mismos son compatibles con los establecidos en el Manual. Cuarto.- El cumplimiento a lo establecido en el presente Acuerdo se realizar con los recursos humanos, materiales y presupuestarios que tengan asignados las dependencias y entidades de la Administracin Pblica Federal y la Procuradura General de la Repblica, por lo que no implicar la creacin de estructuras ni la asignacin de recursos adicionales. Quinto.- Para efectos de lo previsto en el artculo primero de este Acuerdo, las dependencias y entidades a ms tardar en la fecha de entrada en vigor del presente ordenamiento, presentarn ante la Unidad de Gobierno Digital, un cronograma del inicio de aquellas actividades que en materia de tecnologas de la informacin y comunicaciones se contemplan en los procesos establecidos en el Manual, para su aprobacin y registro. TRANSITORIO UNICO.- El presente Acuerdo entrar en vigor a los veinte das hbiles siguientes al de su publicacin en el Diario Oficial de la Federacin. Reforma DOF 6-09-2011

TRANSITORIOS Primero.- El presente Acuerdo entrar en vigor el da 2 de enero de 2012. Segundo.- En la fecha de entrada en vigor del presente Acuerdo, las dependencias y entidades debern comunicar al Centro los datos de los servidores pblicos designados como responsables de la seguridad de la informacin y de los enlaces responsables a los que se refiere el artculo Sexto Ter del presente ordenamiento. Reforma DOF 29-11-2011

TRANSITORIO Unico.- El presente Acuerdo entrar en vigor al da siguiente de su publicacin en el Diario Oficial de la Federacin. Reforma DOF 22-08-2012

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

ANEXO UNICO DEL MANUAL ADMINISTRATIVO DE APLICACIN GENERAL EN LAS MATERIAS DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIN. Reformado DOF 29-11-2011

CONTENIDO

1 2 2.1 2.2 3 4 5 5.1 5.1.1 5.1.1.1 5.1.1.2 5.1.1.2.1 5.1.1.2.2 5.1.1.2.3 5.1.1.3 5.1.1.4 5.1.2 5.1.2.1 5.1.2.2 5.1.2.2.1 5.1.2.2.2 5.1.2.2.3 5.1.2.3 5.1.2.4 5.1.3 5.1.3.1 5.1.3.2 5.1.3.2.1 5.1.3.2.2

DEFINICIONES Y ACRONIMOS OBJETIVOS General Especficos AMBITO DE APLICACION MARCO JURIDICO PROCESOS EN MATERIA DE TIC Y DE SEGURIDAD DE LA INFORMACIN DR DIRECCIN Y CONTROL DE TIC Reformado DOF 29-11-2011 EMG - Establecimiento del modelo de gobierno de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso PE - Planeacin estratgica de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso

DDT - Determinacin de la direccin tecnolgica Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos

10

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.1.3.2.3 5.1.3.3 5.1.3.4 5.1.4 5.1.4.1 5.1.4.2 5.1.4.2.1 5.1.4.2.2 5.1.4.2.3 5.1.4.3 5.1.4.4 5.2 5.2.1 5.2.1.1 5.2.1.2 5.2.1.2.1 5.2.1.2.2 5.2.1.2.3 5.2.1.3 5.2.1.4 5.2.2 5.2.2.1 5.2.2.2 5.2.2.2.1 5.2.2.2.2 5.2.2.2.3 5.2.2.3 5.2.2.4 5.3 5.3.1 5.3.1.1 5.3.1.2 5.3.1.2.1 5.3.1.2.2

Relacin de roles Indicadores del proceso Reglas del proceso AE - Administracin de la evaluacin de TIC Reformado DOF 29-11-2011 Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso DCSI DIRECCIN Y CONTROL DE LA SEGURIDAD DE LA INFORMACIN ASI Administracin de la seguridad de la informacin Reformado DOF 29-11- 2011 Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso OPEC Operacin de los controles de seguridad de la informacin y del ERISC Reformado DOF 29-11-2011 Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso PR - ADMINISTRACION DE PROYECTOS APP - Administracin del portafolio de proyectos de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos

11

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.3.1.2.3 5.3.1.3 5.3.1.4 5.3.2 5.3.2.1 5.3.2.2 5.3.2.2.1 5.3.2.2.2 5.3.2.2.3 5.3.2.3 5.3.2.4 5.4 5.4.1 5.4.1.1 5.4.1.2 5.4.1.2.1 5.4.1.2.2 5.4.1.2.3 5.4.1.3 5.4.1.4 5.5 5.5.1 5.5.1.1 5.5.1.2 5.5.1.2.1 5.5.1.2.2 5.5.1.2.3 5.5.1.3 5.5.1.4 5.5.2 5.5.2.1 5.5.2.2 5.5.2.2.1 5.5.2.2.2 5.5.2.2.3 5.5.2.3

Relacin de roles Indicadores del proceso Reglas del proceso APTI - Administracin de proyectos de TIC Objetivo general del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso AP - ADMINISTRACION DE PROCESOS OSGP - Operacin del sistema de gestin y mejora de los procesos de la UTIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso AR - ADMINISTRACION DE RECURSOS APT - Administracin del presupuesto de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso APBS - Administracin para las contrataciones de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso

12

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.5.2.4 5.5.3 5.5.3.1 5.5.3.2 5.5.3.2.1 5.5.3.2.2 5.5.3.2.3 5.5.3.3 5.5.3.4 5.6 5.6.1 5.6.1.1 5.6.1.2 5.6.1.2.1 5.6.1.2.2 5.6.1.2.3 5.6.1.3 5.6.1.4 5.6.2 5.6.2.1 5.6.2.2 5.6.2.2.1 5.6.2.2.2 5.6.2.2.3 5.6.2.3 5.6.2.4 5.7 5.7.1 5.7.1.1 5.7.1.2 5.7.1.2.1 5.7.1.2.2 5.7.1.2.3 5.7.1.3 5.7.1.4 5.7.2 5.7.2.1

Reglas del proceso ADTI - Administracin de proveedores de bienes y servicios de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso AS - ADMINISTRACION DE SERVICIOS APS - Administracin del portafolio de servicios de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso DSTI - Diseo de servicios de TIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso AD - ADMINISTRACION PARA EL DESARROLLO DE SOLUCIONES TECNOLOGICAS ATC - Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC Objetivo general del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso DST - Desarrollo de soluciones tecnolgicas de TIC Objetivos del proceso

13

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.7.2.2 5.7.2.2.1 5.7.2.2.2 5.7.2.2.3 5.7.2.3 5.7.2.4 5.7.3 5.7.3.1 5.7.3.2 5.7.3.2.1 5.7.3.2.2 5.7.3.2.3 5.7.3.3 5.7.3.4 5.8 5.8.1 5.8.1.1 5.8.1.2 5.8.1.2.1 5.8.1.2.2 5.8.1.2.3 5.8.1.3 5.8.1.4 5.8.2 5.8.2.1 5.8.2.2 5.8.2.2.1 5.8.2.2.2 5.8.2.2.3 5.8.2.3 5.8.2.4 5.8.3 5.8.3.1 5.8.3.2 5.8.3.2.1 5.8.3.2.2 5.8.3.2.3 5.8.3.3

Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso CST - Calidad de las soluciones tecnolgicas de TIC Objetivo general del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso TE - TRANSICION Y ENTREGA ACMB - Administracin de cambios Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso LE - Liberacin y entrega Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso THO - Transicin y habilitacin de la operacin Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso

14

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.8.3.4 5.8.4 5.8.4.1 5.8.4.2 5.8.4.2.1 5.8.4.2.2 5.8.4.2.3 5.8.4.3 5.9 5.9.1 5.9.1.1 5.9.1.2 5.9.1.2.1 5.9.1.2.2 5.9.1.2.3 5.9.1.3 5.9.1.4 5.9.2 5.9.2.1 5.9.2.2 5.9.2.2.1 5.9.2.2.2 5.9.2.2.3 5.9.2.3 5.10 5.10.1 5.10.1.1 5.10.1.2 5.10.1.2.1 5.10.1.2.2 5.10.1.2.3 5.10.1.3 5.10.1.4 5.10.2 5.10.2.1 5.10.2.2 5.10.2.2.1 5.10.2.2.2

Reglas del proceso ACNF - Administracin de la configuracin Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso OS - OPERACION DE SERVICIOS OMS - Operacin de la mesa de servicios Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso ANS - Administracin de niveles de servicio Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso AA - ADMINISTRACION DE ACTIVOS ADT - Administracin de dominios tecnolgicos Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso ACNC - Administracin del conocimiento Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos

15

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.10.2.2.3 5.10.2.3 5.10.3 5.10.3.1 5.10.3.2 5.10.3.2.1 5.10.3.2.2 5.10.3.2.3 5.10.3.3 5.10.3.4 5.11 5.11.1 5.11.1.1 5.11.1.2 5.11.1.2.1 5.11.1.2.2 5.11.1.2.3 5.11.1.3 5.11.1.4 5.11.2 5.11.2.1 5.11.2.2 5.11.2.2.1 5.11.2.2.2 5.11.2.2.3 5.11.2.3 5.11.2.4 5.11.3 5.11.3.1 5.11.3.2 5.11.3.2.1 5.11.3.2.2 5.11.3.2.3 5.11.3.3 5.11.3.4 5.12

Relacin de roles Indicadores del proceso APC - Apoyo a la capacitacin del personal de la UTIC Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso OP - OPERACIONES AO - Administracin de la operacin Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso AAF - Administracin de ambiente fsico Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso MI - Mantenimiento de infraestructura Objetivos del proceso Descripcin del proceso Descripcin de las actividades del proceso Relacin de productos Relacin de roles Indicadores del proceso Reglas del proceso Documentacin soporte a los procesos del presente Manual

16

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1. DEFINICIONES Y ACRONIMOS
Para efectos de este Manual se entender por: Reformado DOF 29-11-2011 TERMINO DEFINICION

Activo de informacin clave: El Activo de informacin que resulta esencial o estratgico para la operacin y/o el control de una Infraestructura crtica o incluso de una que no tenga este carcter, pero cuya destruccin, perdida, alteracin o falla tendra un grave impacto o consecuencia en la funcionalidad de la infraestructura o en los servicios que soporta. Reformado DOF 29-11- 2011 Activo primario: El Activo de informacin asociado a las funciones sustantivas de una Institucin. Reformado DOF 29-11- 2011 Los elementos de informacin que son parte de un proceso y que reflejan caractersticas especficas del mismo. Toda aquella informacin y medio que la contiene, que por su importancia y el valor que representa para la Institucin, deben ser protegidos para mantener su confidencialidad, disponibilidad e integridad, acorde al valor que se le otorgue. Reformado DOF 29-11-2011 Los programas de cmputo, bienes informticos, soluciones tecnolgicas, sistemas o aplicativos, sus componentes, las bases de datos o archivos electrnicos y la informacin contenida en stos. Reformado DOF 29-11-2011 Aqul que apoya o complementa a un Activo primario en su funcin. Reformado DOF 29-11-2011 El acuerdo de nivel de servicio que se compromete con la Unidad administrativa solicitante, al entregar una solucin tecnolgica o servicio de TIC (Service Level Agreement por sus siglas en ingls). El acuerdo de nivel operacional entre los responsables de los diversos componentes de la arquitectura tecnolgica de un servicio de TIC, que se deben definir y cumplir para responder a los Acuerdos de nivel de servicio SLA comprometidos (Operational Level Agreement por sus siglas en ingls). Reformado DOF 29-11-2011 El conjunto de herramientas, utileras, programas, aplicaciones, informacin, facilidades y organizacin que un usuario tiene disponible para el desempeo de sus funciones de manera controlada, de acuerdo con los accesos y privilegios que tenga asignados por medio de una identificacin nica y una contrasea. Cualquier posible acto que pueda causar algn tipo de dao a los Activos de informacin de la Institucin. Reformado DOF 29-11-2011 El uso sistemtico de la informacin para identificar las fuentes de vulnerabilidades y amenazas a los Activos de TIC, a la Infraestructura crtica o a los Activos de informacin; efectuar la evaluacin de su magnitud o impacto y estimar los recursos necesarios para eliminarlas o mitigarlas. Reformado DOF, martes 29-11-2011

Activos de proceso: Activos de informacin:

Activos de TIC:

Activo de soporte: Acuerdo de nivel de servicio SLA: Acuerdo de nivel operacional OLA:

Ambiente de trabajo:

Amenaza:

Anlisis de riesgos:

17

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

rea tcnica:

La responsable en la Institucin de elaborar las especificaciones tcnicas que se debern incluir en el procedimiento de contratacin, de evaluar la propuesta tcnica de las proposiciones y de responder en la junta de aclaraciones, las preguntas que sobre estos aspectos realicen los licitantes, en trminos de las disposiciones jurdicas aplicables en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza. El registro contino de eventos e incidentes de seguridad de la informacin que ocurren a los Activos de informacin. Reformado DOF 29-11-2011 El lugar fsico en el que se ubican los Activos de TIC, desde donde se proveen los servicios de TIC. La caracterstica o propiedad por la cual la informacin slo es revelada a individuos o procesos autorizados. La herramienta mediante la cual se obtiene el grado de cumplimento de la planeacin estratgica de TIC, representado por el valor de los indicadores definidos para los objetivos estratgicos que se pretenden alcanzar. El documento que contiene los controles aplicados mediante el SGSI de la Institucin como resultado del Anlisis de riesgos. Reformado DOF 29-11-2011 Documento estratgico en el que se establecen principios tecnolgicos de alto nivel. La transmisin o entrega de informacin considerada de seguridad nacional, a quienes cumplan con los requisitos para conocer esa informacin, de acuerdo con el nivel de acceso autorizado. Reformado DOF 29-11-2011 La caracterstica de la informacin de permanecer accesible para su uso cuando as lo requieran individuos o procesos autorizados. El documento que contiene la definicin de un proyecto, el control de su avance, as como sus documentos de planeacin subsidiarios y documentacin complementaria. Los documentos de planeacin que se deben instrumentar cuando un proyecto es autorizado, los cuales se incorporan al Documento de planeacin del proyecto. El producto adquirido, desarrollado o personalizado, con caractersticas cuantificables y medibles en trminos de su valor, integralidad, funcionalidad y capacidades. Suceso que puede ser observado, verificado y documentado, en forma manual o automatizada, que puede llevar al registro de incidentes. Reformado DOF 29-11-2011 Las caractersticas de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario. La identificacin, valoracin y ejecucin de acciones, para el control y minimizacin de los riesgos que afecten a los Activos de TIC, a la Infraestructura crtica o a los Activos de informacin de la Institucin. Reformado DOF 29-11-2011 Las polticas, acciones y criterios para el uso y aprovechamiento de las TIC, con la finalidad de mejorar la entrega de servicios al ciudadano; la interaccin del gobierno con la industria; facilitar el acceso del ciudadano a la informacin de ste, as como hacer ms eficiente la gestin gubernamental para un mejor

Bitcora de seguridad:

Centro de datos: Confidencialidad: Cuadro de mando integral de la UTIC: Declaraciones de aplicabilidad: Directriz rectora: Diseminacin:

Disponibilidad: Documento de planeacin del proyecto: Documentos de planeacin subsidiarios: Entregable:

Evento:

Funcionalidad: Gestin de riesgos:

Gobierno digital:

18

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

gobierno y facilitar la interoperabilidad entre las instituciones. Impacto: El grado de los daos y/o de los cambios sobre un Activo de informacin, por la materializacin de una amenaza. Reformado DOF 29-11-2011 La afectacin o interrupcin a los Activos de TIC, a las Infraestructuras crticas, as como a los Activos de informacin de una Institucin, incluido el acceso no autorizado o no programado a stos. Reformado DOF 29-11-2011 La conceptualizacin o visualizacin temprana de una oportunidad para ofrecer un servicio de TIC o una solucin tecnolgica en beneficio de la Institucin, stas se concretan por medio de la planeacin y ejecucin de uno o ms Programas de proyectos, y de proyectos de TIC. Las instalaciones, redes, servicios y equipos asociados o vinculados con Activos de TIC o Activos de Informacin, cuya afectacin, interrupcin o destruccin tendra un impacto mayor, entre otros, en la salud, la seguridad, el bienestar econmico de la poblacin o en el eficaz funcionamiento de las Instituciones. Reformado DOF 29-11-2011 El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorear, controlar y soportar los servicios de TIC. Las Instituciones o autoridades que en funcin de sus atribuciones participen directa o indirectamente en la seguridad nacional, conforme a lo dispuesto en la fraccin II del artculo 6 de la Ley de Seguridad Nacional, incluidas aqullas que tengan reconocido dicho carcter por Acuerdo tomado en el seno del Consejo de Seguridad Nacional. Reformado DOF 29-11-2011 Las dependencias y entidades de la Administracin Pblica Federal, as como la Procuradura General de la Repblica. Mantener la exactitud y correccin de la informacin y sus mtodos de proceso. La interconexin estrecha que existe entre las Infraestructuras crticas, y que conlleva a que la falla o falta de una de ellas impacte negativamente en otras Infraestructuras crticas, presentndose como consecuencia un efecto cascada de fallas en la prestacin de servicios. Reformado DOF 2911-2011 La capacidad de organizaciones y sistemas, dispares y diversos, para interactuar con objetivos consensuados y comunes, con la finalidad de obtener beneficios mutuos, en donde la interaccin implica que las Instituciones compartan infraestructura, informacin y conocimiento mediante el intercambio de datos entre sus respectivos sistemas de TIC. La representacin visual que integra los Objetivos estratgicos de la UTIC e ilustra cmo interactan las perspectivas de presupuesto, de usuarios, de procesos internos y de crecimiento o aprendizaje de los servidores pblicos de la UTIC. El conjunto de procesos tendientes a la homologacin de la gestin de la seguridad de la informacin, as como de la gestin interna de las UTIC, que constituyen el presente Manual. Reformado DOF 29-11-2011 El punto de contacto nico, en el cual se reciben las solicitudes de servicio de los usuarios de equipos y servicios de TIC en la Institucin.

Incidente:

Iniciativas de TIC:

Infraestructuras crticas:

Infraestructura de TIC: Instancias de seguridad nacional:

Institucin: Integridad: Interdependencia:

Interoperabilidad:

Mapa estratgico de la UTIC:

Marco rector de procesos:

Mesa de servicios:

19

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Objetivos estratgicos de TIC:

El conjunto de resultados que se prev alcanzar y que se integran en el PETIC, los cuales describen el alcance de las acciones que sern llevadas a cabo por la UTIC. La causa de uno o ms incidentes, del cual se plantea una solucin alterna en espera de una solucin definitiva. El documento de planeacin que contiene la informacin sobre la capacidad de la infraestructura de TIC considerando los escenarios de necesidades futuras y los acuerdos de niveles de servicio establecidos. El documento de planeacin en el que se plantea la estrategia, el Recurso humano en la UTIC, los activos y las actividades requeridas, para recuperar por completo o parcialmente un servicio o proceso crtico, en caso de presentarse un desastre o la materializacin de un riesgo. El documento de planeacin que contiene los elementos y las acciones necesarios para asegurar que la operacin de los servicios y procesos crticos de TIC de la Institucin no se interrumpa. El documento de planeacin que contiene los elementos y acciones necesarios para que los componentes de la infraestructura de TIC estn operando y sean accesibles. La integracin de uno o ms proyectos de TIC que pueden ser administrados en su conjunto para la obtencin de beneficios adicionales a los que se lograran de ser administrados individualmente durante su ejecucin. El documento de planeacin que contiene el objetivo y descripcin de las actividades para un regreso al estado inicial del ambiente operativo de la UTIC, en caso de falla o incidente que no permita finalizar un cambio en proceso de implantacin. El documento de planeacin en el que se establecen las acciones estratgicas para la conformacin de las arquitecturas de cada dominio tecnolgico y de todos ellos en su conjunto, considerando los servicios de TIC existentes y proyectados. El documento de planeacin que contiene el objetivo y descripcin de las actividades necesarias para la integracin de un elemento al ambiente operativo de la UTIC. La infraestructura, los activos, el Recurso humano en la UTIC y el presupuesto de TIC. Los servidores pblicos adscritos a la UTIC, o inclusive los servidores pblicos de otras reas de la Institucin o personal de terceros cuando participen en alguno de los procesos previstos en el Manual y hayan sido acreditados por algn servidor pblico facultado al efecto, para llevar a cabo actividades especficas en dichos procesos. El documento que contiene los supuestos en que resulta factible adaptar alguno de los procesos del Marco rector de procesos, cuando por las caractersticas particulares de la Institucin as se justifique, conforme a lo previsto en el proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. Reformado DOF 29-11-2011 El espacio en medio magntico u ptico en el que se almacena y mantiene la informacin digital. La caracterstica que requiere cumplir un producto o entregable asociado a una funcin en un proceso o servicio automatizado, o por automatizar.

Problema: Programa de capacidad:

Programa de contingencia:

Programa de continuidad:

Programa de disponibilidad: Programa de proyectos:

Programa de retorno del cambio:

Programa de tecnologa:

Programa de trabajo del cambio Recursos de TIC: Recursos humanos en la UTIC:

Reglas de adaptacin:

Repositorio: Requerimientos funcionales:

20

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Riesgo:

La posibilidad de que una amenaza pueda explotar una vulnerabilidad y causar una prdida o dao sobre los Activos de TIC, las Infraestructuras crticas o los Activos de informacin de la Institucin. Reformado DOF 29-11-2011 La capacidad de preservar la confidencialidad, integridad y disponibilidad de la informacin, as como la autenticidad, confiabilidad, trazabilidad y no repudio de la misma. Reformado DOF 29-11-2011 Las acciones destinadas de manera inmediata y directa a mantener la integridad, estabilidad y permanencia del Estado Mexicano, conforme a lo dispuesto en el artculo 3 de la Ley de Seguridad Nacional. Reformado DOF 29-11-2011 El conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos. El software cuya licencia asegura que el cdigo pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio pblico. El sistema, aplicativo o componente desarrollado en la Institucin o adquirido por la misma, para habilitar la automatizacin de procesos o proveer un servicio de TIC. La unidad administrativa de la Institucin que solicita una solucin tecnolgica o servicio de TIC y que es responsable de definir sus requerimientos, funcionalidad y niveles de servicio. Los servidores pblicos o aqullos terceros que han sido acreditados o cuentan con permisos para hacer uso de los servicios de TIC. La actividad que asegura que un servicio de TIC, producto o entregable, nuevo o modificado, satisface las necesidades acordadas previamente con la Unidad administrativa solicitante. La actividad que permite revisar si un servicio de TIC o cualquier otro producto o entregable, est completo y acorde con su especificacin de diseo. Las debilidades en la seguridad de la informacin dentro de una organizacin que potencialmente permite que una amenaza afecte a los Activos de TIC, a la Infraestructura crtica, as como a los Activos de informacin. Reformado DOF 29-11-2011 El grupo de procesos de Administracin de activos del Marco rector de procesos. Agrupa los siguientes procesos: ADT, ACNC y APC. Reformado DOF 29-11-2011 El proceso de Administracin de ambiente fsico, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin de cambios, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin del conocimiento, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin de la configuracin, del Marco rector de procesos. Reformado DOF 29-11-2011

Seguridad de la informacin:

Seguridad nacional:

Sistema o aplicativo:

Software de cdigo abierto:

Solucin tecnolgica:

Unidad administrativa solicitante: Usuarios: Validacin:

Verificacin: Vulnerabilidades:

AA:

AAF:

ACMB: ACNC:

ACNF:

21

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

AD:

El grupo de procesos de Administracin para el desarrollo de soluciones tecnolgicas del Marco rector de procesos. Agrupa los siguientes procesos: ATC, DST y CST. Reformado DOF 29-11-2011 El proceso de Administracin de dominios tecnolgicos, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin para las contrataciones de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin de la evaluacin, de TIC del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin de niveles de servicio, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin de la operacin, del Marco rector de procesos. Reformado DOF 29-11-2011 El grupo de procesos de Administracin de procesos del Marco rector de procesos. Est conformado por el proceso OSGP. Reformado DOF 29-11-2011 El proceso de Administracin de proveedores de bienes y servicios de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Apoyo a la capacitacin del personal de la UTIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin del portafolio de proyectos de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin del portafolio de servicios de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin del presupuesto de TIC del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Administracin de proyectos de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El grupo de procesos de Administracin de recursos, del Marco rector de procesos. Agrupa los siguientes procesos: APT, APBS y ADTI. Reformado DOF 29-11-2011 El grupo de procesos de Administracin de servicios, del Marco rector de procesos. Agrupa los siguientes procesos: APS y DSTI. Reformado DOF 29-11-2011 El proceso de Administracin de la seguridad de la informacin, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Apoyo tcnico para la contratacin de soluciones tecnolgicas

ADT:

ADTI:

AE:

ANS:

AO: AP:

APBS:

APC:

APP:

APS:

APT:

APTI:

AR:

AS:

ASI:

ATC:

22

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 CST: El proceso de Calidad de las soluciones tecnolgicas de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El grupo de procesos de Direccin y control de la seguridad de la informacin, del Marco rector de procesos. Agrupa los siguientes procesos ASI y OPEC. Reformado DOF 29-11-2011 El proceso de Determinacin de la direccin tecnolgica, del Marco rector de procesos. Reformado DOF 29-11-2011 El grupo de procesos de Direccin y control de TIC del Marco rector de procesos. Agrupa los siguientes procesos: EMG, PE, DDT y AE. Reformado DOF 29-11-2011 El proceso de Desarrollo de soluciones tecnolgicas de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Diseo de servicios de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Establecimiento del modelo del gobierno de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El Equipo de respuesta a incidentes de seguridad en TIC en la Institucin. Reformado DOF 29-11-2011 El proceso de Liberacin y entrega, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Mantenimiento de infraestructura, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Operacin de la mesa de servicios, del Marco rector de procesos. Reformado DOF 29-11-2011 El grupo de procesos de Operaciones del Marco rector de procesos. Agrupa los siguientes procesos: AO, AAF y MI. Reformado DOF 29-11-2011 El proceso Operacin de controles de seguridad de la informacin y del ERISC, del Marco rector de procesos. Reformado DOF 29-11-2011 El grupo de procesos de Operacin de servicios del Marco rector de procesos. Agrupa los siguientes procesos: OMS y ANS. Reformado DOF 29-11-2011 El proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El proceso de Planeacin estratgica de TIC, del Marco rector de procesos. Reformado DOF 29-11-2011 El documento de planeacin estratgica en el que se definen los objetivos y proyectos estratgicos de TIC que la Institucin efectuar en un periodo de

DCSI:

DDT:

DR:

DST:

DSTI: EMG:

ERISC: LE: MI:

OMS:

OP:

OPEC:

OS:

OSGP:

PE: PETIC:

23

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

tiempo determinado. PR: El grupo de procesos de Administracin de proyectos del Marco rector de procesos. Agrupa los siguientes procesos: APP y APTI. Reformado DOF 29-11-2011 La Secretara de la Funcin Pblica. El Sistema de Gestin de Seguridad de la Informacin que por medio del anlisis de riesgos y de la definicin de controles, implementa, opera, monitorea, revisa y mejora de manera continua la seguridad de la informacin. El grupo de procesos de Transicin y entrega del Marco rector de procesos. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF. Reformado DOF 29-11-2011 El proceso de Transicin y habilitacin de la operacin, del Marco rector de procesos. Reformado DOF 29-11-2011 Las Tecnologas de la Informacin y Comunicaciones. La Unidad de Gobierno Digital de la Secretara de la Funcin Pblica. La unidad administrativa de la Institucin responsable de proveer de infraestructura y servicios de TIC a las dems reas y unidades administrativas de la Institucin.

SFP: SGSI:

TE:

THO:

TIC: UGD: UTIC:

2. OBJETIVOS

General: Definir los procesos que en materia de TIC y de seguridad de la informacin, regirn a las Instituciones, con el propsito de regular y homologar su gestin, independientemente de la estructura organizacional con que stas cuenten. Especficos: 1. Proporcionar a las Instituciones procesos simplificados y homologados en materia de TIC y de seguridad de la informacin, as como las correspondientes regulaciones para cada proceso. 2. Establecer indicadores homologados que permitan a la SFP medir los resultados de la gestin de la UTIC, de manera que le sea posible definir estrategias de apalancamiento y apoyo a las Instituciones que lo requieran. 3. Contribuir a alcanzar una mayor eficiencia en las actividades y procesos institucionales, mediante la aplicacin del Marco rector de procesos, contenidos en el presente Manual.

Reformado DOF 29-11-2011

24

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

3. AMBITO DE APLICACION El presente Manual es de aplicacin general en las Instituciones. Reformado DOF, martes 29 de noviembre de 2011 4. MARCO JURIDICO Los ordenamientos jurdicos referidos en este apartado, se citan de manera enunciativa y no limitativa. 1. 2. 3. 4. 5. 6. 7. 8. 9. Constitucin Poltica de los Estados Unidos Mexicanos. Cdigo Penal Federal. Ley Orgnica de la Administracin Pblica Federal. Ley Orgnica de la Procuradura General de la Repblica. Ley Federal de las Entidades Paraestatales. Ley Federal de Presupuesto y Responsabilidad Hacendaria. Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico. Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental. Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos.

10. Ley Federal de Telecomunicaciones. 11. Ley General de Bienes Nacionales. 12. Ley de Seguridad Nacional. 13. Reglamento Interior de la Secretara de Gobernacin. 14. Reglamento Interior de la Secretara de la Funcin Pblica. 15. Reglamento de Ley Federal de las Entidades Paraestatales. 16. Reglamento de la Ley Federal de Presupuesto y Responsabilidad Hacendaria. 17. Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico. 18. Reglamento para la Coordinacin de Acciones Ejecutivas en Materia de Seguridad Nacional. 19. Plan Nacional de Desarrollo 2007-2012. 20. Programa Especial de Mejora de la Gestin en la Administracin Pblica Federal 2008-2012, publicado en el Diario Oficial de la Federacin el 10 de noviembre de 2008. 21. Decreto que establece las medidas de austeridad y disciplina del gasto de la Administracin Pblica Federal, publicado en el Diario Oficial de la Federacin el 4 de diciembre de 2006. 22. Lineamientos Especficos para la Aplicacin y Seguimiento de las Medidas de Austeridad y Disciplina del Gasto de la Administracin Pblica Federal; publicado en el Diario Oficial de la Federacin el 29 de diciembre de 2006. 23. Acuerdo por el que se adicionan y modifican los lineamientos especficos para la aplicacin y seguimiento de las medidas de austeridad y disciplina del gasto de la Administracin Pblica Federal, publicado en el Diario Oficial de la Federacin el 14 de mayo de 2007.

25

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

24. Lineamientos de Proteccin de Datos Personales, publicado en el Diario Oficial de la Federacin el 30 de septiembre de 2005. 25. Recomendaciones sobre medidas de Seguridad aplicables a los Sistemas de Datos Personales, emitidos por el entonces Instituto Federal de Acceso a la Informacin. 26. Acuerdo por el que se da a conocer la Agenda de Gobierno Digital, publicado en el Diario Oficial de la Federacin el 16 de enero de 2009. 27. Acuerdo por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la Administracin Pblica Federal, publicado en el Diario Oficial de la Federacin el 6 de septiembre de 2011. Reformado DOF 29-11-2011

5. PROCESOS EN MATERIA DE TIC El presente Manual contiene la estrategia para armonizar y homologar las actividades de las Instituciones en materia de TIC y de seguridad de la informacin, agrupadas en 29 procesos que conforman el Marco rector de procesos, el cual se muestra en la siguiente figura:

GOBIERNO

Direccin y control de TIC


Establecimiento del modelo de gobierno de TIC Planeacin estratgica de TIC Determinacin de la direccin tecnolgica Administracin de la evaluacin de TIC

Direccin y control de la seguridad de la informacin


Administracin de la seguridad de la informacin Operacin de los controles de seguridad de la informacin y del ERISC

ORGANIZACIN Y ESTRATEGIA

Administracin de procesos Administracin de proyectos


Administracin del portafolio de proyectos de TIC Administracin de proyectos de TIC Operacin del sistema de gestin y mejora de los procesos de la UTIC

Administracin de servicios
Administracin del portafolio de servicios de TIC Diseo de servicios de TIC

Administracin de recursos
Administracin del presupuesto de TIC Administracin para las contrataciones de TIC Administracin de proveedores de bienes y servicios de TIC

EJECUCIN Y ENTREGA

Administracin para el desarrollo de soluciones tecnolgicas


Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC Desarrollo de soluciones tecnolgicas de TIC Calidad de las soluciones tecnolgicas de TIC

Transicin y entrega
Administracin de cambios Liberacin y entrega Transicin y habilitacin de la operacin Administracin de la configuracin

Operacin de servicios
Operacin de la mesa de servicios Administracin de niveles de servicio

SOPORTE

Administracin de activos
Administracin de dominios tecnolgicos Administracin del conocimiento Apoyo a la capacitacin del personal de la UTIC

Operaciones
Administracin de la operacin Administracin de ambiente fsico Mantenimiento de infraestructura

Reformado DOF 29-11-2011

26

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.1

DR DIRECCION Y CONTROL DE TIC Reformado DOF 29-11-2011

5.1.1

EMG - Establecimiento del modelo de gobierno de TIC Reformado DOF 29-11-2011

5.1.1.1 General:

Objetivos del proceso

Establecer un modelo de gobierno de TIC en la Institucin, mediante la conformacin de dos grupos de trabajo para efectuar, entre otras acciones, el anlisis de las oportunidades de aprovechamiento de las TIC y asegurar la adecuada organizacin al interior de la UTIC para la gestin de sus procesos. Especficos: 1. 2. 3. Establecer un modelo de gobierno de TIC. Establecer y mantener al interior de la UTIC los roles definidos en el Marco rector de procesos. Operar y mantener un modelo de gobierno de las TIC, a fin de: a) Promover que los mandos medios y los titulares de las unidades administrativas de la Institucin, coadyuven con la UTIC en la toma de decisiones para la direccin y control de las TIC, as como para la entrega efectiva y eficiente de servicios de TIC. b) Asegurar que la asignacin de roles a quienes integran el Recurso humano en la UTIC, permita la gestin eficiente de los procesos indicados en el presente Manual. Reformado DOF 29-11-2011

5.1.1.2

Descripcin del proceso

5.1.1.2.1 EMG-1 Descripcin

Descripcin de las actividades del proceso Establecer un modelo de gobierno de TIC Establecer el Grupo de trabajo para la direccin de TIC y el Grupo de trabajo estratgico de TIC, para la implantacin y adopcin del modelo de gobierno de TIC, en la entrega de los servicios de TIC y en la gestin de los procesos de la UTIC. El Responsable de este proceso solicitar el apoyo del Titular de la Institucin para: 1. Establecer el Grupo de trabajo para la direccin de TIC, mediante el Documento de integracin y operacin del Grupo de trabajo para la direccin de TIC y asegurar que: a) El Documento contenga, al menos: objetivos y responsabilidades del Grupo de Trabajo; miembros del grupo; roles y responsabilidades de cada miembro, as como el funcionamiento del Grupo de trabajo. b) El Grupo de trabajo se integre por servidores pblicos que debern ser de alto nivel dentro de la Institucin. Este grupo estar encabezado por el Titular de la UTIC. c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajo

Factores crticos

27

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

para la direccin de TIC. Se realicen, entre otras actividades, las siguientes: i. Determinar las oportunidades y los riesgos en el uso de TIC. ii. Determinar las prioridades de las Iniciativas de TIC alineadas con la estrategia y las prioridades institucionales. iii. Verificar que las principales inversiones en materia de TIC se encuentren alineadas a los objetivos estratgicos de la Institucin. iv. Evaluar el cumplimiento de los niveles de servicio establecidos para los servicios de TIC. El Responsable de este proceso deber: d) 2. Establecer el Grupo de trabajo estratgico de TIC, mediante el Documento de integracin y operacin del Grupo de trabajo estratgico de TIC y asegurarse de que: a) El Documento contenga, al menos: los objetivos y responsabilidades del grupo; roles y responsabilidades de cada miembro, as como el funcionamiento del grupo. b) El grupo se integre por servidores pblicos de la UTIC. Este grupo estar encabezado por el servidor pblico de la UTIC que designe su Titular. c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajo estratgico de TIC. d) Se realicen entre otras actividades, las de definir, implementar y mantener una adecuada organizacin al interior de la UTIC, mediante la asignacin de roles y responsabilidades para la gestin de los procesos, atendiendo a las necesidades para la gobernabilidad de los procesos y proyectos de la UTIC.

EMG-2 Descripcin Factores crticos

Establecer y mantener una adecuada organizacin de la UTIC Distribuir de manera equilibrada los roles y responsabilidades en la organizacin de la UTIC para atender las necesidades de gobierno de TIC. El Grupo de trabajo estratgico de TIC deber: 1. Asignar roles y responsabilidades a los servidores pblicos de la UTIC, para cada proceso, de manera que se delimite con precisin su participacin, considerando sus conocimientos, experiencia y habilidades, para lo cual deber: a) Utilizar la matriz denominada RACI, (acrnimo de sus siglas en ingls: Responsible, Accountable, Consulted and Informed), la cual debe incluir el cruce de roles sobre las posibilidades de accin definidas en la matriz: responsable de la ejecucin, responsable de rendir cuentas, responsable de asesorar o proporcionar consultora y responsable de mantenerse informado. b) Integrar la asignacin de roles y responsabilidades en el Documento de descripcin de roles y responsabilidades. Implantar, en la medida de lo posible, la segregacin de roles y responsabilidades con la finalidad de que se reduzca la posibilidad de que un solo individuo ejecute o administre un proceso o actividad crtica, mediante lo siguiente: a) Definir los tramos de actividades a los diversos actores en cada proceso o actividad. b) Definir las acciones para identificar y prevenir irregularidades en la gestin de los procesos, originadas por roles y responsabilidades inadecuadamente asignados, de manera que sea posible evitar discrecionalidades o errores. c) Implantar controles para asegurar que los roles y responsabilidades se ejerzan de acuerdo a las asignaciones efectuadas. d) Integrar la informacin de este factor crtico en el Documento de segregacin de roles y responsabilidades. Supervisar las asignaciones efectuadas, apoyndose en el sistema de gestin y mejora de los procesos de la UTIC que se opera en el proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC.

2.

3.

28

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

4.

Evaluar, al menos una vez al ao, la asignacin de roles y responsabilidades y ajustarla, segn sea necesario. El Responsable de este proceso deber: 5. Comunicar a los servidores pblicos de la UTIC de los roles y responsabilidades asignados en esta actividad.

EMG-3 Descripcin Factores crticos

Operar y mantener el modelo de gobierno de TIC Institucionalizar prcticas para asegurar que las TIC sean aprovechadas con direccin y gobierno. El Grupo de trabajo para la direccin de TIC deber: 1. Tomar acuerdos sobre los asuntos que en materia de TIC le sean puestos a su consideracin, a travs de la Lista de asuntos y acuerdos directivos. 2. Participar en los procesos APP- Administracin del portafolio de proyectos de TIC y APSAdministracin del portafolio de servicios de TIC, conforme se seala en los mismos. 3. Aprobar el PETIC y mantenerse informado del seguimiento del mismo, conforme a lo sealado en el proceso PE- Planeacin estratgica de TIC. 4. Aprobar el sistema de gestin y mejora de los procesos de la UTIC, as como los indicadores del Cuadro de mando integral de la UTIC. 5. Establecer la coordinacin necesaria con el Responsable de seguridad de la informacin para armonizar el gobierno de TIC, la administracin de riesgos y el SGSI. 6. Conocer los criterios tcnicos que proponga el Responsable de la seguridad de la informacin en la Institucin para gestionar los riesgos. Reformado DOF29-11-2011 El Responsable de este proceso deber: 7. Informar al Titular de la Institucin acerca de los resultados, recomendaciones y acuerdos del Grupo de trabajo para la direccin de TIC. Reformado DOF 29-11-2011

5.1.1.2.2 1.1. 1.2 1.3 1.4 1.5

Relacin de productos Documento de integracin y operacin del Grupo de trabajo para la direccin de TIC, formato sugerido: anexo 1, formato 1. Documento de integracin y operacin del Grupo de trabajo estratgico de TIC, formato sugerido: anexo 1, formato 2. Documento de descripcin de roles y responsabilidades, formato sugerido: anexo 1, formato 3. Documento de segregacin de roles y responsabilidades, formato sugerido: anexo 1, formato 4. Lista de asuntos y acuerdos directivos, formato sugerido: anexo 1, formato 5.

5.1.1.2.3 1.1. 1.2 1.3

Relacin de roles Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC. Grupo de trabajo para la direccin de TIC. Grupo de trabajo estratgico de TIC.

29

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.1.1.3 Nombre Resultados del Grupo de trabajo para la direccin de TIC.

Indicadores del proceso Objetivo Medir la eficacia en la resolucin de asuntos tratados por el Grupo de trabajo para la direccin de TIC. Descripcin Comparar el nmero de asuntos resueltos con el nmero de asuntos tratados en las sesiones del grupo de trabajo. Clasificacin Dimensin: Eficacia. Tipo: Estratgico. Frmula % eficacia= (Nmero de asuntos resueltos en las reuniones del Grupo / Nmero de asuntos tratados en las reuniones del Grupo) X 100 % eficacia= (Nmero de supervisiones realizadas / Nmero de supervisiones programadas) X 100 Responsable Frecuencia de clculo

El Responsable Semestral. del proceso EMGEstablecimiento del modelo de gobierno de TIC.

Resultados del Grupo de trabajo estratgico de TIC.

Medir la eficacia del Grupo de trabajo estratgico de TIC en trminos de las supervisiones efectuadas.

Medir la eficacia del grupo por medio de las acciones de supervisin que ste efecte para verificar el apego a las asignaciones efectuadas.

Dimensin: Eficacia. Tipo: Estratgico.

El Responsable Semestral. del proceso EMGEstablecimiento del modelo de gobierno de TIC.

5.1.1.4 1.1 1.2

Reglas del proceso El Titular de la UTIC es el Responsable de este proceso. Los roles que se sealan en cada uno de los procesos de este Manual, con excepcin de los mencionados en los procesos ASI- Administracin de la seguridad de la informacin y OPECOperacin de los controles de seguridad de la informacin y del ERISC, sern asignados a los servidores pblicos de la UTIC en este proceso. Para cualquier cambio en su asignacin ser necesario considerar los resultados del proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. Reformado DOF 29-11-2011 Los servidores pblicos de la UTIC, as como los de otras reas o unidades administrativas de la Institucin sern responsables, de acuerdo a los roles que les sean asignados, de las actividades que en los diversos procesos de este Manual se sealan para dichos roles. Reformado DOF 29-11-2011 El Grupo de trabajo para la direccin de TIC deber apoyar la implantacin, operacin y mejora del SGSI, as como las acciones que realice el Grupo de trabajo estratgico de seguridad de la informacin. Reformado DOF 29-11-2011

1.3

1.4

30

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.1.2

PE - Planeacin estratgica de TIC

5.1.2.1

Objetivos del proceso

General: Que la Institucin cuente con un PETIC, con el objeto de establecer lneas de accin en materia de TIC y su seguimiento, alineadas a los objetivos institucionales, de acuerdo lo establecido en el Plan Nacional de Desarrollo, los programas sectoriales y especiales que resulten aplicables, as como las estrategias y lneas de accin de la Agenda de Gobierno Digital. Especficos: 1. 2. Establecer y mantener alineada la misin y visin de la UTIC en el contexto de la Institucin. Identificar los objetivos y prioridades de la Institucin con la finalidad de proponer proyectos de TIC, especialmente de aqullos relacionados con la mejora de trmites y servicios pblicos. 3. Identificar las oportunidades y riesgos para el cumplimiento de los Objetivos estratgicos de TIC mediante el anlisis del entorno y de la Institucin. 4. Elaborar el Mapa estratgico de la UTIC en el que se definen estrategias, lneas de accin e indicadores de TIC. 5. Establecer los mecanismos para elaborar, operar y supervisar el avance del PETIC, en trminos de proyectos, metas e indicadores. 6. Elaborar el PETIC y dar seguimiento a su avance, entre otros factores, en lo relativo a las estimaciones del presupuesto de inversin por proyecto, a los beneficios esperados y a las fuentes de financiamiento; con el propsito de asegurar su cumplimiento y corregir desviaciones. 7. Dar seguimiento a los indicadores estratgicos de TIC, mediante el Cuadro de mando integral de la UTIC.

5.1.2.2

Descripcin del proceso

5.1.2.2.1

Descripcin de las actividades del proceso

PE-1 Descripcin Factores crticos

Analizar el entorno en materia de TIC Identificar y analizar los factores que conforman el entorno de la Institucin en materia de TIC, mediante el reconocimiento de la situacin actual. El Responsable de la planeacin estratgica de la UTIC deber: 1. 2. Identificar los elementos regulatorios y tecnolgicos que influyen o pueden influir en la ejecucin de las actividades y servicios que provee la UTIC. Realizar un anlisis de fortalezas, oportunidades, debilidades y amenazas que influyen en el cumplimiento de las funciones de la Institucin en materia de TIC, para lo cual se deber considerar lo previsto en el Plan Nacional de Desarrollo, los programas sectoriales y especiales que apliquen, los objetivos estratgicos de la Institucin, as

31

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

3.

4.

5.

como las estrategias y lneas de accin de la Agenda de Gobierno Digital. Identificar elementos del ambiente externo que podran representar una amenaza u oportunidad en materia de TIC para la Institucin, como pueden ser: factores legales, regulatorios, polticos, econmicos, sociales y tecnolgicos. Identificar fortalezas y debilidades de la Institucin en materia de TIC, como pueden ser: disponibilidad de recursos tecnolgicos, recursos financieros, procesos, capacidades de la infraestructura y servicios de TIC, as como la percepcin de los usuarios. Integrar la informacin de los factores crticos anteriores en la Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA).

PE-2 Descripcin Factores crticos

Establecer la misin, visin y estrategias de la UTIC Establecer la misin, visin y estrategias de la UTIC y comunicarlos de manera efectiva. El Responsable de la planeacin estratgica de la UTIC deber: 1. 2. Establecer la misin de la UTIC, que describa de manera clara y concreta su propsito fundamental. Establecer la visin de la UTIC, que describa la situacin deseada que busca alcanzar a largo plazo. Debe ser fcil de recordar y estar alineada a los objetivos estratgicos de la Institucin. Obtener la aprobacin de la misin y visin de la UTIC por parte del Titular de sta. Difundir la misin y la visin de la UTIC en la Institucin, por medio de actividades continuas que busquen transmitir y sensibilizar la importancia de stas. Establecer, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC, los Objetivos estratgicos de TIC y sus indicadores, en base a: a) La misin y visin de la UTIC. b) Los resultados del FODA. c) Los programas y objetivos estratgicos de la Institucin. d) Los indicadores institucionales relacionados. e) Las Iniciativas de TIC preexistentes. Integrar el Documento estratgico de TIC con la informacin obtenida de los factores crticos anteriores y obtener del Responsable de este proceso la aprobacin del documento. Integrar la informacin relativa a Iniciativas de TIC en el Repositorio de iniciativas de TIC y proyectos estratgicos de la UTIC, incluyendo los datos necesarios para su seguimiento a nivel estratgico.

3. 4. 5.

6.

7.

PE-3 Descripcin Factores crticos

Desarrollar el mapa estratgico y cuadro de mando integral de la UTIC Establecer objetivos y metas de la UTIC mediante el diseo e implementacin de un mapa estratgico y un cuadro de mando integral de la UTIC. El Responsable de la planeacin estratgica de la UTIC deber: 1. 2. 3. Analizar la situacin actual de la UTIC obtenida del FODA. Analizar las funciones sustantivas de la Institucin. Integrar el Mapa estratgico de la UTIC, con base en el Documento estratgico de TIC, de manera que en dicho Mapa se definan los Objetivos estratgicos de la UTIC en las cuatro perspectivas siguientes: a) Perspectiva financiera: Objetivos estratgicos que permitan tener una situacin econmica favorable en la UTIC. b) Perspectiva de cliente o usuario: Objetivos estratgicos que permitan mantener niveles de satisfaccin adecuados de los usuarios de la Institucin.

32

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

c)

4. 5. 6. 7. 8.

Perspectiva de procesos: Objetivos estratgicos que permitan que los procesos contenidos en este Manual operen de manera efectiva, eficiente y con un adecuado nivel de control. d) Perspectiva de recursos humanos: Objetivos estratgicos que permitan que los Recursos humanos en la UTIC obtengan el conocimiento y capacidades necesarios para cumplir los roles que le sean asignados. Incluir la interrelacin y dependencia que guarden entre s las cuatro perspectivas. Integrar indicadores estratgicos relevantes para la toma de decisiones, en cada una de las perspectivas. Definir las metas y acciones que permitan cumplir los Objetivos estratgicos de TIC. Establecer en el Mapa estratgico de la UTIC, la correspondencia existente entre indicadores, metas y acciones. Establecer un cuadro de mando integral que integre la informacin del Mapa estratgico de la UTIC y los indicadores estratgicos definidos. El Cuadro de mando integral de la UTIC deber: a) Plasmar los avances y desviaciones en el cumplimiento de la planeacin estratgica de TIC de la Institucin. b) Permitir que se obtenga una medicin del cumplimiento de las estrategias de TIC y los compromisos de la UTIC, en las cuatro perspectivas definidas en el factor crtico 3.

PE-4 Descripcin Factores crticos

Identificar las iniciativas y proyectos estratgicos de TIC Identificar las principales iniciativas y los proyectos estratgicos de TIC que deben ser ejecutados para cumplir con lo establecido en el Mapa estratgico de la UTIC. El Responsable de la planeacin estratgica de la UTIC, con apoyo del Grupo de trabajo estratgico de TIC, deber: 1. 2. 3. Determinar las iniciativas y proyectos estratgicos de TIC necesarios para cumplir con los Objetivos estratgicos de TIC. Priorizar las iniciativas y proyectos estratgicos de TIC, considerando su relevancia para cumplir con los Objetivos estratgicos de TIC. Estimar la inversin requerida para las iniciativas y proyectos estratgicos de TIC, desagregndola, al menos, en los siguientes rubros: recursos financieros, materiales y humanos. Integrar las iniciativas y proyectos estratgicos de TIC al portafolio de proyectos de TIC que se establece en el proceso APP- Administracin del portafolio de proyectos de TIC, y obtener la Relacin de iniciativas de TIC y proyectos estratgicos de la UTIC.

4.

PE-5 Descripcin Factores crticos

Elaborar, validar, aprobar, comunicar y actualizar el PETIC Elaborar, validar, aprobar, comunicar y actualizar el PETIC. El Responsable de la planeacin estratgica de la UTIC, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC, deber: 1. Elaborar el PETIC, integrando la informacin de las actividades anteriores (PE-1 a PE-4) en la herramienta de registro y seguimiento determinada por la UGD. El Responsable de este proceso deber: 2. Revisar y validar el PETIC. 3. Presentar el PETIC al Grupo de trabajo para la direccin de TIC, para su aprobacin. 4. Enviar el PETIC a la UGD y difundirlo a todos los involucrados. El Responsable de la planeacin estratgica de la UTIC, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC, deber:

33

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.

