ACUERDO por el que se modifica el diverso por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y se establecen las disposiciones administrativas en esa materia ACUERDO por el que se modifica el diverso por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y se establecen las disposiciones administrativas en esa materia. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de la Función Pública. SALVADOR VEGA CASILLAS, Secretario de la Función Pública, con fundamento en lo dispuesto por el artículo 37, fracciones VI y XXVI de la Ley Orgánica de la Administración Pública Federal; 1 y 6, fracciones I y XXIV del Reglamento Interior de la Secretaría de la Función Pública, y CONSIDERANDO Que el Ejecutivo Federal instruyó a la Secretaría de la Función Pública para emitir, por sí o con la participación de las dependencias competentes, disposiciones, políticas o estrategias, acciones o criterios de carácter general y procedimientos uniformes para la Administración Pública Federal y, en lo conducente, para la Procuraduría General de la República en materia de auditoría; adquisiciones, arrendamientos y servicios del sector público; control interno; obras públicas y servicios relacionados con las mismas; recursos humanos; recursos materiales; recursos financieros; tecnologías de la información y comunicaciones, y de transparencia y rendición de cuentas, y que las dependencias y entidades así como la citada Procuraduría procedan a dejar sin efectos todas aquellas disposiciones, lineamientos, oficios circulares, procedimientos y demás instrumentos normativos emitidos al interior de sus instituciones, en esas materias; Que en ese contexto, el 13 de julio de 2010 se publicó en el Diario Oficial de la Federación el Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y establece las disposiciones administrativas en materia de tecnologías de la información y comunicaciones que se deberán observar en el ámbito de la Administración Pública Federal y, en lo conducente, en la Procuraduría General de la República, como parte de la estrategia de Gobierno Digital orientada a coordinar las políticas y programas en esa materia, para homologar y armonizar reglas y acciones definidas y contar con procesos uniformes para el aprovechamiento y aplicación eficiente de las tecnologías de la información y comunicaciones; Que el artículo octavo del Acuerdo a que alude en el considerando anterior, establece que los procesos y procedimientos contenidos en el Manual deberán revisarse cuando menos una vez al año, por la Unidad de Gobierno Digital de la Secretaría de la Función Pública, para efectos de su actualización, por lo que dicha unidad administrativa realizó la revisión correspondiente; Que con motivo de dicha revisión y de la implantación de los procesos antes mencionados, se observó la conveniencia de reordenar el contenido de los diferentes procesos del Manual y precisar la interrelación existente entre los mismos; redefinir la participación de los responsables de las actividades señaladas en cada uno de ellos, así como de realizar los ajustes necesarios para su actualización, en congruencia con las reformas de que han sido objeto algunos de los ordenamientos jurídicos que se vinculan con el desarrollo de los referidos procesos; todo ello con la finalidad de dar al Manual mayor claridad y, consecuentemente, facilitar su mejor aplicación, y Que las modificaciones al Acuerdo y la actualización del Manual, permitirán contribuir en mayor medida a la mejora del marco jurídico que regula la materia de las tecnologías de la información y comunicaciones, en la cual la interoperabilidad entre las dependencias y entidades de la Administración Pública Federal, así como la Procuraduría General de la República, es un elemento fundamental para superar la incompatibilidad de infraestructura tecnológica y contenidos e incrementar la eficiencia operativa de las instituciones públicas y su relación con los particulares y la sociedad en general, por lo que he tenido a bien expedir el siguiente ACUERDO ARTICULO PRIMERO.- Se REFORMAN los artículos Primero, Sexto, Octavo y el Anexo Unico, del Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, a que se refiere el considerando segundo del presente instrumento, para quedar como sigue: "Artículo Primero.- El presente Acuerdo tiene por objeto establecer las disposiciones administrativas que en materia de tecnologías de la información y comunicaciones deberán observar las dependencias y entidades de la Administración Pública Federal, así como la Procuraduría General de la República, y expedir el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, que en términos del Anexo Unico del presente Acuerdo, forma parte integrante del mismo. La interoperabilidad entre las dependencias, las entidades y la Procuraduría General de la República, se realizará conforme a las bases, principios y políticas previstos en el Esquema de interoperabilidad y de datos abiertos de la Administración Pública Federal, que emita la Secretaría de la Función Pública. Artículo Segundo.- ... Artículo Tercero.- ... Artículo Cuarto.- ... Artículo Quinto.- ... Artículo Sexto.- Con el propósito de armonizar y homologar las actividades que en materia de TIC realizan las dependencias y entidades, en el Manual se identifican los procesos correspondientes que se regirán por lo dispuesto en las disposiciones jurídicas aplicables y el propio Manual. Cuando las dependencias y entidades requieran contratar servicios de TIC, cuyo procedimiento para su ejecución esté previsto en uno o más procesos del Manual, deberán señalar en la convocatoria a la licitación pública, invitación a cuando menos tres personas o solicitud de cotización, según corresponda, de acuerdo con el procedimiento de contratación de que se trate, las actividades del proceso o procesos del Manual que será necesario observar en la prestación del servicio. Artículo Séptimo.- ... Artículo Octavo.- Las disposiciones y los procesos contenidos en el Manual a que se refiere el presente Acuerdo deberán revisarse, cuando menos una vez al año, por la Unidad para efectos, en su caso, de su actualización. Artículo Noveno.- ..." TRANSITORIO UNICO.- El presente Acuerdo entrará en vigor a los veinte días hábiles siguientes al de su publicación en el Diario Oficial de la Federación. Sufragio Efectivo. No Reelección. México, Distrito Federal, a los treinta días del mes de agosto de dos mil once.- El Secretario de la Función Pública, Salvador Vega Casillas.- Rúbrica. ANEXO UNO MANUAL ADMINISTRTIVO DE APLICACION GENERAL EN MATERIA DE TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES 1 | DEFINICIONES Y ACRONIMOS | 2 | OBJETIVOS | 2.1 | General | 2.2 | Específicos | 3 | AMBITO DE APLICACION | 4 | MARCO JURIDICO | 5 | PROCESOS EN MATERIA DE TIC | 5.1 | DR - DIRECCION | 5.1.1 | EMG - Establecimiento del modelo de gobierno de TIC | 5.1.1.1 | Objetivos del proceso | 5.1.1.2 | Descripción del proceso | 5.1.1.2.1 | Descripción de las actividades del proceso | 5.1.1.2.2 | Relación de productos | 5.1.1.2.3 | Relación de roles | 5.1.1.3 | Indicadores del proceso | 5.1.1.4 | Reglas del proceso | 5.1.2 | PE - Planeación estratégica de TIC | 5.1.2.1 | Objetivos del proceso | 5.1.2.2 | Descripción del proceso | 5.1.2.2.1 | Descripción de las actividades del proceso | 5.1.2.2.2 | Relación de productos | 5.1.2.2.3 | Relación de roles | 5.1.2.3 | Indicadores del proceso | 5.1.2.4 | Reglas del proceso | 5.1.3 | DDT - Determinación de la dirección tecnológica | 5.1.3.1 | Objetivos del proceso | 5.1.3.2 | Descripción del proceso | 5.1.3.2.1 | Descripción de las actividades del proceso | 5.1.3.2.2 | Relación de productos | 5.1.3.2.3 | Relación de roles | 5.1.3.3 | Indicadores del proceso | 5.1.3.4 | Reglas del proceso | 5.2 | CN - CONTROL | 5.2.1 | AE - Administración de la evaluación de TIC | 5.2.1.1 | Objetivos del proceso | 5.2.1.2 | Descripción del proceso | 5.2.1.2.1 | Descripción de las actividades del proceso | 5.2.1.2.2 | Relación de productos | 5.2.1.2.3 | Relación de roles | 5.2.1.3 | Indicadores del proceso | 5.2.1.4 | Reglas del proceso | 5.2.2 | ARTI - Administración de riesgos de TIC | 5.2.2.1 | Objetivos del proceso | 5.2.2.2 | Descripción del proceso | 5.2.2.2.1 | Descripción de las actividades del proceso | 5.2.2.2.2 | Relación de productos | 5.2.2.2.3 | Relación de roles | 5.2.2.3 | Indicadores del proceso | 5.2.2.4 | Reglas del proceso | 5.3 | PR - ADMINISTRACION DE PROYECTOS | 5.3.1 | APP - Administración del portafolio de proyectos de TIC | 5.3.1.1 | Objetivos del proceso | 5.3.1.2 | Descripción del proceso | 5.3.1.2.1 | Descripción de las actividades del proceso | 5.3.1.2.2 | Relación de productos | 5.3.1.2.3 | Relación de roles | 5.3.1.3 | Indicadores del proceso | 5.3.1.4 | Reglas del proceso | 5.3.2 | APTI - Administración de proyectos de TIC | 5.3.2.1 | Objetivo general del proceso | 5.3.2.2 | Descripción del proceso | 5.3.2.2.1 | Descripción de las actividades del proceso | 5.3.2.2.2 | Relación de productos | 5.3.2.2.3 | Relación de roles | 5.3.2.3 | Indicadores del proceso | 5.3.2.4 | Reglas del proceso | 5.4 | AP - ADMINISTRACION DE PROCESOS | 5.4.1 | OSGP - Operación del sistema de gestión y mejora de los procesos de la UTIC | 5.4.1.1 | Objetivos del proceso | 5.4.1.2 | Descripción del proceso | 5.4.1.2.1 | Descripción de las actividades del proceso | 5.4.1.2.2 | Relación de productos | 5.4.1.2.3 | Relación de roles | 5.4.1.3 | Indicadores del proceso | 5.4.1.4 | Reglas del proceso | 5.5 | AR - ADMINISTRACION DE RECURSOS | 5.5.1 | APT - Administración del presupuesto de TIC | 5.5.1.1 | Objetivos del proceso | 5.5.1.2 | Descripción del proceso | 5.5.1.2.1 | Descripción de las actividades del proceso | 5.5.1.2.2 | Relación de productos | 5.5.1.2.3 | Relación de roles | 5.5.1.3 | Indicadores del proceso | 5.5.1.4 | Reglas del proceso | 5.5.2 | APBS - Administración para las contrataciones de TIC | 5.5.2.1 | Objetivos del proceso | 5.5.2.2 | Descripción del proceso | 5.5.2.2.1 | Descripción de las actividades del proceso | 5.5.2.2.2 | Relación de productos | 5.5.2.2.3 | Relación de roles | 5.5.2.3 | Indicadores del proceso | 5.5.2.4 | Reglas del proceso | 5.5.3 | ADTI - Administración de proveedores de bienes y servicios de TIC | 5.5.3.1 | Objetivos del proceso | 5.5.3.2 | Descripción del proceso | 5.5.3.2.1 | Descripción de las actividades del proceso | 5.5.3.2.2 | Relación de productos | 5.5.3.2.3 | Relación de roles | 5.5.3.3 | Indicadores del proceso | 5.5.3.4 | Reglas del proceso | 5.6 | AS - ADMINISTRACION DE SERVICIOS | 5.6.1 | APS - Administración del portafolio de servicios de TIC | 5.6.1.1 | Objetivos del proceso | 5.6.1.2 | Descripción del proceso | 5.6.1.2.1 | Descripción de las actividades del proceso | 5.6.1.2.2 | Relación de productos | 5.6.1.2.3 | Relación de roles | 5.6.1.3 | Indicadores del proceso | 5.6.1.4 | Reglas del proceso | 5.6.2 | DSTI - Diseño de servicios de TIC | 5.6.2.1 | Objetivos del proceso | 5.6.2.2 | Descripción del proceso | 5.6.2.2.1 | Descripción de las actividades del proceso | 5.6.2.2.2 | Relación de productos | 5.6.2.2.3 | Relación de roles | 5.6.2.3 | Indicadores del proceso | 5.6.2.4 | Reglas del proceso | 5.7 | AD - ADMINISTRACION PARA EL DESARROLLO DE SOLUCIONES TECNOLOGICAS | 5.7.1 | ATC - Apoyo técnico para la contratación de soluciones tecnológicas de TIC | 5.7.1.1 | Objetivo general del proceso | 5.7.1.2 | Descripción del proceso | 5.7.1.2.1 | Descripción de las actividades del proceso | 5.7.1.2.2 | Relación de productos | 5.7.1.2.3 | Relación de roles | 5.7.1.3 | Indicadores del proceso | 5.7.1.4 | Reglas del proceso | 5.7.2 | DST - Desarrollo de soluciones tecnológicas de TIC | 5.7.2.1 | Objetivos del proceso | 5.7.2.2 | Descripción del proceso | 5.7.2.2.1 | Descripción de las actividades del proceso | 5.7.2.2.2 | Relación de productos | 5.7.2.2.3 | Relación de roles | 5.7.2.3 | Indicadores del proceso | 5.7.2.4 | Reglas del proceso | 5.7.3 | CST - Calidad de las soluciones tecnológicas de TIC | 5.7.3.1 | Objetivo general del proceso | 5.7.3.2 | Descripción del proceso | 5.7.3.2.1 | Descripción de las actividades del proceso | 5.7.3.2.2 | Relación de productos | 5.7.3.2.3 | Relación de roles | 5.7.3.3 | Indicadores del proceso | 5.7.3.4 | Reglas del proceso | 5.8 | TE - TRANSICION Y ENTREGA | 5.8.1 | ACMB - Administración de cambios | 5.8.1.1 | Objetivos del proceso | 5.8.1.2 | Descripción del proceso | 5.8.1.2.1 | Descripción de las actividades del proceso | 5.8.1.2.2 | Relación de productos | 5.8.1.2.3 | Relación de roles | 5.8.1.3 | Indicadores del proceso | 5.8.1.4 | Reglas del proceso | 5.8.2 | LE - Liberación y entrega | 5.8.2.1 | Objetivos del proceso | 5.8.2.2 | Descripción del proceso | 5.8.2.2.1 | Descripción de las actividades del proceso | 5.8.2.2.2 | Relación de productos | 5.8.2.2.3 | Relación de roles | 5.8.2.3 | Indicadores del proceso | 5.8.2.4 | Reglas del proceso | 5.8.3 | THO - Transición y habilitación de la operación | 5.8.3.1 | Objetivos del proceso | 5.8.3.2 | Descripción del proceso | 5.8.3.2.1 | Descripción de las actividades del proceso | 5.8.3.2.2 | Relación de productos | 5.8.3.2.3 | Relación de roles | 5.8.3.3 | Indicadores del proceso | 5.8.3.4 | Reglas del proceso | 5.8.4 | ACNF - Administración de la configuración | 5.8.4.1 | Objetivos del proceso | 5.8.4.2 | Descripción del proceso | 5.8.4.2.1 | Descripción de las actividades del proceso | 5.8.4.2.2 | Relación de productos | 5.8.4.2.3 | Relación de roles | 5.8.4.3 | Indicadores del proceso | 5.9 | OS - OPERACION DE SERVICIOS | 5.9.1 | OMS - Operación de la mesa de servicios | 5.9.1.1 | Objetivos del proceso | 5.9.1.2 | Descripción del proceso | 5.9.1.2.1 | Descripción de las actividades del proceso | 5.9.1.2.2 | Relación de productos | 5.9.1.2.3 | Relación de roles | 5.9.1.3 | Indicadores del proceso | 5.9.1.4 | Reglas del proceso | 5.9.2 | ANS - Administración de niveles de servicio | 5.9.2.1 | Objetivos del proceso | 5.9.2.2 | Descripción del proceso | 5.9.2.2.1 | Descripción de las actividades del proceso | 5.9.2.2.2 | Relación de productos | 5.9.2.2.3 | Relación de roles | 5.9.2.3 | Indicadores del proceso | 5.9.3 | ASSI - Administración de la seguridad de los sistemas informáticos | 5.9.3.1 | Objetivos del proceso | 5.9.3.2 | Descripción del proceso | 5.9.3.2.1 | Descripción de las actividades del proceso | 5.9.3.2.2 | Relación de productos | 5.9.3.2.3 | Relación de roles | 5.9.3.3 | Indicadores del proceso | 5.9.3.4 | Reglas del proceso | 5.10 | AA - ADMINISTRACION DE ACTIVOS | 5.10.1 | ADT - Administración de dominios tecnológicos | 5.10.1.1 | Objetivos del proceso | 5.10.1.2 | Descripción del proceso | 5.10.1.2.1 | Descripción de las actividades del proceso | 5.10.1.2.2 | Relación de productos | 5.10.1.2.3 | Relación de roles | 5.10.1.3 | Indicadores del proceso | 5.10.1.4 | Reglas del proceso | 5.10.2 | ACNC - Administración del conocimiento | 5.10.2.1 | Objetivos del proceso | 5.10.2.2 | Descripción del proceso | 5.10.2.2.1 | Descripción de las actividades del proceso | 5.10.2.2.2 | Relación de productos | 5.10.2.2.3 | Relación de roles | 5.10.2.3 | Indicadores del proceso | 5.10.3 | APC - Apoyo a la capacitación del personal de la UTIC | 5.10.3.1 | Objetivos del proceso | 5.10.3.2 | Descripción del proceso | 5.10.3.2.1 | Descripción de las actividades del proceso | 5.10.3.2.2 | Relación de productos | 5.10.3.2.3 | Relación de roles | 5.10.3.3 | Indicadores del proceso | 5.10.3.4 | Reglas del proceso | 5.11 | OP - OPERACIONES | 5.11.1 | AO - Administración de la operación | 5.11.1.1 | Objetivos del proceso | 5.11.1.2 | Descripción del proceso | 5.11.1.2.1 | Descripción de las actividades del proceso | 5.11.1.2.2 | Relación de productos | 5.11.1.2.3 | Relación de roles | 5.11.1.3 | Indicadores del proceso | 5.11.1.4 | Reglas del proceso | 5.11.2 | AAF - Administración de ambiente físico | 5.11.2.1 | Objetivos del proceso | 5.11.2.2 | Descripción del proceso | 5.11.2.2.1 | Descripción de las actividades del proceso | 5.11.2.2.2 | Relación de productos | 5.11.2.2.3 | Relación de roles | 5.11.2.3 | Indicadores del proceso | 5.11.2.4 | Reglas del proceso | 5.11.3 | MI - Mantenimiento de infraestructura | 5.11.3.1 | Objetivos del proceso | 5.11.3.2 | Descripción del proceso | 5.11.3.2.1 | Descripción de las actividades del proceso | 5.11.3.2.2 | Relación de productos | 5.11.3.2.3 | Relación de roles | 5.11.3.3 | Indicadores del proceso | 5.11.3.4 | Reglas del proceso | 5.12 | Documentación soporte a los procesos del presente Manual | 1. DEFINICIONES Y ACRONIMOS | Para efectos de este Manual se entenderá por: Activos de proceso: | Los elementos de información que son parte de un proceso y que reflejan características específicas del mismo. | Activos de TIC: | Las programas de cómputo, bienes informáticos, soluciones tecnológicas, sistemas o aplicativos, las bases de datos o archivos electrónicos y la información contenida en éstos. | Acuerdo de nivel de servicio SLA: | El acuerdo de nivel de servicio que se compromete con la Unidad administrativa solicitante, al entregar una solución tecnológica o servicio de TIC (Service Level Agreement por sus siglas en inglés). | Acuerdo de nivel operacional OLA: | El acuerdo de nivel operacional entre los responsables de los diversos componentes de la arquitectura tecnológica de un servicio de TIC, que se deben definir y cumplir para responder a los Acuerdos de nivel de servicio SLA comprometidos (Operacional Level Agreement por sus siglas en inglés). | Ambiente de trabajo: | El conjunto de herramientas, utilerías, programas, aplicaciones, información, facilidades y organización que un usuario tiene disponible para el desempeño de sus funciones de manera controlada, de acuerdo con los accesos y privilegios que tenga asignados por medio de una identificación única y una contraseña. | Análisis de riesgos: | El uso sistemático de la información para identificar las fuentes de vulnerabilidades y amenazas a los activos de TIC, efectuar la evaluación de su magnitud o impacto y estimar los recursos necesarios para eliminarlas o mitigarlas. | Area técnica: | La responsable en la Institución de elaborar las especificaciones técnicas que se deberán incluir en el procedimiento de contratación, de evaluar la propuesta técnica de las proposiciones y de responder en la junta de aclaraciones, las preguntas que sobre estos aspectos realicen los licitantes, en términos de las disposiciones jurídicas aplicables en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza. | Centro de datos: | El lugar físico en el que se ubican los equipos de TIC, desde donde se proveen los servicios de TIC. | Confidencialidad: | La característica o propiedad por la cual la información sólo es revelada a individuos o procesos autorizados. | Cuadro de mando integral de la UTIC: | La herramienta mediante la cual se obtiene el grado de cumplimento de la planeación estratégica de TIC, representado por el valor de los indicadores definidos para los objetivos estratégicos que se pretenden alcanzar. | Declaraciones de aplicabilidad: | El documento que contiene los controles aplicados por el SGSI de la Institución como resultado del proceso ARTI- Administración de riesgos de TIC. | Directriz rectora: | Documento estratégico en el que se establecen principios tecnológicos de alto nivel. | Disponibilidad: | La característica de la información de permanecer accesible para su uso cuando así lo requieran individuos o procesos autorizados. | Documento de planeación del proyecto: | El documento que contiene la definición de un proyecto, el control de su avance, así como sus documentos de planeación subsidiarios y documentación complementaria. | Documentos de planeación subsidiarios: | Los documentos de planeación que se deben instrumentar cuando un proyecto es autorizado, los cuales se incorporan al Documento de planeación del proyecto. | Entregable: | El producto adquirido, desarrollado o personalizado, con características cuantificables y medibles en términos de su valor, integralidad, funcionalidad y capacidades. | Evento: | La alerta o notificación generada por un servicio de TIC, elemento de configuración o herramienta de monitoreo que a menudo conllevan al registro de incidentes. | Funcionalidad: | Las características de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario. | Gestión de riesgos: | La identificación, valoración, y ejecución de acciones para el control y minimización, de los riesgos de TIC que afecten a la información de la Institución. | Gobierno digital: | Las políticas, acciones y criterios para el uso y aprovechamiento de las TIC, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las instituciones. | Incidente: | La interrupción no planificada de un servicio de TIC o reducción en la calidad del mismo. | Iniciativas de TIC: | La conceptualización o visualización temprana de una oportunidad para ofrecer un servicio de TIC o una solución tecnológica en beneficio de la Institución, éstas se concretan por medio de la planeación y ejecución de uno o más Programas de proyectos, y de proyectos de TIC. | Infraestructura de TIC: | El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorear, controlar y soportar los servicios de TIC. | Institución: | Las dependencias y entidades de la Administración Pública Federal, así como la Procuraduría General de la República. | Integridad: | Mantener la exactitud y corrección de la información y sus métodos de proceso. | Interoperabilidad: | La capacidad de organizaciones y sistemas, dispares y diversos, para interactuar con objetivos consensuados y comunes, con la finalidad de obtener beneficios mutuos, en donde la interacción implica que las Instituciones compartan infraestructura, información y conocimiento mediante el intercambio de datos entre sus respectivos sistemas de TIC. | Mapa estratégico de la UTIC: | La representación visual que integra los Objetivos estratégicos de la UTIC e ilustra cómo interactúan las perspectivas de presupuesto, de usuarios, de procesos internos y de crecimiento o aprendizaje de los servidores públicos de la UTIC. | Marco rector de procesos en materia de TIC: | El conjunto de procesos tendientes a la homologación de la gestión interna de las UTIC, así como a eficientar la elaboración y entrega de servicios digitales al ciudadano y los mecanismos de medición del desempeño de los procesos. | Mesa de servicios: | El punto de contacto único, en el cual se reciben las solicitudes de servicio de los usuarios de equipos y servicios de TIC en la Institución. | Objetivos estratégicos de TIC: | El conjunto de resultados que se prevé alcanzar y que se integran en el PETIC, los cuales describen el alcance de las acciones que serán llevadas a cabo por la UTIC. | Problema: | La causa de uno o más incidentes, del cual se plantea una solución alterna en espera de una solución definitiva. | Programa de capacidad: | El documento de planeación que contiene la información sobre la capacidad de la infraestructura de TIC considerando los escenarios de necesidades futuras y los acuerdos de niveles de servicio establecidos. | Programa de contingencia: | El documento de planeación en el que se plantea la estrategia, el Recurso humano en la UTIC, los activos y las actividades requeridas, para recuperar por completo o parcialmente un servicio o proceso crítico, en caso de presentarse un desastre o la materialización de un riesgo. | Programa de continuidad: | El documento de planeación que contiene los elementos y las acciones necesarios para asegurar que la operación de los servicios y procesos críticos de TIC de la Institución no se interrumpa. | Programa de disponibilidad: | El documento de planeación que contiene los elementos y acciones necesarios para que los componentes de la infraestructura de TIC estén operando y sean accesibles. | Programa de proyectos: | La integración de uno o más proyectos de TIC que pueden ser administrados en su conjunto para la obtención de beneficios adicionales a los que se lograrían de ser administrados individualmente durante su ejecución. | Programa de retorno del cambio: | El documento de planeación que contiene el objetivo y descripción de las actividades para un regreso al estado inicial del ambiente operativo de la UTIC, en caso de falla o incidente que no permita finalizar un cambio en proceso de implantación. | Programa de tecnología: | El documento de planeación en el que se establecen las acciones estratégicas para la conformación de las arquitecturas de cada dominio tecnológico y de todos ellos en su conjunto, considerando los servicios de TIC existentes y proyectados. | Programa de trabajo del cambio | El documento de planeación que contiene el objetivo y descripción de las actividades necesarias para la integración de un elemento al ambiente operativo de la UTIC. | Recursos de TIC: | La infraestructura, los activos, el Recurso humano en la UTIC y el presupuesto de TIC. | Recursos humanos en la UTIC: | Los servidores públicos adscritos a la UTIC, o inclusive los servidores públicos de otras áreas de la Institución o personal de terceros cuando participen en alguno de los procesos previstos en el Manual y hayan sido acreditados por algún servidor público facultado al efecto, para llevar a cabo actividades específicas en dichos procesos. | Reglas de adaptación: | El documento que contiene los supuestos en que resulta factible adaptar alguno de los procesos del "Marco rector de procesos en materia de TIC", cuando por las características particulares de la Institución así se justifique, conforme a lo previsto en el proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. | Repositorio: | El espacio en medio magnético u óptico en el que se almacena y mantiene la información digital. | Requerimientos funcionales: | La característica que requiere cumplir un producto o entregable asociado a una función en un proceso o servicio automatizado, o por automatizar. | Riesgo: | La posibilidad de que una amenaza pueda explotar una vulnerabilidad y causar una pérdida o daño sobre los activos de TIC e información de la Institución. | Seguridad de la información: | La capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información. | Sistema o aplicativo: | El conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos. | Software de código abierto: | El software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público. | Solución tecnológica: | El sistema, aplicativo o componente desarrollado en la Institución o adquirido por la misma, para habilitar la automatización de procesos o proveer un servicio de TIC. | Unidad administrativa solicitante: | La unidad administrativa de la Institución que solicita una solución tecnológica o servicio de TIC y que es responsable de definir sus requerimientos, funcionalidad y niveles de servicio. | Usuarios: | Los servidores públicos o aquéllos terceros que han sido acreditados o cuentan con permisos para hacer uso de los servicios de TIC. | Validación: | La actividad que asegura que un servicio de TIC, producto o entregable, nuevo o modificado, satisface las necesidades acordadas previamente con la Unidad administrativa solicitante. | Verificación: | La actividad que permite revisar si un servicio de TIC o cualquier otro producto o entregable, está completo y acorde con su especificación de diseño. | Vulnerabilidades: | Las debilidades en la seguridad de la información dentro de una organización que potencialmente permite que una amenaza afecte a un activo de TIC. | AA: | El grupo de procesos de Administración de activos del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: ADT, ACNC y APC. | AAF: | El proceso de Administración de ambiente físico, del "Marco rector de procesos en materia de TIC". | ACMB: | El proceso de Administración de cambios, del "Marco rector de procesos en materia de TIC". | ACNC: | El proceso de Administración del conocimiento, del "Marco rector de procesos en materia de TIC". | ACNF: | El proceso de Administración de la configuración, del "Marco rector de procesos en materia de TIC". | AD: | El grupo de procesos de Administración para el desarrollo de soluciones tecnológicas del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: ATC, DST y CST. | ADT: | El proceso de Administración de dominios tecnológicos, del "Marco rector de procesos en materia de TIC". | ADTI: | El proceso de Administración para las contrataciones de TIC, del "Marco rector de procesos en materia de TIC". | AE: | El proceso de Administración de la evaluación, de TIC del "Marco rector de procesos en materia de TIC". | ANS: | El proceso de Administración de niveles de servicio, del "Marco rector de procesos en materia de TIC". | AO: | El proceso de Administración de la operación, del "Marco rector de procesos en materia de TIC". | AP: | El grupo de procesos de Administración de procesos del "Marco rector de procesos en materia de TIC". Está conformado por el proceso OSGP. | APBS: | El proceso de Administración de proveedores de bienes y servicios de TIC, del "Marco rector de procesos en materia de TIC". | APC: | El proceso de Apoyo a la capacitación del personal de la UTIC, del "Marco rector de procesos en materia de TIC". | APP: | El proceso de Administración del portafolio de proyectos de TIC, del "Marco rector de procesos en materia de TIC". | APS: | El proceso de Administración del portafolio de servicios de TIC, del "Marco rector de procesos en materia de TIC". | APT: | El proceso de Administración del presupuesto de