Actualizar el PETIC cuando existan razones de carcter tcnico, econmico o de otra naturaleza que sean justificadas. Las actualizaciones al PETIC estn sujetas a los factores crticos 2 a 4 anteriores.

PE-6 Descripcin Factores crticos

Dar seguimiento a la planeacin estratgica de TIC Dar seguimiento a los avances en el cumplimiento de la planeacin estratgica de TIC. El Responsable de la planeacin estratgica de la UTIC deber: 1. Dar seguimiento al avance del PETIC y reportarlo trimestralmente a la UGD, previa aprobacin del Titular de la UTIC por medio del Reporte de seguimiento del PETIC que se obtiene de la herramienta provista por la UGD. Informar trimestralmente al Grupo de trabajo para la direccin de TIC, del cumplimiento del PETIC y de la situacin de los indicadores en el Cuadro de mando integral de la UTIC. Dar seguimiento a los acuerdos del Grupo de trabajo para la direccin de TIC, relacionados con el PETIC y con los indicadores del Cuadro de mando integral de la UTIC. Identificar, registrar y administrar las acciones correctivas en caso de desviacin en el avance real del PETIC o en los indicadores del Cuadro de mando integral de la UTIC.

2.

3.

4.

5.1.2.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8

Relacin de Productos Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA), conforme al formato que defina la Institucin. Documento estratgico de TIC, formato sugerido: anexo 2, formato 1. Mapa estratgico de la UTIC, formato sugerido: anexo 2, formato 2. Cuadro de mando integral de la UTIC, formato sugerido: anexo 2, formato 3. Repositorio de iniciativas de TIC y proyectos estratgicos de la UTIC, definido por la Institucin. Relacin de iniciativas de TIC y proyectos estratgicos de la UTIC, formato sugerido: anexo 2, formato 4. PETIC, herramienta indicada por la UGD. Reportes de seguimiento del PETIC, emitidos por la herramienta indicada por la UGD.

5.1.2.2.3 1.1 1.2 1.3

Relacin de roles Responsable del proceso PE- Planeacin estratgica de la UTIC. Responsable de la planeacin estratgica de la UTIC. Grupo de trabajo para la direccin de TIC.

5.1.2.3

Indicadores del proceso

Nombre

Objetivo

Descripcin

Clasificacin Dimensin: Eficiencia.

Frmula Entrega en tiempo.

Responsable

Frecuencia de clculo

Cumplimiento Medir el Registrar la en la entrega cumplimiento eficiencia en

El Responsable Anual. del proceso

34

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

del PETIC.

en la entrega la entrega del del PETIC. PETIC. Medir la eficiencia en la elaboracin del PETIC. Obtener la eficiencia en base al nmero de ajustes tcnicos integrados como una actualizacin al PETIC.

Tipo: De gestin. Dimensin: Eficiencia. Tipo: De gestin. % de incidencia= (Nmero de ajustes tcnicos al PETIC / Nmero de ajustes totales) X 100

PE-Planeacin estratgica de TIC. El Responsable Trimestral. del proceso PE- Planeacin estratgica de TIC.

Eficiencia del PETIC.

5.1.2.4 1.1 1.2

Reglas del proceso El Titular de la UTIC es el Responsable de este proceso. El Responsable de este proceso deber verificar que en el Documento estratgico de TIC de la Institucin, se incorporen las directrices planteadas en la Agenda de Gobierno Digital.

5.1.3

DDT - Determinacin de la direccin tecnolgica

5.1.3.1

Objetivos del proceso

General: Determinar la direccin tecnolgica de la Institucin y establecer un Programa de tecnologa que facilite la seleccin, el desarrollo, la aplicacin y el uso de la infraestructura de TIC, de manera que sta responda a la dinmica de la Institucin. Especficos: 1. Determinar los requerimientos tecnolgicos que, de acuerdo a las necesidades de la Institucin, debern ser incorporados en el Programa de tecnologa. 2. Definir un Programa de tecnologa que incluya la arquitectura tecnolgica que considere los dominios tecnolgicos necesarios para estandarizar y evolucionar a una infraestructura de TIC que cuente con la capacidad para satisfacer las necesidades actuales y proyectadas de la Institucin. 3. Balancear el Programa de tecnologa en cuanto se refiere a necesidades, innovacin, beneficios, riesgos y costos. 4. Orientar a la Institucin hacia el desarrollo de nuevas formas para cumplir con sus objetivos en materia de TIC.

35

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.1.3.2

Descripcin del proceso

5.1.3.2.1

Descripcin de las actividades del proceso

DDT-1 Descripcin Factores crticos

Establecer el Grupo de trabajo de arquitectura tecnolgica Conformar el Grupo de trabajo de arquitectura tecnolgica. El Responsable de este proceso deber: 1. Establecer el Grupo de trabajo de arquitectura tecnolgica, mediante el Documento de roles y responsabilidades del Grupo de trabajo de arquitectura tecnolgica, y asegurarse de que: a) El grupo sea encabezado por el servidor pblico de la UTIC que haya designado. b) El documento contenga al menos la descripcin de roles y responsabilidades de los miembros del grupo, as como el funcionamiento del grupo. El Grupo de trabajo de arquitectura tecnolgica deber: 2. Comunicar el alcance, objetivos, roles y responsabilidades de los integrantes del grupo, a los Recursos humanos en la UTIC.

DDT-2 Descripcin

Determinar la visin de la tecnologa Analizar las tecnologas existentes y emergentes y definir cul direccin tecnolgica es la apropiada para materializar los objetivos y estrategias de TIC, acordes a los requerimientos de la Institucin. El Grupo de trabajo de arquitectura tecnolgica deber: 1. Definir los requerimientos tecnolgicos derivados de las necesidades, objetivos, estrategias, proyectos y servicios de la Institucin en materia de TIC, que debern ser soportados por la direccin tecnolgica que se defina. Para definir los requerimientos tecnolgicos es til desarrollar escenarios de uso, con una descripcin integral de la situacin o necesidad de negocio en conjunto con la perspectiva tecnolgica que permita analizar los requerimientos con respecto al impacto en el negocio. Definir el alcance, estructura y nivel de detalle de los elementos de la arquitectura tecnolgica, considerando la estructura de los datos, el modelo de aplicaciones y de infraestructura, as como la estructura de servicios de TIC de la Institucin. Dar seguimiento a la evolucin del mercado y de las tecnologas emergentes, con el propsito de identificar nuevas tecnologas que puedan ser aprovechables. Realizar la seleccin de las reas y tpicos de investigacin de TIC, en funcin de las iniciativas, proyectos de TIC y requerimientos tecnolgicos identificados. Compilar las investigaciones en materia de TIC a fin de establecer las posibles Directrices rectoras. Determinar las Directrices rectoras para la arquitectura tecnolgica que guiarn las definiciones de la arquitectura tecnolgica, considerando los requerimientos tecnolgicos y los resultados de los factores crticos anteriores. Para cada directriz se deber definir, al menos, lo siguiente: a) La conceptualizacin de cada directriz. b) Los servicios actuales y proyectados que deber soportar. c) El dominio tecnolgico asociado y las capacidades actuales del mismo. d) La tecnologa existente y las tendencias viables que pueden ser aprovechables. e) Estimaciones de presupuesto.

Factores crticos

2.

3. 4. 5. 6.

36

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

DDT-3 Descripcin Factores crticos

Establecer y actualizar el Programa de tecnologa Elaborar, establecer y mantener actualizado el Programa de tecnologa con base en las Directrices rectoras de la direccin tecnolgica. El Grupo de trabajo de arquitectura tecnolgica deber: 1. Elaborar el Programa de tecnologa basado en un anlisis de cada uno de los elementos tecnolgicos identificados en la actividad anterior. El Programa contendr: a) La descripcin del estado actual de los componentes de cada dominio para establecer una lnea base que sustente la planeacin estratgica. b) Las descripciones de la arquitectura tecnolgica que se desea para cada uno de los dominios tecnolgicos, conforme a la visin tecnolgica de la Institucin. c) La informacin de la seleccin de las perspectivas de la arquitectura tecnolgica que se desea, de forma que demuestre que responde a los requerimientos tecnolgicos y a los objetivos esperados por las unidades administrativas involucradas, en un plazo determinado. d) Un estudio de las brechas entre la arquitectura tecnolgica en operacin y la arquitectura tecnolgica que se desea. e) La definicin de la arquitectura tecnolgica que se desea y, de ser necesario, la definicin de arquitecturas tecnolgicas de transicin, como etapas intermedias para llegar a la arquitectura tecnolgica deseada. 2. A partir del Programa de tecnologa, el grupo: a) Plantear modelos de arquitectura tecnolgica enfocados en la capacidad de la Institucin. b) Definir estndares para la reutilizacin de componentes con orientacin a la interoperabilidad. c) Se asegurar que los diversos dominios puedan esquematizarse en una sola representacin lgica. 3. Evaluar y seleccionar la alternativa de implantacin de las arquitecturas tecnolgicas deseadas que conformen el Programa de tecnologa para pasar del estado actual al deseado, as como evaluar las correlaciones, costos y beneficios de las alternativas. 4. Integrar las Iniciativas de TIC y los proyectos de tecnologa al Programa de tecnologa, considerando la prioridad, el orden, las interdependencias y sus beneficios. 5. Incluir en el Programa de tecnologa los costos relacionados con las Iniciativas de TIC y los proyectos de tecnologa y otros costos derivados de la estrategia de transicin, riesgos tecnolgicos y las mejoras esperadas relacionadas con la interoperabilidad de plataformas y aplicaciones. 6. Revisar el Programa de tecnologa, integrando las Iniciativas de TIC y proyectos de tecnologa autorizados en el proceso APP- Administracin del portafolio de proyectos de TIC. 7. Someter a autorizacin del Responsable de este proceso el Programa de tecnologa. 8. Dar seguimiento a la implementacin del Programa de tecnologa. 9. Revisar y, en su caso, actualizar semestralmente el Programa de tecnologa. 10. Asegurar que los grupos de trabajo involucrados participen en la planeacin y aprobacin de los proyectos de migracin y cambio que se prevean ejecutar para la transicin a la arquitectura tecnolgica por implantar. 11. Asegurar que los cambios en la arquitectura tecnolgica se realicen siguiendo el proceso ACMB- Administracin de cambios. 12. Determinar las condiciones bajo las cuales los componentes de la arquitectura tecnolgica podran cambiarse una vez implementados, as como las condiciones necesarias para iniciar el ciclo de actualizacin de la arquitectura tecnolgica.

37

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

DDT-4 Descripcin Factores crticos

Dar seguimiento a tendencias y a disposiciones normativas Establecer un mecanismo para dar seguimiento a las tendencias de TIC, as como a las disposiciones normativas en la materia y considerarlas en el Programa de tecnologa. El Grupo de trabajo de arquitectura tecnolgica deber: 1. Definir el Documento del mecanismo de seguimiento al desarrollo tecnolgico y sus tendencias, asegurndose de incluir en ste: a) La forma para determinar las fuentes a las que se dar seguimiento sobre los desarrollos y tendencias tecnolgicas de inters. b) La forma para elaborar documentos con informacin relativa a las tendencias de TIC que les permitan comparar con las arquitecturas actuales. Aplicar el mecanismo de seguimiento definido, para: a) Evaluar la posible contribucin de tecnologas emergentes al logro de los Objetivos estratgicos de TIC. b) Dar seguimiento a las reformas de disposiciones jurdicas en materia de TIC y analizar su impacto en el Programa de tecnologa, para prever en su caso los cambios que resulten pertinentes. c) Informar a los integrantes de los grupos de trabajo de la UTIC sobre los resultados del seguimiento efectuado.

2.

DDT-5 Descripcin Factores crticos

Administrar los requerimientos tecnolgicos Identificar, almacenar y comunicar los requerimientos tecnolgicos derivados de los objetivos, estrategias y servicios que debern ser soportados por la arquitectura tecnolgica. El Grupo de trabajo de arquitectura tecnolgica deber: 1. 2. 3. 4. Registrar requerimientos tecnolgicos e incluir aqullos que resultaran necesarios para la arquitectura tecnolgica deseada. Determinar la prioridad de los requerimientos tecnolgicos, de acuerdo a su tipo y etapa en el ciclo de vida de la arquitectura tecnolgica. Dar seguimiento a los requerimientos tecnolgicos a fin de reasignar prioridades, agregar, ajustar o dar de baja requerimientos tecnolgicos. Elaborar un anlisis de impacto de los cambios en los requerimientos tecnolgicos para presentarlo a los grupos de trabajo responsables de iniciativas, proyectos y servicios de TIC que se vean involucrados y, de ser necesario, al Grupo de trabajo para la direccin de TIC. Asegurarse que los datos de los requerimientos tecnolgicos en su estado inicial y sus diversas actualizaciones queden registrados en el Repositorio de requerimientos tecnolgicos.

5.

5.1.3.2.2 1.1 1.2 1.3 1.4 1.5

Relacin de productos Documento de roles y responsabilidades del Grupo de trabajo de arquitectura tecnolgica, formato sugerido: anexo 3, formato 1. Directrices rectoras para la arquitectura tecnolgica, formato sugerido: anexo 3, formato 2. Programa de tecnologa, conforme al formato que defina la Institucin. Documento del mecanismo de seguimiento al desarrollo tecnolgico y sus tendencias, conforme al formato que defina la Institucin. Repositorio de requerimientos tecnolgicos, definido por la Institucin.

38

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.1.3.2.3 1.1 1.2

Relacin de roles Responsable del proceso DDT- Determinacin de la direccin tecnolgica. Grupo de trabajo de arquitectura tecnolgica.

5.1.3.3

Indicadores del proceso

Nombre Eficiencia de la arquitectura tecnolgica.

Objetivo Determinar la eficiencia del proceso.

Descripcin Determinar la eficiencia del proceso por la medicin de los ajustes que se efecten a la arquitectura tecnolgica.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de incidencia = (Nmero de ajustes por factores no considerados / Nmero de ajustes totales) X 100

Responsable

Frecuencia de clculo

El Responsable Trimestral. del proceso DDTDeterminacin de la direccin tecnolgica.

5.1.3.4 1.1

Reglas del proceso El Titular de la UTIC es el Responsable de este proceso.

5.1.4

AE - Administracin de la evaluacin de TIC Reformado DOF 29-11-2011

5.1.4.1

Objetivos del proceso Reformado DOF 29-11-2011

General: Establecer mecanismos de seguimiento y evaluacin de la ejecucin de la planeacin estratgica de TIC, as como acciones de mejora a partir de sus resultados. Especficos: 1. Establecer un sistema que permita evaluar la operacin y servicios de TIC, mediante la definicin de indicadores y el seguimiento a stos. 2. Proporcionar informes de resultados de la operacin de los procesos y de los servicios de TIC, as como del avance en el cumplimiento de objetivos. 3. Establecer acciones de mejora para prevenir o corregir desviaciones, as como dar seguimiento a las mismas. Reformado DOF 29-11-2011

39

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.1.4.2

Descripcin del proceso Reformado DOF 29-11-2011

5.1.4.2.1

Descripcin de las actividades del proceso Reformado DOF 29-11-2011

AE-1 Descripcin Factores crticos

Establecer el sistema de evaluacin de TIC Establecer los indicadores que integrarn el sistema de evaluacin de TIC. El Responsable del sistema de evaluacin de TIC, con apoyo de los Responsables de los procesos del Marco rector de procesos, deber: 1. Integrar el Documento de indicadores del sistema de evaluacin de TIC, considerando los siguientes elementos: a) Los indicadores de los procesos del Manual. b) El diseo de indicadores para medir: proyectos y servicios de TIC; reduccin de costos; satisfaccin de los usuarios; niveles de servicio y cumplimiento de los Objetivos estratgicos de TIC. c) Los insumos que este proceso requiere de los dems procesos del Manual y los productos a entregar al proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. d) La forma de operar del sistema. Obtener la aprobacin del Responsable de este proceso para el establecimiento del sistema de evaluacin de TIC. Revisar, al menos una vez al ao, el diseo de los indicadores y forma de operar del sistema de evaluacin de TIC, de manera que se asegure su consistencia e integralidad. Difundir el Documento de indicadores del sistema de evaluacin de TIC entre el Recurso humano en la UTIC y usuarios involucrados. Sensibilizar al Recurso humano en la UTIC y usuarios sobre la importancia de la evaluacin de TIC a travs de los indicadores establecidos. Reformado DOF 29-11-2011

2. 3. 4. 5.

AE-2 Descripcin Factores crticos

Alinear los insumos y las mtricas Establecer los insumos y las mtricas de cada indicador de proyectos y servicios de TIC, de manera que sean consistentes con los indicadores de los procesos del presente Manual. El Responsable del sistema de evaluacin de TIC deber: 1. 2. Identificar los insumos y las mtricas de los indicadores. Establecer, para cada mtrica, su identificacin y caractersticas: nombre, categora, unidad de medida, periodicidad de recoleccin, valores mximos y mnimos; responsable del diseo de cada mtrica e indicador, entre otros atributos de las mtricas. Especificar las frmulas de clculo de las mtricas y los indicadores. Establecer los valores mximos y mnimos de cada nivel de desempeo de los indicadores. Integrar las definiciones de los factores anteriores en el Documento de mtricas y frmulas de clculo del sistema de evaluacin de TIC. Obtener del Titular de la UTIC la aprobacin del Documento de mtricas y frmulas de clculo del sistema de evaluacin de TIC.

3. 4. 5. 6.

40

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

7. 8.

Difundir el Documento de mtricas y frmulas de clculo del sistema de evaluacin de TIC entre el Recurso humano en la UTIC y usuarios involucrados. Verificar la vigencia de las mtricas al menos una vez al ao. Reformado DOF 29-11-2011

AE-3 Descripcin Factores crticos

Especificar los mecanismos de recoleccin y almacenamiento Identificar las fuentes de los datos que son insumo de las mtricas y establecer cmo se obtienen y almacenan. El Responsable del sistema de evaluacin de TIC deber: 1. Integrar el Documento de mecanismos de recoleccin y almacenamiento de datos, con los elementos siguientes: a) Identificacin de las fuentes de los datos: el proceso que provee el dato, el responsable que provee el dato, la periodicidad con la que se provee el dato y la forma en que ste se entrega. b) Definicin e implantacin de las Herramientas para la recoleccin y almacenamiento de datos. Verificar que la totalidad de las mtricas cuentan con una fuente de datos. Obtener la aprobacin del Titular de la UTIC del Documento de mecanismos de recoleccin y almacenamiento de datos. Difundir el Documento de mecanismos de recoleccin y almacenamiento de datos, entre el Recurso humano en la UTIC y usuarios involucrados. Revisar y, en su caso, actualizar mtricas e indicadores al menos una vez al ao. Reformado DOF 29-11-2011

2. 3. 4. 5.

AE-4 Descripcin Factores crticos

Especificar los mtodos de anlisis Especificar los mtodos para el anlisis y reporte de los datos del sistema de evaluacin de TIC. El Responsable del sistema de evaluacin de TIC deber: 1. Seleccionar mtodos y herramientas para el anlisis de datos e integrarlos en el Documento de Mtodos de anlisis del sistema de evaluacin de TIC, considerando: a) La naturaleza de los datos que sern insumo del sistema, de manera que permitan el clculo y anlisis de mtricas e indicadores. b) La forma y plazos en que se revisarn los mtodos seleccionados. c) Que las Herramientas de anlisis de datos permitan una elaboracin gil de los Informes de medicin y anlisis. Especificar y priorizar los requerimientos de informacin y reportes que deban generarse. Definir el contenido y formato de la informacin requerida por los mtodos de anlisis seleccionados. Efectuar, al menos una vez al ao, la revisin de mtricas, indicadores, informes y de la forma para evaluar los resultados del anlisis de datos, as como de los informes establecidos. Reformado DOF 29-11-2011

2. 3. 4.

AE-5 Descripcin

Establecer el Repositorio de mtricas Establecer y mantener actualizado el Repositorio de mtricas del sistema de evaluacin de TIC.

41

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

El Responsable del sistema de evaluacin de TIC deber: 1. 2. 3. 4. 5. Determinar las necesidades de almacenamiento y recuperacin de mtricas. Disear e implantar el Repositorio de mtricas como un componente del sistema de conocimiento, de acuerdo al proceso ACNC- Administracin del conocimiento. Especificar la forma en que se almacenarn, actualizarn y recuperarn las mtricas y la informacin para interpretarlas y evaluarlas. Mantener disponible y actualizado el Repositorio de mtricas, con la informacin que se genere por las actividades del presente proceso. Revisar, al menos una vez al ao, la integridad de la informacin contenida en el Repositorio de mtricas. Reformado DOF 29-11-2011

AE-6 Descripcin Factores crticos

Recolectar y revisar los datos insumo para las mtricas Obtener los datos que son insumo para las mtricas y analizar e interpretar los mismos. El Analista de evaluacin de TIC deber: 1. 2. 3. 4. 5. Extraer del Repositorio de mtricas los datos de insumo para las mtricas. Revisar la integridad y exactitud de los datos de insumo. Analizar e interpretar los datos. Almacenar datos e informacin de acuerdo con lo sealado en las actividades AE-3 y AE-5 de este proceso. Integrar el Reporte de resultados de la revisin, el cual deber contener la lista de verificacin de los datos insumo para la totalidad de las mtricas, de acuerdo a los resultados del anlisis y la interpretacin de los datos. Reformado DOF 29-11-2011

AE-7 Descripcin Factores crticos

Elaborar Informes de medicin y anlisis Elaborar los informes de resultados de la evaluacin de la ejecucin de la planeacin estratgica de TIC. El Analista de evaluacin de TIC deber: 1. Elaborar los Informes de medicin y anlisis de manera que muestren: a) El resultado del anlisis de los datos de insumo para las mtricas y el clculo de indicadores. b) Los riesgos relacionados con la capacidad de desarrollo de soluciones tecnolgicas, la entrega de servicios de TIC y el nivel de cumplimiento de los objetivos de los procesos. c) La interpretacin de los resultados. d) Las conclusiones de la medicin efectuada, incluyendo el impacto en los servicios de TIC, los activos de TIC y los procesos. Desarrollar, en caso de ser necesario, anlisis complementarios, preparar los resultados e integrar stos a los Informes de medicin y anlisis. Obtener el visto bueno del Responsable del sistema de evaluacin de TIC, para su presentacin a los Responsables de los procesos del presente Manual. Reformado DOF 29-11-2011

2. 3.

AE-8 Descripcin

Comunicar resultados a los grupos de trabajo y al Recurso humano en la UTIC involucrado Mantener informados al Grupo de trabajo para la direccin de TIC y a los grupos de trabajo de la UTIC, de los resultados de la evaluacin de la ejecucin de la planeacin estratgica de

42

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

TIC. Factores crticos El Analista de evaluacin de TIC deber: 1. Consolidar los datos relevantes que muestren el grado en el que se estn cumpliendo los proyectos y servicios de TIC, en Informes ejecutivos de evaluacin de TIC, que reflejen el impacto de la gestin. 2. Integrar los controles y acciones realizadas para la mitigacin de los riesgos identificados en la UTIC. 3. Mostrar en el Cuadro de mando integral de la UTIC los resultados de los indicadores. 4. Obtener del Responsable del sistema de evaluacin de TIC, la aprobacin de los resultados consolidados de los informes ejecutivos. El Responsable del sistema de evaluacin de TIC deber: 5. 6. Elaborar las conclusiones finales sobre el impacto a los procesos, proyectos, recursos y servicios de TIC. Dar a conocer, en forma oportuna y confiable los Informes ejecutivos de evaluacin de TIC, a los Responsables de los procesos de la UTIC y a los miembros de los grupos de trabajo establecidos en cada proceso, as como las acciones que se realizaron para mitigar los riesgos que se materializaron. Reformado DOF 29-11-2011 AE-9 Descripcin Implementar acciones de mejora Identificar desviaciones y oportunidades de mejora en los proyectos y servicios de TIC, con base en los Informes ejecutivos de evaluacin de TIC, para definir e implementar las acciones correctivas y preventivas. El Responsable del sistema de evaluacin de TIC deber: 1. 2. Identificar desviaciones y oportunidades de mejora, con base en los Informes ejecutivos de evaluacin de TIC. Determinar, con la participacin del Recurso humano en la UTIC involucrado, las acciones correctivas y preventivas e integrarlas en el Programa de mejora, incorporando actividades para revisiones peridicas. Definir los resultados esperados de la implementacin del Programa de mejora. Coordinar a los involucrados en la ejecucin del Programa de mejora. Evaluar los resultados del Programa de mejora y comunicar al Titular de la UTIC y a los responsables de proyectos y servicios de TIC dichos resultados y su evaluacin, que incluir: a) El comparativo de los resultados esperados y de los obtenidos. b) Las lecciones aprendidas. c) Las conclusiones documentadas. Reformado DOF 29-11-2011 5.1.4.2.2 1.1 1.2 1.3 1.4 Relacin de productos Documento de Indicadores del sistema de evaluacin de TIC, forma to sugerido: anexo 4, formato 1. Documento de mtricas y frmulas de clculo del sistema de evaluacin de TIC, formato sugerido: anexo 4, formato 2. Documento de mecanismos de recoleccin y almacenamiento de datos, formato sugerido: anexo 4, formato 3. Herramientas para la recoleccin y almacenamiento de datos, definidas por la Institucin.

Factores crticos

3. 4. 5.

43

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.5 1.6 1.7 1.8 1.9 1.10 1.11

Documento de mtodos de anlisis del sistema de evaluacin de TIC, conforme al formato que defina la Institucin. Herramientas de anlisis de datos, definidas por la Institucin. Repositorio de mtricas, definido por la Institucin. Reporte de resultados de la revisin, formato sugerido: anexo 4, formato 4. Informes de medicin y anlisis, formato sugerido: anexo 4, formato 5. Informes ejecutivos de evaluacin de TIC, formato sugerido: anexo 4, formato 6. Programa de mejora, formato sugerido: anexo 4, formato 7. Reformado DOF 29-11-2011

5.1.4.2.3 1.1 1.2 1.3

Relacin de roles Responsable del proceso AE- Administracin de la evaluacin de TIC. Responsable del sistema de evaluacin de TIC. Analista de evaluacin de TIC.

5.1.4.3

Indicadores del proceso Reformado DOF 29-11-2011 Frecuencia de clculo

Nombre Resultado del sistema de evaluacin de TIC.

Objetivo Conocer la eficiencia con la que est operando el sistema de evaluacin de TIC.

Descripcin Medir las desviaciones y oportunidades de mejora resueltas por medio del sistema de evaluacin de TIC.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Desviaciones y oportunidades de mejora resueltos por medio del sistema de evaluacin de TIC / Desviaciones y oportunidades de mejora identificados por medio del sistema de evaluacin de TIC) X 100

Responsable

El Responsable Semestral. del sistema de evaluacin de TIC.

Reformado DOF 29-11-2011 5.1.4.4 1.1 1.2 Reglas del proceso El Titular de la UTIC es el Responsable de este proceso. El Responsable de este proceso, a travs del Responsable del sistema de evaluacin de TIC deber asegurarse que el sistema de evaluacin de TIC sea consistente con los dems sistemas de evaluacin de la Institucin. Reformado DOF 29-11-2011

44

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.2

DCSI DIRECCIN Y CONTROL DE LA SEGURIDAD DE LA INFORMACIN Reformado DOF 29-11-2011

5.2.1

ASI Administracin de la seguridad de la informacin Reformado DOF 29-11-2011

5.2.1.1

Objetivos del proceso Reformado DOF 29-11-2011

General: Establecer y vigilar los mecanismos que permitan la administracin de la Seguridad de la informacin de la Institucin, as como disminuir el impacto de eventos adversos, que potencialmente podran afectar el logro de los objetivos de la Institucin o constituir una amenaza para la Seguridad nacional. Especficos: 1. 2. Establecer, operar y mantener un modelo de gobierno de Seguridad de la informacin. Efectuar la identificacin de Infraestructuras crticas y Activos clave de la Institucin y elaborar el Catlogo respectivo. 3. Establecer los mecanismos de administracin de riesgos que permitan identificar, analizar, evaluar, atender y monitorear los riesgos. 4. Establecer un SGSI que proteja los Activos de informacin de la Institucin, con la finalidad de preservar su confidencialidad, integridad y disponibilidad. 5. 6. Establecer mecanismos para la respuesta inmediata a Incidentes a la seguridad de la Informacin. Vigilar los mecanismos establecidos y el desempeo del SGSI, a fin de prever desviaciones y mantener una mejora continua. 7. Fomentar una cultura de Seguridad de la informacin en la Institucin. Reformado DOF 29-11-2011 5.1.1.2 Descripcin del proceso Reformado DOF 29-11-2011 5.1.1.2.1 Descripcin de las actividades del proceso Reformado DOF 29-11-2011 ASI-1 Descripcin Establecer un modelo de gobierno de seguridad de la informacin Designar al Responsable de la seguridad de la informacin y establecer el grupo de trabajo encargado de la implantacin y adopcin del modelo de gobierno de seguridad de la informacin en la Institucin.

45

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

Al Titular de la Institucin le corresponder: 1. Designar al Responsable de la seguridad de la informacin en la Institucin, quien deber tener nivel jerrquico mnimo de Director General o equivalente. El Responsable de la seguridad de la informacin en la Institucin deber: 2. Establecer el Grupo de trabajo estratgico de seguridad de la informacin, que estar integrado por servidores pblicos que conozcan los procesos institucionales y que cuenten con conocimientos en materia de seguridad de la informacin, mediante el Documento de integracin y operacin del grupo de trabajo estratgico de seguridad de la informacin, y asegurarse de que: a) El Documento contenga, al menos: los objetivos y responsabilidades del grupo de trabajo; miembros del grupo; roles y responsabilidades de cada miembro, as como el funcionamiento del grupo. b) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajo estratgico de seguridad de la informacin. Encabezar el Grupo de trabajo estratgico de seguridad de la informacin y dar seguimiento a las acciones establecidas en el mismo. Reformado DOF 29-11-2011

3.

ASI-2 Descripcin Factores crticos

Operar y mantener el modelo de gobierno de seguridad de la informacin Institucionalizar prcticas para asegurar la implantacin, seguimiento y control de la seguridad de la informacin en la Institucin. El Grupo de trabajo estratgico de seguridad de la informacin deber: 1. 2. Coordinar la elaboracin y actualizacin del Catlogo de infraestructuras crticas de la Institucin. Establecer, conjuntamente con los Responsables de los grupos de procesos PR, AS, TE, OS, AA y OP, as como en su caso con los servidores pblicos que administren Activos de informacin, los mecanismos para garantizar la proteccin de las Infraestructuras crticas que stos tengan bajo su responsabilidad. Vigilar que los controles de seguridad de la informacin que se definan e implanten, consideren los mecanismos establecidos en el factor crtico anterior, as como el Anlisis de riesgos que se realiza en la actividad ASI-6. Constatar que se efecte la implantacin de SGSI en la Institucin y que se lleven a cabo revisiones al mismo en periodos no mayores a un ao, a fin de verificar su cumplimiento. Dar seguimiento a las acciones de mejora continua derivadas de las revisiones al SGSI. Reformado DOF 29-11-2011

3.

4. 5.

ASI-3 Descripcin Factores crticos

Diseo del SGSI Definir los objetivos y disear las directrices para establecer el SGSI en la Institucin. El Grupo de trabajo estratgico de seguridad de la informacin deber: 1. Disear, en coordinacin con las diferentes reas y unidades administrativas de la Institucin, la Estrategia de seguridad de la informacin que ser implantada al interior de la misma, as como efectuar su revisin al menos una vez al ao. Dicha Estrategia ser la base para establecer el SGSI, cuyo diseo se efectuar atendiendo a lo siguiente: a) Realizar un diagnstico de los requerimientos de seguridad de la informacin de la Institucin, considerando la participacin de las unidades administrativas usuarias de la informacin para establecer adecuadamente el alcance del SGSI. b) Definir el alcance del SGSI, de manera tal que establezca lmites de proteccin desde la perspectiva institucional, para proporcionar la seguridad requerida a los Activos de informacin.

46

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Generar las estrategias especficas de seguridad de la informacin, que permitan cumplir con la misin, visin y objetivos de la Institucin. d) Desarrollar reglas tcnicas para verificar que los controles de seguridad de la informacin que se definan operen segn lo esperado. e) Definir mtricas para evaluar el grado de cumplimiento de los requerimientos de seguridad identificados para los Activos de Informacin. f) Elaborar las reglas tcnicas que contengan las acciones para la adecuada operacin del SGSI. 2. Integrar, con la informacin del factor crtico anterior, el Documento de definicin del SGSI y el Programa de implantacin del SGSI. El Responsable de la seguridad de la informacin de la Institucin deber: Someter a la consideracin del Titular de la Institucin el Documento de definicin del SGSI y su Programa de implantacin. 4. Asegurarse de que se presente a la unidad administrativa responsable de la capacitacin en la Institucin, una propuesta para que se integren al programa de capacitacin institucional, los cursos necesarios para difundir los conceptos e importancia de la Seguridad de la informacin, as como la estructura y alcances del SGSI. 5. Dar a conocer el SGSI y su programa de implantacin a los servidores pblicos de la Institucin involucrados con el mismo. El Grupo de trabajo estratgico de seguridad de la informacin deber: 6. 7. Elaborar el Programa de evaluaciones del SGSI y difundirlo en la Institucin. Elaborar, probar y mantener actualizada una Directriz rectora de respuesta a incidentes, en coordinacin con el ERISC, sta deber contener al menos: a) El rol y el servidor pblico asignado a ste, quien puede iniciar las tareas de respuesta a Incidentes. b) El mecanismo de notificacin, escalamiento y atencin de Incidentes en la Institucin. c) Los mecanismos de interaccin con otras Instituciones o entidades externas. d) Los criterios tcnicos de obtencin de indicios, preservacin de evidencias, e investigacin de Incidentes, considerando lo establecido en las disposiciones jurdicas aplicables. e) Los elementos del Programa de contingencia a los Activos de informacin que son sustantivos para el cumplimiento de la misin, visin y los objetivos institucionales. 8. Asegurarse de que la informacin obtenida de los factores crticos anteriores se integre en el Documento de definicin del SGSI y ste se mantenga actualizado El Responsable de la seguridad de la informacin de la Institucin deber: 9. Hacer de conocimiento del rgano interno de control de la Institucin y/o, cuando corresponda, de las autoridades que resulten competentes, el incumplimiento al SGSI para el efecto de que se determinen, en su caso, las responsabilidades que procedan en trminos de los ordenamientos legales aplicables. Reformado DOF 29-11-2011 ASI-4 Descripcin Factores crticos Identificar las Infraestructuras crticas y los Activos clave Elaborar y mantener actualizado un Catlogo de infraestructuras crticas, a fin de facilitar la definicin de los controles que se requieran para protegerlas. El Grupo de trabajo estratgico de seguridad de la informacin deber: 1. Establecer el Equipo de trabajo de infraestructuras crticas, y designar a uno de sus integrantes como Responsable del mismo y de las acciones realizadas por ste, debiendo asegurarse de que: a) Se formalice el establecimiento del Equipo, mediante el Documento de integracin del equipo de trabajo de infraestructuras crticas, y que ste contenga al menos: los 3.

c)

47

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

objetivos y responsabilidades del Equipo; roles y responsabilidades de cada miembro, as como el funcionamiento del mismo. b) Se comunique la integracin del Equipo as como los roles y responsabilidades de los integrantes del mismo. c) El Equipo que se constituya realice, la identificacin de Infraestructuras crticas y Activos clave, para la elaboracin del Catlogo de infraestructuras crticas de la Institucin. d) Los integrantes del Equipo de trabajo tengan un concepto claro y uniforme con respecto de las acciones que en materia de Seguridad nacional seala el artculo 3 de la Ley de Seguridad Nacional, as como sobre la forma en que las TIC apoyan los procesos sustantivos de la Institucin y coadyuvan para garantizar la Seguridad nacional. El Equipo de trabajo de infraestructuras crticas, en la identificacin de Infraestructuras crticas y Activos clave, deber: 2. Identificar procesos crticos de la Institucin, mediante las ejecucin de las siguientes acciones: a) Analizar los procesos existentes y determinar cules de stos son crticos, considerando como tales aquellos de los que depende la Institucin para alcanzar sus objetivos, en los niveles de servicio que tenga establecidos, derivado de sus atribuciones. Dicho anlisis se realizar considerando, al menos los siguientes elementos: i. Proveedores del proceso. ii. Insumos del proceso. iii. Eventos de inicio que disparan la ejecucin del proceso. iv. Subprocesos o actividades que lo conforman. v. Actores que intervienen en su ejecucin. vi. Productos o servicios que genera. vii. Evento de fin del proceso. viii. Clientes o usuarios del proceso. ix. Activos de informacin involucrados en el proceso. b) Analizar los diagramas de los procesos, a fin de identificar las Interdependencias que existan entre stos as como con otros fuera de la Institucin. Identificar, a partir de los procesos crticos determinados en el factor crtico anterior, aqullos que se encuentren vinculados con la integridad, estabilidad y permanencia del Estado Mexicano, de acuerdo a lo que sealan los artculos 3 y 5 de la Ley de Seguridad Nacional. En caso de no identificarse este tipo de procesos crticos, no ser necesario atender los factores crticos 4 a 15 restantes, debiendo dar inicio a la actividad ASI-5. Obtener un listado de los procesos crticos de la Institucin e integrar la informacin de los factores crticos 2 y 3 anteriores en el Documento de identificacin de infraestructuras crticas. Identificar las actividades crticas de los procesos contenidos en el Documento de identificacin de infraestructuras crticas, mediante la ejecucin de las acciones siguientes: a) Enlistar y describir las actividades de cada proceso crtico, as como los factores de xito para que el proceso se lleve a cabo de manera adecuada. b) Determinar las actividades que resultan crticas para la operacin del proceso. c) Integrar en el Documento de Identificacin de infraestructuras crticas, los datos obtenidos de los incisos anteriores. Identificar los Activos de informacin involucrados en los procesos de seguridad nacional, mediante la ejecucin de las acciones siguientes: a) Elaborar una relacin de los Activos de informacin que soportan la generacin, procesamiento, transmisin y almacenamiento de la informacin en los procesos, con apoyo de los responsables, segn corresponda, de su desarrollo, mantenimiento,

3.

4.

5.

6.

48

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

operacin, uso y seguridad, as como de su administracin y resguardo. b) Incluir en la relacin de los Activos de Informacin al responsable de su resguardo. c) Clasificar los Activos de informacin como: Activos primarios o de soporte, de acuerdo a su funcionalidad, alcance o impacto en el proceso. d) Definir la nomenclatura para la identificacin de los Activos de informacin, a partir de dos campos: en el primero Id. Activo, se asignar un nmero consecutivo que, relacionado con el segundo campo Id. Proceso, correspondiente al proceso, provea una identificacin nica para cada activo. e) Registrar los datos obtenidos de los incisos anteriores en el Documento de identificacin de infraestructuras crticas. 7. Efectuar la valoracin de los Activos de informacin, en trminos de la posible prdida de su confidencialidad, integridad o disponibilidad, para identificar aqullos que deban considerarse como Activos de informacin clave y registrar los resultados de la valoracin efectuada en el documento de Matrices de infraestructuras crticas y activos clave. 8. Utilizar como parmetros para identificar la criticidad de una infraestructura, los tipos de impacto potencial que podran ocurrir ante la presentacin de un Incidente. Estos se debern representar en las matrices de impacto que forman parte del documento denominado Matrices de infraestructuras crticas y activos clave. 9. Determinar el nivel de criticidad de cada infraestructura, mediante la identificacin de su Interdependencia y el nivel de Impacto que tenga con cada una de las infraestructuras con las que se relacione, en el documento de Matrices de infraestructuras crticas y activos clave. 10. Revisar los resultados obtenidos y los documentos generados en los factores crticos anteriores. El Grupo de trabajo estratgico de seguridad de la informacin deber: 11. Verificar los resultados obtenidos y documentos generados por el Equipo de trabajo de infraestructuras crticas, y constatar que las infraestructuras crticas que se hubieren identificado efectivamente tengan ese carcter. El Grupo de trabajo estratgico de seguridad de la informacin, con apoyo del Equipo de trabajo de infraestructuras crticas, deber: 12. Elaborar el Catlogo de infraestructuras crticas, con base en la informacin contenida en el Documento de identificacin de infraestructuras crticas y en el de Matrices de infraestructuras crticas y activos clave, y realizar las siguientes acciones: a) Asignar, de acuerdo con la tabla que se contiene en el Catlogo de Infraestructuras crticas, el sector y subsector que corresponda a cada infraestructura crtica. b) Verificar que el Catlogo de Infraestructuras crticas incorpore los datos de identificacin de las Infraestructuras crticas, sealando su descripcin, componentes, sector y subsector, Institucin y ubicacin. c) Incluir en el Catlogo de Infraestructuras crticas un mapa de localizacin geogrfica, en donde se muestre la ubicacin de las diversas Infraestructuras crticas. El Responsable de la seguridad de la informacin de la Institucin deber: 13. Presentar a la aprobacin del Titular de la Institucin, el Catlogo de infraestructuras crticas. 14. Asegurarse de que se observe lo establecido en la Ley de Seguridad Nacional, en la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, su Reglamento y dems disposiciones aplicables, para la clasificacin y resguardo de la informacin generada en esta actividad. El Grupo de trabajo estratgico de seguridad de la informacin deber: 15. Revisar, por lo menos una vez al ao, el Catlogo de infraestructuras crticas de la Institucin e instruir, en su caso, al Equipo de trabajo de infraestructuras crticas para que se efecten los trabajos para su actualizacin. Reformado DOF 29-11-2011

49

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

ASI-5 Descripcin Factores crticos

Establecer la Directriz rectora para la administracin de riesgos Definir y difundir la Directriz rectora para la administracin de riesgos. El Grupo de trabajo estratgico de seguridad de la informacin, deber: 1. Elaborar la Directriz rectora para la administracin de riesgos, mediante las siguientes acciones: a) Integrar los antecedentes y dems elementos que justifiquen la necesidad de implantar la administracin de riesgos en la Institucin. b) Definir metodologas y herramientas que se usarn para administrar los Riesgos. c) Integrar el marco normativo que resulte aplicable a los Riesgos identificados. d) Establecer las reglas para medir la efectividad de los controles en la gestin de los riesgos. e) Establecer la forma y periodicidad con las que se informar a los grupos y equipos de trabajo, a las reas y unidades administrativas de la Institucin y externos involucrados, sobre los Riesgos a los que se encuentran expuestos los procesos y servicios que utilizan. f) Establecer consideraciones sobre riesgos de TIC y seguridad a la informacin que coadyuven en la toma de decisiones estratgicas de la Institucin. 2. Verificar que la Directriz rectora para la administracin de riesgos permanezca actualizada, mediante las siguientes acciones: a) La revisin de su adecuada alineacin con el Modelo de gobierno de seguridad de la informacin. b) La evaluacin de las acciones adoptadas por incumplimientos detectados en la administracin de los riesgos. c) La revisin de los formatos de los reportes de ASI-6, al menos cada seis meses. El Responsable de la Seguridad de la Informacin deber: 3. 4. Autorizar la Directriz rectora para la administracin de riesgos. Difundir la Directriz rectora para la administracin de riesgos y sus actualizaciones a los involucrados y a los integrantes del Grupo de trabajo para la direccin de TIC, a fin de que sea conocida por los mismos. El Grupo de trabajo estratgico de seguridad de la informacin, deber: 5. Establecer el Repositorio de riesgos e integrar la informacin de la Directriz rectora para la administracin de riesgos. Reformado DOF 29-11-2011

ASI-6 Descripcin Factores crticos

Elaborar el Anlisis de riesgos Identificar, clasificar y priorizar los Riesgos para evaluar su impacto sobre los procesos y los servicios de la Institucin, de manera que se obtengan las Matrices de anlisis de riesgos. El Grupo de trabajo estratgico de seguridad de la informacin deber: 1. Integrar el Equipo de trabajo de anlisis de riesgos, mediante la elaboracin del Documento de integracin del equipo de trabajo de anlisis de riesgos, y asegurarse de que: a) El Documento contenga, al menos: los objetivos y responsabilidades del Equipo de trabajo, los roles y responsabilidades de cada miembro, as como el funcionamiento del Equipo. b) El Equipo se conforme con un nmero de entre 5 y 10 integrantes, quienes preferentemente debern ser servidores pblicos con conocimientos en materia de TIC, de seguridad de la informacin, de seguridad fsica y por aqullos que se

50

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

considere puedan aportar al Equipo mayor capacidad de anlisis y alcance de objetivos. c) Los integrantes del Equipo cuenten con al menos un ao de experiencia y conocimientos en el rea en la cual se desempean. d) Se delimite el objetivo y alcance del Anlisis de riesgos que se efectuar por el Equipo de trabajo. 2. Seleccionar al lder del Equipo y hacer de su conocimiento que su rol ser el de interpretar y difundir instrucciones, coordinar tareas y materializar resultados. 3. Integrar la informacin de los factores crticos anteriores en el Documento de Integracin del equipo de trabajo de anlisis de riesgos. El Equipo de trabajo de anlisis de riesgos, con el apoyo de las diversas reas o unidades administrativas de la Institucin involucradas, deber: 4. Elaborar el Documento de identificacin de procesos crticos, integrando en ste la informacin siguiente: a) La de aquellos procesos de los que la Institucin depende para alcanzar sus objetivos y niveles de servicio comprometidos, derivada de la identificacin realizada conforme al factor crtico 2 de la actividad ASI-4, en los casos en que la Institucin no hubiere identificado procesos crticos vinculados con la seguridad nacional. b) La obtenida como resultado del desarrollo de la actividad ASI-4, por haberse identificado procesos crticos vinculados con la seguridad nacional. Identificar los Activos de informacin e incluirlos en una relacin detallada que se incorporar en el Documento de identificacin de activos de informacin. Consultar a los responsables de los Activos de informacin, para identificar los elementos que se pretende proteger ante la posible materializacin de Amenazas e integrar la informacin obtenida en el Documento de identificacin de activos de informacin. Identificar las Vulnerabilidades, mediante las acciones siguientes: a) Elaborar una relacin de las caractersticas de los Activos de informacin, as como del ambiente y de la Institucin en que se ubican los mismos, que pudieran ser aprovechadas para poner en riesgo la confidencialidad, integridad y disponibilidad de stos. b) Considerar como vulnerabilidad la ausencia y falla de controles. c) Integrar a los responsables de la administracin, operacin y, en su caso, resguardo de los Activos de informacin en el proceso de identificacin de vulnerabilidades. Identificar Amenazas, mediante las acciones siguientes: a) Elaborar el Documento de identificacin de amenazas, registrando las posibles Amenazas que, en caso de materializarse, tendran efectos negativos sobre la seguridad en uno o varios de los Activos de informacin contenidos en el Documento de identificacin de activos de informacin. b) Identificar y registrar en el documento del inciso anterior, los agentes que podran materializar una Amenaza, utilizando la Lista de amenazas y agentes que se provee en el formato del mismo. Elaborar el Documento de identificacin y evaluacin de escenarios de riesgo, en el que se debern registrar y evaluar los escenarios de riesgo que se identifiquen, mediante las acciones siguientes: a) Definir los escenarios, para lo cual es necesario efectuar los clculos para establecer el valor del Riesgo para cada escenario, utilizando la frmula: R=PI; en la que P es la probabilidad de ocurrencia de la Amenaza e I es el Impacto ocasionado por la materializacin de la misma. b) Integrar las variables complementarias que se indican en el formato del Documento de identificacin de amenazas y sus ponderaciones, ya que stas determinan el valor final del Riesgo, utilizando la tabla denominada Probabilidad de ocurrencia contra impacto, que se contiene en el formato del documento mencionado. c) Definir la estrategia de seguridad para cada Riesgo, seleccionando alguna de las establecidas en el formato del Documento de identificacin de amenazas: evitar,

5. 6.

7.

8.

9.