TIC del "Marco rector de procesos en materia de TIC". | APTI: | El proceso de Administración de proyectos de TIC, del "Marco rector de procesos en materia de TIC". | AR: | El grupo de procesos de Administración de recursos, del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: APT, APBS y ADTI. | ARTI: | El proceso de Administración de riesgos de TIC, del "Marco rector de procesos en materia de TIC". | AS: | El grupo de procesos de Administración de servicios, del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: APS y DSTI. | ASSI: | El proceso de Administración de la seguridad de los sistemas informáticos, del "Marco rector de procesos en materia de TIC". | ATC: | El proceso de Apoyo técnico para la contratación de soluciones tecnológicas de TIC, del "Marco rector de procesos en materia de TIC". | CN: | El grupo de procesos de Control del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: AE y ARTI. | CST: | El proceso de Calidad de las soluciones tecnológicas de TIC, del "Marco rector de procesos en materia de TIC". | DDT: | El proceso de Determinación de la dirección tecnológica, del "Marco rector de procesos en materia de TIC". | DR: | El grupo de procesos de Dirección del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: EMG, PE y DDT. | DST: | El proceso de Desarrollo de soluciones tecnológicas de TIC, del "Marco rector de procesos en materia de TIC". | DSTI: | El proceso de Diseño de servicios de TIC, del "Marco rector de procesos en materia de TIC". | EMG: | El proceso de Establecimiento del modelo del gobierno de TIC, del "Marco rector de procesos en materia de TIC". | LE: | El proceso de Liberación y entrega, del "Marco rector de procesos en materia de TIC". | MI: | El proceso de Mantenimiento de infraestructura, del "Marco rector de procesos en materia de TIC". | OMS: | El proceso de Operación de la mesa de servicios, del "Marco rector de procesos en materia de TIC". | OP: | El grupo de procesos de Operaciones del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: AO, AAF y MI. | OS: | El grupo de procesos de Operación de servicios del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: OMS, ANS y ASSI. | OSGP: | El proceso de Operación del sistema de gestión y mejora de los procesos de la UTIC, del "Marco rector de procesos en materia de TIC". | PE: | El proceso de Planeación estratégica de TIC, del "Marco rector de procesos en materia de TIC". | PETIC: | El documento de planeación estratégica en el que se definen los objetivos y proyectos estratégicos de TIC que la Institución efectuará en un periodo de tiempo determinado. | PR: | El grupo de procesos de Administración de proyectos del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: APP y APTI. | SFP: | La Secretaría de la Función Pública. | SGSI: | El Sistema de Gestión de Seguridad de la Información que por medio del análisis de riesgos y de la definición de controles, implementa, opera, monitorea, revisa y mejora de manera continua la seguridad de la información. | TE: | El grupo de procesos de Transición y entrega del "Marco rector de procesos en materia de TIC". Agrupa los siguientes procesos: ACMB, LE, THO y ACNF. | THO: | El proceso de Transición y habilitación de la operación, del "Marco rector de procesos en materia de TIC". | TIC: | Las Tecnologías de la Información y Comunicaciones. | UGD: | La Unidad de Gobierno Digital de la Secretaría de la Función Pública. | UTIC: | La unidad administrativa de la Institución responsable de proveer de infraestructura y servicios de TIC a las demás áreas y unidades administrativas de la Institución. | General: Definir los procesos que en materia de TIC regirán a la Institución, con el propósito de regular y homologar su gestión, independientemente de la estructura organizacional con que ésta cuente. Específicos: 1. Proporcionar a las Instituciones procesos simplificados y homologados en materia de TIC, así como las correspondientes regulaciones para cada proceso. 2. Establecer indicadores homologados que permitan a la SFP medir los resultados de la gestión de la UTIC, de manera que le sea posible definir estrategias de apalancamiento y apoyo a las Instituciones que lo requieran. 3. Contribuir a alcanzar una mayor eficiencia en las actividades y procesos institucionales, mediante la aplicación del "Marco rector de procesos en materia de TIC", contenidos en el presente Manual. | El presente Manual es de aplicación general en las Instituciones, a través de sus correspondientes UTIC. | Los ordenamientos jurídicos referidos en este apartado, se citan de manera enunciativa y no limitativa. 1. Constitución Política de los Estados Unidos Mexicanos. 2. Ley Orgánica de la Administración Pública Federal. 3. Ley Federal de las Entidades Paraestatales. 4. Ley Federal de Presupuesto y Responsabilidad Hacendaria. 5. Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. 6. Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. 7. Ley Federal de Responsabilidades Administrativas de los Servidores Públicos. 8. Reglamento Interior de la Secretaría de la Función Pública. 9. Reglamento de Ley Federal de las Entidades Paraestatales. 10. Reglamento de la Ley Federal de Presupuesto y Responsabilidad Hacendaria. 11. Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. 12. Plan Nacional de Desarrollo 2007-2012. 13. Programa Especial de Mejora de la Gestión en la Administración Pública Federal 2008-2012, publicado en el Diario Oficial de la Federación el 10 de noviembre de 2008. 14. Decreto que establece las medidas de austeridad y disciplina del gasto de la Administración Pública Federal, publicado en el Diario Oficial de la Federación el 4 de diciembre de 2006. 15. Lineamientos Específicos para la Aplicación y Seguimiento de las Medidas de Austeridad y Disciplina del Gasto de la Administración Pública Federal; publicado en el Diario Oficial de la Federación el 29 de diciembre de 2006. 16. Acuerdo por el que se adicionan y modifican los lineamientos específicos para la aplicación y seguimiento de las medidas de austeridad y disciplina del gasto de la Administración Pública Federal, publicado en el Diario Oficial de la Federación el 14 de mayo de 2007. 17. Lineamientos de Protección de Datos Personales, emitidos por el Instituto Federal de Acceso a la Información. 18. Recomendaciones sobre medidas de Seguridad aplicables a los Sistemas de Datos Personales emitidos por el Instituto Federal de Acceso a la Información. 19. Acuerdo por el que se da a conocer la Agenda de Gobierno Digital, publicado en el Diario Oficial de la Federación el 16 de enero de 2009. | 5. PROCESOS EN MATERIA DE TIC | 5.1.1 | EMG - Establecimiento del modelo de gobierno de TIC | 5.1.1.1 | Objetivos del proceso | General: Establecer un modelo de gobierno de TIC en la Institución, mediante la conformación de dos grupos de trabajo para efectuar, entre otras acciones, el análisis de las oportunidades de aprovechamiento de las TIC y asegurar la adecuada organización al interior de la UTIC para la gestión de sus procesos. Específicos: 1. Establecer un modelo de gobierno de TIC. 2. Establecer y mantener al interior de la UTIC los roles definidos en el "Marco rector de procesos en materia de TIC". 3. Operar y mantener un modelo de gobierno de las TIC, a fin de: a) Promover que los mandos medios y los titulares de las unidades administrativas de la Institución, coadyuven con la UTIC en la toma de decisiones para la dirección y control de las TIC, así como para la entrega efectiva y eficiente de servicios de TIC. b) Asegurar que la asignación de roles a quienes integran el Recurso humano en la UTIC, permita la gestión eficiente de los procesos indicados en el presente Manual. | 5.1.1.2 | Descripción del proceso | 5.1.1.2.1 | Descripción de las actividades del proceso | EMG-1 | Establecer un modelo de gobierno de TIC | Descripción | Establecer el Grupo de trabajo para la dirección de TIC y el Grupo de trabajo estratégico de TIC, para la implantación y adopción del modelo de gobierno de TIC, en la entrega de los servicios de TIC y en la gestión de los procesos de la UTIC. | Factores críticos | El Responsable de este proceso solicitará el apoyo del Titular de la Institución para: 1. Establecer el Grupo de trabajo para la dirección de TIC, mediante el Documento de integración y operación del Grupo de trabajo para la dirección de TIC y asegurar que: a) El Documento contenga, al menos: objetivos y responsabilidades del Grupo de Trabajo; miembros del grupo; roles y responsabilidades de cada miembro, así como el funcionamiento del Grupo de trabajo. b) El Grupo de trabajo se integre por servidores públicos que deberán ser de alto nivel dentro de la Institución. Este grupo estará encabezado por el Titular de la UTIC. c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajo para la dirección de TIC. d) Se realicen, entre otras actividades, las siguientes: i. Determinar las oportunidades y los riesgos en el uso de TIC. ii. Determinar las prioridades de las Iniciativas de TIC alineadas con la estrategia y las prioridades institucionales. iii. Verificar que las principales inversiones en materia de TIC se encuentren alineadas a los objetivos estratégicos de la Institución. iv. Evaluar el cumplimiento de los niveles de servicio establecidos para los servicios de TIC. El Responsable de este proceso deberá: 2. Establecer el Grupo de trabajo estratégico de TIC, mediante el Documento de integración y operación del Grupo de trabajo estratégico de TIC y asegurarse de que: a) El Documento contenga, al menos: los objetivos y responsabilidades del grupo; roles y responsabilidades de cada miembro, así como el funcionamiento del grupo. b) El grupo se integre por servidores públicos de la UTIC. Este grupo estará encabezado por el servidor público de la UTIC que designe su Titular. c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajo estratégico de TIC. d) Se realicen entre otras actividades, las de definir, implementar y mantener una adecuada organización al interior de la UTIC, mediante la asignación de roles y responsabilidades para la gestión de los procesos, atendiendo a las necesidades para la gobernabilidad de los procesos y proyectos de la UTIC. | EMG-2 | Establecer y mantener una adecuada organización de la UTIC | Descripción | Distribuir de manera equilibrada los roles y responsabilidades en la organización de la UTIC para atender las necesidades de gobierno de TIC. | Factores críticos | El Grupo de trabajo estratégico de TIC deberá: 1. Asignar roles y responsabilidades a los servidores públicos de la UTIC, para cada proceso, de manera que se delimite con precisión su participación, considerando sus conocimientos, experiencia y habilidades, para lo cual deberá: a) Utilizar la matriz denominada RACI, (acrónimo de sus siglas en inglés: Responsible, Accountable, Consulted and Informed), la cual debe incluir el cruce de roles sobre las posibilidades de acción definidas en la matriz: responsable de la ejecución, responsable de rendir cuentas, responsable de asesorar o proporcionar consultoría y responsable de mantenerse informado. b) Integrar la asignación de roles y responsabilidades en el Documento de descripción de roles y responsabilidades. 2. Implantar, en la medida de lo posible, la segregación de roles y responsabilidades con la finalidad de que se reduzca la posibilidad de que un solo individuo ejecute o administre un proceso o actividad crítica, mediante lo siguiente: a) Definir los tramos de actividades a los diversos actores en cada proceso o actividad. b) Definir las acciones para identificar y prevenir irregularidades en la gestión de los procesos, originadas por roles y responsabilidades inadecuadamente asignados, de manera que sea posible evitar discrecionalidades o errores. c) Implantar controles para asegurar que los roles y responsabilidades se ejerzan de acuerdo a las asignaciones efectuadas. d) Integrar la información de este factor crítico en el Documento de segregación de roles y responsabilidades. 3. Supervisar las asignaciones efectuadas, apoyándose en el sistema de gestión y mejora de los procesos de la UTIC que se opera en el proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. 4. Evaluar, al menos una vez al año, la asignación de roles y responsabilidades y ajustarla, según sea necesario. El Responsable de este proceso deberá: 5. Comunicar a los servidores públicos de la UTIC de los roles y responsabilidades asignados en esta actividad. | EMG-3 | Operar y mantener el modelo de gobierno de TIC | Descripción | Institucionalizar prácticas para asegurar que las TIC sean aprovechadas con dirección y gobierno. | Factores críticos | El Grupo de trabajo para la dirección de TIC deberá: 1. Tomar acuerdos sobre los asuntos que en materia de TIC le sean puestos a su consideración, a través de la Lista de asuntos y acuerdos directivos. 2. Participar en los procesos APP- Administración del portafolio de proyectos de TIC y APS- Administración del portafolio de servicios de TIC, conforme se señala en los mismos. 3. Aprobar el PETIC y mantenerse informado del seguimiento del mismo, conforme a lo señalado en el proceso PE- Planeación estratégica de TIC. 4. Aprobar el sistema de gestión y mejora de los procesos de la UTIC; las Matrices de riesgos de TIC; el Documento de administración del SGSI, así como los indicadores del Cuadro de mando integral de la UTIC. El Responsable de este proceso deberá: 5. Informar al Titular de la Institución acerca de los resultados, recomendaciones y acuerdos del Grupo de trabajo para la dirección de TIC. | 5.1.1.2.2 | Relación de productos | 1.1. | "Documento de integración y operación del Grupo de trabajo para la dirección de TIC", formato sugerido: anexo 1, formato 1. | 1.2 | "Documento de integración y operación del Grupo de trabajo estratégico de TIC", formato sugerido: anexo 1, formato 2. | 1.3 | "Documento de descripción de roles y responsabilidades", formato sugerido: anexo 1, formato 3. | 1.4 | "Documento de segregación de roles y responsabilidades", formato sugerido: anexo 1, formato 4. | 1.5 | "Lista de asuntos y acuerdos directivos", formato sugerido: anexo 1, formato 5. | 5.1.1.2.3 | Relación de roles | 1.1. | Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC. | 1.2 | Grupo de trabajo para la dirección de TIC. | 1.3 | Grupo de trabajo estratégico de TIC. | 5.1.1.3 | Indicadores del proceso | Nombre | Objetivo | Descripción | Clasificación | Fórmula | Responsable | Frecuencia de cálculo | Resultados del Grupo de trabajo para la dirección de TIC. | Medir la eficacia en la resolución de asuntos tratados por el Grupo de trabajo para la dirección de TIC. | Comparar el número de asuntos resueltos con el número de asuntos tratados en las sesiones del grupo de trabajo. | Dimensión: Eficacia. Tipo: Estratégico. | % eficacia= (Número de asuntos resueltos en las reuniones del Grupo / Número de asuntos tratados en las reuniones del Grupo) X 100 | El Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC. | Semestral. | Resultados del Grupo de trabajo estratégico de TIC. | Medir la eficacia del Grupo de trabajo estratégico de TIC en términos de las supervisiones efectuadas. | Medir la eficacia del grupo por medio de las acciones de supervisión que éste efectúe para verificar el apego a las asignaciones efectuadas. | Dimensión: Eficacia. Tipo: Estratégico. | % eficacia= (Número de supervisiones realizadas / Número de supervisiones programadas) X 100 | El Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC. | Semestral. | 5.1.1.4 | Reglas del proceso | 1.1 | El Titular de la UTIC es el Responsable de este proceso. | 1.2 | Los roles que se señalan en cada uno de los procesos de este Manual serán asignados a los servidores públicos de la UTIC en este proceso. Para cualquier cambio en su asignación será necesario considerar los resultados del proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. | 1.3 | Los servidores públicos de la UTIC serán responsables, de acuerdo a los roles que les sean asignados, de las actividades que en los diversos procesos de este Manual se señalan para dichos roles. | 1.4 | El Grupo de trabajo para la dirección de TIC deberá apoyar la implantación, operación y mejora del SGSI. | 5.1.2 | PE - Planeación estratégica de TIC | 5.1.2.1 | Objetivos del proceso | General: Que la Institución cuente con un PETIC, con el objeto de establecer líneas de acción en materia de TIC y su seguimiento, alineadas a los objetivos institucionales, de acuerdo lo establecido en el Plan Nacional de Desarrollo, los programas sectoriales y especiales que resulten aplicables, así como las estrategias y líneas de acción de la Agenda de Gobierno Digital. Específicos: 1. Establecer y mantener alineada la misión y visión de la UTIC en el contexto de la Institución. 2. Identificar los objetivos y prioridades de la Institución con la finalidad de proponer proyectos de TIC, especialmente de aquéllos relacionados con la mejora de trámites y servicios públicos. 3. Identificar las oportunidades y riesgos para el cumplimiento de los Objetivos estratégicos de TIC mediante el análisis del entorno y de la Institución. 4. Elaborar el Mapa estratégico de la UTIC en el que se definen estrategias, líneas de acción e indicadores de TIC. 5. Establecer los mecanismos para elaborar, operar y supervisar el avance del PETIC, en términos de proyectos, metas e indicadores. 6. Elaborar el PETIC y dar seguimiento a su avance, entre otros factores, en lo relativo a las estimaciones del presupuesto de inversión por proyecto, a los beneficios esperados y a las fuentes de financiamiento; con el propósito de asegurar su cumplimiento y corregir desviaciones. 7. Dar seguimiento a los indicadores estratégicos de TIC, mediante el Cuadro de mando integral de la UTIC. | 5.1.2.2 | Descripción del proceso | 5.1.2.2.1 | Descripción de las actividades del proceso | PE-1 | Analizar el entorno en materia de TIC | Descripción | Identificar y analizar los factores que conforman el entorno de la Institución en materia de TIC, mediante el reconocimiento de la situación actual. | Factores críticos | El Responsable de la planeación estratégica de la UTIC deberá: 1. Identificar los elementos regulatorios y tecnológicos que influyen o pueden influir en la ejecución de las actividades y servicios que provee la UTIC. 2. Realizar un análisis de fortalezas, oportunidades, debilidades y amenazas que influyen en el cumplimiento de las funciones de la Institución en materia de TIC, para lo cual se deberá considerar lo previsto en el Plan Nacional de Desarrollo, los programas sectoriales y especiales que apliquen, los objetivos estratégicos de la Institución, así como las estrategias y líneas de acción de la Agenda de Gobierno Digital. 3. Identificar elementos del ambiente externo que podrían representar una amenaza u oportunidad en materia de TIC para la Institución, como pueden ser: factores legales, regulatorios, políticos, económicos, sociales y tecnológicos. 4. Identificar fortalezas y debilidades de la Institución en materia de TIC, como pueden ser: disponibilidad de recursos tecnológicos, recursos financieros, procesos, capacidades de la infraestructura y servicios de TIC, así como la percepción de los usuarios. 5. Integrar la información de los factores críticos anteriores en la Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA). | PE-2 | Establecer la misión, visión y estrategias de la UTIC | Descripción | Establecer la misión, visión y estrategias de la UTIC y comunicarlos de manera efectiva. | Factores críticos | El Responsable de la planeación estratégica de la UTIC deberá: 1. Establecer la misión de la UTIC, que describa de manera clara y concreta su propósito fundamental. 2. Establecer la visión de la UTIC, que describa la situación deseada que busca alcanzar a largo plazo. Debe ser fácil de recordar y estar alineada a los objetivos estratégicos de la Institución. 3. Obtener la aprobación de la misión y visión de la UTIC por parte del Titular de ésta. 4. Difundir la misión y la visión de la UTIC en la Institución, por medio de actividades continuas que busquen transmitir y sensibilizar la importancia de éstas. 5. Establecer, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC, los Objetivos estratégicos de TIC y sus indicadores, en base a: a) La misión y visión de la UTIC. b) Los resultados del FODA. c) Los programas y objetivos estratégicos de la Institución. d) Los indicadores institucionales relacionados. e) Las Iniciativas de TIC preexistentes. 6. Integrar el Documento estratégico de TIC con la información obtenida de los factores críticos anteriores y obtener del Responsable de este proceso la aprobación del documento. 7. Integrar la información relativa a Iniciativas de TIC en el Repositorio de iniciativas de TIC y proyectos estratégicos de la UTIC, incluyendo los datos necesarios para su seguimiento a nivel estratégico. | PE-3 | Desarrollar el mapa estratégico y cuadro de mando integral de la UTIC | Descripción | Establecer objetivos y metas de la UTIC mediante el diseño e implementación de un mapa estratégico y un cuadro de mando integral de la UTIC. | Factores críticos | El Responsable de la planeación estratégica de la UTIC deberá: 1. Analizar la situación actual de la UTIC obtenida del FODA. 2. Analizar las funciones sustantivas de la Institución. 3. Integrar el Mapa estratégico de la UTIC, con base en el Documento estratégico de TIC, de manera que en dicho Mapa se definan los Objetivos estratégicos de la UTIC en las cuatro perspectivas siguientes: a) Perspectiva financiera: Objetivos estratégicos que permitan tener una situación económica favorable en la UTIC. b) Perspectiva de cliente o usuario: Objetivos estratégicos que permitan mantener niveles de satisfacción adecuados de los usuarios de la Institución. c) Perspectiva de procesos: Objetivos estratégicos que permitan que los procesos contenidos en este Manual operen de manera efectiva, eficiente y con un adecuado nivel de control. d) Perspectiva de recursos humanos: Objetivos estratégicos que permitan que los Recursos humanos en la UTIC obtengan el conocimiento y capacidades necesarios para cumplir los roles que le sean asignados. 4. Incluir la interrelación y dependencia que guarden entre sí las cuatro perspectivas. 5. Integrar indicadores estratégicos relevantes para la toma de decisiones, en cada una de las perspectivas. 6. Definir las metas y acciones que permitan cumplir los Objetivos estratégicos de TIC. 7. Establecer en el Mapa estratégico de la UTIC, la correspondencia existente entre indicadores, metas y acciones. 8. Establecer un cuadro de mando integral que integre la información del Mapa estratégico de la UTIC y los indicadores estratégicos definidos. El Cuadro de mando integral de la UTIC deberá: a) Plasmar los avances y desviaciones en el cumplimiento de la planeación estratégica de TIC de la Institución. b) Permitir que se obtenga una medición del cumplimiento de las estrategias de TIC y los compromisos de la UTIC, en las cuatro perspectivas definidas en el factor crítico 3. | PE-4 | Identificar las iniciativas y proyectos estratégicos de TIC | Descripción | Identificar las principales iniciativas y los proyectos estratégicos de TIC que deben ser ejecutados para cumplir con lo establecido en el Mapa estratégico de la UTIC. | Factores críticos | El Responsable de la planeación estratégica de la UTIC, con apoyo del Grupo de trabajo estratégico de TIC, deberá: 1. Determinar las iniciativas y proyectos estratégicos de TIC necesarios para cumplir con los Objetivos estratégicos de TIC. 2. Priorizar las iniciativas y proyectos estratégicos de TIC, considerando su relevancia para cumplir con los Objetivos estratégicos de TIC. 3. Estimar la inversión requerida para las iniciativas y proyectos estratégicos de TIC, desagregándola, al menos, en los siguientes rubros: recursos financieros, materiales y humanos. 4. Integrar las iniciativas y proyectos estratégicos de TIC al portafolio de proyectos de TIC que se establece en el proceso APP- Administración del portafolio de proyectos de TIC, y obtener la Relación de iniciativas de TIC y proyectos estratégicos de la UTIC. | PE-5 | Elaborar, validar, aprobar, comunicar y actualizar el PETIC | Descripción | Elaborar, validar, aprobar, comunicar y actualizar el PETIC. | Factores críticos | El Responsable de la planeación estratégica de la UTIC, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC, deberá: 1. Elaborar el PETIC, integrando la información de las actividades anteriores (PE-1 a PE-4) en la herramienta de registro y seguimiento determinada por la UGD. El Responsable de este proceso deberá: 2. Revisar y validar el PETIC. 3. Presentar el PETIC al Grupo de trabajo para la dirección de TIC, para su aprobación. 4. Enviar el PETIC a la UGD y difundirlo a todos los involucrados. El Responsable de la planeación estratégica de la UTIC, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC, deberá: 5. Actualizar el PETIC cuando existan razones de carácter técnico, económico o de otra naturaleza que sean justificadas. Las actualizaciones al PETIC están sujetas a los factores críticos 2 a 4 anteriores. | PE-6 | Dar seguimiento a la planeación estratégica de TIC | Descripción | Dar seguimiento a los avances en el cumplimiento de la planeación estratégica de TIC. | Factores críticos | El Responsable de la planeación estratégica de la UTIC deberá: 1. Dar seguimiento al avance del PETIC y reportarlo trimestralmente a la UGD, previa aprobación del Titular de la UTIC por medio del Reporte de seguimiento del PETIC que se obtiene de la herramienta provista por la UGD. 2. Informar trimestralmente al Grupo de trabajo para la dirección de TIC, del cumplimiento del PETIC y de la situación de los indicadores en el Cuadro de mando integral de la UTIC. 3. Dar seguimiento a los acuerdos del Grupo de trabajo para la dirección de TIC, relacionados con el PETIC y con los indicadores del Cuadro de mando integral de la UTIC. 4. Identificar, registrar y administrar las acciones correctivas en caso de desviación en el avance real del PETIC o en los indicadores del Cuadro de mando integral de la UTIC. | 5.1.2.2.2 | Relación de Productos | 1.1 | "Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA)", conforme al formato que defina la Institución. | 1.2 | "Documento estratégico de TIC", formato sugerido: anexo 2, formato 1. | 1.3 | "Mapa estratégico de la UTIC", formato sugerido: anexo 2, formato 2. | 1.4 | "Cuadro de mando integral de la UTIC", formato sugerido: anexo 2, formato 3. | 1.5 | "Repositorio de iniciativas de TIC y proyectos estratégicos de la UTIC", definido por la Institución. | 1.6 | "Relación de iniciativas de TIC y proyectos estratégicos de la UTIC", formato sugerido: anexo 2, formato 4. | 1.7 | "PETIC", herramienta indicada por la UGD. | 1.8 | "Reportes de seguimiento del PETIC", emitidos por la herramienta indicada por la UGD. | 5.1.2.2.3 | Relación de roles | 1.1 | Responsable del proceso PE- Planeación estratégica de la UTIC. | 1.2 | Responsable de la planeación estratégica de la UTIC. | 1.3 | Grupo de trabajo para la dirección de TIC. | 5.1.2.3 | Indicadores del proceso | Nombre | Objetivo | Descripción | Clasificación | Fórmula | Responsable | Frecuencia de cálculo | Cumplimiento en la entrega del PETIC. | Medir el cumplimiento en la entrega del PETIC. | Registrar la eficiencia en la entrega del PETIC. | Dimensión: Eficiencia. Tipo: De gestión. | Entrega en tiempo. | El Responsable del proceso PE- Planeación estratégica de TIC. | Anual. | Eficiencia del PETIC. | Medir la eficiencia en la elaboración del PETIC. | Obtener la eficiencia en base al número de ajustes técnicos integrados como una actualización al PETIC. | Dimensión: Eficiencia. Tipo: De gestión. | % de incidencia= (Número de ajustes técnicos al PETIC / Número de ajustes totales) X 100 | El Responsable del proceso PE- Planeación estratégica de TIC. | Trimestral. | 5.1.2.4 | Reglas del proceso | 1.1 | El Titular de la UTIC es el Responsable de este proceso. | 1.2 | El Responsable de este proceso deberá verificar que en el Documento estratégico de TIC de la Institución, se incorporen las directrices planteadas en la Agenda de Gobierno Digital. | 5.1.3 | DDT - Determinación de la dirección tecnológica | 5.1.3.1 | Objetivos del proceso | General: Determinar la dirección tecnológica de la Institución y establecer un Programa de tecnología que facilite la selección, el desarrollo, la aplicación y el uso de la infraestructura de TIC, de manera que ésta responda a la dinámica de la Institución. Específicos: 1. Determinar los requerimientos tecnológicos que, de acuerdo a las necesidades de la Institución, deberán ser incorporados en el Programa de tecnología. 2. Definir un Programa de tecnología que incluya la arquitectura tecnológica que considere los dominios tecnológicos necesarios para estandarizar y evolucionar a una infraestructura de TIC que cuente con la capacidad para satisfacer las necesidades actuales y proyectadas de la Institución. 3. Balancear el Programa de tecnología en cuanto se refiere a necesidades, innovación, beneficios, riesgos y costos. 