51

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

mitigar o reducir, financiar o asumir y transferir o compartir, debiendo evaluarse en este mismo orden. d) Obtener la relacin de riesgos que requieren atencin, su prioridad y estrategia de seguridad. 10. Elaborar el Anlisis de costo-beneficio de controles de seguridad, mediante las acciones siguientes: a) Elaborar la lista de escenarios de riesgo, cuya accin de seguridad implica el uso de controles o la modificacin de un proceso para evitar, mitigar o reducir, financiar o asumir y transferir o compartir los Riesgos. b) Comparar el costo del control que se proponga contra el impacto que se podra ocasionar por la materializacin del riesgo. c) Utilizar el Documento de anlisis de costo-beneficio de controles de seguridad, debiendo definir los valores indicados en ste, para cada escenario de riesgo. 11. Elaborar el Documento de resultados del anlisis de riesgos, mediante las acciones siguientes: a) Integrar la lista de controles recomendados, para un adecuado tratamiento de los Riesgos detectados en el orden de prioridad establecido, indicando adems los requerimientos para su implantacin. b) Incluir, de ser el caso, el nivel de riesgo residual de cada escenario. c) Elaborar e integrar las Declaraciones de aplicabilidad con los controles necesarios, de acuerdo a los resultados obtenidos de los factores crticos anteriores. d) Elaborar e incluir las propuestas para los Programas de mitigacin de riesgos, considerando los controles establecidos en las Declaraciones de aplicabilidad obtenidas. e) Elaborar e incluir en el Documento de resultados del anlisis de riesgos, la propuesta de Programa de contingencia a los riesgos, considerando, de ser el caso, la intervencin del ERISC. 12. Obtener del Grupo de trabajo estratgico de seguridad de la informacin, la aprobacin del Documento de resultados del anlisis de riesgos y enviarlo a los responsables de los procesos en las diversas reas y unidades administrativas de la Institucin para su revisin. Los responsables de los procesos en las diversas reas y unidades administrativas de la Institucin, con el apoyo del Equipo de trabajo de anlisis de riesgos, debern: 13. Seleccionar de entre los controles recomendados por el Grupo de trabajo estratgico de seguridad de la informacin, contenidos en el Documento de resultados del anlisis de riesgos, aqullos a implantar de acuerdo a las capacidades y recursos de las reas y unidades administrativas involucradas. 14. Justificar ante el Grupo de trabajo estratgico de seguridad de la informacin las razones por las cuales existan controles recomendados no seleccionados. El Equipo de trabajo de anlisis de riesgos, en coordinacin con las reas y unidades administrativas de la Institucin involucradas, deber: 15. Elaborar el Programa de implantacin para el manejo de riesgos, de acuerdo a los resultados de la seleccin efectuada conforme al factor crtico 13 de esta actividad. Dicho Programa deber incluir la designacin de responsables de la implantacin de cada control, de acuerdo al Documento de resultados del anlisis de riesgos y los datos necesarios para su implantacin, as como documentarse conjuntamente con la implantacin de las acciones y controles del SGSI. 16. Obtener del Grupo de trabajo estratgico de seguridad de la informacin la aprobacin del Programa de implantacin para el manejo de riesgos y verificar su adecuada integracin con las dems actividades de implantacin o mejora de los controles y acciones del SGSI. El Grupo de trabajo estratgico de seguridad de la informacin deber: 17. Cuidar que el Anlisis de riesgos se realice o actualice conforme a los factores crticos de esta actividad, al menos una vez al ao, o bien, en caso de un cambio en los

52

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

procesos, Activos de Informacin o cuando se detecte una nueva Amenaza o Vulnerabilidad a la seguridad de la informacin y/o los Activos de TIC que la soportan. 18. Asegurar que se obtengan los productos de esta actividad actualizados y se documente, en caso de ser procedente, la mejora continua que se efecte derivada del factor crtico anterior. 19. Vigilar que se actualice el Repositorio de riesgos. Reformado DOF 29-11-2011 ASI-7 Descripcin Factores crticos Integrar al SGSI los controles mnimos de Seguridad de la informacin Definir los controles mnimos de Seguridad de la informacin e integrarlos al SGSI, para su implantacin a travs de los diversos procesos del Manual. El Grupo de trabajo estratgico de seguridad de la informacin, con apoyo de las reas y unidades administrativas competentes de la Institucin, deber: 1. Definir los controles de seguridad necesarios para salvaguardar a los Activos de TIC, las Infraestructuras crticas y los Activos de informacin de la Institucin, proporcionales a su valor e importancia, siendo como mnimo los necesarios para: a) La definicin, en trminos de seguridad, de la viabilidad del software que se pretenda adquirir e instalar en los equipos de cmputo, dispositivos electrnicos o sistemas de informacin. b) La designacin de personal en las reas relacionadas con el manejo, administracin y gestin de los Activos de informacin de la Institucin, con apego a las disposiciones jurdicas aplicables y, considerando los procedimientos que, en su caso, se tengan implantados en el rea o unidad administrativa de que se trate. c) La instalacin y configuracin del software, as como para la administracin de la seguridad de las soluciones tecnolgicas y servicios de TIC que se utilicen en la Institucin. d) El ingreso y salida de Activos de informacin. e) El borrado seguro de dispositivos de almacenamiento que por algn motivo necesiten ser reparados, reemplazados o asignados a otro usuario. f) Evitar el dao, prdida, robo, copia y acceso no autorizados a los Activos de informacin. g) Garantizar la asignacin, revocacin, supresin o modificacin de los privilegios de acceso a la informacin otorgados a servidores pblicos de la Institucin y de otras Instituciones, as como al personal de los proveedores de servicios u otros usuarios, al inicio o trmino de su empleo, cargo o comisin, relacin contractual o de cualquier otra naturaleza, o bien, cuando por algn motivo el nivel de privilegios de acceso asignado cambie. h) Los criterios de asignacin de Usuarios y contraseas permitidas para los diversos componentes de los dominios tecnolgicos. i) La configuracin de las herramientas de proteccin implementadas en las redes institucionales. j) Las conexiones a redes pblicas y privadas, as como para los dispositivos electrnicos que contengan Informacin considerada como reservada o sensible para la Institucin. k) La seguridad fsica y lgica que permita mantener la confidencialidad, integridad y disponibilidad de los respaldos de informacin. l) El uso del servicio de Internet en la Institucin, el cual debe contar con herramientas de seguridad y de filtrado de contenido. m) El intercambio seguro de la informacin, ya sea de manera interna o hacia el exterior. n) Que la informacin clasificada o aqulla que tiene valor para la Institucin, sea respaldada y restaurada en el momento en que se requiera.

53

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

o)

2.

Contar con registros de auditora y Bitcoras de seguridad, en los sistemas identificados como crticos, as como con las condiciones de seguridad que impidan borrar o alterar stos. Documentar los controles determinados conforme al factor crtico anterior, incluyendo su definicin detallada e integrarlos al Documento de definicin del SGSI y elaborar conjuntamente con los responsables de los procesos institucionales involucrados, el Programa de implantacin del SGSI. Reformado DOF 29-11-2011

ASI-8 Descripcin Factores crticos

Mejorar el SGSI Mejorar la seguridad de la informacin, a travs de la aplicacin de acciones preventivas y correctivas derivadas de las revisiones que se efecten al SGSI. El Grupo de trabajo estratgico de seguridad de la informacin deber: 1. Constatar, en coordinacin con las reas y unidades administrativas involucradas, que las actualizaciones de seguridad en todos los componentes de la infraestructura tecnolgica de la Institucin se apliquen, a fin de hacer del conocimiento del Titular de la misma el cumplimiento de los controles de seguridad establecidos. Obtener, del Informe de evaluacin del SGSI, los datos sobre su desempeo, a fin de definir y documentar las acciones correctivas y preventivas para ajustar el mismo, e integrarlas al documento Acciones preventivas y correctivas al SGSI. Elaborar el Documento de implantacin de la mejora al SGSI. Este documento debe utilizarse para la planeacin y el seguimiento de las acciones de mejora, ya sean preventivas o correctivas. Comunicar las mejoras que debern aplicarse al SGSI al Responsable del grupo de trabajo para la implantacin de la seguridad de la informacin, previsto en la actividad OPEC-1, por medio de los productos: Acciones preventivas y correctivas al SGSI y el Documento de implantacin al SGSI. Vigilar la implantacin de las mejoras mediante el Informe de seguimiento a las acciones de mejora al SGSI. Reformado DOF 29-11-2011

2.

3.

4.

5.

5.2.1.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10

Relacin de productos Documento de integracin y operacin del grupo de trabajo estratgico de seguridad de la informacin, formato sugerido: anexo 5, formato 1. Directriz rectora para la administracin de riesgos, formato sugerid o: anexo 5, formato 2. Documento de integracin del equipo de trabajo de infraestructuras crticas, formato sugerido: anexo 5, formato 3. Documento de identificacin de infraestructuras crticas , formato sugerido: anexo 5, formato 4. Matrices de infraestructuras crticas y activos clave, formato sugerido: anexo 5, formato 5. Catlogo de infraestructuras crticas, formato sugerido: anexo 5, formato 6. Documento de integracin del equipo de trabajo de anlisis de riesgos , formato sugerido: anexo 5, formato 7. Documento de identificacin de procesos crticos, formato sugerido: anexo 5, formato 8. Documento de identificacin de activos de Informacin, formato sugerido: anexo 5, formato 9. Documento de identificacin de amenazas, formato sugerido: anexo 5, formato 10.

54

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.11 1.12 1.13 1.14 1.15 1.16 1.17 1.18 1.19 1.20 1.21 1.22 1.23 1.24 1.25

Documento de identificacin y evaluacin de escenarios de riesgo, formato sugerido: anexo 5, formato 11. Documento de anlisis de costo-beneficio de controles de seguridad, formato sugerido: anexo 5, formato 12. Declaraciones de aplicabilidad, formato sugerido: anexo 5, formato 13. Programas de mitigacin de riesgos, formato sugerido: anexo 5, formato 14. Programa de contingencia a los riesgos, formato sugerido: anexo 5, formato 15. Documento de resultados del anlisis de riesgos, formato sugerido: anexo 5, formato 16. Programa de implantacin para el manejo de riesgos, formato sugerido: anexo 5, formato 17. Documento de definicin del SGSI, formato sugerido: anexo 5, formato 18. Programa de implantacin del SGSI, formato sugerido: anexo 5, formato 19. Programa de evaluaciones del SGSI, formato sugerido: anexo 5, formato 20. Directriz rectora de respuesta a incidentes, formato sugerido: anexo 5, formato 21. Informe de evaluacin del SGSI, formato sugerido: anexo 5, formato 22. Acciones preventivas y correctivas de mejora al SGSI, formato sugerido: anexo 5, formato 23. Informe de seguimiento a las acciones de mejora al SGSI, formato sugerido: anexo 5, formato 24. Documento de implantacin de la mejora al SGSI, formato sugerido: anexo 5, formato 25. Reformado DOF 29-11-2011

5.2.1.2.3 1.1 1.2 1.3 1.4 1.5

Relacin de roles Responsable de la seguridad de la informacin en la institucin o RSII. Grupo estratgico de seguridad de la informacin o GESI. Equipo de trabajo de infraestructuras crticas. Equipo de trabajo de anlisis de riesgos. Equipo de respuesta a incidentes de seguridad o ERISC. Reformado DOF 29-11-2011

5.2.1.3

Indicadores del proceso Reformado DOF 29-11-2011 Frecuencia de clculo

Nombre Cumplimiento del proceso ASIAdministracin de la seguridad de la informacin.

Objetivo Obtener la eficiencia del proceso en base a su cumplimiento.

Descripcin Medir el cumplimiento en la implantacin de los controles establecidos

Clasificacin Dimensin: Eficiencia. Tipo: Estratgico.

Frmula % de eficiencia= (Controles implantados / Controles programados para su

Responsable

Anual. El Responsable del proceso ASIAdministracin de la seguridad de

55

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

durante el proceso.

implantacin) X la informacin. 100 Reformado DOF 29-11-2011

5.2.1.4 1.1 1.2

Reglas del proceso El Responsable de la seguridad de la informacin en la Institucin es el responsable de este proceso. En los casos en que el Titular de la Institucin tenga un nivel jerrquico equivalente o inferior a Director General, el servidor pblico que ste designe como Responsable de la seguridad de la informacin en la Institucin deber tener un nivel inmediato inferior al del Titular. El Responsable de este proceso se deber asegurar de que las acciones y productos que sean resultado de su ejecucin, sean consecuentes con lo previsto en el Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicacin General en Materia de Control Interno, en lo relativo a la Administracin de Riesgos y Seguridad de la informacin, y de que los mismos se comuniquen al Coordinador de Control Interno de la Institucin que se designe conforme a lo establecido en dicho ordenamiento. En caso de que la Institucin cuente con Infraestructuras crticas que impactan a la Seguridad nacional, el Responsable de la seguridad de la informacin se asegurar de que el Anlisis de riesgos previsto en este proceso se enfoque a stas; y en caso contrario que dicho anlisis se oriente a sus Activos de informacin clave. El Responsable de este proceso deber establecer el Equipo de respuesta a incidentes de seguridad de TIC (ERISC) y definir los roles y responsabilidades de sus integrantes, as como asegurase de que stos conozcan las reglas de operacin del mismo, as como la Gua tcnica de atencin a incidentes. El Responsable de la seguridad de la informacin de cada Institucin ser quien mantendr comunicacin con el Centro de Investigacin y Seguridad Nacional para la atencin de cualquier Incidente de seguridad de la informacin que implique una amenaza a la seguridad nacional; y designar un enlace para que se coordine con los ERISC de las dems Instituciones en la atencin de otros incidentes que as lo requieran. El Responsable de la seguridad de la informacin de las Instituciones que tengan el carcter de Instancia de seguridad nacional, deber coordinarse con las diversas Instancias de seguridad nacional involucradas cuando se presente un Incidente de seguridad que supere su capacidad de respuesta. El Grupo de trabajo estratgico de seguridad de la informacin deber asegurarse de que se integre al SGSI un control de seguridad para evitar intrusiones a la Infraestructura de TIC, incluyendo ataques externos va Internet, Intranet o Extranet. El Grupo de trabajo estratgico de seguridad de la informacin deber asegurarse de que se integren al SGSI, controles de seguridad en los equipos del ambiente operativo y de comunicaciones de la Institucin, para efectuar la revisin a las bitcoras internas de los mismos, con la finalidad de identificar intentos de ataques o de explotacin de Vulnerabilidades. El Responsable de este proceso deber hacer del conocimiento de las autoridades competentes, los intentos de violacin a los controles de seguridad y los incidentes de seguridad, incluido el acceso no autorizado a la infraestructura y servicios de TIC y a la informacin contenida en stos, para que se determinen, en su caso, las responsabilidades que correspondan conforme a las disposiciones jurdicas aplicables. El Grupo de trabajo estratgico de seguridad de la informacin deber constatar que los controles de seguridad que se hayan establecido para el Repositorio de configuraciones, se implementen de igual manera, para activos y elementos de configuracin de los ambientes de desarrollo, pruebas y preproduccin.

1.3

1.4

1.5

1.6

1.7

1.8

1.9

1.10

1.11

56

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.12

El Grupo de trabajo estratgico de seguridad de la informacin deber coordinarse con los Responsables de los grupos de procesos PR, AD y TE, para que se implanten controles de seguridad que impidan que el cdigo de las soluciones tecnolgicas, sus componentes y productos, y dems elementos relacionados, se copien, enven, transmitan o difundan por cualquier medio, con fines distintos a su desarrollo. El Grupo de trabajo estratgico de seguridad de la informacin deber coordinarse con los Responsables de los grupos de procesos PR y AD, para que se implanten controles de seguridad orientados a que las herramientas para el desarrollo de las soluciones tecnolgicas, sus componentes y productos, nicamente estn disponibles para los involucrados en su desarrollo y a la conclusin de ste, tales herramientas sean borradas de modo seguro de cualquier equipo del ambiente de trabajo. El Grupo de trabajo estratgico de seguridad de la informacin deber constatar que, como parte de los mecanismos que se establezcan para el ambiente operativo, se implante un control para elaboracin y conservacin de Bitcoras de seguridad para los sistemas identificados como parte de una Infraestructura crtica, en stas se registrar el usuario, nombre de equipo, direccin IP, hora de entrada y salida del sistema, as como el tipo de consulta o cambios realizados en la configuracin de las aplicaciones. Estas bitcoras tendrn un tiempo mnimo de almacenamiento de un ao. El Grupo de trabajo estratgico de seguridad de la informacin de Instituciones que tengan el carcter de Instancia de seguridad nacional, deber recomendar que en los procedimientos de contratacin de soluciones tecnolgicas o servicios de TIC prevista, se incluyan los requerimientos de continuidad de la operacin, niveles de servicio y tiempos de respuesta a interrupciones, en concordancia con la criticidad de los procesos institucionales que los bienes o servicios objeto de las contrataciones soportarn. Reformado DOF 29-11-2011

1.13

1.14

1.15

5.2.2

OPEC Operacin de los controles de seguridad de la informacin y del ERISC Reformado DOF 29-11-2011

5.2.2.1

Objetivos del proceso Reformado DOF 29-11-2011

General: Implantar y operar los controles de seguridad de la informacin de acuerdo al Programa de implantacin del SGSI, as como los correspondientes a la capacidad de respuesta a Incidentes. Especficos: 1. 2. 3. Implantar y operar los controles de seguridad de la informacin. Definir y aplicar la planeacin para la mitigacin de riesgos por incidentes. Implantar las mejoras recibidas del proceso ASI- Administracin de la seguridad de la informacin, para el fortalecimiento del SGSI, tanto de sus guas tcnicas como de los controles de seguridad de la Informacin en operacin. Reformado DOF 29-11-2011

57

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.2.2.2

Descripcin del proceso Reformado DOF 29-11-2011

5.2.2.2.1

Descripcin de las actividades del proceso Reformado DOF 29-11-2011

OPEC-1 Descripcin Factores crticos

Establecer el grupo de implantacin de la seguridad Conformar un grupo de trabajo para la ejecucin del Programa de implantacin para el manejo de riesgos y del Programa de implantacin del SGSI. El Responsable de la seguridad de la informacin, en coordinacin con los Titulares de las unidades administrativas para las que se hayan definido controles de seguridad de la informacin, deber: 1. Establecer el Grupo de trabajo para la implantacin de la seguridad de la informacin, mediante el Documento de integracin del mismo, y asegurarse de que ste contenga: a) El alcance, objetivos, roles y responsabilidades del Grupo de trabajo y de sus miembros, as como el funcionamiento del Grupo. b) Al servidor pblico responsable del Grupo de trabajo, quien ser propuesto por los titulares de las unidades administrativas involucradas y aprobado por el Responsable de la seguridad de la informacin. c) A los Responsables de los procesos de la UTIC en los cuales se deban implantar los controles que les sean indicados. 2. Asegurarse de que se comunique a los involucrados, el establecimiento del grupo de trabajo. El Responsable del grupo de trabajo para la implantacin de la seguridad de la informacin, deber: 3. Mantener actualizada la informacin del Repositorio de riesgos, con la siguiente informacin: a) La informacin de la Directriz rectora para la administracin de riesgos. b) El Programa de implantacin para el manejo de riesgos y el Programa de implantacin del SGSI, as como su avance. Reformado DOF 29-11-2011

OPEC-2 Descripcin Factores crticos

Establecer los elementos de operacin del ERISC Establecer la operacin del ERISC, as como la Gua tcnica de atencin a incidentes. El Responsable de la seguridad de la informacin deber: 1. Establecer las Reglas de operacin del ERISC, en las que se prevern los mecanismos de coordinacin del ERISC al interior de la Institucin o con otros ERISC o entidades externas, en concordancia con la Directriz rectora de respuesta a incidentes, incluyendo al menos, los relativos a: a) Los canales de comunicacin, que debern ser seguros. b) Los relativos a la Diseminacin de datos de los Incidentes. El ERISC deber: Elaborar, de acuerdo a lo establecido en la Directriz rectora de respuesta a incidentes, la Gua tcnica de atencin a incidentes, de acuerdo a la criticidad de los Activos de TIC afectados, considerando al menos los siguientes apartados: a) Deteccin de los Incidentes. b) Priorizacin de los Incidentes. c) Investigacin tcnica de los Incidentes.

58

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

d)

2.

3.

Criterios tcnicos de contencin de los Incidentes, de acuerdo a la criticidad de los Activos de TIC. e) Obtencin, preservacin y destino de los indicios de los Incidentes. f) Erradicacin de los Incidentes. g) Recuperacin de la operacin. h) Documentacin de las lecciones aprendidas. Establecer el mecanismo de registro de los Incidentes de seguridad de la informacin, que incluya un repositorio para contener los datos de stos y crear una base de conocimiento. Reportar al Responsable de la seguridad de la informacin, los Incidentes de seguridad de la informacin que se presenten. Reformado DOF 29-11-2011

OPEC-3 Descripcin Factores crticos

Operacin del ERISC en la atencin de Incidentes Ejecutar las acciones necesarias para atender un incidente de seguridad de la informacin de acuerdo a la Gua tcnica elaborada. El ERISC, en coordinacin con el Responsable del grupo de trabajo para la implantacin de la seguridad de la informacin, deber: 1. 2. 3. 4. Definir las acciones de atencin a los incidentes con apoyo de la Gua tcnica, respecto del Incidente que se haya presentado. Ejecutar la solucin necesaria. Registrar los datos del Incidente y su solucin. Asegurar que se comunique el Incidente y su solucin, al Grupo de trabajo estratgico de seguridad de la informacin y a los Responsables de los dominios tecnolgicos involucrados, as como a los usuarios afectados. Integrar los datos del Incidente y su solucin a los repositorios de la UTIC y, en su caso, a los repositorios de la Institucin que determine el Grupo de trabajo estratgico de seguridad de la informacin. Reformado DOF 29-11-2011

5.

OPEC-4 Descripcin Factores crticos

Implantar los controles de mitigacin de riesgos y los controles del SGSI Asegurar que los controles de mitigacin de riesgos y del SGSI se implanten y operen de acuerdo a su definicin. El Grupo de trabajo para la implantacin de la seguridad de la informacin, deber: 1. Ejecutar el Programa de implantacin para el manejo de riesgos y el Programa de implantacin del SGSI, con apoyo de los titulares de las unidades administrativas en las cuales se implantarn los controles. 2. Dar seguimiento a la ejecucin del Programa de implantacin del SGSI y actualizar su estado. El Responsable del grupo de trabajo para la implantacin de la seguridad de la informacin, deber: 3. 4. 5. 6. Elaborar el Informe de resultados de la implantacin del SGSI. Asegurar que los controles de seguridad se hayan implantado de acuerdo a lo previsto en el Documento de definicin del SGSI y el Programa de implantacin del SGSI. Elaborar los informes correspondientes a las desviaciones en la implantacin y/o en la operacin de los controles de seguridad. Integrar los resultados de los factores crticos 3, 4 y 5 anteriores e incorporarlos, para efectos de su actualizacin, en el Programa de implantacin para el manejo de riesgos y en el Programa de implantacin del SGSI, y enviarlos al Grupo de trabajo estratgico de

59

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

seguridad de la informacin. Reformado DOF 29-11-2011 OPEC-5 Descripcin Implantar los controles del SGSI relacionados con los dominios tecnolgicos de TIC Asegurar que los controles de seguridad para los dominios tecnolgicos de TIC se definan y aprueben por el Grupo de trabajo estratgico de seguridad de la informacin para su integracin al SGSI, as como que se efecte su implantacin y se operen de acuerdo a su definicin. El Responsable del proceso ADT- Administracin de los dominios tecnolgicos, con apoyo de los responsables de cada dominio tecnolgico, debern: 1. Mantener los componentes de los dominios tecnolgicos con el software de seguridad y de administracin y monitoreo, actualizado y en operacin; incluyendo software para evitar vulneraciones y accesos no autorizados. 2. Reforzar, con mecanismos de TIC, las conexiones de la red institucional con redes pblicas o privadas, de manera que se tenga control del acceso a los servicios autorizados, as como monitorear, detectar, prevenir e impedir ataques o intrusiones. 3. Implementar mecanismos de TIC para impedir la conexin a redes inalmbricas externas que se encuentren al alcance de los dispositivos electrnicos institucionales. 4. Definir y establecer las conexiones remotas que den acceso a la red y a los servicios de TIC institucionales, tanto para usuarios internos como a proveedores, determinando si stas se establecen a travs de canales cifrados de comunicacin que aseguren tcnicamente la seguridad de los datos. Para estas conexiones se deber obtener autorizacin expresa del Grupo de trabajo estratgico de seguridad de la informacin. 5. Asegurar que los servidores y estaciones de trabajo, cuenten con software actualizado para deteccin y proteccin contra programas para vulnerar la seguridad de los dispositivos de TIC, as como su informacin y los servicios que proveen. El software debe emitir reportes sobre el estado de actualizacin de los componentes sobre los que tienen cobertura. 6. Instalar en los componentes de los servicios de correo electrnico, herramientas actualizadas de proteccin contra correos electrnicos no deseados o no solicitados. 7. Instalar en los equipos de cmputo de los Usuarios, incluyendo los mviles que se conecten a la red de datos, las herramientas antivirus y aqullas necesarias para prevenir ataques por la vulnerabilidad que el uso de estos equipos conlleva. 8. Instalar mecanismos de cifrado de datos en los dispositivos electrnicos mviles que contengan Informacin considerada como reservada o sensible para la Institucin. 9. Establecer el mecanismo para garantizar la eliminacin o modificacin de los privilegios de acceso a la informacin del personal interno y proveedores de servicios, cuando terminen su relacin contractual o cuando por algn motivo el nivel de privilegios de accesos asignados cambie. 10. Establecer, para cada componente de los dominios tecnolgicos, los elementos de control de acceso lgico que, como mnimo, soliciten un nombre de usuario y contrasea, y lleven el registro de estos accesos. 11. Adicionalmente al factor crtico anterior, integrar a toda solucin tecnolgica o servicio de TIC, adquirida o desarrollada, un mdulo de control de acceso lgico que solicite como mnimo, un nombre de usuario y contrasea, cuya definicin deber aprobarse por el Grupo de trabajo estratgico de seguridad de la informacin. El Responsable del proceso ADT- Administracin de los dominios tecnolgicos, deber: 12. Obtener de Titular de la UTIC, la aprobacin de los controles definidos conforme a los factores crticos 1 a 11 de esta actividad. 13. Obtener, con apoyo del Titular de la UTIC, la aprobacin del Grupo de trabajo estratgico de seguridad de la informacin, para la integracin al SGSI, de los controles a que se refiere el factor crtico anterior.

Factores crticos

60

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

14. Asegurar que los controles de seguridad se hayan implantado de acuerdo a lo establecido en esta actividad. 15. Dar a conocer a los Responsables de cada dominio tecnolgico, la actualizacin que se realice al Programa de implantacin para el manejo de riesgos y al Programa de implantacin del SGSI. Reformado DOF 29-11-2011 OPEC-6 Descripcin Factores crticos Revisar la operacin del SGSI Efectuar la revisin de la operacin de los controles de mitigacin de riesgos y de seguridad, as como obtener mediciones de la misma. El Responsable del grupo de trabajo para la implantacin de la seguridad de la informacin, deber: 1. Obtener los datos necesarios para verificar la eficiencia y eficacia de los controles implementados, de acuerdo al Programa de evaluaciones del SGSI recibido del Grupo de trabajo estratgico de seguridad de la informacin. Medir la efectividad de los controles de seguridad implantados. Efectuar, con base en el Programa de evaluaciones del SGSI, la evaluacin del SGSI. Registrar la informacin de los intentos, exitosos y no exitosos, de violaciones e incidentes de seguridad, as como efectuar el anlisis y evaluacin de dicha informacin. Documentar las acciones de revisin del SGSI que hayan resultado de los factores crticos anteriores, mediante la elaboracin del Informe de revisin del SGSI y enviarlo al Grupo de trabajo estratgico de seguridad de la informacin. Reformado DOF 29-11-2011 OPEC-7 Descripcin Aplicar al SGSI las mejoras definidas por el Grupo de trabajo estratgico de seguridad de la informacin Mejorar el SGSI, a travs de la aplicacin de acciones preventivas y correctivas derivadas de las revisiones efectuadas al mismo, as como de las acciones de mejora consecuentes, definidas por el Grupo de trabajo estratgico de seguridad de la informacin. El Grupo de trabajo para la implantacin de la seguridad de la informacin, mediante el Documento de implantacin de la mejora al SGSI, deber: 1. Aplicar las acciones correctivas y preventivas a los controles de seguridad de la informacin, indicados por el Grupo de trabajo estratgico de seguridad de la informacin. 2. Documentar el resultado de la aplicacin de la mejora, para cada uno de los controles de seguridad de la informacin que resultaron impactados, incluyendo las mejoras del SGSI aplicadas. 3. Actualizar el Informe de seguimiento a las acciones de mejora al SGSI. El Responsable del grupo de trabajo para la implantacin de la seguridad de la informacin, deber: 4. Verificar el contenido del Informe de seguimiento a las acciones de mejora al SGSI; actualizar el Programa de evaluaciones del SGSI y enviarlos al Grupo estratgico de seguridad de la informacin para su revisin. Reformado DOF 29-11-2011

2. 3. 4. 5.

Factores crticos

61

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.2.2.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10

Relacin de productos Documento de integracin del Grupo de trabajo para la implantacin de la seguridad de la informacin, formato sugerido: anexo 5, formato 26. Programa de implantacin para el manejo de riesgos , formato sugerido: anexo 5, formato 12. Documento de definicin del SGSI, formato sugerido: anexo 5, formato 17. Programa de implantacin del SGSI, formato sugerido: anexo 5, formato 18. Programa de evaluaciones del SGSI, formato sugerido: anexo 5, formato 19. Directriz rectora de respuesta a incidentes, formato sugerido: anexo 5, formato 20. Informe de revisin del SGSI, formato sugerido: anexo 5, formato 27. Informe de seguimiento a las acciones de mejora al SGSI, formato sugerido: anexo 5, formato 23. Documento de implantacin de la mejora al SGSI, formato sugerid o: anexo 5, formato 24. Repositorio de riesgos de TIC, definido por la Institucin. Reformado DOF 29-11-2011

5.2.2.2.3 1.1 1.2 1.3

Relacin de roles Grupo de trabajo para la implantacin de la seguridad de la informacin. Responsable del Grupo de trabajo para la implantacin de la seguridad de la informacin. ERISC. Reformado DOF 29-11-2011

5.2.2.3

Indicadores del proceso Reformado DOF 29-11-2011 Frecuencia de clculo Anual.

Nombre Cumplimiento de la administracin de riesgos

Objetivo Medir la eficiencia de la gestin del proceso

Descripcin Medir el cumplimiento en la implantacin de los controles para la mitigacin de riesgos establecidos durante el proceso. Medir la eficiencia del proceso, mediante las mejoras que hayan sido implantadas a

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Controles implantados / Controles programados para su implantacin) X 100

Responsable El Responsable del proceso.

Resultados del proceso OPEC Operacin de los controles de seguridad de la

Medir la eficiencia del proceso.

Dimensin: Eficiencia. Tipo: De gestin.

% de eficiencia = Nmero de Acciones de mejora a los controles implantados implantadas/

El Responsable del proceso OPEC Operacin de los controles de seguridad

Anual.

62

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

informacin y del ERISC.

los controles.

Nmero de de la acciones de informacin y mejora del ERISC. definidas) X 100 Reformado DOF 29-11-2011

5.2.2.4 1.1 1.2

Reglas del proceso El Responsable del grupo de trabajo para la implantacin de la seguridad de la informacin es el Responsable de este proceso. Los servidores de la UTIC y los Usuarios estn obligados a operar en un ambiente de trabajo que garantice la confidencialidad, integridad y disponibilidad de la informacin, de acuerdo a lo previsto en el presente Manual. El Responsable de este proceso se deber asegurar de que las acciones y los productos obtenidos de la ejecucin del presente proceso sean consecuentes con lo previsto en el Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicacin General en Materia de Control Interno, en lo relativo a la Administracin de Riesgos y la Seguridad de la Informacin, y de que los mismos se comuniquen al Coordinador de Control Interno de la Institucin que se designe conforme a lo establecido en dicho ordenamiento. El Responsable de este proceso, con apoyo de la totalidad de los Responsables de los procesos de la UTIC, deber verificar que se implanten los controles que se definan en el SGSI, en los proyectos, procesos y servicios de TIC y de la UTIC a fin de garantizar la seguridad de la informacin de la Institucin. Asimismo, deber constatar que se conserve la evidencia de la implantacin de dichos controles. Reformado DOF 29-11-2011

1.3

1.4

5.3

PR - ADMINISTRACION DE PROYECTOS

5.3.1

APP - Administracin del portafolio de proyectos de TIC

5.3.1.1

Objetivos del proceso

General: Administrar iniciativas, programas y proyectos de TIC, a fin de optimizar la aplicacin de los recursos y obtener mayores beneficios para la Institucin. Especficos: 1. 2. Establecer la gobernabilidad del portafolio de proyectos de TIC. Establecer una visin integral de los proyectos de TIC que genere sinergias y beneficios desde su planeacin y durante su ejecucin. 3. Establecer las directrices para administrar el portafolio de proyectos de TIC.

63

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.3.1.2

Descripcin del proceso

5.3.1.2.1

Descripcin de las actividades del proceso

APP-1 Descripcin Factores crticos

Establecer directrices para la gobernabilidad y evaluacin del portafolio de proyectos de TIC Definir las directrices para la asignacin y uso de los recursos en proyectos de TIC. El Grupo de trabajo para la direccin de TIC deber: 1. Respecto a la gobernabilidad del portafolio de proyectos de TIC, tomar acuerdos acerca de: a) La fijacin de prioridades de las iniciativas y los proyectos que las integran. b) La asignacin de presupuesto a las iniciativas, Programas de proyectos y de proyectos de TIC y, en su caso, de las modificaciones a que haya lugar. c) La definicin de la alineacin de las inversiones en proyectos de TIC con las necesidades y objetivos de la Institucin. d) La autorizacin de nuevas Iniciativas de TIC; la suspensin, cambios o cancelacin de Programas de proyectos y de proyectos de TIC, o la reasignacin de recursos entre dichos programas y proyectos de TIC. El Administrador del portafolio de proyectos de TIC deber: 2. Respecto a la gobernabilidad del portafolio de proyectos de TIC, tomar decisiones acerca de la pertinencia de fortalecer el proceso APTI- Administracin de proyectos de TIC. El Administrador del portafolio de proyectos de TIC, con apoyo del Responsable de la planeacin estratgica de TIC y de los Administradores de proyecto, deber: 3. 4. Definir proyectos a partir de las Iniciativas de TIC. Analizar las Iniciativas de TIC y sus proyectos, con el propsito de definir aqullos susceptibles de conformarse en Programas de proyectos. 5. Integrar el portafolio de proyectos, definiendo los diversos Programas de proyectos, as como los proyectos de TIC que contendr cada uno de dichos programas. Asociar los Programas de proyectos, y los proyectos a las iniciativas de las que derivan e identificar los proyectos que se administrarn individualmente. 6. Difundir el estado que guarda el portafolio de proyectos de TIC, por medio de un Tablero de control de proyectos. 7. Priorizar y equilibrar el portafolio de proyectos de TIC, a efecto de optimizar el uso de los recursos. 8. Dar seguimiento al portafolio, a fin de prever riesgos y desviaciones. El Administrador del portafolio de proyectos de TIC deber: 9. Clasificar por grupos y categoras las Iniciativas de TIC. 10. Definir en el Documento de criterios de evaluacin de iniciativas de TIC, la forma de evaluar las Iniciativas de TIC, para determinar su importancia, considerando para ello, su contribucin a los objetivos y estrategias de la Institucin, sus riesgos, aspectos normativos y tcnicos, as como la viabilidad de la Institucin para adoptar los productos o servicios de la Iniciativa de TIC. 11. Definir la forma en que se evaluarn las categoras de Iniciativas de TIC, para determinar un orden para la seleccin de Iniciativas de TIC. El Titular de la UTIC deber: 12. Presentar el portafolio de proyectos de TIC al Grupo de trabajo para la direccin de TIC, para su autorizacin.

64

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

APP-2 Descripcin Factores crticos

Identificar y documentar Iniciativas de TIC Dar seguimiento a las Iniciativas de TIC durante su ciclo de vida. El Administrador del portafolio de proyectos de TIC deber: 1. Mantener actualizado el registro de las Iniciativas de TIC y sus proyectos, as como el de los Programas de proyectos a los que stas pertenezcan, mediante el establecimiento y actualizacin del Repositorio del portafolio de proyectos de TIC. Identificar e integrar las Iniciativas de TIC, incluyendo: a) Las obtenidas en el proceso PE- Planeacin estratgica de TIC. b) Las provenientes de las necesidades de desarrollo de nuevos servicios de TIC o de ajustes a los servicios ya existentes. c) Las relativas a la continuidad de los servicios de TIC. d) Las de mantenimiento de la infraestructura tecnolgica y soporte. Mantener ordenadas las Iniciativas de TIC, de acuerdo a los grupos y categoras definidos en el Documento de criterios de evaluacin de iniciativas de TIC. Integrar al Repositorio del portafolio de proyectos de TIC, cada Iniciativa de TIC, considerando como mnimo la informacin siguiente: a) Identificacin (nombre, Unidad administrativa solicitante y, en su caso, la unidad administrativa que la promueve). b) Alcance de alto nivel (objetivos de la Iniciativa de TIC, alcance, cronograma de alto nivel, objetivos estratgicos a los que contribuye la Iniciativa de TIC, beneficios cuantitativos y cualitativos, riesgos, recursos requeridos y entregables). c) Organizacin de gobernabilidad sugerida para la ejecucin de la Iniciativa de TIC. d) Responsable de la iniciativa de TIC. e) La relativa a su seguimiento (el estado que guarda y los cambios aprobados a la Iniciativa de TIC). Supervisar que se elaboren los Casos de negocio con informacin suficiente para evaluar, seleccionar y priorizar las Iniciativas, incluidos los beneficios esperados por la Institucin y los indicadores asociados, as como que en su elaboracin participen el Responsable de la iniciativa de TIC y la Unidad administrativa solicitante. Evaluar, al menos semestralmente durante todo el ciclo de vida de las Iniciativas de TIC, que los Casos de negocio se mantengan actualizados con respecto a los cambios en la planeacin estratgica, el entorno, costos, riesgos y beneficios esperados. Presentar al Grupo de trabajo para la direccin de TIC, la informacin de impacto respecto a los cambios en los Casos de negocio, a fin de que evale y, en su caso, apruebe, si se contina con la ejecucin de las Iniciativas de TIC. Integrar los Casos de negocio en el Repositorio del portafolio de proyectos de TIC, incluyendo sus actualizaciones.

2.

3. 4.

5.

6.

7.

8.

APP-3 Descripcin Factores crticos

Evaluar, seleccionar y priorizar Iniciativas de TIC Evaluar las Iniciativas de TIC para priorizar y seleccionar aqullas que sern propuestas al Grupo de trabajo para la direccin de TIC, a efecto de obtener su autorizacin. El Administrador de portafolio de proyectos de TIC deber: 1. 2. 3. 4. Evaluar cada Iniciativa de TIC de acuerdo con la categora a la que pertenezcan. Registrar el resultado de las evaluaciones y presentarlo al Grupo de trabajo para la direccin de TIC. Emitir recomendaciones sobre las Iniciativas de TIC, con base en los informes del proceso AE- Administracin de la evaluacin de TIC. Seleccionar las Iniciativas de TIC que sern propuestas al Grupo de trabajo para la direccin de TIC para su priorizacin y, en su caso, autorizacin. Para llevar a cabo

65

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.

dicha seleccin elaborar, cuando menos, los anlisis relativos a: a) Los objetivos estratgicos que sustentan la Iniciativa de TIC. b) Las funciones sustantivas que sustentan la Iniciativa de TIC. c) La capacidad de recursos humanos. d) La capacidad financiera y/o presupuestaria. e) La capacidad de activos e infraestructura de TIC. Integrar la informacin resultante de los factores anteriores en el Repositorio del portafolio de proyectos de TIC y generar el Reporte de evaluacin de iniciativas de TIC, el cual podr ser una vista del Repositorio antes mencionado.

APP-4 Descripcin Factores crticos

Priorizar, equilibrar y autorizar el portafolio de proyectos de TIC Priorizar las Iniciativas de TIC que estn seleccionadas para su aprobacin. El Grupo de trabajo para la direccin de TIC, respecto de las Iniciativas de TIC seleccionadas conforme a la actividad APP-3, deber: 1. 2. 3. Revisar y analizar el resultado de la evaluacin de las Iniciativas de TIC. Determinar o confirmar la prioridad de las Iniciativas de TIC. Autorizar las iniciativas de TIC, sin perjuicio del cumplimiento de las disposiciones jurdicas aplicables a la contratacin de los bienes y/o servicios requeridos para su implantacin. El Administrador del portafolio de proyectos de TIC deber: 4. 5. Establecer y mantener actualizado el Repositorio del portafolio de proyectos de TIC, con las Iniciativas de TIC autorizadas por el Grupo de trabajo para la direccin de TIC. Equilibrar y, en su caso, ajustar el portafolio de proyectos de TIC, mediante la revisin a los informes de rendimiento de los Programas de proyectos previstos en la actividad APP-6, con el propsito de sugerir al Grupo de trabajo para la direccin de TIC, un cambio de prioridad o la continuacin, suspensin o cancelacin de iniciativas, de Programas de proyectos, y de proyectos de TIC. Someter a la autorizacin del Grupo de trabajo para la direccin de TIC, el portafolio de proyectos de TIC que haya sido ajustado. Designar responsables para cada iniciativa, Programa de proyectos o proyecto de TIC autorizado. Comunicar al Recurso humano en la UTIC que se encuentre involucrado en este proceso, los acuerdos tomados por el Grupo de trabajo para la direccin de TIC, as como el seguimiento del portafolio de proyectos de TIC. Elaborar una Bitcora de cambios al portafolio de proyectos de TIC para actualizar el Repositorio del portafolio de proyectos de TIC, as como disponer de una vista de ste para el seguimiento del Tablero de control de proyectos de TIC.

6. 7. 8.

9.

APP-5 Descripcin

Administrar Programas de proyectos y proyectos de TIC Administrar Programas de proyectos, as como proyectos de TIC, en los que se integran las Iniciativas de TIC, orientando las acciones a una coordinacin optimizada de las actividades de administracin de los mismos. El Responsable de la Administracin del programa de proyectos, respecto de cada Programa de proyectos de TIC, deber: 1. Revisar la informacin relativa a la Iniciativa de TIC que se integre al Programa de proyectos de TIC a conformar, para lo cual: a) Identificar y evaluar las alternativas establecidas en el Caso de negocio, considerando los beneficios, costos, riesgos y tiempo de ejecucin de cada una de ellas.

Factores crticos

66

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

b)

2.

3.

4.

5.

6.

7.

8.

9.

10. 11.

12.

13. 14.

Identificar la alternativa de mayor potencial de valor y considerar las restricciones de tiempo y costo para realizar la seleccin. c) Documentar la seleccin efectuada. Determinar los proyectos que integrarn un Programa de proyectos de TIC para la realizacin de una o ms Iniciativas de TIC y elaborar la justificacin del mismo, tomando en cuenta la descripcin del o de los Casos de negocio de cada una de las iniciativas a la que pertenezcan los proyectos. Elaborar un Cronograma ejecutivo para el Programa de proyectos de TIC de las Iniciativas de TIC, que muestre la duracin y las fechas de inicio y fin de cada proyecto. Dicho cronograma deber incluir hitos de control y riesgos potenciales, para el seguimiento puntual de dicho programa. Asegurarse de que se cuente con las autorizaciones y designaciones relativas a la administracin del portafolio de proyectos de TIC, para el inicio de un Programa de proyectos de TIC y sus proyectos. Elaborar la Estrategia para administrar el Programa de proyectos de TIC, con la participacin de las unidades administrativas solicitantes e involucradas respecto de la misma. Elaborar la Estrategia para concretar los beneficios, en la que se debern definir: a) Las lneas de accin orientadas al logro de los beneficios esperados, considerando la maximizacin de recursos y la mitigacin de riesgos. b) Para cada resultado clave del Programa de proyectos de TIC, al responsable del resultado, la fecha estimada de obtencin del resultado y el mecanismo de seguimiento. c) Los beneficios esperados para cada Programa de proyectos de TIC, por resultado clave del mismo, los riesgos que pueden representar una amenaza para el cumplimento de los resultados y las acciones de mitigacin correspondientes. Dar seguimiento al Programa de proyectos de TIC, desde su inicio y hasta su conclusin, para asegurar que la ejecucin se lleve de acuerdo a las estrategias definidas. Administrar las eventualidades que se presenten en la ejecucin del Programa de proyectos de TIC, tales como: cambios controlados, incidentes o riesgos que se materialicen. Elaborar el Informe de seguimiento y control del programa de proyectos, el cual deber incluir: los resultados del anlisis comparativo entre el avance real y el planeado, as como los beneficios obtenidos. Distribuir el Informe de seguimiento y control del programa de proyectos a los involucrados. Elaborar el Informe de rendimiento del Programa de proyectos, el cual deber incluir los indicadores definidos para la medicin de su desempeo y la de los proyectos que lo conforman. Presentar en el Tablero de control de proyectos, la informacin del factor crtico anterior, de manera que permita identificar niveles crticos y apoyar la definicin de acciones correctivas. Evaluar los resultados de la Estrategia para concretar beneficios. Definir y ejecutar acciones correctivas en caso de existir desviaciones en los resultados de la evaluacin a que se refiere el factor crtico anterior.

APP-6 Descripcin

Monitorear el desarrollo de Programas de proyectos y proyectos de TIC Mantener un monitoreo constante del estado que guardan los proyectos de TIC, as como su repercusin en los resultados del Programa de proyectos, con el fin de identificar y controlar las desviaciones y las eventualidades.

67

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

El Administrador del portafolio de proyectos de TIC deber: 1. Evaluar peridicamente el estado que guarda cada uno de los proyectos para determinar su contribucin al portafolio de proyectos de TIC y a los Programas de proyectos a los que pertenezcan. Elaborar, de acuerdo a la evaluacin del factor crtico anterior, el Informe de rendimiento de los elementos del portafolio de proyectos de TIC, que incluya los resultados de la ejecucin de cada elemento (Documento de planeacin del proyecto, sus, documentos subsidiarios, as como su documentacin complementaria), en funcin de lo planeado y lo logrado. Integrar y presentar trimestralmente al Grupo de trabajo para la direccin de TIC, el Informe de rendimiento del portafolio de proyectos de TIC, mismo que deber contener al menos; informacin sintetizada del avance del portafolio de proyectos, el resultado de los indicadores definidos para la medicin del desempeo del portafolio de proyectos y, en su caso, de las eventualidades o riesgos que se presentaron. Este informe apoya el desarrollo de la actividad APP-4. Actualizar con la informacin obtenida en el factor crtico anterior, el Tablero de control de proyectos de TIC.

2.

3.

4.

APP-7 Descripcin Factores crticos

Cerrar las Iniciativas de TIC Concluir las Iniciativas de TIC, mediante la elaboracin y presentacin de un informe final que contenga la evaluacin de los resultados y los beneficios obtenidos. El Administrador de portafolio de proyectos de TIC, con apoyo de cada Responsable de la iniciativa de TIC y de los Administradores de programas de proyectos, deber: 1. Revisar los resultados y la documentacin final de los Programas de proyectos y de los proyectos de TIC asociados a la iniciativa que se pretenda cerrar, comparando los resultados obtenidos con los esperados de acuerdo a la medicin prevista en el Caso de negocio de la iniciativa. Evaluar los beneficios de los Programas de proyectos de la Iniciativa de TIC, mediante revisiones que se podrn efectuar una vez implementados los productos y servicios objeto de la Iniciativa de TIC. Elaborar con la informacin obtenida de los factores crticos anteriores, el Informe final de la iniciativa de TIC que incluya las lecciones aprendidas. Comunicar el Informe final de la iniciativa de TIC a los involucrados en las acciones de mejora continua de proyectos y servicios de TIC, as como en los procesos de la UTIC.

2.

3. 4.

5.3.1.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8

Relacin de productos Documento de criterios de evaluacin de iniciativas de TIC, formato sugerido: anexo 6, formato 1. Caso de negocio, formato sugerido: anexo 6, formato 2. Reporte de evaluacin de iniciativas de TIC, formato sugerido: anexo 6, formato 3. Repositorio del portafolio de proyectos de TIC, definido por la Institucin. Bitcora de cambios al portafolio de proyectos de TIC, formato sugerido: anexo 6, formato 4. Tablero de control de proyectos de TIC, definido por la Institucin. Cronograma ejecutivo para el programa de proyectos de iniciativas de TIC, formato sugerido: anexo 6, formato 5. Informe de seguimiento y control del programa de proyectos, formato sugerido: anexo 6,

68

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

formato 6. 1.9 1.10 1.11 1.12 1.13 1.14 Informe de rendimiento del programa de proyectos, formato sugerido: anexo 6, formato 7. Estrategia para administrar el programa de proyectos, confor me al formato que defina la Institucin. Estrategia para concretar los beneficios, conforme al formato que defina la Institucin. Informe de rendimiento de los elementos del portafolio de proyectos de TIC, formato sugerido: anexo 6, formato 8. Informe de rendimiento del portafolio de proyectos de TIC, formato sugerido: anexo 6, formato 9. Informe final de la iniciativa de TIC, conforme al formato que defina la Institucin.

5.3.1.2.3 1.1 1.2 1.3 1.4 1.5 1.6

Relacin de roles Grupo de trabajo para la direccin de TIC. Administrador del portafolio de proyectos de TIC. Unidad administrativa solicitante. Unidad administrativa que promueve la iniciativa. Responsable de la administracin del programa de proyectos. Responsable de la iniciativa de TIC.

5.3.1.3

Indicadores del proceso

Nombre Cumplimiento de los beneficios de Iniciativas y Programas de proyectos.

Objetivo Conocer la eficiencia de acuerdo a las estrategias de realizacin de beneficios.

Descripcin Medir la eficiencia del proceso por los beneficios alcanzados.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de beneficios alcanzados / Nmero total de beneficios establecidos en las Iniciativas y los Programas de proyectos del portafolio de proyectos de TIC) X 100

Responsable El Administrador del portafolio de proyectos de TIC.

Frecuencia de clculo Semestral.

5.3.1.4 1.1 1.2

Reglas del proceso El Administrador del portafolio de proyectos de TIC es el Responsable de este proceso. El Administrador del portafolio de proyectos de TIC designar, para cada proyecto que se autorice, al Administrador de proyecto.

69

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.3.2

APTI - Administracin de proyectos de TIC

5.3.2.1

Objetivos del proceso

General: Obtener los resultados esperados de los proyectos de TIC, mediante una administracin efectiva y la correcta aplicacin de conocimientos, habilidades, herramientas, tcnicas y recursos en el desarrollo de las actividades de los proyectos, para cumplir los objetivos de las iniciativas y Programas de proyectos. Especficos: 1. Contar con un documento de planeacin para cada proyecto autorizado, con el propsito de dirigir la ejecucin del proyecto a la obtencin de los resultados esperados. 2. Evitar desviaciones en lo planeado, optimizar recursos, mitigar riesgos y preservar la seguridad de la informacin durante la ejecucin de los proyectos de TIC.

5.3.2.2

Descripcin del proceso

5.3.2.2.1

Descripcin de las actividades del proceso

APTI-1 Descripcin Factores crticos

Iniciar el proyecto Realizar las acciones que permitan iniciar la ejecucin de cada proyecto que se autorice. El Administrador de proyecto deber: 1. Obtener y analizar los antecedentes y la informacin disponible del proyecto asignado, para conocer, entre otros aspectos, su alcance, objetivos y beneficios esperados. 2. Identificar proyectos relacionados con el proyecto asignado, para determinar interdependencias, coordinar esfuerzos, identificar riesgos y explorar alternativas que permitan evitar conflictos entre los proyectos durante su ejecucin. 3. Identificar a quienes pudieran resultar afectados o beneficiados con el desarrollo del proyecto, a fin de conocer sus expectativas sobre el proyecto y, en caso necesario conciliarlas considerando los objetivos y alcances del proyecto. El Administrador del portafolio de proyectos de TIC deber: 4. Elaborar y difundir el Acta de constitucin del proyecto, para formalizar su inicio y la designacin formal del Administrador de proyecto.

APTI-2 Descripcin Factores crticos

Definir el ciclo de vida del proyecto y registrarlo Analizar las caractersticas del proyecto y definir su ciclo de vida. El Administrador de proyecto deber: 1. Determinar el ciclo de vida del proyecto, considerando entre otros factores: a) El tamao y complejidad del proyecto. b) Las restricciones del proyecto, tales como: el tiempo para su ejecucin, los objetivos de calidad, entre otros.

70

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

c)

2.

3.

4.

La experiencia del equipo de trabajo en el manejo de las tecnologas a emplear y de los productos a desarrollar. d) La informacin existente relacionada con el proyecto (lecciones aprendidas, modelos de estimacin y mecanismos de comunicacin, entre otras). e) Los Modelos de ciclo de vida registrados como activos de este proceso, mediante el proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. Elaborar el Documento del ciclo de vida del proyecto y asegurarse que se actualicen tanto el Repositorio central de proyectos como el Tablero de control de proyectos de TIC, con la informacin de dicho documento. Revisar el ciclo de vida del proyecto, conforme al proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC y, de requerirse algn cambio, actualizar el Documento del ciclo de vida del proyecto, el Repositorio central de proyectos y el Tablero de control de proyectos de TIC. Identificar y registrar en el Repositorio central de proyectos, el Ambiente de trabajo necesario para el desarrollo del proyecto (servidores, equipos de desarrollo, equipos de pruebas, herramientas e infraestructura, entre otros).