4. Orientar a la Institución hacia el desarrollo de nuevas formas para cumplir con sus objetivos en materia de TIC. | 5.1.3.2 | Descripción del proceso | 5.1.3.2.1 | Descripción de las actividades del proceso | DDT-1 | Establecer el Grupo de trabajo de arquitectura tecnológica | Descripción | Conformar el Grupo de trabajo de arquitectura tecnológica. | Factores críticos | El Responsable de este proceso deberá: 1. Establecer el Grupo de trabajo de arquitectura tecnológica, mediante el Documento de roles y responsabilidades del Grupo de trabajo de arquitectura tecnológica, y asegurarse de que: a) El grupo sea encabezado por el servidor público de la UTIC que haya designado. b) El documento contenga al menos la descripción de roles y responsabilidades de los miembros del grupo, así como el funcionamiento del grupo. El Grupo de trabajo de arquitectura tecnológica deberá: 2. Comunicar el alcance, objetivos, roles y responsabilidades de los integrantes del grupo, a los Recursos humanos en la UTIC. | DDT-2 | Determinar la visión de la tecnología | Descripción | Analizar las tecnologías existentes y emergentes y definir cuál dirección tecnológica es la apropiada para materializar los objetivos y estrategias de TIC, acordes a los requerimientos de la Institución. | Factores críticos | El Grupo de trabajo de arquitectura tecnológica deberá: 1. Definir los requerimientos tecnológicos derivados de las necesidades, objetivos, estrategias, proyectos y servicios de la Institución en materia de TIC, que deberán ser soportados por la dirección tecnológica que se defina. Para definir los requerimientos tecnológicos es útil desarrollar escenarios de uso, con una descripción integral de la situación o necesidad de negocio en conjunto con la perspectiva tecnológica que permita analizar los requerimientos con respecto al impacto en el negocio. 2. Definir el alcance, estructura y nivel de detalle de los elementos de la arquitectura tecnológica, considerando la estructura de los datos, el modelo de aplicaciones y de infraestructura, así como la estructura de servicios de TIC de la Institución. 3. Dar seguimiento a la evolución del mercado y de las tecnologías emergentes, con el propósito de identificar nuevas tecnologías que puedan ser aprovechables. 4. Realizar la selección de las áreas y tópicos de investigación de TIC, en función de las iniciativas, proyectos de TIC y requerimientos tecnológicos identificados. 5. Compilar las investigaciones en materia de TIC a fin de establecer las posibles Directrices rectoras. 6. Determinar las Directrices rectoras para la arquitectura tecnológica que guiarán las definiciones de la arquitectura tecnológica, considerando los requerimientos tecnológicos y los resultados de los factores críticos anteriores. Para cada directriz se deberá definir, al menos, lo siguiente: a) La conceptualización de cada directriz. b) Los servicios actuales y proyectados que deberá soportar. c) El dominio tecnológico asociado y las capacidades actuales del mismo. d) La tecnología existente y las tendencias viables que pueden ser aprovechables. e) Estimaciones de presupuesto. | DDT-3 | Establecer y actualizar el Programa de tecnología | Descripción | Elaborar, establecer y mantener actualizado el Programa de tecnología con base en las Directrices rectoras de la dirección tecnológica. | Factores críticos | El Grupo de trabajo de arquitectura tecnológica deberá: 1. Elaborar el Programa de tecnología basado en un análisis de cada uno de los elementos tecnológicos identificados en la actividad anterior. El Programa contendrá: a) La descripción del estado actual de los componentes de cada dominio para establecer una línea base que sustente la planeación estratégica. b) Las descripciones de la arquitectura tecnológica que se desea para cada uno de los dominios tecnológicos, conforme a la visión tecnológica de la Institución. c) La información de la selección de las perspectivas de la arquitectura tecnológica que se desea, de forma que demuestre que responde a los requerimientos tecnológicos y a los objetivos esperados por las unidades administrativas involucradas, en un plazo determinado. d) Un estudio de las brechas entre la arquitectura tecnológica en operación y la arquitectura tecnológica que se desea. e) La definición de la arquitectura tecnológica que se desea y, de ser necesario, la definición de arquitecturas tecnológicas de transición, como etapas intermedias para llegar a la arquitectura tecnológica deseada. 2. A partir del Programa de tecnología, el grupo: a) Planteará modelos de arquitectura tecnológica enfocados en la capacidad de la Institución. b) Definirá estándares para la reutilización de componentes con orientación a la interoperabilidad. c) Se asegurará que los diversos dominios puedan esquematizarse en una sola representación lógica. 3. Evaluar y seleccionar la alternativa de implantación de las arquitecturas tecnológicas deseadas que conformen el Programa de tecnología para pasar del estado actual al deseado, así como evaluar las correlaciones, costos y beneficios de las alternativas. 4. Integrar las Iniciativas de TIC y los proyectos de tecnología al Programa de tecnología, considerando la prioridad, el orden, las interdependencias y sus beneficios. 5. Incluir en el Programa de tecnología los costos relacionados con las Iniciativas de TIC y los proyectos de tecnología y otros costos derivados de la estrategia de transición, riesgos tecnológicos y las mejoras esperadas relacionadas con la interoperabilidad de plataformas y aplicaciones. 6. Revisar el Programa de tecnología, integrando las Iniciativas de TIC y proyectos de tecnología autorizados en el proceso APP- Administración del portafolio de proyectos de TIC. 7. Someter a autorización del Responsable de este proceso el Programa de tecnología. 8. Dar seguimiento a la implementación del Programa de tecnología. 9. Revisar y, en su caso, actualizar semestralmente el Programa de tecnología. 10. Asegurar que los grupos de trabajo involucrados participen en la planeación y aprobación de los proyectos de migración y cambio que se prevean ejecutar para la transición a la arquitectura tecnológica por implantar. 11. Asegurar que los cambios en la arquitectura tecnológica se realicen siguiendo el proceso ACMB- Administración de cambios. 12. Determinar las condiciones bajo las cuales los componentes de la arquitectura tecnológica podrían cambiarse una vez implementados, así como las condiciones necesarias para iniciar el ciclo de actualización de la arquitectura tecnológica. | DDT-4 | Dar seguimiento a tendencias y a disposiciones normativas | Descripción | Establecer un mecanismo para dar seguimiento a las tendencias de TIC, así como a las disposiciones normativas en la materia y considerarlas en el Programa de tecnología. | Factores críticos | El Grupo de trabajo de arquitectura tecnológica deberá: 1. Definir el Documento del mecanismo de seguimiento al desarrollo tecnológico y sus tendencias, asegurándose de incluir en éste: a) La forma para determinar las fuentes a las que se dará seguimiento sobre los desarrollos y tendencias tecnológicas de interés. b) La forma para elaborar documentos con información relativa a las tendencias de TIC que les permitan comparar con las arquitecturas actuales. 2. Aplicar el mecanismo de seguimiento definido, para: a) Evaluar la posible contribución de tecnologías emergentes al logro de los Objetivos estratégicos de TIC. b) Dar seguimiento a las reformas de disposiciones jurídicas en materia de TIC y analizar su impacto en el Programa de tecnología, para prever en su caso los cambios que resulten pertinentes. c) Informar a los integrantes de los grupos de trabajo de la UTIC sobre los resultados del seguimiento efectuado. | DDT-5 | Administrar los requerimientos tecnológicos | Descripción | Identificar, almacenar y comunicar los requerimientos tecnológicos derivados de los objetivos, estrategias y servicios que deberán ser soportados por la arquitectura tecnológica. | Factores críticos | El Grupo de trabajo de arquitectura tecnológica deberá: 1. Registrar requerimientos tecnológicos e incluir aquéllos que resultarían necesarios para la arquitectura tecnológica deseada. 2. Determinar la prioridad de los requerimientos tecnológicos, de acuerdo a su tipo y etapa en el ciclo de vida de la arquitectura tecnológica. 3. Dar seguimiento a los requerimientos tecnológicos a fin de reasignar prioridades, agregar, ajustar o dar de baja requerimientos tecnológicos. 4. Elaborar un análisis de impacto de los cambios en los requerimientos tecnológicos para presentarlo a los grupos de trabajo responsables de iniciativas, proyectos y servicios de TIC que se vean involucrados y, de ser necesario, al Grupo de trabajo para la dirección de TIC. 5. Asegurarse que los datos de los requerimientos tecnológicos en su estado inicial y sus diversas actualizaciones queden registrados en el Repositorio de requerimientos tecnológicos. | 5.1.3.2.2 | Relación de productos | 1.1 | "Documento de roles y responsabilidades del Grupo de trabajo de arquitectura tecnológica", formato sugerido: anexo 3, formato 1. | 1.2 | "Directrices rectoras para la arquitectura tecnológica", formato sugerido: anexo 3, formato 2. | 1.3 | "Programa de tecnología", conforme al formato que defina la Institución. | 1.4 | "Documento del mecanismo de seguimiento al desarrollo tecnológico y sus tendencias", conforme al formato que defina la Institución. | 1.5 | "Repositorio de requerimientos tecnológicos", definido por la Institución. | 5.1.3.2.3 | Relación de roles | 1.1 | Responsable del proceso DDT- Determinación de la dirección tecnológica. | 1.2 | Grupo de trabajo de arquitectura tecnológica. | 5.1.3.3 | Indicadores del proceso | Nombre | Objetivo | Descripción | Clasificación | Fórmula | Responsable | Frecuencia de cálculo | Eficiencia de la arquitectura tecnológica. | Determinar la eficiencia del proceso. | Determinar la eficiencia del proceso por la medición de los ajustes que se efectúen a la arquitectura tecnológica. | Dimensión: Eficiencia. Tipo: De gestión. | % de incidencia = (Número de ajustes por factores no considerados / Número de ajustes totales) X 100 | El Responsable del proceso DDT- Determinación de la dirección tecnológica. | Trimestral. | 5.1.3.4 | Reglas del proceso | 1.1 | El Titular de la UTIC es el Responsable de este proceso. | 5.2.1 | AE - Administración de la evaluación de TIC | 5.2.1.1 | Objetivos del proceso | General: Establecer mecanismos de seguimiento y evaluación de la ejecución de la planeación estratégica de TIC, así como acciones de mejora a partir de sus resultados. Específicos: 1. Establecer un sistema que permita evaluar la operación y servicios de TIC, mediante la definición de indicadores y el seguimiento a éstos. 2. Proporcionar informes de resultados de la operación de los procesos y de los servicios de TIC, así como del avance en el cumplimiento de objetivos. 3. Establecer acciones de mejora para prevenir o corregir desviaciones, así como dar seguimiento a las mismas. | 5.2.1.2 | Descripción del proceso | 5.2.1.2.1 | Descripción de las actividades del proceso | AE-1 | Establecer el sistema de evaluación de TIC | Descripción | Establecer los indicadores que integrarán el sistema de evaluación de TIC. | Factores críticos | El Responsable del sistema de evaluación de TIC, con apoyo de los Responsables de los procesos del "Marco rector de procesos en materia de TIC", deberá: 1. Integrar el Documento de indicadores del sistema de evaluación de TIC, considerando los siguientes elementos: a) Los indicadores de los procesos del Manual. b) El diseño de indicadores para medir: proyectos y servicios de TIC; reducción de costos; satisfacción de los usuarios; niveles de servicio y cumplimiento de los Objetivos estratégicos de TIC. c) Los insumos que este proceso requiere de los demás procesos del Manual y los productos a entregar al proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. d) La forma de operar del sistema. 2. Obtener la aprobación del Responsable de este proceso para el establecimiento del sistema de evaluación de TIC. 3. Revisar, al menos una vez al año, el diseño de los indicadores y forma de operar del sistema de evaluación de TIC, de manera que se asegure su consistencia e integralidad. 4. Difundir el Documento de indicadores del sistema de evaluación de TIC entre el Recurso humano en la UTIC y usuarios involucrados. 5. Sensibilizar al Recurso humano en la UTIC y usuarios sobre la importancia de la evaluación de TIC a través de los indicadores establecidos. | AE-2 | Alinear los insumos y las métricas | Descripción | Establecer los insumos y las métricas de cada indicador de proyectos y servicios de TIC, de manera que sean consistentes con los indicadores de los procesos del presente Manual. | Factores críticos | El Responsable del sistema de evaluación de TIC deberá: 1. Identificar los insumos y las métricas de los indicadores. 2. Establecer, para cada métrica, su identificación y características: nombre, categoría, unidad de medida, periodicidad de recolección, valores máximos y mínimos; responsable del diseño de cada métrica e indicador, entre otros atributos de las métricas. 3. Especificar las fórmulas de cálculo de las métricas y los indicadores. 4. Establecer los valores máximos y mínimos de cada nivel de desempeño de los indicadores. 5. Integrar las definiciones de los factores anteriores en el Documento de métricas y fórmulas de cálculo del sistema de evaluación de TIC. 6. Obtener del Titular de la UTIC la aprobación del Documento de métricas y fórmulas de cálculo del sistema de evaluación de TIC. 7. Difundir el Documento de métricas y fórmulas de cálculo del sistema de evaluación de TIC entre el Recurso humano en la UTIC y usuarios involucrados. 8. Verificar la vigencia de las métricas al menos una vez al año. | AE-3 | Especificar los mecanismos de recolección y almacenamiento | Descripción | Identificar las fuentes de los datos que son insumo de las métricas y establecer cómo se obtienen y almacenan. | Factores críticos | El Responsable del sistema de evaluación de TIC deberá: 1. Integrar el Documento de mecanismos de recolección y almacenamiento de datos, con los elementos siguientes: a) Identificación de las fuentes de los datos: el proceso que provee el dato, el responsable que provee el dato, la periodicidad con la que se provee el dato y la forma en que éste se entrega. b) Definición e implantación de las Herramientas para la recolección y almacenamiento de datos. 2. Verificar que la totalidad de las métricas cuentan con una fuente de datos. 3. Obtener la aprobación del Titular de la UTIC del Documento de mecanismos de recolección y almacenamiento de datos. 4. Difundir el Documento de mecanismos de recolección y almacenamiento de datos, entre el Recurso humano en la UTIC y usuarios involucrados. 