APTI-3 Descripcin Factores crticos

Detallar el alcance del proyecto Recolectar, analizar y definir las necesidades y caractersticas del proyecto. El Administrador de proyecto deber: 1. Precisar con los involucrados el alcance del proyecto, en funcin del producto a entregar, documentando de manera detallada, los objetivos, necesidades, caractersticas, supuestos, restricciones, requerimientos, criterios de aceptacin para los entregables y fases del proyecto, as como el alcance de los productos del proyecto. Determinar, con su Equipo de trabajo y otros involucrados, el alcance del trabajo a desarrollar, considerando la informacin del factor crtico anterior. Elaborar la Estructura de desglose del trabajo- EDT, representando en sta el alcance total del proyecto, incluyendo la definicin de paquetes de trabajo.

2. 3.

APTI-4 Descripcin Factores crticos

Elaborar el Documento de planeacin del proyecto Establecer las actividades que se realizarn para la ejecucin, seguimiento y control del proyecto a lo largo de su ciclo de vida. El Administrador de proyecto, con apoyo de su Equipo de trabajo, deber: 1. 2. 3. Elaborar el cronograma del proyecto a partir de la Estructura de desglose del trabajoEDT, considerando las restricciones del proyecto. Elaborar una propuesta de presupuesto para el proyecto, a partir del cronograma elaborado y, en caso necesario, propone ajustar el alcance del proyecto. Elaborar el Documento de planeacin del proyecto, el cual integrar: alcance, propuesta de presupuesto, Estructura de desglose del trabajo- EDT, cronograma, Ambiente de trabajo del proyecto, supuestos, interdependencias, restricciones, as como los documentos de planeacin subsidiarios. Someter a aprobacin del Administrador del portafolio de proyectos de TIC, el Documento de planeacin del proyecto. Dar a conocer a los involucrados del proyecto el Documento de planeacin del proyecto, as como los cambios que se realicen al mismo durante la ejecucin del proyecto. Establecer y mantener el control sobre las lneas base del Documento de planeacin del proyecto.

4. 5. 6.

71

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

7.

Actualizar el avance del proyecto en el Documento de planeacin del proyecto y en el Repositorio central de proyectos, en las fechas de los hitos de control del cronograma y documentos de planeacin subsidiarios.

APTI-5 Descripcin

Administrar los riesgos del proyecto Eliminar o minimizar los riesgos del proyecto por medio de un proceso sistemtico de planeacin, identificacin, anlisis, respuesta, monitoreo y control por parte de las reas de la UTIC o unidades administrativas involucradas. El Administrador de proyecto y su Equipo de trabajo, debern: 1. 2. 3. Identificar riesgos del proyecto, de manera iterativa. Clasificar riesgos por tipo y agruparlos de acuerdo con la causa raz, para elaborar propuestas que los mitiguen o eliminen. Determinar la prioridad de atencin de los riesgos identificados y las acciones que sern realizadas para mitigarlos, as como la definicin de una propuesta de programa de contingencia sobre el riesgo. Elaborar el documento de Registro de riesgos del proyecto con los datos de los factores crticos anteriores e integrarlo al Documento de planeacin de riesgos. Realizar el seguimiento de los riesgos identificados, ejecutar las acciones de respuesta a los riesgos y evaluar su efectividad a lo largo del ciclo de vida del proyecto, actualizando el Registro de riesgos del proyecto. Actualizar el Documento de planeacin de riesgos, con el Registro de riesgos del proyecto, as como integrar el documento actualizado al Documento de planeacin del proyecto. Actualizar el Repositorio central de proyectos con los resultados que se obtengan en esta actividad.

Factores crticos

4. 5.

6.

7.

APTI-6 Descripcin Factores crticos

Dirigir y realizar el trabajo del proyecto Dirigir y coordinar las acciones para ejecutar lo establecido en el Documento de planeacin del proyecto y sus Documentos de planeacin subsidiarios. El Administrador de proyecto y su Equipo de trabajo debern: 1. 2. 3. 4. Mantener operable el Ambiente de trabajo del proyecto. Asegurarse que se realice el trabajo necesario para elaborar los entregables y productos del proyecto. Asegurarse que durante la realizacin del trabajo se ejecuten las actividades de calidad de acuerdo a lo establecido en el Documento de planeacin de calidad. Supervisar que los recursos y el equipo necesario para la realizacin del trabajo se administren conforme al Documento de planeacin del proyecto y sus Documentos de planeacin subsidiarios. Actualizar el cronograma del proyecto de acuerdo al avance en el trabajo realizado. Difundir la informacin del proyecto y su avance a los involucrados, de acuerdo al Documento de planeacin de comunicaciones, subsidiario del Documento de planeacin del proyecto.

5. 6.

APTI-7 Descripcin Factores crticos

Supervisar el trabajo y mantener controlado el proyecto Utilizar mecanismos de control para mantener el proyecto de acuerdo a lo planeado. El Administrador de proyecto deber: 1. Dar seguimiento y evaluar el rendimiento y avance del proyecto en los hitos de control establecidos, para identificar las variaciones respecto del Documento de planeacin del

72

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2.

3. 4. 5.

6.

7.

8.

proyecto. Integrar el Informe de rendimiento del proyecto con los resultados del anlisis comparativo, entre el avance alcanzado y lo planeado en un periodo determinado, y revisarlo con el Administrador del portafolio de proyectos de TIC. Identificar y controlar los cambios al proyecto, registrarlos y darles seguimiento, mediante el documento de Solicitud de cambio al proyecto. Analizar las eventualidades del proyecto y darles seguimiento hasta su cierre. Acordar la aceptacin de entregables y productos con la Unidad administrativa solicitante y cualquier otro involucrado, por medio de la formalizacin de Actas de aceptacin de entregables. Realizar el control de los cambios al proyecto de manera que los cambios que afecten a las lneas base del proyecto se revisen y, de ser el caso, se aprueben e incorporen al Documento de planeacin del proyecto. Mantener informados del seguimiento del proyecto a los Responsables de los procesos APBS- Administracin de proveedores de bienes y servicios de TIC; ADTIAdministracin para las contrataciones de TIC, y APT- Administracin del presupuesto de TIC, y recibir retroalimentacin de ellos. Actualizar el Tablero de control de proyectos de TIC, con los datos del avance de cada proyecto en ejecucin.

APTI-8 Descripcin Factores crticos

Cerrar el proyecto Verificar que las actividades definidas en el Documento de planeacin del proyecto, se hayan concluido a satisfaccin de los involucrados. El Administrador de proyecto deber: 1. Verificar que el expediente del proyecto contenga el Documento de planeacin del proyecto, la documentacin soporte y cualquiera otra relacionada con el proyecto, tal como: resultados finales, archivos, cambios, directorios, evaluaciones y lecciones aprendidas, entre otros. Revisar y validar que el expediente del proyecto cumpla con los elementos de calidad previstos en el proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC y, de ser el caso, con los del proceso CST- Calidad de las soluciones tecnolgicas de TIC. Formalizar el cierre del proyecto, a travs del Acta de cierre de proyecto que ser firmada por los servidores pblicos de la Unidad administrativa solicitante y, en su caso, de la unidad administrativa que promueve la iniciativa que se hubieren designado, as como por el Administrador de proyecto y por cualquier otro involucrado del que se requiera su aprobacin sobre el cierre del proyecto. Comunicar el trmino del proyecto, a los Responsables de los procesos APPAdministracin del portafolio de proyectos de TIC; ADTI- Administracin para las contrataciones de TIC; APBS- Administracin de proveedores de bienes y servicios de TIC, y APT- Administracin del presupuesto de TIC, para que lleven a cabo las acciones de cierre que les apliquen. Verificar con los involucrados que la totalidad de los compromisos contractuales relacionados con el proyecto se hayan cumplido. Verificar la disponibilidad del expediente del proyecto de TIC, con la finalidad de que sea un apoyo para futuros proyectos y fuente de conocimiento. Aplicar a los involucrados en el proyecto un Cuestionario de retroalimentacin para obtener sus niveles de satisfaccin y retroalimentacin acerca del desempeo de los ejecutores del proyecto.

2.

3.

4.

5. 6. 7.

73

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.3.2.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13

Relacin de productos Acta de constitucin del proyecto, formato sugerido: anexo 7, formato 1. Repositorio central de proyectos, definido por la Institucin. Tablero de control de proyectos de TIC, definido por la Institucin. Documento del ciclo de vida del proyecto, formato sugerido: anexo 7, formato 2. Alcance del proyecto, formato sugerido: anexo 7, formato 3. Estructura de desglose del trabajo- EDT, formato sugerido: anexo 7, formato 4. Documento de planeacin del proyecto, formato sugerido: anexo 7, formato 5. Registro de riesgos del proyecto, formato sugerido: anexo 7, formato 6. Informe de rendimiento del proyecto, formato sugerido: anexo 7, formato 7. Acta de aceptacin de entregables, formato sugerido: anexo 7, formato 8. Solicitud de cambio al proyecto, conforme al formato que defina la Institucin. Acta de cierre de proyecto, formato sugerido: anexo 7, formato 9. Cuestionario de retroalimentacin, formato sugerido: anexo 7, formato 10.

5.3.2.2.3 1.1 1.2 1.3 1.4 1.5

Relacin de roles Responsable del proceso APTI- Administracin de proyectos de TIC. Administrador de proyecto. Unidad administrativa que promueve la iniciativa. Unidad administrativa solicitante. Equipo de trabajo del administrador de proyecto.

5.3.2.3 Nombre Eficiencia de la administracin de proyectos.

Indicadores del proceso Objetivo Conocer la eficiencia del proceso. Descripcin Obtener la eficiencia del proceso mediante la medicin del cumplimiento en la conclusin de los entregables segn lo planeado. Clasificacin Dimensin: Eficiencia. Tipo: De gestin. Frmula % de eficiencia= (Nmero de entregables concluidos y entregados de acuerdo a los documentos de planeacin de los proyectos / Nmero total de entregables en los documentos de planeacin de los proyectos sobre el periodo que se opera el indicador) X 100 Responsable Frecuencia de clculo

El Responsable Anual. del proceso APTIAdministracin de proyectos de TIC.

74

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.3.2.4 1.1

Reglas del proceso Los Administradores de proyecto deben asegurarse de que todos los proyectos que administren cuenten con su respectivo Documento de planeacin del proyecto, completo y autorizado. Los Administradores de proyecto deben asegurarse que cualquier cambio a un proyecto que administren se realice mediante una Solicitud de cambio autorizada. El Responsable de este proceso se debe asegurar que en los proyectos de TIC se aplique la metodologa de estimacin de esfuerzo que sea desarrollada por la UTIC.

1.2 1.3

5.4

AP - ADMINISTRACION DE PROCESOS

5.4.1

OSGP - Operacin del sistema de gestin y mejora de los procesos de la UTIC

5.4.1.1

Objetivos del proceso

General: Establecer y operar un sistema de gestin y mejora de los procesos de la UTIC, en el que se verifiquen, monitoreen y evalen los procesos del presente Manual y se consideren las acciones de mejora necesarias para una operacin eficiente de la UTIC. Especficos: 1. 2. Establecer la mejora continua para la operacin de los procesos del presente Manual. Ejecutar las acciones de mejora determinada para la adecuada operacin de los procesos.

5.4.1.2

Descripcin del proceso

5.4.1.2.1

Descripcin de las actividades del proceso

OSGP-1 Descripcin Factores crticos

Establecer los repositorios de activos del proceso y mtricas de los procesos Establecer los repositorios de activos y de mtricas de los procesos. El Responsable de este proceso, con apoyo de los Responsables de los dems procesos del Manual, deber: 1. 2. Definir los criterios tcnicos para disear e incorporar elementos al Repositorio de activos de procesos. Integrar en el Repositorio de activos de procesos, las caractersticas esenciales de los procesos del presente Manual, considerando por lo menos para cada uno de los procesos, la informacin siguiente: a) Objetivo general y objetivos especficos.

75

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Responsable. Entradas y salidas. Proveedores y usuarios (clientes). Mecanismos de medicin e indicadores, incluyendo umbrales. Recursos de los procesos: humanos, financieros, infraestructura y ambiente de trabajo. g) Mapas del proceso. h) Actividades y factores crticos del proceso. i) Reglas del proceso. j) Diagrama que muestre la interrelacin con otros procesos. k) Los elementos del proceso que permiten precisar aspectos especficos de su operacin. El Responsable de este proceso deber: 3. Integrar el Repositorio de activos de procesos al sistema de conocimiento de la UTIC, en coordinacin con el Responsable del proceso ACNC- Administracin del conocimiento. 4. Elaborar el Mapa de procesos, en el que se muestre la jerarqua, relacin e interaccin de los procesos. 5. Seleccionar los documentos y activos de procesos que estarn sujetos a control de cambios y de versiones. Los Responsables de cada uno de los procesos, con apoyo del Responsable de este proceso, debern: 6. Integrar los objetivos, metas, objetivos de calidad del proceso y de sus productos, criterios tcnicos de aceptacin de los productos del proceso, mtricas y resultados esperados, en el Repositorio de activos de procesos y en el Repositorio de mtricas de procesos y generar el Documento de administracin del proceso, el cual podr ser una vista de los repositorios mencionados. Establecer y actualizar los Modelos de ciclo de vida aplicables. Establecer el sistema de gestin y mejora de procesos de la UTIC, integrando la informacin y elementos generados a travs de los factores crticos anteriores.

b) c) d) e) f)

7. 8.

OSGP-2 Descripcin

Establecer Reglas de adaptacin Establecer Reglas de adaptacin respecto de factores crticos o actividades de un proceso, cuando se justifiquen que resulten necesarias conforme a las caractersticas particulares de la Institucin. El Responsable de este proceso podr: 1. Elaborar y someter a la autorizacin del Titular de la UTIC, Reglas de adaptacin que permitan no observar uno o ms factores crticos de alguna actividad o, una o ms actividades de un proceso, cuando tal adaptacin responda a necesidades especficas de la Institucin y no se afecte la consistencia y cohesin del proceso o la interrelacin de ste con los dems procesos del Marco rector de procesos. Reformado DOF 29-11-2011 El Titular de la UTIC deber: 2. Autorizar, en su caso, las Reglas de adaptacin a que se refiere el factor crtico anterior, considerando al efecto que las Reglas de adaptacin estn sujetas a lo siguiente: a) Slo podrn establecerse en Instituciones cuyo presupuesto anual destinado a procesos, proyectos y servicios de TIC sea menor a 25 millones de pesos. b) En ningn caso los procesos de los grupos: DR, DCSI y AP sern objeto de dichas Reglas. Reformado DOF 29-11-2011

Factores crticos

76

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

No podrn establecerse para dejar de observar factores crticos vinculados directamente con controles de seguridad de la informacin o con niveles de servicio ni para omitir la observancia de cualquiera de las reglas contenidas en los apartados Reglas del proceso. d) Debern incluir una justificacin para cada actividad o factor crtico que se dejar de observar. 3. Enviar las Reglas de adaptacin autorizadas a la UGD, para efectos de su registro y control. El Responsable de este proceso deber: 4. Registrar las Reglas de adaptacin autorizadas y registradas en la UGD, como activos del proceso.

c)

OSGP-3 Descripcin Factores crticos

Operar el sistema de gestin y mejora de los procesos de la UTIC Ejecutar las acciones requeridas para la adecuada operacin de los procesos de la UTIC. El Responsable de cada proceso deber: 1. Comunicar oportunamente a los involucrados en cada proceso: el objetivo general, los objetivos especficos, los resultados esperados y sus indicadores. El Responsable de este proceso, con apoyo de los Responsables de cada uno de los procesos, deber: 2. Informar a los involucrados del proceso del resultado de la supervisin a la asignacin de roles, actividades y responsabilidades para la ejecucin de los procesos efectuada por el Grupo de trabajo estratgico de TIC. Establecer y actualizar los objetivos de calidad de los procesos, los activos de procesos, as como las actividades de verificacin, validacin, monitoreo, inspeccin, pruebas especficas y los criterios tcnicos de aceptacin de los productos de cada proceso. Establecer registros para proveer evidencia sobre el cumplimiento de los procesos y de sus productos. Establecer y actualizar las mtricas que permitan conocer los resultados y el desempeo de cada proceso, as como la oportuna implementacin de acciones para corregir las desviaciones a las metas e indicadores. Alinear los objetivos, las mtricas e indicadores de los procesos con el sistema de evaluacin de TIC, establecido en el proceso AE- Administracin de la evaluacin de TIC. Establecer los Estndares de ambiente de trabajo, considerando, las instalaciones, espacio de trabajo, herramientas asociadas, software e infraestructura, y actualizarlos.

3.

4. 5.

6.

7.

OSGP-4 Descripcin Factores crticos

Ejecutar la planeacin de implementacin de mejoras Elaborar los documentos para la implementacin de mejoras y aplicarlas. El Responsable de este proceso, con apoyo de los Responsables de los procesos a los que se aplicarn las mejoras, deber: 1. Elaborar el Documento de planeacin para la implementacin de mejora de procesos, considerando, al menos, los siguientes elementos: a) Las solicitudes de mejora recibidas. b) La informacin contenida en el Repositorio de activos de procesos, as como el Repositorio de mtricas de procesos. c) Los proyectos de servicios de TIC en desarrollo, y los compromisos de la UTIC. d) Los procesos a los que aplicar la accin de mejora. e) El objetivo y alcance de la implementacin de la mejora. f) Las acciones que habrn de efectuarse para lograr una adecuada comunicacin

77

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2. 3. 4. 5. 6. 7.

con los involucrados en la mejora. g) Las acciones que habrn de efectuarse para la adecuada administracin de los cambios que deriven de la mejora. h) Los criterios tcnicos para evaluar la calidad del proceso mejorado. Instrumentar el Proyecto de implementacin de mejora de procesos, siguiendo el proceso APTI- Administracin de proyectos de TIC. Comunicar el Proyecto de implementacin de mejora de procesos, a los involucrados. Dirigir, supervisar y controlar la ejecucin del Proyecto de implementacin de mejora de procesos. Documentar, formalizar y difundir la mejora aplicada. Integrar el Documento de lecciones aprendidas y mantenerlo a disposicin de los involucrados e interesados. Actualizar el Repositorio de activos de procesos, as como el Repositorio de mtricas de procesos.

OSGP-5 Descripcin Factores crticos

Evaluar la operacin del sistema de gestin y mejora de los procesos de la UTIC Dar seguimiento y evaluar la operacin del sistema de gestin y mejora de los procesos de la UTIC. El Responsable de este proceso, con apoyo de los Responsables de los dems procesos del Manual, deber: 1. Establecer un Grupo de trabajo de aseguramiento de calidad, compuesto por integrantes del Recurso humano en la UTIC. El Grupo de trabajo de aseguramiento de calidad deber: 2. 3. 4. 5. Obtener un diagnstico del estado actual de los procesos de la UTIC. Obtener un inventario de las capacidades del personal que interviene en la ejecucin de los procesos. Identificar los procesos que tienen oportunidades de mejora. Monitorear y medir los productos y servicios de los procesos, con el propsito de constatar que: a) Los requerimientos de mejora se han cumplido. b) Se obtuvo y conserva evidencia de la mejora, de conformidad con los criterios tcnicos de aceptacin. Monitorear y medir el desarrollo de las actividades de los procesos, a travs de: a) Mecanismos para el seguimiento a la ejecucin de los procesos que permitan mostrar claramente los resultados de la gestin. b) Acciones para corregir la desviacin identificada y, eliminar de ser posible, la causa raz. c) La evidencia que se obtenga y conserve, de la conformidad con los criterios tcnicos de aceptacin. d) La revisin que se realice para constatar que las capacidades de los involucrados estn alineadas con los procesos que operan. En coordinacin con las acciones de los procesos EMG-Establecimiento del modelo de gobierno de TIC y APC- Apoyo a la capacitacin del personal de la UTIC. Elaborar el Documento de planeacin de evaluacin, y conducir, al menos una vez por ao, las evaluaciones que permitan determinar si la forma como se estn operando los procesos es la que indica en este Manual y si se cumple con los niveles de desempeo previstos para cada proceso, a cuyo efecto: a) Definir el alcance, la frecuencia, as como los criterios tcnicos y mtodos para las evaluaciones. b) Seleccionar a los evaluadores de calidad, asegurndose de que stos no

6.

7.

78

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

8.

9.

evaluarn su propio trabajo. Dar seguimiento a las evaluaciones que realicen los evaluadores seleccionados para dar certeza de la objetividad e imparcialidad de las evaluaciones. d) Establecer el Programa de evaluaciones tomando en cuenta tanto el estado y la importancia de los procesos as como los resultados de evaluaciones anteriores. e) Elaborar el Anlisis comparativo de los procesos evaluados. f) Registrar y comunicar los resultados de las evaluaciones a los Responsables de los procesos evaluados y directamente relacionados. Elaborar el Reporte de evaluacin de procesos, el cual deber incluir: a) Los resultados y conclusiones de las evaluaciones, destacando: hallazgos, no conformidades y, en su caso, actividades no evaluadas. b) Las oportunidades de mejora identificadas en las diversas fuentes disponibles, como pueden ser: i. Los resultados de las evaluaciones efectuadas a los procesos. ii. Los resultados de cada Anlisis comparativo realizado. iii. Propuestas y solicitudes de mejora de procesos, presentadas por los involucrados. iv. Lecciones aprendidas en la implantacin y ejecucin de los procesos. Elaborar la Solicitud de mejora de proceso, con base en la informacin obtenida y asegurarse que se actualice el Repositorio de solicitudes de mejora. c)

OSGP-6 Descripcin Factores crticos

Ejecutar las acciones de mejora Aplicar las acciones de la mejora seleccionadas. El Responsable de este proceso deber: 1. Establecer un Grupo de trabajo de procesos y mejora continua de la UTIC, conformado por integrantes del Recurso humano en la UTIC, el cual ser responsable de administrar las mejoras a los procesos de la UTIC, de manera ordenada y orientada al beneficio de la Institucin. El Grupo de trabajo de procesos y mejora continua de la UTIC deber: 2. 3. Registrar en el Repositorio de solicitudes de mejora, las solicitudes recibidas. Elaborar el Informe de anlisis de mejoras propuestas, mediante la revisin, anlisis, priorizacin y seleccin de las solicitudes de mejora de procesos. Para efectuar la seleccin de dichas solicitudes se considerar lo siguiente: a) Menor costo y horas de trabajo. b) Mayores beneficios tangibles e intangibles. c) Mayor contribucin de las mejoras propuestas al cumplimiento del PETIC. d) Menores obstculos o riesgos potenciales. Documentar las solicitudes de mejoras de procesos como proyectos de implementacin de mejora de procesos, conforme a lo establecido en el proceso APP- Administracin del portafolio de proyectos de TIC, para su evaluacin y, en su caso, autorizacin correspondiente. Ejecutar los proyectos de implementacin de mejora procesos y dar seguimiento a las no conformidades hasta su cierre, as como validar las acciones correctivas implementadas. Elaborar el documento de Resultado de mejoras implementadas, con los datos provenientes de la actividad OSGP-5. Iniciar un nuevo ciclo del proyecto de mejora implementado, si las acciones realizadas no tienen el resultado esperado, para lo cual se deber regresa a la actividad de OSGP5.

4.

5.

6. 7.

79

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

8.

9.

Integrar la informacin del resultado de mejoras implementadas a los repositorios de este proceso y asegurarse que dichos resultados se incorporen al Repositorio de conocimiento a que se refiere el proceso ACNC- Administracin del conocimiento. Difundir los resultados obtenidos a los involucrados.

5.4.1.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 1.17

Relacin de productos Mapa de procesos, formato sugerido: anexo 8, formato 1. Documento de administracin del proceso, formato sugerido: anexo 8, formato 2. Modelos de ciclo de vida, formato sugerido: anexo 8, formato 3. Reglas de adaptacin, formato sugerido: anexo 8, formato 4. Estndares de ambiente de trabajo, formato sugerido: anexo 8, formato 5. Documento de planeacin para la implementacin de mejora de procesos, formato sugerido: anexo 8, formato 6. Proyecto de implementacin de mejora de procesos, formato sugerido: anexo 8, formato 7. Documento de lecciones aprendidas, formato sugerido: anexo 8, formato 8. Documento de planeacin de evaluacin, formato sugerido: anexo 8, formato 9. Anlisis comparativo, formato sugerido: anexo 8, formato 10. Reporte de evaluacin de procesos, formato sugerido: anexo 8, formato 11. Solicitud de mejora de proceso, formato sugerido: anexo 8, formato 12. Informe de anlisis de mejoras propuestas, formato sugerido: anexo 8, formato 13. Resultado de mejoras implementadas, formato sugerido: anexo 8, formato 14. Repositorio de activos de procesos, definido por la Institucin. Repositorio de mtricas de procesos, definido por la Institucin. Repositorio de solicitudes de mejora, definido por la Institucin.

5.4.1.2.3 1.1 1.2 1.3

Relacin de roles Responsable del proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. Grupo de trabajo de procesos y mejora continua de la UTIC. Grupo de trabajo de aseguramiento de calidad.

5.4.1.3

Indicadores del proceso

Nombre Resultados del proceso OSGPOperacin

Objetivo Medir los resultados de las acciones de mejora

Descripcin Conocer la eficiencia del proceso mediante las acciones de

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Total mejoras implementadas / Total de mejoras

Responsable

Frecuencia de clculo

El Responsable Semestral. del proceso OSGPOperacin del sistema de

80

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

del sistema de gestin y mejora de los procesos de la UTIC.

que se mejora operan en implementadas. este proceso.

planeadas) X 100

gestin y mejora de los procesos de la UTIC.

5.4.1.4 1.1

Reglas del proceso El Titular de la UTIC, con apoyo del Grupo de trabajo estratgico de TIC y el Responsable de este proceso, deber en cada proceso de este Manual, revisar y aprobar el Documento de administracin del proceso. El Responsable de este proceso, con apoyo del Grupo de trabajo estratgico de TIC, revisar, al menos una vez al ao, que la operacin de cada proceso del Manual corresponda con lo sealado en su respectivo Documento de administracin del proceso. La revisin que se efecte deber documentarse. Las Reglas de adaptacin se podrn aplicar a partir de la fecha en que se efecte su registro en la UGD. Los Responsables de los procesos de este Manual, debern realizar las acciones necesarias para que en su respectivo proceso, se observen los controles de seguridad de la informacin, as como las acciones en materia de seguridad informtica previstos el SGSI.

1.2

1.3 1.4

5.5

AR - ADMINISTRACION DE RECURSOS

5.5.1

APT - Administracin del presupuesto de TIC

5.5.1.1 General:

Objetivos del proceso

Coordinar las acciones para el ejercicio del presupuesto destinado a las TIC, a fin de maximizar su aplicacin en las adquisiciones y servicios de TIC requeridos por la Institucin. Especficos: 1. Identificar y consolidar los requerimientos de recursos financieros de los proyectos y servicios de TIC existentes en los portafolios correspondientes. 2. Proponer escenarios para organizar los portafolios de proyectos y servicios de TIC, de acuerdo con los requerimientos de recursos de los proyectos y servicios de TIC y los recursos financieros con los que se cuente para ello, a fin de mejorar el rendimiento de los portafolios, considerando minimizar los costos y maximizar los beneficios por medio de estrategias adecuadas. 3. Participar en la priorizacin de proyectos de TIC y programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica, a fin de lograr la optimizacin en el manejo del presupuesto destinado a las TIC. 4. Mantener actualizados los registros del presupuesto de TIC en el Repositorio de iniciativas de TIC, para cada rubro de gasto e inversin.

81

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.5.1.2

Descripcin del proceso

5.5.1.2.1

Descripcin de las actividades del proceso

APT-1 Descripcin

Establecer el seguimiento del presupuesto de TIC Definir las acciones necesarias para dar seguimiento al presupuesto autorizado de TIC por las instancias competentes, utilizando la informacin de los portafolios de proyectos y de servicios de TIC, as como la de los programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica. El Responsable del seguimiento del presupuesto deber: 1. 2. Mantener comunicacin efectiva con las unidades administrativas responsables de administrar los recursos financieros y materiales de la Institucin. Gestionar ante las unidades administrativas competentes, de acuerdo con sus procesos y las disposiciones presupuestarias aplicables, la asignacin de recursos para la ejecucin de los Programas de proyectos y de proyectos de TIC autorizados, contenidos en los portafolios de proyectos y de servicios de TIC, as como para los programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica. Coordinar, en el mbito de competencia de la UTIC, el seguimiento del ejercicio de los recursos presupuestarios de TIC, mediante las siguientes acciones: a) Participar en el control de los gastos efectuados con cargo al presupuesto asignado a la UTIC, para la ejecucin de los proyectos y servicios de TIC, as como para el aprovisionamiento de la infraestructura tecnolgica. b) Mantener actualizados los portafolios de proyectos y de servicios de TIC, en lo que respecta a verificar que el costo de mantenimiento de los Activos de TIC est adecuadamente reflejado en el Programa de mantenimiento de la infraestructura tecnolgica y en el presupuesto asignado a la UTIC. Verificar con la unidad administrativa competente, que los elementos que conforman las iniciativas de los portafolios de proyectos y de servicios de TIC, as como los de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica estn identificados de acuerdo con la partida de gasto correspondiente. Elaborar, con los datos del factor crtico anterior, la Lista de conceptos de TIC etiquetados en el presupuesto de TIC. Informar a los Administradores de los portafolios de proyectos y de servicios de TIC, sobre la existencia de recursos para la contratacin de bienes y servicios de TIC. Mantener actualizados y disponibles los registros sobre el ejercicio del presupuesto de TIC, incluida la programacin de gasto comprometido, montos y fechas de pago para operacin y mantenimiento de los activos de TIC, mediante el documento Reporte del seguimiento del ejercicio del presupuesto. Proveer a los responsables de la elaboracin de los Casos de negocio de Iniciativas de TIC, de la informacin sobre el presupuesto de TIC. Comunicar a los grupos de trabajo para la direccin de TIC y estratgico de TIC, la informacin sobre el presupuesto de TIC, con la finalidad de priorizar su asignacin y coordinar su aplicacin.

Factores crticos

3.

4.

5. 6. 7.

8. 9.

APT-2 Descripcin Factores crticos

Participar en el establecimiento de prioridades del presupuesto de TIC Participar en la definicin de los proyectos, servicios e Iniciativas de TIC a los que se dar prioridad al asignar los recursos financieros destinados a las TIC. El Responsable del seguimiento del presupuesto, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC y de los Responsables de los programas de aprovisionamiento y de mantenimiento de la infraestructura

82

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

tecnolgica, deber: 1. Identificar los proyectos, servicios e Iniciativas de TIC incluidos en los portafolios de proyectos y de servicios de TIC, para los que sea necesaria una asignacin presupuestaria. Establecer escenarios para el adecuado ejercicio del presupuesto destinado a las TIC, indicando los gastos indispensables para garantizar la continuidad de la operacin, los riesgos operativos y los correspondientes a Iniciativas de TIC. Documentar las reducciones presupuestarias y presiones de gasto que sean informadas a la UTIC por las unidades administrativas competentes, y realizar el anlisis que permita identificar los riesgos o contingencias que deriven de tales reducciones y presiones. Elaborar la Lista de iniciativas de inversin de TIC categorizada, que incluya las propuestas de prioridades para los proyectos, servicios e Iniciativas de TIC dentro de los portafolios de proyectos y de servicios de TIC, as como de los escenarios para el ejercicio del presupuesto destinado a las TIC, soportando dichas propuestas con los Casos de negocio y con la planeacin estratgica de TIC. Presentar al Titular de la UTIC los escenarios a que se refiere el factor crtico 2, para la toma de decisiones sobre el ejercicio del presupuesto destinado a las TIC. Comunicar a los involucrados el monto y la calendarizacin del presupuesto destinado a las TIC, as como las modificaciones que se efecten al mismo. Gestionar ante la unidad administrativa responsable de administrar los recursos financieros de la Institucin, las constancias de suficiencia presupuestaria para sustentar la contratacin de bienes y servicios de TIC que sean requeridos por la UTIC.

2.

3.

4.

5. 6. 7.

APT-3 Descripcin Factores crticos

Apoyar en la elaboracin del anteproyecto anual de presupuesto en materia de TIC Coadyuvar con la unidad administrativa competente de la Institucin en la elaboracin del anteproyecto anual de presupuesto de la Institucin en lo relativo a TIC. El Responsable del seguimiento del presupuesto, con apoyo de los Responsables de los procesos de los grupos DR, DCSI, PR, AS, AA y OP, deber: Reformado DOF 29-11-2011 1. Estimar los recursos presupuestarios de TIC, de acuerdo con los requerimientos previstos en los programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica de la UTIC. Estimar los recursos presupuestarios necesarios para el desarrollo de los proyectos e Iniciativas de TIC contemplados en los portafolios de proyectos y de servicios de TIC. Elaborar, con base en la informacin a que aluden los factores crticos anteriores, el documento de Estimacin del presupuesto de TIC, el cual contendr la propuesta de presupuesto de TIC para el siguiente ejercicio fiscal. Presentar el documento de Estimacin del presupuesto de TIC al Titular de la UTIC y, por su conducto, al Grupo de trabajo para la direccin de TIC. Entregar el documento de Estimacin del presupuesto de TIC a la unidad administrativa responsable de la integracin del anteproyecto de presupuesto de la Institucin.

2. 3.

4. 5.

5.5.1.2.2 1.1 1.2

Relacin de productos Lista de conceptos de TIC etiquetados en el presupuesto de TIC, formato sugerido: anexo 9, formato 1. Reporte del seguimiento del ejercicio del presupuesto, formato sugerido: anexo 9, for mato 2.

83

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.3 1.4

Lista de iniciativas de inversin de TIC categorizada, formato sugerido: anexo 9, formato 3. Estimacin del presupuesto de TIC, formato sugerido: anexo 9, formato 4.

5.5.1.2.3 1.1 1.2

Relacin de roles Grupo de trabajo para la direccin de TIC. Responsable del seguimiento del presupuesto.

5.5.1.3

Indicadores del proceso

Nombre Resultados del proceso de Administracin del presupuesto de TIC.

Objetivo Conocer la eficiencia de la gestin del proceso.

Descripcin Conocer la Eficiencia del proceso mediante la medicin del presupuesto ejercido en tiempo y forma.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia = (Gestiones de presupuesto que permitieron el ejercicio en tiempo y forma / Total de gestiones efectuadas) X 100

Responsable

Frecuencia de clculo

El Responsable Semestral. del proceso APTAdministracin del presupuesto de TIC.

5.5.1.4 1.1 1.2

Reglas del proceso El Responsable del seguimiento del presupuesto es el Responsable de este proceso. El Responsable del proceso deber asegurarse que este proceso se ejecute con estricto apego a las disposiciones jurdicas que en materia presupuestaria resulten aplicables, as como a los procesos de las unidades administrativas responsables de administrar los recursos financieros y de la elaboracin del anteproyecto anual de presupuesto de la Institucin.

5.5.2

ADTI - Administracin para las contrataciones de TIC

5.5.2.1

Objetivos del proceso

General: Establecer un programa para la contratacin de los bienes y servicios de TIC que se requieren para las Iniciativas de TIC contenidas en los portafolios de servicios y proyectos de TIC, alineado a los recursos financieros autorizados y apoyar tcnicamente en la realizacin de los procedimientos de contratacin correspondientes.

84

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Especficos: 1. Elaborar el Programa para las contrataciones de TIC, considerando las directrices de la Institucin, as como las disposiciones jurdicas que en materia presupuestaria, y de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza que resulten aplicables. 2. Proporcionar a la unidad administrativa responsable de la contratacin de bienes o servicios en la Institucin, el apoyo y los elementos tcnicos necesarios para llevar a cabo los procedimientos de contratacin de bienes y servicios de TIC, contemplados en el Programa para las contrataciones de TIC.

5.5.2.2

Descripcin del proceso

5.5.2.2.1

Descripcin de las actividades del proceso

ADTI-1 Descripcin

Establecer un programa para las contrataciones de TIC Establecer el Programa que integre los bienes y servicios de TIC que la UTIC requiere contratar, y efectuar las acciones que permitan proveer a la unidad administrativa responsable de realizar los procedimientos de contratacin en la Institucin de los elementos tcnicos necesarios para llevar a cabo los procedimientos de contratacin que correspondan. El Responsable de este proceso, con apoyo del Responsable del proceso APTAdministracin del presupuesto de TIC y de los Responsables de los procesos de los grupos DR, DCSI, PR, AA y OP, deber: Reformado DOF 29-11-2011 1. Elaborar, de acuerdo con las directrices de la Institucin, el Programa para las contrataciones de TIC, respecto de las Iniciativas de TIC contenidas en los portafolios de servicios y proyectos de TIC que hayan sido autorizadas en trminos de este Manual, as como de los programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica, y considerando los recursos financieros con que se cuente en el ejercicio fiscal correspondiente destinados a TIC. 2. Verificar las necesidades de consolidacin de requerimientos de TIC. El Responsable del programa para las contrataciones de TIC, con apoyo de la Unidad administrativa solicitante cuando as corresponda, deber: 3. Verificar que la Propuesta de anexo tcnico que elabore el servidor pblico de la UTIC designado para ello, contenga las especificaciones y requerimientos tcnicos del bien o servicio de TIC que se pretenda contratar, tales como: a) Requerimientos funcionales. b) Requerimientos no funcionales, tales como: la disponibilidad del bien o servicio de TIC en funcin de las necesidades de la Unidad administrativa solicitante, as como los controles de seguridad que debern garantizarse respecto del bien o para la prestacin del servicio de TIC de que se trate. c) Niveles de servicio. d) Trminos y condiciones de entrega y de aceptacin. e) Tiempos de respuesta de soporte y de servicio. f) La previsin para que, en su oportunidad, se incluya una clusula al contrato que se celebre, que asegure a la Institucin que el proveedor y su personal no harn uso indebido de la documentacin, informacin ni activos de TIC a los que tengan

Factores crticos

85

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

4.

5.

6.

acceso o que se generen con motivo de la prestacin del servicio. g) La forma en que se llevar a cabo la supervisin del servicio contratado. h) Otros aspectos que hubiere sealado la Unidad administrativa solicitante. Proponer, en su caso, la estrategia de contratacin para los proyectos o iniciativas autorizadas por el Grupo de trabajo para la direccin de TIC, tomando en cuenta los procedimientos de contratacin previstos en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico, su Reglamento y dems disposiciones aplicables. Integrar los requerimientos tcnicos en materia de TIC en el documento Propuesta de estudio de mercado, para apoyar la investigacin de mercado que en su oportunidad realice la unidad administrativa responsable en la Institucin, para lo cual: a) Requerir a los proveedores del mercado, informacin sobre los bienes y servicios de TIC que se pretenden contratar. b) Analizar la informacin enviada por la Unidad administrativa solicitante y verificar que sta contenga los criterios de calidad, de aceptacin y los niveles de servicio esperados respecto de los bienes y servicios de TIC que se pretenden contratar. c) Analizar las propuestas de los proveedores del mercado, as como los costos asociados a las mismas, para afinar los requerimientos y verificar si los recursos con que se cuenta son suficientes para efectuar la contratacin que se pretende. d) Sealar las capacidades tcnicas y administrativas que debern acreditar los proveedores para la entrega de los bienes o la prestacin de los servicios. Enviar la Propuesta de anexo tcnico y la Propuesta de estudio de mercado a la unidad administrativa responsable de realizar los procedimientos de contratacin en la Institucin.

ADTI-2 Descripcin

Integracin de informacin relativa a los procedimientos de contratacin de TIC Integrar la informacin relacionada con los procedimientos de contratacin de TIC que permita al servidor pblico de la UTIC designado como representante del Area tcnica en la contratacin de que se trate, coadyuvar en el seguimiento del procedimiento respectivo. El Responsable del programa para las contrataciones de TIC deber: 1. 2. Integrar la informacin relativa al procedimiento de contratacin de TIC, y entregarla al servidor pblico de la UTIC designado como representante del Area tcnica. Recabar documentacin relevante sobre la contratacin de bienes y servicios similares a los que se pretenden contratar, as como de las lecciones aprendidas derivadas de proyectos ejecutados, y entregarla al servidor pblico sealado en el factor crtico anterior.

Factores crticos

ADTI-3 Descripcin

Participacin de la UTIC en procedimientos de contratacin de TIC Coadyuvar, en el mbito de las atribuciones de la UTIC, en los procedimientos de contratacin de TIC, mediante su participacin en los actos en que se prevea la intervencin del Area tcnica. El servidor pblico de la UTIC que se designe como representante del Area tcnica, de conformidad con las disposiciones jurdicas en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza, deber: 1. Realizar la evaluacin de la propuesta tcnica de las proposiciones que presenten los interesados. 2. Participar en la junta o juntas de aclaraciones que, en su caso, se lleven a cabo, respondiendo a las preguntas que se formulen sobre los aspectos tcnicos de la contratacin. El Responsable del programa para las contrataciones de TIC deber: 3. Mantener informados a los Responsables de los procesos APT- Administracin del

Factores crticos

86

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

presupuesto de TIC y APBS- Administracin de proveedores de bienes y servicios de TIC y, en su caso, a la Unidad administrativa solicitante, sobre los avances y conclusin del procedimiento de contratacin.

5.5.2.2.2 1.1 1.2 1.3

Relacin de productos Programa para las contrataciones de TIC, formato sugerido: anexo 10, formato 1. Propuesta de estudio de mercado, formato sugerido: anexo 10, formato 2. Propuesta de anexo tcnico, formato sugerido: anexo 10, formato 3.

5.5.2.2.3 1.1 1.2

Relacin de roles Responsable del proceso ADTI- Administracin para las contrataciones de TIC. Responsable del programa para las contrataciones de TIC.

5.5.2.3

Indicadores del proceso

Nombre

Objetivo

Descripcin Conocer el porcentaje de las gestiones realizadas en tiempo y forma.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de gestiones de contratacin de TIC efectuadas en tiempo y forma / Nmero de gestiones de contrataciones de TIC previstas considerando el nmero de procedimientos de contratacin requeridos en base al Programa para las contrataciones de TIC) X 100

Responsable

Frecuencia de clculo

Resultados Obtener un de resultado proceso. de la gestin del proceso por medio de la medicin de la eficiencia del proceso basado en las gestiones exitosas efectuadas.

El Responsable Anual. del proceso ADTIAdministracin para las contrataciones de TIC.

5.5.2.4 1.1 1.2

Reglas del proceso El Responsable del programa para las contrataciones de TIC es el Responsable de este proceso. Este proceso deber ejecutarse con estricto apego a las disposiciones jurdicas que en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza resulten aplicables, as como al Acuerdo por el que se expide el Manual Administrativo de Aplicacin General en Materia de Adquisiciones, Arrendamientos y Servicios del Sector Pblico. Cuando otras reas o unidades administrativas de la Institucin diversas a la UTIC, tengan

1.3

87

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

asignados recursos financieros para la contratacin de bienes o servicios de TIC necesarios para el cumplimiento de sus funciones, debern contar previo al inicio del procedimiento de contratacin de que se trate, con el Dictamen tcnico de la UTIC. 1.4 En el supuesto a que se refiere la regla anterior, corresponder al rea o unidad administrativa de que se trate fungir como Area tcnica y en consecuencia, designar al servidor pblico que las representar en el procedimiento de contratacin respectivo. La UTIC deber proporcionar el apoyo tcnico que le sea requerido por las reas o unidades administrativas de la Institucin, a travs de su representante, en los supuestos previstos en las reglas 1.3 y 1.4.

1.5

5.5.3

APBS - Administracin de proveedores de bienes y servicios de TIC

5.5.3.1

Objetivos del proceso

General: Establecer un mecanismo que permita verificar el cumplimiento de los compromisos asumidos por los proveedores en los contratos celebrados en materia de TIC. Especficos: 1. 2. Identificar hallazgos, desviaciones y riesgos en el cumplimiento de los contratos en materia de TIC. Proponer acciones preventivas y correctivas que propicien el adecuado cumplimiento del proveedor a sus compromisos contractuales.

5.5.3.2

Descripcin del proceso

5.5.3.2.1

Descripcin de las actividades del proceso

APBS-1 Descripcin Factores crticos

Generar lista de verificacin de acuerdos Elaborar una lista de verificacin, con base en el contrato celebrado, para dar seguimiento al desarrollo de los compromisos adquiridos. El Responsable de este proceso deber: 1. Apoyar tcnicamente a los Administradores del contrato en el seguimiento a los compromisos adquiridos en los contratos de bienes y servicios de TIC. Cada Administrador del contrato deber: 2. Elaborar, de conformidad con lo estipulado en el contrato, la Lista de verificacin para el seguimiento de los compromisos contractuales, que contendr al menos: a) La totalidad de los compromisos asumidos por el proveedor y la Institucin. b) Los supuestos en que se aplicarn penalizaciones al proveedor. c) Las fechas de entrega de los bienes o de prestacin de los servicios contratados y, en su caso, el calendario de entrega de los productos o entregables. d) Los datos del o de los enlaces o responsables designados por el proveedor. En los casos en que participen diversos proveedores en un contrato, ser necesario

3.

88

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

identificar qu compromisos corresponden a cada proveedor. APBS-2 Descripcin Factores crticos Monitorear el avance y desempeo del proveedor Verificar que el avance de los compromisos y actividades del proveedor se realicen como se especifica en el contrato. Cada Administrador del contrato deber: 1. Llevar a cabo el seguimiento de los compromisos asumidos por el proveedor en el contrato y establecer al efecto, la coordinacin necesaria con el enlace, enlaces o responsables designados por el proveedor. Solicitar al Administrador de proyecto y en, su caso, a la Unidad administrativa solicitante o a los Responsables de los procesos involucrados en el cumplimiento del contrato, los reportes de avance y desempeo del proveedor. Elaborar, con base en la informacin derivada de los factores anteriores, el Reporte de avance sobre el cumplimiento de los compromisos del proveedor, con el fin de: a) Identificar, analizar y registrar hallazgos, desviaciones y riesgos, y proponer al Administrador de proyecto y en, su caso, a la Unidad administrativa solicitante o a los Responsables de los procesos involucrados las acciones preventivas y/o correctivas correspondientes. b) Dar seguimiento a las acciones preventivas y/o correctivas que se determinen hasta su cierre. Identificar, cuando corresponda, la posible aplicacin de penalizaciones conforme a lo establecido en el contrato e informar de ello al Administrador de proyecto y, en su caso, a la Unidad administrativa solicitante o a los Responsables de los procesos involucrados, as como a la unidad administrativa facultada en la Institucin, para su aplicacin.

2.

3.

4.

APBS-3 Descripcin Factores crticos

Revisin al cumplimiento del contrato Verificar al trmino de la vigencia del contrato que la totalidad de los compromisos asumidos por el proveedor se hayan realizado con apego a lo estipulado en el mismo. El Administrador del contrato deber: 1. Revisar, en coordinacin con el Administrador de proyecto y, en su caso, con la Unidad administrativa solicitante y los Responsables de los procesos involucrados, que el proveedor haya dado total cumplimiento a sus compromisos contractuales, tomando en cuenta los Reportes de avance sobre el cumplimiento de los compromisos del proveedor y lo estipulado en el contrato. Confirmar, cuando proceda, que los accesos a los activos o servicios de TIC proporcionados al proveedor han sido dados de baja. Elaborar el Informe de revisin a los compromisos del contrato y comunicar su resultado al Administrador de proyecto y, en su caso, a la Unidad administrativa solicitante o a los Responsables de los procesos involucrados, as como a la unidad administrativa facultada en la Institucin para efecto de dar por concluidos los compromisos contractuales, en trminos de las disposiciones aplicables.

2. 3.

5.5.3.2.2 1.1 1.2 1.3

Relacin de productos Lista de verificacin para el seguimiento de los compromisos contractuales, formato sugerido: anexo 11, formato 1. Reporte de avance sobre el cumplimiento de los compromisos del proveedor, formato sugerido: anexo 11, formato 2. Informe de revisin a los compromisos del contrato, formato sugerido: anexo 11, formato 3.

89

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.5.3.2.3 1.1 1.2

Relacin de roles Responsable del proceso APBS- Administracin de proveedores de bienes y servicios de TIC. Administrador del contrato.

5.5.3.3 Nombre

Indicadores del proceso Objetivo Descripcin Clasificacin Medir el cumplimiento del proceso por medio de la actividad de revisin sobre contratos. Dimensin: Eficiencia. Tipo: De gestin. Frmula % de eficiencia= (Nmero de revisiones ejecutadas / Nmero de revisiones de avance y conclusin requeridas como mnimo para asegurar el cumplimiento del contrato) X 100 Responsable Frecuencia de clculo

Cumplimiento Conocer el del proceso. grado de cumplimiento del proceso.

El Semestral. Responsable del proceso APBSAdministracin de proveedores de bienes y servicios de TIC.

5.5.3.4 1.1

Reglas del proceso Este proceso deber ejecutarse con estricto apego a las disposiciones jurdicas que en materia de adquisiciones y arrendamientos de bienes muebles y servicios de cualquier naturaleza resulten aplicables, as como al Acuerdo por el que se expide el Manual Administrativo de Aplicacin General en Materia de Adquisiciones, Arrendamientos y Servicios del Sector Pblico.

5.6

AS - ADMINISTRACION DE SERVICIOS

5.6.1

APS - Administracin del portafolio de servicios de TIC

5.6.1.1 General:

Objetivos del proceso

Definir los compromisos y costos de los servicios de TIC necesarios para mantener el adecuado funcionamiento de la Institucin, as como identificar iniciativas de creacin de servicios de TIC susceptibles de aportar beneficios importantes en el cumplimiento de los objetivos estratgicos de la Institucin. Especficos: 1. Contar con mecanismos para la toma de decisiones de carcter estratgico relacionadas con los servicios de TIC. 2. Contar con un esquema de evaluacin adecuado, comparable, transparente y repetible, que considere el valor, los beneficios y los riesgos de los Casos de negocio de servicios de TIC, armonizado con lo

90

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

establecido en el proceso APP- Administracin del portafolio de proyectos de TIC. 3. Proporcionar a los mandos medios y superiores informacin clara y precisa sobre los servicios de TIC.