5. Revisar y, en su caso, actualizar métricas e indicadores al menos una vez al año. | AE-4 | Especificar los métodos de análisis | Descripción | Especificar los métodos para el análisis y reporte de los datos del sistema de evaluación de TIC. | Factores críticos | El Responsable del sistema de evaluación de TIC deberá: 1. Seleccionar métodos y herramientas para el análisis de datos e integrarlos en el Documento de Métodos de análisis del sistema de evaluación de TIC, considerando: a) La naturaleza de los datos que serán insumo del sistema, de manera que permitan el cálculo y análisis de métricas e indicadores. b) La forma y plazos en que se revisarán los métodos seleccionados. c) Que las Herramientas de análisis de datos permitan una elaboración ágil de los Informes de medición y análisis. 2. Especificar y priorizar los requerimientos de información y reportes que deban generarse. 3. Definir el contenido y formato de la información requerida por los métodos de análisis seleccionados. 4. Efectuar, al menos una vez al año, la revisión de métricas, indicadores, informes y de la forma para evaluar los resultados del análisis de datos, así como de los informes establecidos. | AE-5 | Establecer el Repositorio de métricas | Descripción | Establecer y mantener actualizado el Repositorio de métricas del sistema de evaluación de TIC. | Factores críticos | El Responsable del sistema de evaluación de TIC deberá: 1. Determinar las necesidades de almacenamiento y recuperación de métricas. 2. Diseñar e implantar el Repositorio de métricas como un componente del sistema de conocimiento, de acuerdo al proceso ACNC- Administración del conocimiento. 3. Especificar la forma en que se almacenarán, actualizarán y recuperarán las métricas y la información para interpretarlas y evaluarlas. 4. Mantener disponible y actualizado el Repositorio de métricas, con la información que se genere por las actividades del presente proceso. 5. Revisar, al menos una vez al año, la integridad de la información contenida en el Repositorio de métricas. | AE-6 | Recolectar y revisar los datos insumo para las métricas | Descripción | Obtener los datos que son insumo para las métricas y analizar e interpretar los mismos. | Factores críticos | El Analista de evaluación de TIC deberá: 1. Extraer del Repositorio de métricas los datos de insumo para las métricas. 2. Revisar la integridad y exactitud de los datos de insumo. 3. Analizar e interpretar los datos. 4. Almacenar datos e información de acuerdo con lo señalado en las actividades AE-3 y AE-5 de este proceso. 5. Integrar el Reporte de resultados de la revisión, el cual deberá contener la lista de verificación de los datos insumo para la totalidad de las métricas, de acuerdo a los resultados del análisis y la interpretación de los datos. | AE-7 | Elaborar Informes de medición y análisis | Descripción | Elaborar los informes de resultados de la evaluación de la ejecución de la planeación estratégica de TIC. | Factores críticos | El Analista de evaluación de TIC deberá: 1. Elaborar los Informes de medición y análisis de manera que muestren: a) El resultado del análisis de los datos de insumo para las métricas y el cálculo de indicadores. b) Los riesgos relacionados con la capacidad de desarrollo de soluciones tecnológicas, la entrega de servicios de TIC y el nivel de cumplimiento de los objetivos de los procesos. c) La interpretación de los resultados. d) Las conclusiones de la medición efectuada, incluyendo el impacto en los servicios de TIC, los activos de TIC y los procesos. 2. Desarrollar, en caso de ser necesario, análisis complementarios, preparar los resultados e integrar éstos a los Informes de medición y análisis. 3. Obtener el visto bueno del Responsable del sistema de evaluación de TIC, para su presentación a los Responsables de los procesos del presente Manual. | AE-8 | Comunicar resultados a los grupos de trabajo y al Recurso humano en la UTIC involucrado | Descripción | Mantener informados al Grupo de trabajo para la dirección de TIC y a los grupos de trabajo de la UTIC, de los resultados de la evaluación de la ejecución de la planeación estratégica de TIC. | Factores críticos | El Analista de evaluación de TIC deberá: 1. Consolidar los datos relevantes que muestren el grado en el que se están cumpliendo los proyectos y servicios de TIC, en Informes ejecutivos de evaluación de TIC, que reflejen el impacto de la gestión. 2. Integrar los controles y acciones realizadas para la mitigación de los riesgos identificados en la UTIC. 3. Mostrar en el Cuadro de mando integral de la UTIC los resultados de los indicadores. 4. Obtener del Responsable del sistema de evaluación de TIC, la aprobación de los resultados consolidados de los informes ejecutivos. El Responsable del sistema de evaluación de TIC deberá: 5. Elaborar las conclusiones finales sobre el impacto a los procesos, proyectos, recursos y servicios de TIC. 6. Dar a conocer, en forma oportuna y confiable los Informes ejecutivos de evaluación de TIC, a los Responsables de los procesos de la UTIC y a los miembros de los grupos de trabajo establecidos en cada proceso, así como las acciones que se realizaron para mitigar los riesgos que se materializaron. | AE-9 | Implementar acciones de mejora | Descripción | Identificar desviaciones y oportunidades de mejora en los proyectos y servicios de TIC, con base en los Informes ejecutivos de evaluación de TIC, para definir e implementar las acciones correctivas y preventivas. | Factores críticos | El Responsable del sistema de evaluación de TIC deberá: 1. Identificar desviaciones y oportunidades de mejora, con base en los Informes ejecutivos de evaluación de TIC. 2. Determinar, con la participación del Recurso humano en la UTIC involucrado, las acciones correctivas y preventivas e integrarlas en el Programa de mejora, incorporando actividades para revisiones periódicas. 3. Definir los resultados esperados de la implementación del Programa de mejora. 4. Coordinar a los involucrados en la ejecución del Programa de mejora. 5. Evaluar los resultados del Programa de mejora y comunicar al Titular de la UTIC y a los responsables de proyectos y servicios de TIC dichos resultados y su evaluación, que incluirá: a) El comparativo de los resultados esperados y de los obtenidos. b) Las lecciones aprendidas. c) Las conclusiones documentadas. | 5.2.1.2 | Relación de productos | 1.1 | "Documento de Indicadores del sistema de evaluación de TIC", formato sugerido: anexo 4, formato 1. | 1.2 | "Documento de métricas y fórmulas de cálculo del sistema de evaluación de TIC", formato sugerido: anexo 4, formato 2. | 1.3 | "Documento de mecanismos de recolección y almacenamiento de datos", formato sugerido: anexo 4, formato 3. | 1.4 | "Herramientas para la recolección y almacenamiento de datos", definidas por la Institución. | 1.5 | "Documento de métodos de análisis del sistema de evaluación de TIC", conforme al formato que defina la Institución. | 1.6 | "Herramientas de análisis de datos", definidas por la Institución. | 1.7 | "Repositorio de métricas", definido por la Institución. | 1.8 | "Reporte de resultados de la revisión", formato sugerido: anexo 4, formato 4. | 1.9 | "Informes de medición y análisis", formato sugerido: anexo 4, formato 5. | 1.10 | "Informes ejecutivos de evaluación de TIC", formato sugerido: anexo 4, formato 6. | 1.11 | "Programa de mejora", formato sugerido: anexo 4, formato 7. | 5.2.1.2.3 | Relación de roles | 1.1 | Responsable del proceso AE- "Administración de la evaluación de TIC". | 1.2 | Responsable del sistema de evaluación de TIC. | 1.3 | Analista de evaluación de TIC. | 5.2.1.3 | Indicadores del proceso | Nombre | Objetivo | Descripción | Clasificación | Fórmula | Responsable | Frecuencia de cálculo | Resultado del sistema de evaluación de TIC. | Conocer la eficiencia con la que está operando el sistema de evaluación de TIC. | Medir las desviaciones y oportunidades de mejora resueltas por medio del sistema de evaluación de TIC. | Dimensión: Eficiencia. Tipo: De gestión. | % de eficiencia= (Desviaciones y oportunidades de mejora resueltos por medio del sistema de evaluación de TIC / Desviaciones y oportunidades de mejora identificados por medio del sistema de evaluación de TIC) X 100 | El Responsable del sistema de evaluación de TIC. | Semestral. | 5.2.1.4 | Reglas del proceso | 1.1 | El Titular de la UTIC es el Responsable de este proceso. | 1.2 | El Responsable de este proceso, a través del Responsable del sistema de evaluación de TIC deberá asegurarse que el sistema de evaluación de TIC sea consistente con los demás sistemas de evaluación de la Institución. | 5.2.2 | ARTI - Administración de riesgos de TIC | 5.2.2.1 | Objetivos del proceso | General: Disminuir el impacto de eventos adversos en materia de TIC, que podrían afectar el logro de los objetivos de la Institución. Específicos: 1. Establecer en la UTIC la administración de riesgos de TIC para identificar, analizar, evaluar, atender y monitorear los riesgos en esa materia. 2. Contar, mediante la administración de riesgos de TIC, con información consistente y oportuna para la toma de decisiones sobre la mitigación de los mismos. | 5.2.2.2 | Descripción del proceso | 5.2.2.2.1 | Descripción de las actividades del proceso | ARTI-1 | Establecer la Directriz rectora de administración de riesgos de TIC | Descripción | Establecer la Directriz rectora de administración de riesgos de TIC. | Factores críticos | El Responsable de este proceso, con apoyo del Grupo de trabajo estratégico de TIC, deberá: 1. Establecer el Grupo de trabajo de riesgos de TIC, mediante el Documento de descripción de roles y responsabilidades del Grupo de trabajo de riesgos de TIC y asegurar que éste contenga, al menos, lo siguiente: a) El alcance, objetivos y responsabilidades del grupo, los roles y responsabilidades de sus miembros, así como el funcionamiento del mismo. b) El señalamiento de que será el Titular de la UTIC, quien presidirá el grupo. c) El compromiso de comunicar el establecimiento del grupo a los integrantes de la UTIC. El Grupo de trabajo de riesgos de TIC deberá: 2. Identificar, en el ambiente interno y externo, los riesgos que en materia de TIC podrían presentarse en la Institución, de manera particular en: a) Los estándares y modelos de referencia adoptados por la Institución en materia de TIC. b) Los objetivos y estrategias definidas en materia de TIC. c) Las soluciones tecnológicas y flujos existentes de información en la Institución. d) Los procesos del presente Manual. e) Las disposiciones jurídicas en materia de TIC. Al efectuar la identificación se podrán considerar, como factores que pudieran ser causa raíz de riesgos: los administrativos, legales, de presupuesto, financieros, tecnológicos, económicos, fenómenos naturales, de imagen u otros que se identifiquen de acuerdo a la naturaleza de la Institución. 3. Elaborar la Directriz rectora de administración de riesgos de TIC, mediante las siguientes acciones: a) Integrar los antecedentes y demás elementos que justifiquen la necesidad de implantar la administración de riesgos de TIC en la Institución. b) Integrar los riesgos identificados conforme al factor crítico anterior. c) Definir las metodologías y herramientas que se usarán para administrar los riesgos en materia de TIC. d) Integrar el marco normativo que resulta aplicable a los riesgos identificados. e) Establecer umbrales de tolerancia al riesgo en materia de TIC en la Institución. f) Establecer mecanismos para medir la administración de riesgos de TIC. g) Establecer las acciones para corregir las desviaciones de los límites de exposición al riesgo, así como los ajustes preventivos a los niveles de tolerancia al riesgo. h) Establecer la forma y periodicidad en que se informará a los grupos de trabajo involucrados y a los usuarios, sobre los riesgos en materia de TIC a los que se encuentran expuestos los procesos y servicios que utilizan. i) Establecer consideraciones sobre riesgos en materia de TIC, para la toma de decisiones estratégicas de la Institución. 4. Asegurarse que la Directriz rectora de administración de riesgos de TIC permanezca actualizada, mediante: a) La revisión de su alineación con la estrategia de administración de riesgos de la Institución. b) La verificación de las acciones a ejecutarse en caso de incumplimiento en la administración de un riesgo en materia de TIC. c) La revisión de los reportes de gestión de este proceso, misma que se realizará, al menos, cada seis meses. 5. Enviar al Grupo de trabajo para la dirección de TIC, para su aprobación, la Directriz rectora de administración de riesgos de TIC. 6. Difundir la Directriz rectora y sus actualizaciones a los involucrados, a fin de asegurar que sea conocida por los mismos. 7. Establecer el Repositorio de riesgos de TIC e integrar la información de la Directriz rectora de administración de riesgos de TIC. | ARTI-2 | Evaluar los riesgos e integrarlos en Matrices de riesgos de TIC | Descripción | Identificar, clasificar y priorizar los riesgos de TIC que permitan evaluar los impactos sobre los procesos y los servicios de TIC de la Institución. | Factores críticos | El Grupo de trabajo de riesgos de TIC deberá: 1. Recopilar los datos relevantes relacionados con los riesgos de TIC, tales como: a) Incidentes documentados que hayan tenido algún impacto en la Institución. b) Descripción de los riesgos del Activo de TIC a evaluar. c) Controles actualmente implantados en los Activos de TIC a evaluar. 2. Identificar y clasificar las amenazas y riesgos en materia de TIC, conforme a lo siguiente: a) No causadas por el hombre: i. Fallas de TIC o de infraestructura de soporte. ii. Desastres naturales. b) Causados por el hombre: i. Dolosas, realizadas con la intención de causar un daño. ii. Culposas, realizadas sin intención de causar un daño. 3. Identificar los factores de riesgo que afecten a la Institución, de acuerdo a las causas raíz identificadas en la Directriz rectora de administración de riesgos de TIC. 4. Identificar y analizar escenarios de riesgo de TIC que permitan evaluar y obtener los impactos potenciales, considerando, entre otros, los elementos siguientes: a) Tipo de amenaza y agente que la provoca. b) Severidad del riesgo en función del proceso, proyecto, activo o servicio de TIC que impacta. c) Nivel de impacto a la Institución (en términos de imagen al ciudadano y sus organizaciones, así como en términos de intercambio de servicios con otras instituciones). d) Nivel de impacto de la implantación de los controles. e) Costo de la implantación de los controles. f) Probabilidad de que se materialice el riesgo. 5. Priorizar para cada riesgo, considerando los elementos previstos en el factor crítico anterior. 6. Integrar las Matrices de riesgos de TIC, con la información derivada de esta actividad, definiendo para cada riesgo, el tratamiento del mismo (control o controles a implantar). 