5.6.1.2

Descripcin del proceso

5.6.1.2.1

Descripcin de las actividades del proceso

APS-1 Descripcin Factores crticos

Establecer un portafolio de servicios de TIC Crear y mantener un registro detallado de los servicios de TIC existentes en la Institucin, as como de las iniciativas para la creacin de nuevos servicios de TIC. El Administrador del portafolio de servicios de TIC, con apoyo del Responsable de la planeacin estratgica de TIC y de los servidores pblicos de la UTIC responsables de los servicios en operacin, deber: 1. Recabar informacin de las Unidades administrativas solicitantes y usuarios, respecto a su visin a corto y largo plazo, relacionada con: a) Los servicios de TIC necesarios para alcanzar las metas de los objetivos institucionales. b) Las capacidades y recursos estimados para implantar los servicios de TIC que se requieren para cumplir con los objetivos referidos. c) La ruta crtica para la entrega de los servicios de TIC. Recabar la informacin con que cuenten las Unidades administrativas solicitantes, respecto a la definicin de los servicios de TIC existentes y los propuestos, con el propsito de obtener informacin nica y consistente. Recabar la informacin tcnica de los servicios de TIC existentes y los propuestos. Integrar la informacin obtenida e incluir en el Repositorio del portafolio de servicios de TIC, los datos de los servicios de TIC durante todo su ciclo de vida, desde su conceptualizacin, diseo, transicin, operacin hasta su retiro de la operacin. El Repositorio del portafolio de servicios de TIC incluye el Catlogo de servicios de TIC. Constatar que se elabore para cada servicio contenido en el portafolio de servicios de TIC, su correspondiente caso de negocio, en el que se defina la justificacin tcnica y econmica del servicio de TIC para visualizar su valor. Incluir en el portafolio de servicios de TIC, los servicios de TIC que proveen terceros.

2.

3. 4.

5.

6.

APS-2 Descripcin Factores crticos

Definir y mantener actualizadas las categoras de los servicios de TIC Determinar las categoras de los servicios contenidos en el portafolio de servicios de TIC y mantenerlas actualizadas. El Administrador del portafolio de servicios de TIC deber: 1. Elaborar el Documento de categoras de servicios de TIC, en que se definan las categoras en las que se agruparn los servicios del portafolio de servicios de TIC, con base en los objetivos establecidos por las Unidades administrativas solicitantes. Mantener actualizadas las categoras del portafolio de servicios de TIC, segn las necesidades de la Institucin. Determinar, para cada categora, las propiedades tcnicas de los datos e informacin de los servicios que sern administrados por medio del portafolio de servicios de TIC.

2. 3.

APS-3

Analizar y priorizar los servicios contenidos en el portafolio de servicios de TIC

91

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Descripcin

Realizar un anlisis para determinar las prioridades de los servicios de TIC que se encuentran en el portafolio de servicios de TIC, con el propsito de sustentar tcnicamente las decisiones de inversin. El Grupo de trabajo para la direccin de TIC deber: 1. Evaluar las inversiones de los servicios de TIC incluidos en el portafolio de servicios de TIC, considerando las alternativas siguientes: a) Mantenimiento del servicio. Se centran en el costo del mantenimiento de las operaciones de los servicios de TIC. b) Crecimiento del servicio. Se encaminan a lograr un mayor alcance o cobertura de los servicios de TIC. c) Transformacin del servicio. Se orientan a la diversificacin de los servicios de TIC. 2. Evaluar, en trminos de riesgo, desempeo y beneficios, cada servicio de TIC. 3. Determinar la prioridad para cada iniciativa o proyecto de TIC, asignando a stos un valor nico, en funcin de su contribucin al logro de los objetivos de la Institucin, beneficios, costos y riesgos relevantes. El Administrador del portafolio de servicios de TIC deber: 4. Elaborar el Documento de valoracin de servicios de TIC, que incluya la relacin de los servicios de TIC con el valor y prioridad asignados por el Grupo de trabajo para la direccin de TIC, conforme a los factores crticos anteriores. Actualizar el Repositorio del portafolio de servicios de TIC con los datos que resulten de esta actividad.

Factores crticos

5.

APS-4 Descripcin Factores crticos

Establecer y mantener actualizado el Catlogo de servicios de TIC Establecer en el portafolio de servicios de TIC, el Catlogo de servicios de TIC, en el que se identifiquen, registren y actualicen los datos de los servicios en operacin. El Administrador del portafolio de servicios de TIC deber: 1. Coordinar la integracin del Catlogo de servicios de TIC, a efecto de que ste incluya respecto de cada servicio, cuando menos, la informacin siguiente: a) Descripcin, resumida y detallada. b) Responsable tcnico y, en su caso, usuario del servicio (Unidad administrativa solicitante). c) Arquitectura. d) Disponibilidad. e) Mtricas y reportes. f) Estado del servicio. Coordinar la actualizacin del Catlogo de servicios de TIC, a cuyo efecto deber considerar la informacin contenida en el Repositorio de configuraciones previsto en el proceso ACNF- Administracin de la configuracin, y asegurar con ello la consistencia de los datos del Catlogo de servicios de TIC. Mantener informados de los cambios al portafolio y al Catlogo de servicios de TIC, al Responsable del diseo integral de los servicios de TIC; a cada Responsable de diseo del servicio de TIC, as como al Recurso humano en la UTIC, responsable de los servicios de TIC existentes o que se encuentre involucrado en este proceso. Mantener disponible el Catlogo de servicios de TIC al Grupo de trabajo para la direccin de TIC, a las Unidades administrativas solicitantes y al Recurso humano en la UTIC, mediante una vista del Repositorio del portafolio de servicios de TIC acorde con el nivel de acceso otorgado.

2.

3.

4.

APS-5

Aprobar el rendimiento del portafolio de servicios de TIC

92

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Descripcin Factores crticos

Analizar las Iniciativas de TIC, relativas a servicios en curso o propuestos, para determinar de acuerdo a su viabilidad, la mejora en el rendimiento del portafolio de servicios de TIC. El Grupo de trabajo para la direccin de TIC deber: 1. Analizar, con base en las necesidades y objetivos estratgicos de la Institucin, la evolucin del portafolio de servicios de TIC y el logro de sus objetivos. 2. Autorizar o cancelar Iniciativas TIC, relativas a servicios de TIC, considerando los recursos financieros disponibles y el resultado del factor crtico anterior. El Administrador del portafolio de servicios de TIC deber: 3. 4. 5. Actualizar el portafolio de servicios de TIC, mediante la elaboracin y registro de una Solicitud de cambios al portafolio de servicios de TIC. Verificar que se mantenga disponible una Bitcora de cambios al portafolio de servicios de TIC, la cual podr ser una vista del Repositorio del portafolio de servicios de TIC. Constatar que en el Repositorio del portafolio de servicios de TIC, se mantenga actualizado el estado de cada servicio de TIC, conforme a lo siguiente: a) Conservacin. El servicio y sus activos estn alineados a los objetivos de la Institucin. b) Reemplazo. El servicio y sus activos no estn alineados a los objetivos de la Institucin. c) Racionalizacin. El servicio cuenta con funcionalidades similares en diversos medios de entrega. d) Renovacin. El servicio satisface la funcionalidad, pero requiere el reemplazo de algunos componentes tecnolgicos. e) Retiro. El servicio y sus activos no cumplen con los niveles mnimos de funcionalidad ni tecnolgicos.

APS-6 Descripcin

Evaluar el portafolio de servicios de TIC Evaluar que las prioridades establecidas en el portafolio de servicios de TIC, estn alineadas con los objetivos estratgicos de la Institucin, y verificar que exista un equilibrio adecuado entre los servicios en operacin y los que se encuentran en desarrollo. El Grupo de trabajo para la direccin de TIC deber: 1. Definir, de acuerdo a las necesidades de la Institucin, los criterios tcnicos para la evaluacin del portafolio de servicios de TIC. 2. Efectuar la evaluacin del portafolio de servicios de TIC y determinar los ajustes necesarios, a fin de optimizar al mximo la aplicacin de recursos al portafolio y reflejar el equilibrio deseado en las Iniciativas, proyectos y servicios de TIC a desarrollar. El Administrador del portafolio de servicios de TIC deber: 3. 4. 5. Documentar y dar seguimiento a los ajustes determinados por el Grupo de trabajo para la direccin de TIC. Realizar, al menos trimestralmente, evaluaciones sobre el portafolio de servicios de TIC para conocer su rendimiento. Generar, con la informacin obtenida del factor crtico anterior, el Reporte de resultados de evaluacin sobre el rendimiento del portafolio de servicios de TIC, y difundirlo a los involucrados.

Factores crticos

5.6.1.2.2 1.1 1.2

Relacin de productos Caso de negocio de servicio de TIC, formato sugerido: anexo 12, formato 1. Solicitud de cambios al portafolio de servicios de TIC, formato sugerido: anexo 12, formato

93

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2. 1.3 1.4 1.5 1.6 1.7 1.8 Bitcora de cambios al portafolio de servicios de TIC, formato sugerido: anexo 12, formato 3. Reporte de resultados de evaluacin sobre el rendimiento del portafolio de servicios de TIC, formato sugerido: anexo 12, formato 4. Repositorio del portafolio de servicios de TIC, definido por la Institucin. Documento de categoras de servicios de TIC, conforme al formato que defina la Institucin. Documento de valoracin de servicios de TIC, conforme al formato que defina la Institucin. Catlogo de servicios de TIC, conforme al formato que defina la Institucin.

5.6.1.2.3 1.1 1.2

Relacin de roles Grupo de trabajo para la direccin de TIC. Administrador del portafolio de servicios de TIC.

5.6.1.3

Indicadores del proceso

Nombre

Objetivo

Descripcin Medir el cumplimiento en la ejecucin de las evaluaciones trimestrales sobre el portafolio de servicios de TIC.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de evaluaciones efectuadas / Nmero de evaluaciones del periodo que se reporta) X 100

Responsable

Frecuencia de clculo

Cumplimiento Medir el del proceso. grado de cumplimiento del proceso.

El Responsable Anual. del proceso APSAdministracin del portafolio de servicios de TIC.

5.6.1.4 1.1 1.2

Reglas del proceso El Responsable del portafolio de servicios de TIC es el Responsable de este proceso. El Responsable de este proceso deber coordinarse con el Responsable del proceso APPAdministracin del portafolio de proyectos de TIC, a efecto de que las modificaciones al portafolio de servicios de TIC sean consideradas en la administracin del portafolio de proyectos de TIC.

5.6.2

DSTI - Diseo de servicios de TIC

94

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.6.2.1 General:

Objetivos del proceso

Disear los servicios de TIC que la Institucin requiere, con la finalidad de que se consideren, de manera integral y desde su diseo, aspectos relevantes sobre la capacidad, disponibilidad y continuidad requeridas, considerando las ventajas de la existencia de un portafolio de servicios de TIC. Especficos: 1. Disear servicios de TIC que contemplen los niveles necesarios de seguridad, continuidad, disponibilidad y capacidad de TIC para satisfacer los requerimientos de la Institucin. 2. Definir especificaciones en los diseos de servicios de TIC que permitan construirlos y desplegarlos en funcin de las necesidades de la Institucin. 3. Identificar y administrar riesgos, desde el diseo de los servicios de TIC, para que puedan ser eliminados, transferidos o mitigados. 4. Disear la arquitectura de los servicios de TIC, para satisfacer las necesidades actuales y previstas de la Institucin.

5.6.2.2

Descripcin del proceso

5.6.2.2.1

Descripcin de las actividades del proceso

DSTI-1 Descripcin Factores crticos

Disear soluciones de servicio de TIC Definir la planeacin y especificaciones tcnicas para el diseo de servicios de TIC, nuevos o existentes, para que cumplan con las necesidades o requerimientos de la Institucin. El Responsable del diseo integral de los servicios de TIC, para cada servicio de TIC a disear, deber: 1. Asignar al Responsable de diseo del servicio de TIC. El Responsable de diseo del servicio de TIC deber: 2. 3. Definir, en coordinacin con los involucrados, los requerimientos del servicio de TIC. Realizar un anlisis de los requerimientos asociados al servicio de TIC, y verificar que se documenten y aprueben por los diversos involucrados. Estos requerimientos son la base para las actividades de diseo posteriores, por lo que cualquier modificacin estar sujeta a un control de cambios. Para efectuar el anlisis sealado, deber considerar: a) Para servicios ya existentes, los requerimientos de: i) Funcionalidad e infraestructura. ii) Cambios en los procesos de la Institucin, prioridades, importancia e impacto. iii) Cambios en los volmenes de transacciones del servicio de TIC. iv) Cambios en los niveles de servicio y sus metas. v) Otros que estime pertinentes. b) Para servicios nuevos, los requerimientos de:

95

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

i) Funcionalidad e infraestructura. ii) Administracin del servicio. iii) Procesos de la Institucin involucrados, prioridades, importancia e impacto y beneficios. iv) Niveles de servicio y sus metas. v) Niveles de transacciones, nmero y tipo de usuarios y crecimiento proyectado. vi) Caso de negocio, en el que se contengan los aspectos relativos al presupuesto y beneficios del servicio a disear, as como su contribucin al cumplimiento de metas y objetivos estratgicos de la Institucin. vii) Estimacin sobre cambios que eventualmente pudieran presentarse en el servicio. viii) Niveles de capacidad y de soporte que se prev requerir. ix) Otros que estime pertinentes. 4. Verificar la infraestructura, componentes y servicios de TIC existentes, con una perspectiva de reutilizacin, siempre que sea posible. 5. Elaborar las especificaciones tcnicas de la posible o posibles soluciones al servicio de TIC requerido. Dichas especificaciones debern considerar lo siguiente: a) El proceso o procesos de la Institucin que se tiene contemplado atender con el servicio de TIC. b) Instalaciones, funcionalidad e informacin para monitoreo del servicio de TIC del servicio en diseo. c) El ciclo de vida del servicio de TIC, incluyendo su escalabilidad en base a la demanda proyectada. d) Los requerimientos y metas de los niveles de servicio, esperadas y comprometidas. e) Los requerimientos para la realizacin de pruebas del servicio de TIC, incluida la aceptacin de la Unidad administrativa solicitante para ello. f) Los Acuerdos de nivel operacional OLA existentes y, en su caso, los que deban ser acordados en la UTIC, para la operacin del servicio de TIC de que se trate. g) Los servicios de TIC que se tengan contratados y que se relacionen con el servicio en diseo. 6. Documentar los criterios tcnicos para la aceptacin del servicio de TIC en diseo. 7. Evaluar las diversas alternativas de solucin para el servicio de TIC, en cuanto a tiempo, costo, beneficio a la Institucin y grado de cumplimiento a los requerimientos del servicio de TIC, para seleccionar la alternativa ms apropiada. 8. Analizar si el presupuesto estimado en el proceso APS- Administracin del portafolio de servicios de TIC, es suficiente para el servicio de TIC que se est diseando y, en su caso, comunicar al Responsable del diseo integral de los servicios de TIC, la necesidad de realizar ajustes al presupuesto estimado. 9. Verificar que la solucin para el servicio de TIC que se hubiere seleccionado se encuentre alineada al Programa de tecnologa. 10. Verificar que la solucin para el servicio de TIC que se hubiere seleccionado, cumpla con los controles previstos en el proceso ASI- Administracin de la seguridad de la informacin. Reformado DOF 29-11-2011 11. Evaluar que la solucin para el servicio de TIC que se hubiere seleccionado pueda ser operada de manera que cumpla con las metas de los niveles de servicio requeridas, para lo cual definir las mtricas que estime necesarias. 12. Efectuar el Anlisis del impacto al negocio, en el que se contemplen los beneficios y contribucin de la solucin seleccionada para el servicio de TIC, en cada etapa de su ciclo de vida. 13. Identificar los riesgos asociados a la solucin seleccionada para el servicio de TIC, y establecer los controles para su operacin, seguridad, disponibilidad y continuidad.

96

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

14. Evaluar, en coordinacin con la Unidad administrativa solicitante, la capacidad tcnica y administrativa requerida por la Institucin para la operacin de la solucin seleccionada para el servicio de TIC. 15. Evaluar la capacidad de la infraestructura de TIC de la Institucin, para lo cual se deber considerar lo siguiente: a) El impacto que tendra la solucin seleccionada para el servicio de TIC, respecto de la operacin de otros servicios de TIC y en los procesos de la UTIC. b) La arquitectura tecnolgica necesaria para la operacin de la solucin seleccionada para el servicio de TIC que se est diseando. 16. Integrar el Paquete de diseo del servicio de TIC, con la informacin obtenida en los factores crticos anteriores. El Paquete de diseo del servicio de TIC es un insumo para los grupos de procesos AD, TE, OS y OP. Reformado DOF 29-11-2011 17. Incorporar y actualizar en el Repositorio del portafolio de servicios de TIC, la informacin del Paquete de diseo del servicio de TIC.

DSTI-2 Descripcin Factores crticos

Disear la arquitectura tecnolgica de los servicios de TIC Proveer los modelos arquitectnicos para el desarrollo y despliegue de la infraestructura de TIC que resulta necesaria para la operacin de un servicio o un grupo de servicios de TIC. El Responsable de diseo del servicio de TIC, con apoyo del Grupo de trabajo de arquitectura tecnolgica, deber: 1. Adoptar una metodologa para el desarrollo de modelos de arquitectura de servicios de TIC que aseguren la homologacin y consistencia de la arquitectura tecnolgica requerida para la operacin del servicio de TIC en proceso de diseo, con la arquitectura tecnolgica de la UTIC, en operacin y planeada. Disear, con base en la metodologa adoptada, la arquitectura tecnolgica necesaria para el servicio de TIC, nuevo o modificado, en proceso de diseo. Constatar que las infraestructuras de TIC, ambientes, datos, aplicaciones y servicios externos involucrados en la arquitectura del servicio de TIC en proceso de diseo, se apeguen a las directrices de arquitectura tecnolgica y a los principios de los dominios tecnolgicos de la UTIC. Verificar que los requerimientos tecnolgicos del servicio de TIC en proceso de diseo, se incorporen al Programa de tecnologa previsto en el proceso DDT- Determinacin de la direccin tecnolgica, y al Programa de aprovisionamiento de la infraestructura tecnolgica. Elaborar, con la informacin obtenida en los factores crticos anteriores, el documento de Diseo de la arquitectura de servicios de TIC. Verificar que el diseo del servicio de TIC no contravenga la normativa aplicable en materia de TIC.

2. 3.

4.

5. 6.

DSTI-3 Descripcin Factores crticos

Administrar la capacidad de la infraestructura de TIC Elaborar el Programa de capacidad y darle seguimiento, a fin de asegurar la operacin de los servicios de TIC conforme a los compromisos y niveles de servicio acordados. El Responsable del diseo integral de los servicios de TIC, con apoyo del Grupo de trabajo de arquitectura tecnolgica y de los Responsables de los dominios tecnolgicos, deber: 1. Elaborar el Programa de capacidad que le permita a la UTIC cumplir con: los niveles de servicio acordados, el crecimiento previsto de la demanda de infraestructura, la mejora de los niveles de servicio y la incorporacin de los nuevos servicios de TIC que, de acuerdo al portafolio de servicios de TIC, se tiene previsto inicien su operacin.

97

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2.

3.

4. 5.

6.

7.

8.

Para la elaboracin del Programa de capacidad, ser necesario: a) Determinar el balance entre la demanda de los servicios de TIC y la capacidad de la infraestructura de TIC, para conocer la suficiencia de cada uno de sus componentes. b) Establecer escenarios para las diversas proyecciones de demanda de los servicios de TIC y considerar, de ser el caso, opciones respecto de los niveles y metas de servicio acordados, sealando invariablemente los riesgos que cada escenario conlleve. c) Determinar los componentes de la infraestructura de TIC que son necesarios para cumplir con los requerimientos de desempeo y disponibilidad de los servicios de TIC, tanto de los existentes como de los proyectados. d) Identificar los Activos de TIC que requieren actualizarse, mejorarse o inclusive, sustituirse, as como las fechas propuestas y los costos estimados en cada caso. Verificar, al menos trimestralmente, la capacidad y rendimiento de la infraestructura de TIC, para determinar si sta es suficiente para prestar los servicios de TIC con los niveles de servicio acordados, para lo cual ser necesario: a) Monitorear el rendimiento actual y la capacidad utilizada. b) Obtener informacin de los incidentes que se han presentado por falta de capacidad. c) Evaluar los niveles de la capacidad y rendimiento de la infraestructura con respecto a: i) los niveles de servicio originalmente acordados. ii) los niveles de servicio efectivamente proporcionados. iii) los niveles de servicio que, de acuerdo con el Programa de capacidad, se hubieren estimado. Elaborar, al menos trimestralmente, un pronstico sobre la capacidad y rendimiento de la infraestructura de TIC, para mitigar el riesgo de interrupciones o la degradacin de los niveles de servicio que podran presentarse por la falta de capacidad suficiente de la infraestructura de TIC. Identificar la disponibilidad de capacidad de los distintos componentes de la infraestructura de TIC, para su posible redistribucin. Identificar las tendencias de las cargas de trabajo de los componentes de la infraestructura, en condiciones normales y de contingencia, as como determinar sus proyecciones, para que sean incluidas en el Programa de capacidad. Definir las acciones a implementar cuando la capacidad y rendimiento de la infraestructura de TIC no estn en el nivel requerido, tales como: ajustar la prioridad de las tareas de los componentes de la infraestructura de TIC, instaurar mecanismos de recuperacin en caso de fallas, entre otras. Incluir en los Programas de continuidad, previstos en la actividad DSTI-5 de este proceso, las caractersticas de capacidad y rendimiento de cada componente de la infraestructura de TIC, con la finalidad de que stos se puedan utilizar, en caso necesario, de manera individual. Mantener informados a los integrantes del Grupo de trabajo de arquitectura tecnolgica, as como a los Responsables de los dominios tecnolgicos de: a) Las oportunidades identificadas para mejorar la capacidad de la arquitectura tecnolgica en operacin y realizar recomendaciones sobre los incidentes por falta de capacidad de la infraestructura de TIC. b) Los niveles de servicio alcanzados.

DSTI-4 Descripcin

Administrar la disponibilidad de servicios de TIC Elaborar el Programa de disponibilidad y darle seguimiento, a efecto de asegurar los requerimientos actuales y los previstos en la entrega de servicios de TIC.

98

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

El Responsable del diseo integral de los servicios de TIC, con apoyo del Grupo de trabajo de arquitectura tecnolgica y de los Responsables de los procesos de los grupos DCSI, OS y OP, deber: Reformado DOF 29-11-2011 1. Elaborar el Programa de disponibilidad que permita a la UTIC cumplir con los niveles de servicio acordados, soportado en la capacidad actual de la infraestructura de TIC en operacin, y en las proyecciones para los nuevos servicios incluidos en el portafolio de servicios de TIC. Para la elaboracin del Programa de disponibilidad, ser necesario considerar: a) La informacin contenida en el Programa de capacidad, elaborado en la actividad DSTI-3 de este proceso. b) Los requerimientos, actuales y previstos, de disponibilidad de los servicios de TIC. c) La disponibilidad de los componentes de la infraestructura de TIC que soportan los servicios de TIC, incluidos los proporcionados por terceros. d) Los tiempos en que se requiere adecuar la disponibilidad de los componentes de la infraestructura de TIC. e) Los riesgos que pudieran materializarse al efectuar adecuaciones a los componentes de la infraestructura de TIC. f) Los costos estimados para llevar a cabo las adecuaciones que permitan obtener la disponibilidad esperada. 2. Revisar, al menos trimestralmente, la disponibilidad de los servicios de TIC para determinar el cumplimiento de los niveles de servicio acordados, en funcin de la disponibilidad de la infraestructura de TIC. 3. Obtener informacin de los incidentes que se han presentado por falta de disponibilidad. 4. Evaluar los niveles de disponibilidad de los servicios de TIC y de los componentes de la infraestructura de TIC con respecto a: a) los niveles de servicio originalmente acordados. b) los niveles de servicio efectivamente proporcionados. c) los niveles de servicio que, de acuerdo con el Programa de disponibilidad, se hubieren estimado. 5. Incluir en los Programas de continuidad, previstos en la actividad DSTI-5 de este proceso, las caractersticas de disponibilidad, capacidad y rendimiento de cada componente de la infraestructura de TIC, con el propsito de que stos se fortalezcan en lo individual, en caso necesario. 6. Mantener informados a los integrantes del Grupo de trabajo de arquitectura tecnolgica, as como a los Responsables de los dominios tecnolgicos de: a) Las oportunidades identificadas para mejorar la disponibilidad de la arquitectura tecnolgica en operacin y realizar recomendaciones sobre los incidentes por falta de disponibilidad de la infraestructura de TIC. b) Los niveles de servicio alcanzados.

DSTI-5 Descripcin Factores crticos

Administrar la continuidad de servicios de TIC Asegurar a la Institucin el mnimo impacto en caso de alguna interrupcin en los servicios de TIC. El Responsable de diseo del servicio de TIC, con apoyo del Grupo de trabajo de arquitectura tecnolgica y de los Responsables de los procesos de los grupos DCSI, OS y OP, deber:

99

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Reformado DOF 29 -11-2011 1. Efectuar el Anlisis de impacto al negocio, en el que se identifiquen las funciones, actividades, reas o unidades administrativas, as como los servicios que proporciona la Institucin que podran resultar afectados como consecuencia de la interrupcin de uno o ms servicios de TIC, as como el alcance de las consecuencias que se generaran. Elaborar el Programa de continuidad, que articule las diferentes acciones que habrn de realizarse para la continuidad de los servicios de TIC y que permita determinar la resistencia requerida por la infraestructura de TIC. Para elaborar el programa, ser necesario tomar en cuenta lo siguiente: a) Los resultados del Anlisis de impacto al negocio y la estrategia de recuperacin determinada en el proceso ASI- Administracin de la seguridad de la informacin. Reformado DOF 29-11-2011 b)

2.

La cobertura de roles de los responsables de los servicios de TIC, internos y externos, as como del responsable de la administracin de los Usuarios. c) La forma para documentar, probar y ejecutar tcnicamente la recuperacin de un servicio de TIC en caso de desastre, as como los programas de contingencia de TIC. d) Los requerimientos de resistencia, procesamiento alternativo y capacidad de recuperacin de los servicios crticos de TIC. e) La identificacin de activos y recursos crticos de TIC, el monitoreo y reporte de la disponibilidad de recursos crticos, el procesamiento alternativo y las directrices de respaldo y recuperacin. 3. Desarrollar el Programa de continuidad, considerando lo previsto en el factor crtico anterior. 4. Evaluar los puntos crticos previstos en el Programa de continuidad, para: a) Establecer prioridades en situaciones de recuperacin para evitar la recuperacin de servicios de menor impacto y asegurarse de que la respuesta y la recuperacin se encuentren alineadas con las necesidades prioritarias de la Institucin. b) Vigilar que los costos se mantengan en un nivel aceptable y que se cumpla con la normativa aplicable, as como con los compromisos asumidos en los contratos correspondientes. c) Definir los requerimientos de resistencia, respuesta y recuperacin para cada prioridad establecida. 5. Revisar y, en su caso, actualizar el Programa de continuidad, mediante un mecanismo de control de cambios y versiones. 6. Efectuar pruebas de recuperacin, al menos semestralmente, al Programa de continuidad, para confirmar que los servicios de TIC puedan ser recuperados de forma efectiva, que las deficiencias sern atendidas y comprobar su vigencia o efectuar actualizacin. 7. Definir el alcance de las pruebas de recuperacin en aplicaciones individuales, en escenarios de pruebas controlados, en pruebas de punta a punta y en pruebas integradas con el proveedor. 8. Actualizar el Programa de continuidad, con las medidas correctivas que se definan sobre los hallazgos e incidentes que se hayan presentado en las pruebas de recuperacin efectuadas, as como con las lecciones aprendidas que apliquen. 9. Difundir y mantener disponible, de manera segura, el Programa de continuidad y los cambios que se realicen al mismo, a efecto de que los involucrados en dicho programa lo consulten cuando as lo requieran, inclusive bajo escenarios de desastre. 10. Llevar a cabo, conjuntamente con los involucrados en el Programa de continuidad, al menos cada seis meses, una revisin del contenido del mismo para que cada uno de ellos conozca sin lugar a dudas cul ser su desempeo en las diversas actividades que habrn de realizarse en caso de requerirse la aplicacin del programa. 11. Elaborar, en coordinacin con los Responsables de los procesos de la UTIC y con base a los requerimientos de los responsables de los procesos sustantivos de la Institucin,

100

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

la propuesta sobre el contenido de los respaldos a almacenar, y presentarla al Titular de la UTIC, para que de estimarla adecuada solicite la aprobacin del Grupo de trabajo para la direccin de TIC. 12. Establecer, en la medida de lo posible, fuera de las instalaciones operativas de la Institucin, el resguardo de los medios que contengan los respaldos y la documentacin requerida para su restauracin, as como de cualquier otro recurso de TIC considerado crtico y que es necesario para la recuperacin de los servicios de TIC, de acuerdo con los programas de continuidad establecidos. 13. Verificar que la administracin del sitio del resguardo a que se refiere el factor crtico anterior cumpla con los controles del SGSI de la UTIC.

5.6.2.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7

Relacin de productos Paquete de diseo del servicio de TIC, formato sugerido: anexo 13, formato 1. Diseo de la arquitectura de servicios de TIC, formato sugerido: anexo 13, formato 2. Programa de capacidad, formato sugerido: anexo 13, formato 3. Programa de disponibilidad, formato sugerido: anexo 13, formato 4. Anlisis de impacto al negocio, formato sugerido: anexo 13, formato 5. Programa de continuidad, formato sugerido: anexo 13, formato 6. Repositorio del portafolio de servicios de TIC, definido por la Institucin.

5.6.2.2.3 1.1 1.2 1.3

Relacin de roles Responsable del diseo integral de los servicios de TIC. Responsable de diseo del servicio de TIC. Grupo de trabajo de arquitectura tecnolgica.

5.6.2.3

Indicadores del proceso

Nombre

Objetivo

Descripcin Clasificacin Por medio de mtricas de cumplimiento de las solicitudes de diseo recibidas en comparacin con los diseos entregados. Medir la eficiencia en el despliegue de los programas del proceso. Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de Paquetes del diseo de servicios de TIC elaborados / Total de solicitudes de diseo de servicios de TIC) X 100 % de eficiencia= (Actualizaciones y pruebas efectuadas segn los programas del proceso/

Responsable El Responsable del proceso DSTI- Diseo de servicios de TIC.

Frecuencia de clculo Anual.

Eficiencia del Medir la proceso. eficiencia del proceso en funcin del cumplimiento de diseos de servicios de TIC solicitados.

Cumplimiento de los programas del proceso.

Obtener la medicin del cumplimiento en el desarrollo, actualizacin

Dimensin: Eficiencia. Tipo: De Gestin.

El Responsable del proceso DSTI- Diseo de servicios de TIC.

Semestral.

101

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

y aplicaciones de los programas del proceso.

Actualizaciones y pruebas que debieron efectuarse segn los programas del proceso) X 100

5.6.2.4 1.1 1.2

Reglas del proceso El Responsable del diseo integral de los servicios de TIC es el Responsable de este proceso. El Responsable de este proceso se asegurar de que los diseos de servicios que se aprueben por el Responsable del portafolio de servicios de TIC en el proceso APSAdministracin del portafolio de servicios de TIC, sean desarrollados con independencia de que se trate de nuevos servicios o de modificaciones a servicios existentes. El Responsable de este proceso deber asegurarse que el hardware y el software de recuperacin utilizado en la aplicacin del Programa de continuidad sea funcional, para restablecer, probar y renovar los respaldos al menos semestralmente.

1.3

5.7

AD - ADMINISTRACION PARA EL DESARROLLO DE SOLUCIONES TECNOLOGICAS

5.7.1

ATC - Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC

5.7.1.1

Objetivos del proceso

General: Definir los requerimientos de las soluciones tecnolgicas de TIC, apoyar tcnicamente su contratacin y dar seguimiento al desarrollo de las mismas hasta su entrega, mediante acciones coordinadas con la unidad administrativa responsable de realizar los procedimientos de contratacin en la Institucin, los responsables de la implantacin tcnica de dichas soluciones en la UTIC y, en su caso, con la Unidad administrativa solicitante. Especficos: 1. Definir las caractersticas tcnicas de las soluciones tecnolgicas de TIC que se requieran contratar, considerando los requerimientos y restricciones identificadas. 2. Evaluar tcnicamente las propuestas de soluciones tecnolgicas que presenten los diversos proveedores, con el propsito de identificar la mejor propuesta tcnica de acuerdo a las necesidades de la Institucin. 3. Apoyar, conforme al mbito de atribuciones de la UTIC y de acuerdo a las disposiciones jurdicas aplicables, la contratacin de soluciones tecnolgicas. 4. Administrar la entrega de las soluciones tecnolgicas adquiridas, incluyendo su configuracin, personalizacin, puesta en operacin y dems actividades que se hayan establecido en su contratacin.

102

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.7.1.2

Descripcin del proceso

5.7.1.2.1

Descripcin de las actividades del proceso

ATC-1 Descripcin

Definir los requerimientos tcnicos de las soluciones tecnolgicas de TIC Identificar la informacin que permita definir los requerimientos de las soluciones tecnolgicas, su alcance y las caractersticas tcnicas que servirn para integrar la Propuesta de anexo tcnico necesario para su contratacin, en trminos de las disposiciones jurdicas aplicables en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC deber: 1. Coordinarse con el Administrador del portafolio de proyectos de TIC, para que el proyecto correspondiente a la solucin tecnolgica se inscriba en el portafolio de proyectos de TIC y que se asigne un Responsable de proyecto. El Analista de requerimientos de soluciones tecnolgicas de TIC, con apoyo del Representante de la unidad administrativa solicitante, cuando as corresponda; deber: 2. Identificar las necesidades de TIC de la Unidad administrativa solicitante, as como de los requerimientos tcnicos para la contratacin de la solucin tecnolgica de TIC de que se trate, considerando al menos, lo siguiente: a) Requerimientos funcionales. b) Sistemas, procesos o datos, que sern insumo de la solucin tecnolgica de TIC o que generarn una o ms acciones sobre sta. c) Sistemas, procesos o datos, a los que la solucin tecnolgica de TIC les proveer insumos o sobre los cuales generar una o ms acciones. d) Volumen de datos. e) Concurrencia de Usuarios. f) Perfiles y privilegios de Usuarios. g) Procesos involucrados. h) Estndares y normativa que aplican a la solucin tecnolgica. i) Proyecciones de crecimiento (funcionalidad, datos, concurrencia de Usuarios y de transacciones). j) Restricciones. k) Tiempos de entrega. l) Costo estimado. m) Factores crticos de xito y riesgos. Priorizar los requerimientos identificados. Elaborar la propuesta de Documento de requerimientos de la solucin tecnolgica de TIC con la informacin obtenida de los factores crticos anteriores. Verificar que los requerimientos contenidos en la propuesta sealada en el factor crtico anterior cubran los escenarios operacionales indispensables, as como que los mtodos de operacin de la solucin tecnolgica de TIC estn definidos y documentados. Analizar los posibles riesgos, as como las estrategias de mitigacin y contingencia de los escenarios operacionales definidos. Proponer los criterios tcnicos de aceptacin para la solucin tecnolgica, con base en los requerimientos funcionales y no funcionales identificados.

Factores crticos

3. 4. 5.

6. 7.

103

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

El Lder tcnico de requerimientos para la solucin tecnolgica de TIC deber: 8. Dar su conformidad a la propuesta de Documento de requerimientos de la solucin tecnolgica de TIC y obtener, en su caso, la aprobacin de la Unidad administrativa solicitante. 9. Revisar el Sistema de Inventario de Aplicaciones de la APF, para identificar si en las dems Instituciones existe alguna solucin tecnolgica similar a la requerida, que podra satisfacer las necesidades de la Unidad administrativa solicitante y ser compatible con la infraestructura de TIC de la Institucin. 10. Comunicar al Titular de la UTIC el resultado de la revisin efectuada conforme al factor crtico anterior, con la finalidad de que: a) Se realicen las gestiones necesarias para la obtencin de la solucin tecnolgica identificada y, en su caso, adaptarla a las necesidades de la Institucin, por medio del proceso DST Desarrollo de soluciones tecnolgicas. b) Se contine con el factor crtico siguiente. El Titular de la UTIC deber: 11. Designar al servidor pblico de la UTIC que fungir como representante del Area tcnica para efectos de la contratacin respectiva. Dicha designacin podr recaer en el Lder tcnico de requerimientos para la solucin tecnolgica de TIC. El servidor pblico que se designe como representante del Area tcnica deber: 12. Elaborar la Propuesta de anexo tcnico que contenga las especificaciones y requerimientos tcnicos del bien o servicio de TIC que se pretenda contratar, debiendo incluir al menos: los requerimientos funcionales, no funcionales, niveles de servicio, trminos y condiciones de entrega y aceptacin y/o de tiempos de respuesta de soporte y servicio, y dems aspectos sealados por la Unidad administrativa solicitante, y realizar su envo al Responsable del programa para las contrataciones de TIC, previsto en el proceso ADTI- Administracin para las contrataciones de TIC. 13. Elaborar la Propuesta de estudio de mercado para su envo al Responsable del programa para las contrataciones de TIC, debiendo incluir en dicha propuesta para el caso de software, alternativas de solucin tanto de software de cdigo abierto como de soluciones comerciales. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC deber: 14. Coordinarse cuando as corresponda, con el servidor pblico designado como representante del Area tcnica, para la elaboracin de las propuestas a que se refieren los factores crticos 12 y 13.

ATC-2 Descripcin

Participacin en el procedimiento para la contratacin de soluciones tecnolgicas de TIC Colaborar tcnicamente con la unidad administrativa responsable de realizar los procedimientos de contratacin en la Institucin, de conformidad con el proceso ADTIAdministracin para las contrataciones de TIC, y con apego a las disposiciones jurdicas en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC deber: 1. Validar tcnicamente los proyectos de convocatoria para la contratacin de TIC, con sujecin a las disposiciones jurdicas aplicables en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza, para lo cual: a) Verificar la consistencia entre el Documento de requerimientos de la solucin tecnolgica de TIC y el contenido del proyecto de convocatoria y sus anexos. Actualizar, en su caso, por virtud de verificacin a que se refiere el factor crtico anterior, el Documento de requerimientos de la solucin tecnolgica de TIC.

Factores crticos

2.

104

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

ATC-3 Descripcin Factores crticos

Monitorear las actividades tcnicas del proveedor Dar seguimiento tcnico a los avances del proveedor respecto a las soluciones tecnolgicas de TIC. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC, con apoyo del Responsable de aseguramiento de la calidad y del Administrador asignado al proyecto, deber: 1. Elaborar una Matriz de trazabilidad del contrato, que permita dar seguimiento tcnico a las actividades del proveedor, la cual deber contener al menos: a) Las relaciones de cruce entre los requerimientos de la solucin tecnolgica de TIC y los entregables o productos que sern entregados, determinados en ambos casos conforme a lo previsto en el contrato y sus anexos. 2. Revisar con el proveedor, los avances a las actividades desarrolladas por ste con respecto a: a) El cumplimiento del objeto del contrato, as como de los trminos y condiciones establecidos para la entrega de la solucin tecnolgica. b) Los incidentes y riesgos identificados para la entrega de la solucin tecnolgica de TIC, los cuales se integrarn al Documento de planeacin del proyecto, elaborado por el Administrador de proyecto conforme al proceso APTI- Administracin de proyectos de TIC. c) El registro de avance y de las acciones preventivas y correctivas adoptadas, as como de las responsabilidades y resultados obtenidos con motivo de la ejecucin de dichas acciones, con base en los hitos y entregables previstos en el contrato y en el Documento de planeacin del proyecto. 3. Elaborar, con la informacin obtenida de los factores crticos anteriores, el Documento del resultado de las revisiones de avance. El Responsable de aseguramiento de la calidad deber: 4. 5. Seleccionar una muestra de las actividades que lleva a cabo el proveedor. Efectuar la revisin de la calidad sobre la muestra de actividades seleccionada, e integrar los resultados de la misma en el Reporte de revisiones de calidad de procesos, que incluir: el nombre del proceso revisado, fecha y responsable de la revisin, los criterios tcnicos de revisin utilizados, los hallazgos encontrados, as como el seguimiento y cierre de los mismos. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC deber: 6. Monitorear y revisar los resultados del Reporte de revisiones de calidad de procesos.

ATC-4 Descripcin Factores crticos

Aceptacin tcnica de soluciones tecnolgicas de TIC Validar que las soluciones tecnolgicas de TIC cumplen tcnicamente con los requerimientos y dems particularidades establecidos en el contrato respectivo. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC, con apoyo del Responsable del proceso APBS- Administracin de proveedores de bienes y servicios de TIC, del Administrador de proyecto y, en su caso del Representante de la unidad administrativa solicitante; deber: 1. Revisar a la entrega de la solucin tecnolgica de TIC, que la misma satisface en su totalidad los requerimientos tcnicos y dems particularidades establecidos en el contrato, y comunicar los resultados de dicha revisin a los dems involucrados en este proceso. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC, deber: 2. 3. Elaborar y suscribir la Carta de aceptacin tcnica de la solucin tecnolgica de TIC, y recabar la firma de los involucrados en este proceso. Comunicar la aceptacin tcnica de la solucin tecnolgica de TIC, a los Responsables

105

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

4.

de los procesos de los grupos TE, AS y AR, para efectos del inicio de su transicin hacia la operacin. Verificar que se integre la documentacin tcnica relacionada con la solucin tecnolgica de TIC, necesaria en la ejecucin de los procesos de los grupos TE, AS y AR.

5.7.1.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7

Relacin de productos Documento de requerimientos de la solucin tecnolgica de TIC, formato sugerido: anexo 14, formato 1. Propuesta de estudio de mercado, formato sugerido: anexo 10, formato 2. Propuesta de anexo tcnico, formato sugerido: anexo 10, formato 3. Documento del resultado de las revisiones de avance, formato sugerido: anexo 14, formato 2. Reporte de revisiones de calidad de procesos, formato sugerido: anexo 14, formato 3. Matriz de trazabilidad del contrato, formato sugerido: anexo 14, formato 4. Carta de aceptacin tcnica de la solucin tecnolgica de TIC, formato sugerido: anexo 14, formato 5.

5.7.1.2.3 1.1 1.2 1.3 1.4

Relacin de roles Analista de requerimientos de soluciones tecnolgicas de TIC. Lder tcnico de requerimientos para la solucin tecnolgica de TIC. Responsable de aseguramiento de la calidad. Representante de la unidad administrativa solicitante.

5.7.1.3

Indicadores del proceso

Nombre Cumplimiento de requerimientos de apoyo.

Objetivo Obtener una medicin de la eficiencia del proceso en base al cumplimiento de requerimientos de apoyo que se reciban.

Descripcin Medir las desviaciones en los documentos de planeacin de proyecto para cada requerimiento de apoyo.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero total de requerimientos de apoyo atendidos en tiempo y forma / Nmero total de requerimientos de apoyo atendidos) X 100

Responsable

Frecuencia de clculo

El Semestral. Responsable del proceso ATC- Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC.

5.7.1.4

Reglas del proceso

106

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.1 1.2

En la ejecucin de este proceso, el Responsable del mismo se deber asegurar de que se observe lo establecido en el grupo de procesos PR- Administracin de Proyectos. El Lder tcnico de requerimientos para la solucin tecnolgica de TIC se coordinar con la Unidad administrativa solicitante, cuando se requiera su participacin para cumplir con algn requisito, actividad o compromiso establecido en el contrato, respecto de la solucin tecnolgica de TIC de que se trate. El Responsable de aseguramiento de la calidad, deber someter cualquier solucin tecnolgica de TIC que se contrate a las siguientes pruebas: unitarias, integrales de funcionalidad, estrs, volumen, aceptacin del Usuario y de seguridad, con la finalidad de comprobar la calidad de la solucin tecnolgica de TIC. En aquellos casos en que se integren o adicionen componentes de software, sistemas o aplicativos a una solucin tecnolgica o servicio de TIC ya existente, el Responsable de aseguramiento de la calidad deber ejecutar las siguientes pruebas: integrales de funcionalidad, estrs, volumen, aceptacin del Usuario y de seguridad, con el propsito de comprobar que la funcionalidad de la solucin o servicio existente se mantiene inalterada y que la relativa al componente integrado o adicionado es consistente con la de la solucin o servicio de que se trate.

1.3

1.4

5.7.2

DST - Desarrollo de soluciones tecnolgicas de TIC

5.7.2.1

Objetivos del proceso

General: Establecer el mtodo a seguir para el desarrollo de soluciones tecnolgicas de TIC, considerando la especificacin de los requerimientos, el diseo, el desarrollo, la verificacin, validacin e integracin de los componentes o productos necesarios para su entrega, de manera que se obtenga el mejor aprovechamiento posible de los recursos de TIC. Especficos: 1. 2. 3. 4. 5. Definir los requerimientos de la solucin tecnolgica de TIC de que se trate. Utilizar de manera integral la arquitectura tecnolgica definida por la UTIC. Aprovechar los componentes y productos existentes en la arquitectura tecnolgica en operacin. Efectuar la revisin de la calidad de los desarrollos de las soluciones tecnolgicas de TIC. Contar con mecanismos para el monitoreo, identificacin y correccin de desviaciones durante los desarrollos de las soluciones tecnolgicas de TIC.

5.7.2.2

Descripcin del proceso

5.7.2.2.1

Descripcin de las actividades del proceso

107

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

DST-1 Descripcin Factores crticos

Identificar necesidades y definir los requerimientos de las soluciones tecnolgicas Identificar las necesidades, expectativas, restricciones e interfaces para el desarrollo de las soluciones tecnolgicas de TIC y definir los requerimientos de manera detallada. El Responsable de este proceso deber: 1. Coordinarse con el Administrador del portafolio de proyectos de TIC, para que el proyecto correspondiente al desarrollo de la solucin tecnolgica se inscriba en el portafolio de proyectos de TIC y que se asigne un Responsable de proyecto. 2. Asegurarse que se elabore el Documento de planeacin del proyecto, de acuerdo al proceso APTI- Administracin de proyectos de TIC. 3. Asegurarse que se asignen los roles y responsables para la ejecucin del proyecto y se registren en el Documento de planeacin del proyecto. El Analista de requerimientos de soluciones tecnolgicas de TIC, con apoyo del Representante de la unidad administrativa solicitante, cuando as corresponda; deber: 4. Identificar las necesidades de la solucin tecnolgica que se pretende desarrollar, tomando en cuenta: a) La normativa que incide en la solucin tecnolgica de que se trate. b) Las expectativas, interfaces y restricciones, existentes y proyectadas. Definir los requerimientos de las soluciones tecnolgicas de TIC, para lo cual: a) Traducir las necesidades identificadas, en requerimientos especficos. b) Integrar la informacin y el diseo de la solucin tecnolgica de TIC que se haya desarrollado, mediante el proceso DSTI- Diseo de servicios de TIC. c) Analizar el modelo de flujo de negocio que ser provisto, en su caso, por la Unidad administrativa solicitante. Revisar y validar los requerimientos especficos definidos conforme a los factores crticos 4 y 5, as como integrarlos en el Documento de visin de la solucin tecnolgica de TIC.

5.

6.

DST-2 Descripcin Factores crticos

Desarrollar los requerimientos de soluciones tecnolgicas Desarrollar los requerimientos de soluciones tecnolgicas de TIC, considerando los componentes o productos asociados a las mismas. El Analista de requerimientos de soluciones tecnolgicas de TIC deber: 1. Desarrollar los requerimientos de la solucin tecnolgica de TIC de que se trate, para lo cual: a) Analizar la informacin contenida en el Documento de visin de la solucin tecnolgica de TIC. b) Detallar los requerimientos de la solucin tecnolgica, as como las caractersticas de dichos requerimientos. c) Definir el diagrama de flujo y las reglas de negocio, conforme a los cuales la solucin tecnolgica proveer la funcionalidad requerida. d) Identificar los requerimientos para cada producto o componente de la solucin tecnolgica, con base en las definiciones del Paquete de diseo del servicio de TIC, desarrollado en el proceso DSTI- Diseo de servicios de TIC. Identificar interfaces, externas e internas. Establecer las relaciones entre los requerimientos de la solucin tecnolgica de TIC. Integrar la informacin de esta actividad en el Documento de especificacin de requerimientos de soluciones tecnolgicas, y actualizar el Repositorio central de requerimientos.

2. 3. 4.

108

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

DST-3 Descripcin Factores crticos

Definir y actualizar los requerimientos funcionales de las soluciones tecnolgicas Definir la descripcin de la funcionalidad de la solucin tecnolgica de TIC y mantenerla actualizada durante su desarrollo. El Analista de requerimientos de soluciones tecnolgicas de TIC deber: 1. 2. 3. 4. Analizar y definir los requerimientos funcionales de la solucin tecnolgica de TIC que se pretende desarrollar. Definir grupos de requerimientos funcionales, con base en conjuntos de funcionalidades similares, para facilitar y enfocar su anlisis. Analizar la secuencia de la funcionalidad y definir el Diagrama conceptual de la solucin tecnolgica. Actualizar el Repositorio central de requerimientos.

DST-4 Descripcin

Analizar y validar los requerimientos de las soluciones tecnolgicas Analizar los requerimientos de las soluciones tecnolgicas y verificar que correspondan a las necesidades y restricciones descritas en el Documento de visin de la solucin tecnolgica de TIC, y realizar su validacin. El Analista de requerimientos de soluciones tecnolgicas de TIC con apoyo, cuando corresponda, del Representante de la unidad administrativa solicitante, deber: 1. Analizar los requerimientos de la solucin tecnolgica que corresponda y verificar que estn completos y que son viables. 2. Identificar los requerimientos crticos de la solucin tecnolgica, es decir, de aqullos que tengan una incidencia representativa en costos, tiempo, funcionalidad, riesgo o rendimiento. 3. Identificar los indicadores de rendimiento que sern monitoreados durante el desarrollo de la solucin tecnolgica de TIC. 4. Analizar los requerimientos de operacin de la solucin tecnolgica, con la finalidad de identificar, en su caso, nuevos requerimientos, a cuyo efecto tomar en cuenta lo siguiente: a) Escenarios. b) Necesidades. c) Restricciones. d) Interfaces. 5. Identificar los riesgos de los requerimientos de la solucin tecnolgica e incorporarlos en el Documento de planeacin de riesgos que formar parte del Documento de planeacin del proyecto. 6. Definir e integrar en el documento de Especificacin de requerimientos de soluciones tecnolgicas, los controles de seguridad que, de acuerdo a las necesidades identificadas en la actividad DST-1 de este proceso, se requieran para la proteccin y trazabilidad de las transacciones y datos, considerando la sensibilidad y criticidad de stos y el carcter reservado o confidencial que se prev tendr la informacin que se genere con la operacin de la solucin tecnolgica. 7. Enviar, cuando as corresponda, los requerimientos de la solucin tecnolgica a los Representantes de las unidades administrativas solicitantes, para su revisin y aprobacin. El Lder tcnico de desarrollo, con apoyo del Administrador de proyecto, deber: 8. Asegurarse que la informacin generada en esta actividad se incorpore en el Documento de registro de validacin de requerimientos, en el Documento de planeacin del proyecto y en el Repositorio central de requerimientos, para la actualizacin de ste. Revisar el Sistema de Inventario de Aplicaciones de la APF, para identificar si en las dems Instituciones existe alguna solucin tecnolgica similar a la requerida, que podra

Factores crticos

9.

109

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

satisfacer las necesidades de la Unidad administrativa solicitante y ser compatible con la infraestructura de TIC de la Institucin. 10. Comunicar al Titular de la UTIC el resultado de la revisin efectuada conforme al factor crtico anterior, con la finalidad de que: a) Se realicen las gestiones necesarias para la obtencin de la solucin tecnolgica identificada y, en su caso, adaptarla a las necesidades de la Institucin, conforme a lo previsto en este proceso. b) Se contine con el factor crtico 11. 11. Verificar si en el mercado existe alguna solucin tecnolgica similar a la requerida, que pueda satisfacer las necesidades de la Unidad administrativa solicitante, ser compatible con la infraestructura de TIC de la Institucin y que su costo de adquisicin e implantacin resulte menor al estimado para el desarrollo de la solucin tecnolgica requerida. 12. Comunicar al Titular de la UTIC el resultado de la verificacin efectuada conforme al factor crtico anterior, para que en el supuesto de haber identificado alguna solucin tecnolgica adecuada se realicen las gestiones para su contratacin, a travs del proceso ATC- Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC.

DST-5 Descripcin

Administrar los elementos de configuracin de las soluciones tecnolgicas Administrar los componentes y productos, existentes y por desarrollar, de las soluciones tecnolgicas, durante el ciclo de vida del proyecto de desarrollo de la solucin tecnolgica correspondiente. El Responsable del repositorio de la configuracin, con apoyo del Lder tcnico de desarrollo, deber: 1. Identificar los componentes y productos, existentes y por desarrollar, de la solucin tecnolgica que estarn bajo configuracin. 2. Establecer lneas base de los componentes y productos identificados. 3. Establecer un ambiente de la configuracin para la administracin de los requerimientos de la solucin tecnolgica, sus cambios y rastreabilidad. 4. Establecer el estado que podr tener cada componente o producto de la solucin tecnolgica, para su administracin como elementos de configuracin. 5. Actualizar la configuracin de los componentes y productos, cada que se apruebe una solicitud de cambio. Administrador de proyecto, deber: 6. Mantener en el Repositorio de configuraciones, la informacin de los componentes y productos, existentes y por desarrollar, de la solucin tecnolgica, as como la relativa a los cambios autorizados a los requerimientos, incluidas sus lneas base.

Factores crticos

DST-6 Descripcin

Mantener la trazabilidad de los requerimientos de soluciones tecnolgicas Mantener un registro de trazabilidad de los requerimientos de las soluciones tecnolgicas, as como de sus componentes y productos, durante el ciclo de vida del proyecto de desarrollo de la solucin tecnolgica correspondiente. El Administrador de proyecto deber: 1. Verificar que la Matriz de trazabilidad sea creada a partir de esta actividad y se mantenga actualizada durante todo el ciclo de vida del desarrollo de solucin tecnolgica de TIC. 2. Establecer revisiones a la Matriz de trazabilidad en el Documento de planeacin del proyecto a fin de asegurar su consistencia y nivel de actualizacin. El Analista de requerimientos de soluciones tecnolgicas de TIC, con apoyo del Lder tcnico de desarrollo, deber:

Factores crticos

110

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

3.

Elaborar y mantener actualizada la Matriz de trazabilidad, la cual deber contener la relacin existente de las necesidades y requerimientos con los componentes y productos de la solucin tecnolgica. 4. Elaborar el anlisis de impacto de los cambios solicitados a los requerimientos de la solucin tecnolgica, mediante la utilizacin de la Matriz de trazabilidad, con la finalidad de identificar interdependencias y posibles inconsistencias que podran afectar el desarrollo en curso de la solucin tecnolgica, y comunicar su resultado al Lder tcnico de desarrollo. El Lder tcnico de desarrollo deber: 5. Evaluar el impacto de los cambios solicitados a los requerimientos de la solucin tecnolgica que resulten del anlisis realizado conforme al factor crtico anterior y comunicar su resultado al Administrador de proyecto y dems involucrados, con el propsito de obtener, de ser el caso, su retroalimentacin. 6. Autorizar o rechazar, las solicitudes de cambio a los requerimientos de la solucin tecnolgica, considerando la retroalimentacin que, en su caso, hubiere recibido. El Administrador de proyecto deber: 7. Actualizar, cada que se autorice una solicitud de cambio a los requerimientos de la solucin tecnolgica, el Documento de planeacin del proyecto, as como los Documentos de planeacin subsidiarios. Asegurarse que la informacin generada en esta actividad se incorpore en el Documento de registro de validacin de requerimientos y en el Repositorio central de requerimientos, para la actualizacin de ste.

8.

DST-7 Descripcin

Determinar y seleccionar alternativas para las soluciones tecnolgicas Identificar y, en su caso, elaborar alternativas para las soluciones tecnolgicas, as como definir los criterios tcnicos para seleccionar aqulla que satisfaga los requerimientos previamente definidos o incluso que requiera efectuar cambios a stos, siempre que se mantenga un adecuado equilibrio en trminos de costo, tiempo y rendimiento. El Arquitecto de soluciones tecnolgicas, con apoyo del Diseador de soluciones tecnolgicas de TIC y del Lder tcnico de desarrollo y del Administrador de proyecto, deber: 1. Definir los criterios tcnicos para evaluar y seleccionar entre las diversas alternativas que sean planteadas, aqulla que resulte ser la mejor opcin para la solucin tecnolgica de que se trate. Identificar tecnologa de TIC en uso y componentes o productos innovadores en el mercado con ventajas competitivas. Identificar componentes o productos existentes en la Institucin, que pudieran satisfacer los requerimientos de la solucin tecnolgica. Elaborar y proponer alternativas para la solucin tecnolgica, considerando los requerimientos previamente definidos. Cada alternativa propuesta deber incluir su correspondiente Arquitectura tecnolgica de la solucin. Analizar los cambios que, en su caso, sera necesario efectuar a los requerimientos de la solucin tecnolgica, por virtud de las caractersticas particulares de cada alternativa propuesta, as como incluir el resultado de dicho anlisis en la propuesta de alternativa que corresponda. Evaluar las diversas alternativas propuestas y seleccionar aqulla que satisfaga los requerimientos previamente definidos o incluso que requiera efectuar cambios a los mismos, siempre que se mantenga un adecuado equilibrio en trminos de costo, tiempo y rendimiento. Obtener del Administrador del portafolio de proyectos de TIC y, en su caso, de la Unidad administrativa solicitante, su aprobacin respecto de la alternativa seleccionada. Documentar en el Reporte de evaluacin de alternativas de solucin, los resultados de

Factores crticos

2. 3. 4.

5.

6.

7. 8.

111

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

esta actividad.

DST-8 Descripcin Factores crticos

Generar el diseo detallado de las soluciones tecnolgicas Elaborar el diseo detallado de las soluciones tecnolgicas. El Diseador de soluciones tecnolgicas de TIC, con apoyo del Arquitecto de soluciones tecnolgicas y del Lder tcnico de desarrollo, deber: 1. 2. Adoptar el mtodo para el diseo detallado de la solucin tecnolgica que, de acuerdo con la alternativa seleccionada, resulte ser el ms adecuado. Determinar las capas de diseo, considerando: a) La arquitectura tecnolgica de la solucin. b) El diseo funcional. c) El diseo de interfaces. d) Los flujos de informacin. e) Las estructuras de datos. f) Las estructuras y relaciones de componentes. Desarrollar el diseo detallado de la solucin tecnolgica, de acuerdo con los estndares y criterios tcnicos que para este proceso se definen conforme al proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. Identificar las interfaces asociadas con otros componentes, soluciones tecnolgicas o servicios de TIC de la Institucin o, incluso de otras instituciones u organizaciones. Elaborar el Documento de diseo, en el que se contenga el diseo detallado de la solucin tecnolgica.

3.

4. 5.

DST-9 Descripcin

Determinar el desarrollo, reutilizacin o contratacin de componentes y productos Analizar y evaluar los diversos componentes o productos de la solucin tecnolgica para determinar cules de ellos ser necesario desarrollar, cules se podrn reutilizar o bien, de ser necesario cules se requerir contratar. El Diseador de soluciones tecnolgicas de TIC, con apoyo del Arquitecto de soluciones tecnolgicas y del Lder tcnico de desarrollo, deber: 1. 2. 3. 4. 5. Definir criterios tcnicos de evaluacin para la reutilizacin o contratacin de componentes o productos, considerando su mantenimiento. Verificar la existencia en la Institucin o en otras, de componentes o productos similares en operacin y, en su caso, evaluar su aplicabilidad. Evaluar la viabilidad de reutilizar componentes o productos de soluciones tecnolgicas similares. Evaluar componentes o productos similares existentes en el mercado. Elaborar el Reporte de evaluacin de componentes y productos, en el que se sealen los componentes o productos que, con base en los resultados de los factores crticos anteriores, ser necesario reutilizar, contratar o bien, desarrollar.

Factores crticos

DST-10 Descripcin Factores crticos

Desarrollar las soluciones tecnolgicas Llevar a cabo, con base en el Documento de diseo y el Reporte de evaluacin de componentes y productos, el desarrollo de soluciones tecnolgicas. El Lder tcnico de desarrollo y los Desarrolladores de la solucin tecnolgica, con apoyo del Administrador de proyecto, debern: 1. Desarrollar, conforme al Documento de planeacin del proyecto, los componentes y productos de la solucin tecnolgica e integrarlos en el Repositorio de componentes y

112

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2.

3. 4.

productos. Ejecutar pruebas unitarias a los componentes o productos; elaborar la evidencia sobre su ejecucin, as como integrar en el Documento de registro de pruebas unitarias, los resultados y la evidencia correspondientes. Realizar, conforme al Documento de planeacin del proyecto, revisiones a los componentes o productos y documentarlas en el Reporte de revisiones. Actualizar, con la informacin de los factores crticos anteriores, el Repositorio de configuraciones, el Repositorio central de proyectos y, en caso de establecerse, el Repositorio de componentes y productos.

DST-11 Descripcin Factores crticos

Generar y actualizar la documentacin de las soluciones tecnolgicas Elaborar y mantener actualizar la documentacin de las soluciones tecnolgicas desarrolladas. El Lder tcnico de desarrollo y los Desarrolladores de la solucin tecnolgica, debern: 1. 2. Elaborar la documentacin relativa a la instalacin, operacin y mantenimiento tcnicos de la solucin tecnolgica e integrarla en el Manual tcnico de la solucin tecnolgica. Elaborar la documentacin necesaria para que los Usuarios de la Unidad administrativa solicitante o bien, otros Usuarios involucrados, puedan operar la solucin tecnolgica desarrollada. Integrar la documentacin elaborada en el Instructivo de operacin para la solucin tecnolgica. Obtener la aprobacin de los Responsables de los procesos de los grupos OS y OP y cuando corresponda, de la Unidad administrativa solicitante, respecto del Manual tcnico de la solucin tecnolgica y del Instructivo de operacin para la solucin tecnolgica.

3.

DST-12 Descripcin Factores crticos

Determinar los componentes o productos para integrar la solucin tecnolgica Definir los componentes o productos que sern integrados en la solucin tecnolgica, as como la secuencia para realizar la integracin. El Integrador de la solucin tecnolgica, con apoyo del Lder tcnico de desarrollo y de los Desarrolladores de la solucin tecnolgica, deber: 1. 2. 3. 4. Identificar los productos o componentes que sern integrados en la solucin tecnolgica. Definir los tipos de verificacin que sern ejecutadas durante la integracin. Identificar alternativas de integracin y de secuencia, as como efectuar pruebas sobre stas. Analizar las diversas alternativas y seleccionar aqulla que tcnicamente resulte la ms conveniente para la integracin de la solucin tecnolgica, y realizar la justificacin correspondiente. Documentar en el Reporte de integracin, la alternativa seleccionada y su respectiva justificacin. Actualizar, con la informacin de los factores crticos anteriores, el Repositorio de configuraciones, el Repositorio central de proyectos y, en caso de establecerse, el Repositorio de componentes y productos.

5. 6.

DST-13 Descripcin

Administrar las interfaces de la solucin tecnolgica Revisar la consistencia de las especificaciones de las interfaces, administrar sus cambios y actualizarlas durante el ciclo de vida de la solucin tecnolgica.

113

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

El Lder tcnico de desarrollo, con apoyo de los Responsables de los procesos de los grupos OS y OP, deber: 1. Revisar, al menos semestralmente, las especificaciones de las interfaces de la solucin tecnolgica, as como registrar y mantener los cambios en forma centralizada. Para lo cual tomar en cuenta que: a) Para cada revisin se elaborar el documento de Registro de revisiones a interfaces, en el que se incluyan los hallazgos y necesidades de actualizacin identificados. b) Los hallazgos y necesidades de actualizacin identificados en una revisin, se integrarn en un documento de Registro de cambios a interfaces, el cual se enviar al Responsable de cambios previsto en el proceso ACMB- Administracin de cambios, para que se realice la actualizacin de las interfaces. Comunicar a los involucrados en la solucin tecnolgica y sus interfaces, los resultados del factor crtico anterior. Asegurarse de que se mantenga la compatibilidad de las interfaces, durante el ciclo de vida de la solucin tecnolgica. Actualizar con la informacin obtenida de esta actividad, el Documento de especificacin de requerimientos de soluciones tecnolgicas, el Documento de diseo, as como el Repositorio de configuraciones, el Repositorio central de proyectos y, en caso de establecerse, el Repositorio de componentes y productos.

2. 3. 4.

DST-14 Descripcin Factores crticos

Ensamblar los componentes y productos de la solucin tecnolgica Llevar a cabo el ensamblado de los componentes y productos de la solucin tecnolgica, conforme a la secuencia de integracin establecida. El Integrador de la solucin tecnolgica, con apoyo del Lder tcnico de desarrollo, deber: 1. Realizar las acciones que permitan obtener el ambiente de integracin necesario para efectuar el ensamble de los componentes y productos de la solucin tecnolgica de que se trate. Dar seguimiento al estado de cada componente y producto que ser integrado a la solucin tecnolgica, hasta que se encuentren disponibles para ser ensamblados. Recibir los componentes y productos y verificar de acuerdo con el Reporte de integracin elaborado en la actividad DST-12, que los mismos se hayan liberado conforme a la secuencia prevista al ambiente de integracin. Confirmar la recepcin de cada componente y producto. Comprobar que los componentes y productos cumplan con la configuracin definida. Realizar la integracin de los componentes y productos conforme al Reporte de Integracin. Documentar el resultado de la integracin de la solucin tecnolgica. Almacenar la Solucin tecnolgica integrada y la documentacin relacionada con su integracin, en el Repositorio de configuraciones, en el Repositorio central de proyectos y, en caso de establecerse, en el Repositorio de componentes y productos.

2. 3.

4. 5. 6. 7. 8.

DST-15 Descripcin Factores crticos

Realizar la entrega de la solucin tecnolgica Integrar y entregar el Paquete de entregables de la solucin tecnolgica. El Lder tcnico de desarrollo, con apoyo del Integrador de la solucin tecnolgica, deber: 1. Efectuar una revisin de los requerimientos, diseo, productos, resultados de las validaciones y verificaciones realizadas, as como de la documentacin generada en cada actividad del desarrollo de la solucin tecnolgica.

114

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2.

Identificar y resolver los aspectos tcnicos que pudieran afectar la integracin y entrega del Paquete de entregables de la solucin tecnolgica. 3. Integrar el Paquete de entregables de la solucin tecnolgica. El Lder tcnico de desarrollo, con apoyo del Administrador de proyecto, deber: 4. Realizar la entrega del Paquete de entregables de la solucin tecnolgica al Responsable del proceso LE- Liberacin y entrega, quien deber confirmar su recepcin. Comunicar de la entrega efectuada a los Responsables de los procesos ACMBAdministracin de Cambios, THO- Transicin y habilitacin de la operacin, y ACNFAdministracin de la configuracin del grupo TE.

5.

5.7.2.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 1.17 1.18 1.19 1.20 1.21 1.22

Relacin de productos Documento de visin de la solucin tecnolgica de TIC, formato sugerido: anexo 15, formato 1. Documento de especificacin de requerimientos de soluciones tecnolgicas, formato sugerido: anexo 15, formato 2. Diagrama conceptual de la solucin tecnolgica, formato sugerido: anexo 15, formato 3. Documento de registro de validacin de requerimientos, formato sugerido: anexo 15, formato 4. Matriz de trazabilidad, formato sugerido: anexo 15, formato 5. Arquitectura tecnolgica de la solucin, formato sugerido: anexo 15, formato 6. Reporte de evaluacin de alternativas de solucin, formato sugerido: anexo 15, formato 7. Documento de diseo, formato sugerido: anexo 15, formato 8. Reporte de evaluacin de componentes y productos, formato sugerido: anexo 15, formato 9. Documento de registro de pruebas unitarias, formato sugerido: anexo 15, formato 10. Reporte de revisiones, formato sugerido: anexo 15, formato 11. Manual tcnico de la solucin tecnolgica, formato sugerido: anexo 15, formato 12. Instructivo de operacin para la solucin tecnolgica, formato sugerido: anexo 15, formato 13. Reporte de integracin, formato sugerido: anexo 15, formato 14. Registro de cambios a interfaces, formato sugerido: anexo 15, formato 15. Registro de revisiones a interfaces, formato sugerido: anexo 15, formato 16. Solucin tecnolgica integrada, conforme lo defina la Institucin. Repositorio central de proyectos, definido por la Institucin. Repositorio central de requerimientos, definido por la Institucin. Repositorio de configuraciones, definido por la Institucin. Repositorio de componentes y productos, definido por la Institucin. Paquete de entregables de la solucin tecnolgica, conforme lo defina la Institucin.

115

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.7.2.2.3 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9

Relacin de roles Administrador de proyecto. Analista de requerimientos de soluciones tecnolgicas de TIC. Lder tcnico de desarrollo. Arquitecto de soluciones tecnolgicas. Diseador de soluciones tecnolgicas de TIC. Responsable del repositorio de configuraciones. Desarrolladores de la solucin tecnolgica. Integrador de la solucin tecnolgica. Representante de la unidad administrativa solicitante.

5.7.2.3

Indicadores del proceso

Nombre Eficiencia en el proceso DSTDesarrollo de soluciones tecnolgicas de TIC.

Objetivo Conocer la eficiencia del proceso DSTDesarrollo de soluciones tecnolgicas de TIC.

Descripcin Medir el nmero de desarrollos concluidos o con avance conforme a lo planeado con respecto del total de desarrollos concluidos o en ejecucin.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de desarrollos concluidos o con avance en los tiempos y forma previstos / Total de desarrollos concluidos o en ejecucin) X 100

Responsable

Frecuencia de clculo

El responsable Semestral. del proceso DSTDesarrollo de soluciones tecnolgicas de TIC.

5.7.2.4 1.1 1.2

Reglas del proceso En la ejecucin de este proceso, el Responsable del mismo se deber asegurar de que se observe lo establecido en el grupo de procesos PR- Administracin de Proyectos. El Responsable de este proceso, deber evaluar las herramientas de software que conforme a este proceso se tenga previsto utilizar durante el ciclo de vida de las soluciones tecnolgicas en desarrollo. El Responsable de este proceso se deber asegurar que cualquier solucin tecnolgica de TIC que se pretenda desarrollar o se encuentre en desarrollo o en mantenimiento, se sujete a este proceso. El Responsable de este proceso, en coordinacin con el Responsable del proceso APPAdministrador del portafolio de servicios de TIC, registrar en el Sistema de Inventario de Aplicaciones de la APF, las soluciones tecnolgicas existentes en la Institucin, as como de cualquiera de sus componentes o productos, cuando stos, en lo individual y por sus caractersticas tcnicas pudieran ser reutilizables. Este sistema se deber actualizar en la forma y trminos que seale la UGD.

1.3

1.4

116

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.5

El Responsable de este proceso deber dar seguimiento a las gestiones que realice la Institucin, con la finalidad de que los derechos inherentes a la propiedad intelectual que le correspondan a la misma, respecto de las soluciones tecnolgicas desarrolladas, se registren ante el Instituto Nacional del Derecho de Autor y/o cuando corresponda, ante el Instituto Mexicano de la Propiedad Industrial, en trminos de las disposiciones jurdicas aplicables. El Responsable de este proceso deber realizar las acciones que permitan que los ambientes de desarrollo, de pruebas y de produccin operen de manera separada a nivel lgico. El Responsable de este proceso se asegurar de que se proporcione el apoyo tcnico que requieran los usuarios autorizados en la Institucin, para el desarrollo de aplicaciones y el despliegue de informacin en los sitios institucionales de Internet e Intranet. El Responsable de este proceso se asegurar que en el desarrollo de aplicaciones de servicios que se proporcionen, a travs de los sitios institucionales de Internet e Intranet, se tomen en cuenta los criterios tcnicos que corresponden a este proceso, contenidos en el Repositorio activos de procesos. La responsabilidad sobre los contenidos que se publiquen en los sitios institucionales de Internet e Intranet es exclusivamente del rea (s) o unidad (es) administrativa (s) autorizadas para efectuar la publicacin. El Responsable de este proceso comunicar lo anterior al otorgar los privilegios de publicacin correspondientes. El Responsable de este proceso se asegurar de que se lleven a cabo las actividades de mantenimiento requeridas para el adecuado funcionamiento de los sitios institucionales de Internet e Intranet.

1.6

1.7

1.8

1.9

1.10

5.7.3

CST - Calidad de las soluciones tecnolgicas de TIC

5.7.3.1

Objetivos del proceso

General: Verificar y validar, mediante revisiones de calidad, que los componentes y productos de las soluciones tecnolgicas adquiridas o en desarrollo, cumplan con los requerimientos definidos. Especficos: 1. Establecer criterios tcnicos de verificacin y validacin para las revisiones de calidad que se efecten a componentes y productos de las soluciones tecnolgicas. 2. Incluir en el Documento de planeacin de calidad, que deber formar parte del correspondiente Documento de planeacin del proyecto, la forma definida para llevar a cabo las revisiones de calidad a componentes y productos de las soluciones tecnolgicas, as como su calendarizacin. 3. Establecer escenarios previos que permitan que las soluciones tecnolgicas adquiridas o en desarrollo se implanten en el ambiente operativo definido.

117

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.7.3.2

Descripcin del proceso

5.7.3.2.1

Descripcin de las actividades del proceso

CST-1 Descripcin Factores crticos

Seleccionar los componentes y productos, as como el ambiente para su verificacin Seleccionar los componentes y productos de las soluciones tecnolgicas adquiridas o en desarrollo que se verificarn, as como definir los criterios tcnicos de verificacin. El Responsable de aseguramiento de calidad deber: 1. Establecer los criterios tcnicos de verificacin a componentes y productos de soluciones tecnolgicas, referentes a revisin, inspeccin y prueba interna, as como registrar dichos criterios como activos de este proceso. Identificar los componentes y productos de las soluciones tecnolgicas adquiridas o en desarrollo que sern verificados. Identificar los requerimientos del ambiente en el que se efectuar la verificacin y establecerlo. Identificar los recursos disponibles del ambiente de verificacin, para su posible reutilizacin. Integrar los datos de los factores crticos anteriores en el Documento de ambiente de verificacin. Identificar las herramientas para la verificacin. Elaborar el Documento de planeacin de calidad, con la informacin obtenida de los factores crticos anteriores, as como integrarlo al Documento de planeacin del proyecto.

2. 3. 4. 5. 6. 7.

CST-2 Descripcin Factores crticos

Realizar verificaciones Realizar la verificacin de los componentes y productos seleccionados y analizar sus resultados. El Responsable de este proceso deber: 1. Establecer un Grupo de trabajo de aseguramiento de calidad, que tendr la responsabilidad de realizar la verificacin de las soluciones tecnolgicas. El Responsable de aseguramiento de calidad, con apoyo del Grupo de trabajo de aseguramiento de calidad, deber: 2. Identificar y relacionar los componentes y productos intermedios seleccionados para su verificacin, as como los requerimientos que dichos componentes y productos deben cumplir. Preparar el ambiente, elaborar las Listas de verificacin y efectuar las verificaciones de acuerdo al Documento de planeacin de calidad. Registrar y analizar los resultados de las actividades de verificacin (revisin, inspeccin y prueba interna). Definir las acciones a implementar como resultado de la verificacin a los componentes o productos intermedios, y darles seguimiento hasta el cierre de los hallazgos identificados. Documentar la verificacin realizada en el Reporte de revisin, destacando los defectos y hallazgos encontrados, as como los componentes o productos afectados. Asegurarse de que se actualice el Repositorio de ambientes de revisin, con la informacin del factor crtico anterior.

3. 4. 5.

6. 7.

118

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

CST-3 Descripcin

Coordinar la realizacin de revisiones entre desarrolladores Coordinar la realizacin de revisiones sobre los componentes y productos seleccionados, por parte de los diversos involucrados en el desarrollo de la solucin tecnolgica que realicen actividades similares, para la identificacin de defectos en una etapa temprana. El Responsable de aseguramiento de calidad, con apoyo del Auditor de calidad y del Lder tcnico de desarrollo, deber: 1. Determinar el tipo de revisin tcnica que los Desarrolladores de la solucin tecnolgica efectuarn a los componentes y productos seleccionados. 2. Establecer y actualizar los criterios tcnicos que aplicarn para las entradas y salidas de las revisiones que se efecten. 3. Establecer y actualizar las Listas de verificacin, para asegurar la consistencia de la revisin a los componentes y productos seleccionados. 4. Programar las revisiones de acuerdo con el Documento de planeacin del proyecto y su Documento de planeacin de calidad, y realizar las acciones que procedan para que los datos de las revisiones no sean usados de manera inapropiada. 5. Distribuir, entre los Desarrolladores de la solucin tecnolgica, los componentes y productos sujetos a revisin, as como la informacin relacionada. 6. Asignar roles entre Desarrolladores de la solucin tecnolgica, para la revisin de los componentes y productos seleccionados. Los Desarrolladores de la solucin tecnolgica, con apoyo del Auditor de calidad y del Lder tcnico de desarrollo, deber: 7. Efectuar las revisiones; identificar los defectos y hallazgos encontrados en los componentes y productos afectados, y documentar las revisiones realizadas en el Reporte de revisin correspondiente. El Responsable de aseguramiento de calidad deber: 8. Asegurarse de que en las revisiones efectuadas por los Desarrolladores de la solucin tecnolgica se haya cumplido con lo previsto en las Listas de Verificacin, de acuerdo con el Documento de planeacin de calidad. Almacenar la informacin obtenida de los factores crticos anteriores, para futuras referencias y anlisis, en el Repositorio de ambientes de revisin.

Factores crticos

9.

CST-4 Descripcin Factores crticos

Analizar resultados de la verificacin Analizar los resultados de las actividades de verificacin. El Auditor de calidad, con apoyo del Lder tcnico de desarrollo, deber: 1. 2. Definir la forma y trminos para la aceptabilidad de los componentes y productos verificados. Identificar, con base en el factor crtico anterior, los componentes y productos que no han cumplido con sus requerimientos o cuyos defectos, hallazgos y no conformidades persisten. Analizar los resultados de la verificacin, para constatar la validez de los datos utilizados en los casos en que se detectaron defectos, hallazgos y no conformidades. Registrar los resultados del anlisis efectuado en el Reporte de revisin. Utilizar los resultados de la verificacin para comparar las mediciones obtenidas con las previstas. Documentar las propuestas para resolver los defectos, hallazgos y no conformidades, sealando los tiempos de resolucin y los responsables. Asegurarse de que se actualice el Repositorio de reportes de revisin, con la informacin de los factores crticos anteriores.

3. 4. 5. 6. 7.

119

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

CST-5 Descripcin Factores crticos

Seleccionar componentes y productos para validacin Seleccionar los componentes y productos que sern objeto de validacin y el mtodo de validacin que ser utilizado en cada caso. El Ingeniero de pruebas, con apoyo del Auditor de calidad y del Lder tcnico de desarrollo, deber: 1. 2. 3. Determinar las necesidades de los usuarios (operacional, mantenimiento, capacitacin o soporte) que sern validadas. Seleccionar los componentes y productos de la solucin tecnolgica a ser validados. Seleccionar el mtodo para la validacin de los componentes y productos, as como la forma para la realizacin de las pruebas que a continuacin se indican y su respectiva evaluacin: a) De caja blanca y caja negra. b) Funcionales. c) De rendimiento. d) De seguridad. e) Otras que se requieran para validar la funcionalidad y operacin en los ambientes productivos finales. Revisar la seleccin de componentes y productos, el mtodo de validacin y la forma para la realizacin y evaluacin de pruebas, con los involucrados interesados as como con la Unidad administrativa solicitante. Integrar la informacin que se genere de los factores crticos anteriores, en el Documento de planeacin de calidad. Revisar el Documento de planeacin del proyecto correspondiente, para asegurarse que las actividades que se programen sean consistentes con las actividades del proceso ATC- Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC o bien, del proceso DST- Desarrollo de soluciones tecnolgicas de TIC, segn corresponda.

4.

5. 6.

CST-6 Descripcin Factores crticos

Establecer el ambiente para la validacin Establecer y mantener los requerimientos de ambiente para efectuar la validacin. El Ingeniero de pruebas, con apoyo del Responsable de calidad y del Lder tcnico de desarrollo, deber: 1. 2. 3. 4. 5. 6. Identificar los requerimientos para el ambiente de validacin. Identificar los componentes y productos suministrados. Identificar los recursos disponibles de validacin, para su posible reutilizacin e integracin de la solucin tecnolgica. Identificar las arquitecturas tecnolgicas involucradas, las herramientas para la realizacin de las pruebas previstas y a los participantes en la validacin. Identificar herramientas para la administracin de las pruebas. Definir un ambiente colaborativo para las herramientas de validacin, as como los niveles de acceso necesarios para mantener la integridad, monitoreo y control de los resultados de las validaciones. Verificar la disponibilidad de los participantes en la validacin, a fin de planear su ejecucin. Integrar la informacin generada en los factores crticos anteriores, en el Documento de ambiente de validacin y actualizar el Documento de planeacin de calidad.

7. 8.

120

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

CST-7 Descripcin Factores crticos

Ejecutar la validacin Efectuar la validacin a los componentes y productos seleccionados. El Ingeniero de pruebas, con apoyo del Responsable de calidad y del Grupo de trabajo de aseguramiento de calidad, deber: 1. 2. Revisar los requerimientos del componente o producto a ser validado, para asegurarse de que sern identificados los posibles defectos, hallazgos y no conformidades. Elaborar el Documento de escenarios de prueba, que contenga los diversos escenarios de prueba, con base en los datos del ambiente y los criterios tcnicos que aplicarn para las entradas y salidas de validacin. Integrar en el Documento de escenarios de prueba, la informacin obtenida de la validacin que se efecte, identificando los de fectos, hallazgos y no conformidades detectados, de acuerdo con el mtodo y criterios tcnicos establecidos. Validar en el ambiente, el componente o producto, a medida que se avanza en su desarrollo. Comparar los resultados obtenidos de la validacin efectuada con los resultados esperados. Identificar, con base en los criterios tcnicos de validacin establecidos, los componentes y productos que no cumplen con los requisitos para sus respectivos ambientes operativos o bien, las inconsistencias que pudieran existir en el mtodo, criterios tcnicos y ambientes utilizados en la validacin. Analizar los datos de validacin de los defectos, hallazgos y no conformidades y registrar sus resultados en el Reporte de revisin correspondiente. Utilizar los resultados de la validacin para comparar las mediciones obtenidas, con el uso previsto o las necesidades establecidas. Identificar las acciones a realizar para el cierre de los defectos, hallazgos y no conformidades de algn componente o producto, cuyos resulta dos de validacin no fueron satisfactorios.

3.

4. 5. 6.

7. 8. 9.

CST-8 Descripcin Factores crticos

Evaluar las soluciones tecnolgicas Evaluar que las soluciones tecnolgicas cuenten con la calidad requerida para satisfacer los servicios previstos. El Revisor de calidad, con apoyo del Lder tcnico de desarrollo, deber: 1. 2. 3. Seleccionar los componentes y productos de la solucin tecnolgica que sern evaluados. Definir los criterios tcnicos para la evaluacin de los componentes y productos de la solucin tecnolgica y de los servicios y procesos involucrados en su operacin. Elaborar, conforme a los criterios tcnicos definidos, las Listas de verificacin y realizar la evaluacin de la solucin tecnolgica, atendiendo los hitos de control sealados en el Documento de planeacin de calidad y en el Documento de planeacin del proyecto. Identificar defectos, hallazgos y no conformidades y, en su caso, actualizar las Listas de verificacin y el Reporte de revisin. Elaborar, con la informacin obtenida de los factores crticos anteriores, el Documento de lecciones aprendidas, as como actualizar el Documento de planeacin de calidad.

4. 5.

CST-9 Descripcin

Asegurar la resolucin de defectos, hallazgos y no conformidades Asegurar, con la intervencin de los responsables y dems participantes en el proyecto de la solucin tecnolgica, la resolucin de los defectos, hallazgos y no conformidades detectados.

121

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

El Responsable de calidad, con apoyo del Auditor de calidad y del Ingeniero de pruebas, deber: Resolver cada defecto, hallazgo o no conformidad con los responsables y dems participantes en el proyecto de la solucin tecnolgica de que se trate. 2. Documentar los defectos, hallazgos y no conformidades que no fue posible resolver durante la ejecucin del proyecto. 3. Analizar los defectos, hallazgos y no conformidades para constatar si existen tendencias de calidad que puedan apoyar su resolucin e informar a los responsables y dems participantes en el proyecto de la solucin tecnolgica de que se trate, del resultado de dicho anlisis. 4. Solicitar a los responsables y dems participantes en el proyecto de la solucin tecnolgica de que se trate, la presentacin de alternativas que permitan resolver los defectos, hallazgos o no conformidades pendientes de resolu cin. 5. Actualizar, con la informacin obtenida de los factores crticos anteriores, el Reporte de revisin correspondiente, el Documento de planeacin de calidad y el Documento de planeacin del proyecto. El Responsable de calidad deber: 1. 6. 7. Dar seguimiento, durante la ejecucin del grupo de procesos TE, a los defectos, hallazgos y no conformidades hasta su cierre. Realizar revisiones, al menos una vez al ao, sobre los defectos, hallazgos y no conformidades detectados en las diversas soluciones tecnolgica s, con motivo de la ejecucin de las actividades de este proceso, con la finalidad de apoyar la mejora continua de dicho proceso.

5.7.3.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9

Relacin de productos Documento de ambiente de verificacin, formato sugerido: anexo 16, formato 1. Documento de planeacin de calidad, formato sugerido: anexo 16, formato 2. Listas de verificacin, formato sugerido: anexo 16, formato 3. Reporte de revisin, formato sugerido: anexo 16, formato 4. Documento de ambiente de validacin, formato sugerido: anexo 16, formato 5. Documento de escenarios de prueba, formato sugerido: anexo 16, formato 6. Documento de lecciones aprendidas, formato sugerido: anexo 16, formato 7. Repositorio de ambientes de revisin, definido p or la Institucin. Repositorio de reportes de revisin, definido por la Institucin.

5.7.3.2.3 1.1 1.2 1.3 1.4 1.5 1.6 1.7

Relacin de roles Responsable de calidad. Revisor de calidad. Ingeniero de pruebas. Auditor de calidad. Grupo de trabajo de aseguramiento de calidad. Responsable de aseguramiento de calidad. Desarrolladores de la solucin tecnolgica.

122

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.7.3.3

Indicadores del proceso

Nombre

Objetivo

Descripcin Obtener el porcentaje de revisiones efectuadas a las soluciones tecnolgicas.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de total de revisiones de calidad efectuadas a las soluciones tecnolgicas en el periodo / Nmero de revisiones de calidad planeadas en el periodo) X 100

Responsable

Frecuencia de clculo

Cumplimiento Medir la de revisiones eficiencia de calidad. del proceso, con base en el nmero de revisiones de calidad efectuadas.

El Semestral. Responsable del proceso CST- Calidad de las soluciones tecnolgicas de TIC.

5.7.3.4 1.1

Reglas del proceso El Responsable de este proceso se deber asegurar que, en la realizacin de pruebas a las soluciones tecnolgicas en las que se pretendan utilizar datos operacionales, se cuente previamente con autorizacin de la Unidad administrativa solicitante, y de que se conserve evidencia de la misma. El Administrador de proyecto asignado para cada solucin tecnolgica se deber asegurar de que a la conclusin del proyecto respectivo, se elabore oportunamente el Documento de lecciones aprendidas y que dichas lecciones se incluyan en el Repositorio de conocimiento previsto en el proceso ACNC- Administracin del conocimiento, a efecto de que estn disponibles para los integrantes de la UTIC.

1.2

5.8

TE - TRANSICION Y ENTREGA

5.8.1

ACMB - Administracin de cambios

5.8.1.1

Objetivos del proceso

General: Lograr la integracin eficiente, segura y oportuna de los cambios que modifican el ambiente operativo de la UTIC, mediante la definicin y el establecimiento de criterios tcnicos y mecanismos para la administracin de Solicitudes de cambio. Especficos: 1. Contar con un mecanismo de atencin de cambios que permitan que stos sean resueltos satisfactoriamente, sin exponer el ambiente operativo y los servicios de TIC que soporta. 2. Generar conocimiento, a partir de la informacin relacionada con los cambios efectuados al ambiente

123

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

operativo de la UTIC.

5.8.1.2

Descripcin del proceso

5.8.1.2.1

Descripcin de las actividades del proceso

ACMB-1 Descripcin Factores crticos

Definir un acceso nico para la administracin de Solicitudes de cambio Definir un acceso nico para el registro, evaluacin, atencin, ejecucin, seguimiento y control de los cambios solicitados al ambiente operativo de la UTIC. El Responsable de cambios, con autorizacin del Titular de la UTIC, deber: 1. Definir el acceso nico para el registro, trmite, ejecucin, seguimiento y control de los cambios al ambiente operativo de la UTIC, que presenten los interesados a travs de una Solicitud de cambio. 2. Definir las caractersticas tcnicas y la funcionalidad de la herramienta tecnolgica que permita llevar a cabo el registro, trmite, ejecucin, seguimiento y control de los cambios solicitados al ambiente operativo de la UTIC hasta su cierre, e incorporarlos en el documento de Caractersticas tcnicas y funcionalidad de la herramienta tecnolgica. El Responsable de cambios deber: 3. 4. Definir, para la adecuada administracin de las Solicitudes de cambios, la interaccin entre el acceso nico y los dems procesos de este Manual. Integrar la informacin que derive de los factores crticos anteriores, en el documento de Descripcin del acceso nico para la administracin de solicitudes de cambio, y difundirlo entre los integrantes de la UTIC.

ACMB-2 Descripcin Factores crticos

Definir la forma para el registro, evaluacin y atencin del cambio Establecer la forma en que se llevar a cabo el registro, evaluacin y atencin de los cambios solicitados a uno o ms elementos del ambiente operativo de la UTIC. El Responsable de cambios deber: 1. Disear el documento de Solicitud de cambio, el cual deber contemplar, al menos, los campos que permitan la incorporacin de la informacin siguiente: a) Descripcin del cambio solicitado sobre uno o ms elementos del ambiente operativo, as como de la informacin que permita identificar si el cambio solicitado deriva de un incidente, problema, Iniciativa de TIC o, inclusive iniciativa de mejora y, de ser este el caso, incorporar la informacin correspondiente. b) La prioridad que el Solicitante del cambio asigna al cambio solicitado: baja, normal y alta. c) El Responsable del cambio solicitado y, en su caso, de los responsables de servicios, soluciones tecnolgicas o procesos involucrados. d) El Programa de trabajo del cambio, incluida la ventana de tiempo estimada para efectuar las actividades correspondientes, as como el Programa de retorno del cambio. e) En su caso, los datos de la Unidad administrativa solicitante o de otros Usuarios involucrados con el cambio. f) Los controles sobre los riesgos que se podran materializar con motivo de la implantacin del cambio solicitado. g) Las autorizaciones requeridas para la presentacin de la Solicitud de cambio. Establecer la forma para identificar cada Solicitud de cambio que se reciba, a fin de evitar que se asigne una misma identificacin a dos o ms solicitudes, as como facilitar

2.

124

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

3.

4. 5.

6. 7.

8.

su seguimiento. Clasificar, en funcin del cambio solicitado, las Solicitudes de cambio recibidas, considerando cuando menos los siguientes tipos y categoras: a) Tipos: de rutina, normal o de emergencia. b) Categoras: por Incidente, Problema, mejora, nuevo componente de la infraestructura de TIC, nueva solucin tecnolgica o servicio de TIC. Sealar la informacin y documentacin requerida para atender el cambio solicitado, en funcin de su tipo, categora y la prioridad asignada por el Solicitante del cambio. Definir en el Catlogo de estados de la solicitud del cambio, los estados del ciclo de vida de un cambio, as como los criterios tcnicos para realizar la modificacin de un estado a otro. Definir en el documento Instructivo para la atencin de cambios, las formas en que sern atendidos los cambios solicitados, en funcin de su tipo y categora. Elaborar, con la informacin y productos obtenidos como resultado de los factores crticos anteriores, el documento Mecanismos de atencin de cambios e integrarlo al documento de Descripcin del acceso nico para la administracin de solicitudes de cambio. Establecer, con la informacin a que se refiere el factor crtico anterior, el Repositorio de solicitudes de cambio.

ACMB-3 Descripcin Factores crticos

Definir a los Responsables de evaluar y ejecutar los cambios Definir a los Responsables de evaluar y ejecutar los cambios al ambiente operativo de la UTIC. El Responsable de cambios, con apoyo del Grupo de trabajo estratgico de TIC, deber: 1. Establecer el Grupo de trabajo asesor de cambios, as como el Grupo de trabajo asesor de cambios de emergencia, y designar a sus respectivos integrantes, mediante el Documento de descripcin de roles y responsabilidades de los Grupos de trabajo de cambios al ambiente operativo de la UTIC, y asegurarse que ste contenga, al menos, lo siguiente: a) El alcance, objetivos y responsabilidades de cada grupo, as como los roles y responsabilidades de sus miembros, y el funcionamiento de los mismos. b) El sealamiento de que el Responsable de cambios ser quien presidir ambos grupos. c) El compromiso de comunicar el establecimiento de los grupos a los integrantes de la UTIC. El Responsable de cambios deber: 2. 3. Identificar a los integrantes del Recurso humano en la UTIC que llevarn a cabo la evaluacin y ejecucin de cambios. Elaborar y mantener actualizada la Relacin de los responsables de la evaluacin y ejecucin de cambios, y registrarla en la herramienta tecnolgica prevista en la actividad ACMB-1, en la cual se contendr el nombre y cargo de cada responsable, as como el tipo y categora de los cambios que deber evaluar y ejecutar.

ACMB-4 Descripcin Factores crticos

Registro y clasificacin de la Solicitud de cambio Efectuar el registro de la Solicitud del cambio; determinar el tipo, categora y prioridad del cambio, as como realizar la gestin para su evaluacin. El Responsable de cambios deber: 1. Recibir la Solicitud de cambio y revisar que sta se haya entregado en el formato definido y con la informacin mnima requerida.

125

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2. 3. 4. 5. 6. 7.

Rechazar las Solicitudes de cambio que no cumplan con lo sealado en el factor crtico anterior. Verificar que el Solicitante del cambio est autorizado para requerirlo. Registrar la Solicitud de cambio en la herramienta tecnolgica prevista en la actividad ACMB-1. Clasificar la Solicitud de cambio, tomando en cuenta los tipos, categoras y prioridades establecidos. Generar las Ordenes de trabajo para la evaluacin del cambio. Actualizar, con la informacin que se genere en esta actividad, el Repositorio de solicitudes de cambio, por medio de la herramienta tecnolgica.

ACMB-5 Descripcin Factores crticos

Evaluar y coordinar el cambio Efectuar la evaluacin de la Solicitud del cambio, coordinar a los involucrados para la ejecucin del cambio y verificar el Programa de trabajo del cambio. Los Responsables de evaluar y ejecutar el cambio debern: 1. Tomar en cuenta para la evaluacin, la informacin contenida en las Ordenes de trabajo para la solicitud del cambio, entre otra, la relativa a: a) La justificacin del cambio. b) Los beneficios del cambio. c) Los elementos de la configuracin involucrados. d) Los riesgos asociados al cambio. e) Los recursos que se requieren para realizar el cambio. f) Los responsables de la ejecucin, prueba e implantacin del cambio. g) Los programas de trabajo y de retorno del cambio. 2. Efectuar la evaluacin del cambio, para lo cual: a) Identificarn la relacin de este cambio con otros previos y, de ser el caso, definirn acciones adicionales. b) Verificarn el tipo, categora y prioridad del cambio y, de ser necesario, ajustarn la clasificacin. c) Revisar los riesgos asociados al cambio y proponer los controles que estimen necesarios para evitar, mitigar o trasladar los riesgos. d) Propondrn, de estimarlo necesario, al Grupo de trabajo asesor de cambios o al Grupo de trabajo asesor de cambios de emergencia la realizacin de evaluaciones extraordinarias o de emergencia, respectivamente. El Grupo de trabajo asesor de cambios o, cuando corresponda, el Grupo de trabajo asesor de cambios de emergencia, con apoyo del Responsable de cambios, deber: 3. Calendarizar las evaluaciones extraordinarias o de emergencia que les soliciten llevar a cabo los Responsables de evaluar y ejecutar el cambio, considerando el tipo, categora y prioridad del cambio, mediante la elaboracin de un Calendario de evaluaciones extraordinarias. 4. Realizar las evaluaciones extraordinarias o de emergencia que les correspondan, respecto de las Solicitudes de cambio en proceso de evaluacin. El Responsable de cambios deber: 5. Analizar los resultados de las evaluaciones efectuadas conforme al factor crtico 2 y, en su caso, al factor crtico 4, y conforme a stos: a) Obtener de los involucrados en el cambio, su autorizacin respecto del mismo. b) Rechazar la Solicitud de cambio. Revisar que el Programa de trabajo del cambio y el Programa de retorno del cambio se encuentren alineados, de acuerdo a los resultados de las evaluaciones efectuadas.

6.

126

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

7.

Verificar que los Responsables de evaluar y ejecutar el cambio, precisen en la Solicitud de cambio las fechas en que el cambio se ejecutar. 8. Actualizar el Calendario de cambios, as como difundirlo y mantenerlo disponible para los involucrados en el Programa de trabajo del cambio. 9. Generar las rdenes de trabajo para la ejecucin del cambio, e identificar en el Instructivo para la atencin de cambios, la forma en que ser atendido el cambio autorizado, para su envo a los responsables de ejecutar el cambio. 10. Dar seguimiento a la ejecucin del cambio. 11. Actualizar, con la informacin que se genere en esta actividad, el Repositorio de solicitudes de cambio, por medio de la herramienta tecnolgica.

ACMB-6 Descripcin Factores crticos

Ejecucin del cambio Efectuar las pruebas previas a la implantacin del cambio; implantar el cambio, as como realizar las pruebas posteriores a la implantacin. Los Responsables de evaluar y ejecutar el cambio debern: 1. Recibir las Ordenes de trabajo para la ejecucin del cambio, as como verificar que la forma identificada conforme al factor crtico 9 de la actividad anterior, para la atencin del cambio sea la que efectivamente corresponde al cambio a ejecutar. 2. Adecuar, en los cambios de emergencia que as lo requieran, el Programa de pruebas y el Programa de retorno del cambio, para que los mismos se realicen en los tiempos y de acuerdo a las necesidades del estado en el que se encuentre el ambiente operativo. 3. Ejecutar el programa de pruebas previas a la implantacin del cambio y, en caso de que stas no resulten exitosas, aplicar el Programa de retorno del cambio y documentar las actividades realizadas, en el registro de la Solicitud de cambio. 4. Implantar el cambio de acuerdo con las actividades y secuencia previstas en el Programa de liberacin y entrega del proceso LE- Liberacin y entrega. 5. Ejecutar el programa de pruebas posteriores a la implantacin del cambio y, en caso de que stas no resulten exitosas, aplicar el Programa de retorno del cambio y documentar las actividades realizadas, en el registro de la Solicitud de cambio. 6. Verificar el cambio efectuado y sus resultados, con la finalidad de obtener la aprobacin de los involucrados con el cambio, mediante el documento de Aceptacin de resultados del cambio, y posteriormente efectuar el cierre de ste. 7. Integrar en el Registro de pruebas previas y posteriores, la documentacin que soporte la ejecucin del cambio, incluidas las pruebas realizadas, y actualizar con dicha informacin el Repositorio de solicitudes de cambios. El Responsable de cambios deber: 8. Constatar que los ejecutores del cambio hayan registrado los resultados de ste y obtenido la aprobacin de los involucrados en el cambio, mediante el documento de Aceptacin de resultados del cambio. Solicitar, al Responsable del repositorio de la configuracin, la actualizacin de los elementos de configuracin afectados, conforme al proceso ACNF- Administracin de la configuracin.

9.

ACMB-7 Descripcin Factores crticos

Revisin y cierre del cambio Revisar y evaluar los resultados del cambio efectuado. El Responsable de cambios, con apoyo de los Responsables de evaluar y ejecutar el cambio, deber: 1. Confirmar y registrar lo siguiente: a) Si el cambio cumpli su objetivo.

127

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

b) c)

2. 3. 4. 5.

Si las actividades realizadas en el cambio se hicieron conforme a lo planeado, Si se present alguna desviacin que haya derivado en algn riesgo para el ambiente operativo o para el cambio mismo. d) Si se present alguna falla en el cambio, que hubiere requerido la aplicacin del Programa de retorno del cambio. e) Si surgieron incidentes a partir de la aplicacin del cambio. Obtener y registrar la satisfaccin del Solicitante del cambio y dems involucrados en el mismo, respecto a su ejecucin y a los resultados logrados. Documentar las lecciones aprendidas e integrarlas a la Solicitud de cambio. Efectuar la evaluacin de la ejecucin del cambio, conforme a lo establecido en el proceso AE- Administracin de la evaluacin de TIC. Actualizar con la informacin derivada de los factores crticos anteriores, la Solicitud de cambio e integrar sta al Repositorio de solicitudes de cambio.