7. Actualizar el Repositorio de riesgos de TIC con la información de las Matrices de riesgos de TIC. 8. Incorporar las Matrices de riesgos de TIC a la administración de riesgos de TIC. | ARTI-3 | Establecer las acciones de respuesta a los riesgos de TIC | Descripción | Establecer las acciones de respuesta a los riesgos de TIC, de acuerdo al tratamiento definido. | Factores críticos | El Grupo de trabajo de riesgos de TIC deberá: 1. Seleccionar una de las siguientes opciones para el tratamiento que se le dará al riesgo: a) Aceptar el riesgo: No se efectúa acción debido a que se considera que el nivel de riesgo está dentro de los niveles aceptables. b) Evitar el riesgo: Se elimina la causa que produce el riesgo. c) Transferir el riesgo: Se transfiere y comparte el riesgo. d) Mitigar el riesgo: Se implementan acciones para reducir el riesgo a un nivel aceptable. 2. Definir las acciones preventivas y correctivas, y correlacionarlas para cada uno de los escenarios de riesgos identificados. 3. Integrar el documento Declaraciones de aplicabilidad, con las acciones definidas en el factor crítico anterior. 4. Definir Programas de mitigación de riesgos de TIC de acuerdo a las Declaraciones de aplicabilidad ya definidas. Deberán contener la calendarización de las actividades, y los responsables de cada una de ellas, para implantar los controles de mitigación definidos. 5. Verificar el estado de los controles de riesgos de TIC, considerando que un control se encuentra operando cuando ha sido difundido e implantado y está evitando, mitigando, previniendo o transfiriendo el o los riesgos para los que fue instrumentado. 6. Definir un Programa de contingencia para hacer frente a los eventos o incidentes provenientes de la posible materialización de los riesgos identificados, que considerará al menos: a) La forma para la activación del Programa de contingencia al riesgo. b) El equipo de respuesta al riesgo, los participantes y sus responsabilidades. c) El responsable de la implantación y seguimiento del Programa de contingencia. 7. Verificar al finalizar las acciones de contingencia, que se efectúe el levantamiento de información y realizar la evaluación del daño. 8. Actualizar el Repositorio de riesgos de TIC. 9. Verificar la adecuada implantación de los controles definidos en los Programas de mitigación y en el Programa de contingencia, al menos una vez al año. | 5.2.2.2.2 | Relación de productos | 1.1 | "Documento de descripción de roles y responsabilidades del Grupo de trabajo de riesgos de TIC", formato sugerido: anexo 5, formato 1. | 1.2 | "Directriz rectora de administración de riesgos de TIC", formato sugerido: anexo 5, formato 2. | 1.3 | "Matrices de riesgos de TIC", formato sugerido: anexo 5, formato 3. | 1.4 | "Declaraciones de aplicabilidad", formato sugerido: anexo 5, formato 4. | 1.5 | "Programas de mitigación de riesgos", formato sugerido: anexo 5, formato 5. | 1.6 | "Programa de contingencia", formato sugerido: anexo 5, formato 6. | 1.7 | "Repositorio de riesgos de TIC", definido por la Institución. | 5.2.2.2.3 | Relación de roles | 1.1 | Responsable del proceso ARTI- Administración de riesgos de TIC. | 1.2 | Grupo de trabajo para la dirección de TIC. | 1.3 | Grupo de trabajo de riesgos de TIC. | 5.2.2.3 | Indicadores del proceso | Nombre | Objetivo | Descripción | Clasificación | Fórmula | Responsable | Frecuencia de cálculo | Cumplimiento de la administración de riesgos de TIC. | Obtener la eficiencia del proceso. | Medir el cumplimiento en la implantación de los controles establecidos durante el proceso. | Dimensión: Eficiencia. Tipo: De gestión. | % de eficiencia= (Controles implantados / Controles programados para su implantación) X 100 | El Responsable del proceso ARTI- Administración de riesgos de TIC. | Anual. | 5.2.2.4 | Reglas del proceso | 1.1 | El Titular de la UTIC es el Responsable de este proceso. | 1.2 | El Grupo de trabajo de riesgos de TIC deberá revisar y actualizar, al menos una vez al año, la Directriz rectora del proceso ARTI- Administración de riesgos de TIC. | 1.3 | El Grupo de trabajo de riesgos de TIC se deberá asegurar que las actividades, insumos y productos de este proceso sean consecuentes con lo previsto en el Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control Interno, en lo relativo a la Administración de Riesgos. | 5.3 | PR - ADMINISTRACION DE PROYECTOS | 5.3.1 | APP - Administración del portafolio de proyectos de TIC | 5.3.1.1 | Objetivos del proceso | General: Administrar iniciativas, programas y proyectos de TIC, a fin de optimizar la aplicación de los recursos y obtener mayores beneficios para la Institución. Específicos: 1. Establecer la gobernabilidad del portafolio de proyectos de TIC. 2. Establecer una visión integral de los proyectos de TIC que genere sinergias y beneficios desde su planeación y durante su ejecución. 3. Establecer las directrices para administrar el portafolio de proyectos de TIC. | 5.3.1.2 | Descripción del proceso | 5.3.1.2.1 | Descripción de las actividades del proceso | APP-1 | Establecer directrices para la gobernabilidad y evaluación del portafolio de proyectos de TIC | Descripción | Definir las directrices para la asignación y uso de los recursos en proyectos de TIC. | Factores críticos | El Grupo de trabajo para la dirección de TIC deberá: 1. Respecto a la gobernabilidad del portafolio de proyectos de TIC, tomar acuerdos acerca de: a) La fijación de prioridades de las iniciativas y los proyectos que las integran. b) La asignación de presupuesto a las iniciativas, Programas de proyectos y de proyectos de TIC y, en su caso, de las modificaciones a que haya lugar. c) La definición de la alineación de las inversiones en proyectos de TIC con las necesidades y objetivos de la Institución. d) La autorización de nuevas Iniciativas de TIC; la suspensión, cambios o cancelación de Programas de proyectos y de proyectos de TIC, o la reasignación de recursos entre dichos programas y proyectos de TIC. El Administrador del portafolio de proyectos de TIC deberá: 2. Respecto a la gobernabilidad del portafolio de proyectos de TIC, tomar decisiones acerca de la pertinencia de fortalecer el proceso APTI- Administración de proyectos de TIC. El Administrador del portafolio de proyectos de TIC, con apoyo del Responsable de la planeación estratégica de TIC y de los Administradores de proyecto, deberá: 3. Definir proyectos a partir de las Iniciativas de TIC. 4. Analizar las Iniciativas de TIC y sus proyectos, con el propósito de definir aquéllos susceptibles de conformarse en Programas de proyectos. 5. Integrar el portafolio de proyectos, definiendo los diversos Programas de proyectos, así como los proyectos de TIC que contendrá cada uno de dichos programas. Asociar los Programas de proyectos, y los proyectos a las iniciativas de las que derivan e identificar los proyectos que se administrarán individualmente. 6. Difundir el estado que guarda el portafolio de proyectos de TIC, por medio de un Tablero de control de proyectos. 7. Priorizar y equilibrar el portafolio de proyectos de TIC, a efecto de optimizar el uso de los recursos. 8. Dar seguimiento al portafolio, a fin de prever riesgos y desviaciones. El Administrador del portafolio de proyectos de TIC deberá: 9. Clasificar por grupos y categorías las Iniciativas de TIC. 10. Definir en el Documento de criterios de evaluación de iniciativas de TIC, la forma de evaluar las Iniciativas de TIC, para determinar su importancia, considerando para ello, su contribución a los objetivos y estrategias de la Institución, sus riesgos, aspectos normativos y técnicos, así como la viabilidad de la Institución para adoptar los productos o servicios de la Iniciativa de TIC. 11. Definir la forma en que se evaluarán las categorías de Iniciativas de TIC, para determinar un orden para la selección de Iniciativas de TIC. El Titular de la UTIC deberá: 12. Presentar el portafolio de proyectos de TIC al Grupo de trabajo para la dirección de TIC, para su autorización. | APP-2 | Identificar y documentar Iniciativas de TIC | Descripción | Dar seguimiento a las Iniciativas de TIC durante su ciclo de vida. | Factores críticos | El Administrador del portafolio de proyectos de TIC deberá: 1. Mantener actualizado el registro de las Iniciativas de TIC y sus proyectos, así como el de los Programas de proyectos a los que éstas pertenezcan, mediante el establecimiento y actualización del Repositorio del portafolio de proyectos de TIC. 2. Identificar e integrar las Iniciativas de TIC, incluyendo: a) Las obtenidas en el proceso PE- Planeación estratégica de TIC. b) Las provenientes de las necesidades de desarrollo de nuevos servicios de TIC o de ajustes a los servicios ya existentes. c) Las relativas a la continuidad de los servicios de TIC. d) Las de mantenimiento de la infraestructura tecnológica y soporte. 3. Mantener ordenadas las Iniciativas de TIC, de acuerdo a los grupos y categorías definidos en el Documento de criterios de evaluación de iniciativas de TIC. 4. Integrar al Repositorio del portafolio de proyectos de TIC, cada Iniciativa de TIC, considerando como mínimo la información siguiente: a) Identificación (nombre, Unidad administrativa solicitante y, en su caso, la unidad administrativa que la promueve). b) Alcance de alto nivel (objetivos de la Iniciativa de TIC, alcance, cronograma de alto nivel, objetivos estratégicos a los que contribuye la Iniciativa de TIC, beneficios cuantitativos y cualitativos, riesgos, recursos requeridos y entregables). c) Organización de gobernabilidad sugerida para la ejecución de la Iniciativa de TIC. d) Responsable de la iniciativa de TIC. e) La relativa a su seguimiento (el estado que guarda y los cambios aprobados a la Iniciativa de TIC). 5. Supervisar que se elaboren los Casos de negocio con información suficiente para evaluar, seleccionar y priorizar las Iniciativas, incluidos los beneficios esperados por la Institución y los indicadores asociados, así como que en su elaboración participen el Responsable de la iniciativa de TIC y la Unidad administrativa solicitante. 6. Evaluar, al menos semestralmente durante todo el ciclo de vida de las Iniciativas de TIC, que los Casos de negocio se mantengan actualizados con respecto a los cambios en la planeación estratégica, el entorno, costos, riesgos y beneficios esperados. 7. Presentar al Grupo de trabajo para la dirección de TIC, la información de impacto respecto a los cambios en los Casos de negocio, a fin de que evalúe y, en su caso, apruebe, si se continúa con la ejecución de las Iniciativas de TIC. 8. Integrar los Casos de negocio en el Repositorio del portafolio de proyectos de TIC, incluyendo sus actualizaciones. | APP-3 | Evaluar, seleccionar y priorizar Iniciativas de TIC | Descripción | Evaluar las Iniciativas de TIC para priorizar y seleccionar aquéllas que serán propuestas al Grupo de trabajo para la dirección de TIC, a efecto de obtener su autorización. | Factores críticos | El Administrador de portafolio de proyectos de TIC deberá: 1. Evaluar cada Iniciativa de TIC de acuerdo con la categoría a la que pertenezcan. 2. Registrar el resultado de las evaluaciones y presentarlo al Grupo de trabajo para la dirección de TIC. 3. Emitir recomendaciones sobre las Iniciativas de TIC, con base en los informes del proceso AE- Administración de la evaluación de TIC. 4. Seleccionar las Iniciativas de TIC que serán propuestas al Grupo de trabajo para la dirección de TIC para su priorización y, en su caso, autorización. Para llevar a cabo dicha selección elaborará, cuando menos, los análisis relativos a: a) Los objetivos estratégicos que sustentan la Iniciativa de TIC. b) Las funciones sustantivas que sustentan la Iniciativa de TIC. c) La capacidad de recursos humanos. d) La capacidad financiera y/o presupuestaria. e) La capacidad de activos e infraestructura de TIC. 5. Integrar la información resultante de los factores anteriores en el Repositorio del portafolio de proyectos de TIC y generar el Reporte de evaluación de iniciativas de TIC, el cual podrá ser una vista del Repositorio antes mencionado. | APP-4 | Priorizar, equilibrar y autorizar el portafolio de proyectos de TIC | Descripción | Priorizar las Iniciativas de TIC que estén seleccionadas para su aprobación. | Factores críticos | El Grupo de trabajo para la dirección de TIC, respecto de las Iniciativas de TIC seleccionadas conforme a la actividad APP-3, deberá: 1. Revisar y analizar el resultado de la evaluación de las Iniciativas de TIC. 2. Determinar o confirmar la prioridad de las Iniciativas de TIC. 3. Autorizar las iniciativas de TIC, sin perjuicio del cumplimiento de las disposiciones jurídicas aplicables a la contratación de los bienes y/o servicios requeridos para su implantación. El Administrador del portafolio de proyectos de TIC deberá: 4. Establecer y mantener actualizado el Repositorio del portafolio de proyectos de TIC, con las Iniciativas de TIC autorizadas por el Grupo de trabajo para la dirección de TIC. 5. Equilibrar y, en su caso, ajustar el portafolio de proyectos de TIC, mediante la revisión a los informes de rendimiento de los Programas de proyectos previstos en la actividad APP-6, con el propósito de sugerir al Grupo de trabajo para la dirección de TIC, un cambio de prioridad o la continuación, suspensión o cancelación de iniciativas, de Programas de proyectos, y de proyectos de TIC. 6. Someter a la autorización del Grupo de trabajo para la dirección de TIC, el portafolio de proyectos de TIC que haya sido ajustado. 7. Designar responsables para cada iniciativa, Programa de proyectos o proyecto de TIC autorizado. 8. Comunicar al Recurso humano en la UTIC que se encuentre involucrado en este proceso, los acuerdos tomados por el Grupo de trabajo para la dirección de TIC, así como el seguimiento del portafolio de proyectos de TIC. 9. Elaborar una Bitácora de cambios al portafolio de proyectos de TIC para actualizar el Repositorio del portafolio de proyectos de TIC, así como disponer de una vista de éste para el seguimiento del Tablero de control de proyectos de TIC. | APP-5 | Administrar Programas de proyectos y proyectos de TIC | Descripción | Administrar Programas de proyectos, así como proyectos de TIC, en los que se integran las Iniciativas de TIC, orientando las acciones a una coordinación optimizada de las actividades de administración de los mismos. | Factores críticos | El Responsable de la Administración del programa de proyectos, respecto de cada Programa de proyectos de TIC, deberá: 1. Revisar la información relativa a la Iniciativa de TIC que se integre al Programa de proyectos de TIC a conformar, para lo cual: a) Identificará y evaluará las alternativas establecidas en el Caso de negocio, considerando los beneficios, costos, riesgos y tiempo de ejecución de cada una de ellas. b) Identificará la alternativa de mayor potencial de valor y considerará las restricciones de tiempo y costo para realizar la selección. c) Documentará la selección efectuada. 