5.8.1.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16

Relacin de productos Solicitud de cambio, formato sugerido: anexo 17, formato 1. Caractersticas tcnicas y funcionalidad de la herramienta tecnolgica, formato sugerido: anexo 17, formato 2. Descripcin del acceso nico para la administracin de solicitudes de cambio, formato sugerido: anexo 17, formato 3. Catlogo de estados de la solicitud del cambio, formato sugerido: anexo 17, formato 4. Instructivo para la atencin de cambios, conforme al formato que defina l a Institucin. Mecanismos de atencin de cambios, formato sugerido: anexo 17, formato 5. Documento de descripcin de roles y responsabilidades de los Grupos de trabajo de cambios al ambiente operativo de la UTIC, formato sugerido: anexo 17, formato 6. Relacin de los responsables de la evaluacin y ejecucin de cambios, formato sugerido: anexo 17, formato 7. Ordenes de trabajo para la evaluacin del cambio, formato sugerido: anexo 17, formato 8. Calendario de evaluaciones extraordinarias, formato sugerido: anexo 17, formato 9. Calendario de cambios, formato sugerido: anexo 17, formato 10. Ordenes de trabajo para la ejecucin del cambio, formato sugerido: anexo 17, formato 11. Programa de pruebas, formato sugerido: anexo 17, formato 12. Registro de pruebas previas y posteriores, formato sugerido: anexo 17, formato 13. Aceptacin de resultados del cambio, formato sugerido: anexo 17, formato 14. Repositorio de solicitudes de cambio, definido por la Institucin.

5.8.1.2.3 1.1 1.2 1.3 1.4

Relacin de roles Responsable de cambios. Grupo de trabajo asesor de cambios. Grupo de trabajo asesor de cambios de emergencia. Solicitante del cambio.

128

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.5

Responsables de evaluar y ejecutar el cambio.

5.8.1.3

Indicadores del proceso

Nombre Eficiencia en la aplicacin de cambios.

Objetivo Conocer la eficiencia en la atencin de las Solicitudes de cambio.

Descripcin Obtener una medicin del proceso por medio del nmero de cambios exitosos con relacin al total de cambios ejecutados.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de cambios exitosos / Total de cambios ejecutados) X 100

Responsable El Responsable del proceso ACMBAdministracin de cambios.

Frecuencia de clculo Semestral.

5.8.1.4 1.1 1.2

Reglas del proceso El Responsable de cambios es el Responsable de este proceso. El Responsable de cambios se deber asegurar que los cambios de emergencia respondan exclusivamente a un evento crtico o inesperado que ocasione la interrupcin de uno o ms servicios de impacto para la Institucin o que impida el desarrollo de las actividades propias de la Institucin. En estos casos, deber obtener visto bueno de los Responsables de los procesos del grupo OP, as como del Titular de la UTIC. El Responsable de cambios, en virtud de las caractersticas, complejidad o alcance de los cambios solicitados, determinar con aprobacin del Titular de la UTIC, cules cambios sern ejecutados conforme al grupo de procesos PR- Administracin de Proyectos. El Responsable de calidad del proceso CST- Calidad de las soluciones tecnolgicas de TIC, deber continuar el seguimiento de los defectos, hallazgos y no conformidades detectados en dicho proceso, que se encuentren pendientes de resolucin al momento de entrega del paquete de la solucin tecnolgica para su entrada al ambiente operativo.

1.3

1.4

5.8.2

LE - Liberacin y entrega

5.8.2.1

Objetivos del proceso

General: Integrar al ambiente operativo las liberaciones de las soluciones tecnolgicas o servicios de TIC y efectuar las pruebas para asegurar que cumplen con los requerimientos tcnicos establecidos. Especficos: 1. Asegurar que los paquetes de liberacin de las soluciones tecnolgicas o servicios de TIC sean construidos, instalados, probados y desplegados eficientemente en el ambiente productivo.

129

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2.

Instrumentar acciones para el seguimiento, verificacin, retiro o respaldo de los paquetes de liberacin de las soluciones tecnolgica o servicios de TIC, con la finalidad de responder oportunamente a las necesidades de la Institucin.

3.

Registrar en el Repositorio de configuraciones los paquetes de liberacin de las soluciones tecnolgicas o servicios de TIC y de sus componentes, a fin de facilitar el acceso a los datos requeridos para el mantenimiento, continuidad y disponibilidad de los servicios que soporten.

5.8.2.2

Descripcin del proceso

5.8.2.2.1

Descripcin de las actividades del proceso

LE-1 Descripcin Factores crticos

Definicin para la construccin de paquetes de liberacin Elementos a considerar para la construccin de los diversos tipos de paquetes de liberacin y de las unidades que los integren. El Responsable de este proceso deber: 1. Definir la construccin de cada paquete de liberacin y de la unidad o unidades que lo conformen, tomando en cuenta lo siguiente: a) El detalle, granularidad o desagregacin del paquete de liberacin y de sus respectivas unidades, en funcin de la complejidad de actualizaciones subsecuentes previstas. b) El costo y la facilidad para liberar, actualizar o retirar del ambiente operativo, el paquete de liberacin o una o ms de sus unidades, en funcin de su tamao, complejidad y elementos del ambiente operativo con los que se relacionen. c) Los costos y el tiempo requeridos para construir, distribuir y probar el paquete de liberacin y de sus respectivas unidades. d) La disponibilidad del ambiente operativo. e) Las necesidades de las Unidades administrativas solicitantes.

LE-2 Descripcin Factores crticos

Identificacin de versiones Identificar cada una de las versiones de los paquetes de liberacin y de sus respectivas unidades. El Responsable de este proceso deber: 1. Establecer y mantener actualizada, una nomenclatura que permita identificar cada una de las versiones de los paquetes de liberacin y de sus respectivas unidades, por medio del documento Nomenclatura para identificacin de versiones. En la elaboracin de la nomenclatura es conveniente considerar lo siguiente: a) Incluir como parte de la nomenclatura, la referencia a los elementos de configuracin involucrados, de manera que al identificar cada paquete de liberacin se anote el elemento o elementos de configuracin con los que el mismo est relacionado. b) Sealar un nmero secuencial para cada versin del paquete de liberacin, y un identificador especfico vinculado con el nmero correspondiente, para cada una de las unidades que lo conformen.

130

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

LE-3 Descripcin

Definir la opcin de liberacin ms conveniente Obtener la opcin de liberacin ms conveniente, con base en el anlisis que se efecte sobre las ventajas, los riesgos y el tipo, volumen, nmero de ubicaciones y complejidad de la liberacin a realizar. El Responsable de la construccin del paquete de liberacin deber: 1. Analizar los elementos que a continuacin se indican, para obtener la opcin de liberacin ms conveniente: a) Los riesgos y complejidad de la liberacin, en funcin de los tiempos o fases de la misma. b) Las caractersticas y alcance de la solucin tecnolgica o servicio de TIC, para identificar la opcin de liberacin, de acuerdo a lo siguiente: i. Liberacin masiva: cuando el riesgo y recursos sean bajos; sea rutinaria, o se trate de un cambio de emergencia, que cuente con autorizacin previa del representante de la Unidad administrativa solicitante del servicio de TIC y del Titular de la UTIC. ii. Liberacin por fases: cuando sea necesario realizar comprobaciones antes de una liberacin masiva, o se requiera verificar la opcin de liberacin ejecutada. iii. Liberacin obligatoria: cuando se requiera forzar el paso al ambiente operativo. iv. Liberacin de acceso voluntario: cuando sea posible centralizar el almacenamiento de la liberacin y ofrecer a los usuarios del elemento a liberar, el momento para obtener la liberacin. v. Liberacin automtica: cuando sea posible hacer el despliegue de la liberacin con la mnima intervencin humana. vi. Liberacin manual: cuando sea posible aceptar el impacto derivado de errores al momento de su aplicacin, en virtud de ser stos subsanables. Integrar el resultado del anlisis efectuado conforme al factor crtico anterior, en el Documento de Liberacin y entrega, en el que se incluya la justificacin de que la opcin obtenida es la ms conveniente. Obtener de los involucrados en la liberacin y del Responsable del proceso AOAdministracin de la operacin, su aprobacin al Documento de Liberacin y entrega, y mantener ste disponible en la Solicitud de cambio que corresponda.

Factores crticos

2.

3.

LE-4 Descripcin Factores crticos

Elaborar el Programa de liberacin y entrega Elaborar el Programa de liberacin y entrega, con base en el Documento de liberacin y entrega. El Responsable de la implantacin del paquete de liberacin deber: 1. Elaborar el Programa de liberacin y entrega de la funcionalidad de la solucin tecnolgica o servicio de TIC, que ser desplegada mediante la liberacin de los paquetes previstos para tal efecto. Dicho Programa podr integrarse, entre otros elementos, de los programas piloto, de despliegue y de logstica y entrega. Revisar el Programa de liberacin y entrega, as como los dems programas de liberacin que se tengan calendarizados o en proceso, para evitar algn conflicto entre los mismos y asegurar su adecuada coordinacin. Comunicar, a travs del Responsable de cambios, el Programa de liberacin y entrega a los involucrados con el cambio.

2.

3.

LE-5 Descripcin

Ejecutar el Programa de liberacin y entrega Efectuar las acciones requeridas para la ejecucin del Programa de liberacin y entrega.

131

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

El Responsable de liberacin y entrega, con apoyo del Responsable de la implantacin del paquete de liberacin, deber: 1. Ejecutar, conforme a lo previsto en el proceso ACMB- Administracin de cambios, el Programa de liberacin y entrega, mediante las acciones siguientes: a) Verificar que en la construccin de los paquetes de liberacin, as como en el ambiente a utilizar para ello, se cumpla con los controles de seguridad de la informacin previstos en el SGSI. b) Confirmar que el paquete de liberacin se integre de activos y componentes compatibles entre s. c) Identificar los elementos que se puedan construir y probar en paralelo e integrarlos en un slo paquete de liberacin. d) Verificar interdependencias entre las unidades que conformen un paquete de liberacin, as como entre ste y otros paquetes de liberacin. e) Habilitar el ambiente para construir el o los paquetes de liberacin. f) Construir el o los paquetes de liberacin para ambiente operativo, de manera que sea factible que: i. Se integren de manera controlada y puedan ser replicables. ii. Una o ms de sus unidades de liberacin puedan ser removidas si causan fallas durante su prueba u operacin. Registrar los avances en la construccin del o los paquetes de liberacin para ambiente operativo y de sus pruebas, en el Programa de liberacin y entrega. Realizar las pruebas a los elementos que conforman la liberacin. Empaquetar las liberaciones, de acuerdo con el o los paquetes de liberacin para ambiente operativo y de las unidades que los conforman. Programar las acciones que habrn de efectuarse para la transicin a la operacin, incluidas las relativas a la transferencia de responsabilidad de recursos y ambientes. Definir las acciones para la entrega a los responsables de la operacin, de la documentacin y transferencia de conocimiento, as como de la documentacin relativa a la construccin y liberacin. Realizar, previo a la ejecucin de las pruebas del o los paquetes de liberacin para ambiente operativo, las acciones siguientes: a) Determinar el ambiente necesario para probar las liberaciones, procurando que ste sea lo ms similar posible al ambiente productivo en el que se realizar la liberacin. b) Constatar que las actividades de prueba, as como el ambiente, cumplan con los controles de seguridad de la informacin previstos en el SGSI. c) Establecer mtricas para conocer el impacto de la liberacin en el ambiente, una vez que sta se haya desplegado. d) Verificar que el ambiente operativo y los usuarios involucrados estn listos para recibir la liberacin.

2. 3. 4. 5. 6.

7.

LE-6 Descripcin

Realizar pruebas del servicio Llevar a cabo las pruebas que permitan verificar que el servicio y el ambiente sobre el que se realizar la liberacin y entrega final, recibir los beneficios previstos que originaron el cambio y la liberacin. El Responsable de liberacin y entrega deber: 1. 2. Efectuar la liberacin del Paquete de liberacin entregado, en el ambiente operativo. Verificar que se haya mantenido la integridad de los Paquetes de liberacin, durante el desarrollo de la actividad anterior, y que se registren los Paquetes de liberacin en el Repositorio de configuraciones.

Factores crticos

132

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

3.

Verificar que una vez efectuada la liberacin, el servicio involucrado cumpla con los niveles de servicio establecidos. 4. Probar los servicios y componentes involucrados, directa o indirectamente, con la liberacin. 5. Identificar cualquier impacto no previsto en el ambiente, que se manifieste a travs de un Evento, Incidente o Problema. 6. Reportar el avance y los resultados de las pruebas de la liberacin al Administrador del cambio. 7. Verificar y reportar si la liberacin se cumpli, conforme al Programa de liberacin y entrega definido, en el tiempo y con el costo previstos. 8. Registrar los Eventos, Incidentes y Problemas derivados de la liberacin y confirmar que se encuentren en niveles aceptables por la Institucin y los Usuarios. 9. Integrar, con la informacin obtenida de los factores crticos anteriores, el documento Resultado de las pruebas del servicio, e informar de ello al Responsable del proceso. El Responsable del proceso deber: 10. Entregar al Responsable del proceso THO- Transicin y habilitacin de la operacin, el Paquete de liberacin entregado y elaborar el Reporte de entrega, en el que se documenten los resultados de los factores crticos anteriores. 11. Informar al Responsable de cambios de la conclusin de esta actividad.

5.8.2.2.2 1.1 1.2 1.3 1.4 1.5 1.6 1.7

Relacin de productos Nomenclatura para identificacin de versiones, formato sugerido: anexo 18, formato 1. Documento de liberacin y entrega, formato sugerido: anexo 18, formato 2. Programa de liberacin y entrega, formato sugerido: anexo 18, formato 3. Paquete de liberacin entregado, formato sugerido: anexo 18, formato 4. Resultado de las pruebas del servicio, formato sugerido: anexo 18, formato 5. Reporte de entrega, formato sugerido: anexo 18, formato 6. Repositorio de configuraciones, definido por la Institucin.

5.8.2.2.3 1.1 1.2 1.3 1.4

Relacin de roles Responsable del proceso LE- Liberacin y entrega. Responsable de la implantacin del paquete de liberacin. Responsable de la construccin del paquete de liberacin. Responsable de liberacin y entrega.

5.8.2.3

Indicadores del proceso

Nombre Eficiencia en el proceso LELiberacin

Objetivo Conocer los resultados del proceso

Descripcin Obtencin de la relacin de paquetes de liberacin entregados en

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de paquetes de liberacin entregados en

Responsable

Frecuencia de clculo

El Responsable Semestral. del proceso LELiberacin y entrega.

133

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

y entrega.

mediante la medicin de su eficiencia.

tiempo y forma y las solicitudes de construccin de los paquetes de liberacin solicitadas.

tiempo y forma / Nmero de paquetes de liberacin solicitados) X 100

5.8.2.4 1.1

Reglas del proceso El Responsable de este proceso, se deber asegurar de que se efecto la verificacin de los componentes y productos, previamente a la entrega de la liberacin respectiva al Responsable del proceso THO- Transicin y habilitacin de la operacin, con la finalidad de identificar potenciales vulnerabilidades.

5.8.3

THO - Transicin y habilitacin de la operacin

5.8.3.1

Objetivos del proceso

General: Establecer los programas que contengan las acciones que permitan ejecutar, monitorear y controlar la transicin a la operacin de las soluciones tecnolgicas o componentes de TIC, a fin de que evitar riesgos, fallas o la interrupcin de los servicios existentes en la Institucin. Especficos: 1. Asegurar que en la elaboracin de los proyectos de transicin a la operacin y soporte de las soluciones tecnolgicas, se incorpore la verificacin de los requerimientos del diseo del servicio de TIC establecidos. 2. Identificar y realizar los ajustes que se requieran efectuar a las soluciones tecnolgicas o a los componentes de TIC, previo a su puesta en operacin. 3. Confirmar que la transicin de la operacin y soporte de las soluciones tecnolgicas de TIC, cumple con los tiempos y costos previstos, as como con la calidad esperada. 4. Transferir la informacin y el conocimiento necesarios para la operacin de las soluciones tecnolgicas o componentes de TIC.

5.8.3.2

Descripcin del proceso

5.8.3.2.1

Descripcin de las actividades del proceso

THO-1

Planear la transicin a la operacin y soporte

134

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Descripcin Factores crticos

Elaborar el Programa de proyecto de transicin a la operacin y soporte. El Responsable de la transicin del servicio, con apoyo del Administrador de proyecto y del Lder tcnico de desarrollo, deber: 1. 2. Asegurarse que se tiene documentada la autorizacin para iniciar la transicin del servicio de TIC. Elaborar el Programa de proyecto de transicin a la operacin y soporte, tomando en cuenta ntegramente la informacin entregada en el Paquete de diseo del servicio de TIC. Dicho Programa deber incluir, al menos, lo siguiente: a) La definicin de su alcance. b) La calendarizacin de las actividades previstas para la transicin a la operacin y soporte. c) La identificacin de los recursos necesarios para la ejecucin del Programa y la operacin y soporte del servicio de TIC de que se trate. d) La previsin para que a cada involucrado se le provea durante la transicin, de la documentacin suficiente sobre su rol y responsabilidades. e) La definicin sobre la forma en que se comunicar a los involucrados, de los avances y resultados de las pruebas de aceptacin. f) Los controles sobre riesgos o fallas que pudieran incidir en el desarrollo de las actividades de transicin, as como las acciones correctivas. g) Las actividades de otros proyectos de transicin que se encuentren en curso. h) Las actividades en las que se prevea la participacin de proveedores. i) Las acciones para el inicio y estabilizacin de la operacin del servicio de que se trate de acuerdo a las especificaciones establecidas. j) La revisin de los criterios tcnicos de aceptacin del servicio establecidos. k) La integracin del Programa de uso de recursos de TIC que elabore para el proyecto de transicin a la operacin y soporte de que se trate.

THO-2 Descripcin Factores crticos

Establecer controles para verificar el valor del servicio Establecer los controles que permitan identificar si la solucin tecnolgica o el servicio de TIC, nuevo o modificado, provee el valor que la Institucin requiere. El Responsable de la transicin del servicio, con apoyo del Administrador de proyecto y del Lder tcnico de desarrollo, deber: 1. Realizar las acciones necesarias para que los participantes en el proyecto de transicin a la operacin y soporte, conozcan los requerimientos del nivel de servicio y criterios de aceptacin del servicio, as como los hitos de control del Programa de proyecto de transicin a la operacin y soporte. Identificar, de acuerdo con las especificaciones de diseo, los elementos de configuracin y componentes necesarios para realizar las pruebas previstas con la calidad requerida. Definir los controles que sern utilizados en la verificacin del servicio de TIC, con base en los criterios de aceptacin del servicio establecidos. Actualizar el Programa de uso de recursos de TIC y el Programa de proyecto de transicin a la operacin y soporte.

2.

3. 4.

THO-3 Descripcin

Ejecutar el Programa de proyecto de transicin a la operacin y soporte Efectuar la transicin de la solucin tecnolgica o del servicio de TIC, nuevo o modificado, de acuerdo con lo previsto en el Programa de proyecto de transicin a la operacin y soporte acordado.

135

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

Factores crticos

El Responsable de la transicin del servicio deber: 1. 2. 3. Ejecutar y controlar el avance del proyecto de transicin a la operacin y soporte de que se trate. Requerir a la Unidad administrativa solicitante o al Solicitante del cambio, segn corresponda, su participacin en la ejecucin de las pruebas finales de aceptacin. Efectuar los cambios programados al servicio en transicin, de manera tal que se mantenga la integridad de los activos de TIC y del ambiente operativo, durante la transicin a la operacin y soporte. Mantener informados a los involucrados en el proyecto de transicin a la operacin y soporte sobre cualquier asunto relacionado con la transicin, operacin, riesgos o desviaciones. Informar al Responsable del repositorio de la configuracin de cualquier adicin, retiro o modificacin de elementos de la configuracin que resulten de la ejecucin del proyecto de transicin a la operacin y soporte, para que realice la actualizacin del Repositorio de configuraciones. Actualizar el Programa de proyecto de transicin a la operacin y soporte.

4.

5.

6.

THO-4 Descripcin Factores crticos

Monitorear la transicin a la operacin y soporte Monitorear el desarrollo de las actividades relativas a la transicin del servicio, nuevo o modificado, a la operacin y soporte. El Responsable de este proceso deber: 1. Dar seguimiento a la transicin a la operacin y soporte de los servicios de TIC, de acuerdo con los controles y los hitos definidos en el Programa de proyecto de transicin a la operacin y soporte respectivo. Establecer mtricas para conocer la eficiencia en la ejecucin del proyecto de transicin a la operacin y soporte. Actualizar los requerimientos de niveles de servicio, cuando durante el monitoreo se detecten desviaciones y se cuente con la autorizacin de la Unidad administrativa solicitante o del Solicitante del cambio. Elaborar el documento de Lecciones aprendidas. Integrar los datos del monitoreo efectuado en el Informe de rendimiento del proyecto de transicin a la operacin y soporte, incluyendo los resultados de las mediciones efectuadas respecto de la eficiencia en la ejecucin del proyecto de transicin a la operacin y soporte.

2. 3.

4. 5.

5.8.3.2.2 1.1 1.2 1.3

Relacin de productos Programa de proyecto de transicin a la operacin y soporte, formato sugerido: anexo 19, formato 1. Programa de uso de recursos de TIC, formato sugerido: anexo 19, formato 2. Informe de rendimiento del proyecto de transicin a la operacin y soporte, formato sugerido: anexo 19, formato 3. Relacin de roles Responsable del proceso THO- Transicin y habilitacin de la operacin. Responsable de la transicin del servicio.

5.8.3.2.3 1.1 1.2

136

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.8.3.3

Indicadores del proceso

Nombre Eficiencia en el proceso THOTransicin y habilitacin de la operacin.

Objetivo Medir la eficiencia del proceso en base al nmero de transiciones efectuadas de acuerdo a lo planeado.

Descripcin Conocer los resultados del proceso mediante la relacin entre el nmero de programas de transicin a la operacin y soporte, ejecutados en tiempo y forma.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia = (Nmero de Programas de proyectos de transicin a la operacin y soporte ejecutados en tiempo y forma / Nmero de Programas de proyectos de transicin a la operacin y soporte ejecutados) X 100

Responsable El Responsable del proceso THOTransicin y habilitacin de la operacin.

Frecuencia de clculo Semestral.

5.8.3.4 1.1

Reglas del proceso El Responsable de este proceso, en cada transicin que le sea solicitada, evaluar la conveniencia de que dicha transicin se administre mediante un proyecto de TIC sujeto al proceso APTI- Administracin de proyectos de TIC, con independencia del desarrollo de las actividades previstas en el presente proceso. El Responsable de la transicin del servicio deber tomar en cuenta que en caso de requerir alguna informacin para ejecutar la transicin a la operacin y soporte, deber solicitarla directamente al solicitante de dicha transicin. Cuando con motivo de la ejecucin de un proyecto de transicin a la operacin y soporte, se llegaren a requerir cambios a los elementos que se estn integrando al ambiente operativo o a ste, dichos cambios debern realizarse observando el proceso ACMB- Administracin de cambios.

1.2

1.3

5.8.4

ACNF - Administracin de la configuracin

5.8.4.1

Objetivos del proceso

General: Establecer y actualizar un repositorio de configuraciones, en el que se integren las soluciones tecnolgicas y sus componentes, as como la informacin funcional y tcnica de los mismos y la relativa a los diversos ambientes y arquitecturas tecnolgicas de la UTIC, como elementos de configuracin, con la finalidad de facilitar su acceso a los involucrados en los dems procesos contenidos en este Manual, cuando stos as lo requieran para la operacin del proceso respectivo. Especficos: 1. Identificar, registrar, controlar y verificar los datos de los elementos de configuracin, as como la

137

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

informacin relacionada con los mismos. 2. Mantener actualizada la informacin contenida en el Repositorio de configuraciones y disponible para los servidores pblicos de la UTIC involucrados en los diferentes procesos.

5.8.4.2

Descripcin del proceso

5.8.4.2.1

Descripcin de las actividades del proceso

ACNF-1 Descripcin

Establecer la cobertura y el alcance de la administracin de la configuracin Identificar las soluciones tecnolgicas y sus componentes, as como los diversos ambientes y arquitecturas tecnolgicas de la UTIC, como elementos de configuracin, para establecer la cobertura que tendr el proceso, as como el alcance de la administracin sobre los elementos de la configuracin y sus componentes. El Responsable de este proceso deber: 1. Identificar los elementos de configuracin para determinar, de acuerdo a las necesidades y recursos con los que cuenta la UTIC, los que sern administrados en este proceso. Elaborar un programa para la integracin de los elementos de configuracin en el Repositorio de configuraciones. Dicho programa podr ser gradual, en cuyo caso se considerar lo siguiente: a) La criticidad e impacto en caso de falla de los elementos a administrar. b) El tipo de los elementos a administrar. c) Los servicios actuales y los proyectados. d) La o las localidades en que se ubican los elementos a administrar. Seleccionar los elementos de configuracin que requerirn de lneas base para su administracin del registro en el Repositorio de configuraciones. Implantar acciones de control para la administracin del Repositorio de configuraciones, considerando, al menos: a) Las necesarias para la implantacin y mantenimiento de herramientas tecnolgicas para la administracin del repositorio. b) El mantenimiento al Modelo de datos del Repositorio de configuraciones. c) La definicin y aplicacin de criterios tcnicos para realizar modificaciones a los estados de los elementos de configuracin o componentes. d) Que la incorporacin de elementos de configuracin o componentes al Repositorio de configuraciones se realice a travs del proceso ACMB- Administracin de cambios. e) Las relativas a la administracin de los usuarios del Repositorio de configuraciones, incluyendo perfiles y permisos. f) La definicin del formato que permita la identificacin en el repositorio de los elementos fsicos de la configuracin, sin perjuicio de lo dispuesto en el Acuerdo por el que se establecen las disposiciones en Materia de Recursos Materiales y Servicios Generales, en lo relativo a inventarios. g) El calendario de respaldos del Repositorio de configuraciones. h) Las revisiones al Repositorio de configuraciones y su calendarizacin. Integrar, el resultado de los factores crticos anteriores, en el Documento de cobertura y alcance de la administracin de la configuracin. Obtener la autorizacin del Titular de la UTIC del Documento de cobertura y alcance de la administracin de la configuracin, y difundirlo a los Responsables de los dems

Factores crticos

2.

3. 4.

5. 6.

138

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

procesos de este Manual.

ACNF-2 Descripcin

Definir la estructura del Repositorio de configuraciones. Definir la estructura del Repositorio de configuraciones, con base en la identificacin de las caractersticas de los elementos de configuracin y componentes que sern administrados en dicho repositorio, y de la infraestructura de TIC de la Institucin. El Responsable del repositorio de configuraciones, con apoyo del Responsable del proceso, deber: 1. Definir la estructura de datos que requerir el Repositorio de configuraciones, considerando, al menos, lo siguiente: a) Los atributos de los elementos de configuracin y de sus componentes, como lo son, entre otros: su identificador nico, nombre, descripcin, ubicacin, versin, responsable, interrelacin con otros elementos, clase y categora, as como estado en que se encuentra el elemento o componente. b) Los atributos mnimos para conformar las lneas base. c) La nomenclatura de los elementos de configuracin y de sus componentes, integrada por caracteres que refieran al nombre, versin, clase, grupo y tipo, entre otros. d) La informacin de los elementos de configuracin y, en su caso, de sus componentes, que, para su administracin, no requieren contar con lneas base. e) Identificar la relacin funcional entre los elementos de configuracin y sus componentes, as como su relacin con elementos de otros procesos y sistemas, tales como: lneas base, acuerdos de niveles de servicio, roles, registros de incidentes, problemas, cambios y liberaciones, as como documentacin relacionada. f) Identificar las relaciones de dependencia entre los elementos de configuracin y sus componentes. g) Integrar un catlogo que permita identificar los diferentes estados en que pueden encontrarse los elementos de configuracin o sus componentes, considerando entre otros, los siguientes: i) EN desarrollo. Aplica a elementos o componentes en proceso de desarrollo, instalacin, configuracin, personalizacin, entre otros. ii) Borrador. Aplica a elementos o componentes en proceso de elaboracin no concluidos o no aprobados. iii) Aprobado. Aplica a elementos o componentes cuya elaboracin o desarrollo se encuentra terminado y aceptado. iv) Activo. Aplica a elementos o componentes en operacin. v) Suspendido. Aplica a elementos o componentes que temporalmente se encuentran inactivos, pero que son susceptibles de entrar nuevamente en operacin. vi) Retirado. Aplica a elementos o componentes que quedan fuera de operacin, pero que son susceptibles de reutilizarse para otros elementos o componentes de configuracin. vii) Fuera de uso. Aplica a elementos o componentes que quedan fuera de operacin y que no son susceptibles de reutilizarse. h) Los criterios tcnicos para la modificacin de los estados de los elementos de configuracin o de alguno de sus componentes. i) Incluir un mdulo para la administracin de usuarios del repositorio, que contemple un registro de sus accesos (pistas de auditora). Desarrollar, con la informacin del factor crtico anterior, el Modelo de datos del repositorio de configuraciones.

Factores crticos

2.

139

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

3.

Obtener del Titular de la UTIC su autorizacin al Modelo de datos del repositorio de configuraciones, para la implantacin del repositorio y comunicar a los Responsables de los dems procesos de este Manual, sobre su disponibilidad.

ACNF-3 Descripcin Factores crticos

Registrar los elementos de configuracin en el Repositorio de configuraciones Efectuar el registro en el Repositorio de configuraciones, de los datos e informacin de los elementos de configuracin y sus componentes. El Responsable del repositorio de configuraciones deber: 1. Realizar, de acuerdo con el programa previsto en la actividad ACNF-1, el registro en el Repositorio de configuraciones de: a) Las lneas base de los elementos de configuracin y, en su caso, de sus componentes, conforme a lo siguiente: i) Acordar previamente con los involucrados, las lneas base que sern registradas. ii) Fijar la totalidad de las lneas base de cada elemento de configuracin crtico y posteriormente, de acuerdo a lo establecido en el programa para la integracin de los elementos de configuracin en el Repositorio de configuraciones, fijar las lneas base de los dems elementos de configuracin. iii) Identificar de manera particular las lneas base de aquellos elementos de configuracin que por virtud de su actualizacin, cuentan con versiones. b) La informacin de los elementos de configuracin y, en su caso, de sus componentes, que, para su administracin, no requieren contar con lneas base. c) La informacin adicional de los elementos de configuracin y, en su caso, de sus componentes que ya se encuentren registrados conforme a lo previsto en el inciso a) de este factor crtico. Incorporar en el Repositorio de configuraciones, la informacin que, de acuerdo con lo previsto en otros procesos del presente Manual, deba integrarse al mismo.

2.

ACNF-4 Descripcin

Efectuar revisiones al Repositorio de configuraciones Efectuar revisiones al Repositorio de configuraciones y a las actividades del proceso, a fin de constatar que: la integracin de la informacin se haya efectuado conforme a lo previsto en este proceso; que dicha informacin sea consistente y se encuentre actualizada en el repositorio, y que sta corresponda efectivamente con la de los elementos de configuracin y componentes que se encuentren en los ambientes de la UTIC. El Responsable de este proceso deber: 1. Establecer y ejecutar un Programa de revisiones al repositorio de configuraciones, as como a las actividades de este proceso. Dicho Programa ser semestral y deber incluir actividades de revisin a: a) El contenido del Repositorio de configuraciones, respecto a: i) Nomenclaturas de los datos de los elementos de configuracin y componentes. ii) Datos de los elementos de configuracin y componentes, de acuerdo a la definicin del Modelo de datos del repositorio de configuraciones. iii) Relaciones entre elementos; entre elementos y sus componentes; entre componentes de elementos y otros elementos, as como entre componentes de diversos elementos. iv) Lneas base de los elementos y componentes. v) La documentacin de liberaciones de soluciones tecnolgicas y servicios de TIC, en lo referente a los datos de los elementos y sus configuraciones registradas en el repositorio.

Factores crticos

140

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

b)

2.

3. 4.

El contenido del Repositorio de configuraciones con respecto a los ambientes de la UTIC, considerando: i) Las caractersticas y parmetros de operacin que tienen los elementos de la configuracin y sus componentes en el ambiente operativo, en relacin con los datos contenidos en el repositorio. c) La seguridad de los datos del Repositorio de configuraciones, con respecto a: i) Los respaldos del repositorio, su capacidad de recuperacin y su consistencia con el ambiente en que se encuentre el repositorio. d) El cumplimiento a las actividades del proceso, en lo relativo a: i) La integracin o actualizacin de informacin relacionada con los elementos de configuracin o de sus componentes. ii) La consistencia entre los datos de usuarios y los permisos y accesos activos en relacin con los controles documentados y autorizados. iii) La consistencia entre las solicitudes de actualizacin recibidas con respecto a las que se encuentren registradas en el repositorio. Efectuar las actividades de revisin contempladas en el factor crtico anterior, cuando con motivo de la identificacin de alguna inconsistencia en los datos de los elementos de configuracin o de sus componentes, as lo requiera. Documentar el resultado de las revisiones efectuadas; las inconsistencias y hallazgos identificados, as como las acciones preventivas y correctivas propuestas. Incorporar en el documento Reporte de resultados de revisiones al repositorio de configuraciones, la informacin de los factores crticos 3 y 4, y enviarlo cuando corresponda, al Responsable del proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC, para que determine las acciones de mejora a ejecutar.

ACNF-5 Descripcin Factores crticos

Desarrollar y controlar los almacenes y libreras de configuraciones Implantar las libreras y almacenes de los elementos de la configuracin y sus componentes. El Responsable este proceso deber: 1. Implantar e integrar en el Catlogo de libreras y almacenes de configuraciones, los repositorios siguientes: a) Librera segura del repositorio de configuraciones. b) Almacn seguro del repositorio de configuraciones. c) Librera definitiva de medios del repositorio de configuraciones. d) Almacn de repuestos definitivos del repositorio de configuraciones. Establecer perfiles y permisos para el acceso de los usuarios a los repositorios que se implanten, conforme al factor crtico anterior. Definir las acciones para la actualizacin de los repositorios a que se refiere esta actividad. Implantar controles para la seguridad de los repositorios sealados, en congruencia con lo establecido en el SGSI, previsto en el proceso ASI- Administracin de la seguridad de la informacin. Reformado DOF 29-11-2011

2. 3. 4.

5.8.4.2.2 1.1

Relacin de productos Documento de cobertura y alcance de la administracin de la configuracin, formato sugerido: anexo 20, formato 1.

141

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.2 1.3 1.4 1.5 1.6

Modelo de datos del repositorio de configuraciones, conforme al formato que defina la Institucin. Programa de revisiones al repositorio de configuraciones, formato sugerido: anexo 20, formato 2. Reporte de resultados de revisiones al repositorio de configuraciones, formato sugerido: anexo 20, formato 3. Catlogo de libreras y almacenes, formato sugerido: anexo 20, formato 4. Repositorio de configuraciones, definido por la Institucin.

5.8.4.2.3 1.1 1.2

Relacin de roles Responsable del proceso ACNF- Administracin de la configuracin. Responsable del repositorio de configuraciones.

5.8.4.3

Indicadores del proceso

Nombre Cumplimiento del proceso ACNFAdministraci n de la configuracin.

Objetivo Conocer el cumplimient o del proceso.

Descripcin Medir el cumplimiento del proceso mediante la obtencin de su eficiencia, con base en el nmero de revisiones efectuadas al Repositorio de configuraciones .

Clasificaci n Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de revisiones efectuadas al Repositorio de configuraciones / Nmero de revisiones que debieron ser efectuadas al Repositorio de configuraciones ) X 100

Responsable El Responsable del proceso ACNFAdministraci n de la configuracin.

Frecuenci a de clculo Anual.

5.9

OS - OPERACION DE SERVICIOS

5.9.1

OMS - Operacin de la mesa de servicios

5.9.1.1

Objetivos del proceso

General: Establecer y operar una Mesa de servicios, como punto nico de contacto para que los usuarios de los activos y servicios de TIC hagan llegar sus solicitudes de servicio, a efecto de que las mismas sean atendidas de

142

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

acuerdo a los niveles de servicio establecidos. Especficos: 1. Establecer una Mesa de servicios para administrar el ciclo de vida de las solicitudes de servicio que se reciben en la UTIC. 2. Contar con herramientas tecnolgicas que permitan a los usuarios de la Mesa de servicios, el acceso a la informacin sobre el trmite y estado que guardan las Solicitudes de servicio presentadas. 3. 4. Resolver el mayor nmero de solicitudes posible en el primer nivel de atencin de la Mesa de servicios. Medir la satisfaccin del usuario con respecto al uso de los servicios provistos por la Mesa de servicios y comunicar los resultados a los involucrados en este u otros procesos relacionados, con el propsito de que se implementen las mejoras respectivas.

5.9.1.2

Descripcin del proceso

5.9.1.2.1

Descripcin de las actividades del proceso

OMS-1 Descripcin

Establecer la administracin de las solicitudes de servicio Establecer una Mesa de Servicios, como el acceso nico a travs de la cual se administre de manera centralizada el ciclo de vida de las Solicitudes de servicio que presenten a la UTIC los usuarios de activos y servicios de TIC. El Responsable de este proceso deber: 1. Establecer la Mesa de servicios, como el acceso nico centralizado en la UTIC, para la recepcin, trmite, ejecucin, seguimiento y control de las Solicitudes de servicio que presenten los usuarios de los activos y servicios de TIC. Implantar, para la operacin de la Mesa de servicios y de acuerdo a los recursos y necesidades de la UTIC, una herramienta tecnolgica que permita la recepcin, trmite, ejecucin, seguimiento y control del ciclo de vida de las Solicitudes de servicio, as como el manejo de alertas y controles de seguridad. Difundir los servicios que proporciona la Mesa de servicios entre los usuarios de la Institucin.

Factores crticos

2.

3.

OMS-2 Descripcin Factores crticos

Establecer los tipos, estados e informacin mnima de las Solicitudes de servicio Definir la informacin mnima que debern contener las Solicitudes de servicio, de acuerdo al tipo de solicitud, as como los estados sobre el ciclo de vida de las mismas. El Responsable de este proceso, con apoyo del Responsable de la Mesa de servicios, deber: 1. Definir la informacin mnima que ser necesario incorporar en una Solicitud de servicio, para el caso de que sta derive de un requerimiento de servicio o bien, cuando se trate de un Incidente o Problema, incluyendo la que permita identificar al Responsable o Responsables del proceso o procesos involucrados en la atencin de la Solicitud de servicio de que se trate. Sealar, en su caso, la autorizacin o autorizaciones que se debern obtener para la atencin de las Solicitudes de servicio. Definir, de acuerdo al tipo de solicitud (requerimiento de servicio, Incidente o Problema),

2. 3.

143

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

4.

5.

6. 7.

la informacin adicional que el usuario o bien, alguna rea de la UTIC deber proporcionar o integrarse en la Solicitud de servicio. Definir un catlogo de estados sobre el ciclo de vida de las Solicitudes de servicio, que incluya los supuestos para efectuar la modificacin de un estado a otro, con la finalidad de que la Mesa de servicios lleve un control sobre el estado en que se encuentra el trmite de atencin de cada una de las Solicitudes de servicio. Dicho catlogo se actualizar conforme a las necesidades de operacin de la Mesa de servicios. Integrar en la herramienta tecnolgica a que se refiere el factor crtico 2 de la actividad anterior, as como en el Repositorio de solicitudes de servicio, los tipos y el catlogo de estados sobre el ciclo de vida de las Solicitudes de servicio. Establecer los tiempos de respuesta y niveles de servicio que proporcionar la Mesa de servicios, de acuerdo a los tipos de Solicitudes de servicio que reciba. Establecer los perfiles y permisos para el acceso a la herramienta tecnolgica, para los Integrantes de la mesa de servicios y usuarios de la misma.

OMS-3 Descripcin

Establecer las acciones para la atencin y resolucin de Solicitudes de servicio Establecer las acciones que se debern desarrollar para que los Integrantes de la Mesa de servicios atiendan y resuelvan o, en su caso, tramiten la resolucin de las Solicitudes de servicio que se reciban, de acuerdo a su tipo. El Responsable del proceso, con apoyo del Responsable de la mesa de servicios deber: 1. 2. Definir el ciclo de vida de las Solicitudes de servicio originadas por Incidentes, as como las condiciones que habrn de observarse para su cierre. Definir acciones para la atencin y resolucin de Solicitudes de servicio que deriven de Incidentes, considerando al menos lo siguiente: a) La identificacin del activo o servicio de TIC afectado. b) La identificacin del impacto del Incidente en los servicios de TIC. c) La identificacin de los procesos de la UTIC involucrados. d) La investigacin, diagnstico, solucin y restauracin del servicio afectado. e) En su caso, el escalamiento necesario para la atencin de los Incidentes. Definir el ciclo de vida de las Solicitudes de servicio, cuyo objeto sea el requerimiento de un servicio, as como las condiciones que habrn de observarse para su cierre. Definir acciones para la atencin y resolucin de Solicitudes de servicio, cuyo objeto sea el requerimiento de un servicio, considerando al menos lo siguiente: a) La identificacin del requerimiento del servicio. b) La identificacin del impacto y, en su caso, la urgencia del requerimiento de servicio si no fuera posible su atencin. c) La identificacin de los procesos de la UTIC involucrados. d) La atencin del requerimiento de servicio y entrega de la solucin. e) En su caso, el escalamiento necesario para la atencin de los requerimientos solicitados. Definir el ciclo de vida para la atencin de Problemas, as como as como las condiciones que habrn de observarse para su cierre. Definir acciones para la atencin de Problemas que se conozcan con motivo de la presentacin de una o ms Solicitudes de servicio por Incidentes, considerando al menos lo siguiente: a) La identificacin y registro de los Problemas, en la herramienta tecnolgica prevista en la actividad OMS-1. b) La identificacin del impacto de los Problemas y, en su caso, la urgencia para su solucin.

Factores crticos

3. 4.

5. 6.

144

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

7.

8.

c) La identificacin de los procesos de la UTIC involucrados. d) La investigacin, diagnstico y solucin de los Problemas, as como la restauracin del servicio o servicios afectados. Implantar un Repositorio de conocimiento, que permita integrar la informacin derivada de la resolucin de Incidentes, requerimientos de servicios y Problemas a que se refieren los factores crticos anteriores, el cual deber estar disponible para los involucrados en este proceso, as como para los Responsables de los dominios tecnolgicos de la UTIC. Implantar acciones para el seguimiento de la Solicitud de servicio durante su ciclo de vida, tanto por los Integrantes de la mesa de servicios como por los usuarios solicitantes del servicio y asegurar que stos cuenten con los accesos necesarios a la herramienta tecnolgica para obtener los Reportes de monitoreo que requieran.

OMS-4 Descripcin Factores crticos

Registrar e identificar las Solicitudes de servicio y dar soporte inicial al usuario Identificar y registrar las Solicitudes de servicio conforme a las acciones para la atencin y resolucin establecidas. Los Integrantes de la mesa de servicios, con apoyo del Responsable de la mesa de servicios, debern: 1. Recibir, mediante la herramienta tecnolgica a que se refiere la actividad OMS-1, las Solicitudes de servicio y, cuando corresponda, efectuar su registro en el Repositorio de solicitudes de servicio. 2. Revisar que la Solicitud de servicio recibida, contenga la informacin mnima requerida y, en caso contrario, rechazar la Solicitud de servicio, o bien, solicitar al usuario o al rea de la UTIC que corresponda, la informacin adicional que se deber proporcionar o integrar a la Solicitud de servicio para su atencin. 3. Identificar el tipo de Solicitud de servicio y establecer su prioridad, conforme al impacto o urgencia del requerimiento de servicio o Incidente. Los Integrantes de la mesa de servicios, con apoyo de Responsable de requerimientos, incidentes y problemas, debern: 4. Proveer el soporte inicial a los usuarios y, dar seguimiento a la Solicitud de servicio hasta su cierre, mediante la herramienta tecnolgica.

OMS-5 Descripcin Factores crticos

Analizar, resolver y entregar la solucin Analizar la Solicitud de servicio y plantear la solucin a la misma. Los Equipos responsables de atender y solucionar las solicitudes de servicio, con apoyo del Responsable de requerimientos, incidentes y problemas, debern: 1. Coordinarse con los Responsables de los procesos involucrados en la Solicitud de servicio, para agilizar la investigacin y diagnstico de la Solicitud de servicio, para que coadyuven en la investigacin tcnica que realice y, en general, cuando as se requiera para la atencin y resolucin de la Solicitud de servicio. Realizar, de acuerdo al tipo de Solicitud de servicio de que se trate, las acciones previstas en la actividad OMS-3 para atender y resolver en el tiempo de respuesta y con el nivel de servicio establecido, la Solicitud de servicio correspondiente. Utilizar el Repositorio de conocimiento como apoyo para la atencin y resolucin de Incidentes. Documentar la Solucin entregada para la atencin de la Solicitud de servicio, y realizar el registro de dicha informacin en el Repositorio de solicitudes de servicio, as como en el Repositorio de conocimiento de solicitudes de servicio e incidentes.

2.

3. 4.

145

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

OMS-6 Descripcin

Evaluar y cerrar las solicitudes de servicio Evaluar las Solicitudes de servicio para constatar que las mismas se hayan resuelto con la Solucin entregada, as como modificar su estado a concluidas, con el propsito de que el usuario solicitante efecte su cierre y finalice su ciclo de vida. El Responsable de la mesa de servicios, con apoyo de los Equipos responsables de atender y solucionar las solicitudes de servicio, deber: 1. Evaluar el resultado de la entrega, incluida la revisin a la Solucin entregada para verificar que opere de acuerdo a lo previsto en la Solicitud de servicio correspondiente y efectuar las acciones necesarias para la aceptacin del usuario. Registrar en la herramienta tecnolgica, la informacin que derive del factor crtico anterior; la relativa al cierre de la Solicitud de servicio concluida, de acuerdo a su tipo, as como el resultado de la evaluacin del usuario.

Factores crticos

2.

OMS-7 Descripcin Factores crticos

Medir la satisfaccin del usuario Determinar la satisfaccin del usuario de la Mesa de servicios, a travs de la aplicacin de Encuestas o cuestionarios. El Responsable de este proceso deber: 1. 2. 3. 4. Establecer los objetivos y metas de las Encuestas o cuestionarios y difundirlos tanto en la UTIC como a los usuarios de la Mesa de servicios. Disear Encuestas o cuestionarios para obtener resultados de satisfaccin del usuario confiables. Determinar una muestra representativa de usuarios de la Mesa de servicios, para aplicar las Encuestas o cuestionarios. Aplicar las Encuestas o cuestionarios, registrar y consolidar sus resultados y enviarlos al Responsable del proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. Comunicar los resultados de las Encuestas o cuestionarios aplicados al Recurso humano en la UTIC y a los usuarios de la Mesa de servicios.

5.

5.9.1.2.2 1.1 1.2 1.3 1.4 1.5 1.6

Relacin de productos Solicitud de servicio, formato sugerido: anexo 21, formato 1. Encuestas o cuestionarios, formato sugerido: anexo 21, formato 2. Reportes de monitoreo, conforme al formato que defina la Institucin. Solucin entregada, conforme al formato que defina la Institucin. Repositorio de solicitudes de servicio, definido por la Institucin. Repositorio de conocimiento de solicitudes de servicio e incidentes, definido por la Institucin.

5.9.1.2.3 1.1 1.2 1.3 1.4

Relacin de roles Responsable del proceso OMS- Operacin de la mesa de servicios. Responsable de la mesa de servicios. Responsable de requerimientos, incidentes y problemas. Integrantes de la mesa de servicios.

146

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.5

Equipos responsables de atender y solucionar las solicitudes de servicio.

5.9.1.3

Indicadores del proceso

Nombre Eficiencia del proceso OMSOperacin de la mesa de servicios.

Objetivo Conocer la eficiencia con que se atienden las solicitudes de la Mesa de servicios.

Descripcin Medir el nmero de Solicitudes de servicio resueltas en el tiempo comprometido.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de Solicitudes de servicio resueltas en el tiempo comprometido / Nmero de Solicitudes de servicio recibidas) X 100 Indice= (Nmero de usuarios satisfechos con el servicio recibido / Nmero total de servicios proporcionados) X 100

Responsable El Responsable del proceso OMSOperacin de la mesa de servicios.

Frecuencia de clculo Semestral.

Satisfaccin Conocer la del usuario. satisfaccin del usuario en el proceso OMSOperacin de la mesa de servicios.

Medir el proceso en funcin de la satisfaccin de los usuarios que reciben el servicio del proceso.

Dimensin: Calidad. Tipo: De gestin.

El Responsable del proceso OMSOperacin de la mesa de servicios.

Semestral.

5.9.1.4 1.1

Reglas del proceso El Responsable de este proceso deber comunicar a los usuarios de equipos de escritorio, equipos porttiles, servicios de Internet e Intranet, soluciones tecnolgicas y cualquier otro activo o servicio de TIC, las disposiciones aplicables sobre el uso y cuidado de dichos bienes y obtener evidencia de tal comunicacin. El Responsable de este proceso deber comunicar a los usuarios de equipos de escritorio, equipos porttiles, servicios de Internet e Intranet, soluciones tecnolgicas y cualquier otro activo o servicio de TIC que requerirn solicitar autorizacin previa de dicho Responsable, as como del Responsable del proceso AO- Administracin de la operacin, para que a travs de los referidos equipos, se provean servicios de Internet o de transferencia de datos, debiendo obtener evidencia de tal comunicacin. El Responsable de este proceso, deber verificar con el Responsable del dominio tecnolgico de cmputo de usuario final, que los equipos de cmputo que sern entregados a los usuarios se encuentren libres de virus informtico y cuenten con el software necesario para mantener la seguridad del equipo y de la red institucional, y que permita el anlisis de los mensajes de entrada o salida del correo electrnico, as como de archivos electrnicos provenientes de dispositivos externos, con el objeto de eliminar virus informticos o contenidos maliciosos.

1.2

1.3

5.9.2

ANS - Administracin de niveles de servicio

147

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.9.2.1

Objetivos del proceso

General: Establecer respecto de los servicios disponibles en la UTIC, niveles de servicio susceptibles de comprometerse para los diversos servicios de TIC que requieran las Unidades administrativas solicitantes, mediante Acuerdos de nivel de servicio SLA y Acuerdos de nivel operacionales OLA, as como dar seguimiento al cumplimiento de stos para identificar reas de oportunidad y definir las acciones aplicables. Especficos: 1. Que los diferentes servicios de TIC que sean solicitados a la UTIC, cuenten con un Acuerdo de nivel de servicio SLA, considerando los requerimientos de la institucin y las capacidades de la infraestructura tecnolgica de TIC. 2. Asegurar, mediante el monitoreo de los Acuerdos de nivel de servicio SLA y de Acuerdos de nivel operacional OLA, y las consecuentes acciones de mejora, el cumplimiento de los niveles de servicio comprometidos.

5.9.2.2

Descripcin del proceso

5.9.2.2.1

Descripcin de las actividades del proceso

ANS-1 Descripcin

Definir y actualizar los acuerdos de niveles de servicio y operacionales Definir con los usuarios de cada servicio de TIC, el nivel de servicio que es posible comprometer, en funcin de los requerimientos de operacin del servicio y las necesidades de la Unidad administrativa solicitante. El Responsable de este proceso, con apoyo de los Responsables de los servicios de TIC, deber: 1. Establecer con los Responsables de los procesos de la UTIC, as como con terceros que presten un servicio de TIC, Acuerdos de nivel operacional OLA, con la finalidad de definir los niveles de servicio disponibles de los diversos elementos y componentes que conforman la infraestructura tecnolgica de la UTIC, y con ello estar en posibilidad de asegurar a las unidades administrativas de la Institucin, un nivel de servicio para atender sus requerimientos de servicios de TIC. Incluir en la documentacin que se integre a cada Acuerdo de nivel operacional OLA, la definicin de los elementos y componentes de la infraestructura tecnolgica de la UTIC, as como de la arquitectura tecnolgica de los servicios de TIC que sern objeto del Acuerdo respectivo, los tiempos de respuesta en caso de falla, el horario de soporte y los tiempos de recuperacin, entre otros aspectos. Definir el nivel de servicio que es posible comprometer, atendiendo a: a) Los objetivos estratgicos de la Institucin. b) La capacidad y disponibilidad de entrega de la UTIC. Incluir en la documentacin que se integre a cada Acuerdo de nivel de servicio SLA, la definicin de los servicios de TIC existentes involucrados, los tiempos de respuesta en

Factores crticos

2.

3.

4.

148

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

caso de falla, el horario de soporte y los tiempos de recuperacin, entre otros aspectos. Verificar que los Acuerdos de nivel de servicio SLA y los Acuerdos de nivel operacional OLA, sean susceptibles de ser monitoreados y medidos. 6. Acordar con las Unidades administrativas solicitantes, el nivel de servicio con el que les ser proporcionado el servicio requerido, considerando al efecto los requerimientos de operacin de dicho servicio y las necesidades sealadas por las mismas, as como obtener su aprobacin en el respectivo Acuerdo de nivel de servicio SLA. 7. Actualizar, mediante un control de cambios, los Acuerdos de nivel de servicio SLA cuando se requiera por necesidades de la Institucin, y comunicar el cambio a los involucrados. El Responsable de este proceso deber: 5. 8. Comunicar a los Responsables de los procesos DSTI- Diseo de los servicios de TIC y ADT- Administracin de los dominios tecnolgicos, los Acuerdos de nivel de servicio SLA y los Acuerdos de nivel operacional OLA que se establezcan conforme al previsto en esta actividad, para que los mismos sean considerados en la elaboracin de los programas de continuidad y de contingencia, as como al Responsable del proceso ASIAdministracin de la seguridad de la informacin, para su conocimiento. Reformado DOF 29-11-2011

ANS-2 Descripcin

Monitorear y reportar el grado de cumplimiento de los niveles de servicio Monitorear el grado de cumplimiento de los Acuerdos de nivel de servicio SLA y de los Acuerdos de nivel operacional OLA, as como elaborar los reportes de resultados de dicho monitoreo. El Responsable de este proceso, con apoyo de los Responsables de los servicios de TIC, deber: 1. 2. 3. 4. 5. Definir las mtricas para determinar el grado de cumplimiento de los Acuerdos de nivel de servicio SLA y de los Acuerdos de nivel operacional OLA. Recabar y revisar los datos para efectuar el clculo de las mtricas. Analizar las mediciones obtenidas. Definir el Reporte de niveles de servicio. Elaborar e integrar, con la informacin obtenida del factor crtico 3, los Reportes de niveles de servicio.

Factores crticos

ANS-3 Descripcin Factores crticos

Realizar revisiones a los servicios de TIC Utilizar los Reportes de niveles de servicio elaborados, para identificar reas de oportunidad, existentes o potenciales, entre los niveles de servicio entregados y los comprometidos. El Asegurador de calidad, con apoyo del Responsable de este proceso, deber: 1. 2. Revisar y comparar los niveles de servicio comprometidos con los niveles de servicio reportados. Identificar los hallazgos y tendencias reportados para definir la accin a ejecutar: reevaluacin o mantenimiento de los Acuerdos de nivel de servicio SLA y los Acuerdos de nivel operacional OLA vigentes. Integrar la informacin de los factores crticos anteriores en el Reporte de revisin de servicios, as como las oportunidades de mejora y las no conformidades detectadas. Comunicar al Responsable del proceso APBS- Administracin de proveedores de bienes y servicios de TIC, el incumplimiento de los proveedores de servicios de TIC de los niveles de servicio o niveles operacionales comprometidos.

3. 4.

149

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

ANS-4 Descripcin

Establecer el Programa de mejora de servicios de TIC Establecer y ejecutar un programa para la mejora de servicios de TIC, en el que se definan las acciones aplicables a los casos en que no se alcanzaron los niveles de servicio comprometidos. El Asegurador de calidad, con apoyo del Responsable de este proceso, deber: 1. Establecer, con base en el Reporte de revisin de servicios, el Programa de mejora de servicios de TIC, el cual deber incluir al menos: a) Las no conformidades detectadas; la retroalimentacin de las Unidades administrativas solicitantes, la de los Responsables de los procesos de la UTIC relacionados y la de los Responsables de los servicios de TIC. b) Las acciones de mejora correspondientes. c) La calendarizacin prevista para realizar las acciones de mejora. d) Los responsables de ejecutar el programa, as como los recursos necesarios para ello. e) La administracin de riesgos en la ejecucin de las acciones de mejora previstas en el programa. Dar seguimiento a la ejecucin del Programa de mejora de servicios de TIC, conforme a lo previsto en la actividad AE-9 del proceso AE- Administracin de la evaluacin de TIC. Mantener actualizado el Programa de mejora de servicios de TIC.

Factores crticos

2. 3.

5.9.2.2.2 1.1 1.2 1.3 1.4 1.5

Relacin de productos Acuerdo de nivel de servicio SLA, formato sugerido: anexo 22, formato 1. Acuerdo de nivel operacional OLA, formato sugerido: anexo 22, formato 2. Reporte de niveles de servicio, formato sugerido: anexo 22, formato 3. Reporte de revisin de servicios, formato sugerido: anexo 22, formato 4. Programa de mejora de servicios de TIC, formato sugerido: anexo 22, formato 5.

5.9.2.2.3 1.1 1.2 1.3 1.4

Relacin de roles Responsable del proceso ANS- Administracin de niveles de servicio. Asegurador de calidad. Responsables de los servicios de TIC. Unidades administrativas solicitantes

5.9.2.3

Indicadores del proceso

Nombre Resultados del proceso ANSAdministracin de niveles de servicio.

Objetivo Medir los resultados del proceso en trminos de su

Descripcin Clasificacin Obtener una medicin de la eficiencia del proceso con base en el nmero de Acuerdos Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia = (Acuerdos de nivel de servicio SLA cumplidos/ Acuerdos de nivel de servicio SLA comprometidos) X

Responsable

Frecuencia de clculo

El Anual. Responsable del proceso ANSAdministracin de niveles de servicio.

150

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

eficiencia. de nivel de servicio SLA cumplidos.

100

5.10

AA - ADMINISTRACION DE ACTIVOS

5.10.1

ADT - Administracin de dominios tecnolgicos

5.10.1.1

Objetivos del proceso

General: Implantar las arquitecturas de los dominios tecnolgicos de acuerdo con los servicios de TIC existentes y proyectados en la Institucin. Especficos: 1. 2. Definir e instrumentar arquitecturas para cada dominio tecnolgico. Proveer directrices tecnolgicas a los procesos AO- Administracin de la Operacin, AAF- Administracin de ambiente fsico y MI- Mantenimiento de infraestructura. 3. Establecer un Repositorio de conocimiento de los dominios tecnolgicos.

5.10.1.2

Descripcin del proceso

5.10.1.2.1

Descripcin de las actividades del proceso

ADT-1 Descripcin Factores crticos

Determinar los dominios tecnolgicos Determinar agrupaciones lgicas de tecnologas, denominadas dominios, que conformen la arquitectura tecnolgica de la Institucin. El Responsable de este proceso, con apoyo del Grupo de trabajo de arquitectura tecnolgica, deber: 1. Determinar y difundir entre el Recurso humano en la UTIC, los dominios tecnolgicos que conformen la arquitectura tecnolgica, los cuales podrn ser, entre otros, los dominios de: a) Seguridad. b) Cmputo central y distribuido. c) Cmputo de usuario final. d) Comunicaciones. e) Colaboracin y correo electrnico. f) Internet / Intranet. g) Aplicativos. h) Bases de Datos y Datawarehousing.

151

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2.

Definir los elementos tecnolgicos que formarn parte de los dominios tecnolgicos.

ADT-2 Descripcin

Determinar la arquitectura de los dominios tecnolgicos Disear, con base en los requerimientos tecnolgicos y directrices de la arquitectura tecnolgica previstas en el Programa de tecnologa, la arquitectura tecnolgica existente y proyectada para cada dominio tecnolgico. Cada Responsable de dominio tecnolgico, deber: 1. Disear la arquitectura del dominio tecnolgico que le sea asignado, de acuerdo con los requerimientos tecnolgicos y las directrices rectoras de la direccin tecnolgica definidas en el Programa de tecnologa. Dicha arquitectura se integrar de los componentes, principios, modelos y estndares del dominio tecnolgico. 2. Realizar, al menos una vez al ao, un anlisis de las fortalezas, oportunidades, debilidades y amenazas (FODA), de los componentes ms relevantes del dominio tecnolgico. El Responsable de este proceso deber: 3. 4. 5. Constatar que la arquitectura de cada dominio tecnolgico cuente con los elementos indicados en el factor crtico 1 de esta actividad. Elaborar el documento de Arquitectura de los dominios tecnolgicos, en el que se integre la arquitectura tecnolgica de cada dominio tecnolgico. Participar en los trabajos para la actualizacin del Programa de tecnologa de la Institucin, y aportar para tal efecto la informacin que derive de los factores crticos 2 y 4.

Factores crticos

ADT-3 Descripcin Factores crticos

Administrar la base de conocimiento de los dominios tecnolgicos Establecer y administrar un Repositorio de conocimiento de los dominios tecnolgicos. El Responsable de este proceso deber: 1. Disear, implantar y mantener actualizado el Repositorio de conocimiento de los dominios tecnolgicos. Para el diseo del repositorio se considerar: a) La informacin de la infraestructura de TIC que se encuentre registrada en el Repositorio de configuraciones. b) La informacin sobre las habilidades y conocimiento requeridos para la operacin y administracin de cada dominio tecnolgico, as como la informacin sobre los servidores pblicos de la UTIC que cuentan con esas habilidades y conocimiento. Administrar el Repositorio de conocimiento de los dominios tecnolgicos, de acuerdo con lo previsto en el proceso ACNC- Administracin del conocimiento.

2.

ADT-4 Descripcin Factores crticos

Revisar los estndares tecnolgicos establecidos Efectuar revisiones a los estndares tecnolgicos establecidos para cada dominio tecnolgico con la finalidad de mantenerlos alineados al Programa de tecnologa. Cada Responsable de dominio tecnolgico, deber: 1. Revisar y actualizar, al menos dos veces al ao, los estndares tecnolgicos y la arquitectura definida para su dominio tecnolgico. El Responsable de este proceso deber: 2. Evaluar, con base la informacin del factor crtico anterior, las arquitecturas y estndares de los diversos dominios tecnolgicos, as como obtener la aprobacin a dichos estndares por parte del Grupo de trabajo de arquitectura tecnolgica y difundirlos al Recurso humano en la UTIC. Coordinar con el Responsable de dominio tecnolgico que corresponda, la elaboracin

3.

152

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

4.

de las propuestas de Dictamen tcnico que deban emitirse respecto de las solicitudes que presenten las reas o unidades administrativas de la Institucin, para la contratacin de bienes o servicios de TIC necesarios para el cumplimiento de sus funciones, y recabar la firma del Titular de la UTIC. En dichas propuestas se incluir la indicacin de que el anexo tcnico deber elaborarse considerando lo previsto en el factor crtico 3 de la actividad ADTI-1, del proceso ADTI- Administracin de las contrataciones de TIC del presente Manual. Proveer informacin de las arquitecturas de los dominios tecnolgicos para: a) La elaboracin de los programas de capacidad, de disponibilidad y de continuidad, previstos en el proceso DSTI- Diseo de servicios de TIC. b) La elaboracin de los programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica previstos en el proceso MI- Mantenimiento de infraestructura. c) La alineacin de la Propuesta de acciones de capacitacin de la UTIC, definido en el proceso APC- Apoyo a la capacitacin del personal de la UTIC, con los estndares tecnolgicos definidos en este proceso.

5.10.1.2.2 1.1 1.2 1.3

Relacin de productos Arquitectura de los dominios tecnolgicos, formato sugerido: anexo 24, formato 1. Dictamen tcnico, formato sugerido: anexo 24, formato 2. Repositorio de conocimiento de los dominios tecnolgicos, definido por la Institucin.

5.10.1.2.3 1.1 1.2 1.3

Relacin de roles Responsable del proceso ADT- Administracin de dominios tecnolgicos. Responsable de dominio tecnolgico. Grupo de trabajo de arquitectura tecnolgica.

5.10.1.3

Indicadores del proceso

Nombre

Objetivo

Descripcin Clasificacin Realizar la medicin de las revisiones efectuadas a los dominios tecnolgicos. Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Arquitecturas de dominios tecnolgicos revisadas/ Arquitecturas de dominios tecnolgicos existentes) X 100

Responsable

Frecuencia de clculo

Revisiones Obtener la de dominios medicin tecnolgicos. de la eficiencia del proceso mediante las revisiones que sean efectuadas.

El Responsable Semestral. del proceso ADTAdministracin de dominios tecnolgicos.

5.10.1.4 1.1

Reglas del proceso Cada Responsable de dominio tecnolgico deber analizar y, en su caso, aprobar cualquier cambio que se solicite en el ambiente operativo de los componentes, activos y servicios de TIC del dominio tecnolgico bajo su responsabilidad.

153

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.2

El Responsable de dominio tecnolgico de comunicaciones deber propiciar que los servidores del ambiente operativo se encuentren en segmentos de red definidos, de acuerdo a la arquitectura y estndares de dicho dominio tecnolgico y con los controles de seguridad necesarios, as como que los componentes de administracin y monitoreo de la infraestructura de TIC, se encuentren en un segmento independiente a los de los servicios de las reas usuarias. Cada Responsable de dominio tecnolgico se deber asegurar que cuando se realice la implantacin de nuevos componentes, se atiendan las indicaciones del fabricante respecto de su utilizacin y mantenimiento, con la finalidad de no afectar las condiciones de operacin y la garanta correspondiente.

1.3

5.10.2

ACNC - Administracin del conocimiento

5.10.2.1

Objetivos del proceso

General: La generacin de conocimiento en la UTIC y su difusin entre los servidores pblicos de la misma, mediante el establecimiento, actualizacin y accesibilidad a un Repositorio de conocimiento. Especficos: 1. Establecer y mantener actualizado un Repositorio de conocimiento que permita contar con informacin de la UTIC, obtenida a travs de la prctica cotidiana, del intercambio de conocimientos adquiridos en el desarrollo de actividades conjuntas o interrelacionadas, as como de la capacitacin de sus integrantes con la finalidad de dar paso a mejores prcticas, de acuerdo a la experiencia y a las lecciones aprendidas. 2. Asegurar la calidad de la informacin contenida en el Repositorio de conocimiento para que sta sea fuente de conocimiento.

5.10.2.2

Descripcin del proceso

5.10.2.2.1

Descripcin de las actividades del proceso

ACNC-1 Descripcin Factores crticos

Disear la estrategia para la administracin del conocimiento Disear una estrategia para la administracin del conocimiento generado en la UTIC. El Responsable de este proceso, con apoyo del Grupo de trabajo de arquitectura tecnolgica y del Responsable del proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC, deber: 1. 2. Disear la estrategia de administracin del conocimiento de la UTIC, considerando los procesos, proyectos, arquitectura tecnolgica y servicios de TIC. Definir, con base en la estrategia diseada en el factor crtico anterior, los elementos del conocimiento de la UTIC, utilizando los repositorios implantados en los dems procesos

154

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

3.

4.

del presente Manual. Elaborar el documento Directrices para la administracin del conocimiento, que incorpore lneas de accin para el establecimiento de un Repositorio de conocimiento, as como para la gobernabilidad del conocimiento contenido en dicho repositorio y en los dems que se encuentran previstos en el presente Manual, y para la interrelacin de los diferentes repositorios considerando los requerimientos funcionales y no funcionales que resulten necesarios. Difundir a los Responsables de los procesos en los que se prevea el uso de repositorios, el documento de Directrices para la administracin del conocimiento.

ACNC-2 Descripcin Factores crticos

Disear el Repositorio de conocimiento Disear el Repositorio de conocimiento. El Responsable de este proceso, con apoyo de los Responsables de los dems procesos del Manual y del Responsable del repositorio de conocimiento, deber: 1. 2. Identificar la informacin que ser considera como informacin de conocimiento. Disear el Repositorio de conocimiento, considerando, entre otros aspectos, los siguientes: a) El conocimiento que permitir apoyar la toma de decisiones en materia de TIC. b) El conocimiento que permitir apoyar el monitoreo de condiciones de Eventos, Incidentes o Problemas. c) El tipo de datos de la informacin de conocimiento que conformar el Repositorio de conocimiento, as como el uso, estado y localizacin de los mismos. d) Los atributos de mayor importancia de la informacin de conocimiento, considerando los activos y servicios de TIC con los que dicha informacin est vinculada. e) La articulacin del conocimiento disponible en los repositorios de los diversos procesos de la UTIC. Definir las caractersticas que deben tener los datos de la informacin de conocimiento para identificarlos con ese carcter e integrarlos al Repositorio de conocimiento. Disear el modelo de datos para la interrelacin de los diferentes repositorios, conforme a lo previsto en el factor crtico 3 de la actividad anterior. Definir las vistas de los datos de la informacin de conocimiento que estarn disponibles, de acuerdo a los perfiles que se determinen. Documentar el diseo del Repositorio de conocimiento, con el resultado de los factores crticos anteriores, y establecer dicho repositorio.

3. 4. 5. 6.

ACNC-3 Descripcin Factores crticos

Implantar acciones para el acceso, operacin y seguridad del Repositorio de conocimiento Implantar las acciones necesarias para el uso adecuado del Repositorio de conocimiento. El Responsable de este proceso, con apoyo del Responsable del proceso OSGPOperacin del sistema de gestin y mejora de los procesos de la UTIC y del Responsable del repositorio de conocimiento, deber: 1. Establecer las acciones que permitan integrar informacin al Repositorio de conocimiento, as como indizar aqulla que se localice en los repositorios de los diversos procesos de este Manual. Identificar, conforme al ciclo de operacin de los procesos y servicios de TIC, las actividades en que se prev la obtencin de datos de la informacin de conocimiento. Definir los perfiles y permisos que se otorgarn a los servidores pblicos de la UTIC, para el acceso a la informacin de conocimiento contenida en el Repositorio de conocimiento, en congruencia con lo establecido para los dems repositorios que

2. 3.

155

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

contienen informacin de conocimiento, as como con los controles de seguridad del SGSI que resulten aplicables.

ACNC-4 Descripcin Factores crticos

Integrar informacin de conocimiento al Repositorio de conocimiento y difundirla Integrar y actualizar en el Repositorio de conocimiento, la informacin de conocimiento generado en la UTIC. El Responsable del repositorio de conocimiento y los servidores pblicos de la UTIC a quienes se les haya otorgado el acceso, debern: 1. Incorporar, conforme a lo previsto en las actividades anteriores, al Repositorio de conocimiento, la informacin de conocimiento respectiva. 2. Actualizar el Repositorio de conocimiento, de acuerdo con lo establecido en los dems procesos de este Manual. El Responsable del repositorio de conocimiento, con apoyo de los servidores pblicos de la UTIC a quienes se les haya otorgado el acceso, deber: 3. Incorporar informacin de conocimiento proveniente de fuentes externas, que se considere de utilidad para incrementar el conocimiento en la UTIC o que permita, en su caso, su aplicacin o adaptacin para atender o resolver alguna problemtica especfica. El Responsable de este proceso deber: 4. Difundir el conocimiento generado en la UTIC entre los servidores pblicos de la misma, de acuerdo con los perfiles previamente definidos.

ACNC-5 Descripcin Factores crticos

Asegurar la calidad e integridad de la informacin de conocimiento Realizar revisiones para mantener la calidad e integridad de la informacin de conocimiento contenida en el Repositorio de conocimiento. El Responsable de este proceso, con apoyo del Responsable del repositorio de conocimiento y del Responsable del proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC, deber: 1. Elaborar y ejecutar un programa de trabajo calendarizado para realizar revisiones al Repositorio de conocimiento, orientadas a mantener la calidad e integridad de los datos de la informacin contenida en el mismo, as como para constatar el apego a las directrices establecidas para la administracin del conocimiento. 2. Determinar acciones de mejora derivadas de los hallazgos identificados en las revisiones efectuadas. El Responsable de este proceso deber: 3. Verificar que las acciones de mejora determinadas en el factor crtico anterior, se programen y ejecuten conforme al proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC. Verificar la efectividad de las acciones de mejora implantadas y registrar los resultados de la verificacin efectuada en el Documento de acciones de mejora. Integrar los resultados de la ejecucin de los factores crticos anteriores, en el documento Resultado de revisiones de calidad e integridad de informacin de conocimiento.

4. 5.

5.10.2.2.2 1.1 1.2

Relacin de productos Directrices para la administracin del conocimiento, formato sugerido: anexo 25, formato 1. Documento de acciones de mejora, conforme al formato que defina la Institucin.

156

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.3 1.4

Resultado de revisiones de calidad e integridad de informacin de conocimiento, formato sugerido: anexo 25, formato 2. Repositorio de conocimiento, definido por la Institucin.

5.10.2.2.3 1.1 1.2 1.3 1.4

Relacin de roles Responsable del proceso ACNC- Administracin del conocimiento. Responsable del repositorio de conocimiento. Grupo de trabajo de arquitectura tecnolgica. Responsable del proceso OSGP- Operacin del sistema de gestin y mejora de los procesos de la UTIC.

5.10.2.3

Indicadores del proceso

Nombre

Objetivo

Descripcin Clasificacin Medir la eficiencia del proceso mediante la medicin de las acciones de mejora. Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de acciones de mejora efectuadas / Nmero de acciones de mejora programadas) X 100

Responsable

Frecuencia de clculo

Cumplimiento Determinar del proceso. el grado de cumplimiento del proceso.

El Semestral. Responsable del proceso ACNCAdministracin del conocimiento.

5.10.3

APC - Apoyo a la capacitacin del personal de la UTIC

5.10.3.1

Objetivo general del proceso

General: Identificar las necesidades de capacitacin de los servidores pblicos de la UTIC, con el propsito de proponer ante la unidad administrativa competente las acciones de capacitacin que permitan que los servidores pblicos adscritos a la misma, actualicen sus conocimientos y fortalezcan sus habilidades. Especficos: 1. Proponer acciones de capacitacin para los servidores pblicos de la UTIC, con base en el Mapa estratgico de la UTIC, las necesidades de operacin de cada dominio tecnolgico, as como en las necesidades de desarrollo de los servidores pblicos de la UTIC. 2. Colaborar con la unidad administrativa responsable de la capacitacin en la Institucin, para la ejecucin

157

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

de las acciones de capacitacin a los integrantes de la UTIC.

5.10.3.2 5.10.3.2.1

Descripcin del proceso Descripcin de las actividades del proceso

APC-1 Descripcin

Identificar las necesidades de capacitacin de los servidores pblicos de la UTIC Identificar las necesidades de capacitacin de los servidores pblicos de la UTIC, con la finalidad de actualizar sus conocimientos, habilidades, aptitudes y, en su caso, fortalecer sus actitudes proactivas, de manera que se fomente la colaboracin y se minimicen los conflictos en el desarrollo de los procesos de la UTIC. El Responsable del apoyo a la capacitacin de la UTIC deber: 1. Identificar, considerando los objetivos estratgicos de la Institucin, el Mapa estratgico de la UTIC y el Programa de tecnologa, los conocimientos, habilidades y aptitudes que los servidores pblicos de la UTIC requieren mantener actualizados para desarrollar las actividades que les corresponden para la operacin de los procesos de este Manual. Identificar con base en el factor crtico anterior, las necesidades de capacitacin de los servidores pblicos de la UTIC, y priorizarlas. Integrar, con la informacin obtenida en los factores crticos anteriores, el documento de Necesidades de capacitacin en la UTIC.

Factores crticos

2. 3.

APC-2 Descripcin Factores crticos

Integrar la propuesta de acciones de capacitacin Elaborar la propuesta de acciones de capacitacin de la UTIC, de acuerdo a la identificacin de necesidades efectuada en la actividad anterior. El Responsable del apoyo a la capacitacin de la UTIC deber: 1. Elaborar, con base en el documento de Necesidades de capacitacin en la UTIC, la Propuesta de acciones de capacitacin de la UTIC, que incluya un cronograma estimado para el desarrollo de dichas acciones. 2. Presentar a consideracin del Titular de la UTIC, la Propuesta de acciones de capacitacin de la UTIC. El Titular de la UTIC deber: 3. Revisar y, en su caso, aprobar la Propuesta de acciones de capacitacin de la UTIC, y enviarla para su consideracin a la unidad responsable de la capacitacin en la Institucin. El Responsable del apoyo a la capacitacin de la UTIC, con apoyo de los servidores pblicos de la UTIC, deber: 4. Colaborar con la unidad administrativa responsable de la capacitacin en la Institucin, en la ejecucin de las acciones de capacitacin a los integrantes de la UTIC.

5.10.3.2.2 1.1 1.2

Relacin de productos Necesidades de capacitacin en la UTIC, formato sugerido: anexo 26, formato 1. Propuesta de acciones de capacitacin de la UTIC, conforme al formato que defina la Institucin.

5.10.3.2.3 1.1

Relacin de roles Responsable del proceso APC- Apoyo a la capacitacin del personal de la UTIC.

158

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.2 1.3

El Responsable del apoyo a la capacitacin de la UTIC. Unidad administrativa responsable de la capacitacin en la Institucin.

5.10.3.3

Indicadores del proceso

Nombre Eficiencia del proceso APCApoyo a la capacitacin del personal de la UTIC.

Objetivo Obtener una medicin de la eficiencia del proceso.

Descripcin Medir la eficiencia del proceso en funcin de las acciones de capacitacin contenidas en la Propuesta de acciones de Capacitacin en la UTIC.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % eficiencia= ( Nmero de acciones de capacitacin propuestas /Nmero de acciones de capacitacin integradas al Programa de capacitacin de la Institucin) X 100

Responsable

Frecuencia de clculo

El Semestral. Responsable del proceso APC- Apoyo a la capacitacin del personal de la UTIC.

5.10.3.4 1.1 1.2

Reglas del proceso El Responsable del apoyo a la capacitacin de la UTIC es el Responsable de este proceso. El Responsable de este proceso se deber asegurar que las actividades de este proceso sean consecuentes con las disposiciones relativas a la capacitacin de los servidores pblicos, previstas en el Acuerdo por el que se emiten las Disposiciones en las Materias de Recursos Humanos y del Servicio Profesional de Carrera, y se expiden los Manuales Administrativos de Aplicacin General correspondientes a dichas materias.

5.11

OP OPERACIONES

5.11.1

AO Administracin de la operacin

5.11.1.1

Objetivos del proceso

General: Entregar a los Usuarios los servicios de TIC, conforme a los niveles de servicio acordados y con los controles de seguridad definidos. Especficos: 1. Establecer un mecanismo para administrar y operar la infraestructura y servicios de TIC, de manera que puedan resistir fallas, ataques deliberados o desastres y, se recuperen los servicios de TIC de manera gil y segura. Asegurar la estabilidad y continuidad de la operacin de la infraestructura de TIC en la aplicacin de cambios y la solucin de problemas e incidentes, implantacin de soluciones tecnolgicas y nuevos servicios de TIC.

2.

159

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.11.1.2

Descripcin del proceso

5.11.1.2.1

Descripcin de las actividades del proceso

AO-1 Descripcin Factores crticos

Establecer el Mecanismo de operacin de TIC Establecer las acciones a seguir para la programacin, ejecucin y seguimiento de las tareas de la operacin de TIC. El Responsable de la operacin deber: 1. Desarrollar, implementar y mantener un Mecanismo de operacin de TIC que contemple las acciones a seguir para la programacin, ejecucin y seguimiento de las tareas de la operacin, considerando al menos, lo siguiente: a) El cumplimiento de lo establecido en los programas de capacidad, de disponibilidad y de continuidad. b) Las tareas de entrega de turno (actividades, estado, actualizaciones finalizadas y en curso, problemas e incidentes de operacin y de mesa de servicios, escalamientos y reportes sobre tareas relevantes pendientes de ejecutar o en seguimiento). c) Las actividades rutinarias que se deben ejecutar en cada Activo de TIC, as como las que, en su caso, se debern realizar de requerirse algn cambio en las actividades habituales. d) La elaboracin de programas de ejecucin de tareas para la operacin de TIC, conforme a las necesidades de operacin de la infraestructura y servicios de TIC. e) Los tiempos mximos permitidos para que un Activo de TIC permanezca fuera de operacin, por incidentes en la ejecucin de tareas de la operacin de TIC. f) Controles para el registro y seguimiento de Incidentes en la ejecucin de tareas de la operacin de TIC. g) La identificacin y aprobacin de las salidas de las tareas de la operacin de TIC. h) El manejo de excepciones, Eventos e Incidentes y cambios, as como de controles de seguridad conforme a los procesos ACMB- Administracin de cambios, OMSOperacin de la mesa de servicios y OPEC- Operacin de los controles de seguridad de la informacin y del ERISC. Reformado DOF 29-11-2011 El Responsable de la operacin, con apoyo del Titular de la UTIC, deber: 2. Definir e implantar, en la medida de lo posible conforme a las necesidades y recursos de la UTIC, herramientas tecnolgicas para notificar y rectificar fallas crticas en las tareas de la operacin, as como para monitorear el estado y operacin de los dispositivos dentro de los lmites aceptables, con la finalidad de prevenir fallas en la operacin.

AO-2 Descripcin Factores crticos

Programar y ejecutar las tareas de la operacin Efectuar la programacin de las tareas de la operacin de TIC, con base en el Mecanismo de operacin de TIC. El Responsable de la operacin deber: 1. Elaborar, conforme al Mecanismo de operacin de TIC, los programas de ejecucin de tareas para la operacin de TIC, que incluyan de manera detallada y calendarizada: las tareas a desarrollar, por da y turno; el nombre de los responsables; los componentes y

160

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2.

elementos de la configuracin involucrados; el manejo de excepciones, Eventos e Incidentes y cambios. Coordinar la ejecucin diaria de las tareas previstas en cada programa de ejecucin de tareas para la operacin de TIC que se hubiere elaborado.

Los servidores pblicos de la UTIC responsables de la operacin, debern: 3. Ejecutar, de acuerdo a lo previsto en el factor crtico 1 de esta actividad, las tareas contenidas en el programa de ejecucin de tareas para la operacin de TIC que les corresponda desarrollar y documentarlas en una Bitcora de la operacin. 4. Registrar y dar el trmite que corresponda conforme al proceso ACMB- Administracin de cambios, a cualquier Solicitud de cambio que derive de la ejecucin de las tareas de operacin. 5. Registrar y dar el trmite que corresponda conforme al proceso OMS- Operacin de la mesa de servicios, a cualquier Solicitud de servicio con motivo de Incidentes de operacin que derive de la ejecucin de las tareas de operacin. El Responsable de la operacin deber: 6. Revisar las Bitcoras de la operacin, para constatar que las tareas ejecutadas coinciden con las tareas programadas.

AO-3 Descripcin

Monitorear la infraestructura de TIC en operacin Monitorear en los diferentes dispositivos de la infraestructura y de los servicios de TIC, la ejecucin de las tareas de la operacin, con el propsito de identificar Eventos para prevenir o solucionar fallas e Incidentes. El Responsable de la operacin deber: 1. Elaborar y mantener un listado de la informacin de la infraestructura y de los servicios de TIC cuya operacin requiera monitorearse, con base en la informacin de los datos de los elementos de configuracin correspondientes. Revisar que se registre cualquier tarea ejecutada como parte de la operacin, a efecto de contar con registros que permitan identificar la causa raz de Incidentes, as como confirmar la ejecucin satisfactoria de las tareas de la operacin. Identificar los Eventos que se presenten en la operacin de la infraestructura y de los servicios de TIC, considerando al menos los Eventos siguientes: a) Alertas relacionadas con niveles mximos y mnimos de operacin. b) Alertas derivada de alguna excepcin en la secuencia de las tareas de operacin. c) Alertas por operacin o comportamiento inusual. Verificar que se hayan registrado en la Bitcora de la operacin, los Incidentes de la operacin detectados con base en los factores crticos 2 y 3 de esta actividad, en el momento en que se presentaron. Dar seguimiento a los Eventos e Incidentes que se presenten en la operacin e integrar en el Repositorio de conocimiento de solicitudes de servicio e incidentes, la informacin relativa a los mismos, con el propsito de apoyar el anlisis para la solucin de Problemas o la prevencin de Incidentes, as como la mejora de las tareas de operacin.

Factores crticos

2.

3.

4.

5.

5.11.1.2.2 1.1 1.2 1.3

Relacin de productos Mecanismo de operacin de TIC, conforme al formato que defina la Institucin. Solicitud de cambio, formato sugerido: anexo 17, formato 1. Solicitud de servicio, formato sugerido: anexo 21, formato 1.

161

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.4

Bitcora de la operacin, conforme al formato que defina la Institucin.

5.11.1.2.3 1.1 1.2

Relacin de roles Responsable de la operacin. Los servidores pblicos de la UTIC responsables de la operacin.

5.11.1.3

Indicadores del proceso

Nombre Incidentes en el ambiente operativo.

Objetivo Medir la eficiencia en el proceso.

Descripcin Obtener el nmero de incidentes en la operacin resueltos mediante la aplicacin del Mecanismo de operacin de TIC.

Clasificacin Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Incidentes en la operacin resueltos / Incidentes que se presentaron en el ambiente operativo) X 100

Responsable

Frecuencia de clculo

El Responsable Semestral. del proceso AOAdministracin de la operacin.

5.11.1.4 1.1 1.2 1.3

Reglas del proceso El Responsable de la operacin es el Responsable de este proceso. El Responsable de este proceso deber revisar y, en su caso, aprobar los cambios a los elementos o componentes del ambiente operativo, provenientes del grupo de procesos TE. El Responsable de este proceso, en coordinacin con cada Responsable de dominio tecnolgico, se asegurarn de que los servidores de cmputo de la red institucional, as como los componentes del ambiente operativo que manejen fecha y hora en sus sistemas operativos, se encuentren sincronizados a la hora oficial para los Estados Unidos Mexicanos generada por el Centro Nacional de Metrologa, en los husos horarios establecidos en la Ley del Sistema de Horario en los Estados Unidos Mexicanos. Para lo cual harn uso del servicio que proporciona de manera gratuita el Centro Nacional de Metrologa, va Internet, en la direccin electrnica http://www.cenam.mx/hora_oficial/sincronia.aspx

5.11.2

AAF Administracin de ambiente fsico

5.11.2.1

Objetivos del proceso

General: Implementar en el centro de datos e instalaciones de la UTIC, los controles de seguridad de acuerdo con el

162

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

SGSI, a fin de minimizar el impacto a la Institucin, por Incidentes o riesgos que se materialicen al interior del mismo o en su entorno externo. Especficos: 1. Aplicar controles sobre el ambiente fsico en el centro de datos para asegurar la disponibilidad de los servicios de TIC. 2. Aplicar controles sobre el acceso fsico al centro de datos para mantener la integridad fsica de los equipos ubicados en ste. 3. Aplicar controles sobre el ambiente fsico que constituya el entorno externo del centro de datos y las instalaciones de la UTIC, a fin de protegerlas de vulnerabilidades y riesgos fsicos externos.

5.11.2.2

Descripcin del proceso

5.11.2.2.1

Descripcin de las actividades del proceso

AAF-1 Descripcin Factores crticos

Disear el centro de datos Disear el centro de datos considerando los requerimientos de infraestructura de TIC y los recursos de la Institucin. El Responsable del ambiente fsico, con apoyo de los Responsables de los procesos del Manual, deber: Reformado DOF 29-11-2011 1. Disear el centro de datos, considerando al menos lo siguiente: a) Los requerimientos de infraestructura tecnolgica necesaria para proporcionar los servicios de TIC y para soportar la operacin de la Institucin. b) Los controles de seguridad de la informacin previstos en el SGSI. c) Los riesgos potenciales y amenazas, as como su impacto en caso de materializarse. d) Los riesgos ambientales y su impacto, en atencin a su ubicacin geogrfica. e) La instalacin de dispositivos y equipo especializado para monitorear y controlar las alertas asociadas a las condiciones ambientales, as como las especificaciones de operacin propias de cada dispositivo y equipo. Integrar, con la informacin obtenida en el factor crtico anterior, el Documento de especificaciones del centro de datos.

2.

AAF-2 Descripcin

Implementar controles de seguridad fsica en el centro de datos Implementar, de acuerdo con el SGSI, los controles de seguridad fsica en el centro de datos, as como para el acceso al propio centro de datos y a los componentes o elementos del ambiente operativo, ubicados en el mismo. El Responsable del ambiente fsico, con apoyo del Responsable del proceso ASIAdministracin de la seguridad de la informacin, deber: Reformado DOF 29-11-2011 1. Definir un Sistema de seguridad fsica en el centro de datos, en el que se incorporen de acuerdo con el SGSI, controles de seguridad para: a) Los riesgos de seguridad fsica identificados en el proceso ASI- Administracin de

Factores crticos

163

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

la seguridad de la informacin. Reformado DOF 29-11-2011 Limitar el acceso a la informacin sensible del centro de datos. Efectuar el retiro, transporte y almacenamiento de Activos de TIC, de forma segura. El borrado seguro de la informacin de los dispositivos de almacenamiento fijos, removibles y externos, que sean retirados del ambiente operativo, por dao o reemplazo. e) El registro de Incidentes sobre la seguridad del ambiente fsico, mediante la Solicitud de servicio respectiva. El Responsable del ambiente fsico deber: 2. Integrar al Sistema de seguridad fsica en el centro de datos a que se refiere el factor crtico anterior, los controles de seguridad que de acuerdo con el SGSI se requieran para el acceso fsico a las reas reservadas de la UTIC, que debern considerar al menos los siguientes accesos: a) Normal u ordinario. b) Restringido. c) Entrada o salida en caso de emergencia. d) A equipos con datos sensibles. e) A proveedores o visitantes. Reformado DOF 29-11-2011 Integrar al Sistema de seguridad fsica en el centro de datos, a que se refiere el factor crtico 1, los controles de seguridad que de acuerdo con el SGSI sean necesarios para hacer frente a los riesgos ambientales, considerando para ello: a) Los riesgos por fenmenos naturales, identificados en el proceso ASIAdministracin de la seguridad de la informacin. Reformado DOF 29-11-2011 b) Los activos de TIC, incluyendo el equipo mvil y el que est fuera del centro de datos. c) Los dispositivos que detectan amenazas ambientales, para responder a las alarmas y a otras notificaciones. Difundir al interior de la UTIC los controles de seguridad implementados y verificar su cumplimiento. b) c) d)

3.

4.

AAF-3 Descripcin Factores crticos

Administrar las instalaciones fsicas del centro de datos Asegurar que el centro de datos y las instalaciones de la UTIC operen en un ambiente fsico adecuado y controlado. El Responsable del ambiente fsico deber: 1. 2. 3. 4. Verificar que los componentes o elementos del ambiente operativo en los centros de datos se mantengan operando conforme a sus especificaciones. Verificar que se apliquen los controles de seguridad establecidos conforme a las actividades anteriores. Registrar los Incidentes del ambiente fsico que se presenten y administrarlos hasta su solucin, por medio de una Solicitud de servicio o de una Solicitud de cambio. Llevar a cabo la instalacin y puesta en operacin de los equipos adquiridos para atender los requerimientos de Activos de TIC y las necesidades de aprovisionamiento de la infraestructura tecnolgica, contenidos en los programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica. Analizar y evaluar los Eventos, Incidentes, vulnerabilidades y riesgos materializados en el centro de datos e implementar, cuando corresponda, acciones de mejora.

5.

164

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

5.11.2.2.2 1.1 1.2 1.3 1.4

Relacin de productos Documento de especificaciones del centro de datos, conforme al formato que defina la Institucin. Sistema de seguridad fsica en el centro de datos, conforme al formato que defina la Institucin. Solicitud de cambio, formato sugerido: anexo 17, formato 1. Solicitud de servicio, formato sugerido: anexo 21, formato 1.

5.11.2.2.3 1.1

Relacin de roles Responsable del ambiente fsico.

5.11.2.3

Indicadores del proceso

Nombre

Objetivo

Descripcin Clasificacin Medir la eficiencia del proceso, mediante el nmero de controles de seguridad evaluados. Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Controles de seguridad evaluados / Controles de seguridad implantados) X 100

Responsable

Frecuencia de clculo

Cumplimiento Medir el del proceso cumplimiento AAFdel proceso. Administracin de ambiente fsico.

El Semestral. Responsable del proceso AAFAdministracin de ambiente fsico.

5.11.2.4 1.1 1.2

Reglas del proceso El Responsable del ambiente fsico es el Responsable de este proceso. El Responsable de este proceso se deber asegurar que se realicen oportunamente las evaluaciones, para determinar la efectividad de los controles de seguridad implementados.

5.11.3

MI Mantenimiento de infraestructura

5.11.3.1

Objetivos del proceso

General: Mantener actualizada la infraestructura tecnolgica para garantizar la continuidad de los servicios de TIC. Especficos: 1. Establecer un Programa de aprovisionamiento de la infraestructura tecnolgica, alineado a la planeacin estratgica de TIC, a los Acuerdos de niveles de servicio SLA y a los controles de seguridad del SGSI. 2. Establecer un Programa de mantenimiento de la infraestructura tecnolgica que contribuya a alcanzar los

165

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

niveles de capacidad y de continuidad necesarios para cumplir los Acuerdos de niveles de servicio SLA establecidos.

5.11.3.2

Descripcin del proceso

5.11.3.2.1

Descripcin de las actividades del proceso

MI-1 Descripcin Factores crticos

Elaborar y dar seguimiento al Programa de aprovisionamiento de la infraestructura tecnolgica Elaborar y dar seguimiento al Programa de aprovisionamiento de la infraestructura tecnolgica, para mantener la continuidad de la operacin de los servicios de TIC. El Responsable del mantenimiento de la infraestructura, con apoyo del Responsable del proceso ADT- Administracin de dominios tecnolgicos y de los Responsables de los procesos AO- Administracin de la Operacin y AAF- Administracin de ambiente fsico, deber: 1. Elaborar un Programa de aprovisionamiento de la infraestructura tecnolgica, el cual contendr al menos: a) La justificacin de los componentes incluidos, con base en los servicios de TIC que soportar o complementar. b) La estimacin de costos, beneficios, vida til, disponibilidad de soporte tcnico y/o mantenimiento, permanencia en el mercado, apego a estndares tecnolgicos, entre otros. c) La fecha estimada en que se requerir contar con cada componente. El Titular de la UTIC deber: 2. Obtener del Grupo de trabajo para la direccin de TIC la aprobacin del Programa de aprovisionamiento de la infraestructura tecnolgica, y enviarlo al Responsable del proceso APT- Administracin del presupuesto de TIC para su trmite correspondiente. El Responsable del mantenimiento de la infraestructura deber: 3. 4. Dar seguimiento al avance del Programa de aprovisionamiento de la infraestructura tecnolgica. Efectuar revisiones peridicas a la infraestructura tecnolgica e identificar las posibles actualizaciones o mejoras a la misma, para efectos de que sean incluidas al Programa de aprovisionamiento de la infraestructura tecnolgica, previo cumplimiento de los factores crticos 1 y 2. Evaluar los resultados del Programa de aprovisionamiento de la infraestructura tecnolgica.

5.

MI-2 Descripcin

Mantener los recursos de infraestructura tecnolgica y su disponibilidad Elaborar, ejecutar y dar seguimiento al Programa de mantenimiento de la infraestructura tecnolgica, as como implementar controles de seguridad durante la configuracin, instalacin y mantenimiento de componentes a dicha infraestructura para mantener su disponibilidad. El Responsable del mantenimiento de la infraestructura deber: 1. Elaborar un Programa de mantenimiento de la infraestructura tecnolgica que contenga acciones de carcter preventivo para evitar fallas a los componentes de dicha infraestructura, y difundirlo a los Responsables de los procesos del grupo AR y al Responsable del proceso ACMB- Administracin de cambios. Implementar, en la realizacin de las tareas de instalacin y mantenimiento de la

Factores crticos

2.

166

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

infraestructura tecnolgica, los controles de seguridad del SGSI que consideren, cuando menos: a) La proteccin de los componentes que sern instalados o que recibirn mantenimiento. b) Efectuar el respaldo y proteccin de los datos almacenados en la infraestructura tecnolgica, as como del software que se encuentre instalado. c) Verificar el ambiente de desarrollo y pruebas sea el adecuado para efectuar las tareas de instalacin o de mantenimiento a la infraestructura tecnolgica. d) Verificar que el ambiente de desarrollo y pruebas a que se refiere el inciso anterior est separado del ambiente operativo. e) Comprobar la funcionalidad, seguridad, disponibilidad e integridad de los componentes instalados o en mantenimiento, con el propsito de que operen adecuadamente y se cumpla con los Acuerdos de niveles de servicio SLA establecidos. f) Modificar, en los componentes instalados, las contraseas originales, configuraciones y parmetros que puedan afectar la seguridad y suprimir los accesos temporales utilizados en la instalacin. g) Verificar que la instalacin de software se efecte de acuerdo con las especificaciones del mismo y que cualquier desviacin sea identificada para evaluar su impacto, as como incluir la instalacin de las actualizaciones de seguridad disponibles. Reformado DOF 29-11-2011 h) Verificar que el software sea instalado con los privilegios mnimos necesarios a usuarios y administradores del software, as como que se hayan aplicado las recomendaciones de seguridad emitidas por el fabricante y por el SGSI para el fortalecimiento de la seguridad del software instalado. Reformado DOF 29-11-2011

3. 4.

Evaluar la efectividad de los controles de seguridad aplicados en la instalacin de los componentes y en las tareas de mantenimiento. Aplicar los controles de mitigacin de riesgos establecidos en el proceso ASIAdministracin de la seguridad de la informacin, relativos a componentes de infraestructura. Reformado DOF 29-11-2011 Verificar que el Programa de mantenimiento de la infraestructura tecnolgica se ejecute por medio de una Solicitud de cambio conforme al proceso ACMB- Administracin de cambios, y registrar las tareas realizadas en una Bitcora de mantenimiento de infraestructura. Registrar y dar seguimiento a los Incidentes de mantenimiento, por medio de una Solicitud de servicio conforme al proceso OMS- Operacin de la mesa de servicios, con el propsito de analizar y eliminar las vulnerabilidades dentro de la infraestructura tecnolgica. Informar de los Incidentes de mantenimiento al Grupo de trabajo de arquitectura tecnolgica, al Responsable del proceso AO- Administracin de la operacin y a los Responsables de los dominios tecnolgicos involucrados.

5.

6.

7.

MI-3 Descripcin Factores crticos

Efectuar pruebas de factibilidad a componentes de infraestructura y de soluciones tecnolgicas Establecer y operar un ambiente de pruebas para componentes de infraestructura y de soluciones tecnolgicas. El Responsable del mantenimiento de la infraestructura deber: 1. Disear el ambiente que permita la creacin y simulacin de pruebas de concepto y prototipos para verificar la viabilidad de componentes de infraestructura y de soluciones

167

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

2. 3. 4.

tecnolgicas. Establecer y mantener el ambiente diseado. Efectuar en el ambiente a que se refiere esta actividad, las pruebas de factibilidad a componentes de infraestructura y de soluciones tecnolgicas. Documentar, el resultado de las pruebas realizadas conforme al factor crtico anterior, en la Bitcora de resultados de pruebas de factibilidad.

5.11.3.2.2 1.1 1.2 1.3 1.4 1.5 1.6

Relacin de productos Programa de aprovisionamiento de la infraestructura tecnolgica, formato sugerido: anexo 27, formato 1. Programa de mantenimiento de la infraestructura tecnolgica, formato sugerido: anexo 27, formato 2. Solicitud de cambio, formato sugerido: anexo 17, formato 1. Solicitud de servicio, formato sugerido: anexo 21, formato 1. Bitcora de mantenimiento de infraestructura, conforme al formato que defina la Institucin. Bitcora de resultados de pruebas de factibilidad, conforme al formato que defina la Institucin.

5.11.3.2.3 1.1

Relacin de roles Responsable del mantenimiento de la infraestructura.

5.11.3.3

Indicadores del proceso

Nombre Cumplimiento del proceso MIMantenimiento de infraestructura.

Objetivo Obtener una medicin de las actividades de mantenimiento .

Descripcin Medir los resultados de las actividades de mantenimiento , por medio de las acciones efectuadas.

Clasificaci n Dimensin: Eficiencia. Tipo: De gestin.

Frmula % de eficiencia= (Nmero de acciones cumplidas del Programa de mantenimient o de la infraestructura tecnolgica / Nmero de acciones previstas en el Programa de mantenimient o de la infraestructura tecnolgica) X 100

Responsable

Frecuenci a de clculo

El Semestral. Responsable del proceso MIMantenimiento de infraestructura .

5.11.3.4

Reglas del proceso

168

Acuerdo DOF 13-07-2010 ltima Reforma DOF 22-08-2012

SECRETARA DE LA FUNCIN PBLICA

1.1

El Responsable del mantenimiento de la infraestructura es el Responsable de este proceso.

5.12 1.1 1.2 1.3 1.4

Documentacin soporte a los procesos del presente Manual Los formatos sugeridos en el apartado Relacin de productos de los procesos del presente Manual, se encuentran disponibles en la pgina electrnica siguiente: www.normateca.gob.mx/ Diagramas de flujo de informacin. Se encuentran disponibles en la pgina electrnica siguiente: www.normateca.gob.mx/ Diagramas de flujos de actividades. Se encuentran disponibles en la pgina electrnica siguiente: www.normateca.gob.mx/ Notacin utilizada en los diagramas de flujo de informacin y de actividades. Se encuentra disponible en la pgina electrnica siguiente: www.normateca.gob.mx/

Sufragio Efectivo. No Reeleccin. Mxico, Distrito Federal, a los catorce das del mes de agosto de dos mil doce.- El Secretario de Gobernacin, Alejandro Alfonso Poir Romero.- Rbrica.- El Secretario de la Funcin Pblica, Rafael Morgan Ros.Rbrica.

169