2. Determinar los proyectos que integrarán un Programa de proyectos de TIC para la realización de una o más Iniciativas de TIC y elaborar la justificación del mismo, tomando en cuenta la descripción del o de los Casos de negocio de cada una de las iniciativas a la que pertenezcan los proyectos. 3. Elaborar un Cronograma ejecutivo para el Programa de proyectos de TIC de las Iniciativas de TIC, que muestre la duración y las fechas de inicio y fin de cada proyecto. Dicho cronograma deberá incluir hitos de control y riesgos potenciales, para el seguimiento puntual de dicho programa. 4. Asegurarse de que se cuente con las autorizaciones y designaciones relativas a la administración del portafolio de proyectos de TIC, para el inicio de un Programa de proyectos de TIC y sus proyectos. 5. Elaborar la Estrategia para administrar el Programa de proyectos de TIC, con la participación de las unidades administrativas solicitantes e involucradas respecto de la misma. 6. Elaborar la Estrategia para concretar los beneficios, en la que se deberán definir: a) Las líneas de acción orientadas al logro de los beneficios esperados, considerando la maximización de recursos y la mitigación de riesgos. b) Para cada resultado clave del Programa de proyectos de TIC, al responsable del resultado, la fecha estimada de obtención del resultado y el mecanismo de seguimiento. c) Los beneficios esperados para cada Programa de proyectos de TIC, por resultado clave del mismo, los riesgos que pueden representar una amenaza para el cumplimento de los resultados y las acciones de mitigación correspondientes. 7. Dar seguimiento al Programa de proyectos de TIC, desde su inicio y hasta su conclusión, para asegurar que la ejecución se lleve de acuerdo a las estrategias definidas. 8. Administrar las eventualidades que se presenten en la ejecución del Programa de proyectos de TIC, tales como: cambios controlados, incidentes o riesgos que se materialicen. 9. Elaborar el Informe de seguimiento y control del programa de proyectos, el cual deberá incluir: los resultados del análisis comparativo entre el avance real y el planeado, así como los beneficios obtenidos. 10. Distribuir el Informe de seguimiento y control del programa de proyectos a los involucrados. 11. Elaborar el Informe de rendimiento del Programa de proyectos, el cual deberá incluir los indicadores definidos para la medición de su desempeño y la de los proyectos que lo conforman. 12. Presentar en el Tablero de control de proyectos, la información del factor crítico anterior, de manera que permita identificar niveles críticos y apoyar la definición de acciones correctivas. 13. Evaluar los resultados de la Estrategia para concretar beneficios. 14. Definir y ejecutar acciones correctivas en caso de existir desviaciones en los resultados de la evaluación a que se refiere el factor crítico anterior. | APP-6 | Monitorear el desarrollo de Programas de proyectos y proyectos de TIC | Descripción | Mantener un monitoreo constante del estado que guardan los proyectos de TIC, así como su repercusión en los resultados del Programa de proyectos, con el fin de identificar y controlar las desviaciones y las eventualidades. | Factores críticos | El Administrador del portafolio de proyectos de TIC deberá: 1. Evaluar periódicamente el estado que guarda cada uno de los proyectos para determinar su contribución al portafolio de proyectos de TIC y a los Programas de proyectos a los que pertenezcan. 2. Elaborar, de acuerdo a la evaluación del factor crítico anterior, el Informe de rendimiento de los elementos del portafolio de proyectos de TIC, que incluya los resultados de la ejecución de cada elemento (Documento de planeación del proyecto, sus, documentos subsidiarios, así como su documentación complementaria), en función de lo planeado y lo logrado. 3. Integrar y presentar trimestralmente al Grupo de trabajo para la dirección de TIC, el Informe de rendimiento del portafolio de proyectos de TIC, mismo que deberá contener al menos; información sintetizada del avance del portafolio de proyectos, el resultado de los indicadores definidos para la medición del desempeño del portafolio de proyectos y, en su caso, de las eventualidades o riesgos que se presentaron. Este informe apoya el desarrollo de la actividad APP-4. 4. Actualizar con la información obtenida en el factor crítico anterior, el Tablero de control de proyectos de TIC. | APP-7 | Cerrar las Iniciativas de TIC | Descripción | Concluir las Iniciativas de TIC, mediante la elaboración y presentación de un informe final que contenga la evaluación de los resultados y los beneficios obtenidos. | Factores críticos | El Administrador de portafolio de proyectos de TIC, con apoyo de cada Responsable de la iniciativa de TIC y de los Administradores de programas de proyectos, deberá: 1. Revisar los resultados y la documentación final de los Programas de proyectos y de los proyectos de TIC asociados a la iniciativa que se pretenda cerrar, comparando los resultados obtenidos con los esperados de acuerdo a la medición prevista en el Caso de negocio de la iniciativa. 2. Evaluar los beneficios de los Programas de proyectos de la Iniciativa de TIC, mediante revisiones que se podrán efectuar una vez implementados los productos y servicios objeto de la Iniciativa de TIC. 3. Elaborar con la información obtenida de los factores críticos anteriores, el Informe final de la iniciativa de TIC que incluya las lecciones aprendidas. 4. Comunicar el Informe final de la iniciativa de TIC a los involucrados en las acciones de mejora continua de proyectos y servicios de TIC, así como en los procesos de la UTIC. | 5.3.1.2.2 | Relación de productos | 1.1 | "Documento de criterios de evaluación de iniciativas de TIC", formato sugerido: anexo 6, formato 1. | 1.2 | "Caso de negocio", formato sugerido: anexo 6, formato 2. | 1.3 | "Reporte de evaluación de iniciativas de TIC", formato sugerido: anexo 6, formato 3. | 1.4 | "Repositorio del portafolio de proyectos de TIC", definido por la Institución. | 1.5 | "Bitácora de cambios al portafolio de proyectos de TIC", formato sugerido: anexo 6, formato 4. | 1.6 | "Tablero de control de proyectos de TIC", definido por la Institución. | 1.7 | "Cronograma ejecutivo para el programa de proyectos de iniciativas de TIC", formato sugerido: anexo 6, formato 5. | 1.8 | "Informe de seguimiento y control del programa de proyectos", formato sugerido: anexo 6, formato 6. | 1.9 | "Informe de rendimiento del programa de proyectos", formato sugerido: anexo 6, formato 7. | 1.10 | "Estrategia para administrar el programa de proyectos", conforme al formato que defina la Institución. | 1.11 | "Estrategia para concretar los beneficios", conforme al formato que defina la Institución. | 1.12 | "Informe de rendimiento de los elementos del portafolio de proyectos de TIC", formato sugerido: anexo 6, formato 8. | 1.13 | "Informe de rendimiento del portafolio de proyectos de TIC", formato sugerido: anexo 6, formato 9. | 1.14 | "Informe final de la iniciativa de TIC", conforme al formato que defina la Institución. | 5.3.1.2.3 | Relación de roles | 1.1 | Grupo de trabajo para la dirección de TIC. | 1.2 | Administrador del portafolio de proyectos de TIC. | 1.3 | Unidad administrativa solicitante. | 1.4 | Unidad administrativa que promueve la iniciativa. | 1.5 | Responsable de la administración del programa de proyectos. | 1.6 | Responsable de la iniciativa de TIC. | 5.3.1.3 | Indicadores del proceso | Nombre | Objetivo | Descripción | Clasificación | Fórmula | Responsable | Frecuencia de cálculo | Cumplimiento de los beneficios de Iniciativas y Programas de proyectos. | Conocer la eficiencia de acuerdo a las estrategias de realización de beneficios. | Medir la eficiencia del proceso por los beneficios alcanzados. | Dimensión: Eficiencia. Tipo: De gestión. | % de eficiencia= (Número de beneficios alcanzados / Número total de beneficios establecidos en las Iniciativas y los Programas de proyectos del portafolio de proyectos de TIC) X 100 | El Administrador del portafolio de proyectos de TIC. | Semestral. | 5.3.1.4 | Reglas del proceso | 1.1 | El Administrador del portafolio de proyectos de TIC es el Responsable de este proceso. | 1.2 | El Administrador del portafolio de proyectos de TIC designará, para cada proyecto que se autorice, al Administrador de proyecto. | 5.3.2 | APTI - Administración de proyectos de TIC | 5.3.2.1 | Objetivos del proceso | General: Obtener los resultados esperados de los proyectos de TIC, mediante una administración efectiva y la correcta aplicación de conocimientos, habilidades, herramientas, técnicas y recursos en el desarrollo de las actividades de los proyectos, para cumplir los objetivos de las iniciativas y Programas de proyectos. Específicos: 1. Contar con un documento de planeación para cada proyecto autorizado, con el propósito de dirigir la ejecución del proyecto a la obtención de los resultados esperados. 2. Evitar desviaciones en lo planeado, optimizar recursos, mitigar riesgos y preservar la seguridad de la información durante la ejecución de los proyectos de TIC. | 5.3.2.2 | Descripción del proceso | 5.3.2.2.1 | Descripción de las actividades del proceso | APTI-1 | Iniciar el proyecto | Descripción | Realizar las acciones que permitan iniciar la ejecución de cada proyecto que se autorice. | Factores críticos | El Administrador de proyecto deberá: 1. Obtener y analizar los antecedentes y la información disponible del proyecto asignado, para conocer, entre otros aspectos, su alcance, objetivos y beneficios esperados. 2. Identificar proyectos relacionados con el proyecto asignado, para determinar interdependencias, coordinar esfuerzos, identificar riesgos y explorar alternativas que permitan evitar conflictos entre los proyectos durante su ejecución. 3. Identificar a quienes pudieran resultar afectados o beneficiados con el desarrollo del proyecto, a fin de conocer sus expectativas sobre el proyecto y, en caso necesario conciliarlas considerando los objetivos y alcances del proyecto. El Administrador del portafolio de proyectos de TIC deberá: 4. Elaborar y difundir el Acta de constitución del proyecto, para formalizar su inicio y la designación formal del Administrador de proyecto. | APTI-2 | Definir el ciclo de vida del proyecto y registrarlo | Descripción | Analizar las características del proyecto y definir su ciclo de vida. | Factores críticos | El Administrador de proyecto deberá: 1. Determinar el ciclo de vida del proyecto, considerando entre otros factores: a) El tamaño y complejidad del proyecto. b) Las restricciones del proyecto, tales como: el tiempo para su ejecución, los objetivos de calidad, entre otros. c) La experiencia del equipo de trabajo en el manejo de las tecnologías a emplear y de los productos a desarrollar. d) La información existente relacionada con el proyecto (lecciones aprendidas, modelos de estimación y mecanismos de comunicación, entre otras). e) Los Modelos de ciclo de vida registrados como activos de este proceso, mediante el proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. 2. Elaborar el Documento del ciclo de vida del proyecto y asegurarse que se actualicen tanto el Repositorio central de proyectos como el Tablero de control de proyectos de TIC, con la información de dicho documento. 3. Revisar el ciclo de vida del proyecto, conforme al proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC y, de requerirse algún cambio, actualizar el Documento del ciclo de vida del proyecto, el Repositorio central de proyectos y el Tablero de control de proyectos de TIC. 4. Identificar y registrar en el Repositorio central de proyectos, el Ambiente de trabajo necesario para el desarrollo del proyecto (servidores, equipos de desarrollo, equipos de pruebas, herramientas e infraestructura, entre otros). | APTI-3 | Detallar el alcance del proyecto | Descripción | Recolectar, analizar y definir las necesidades y características del proyecto. | Factores críticos | El Administrador de proyecto deberá: 1. Precisar con los involucrados el alcance del proyecto, en función del producto a entregar, documentando de manera detallada, los objetivos, necesidades, características, supuestos, restricciones, requerimientos, criterios de aceptación para los entregables y fases del proyecto, así como el alcance de los productos del proyecto. 2. Determinar, con su Equipo de trabajo y otros involucrados, el alcance del trabajo a desarrollar, considerando la información del factor crítico anterior. 3. Elaborar la Estructura de desglose del trabajo- EDT, representando en ésta el alcance total del proyecto, incluyendo la definición de paquetes de trabajo. | APTI-4 | Elaborar el Documento de planeación del proyecto | Descripción | Establecer las actividades que se realizarán para la ejecución, seguimiento y control del proyecto a lo largo de su ciclo de vida. | Factores críticos | El Administrador de proyecto, con apoyo de su Equipo de trabajo, deberá: 1. Elaborar el cronograma del proyecto a partir de la Estructura de desglose del trabajo- EDT, considerando las restricciones del proyecto. 2. Elaborar una propuesta de presupuesto para el proyecto, a partir del cronograma elaborado y, en caso necesario, propone ajustar el alcance del proyecto. 3. Elaborar el Documento de planeación del proyecto, el cual integrará: alcance, propuesta de presupuesto, Estructura de desglose del trabajo- EDT, cronograma, Ambiente de trabajo del proyecto, supuestos, interdependencias, restricciones, así como los documentos de planeación subsidiarios. 4. Someter a aprobación del Administrador del portafolio de proyectos de TIC, el Documento de planeación del proyecto. 5. Dar a conocer a los involucrados del proyecto el Documento de planeación del proyecto, así como los cambios que se realicen al mismo durante la ejecución del proyecto. 6. Establecer y mantener el control sobre las líneas base del Documento de planeación del proyecto. 7. Actualizar el avance del proyecto en el Documento de planeación del proyecto y en el Repositorio central de proyectos, en las fechas de los hitos de control del cronograma y documentos de planeación subsidiarios. | APTI-5 | Administrar los riesgos del proyecto | Descripción | Eliminar o minimizar los riesgos del proyecto por medio de un proceso sistemático de planeación, identificación, análisis, respuesta, monitoreo y control por parte de las áreas de la UTIC o unidades administrativas involucradas. | Factores críticos | El Administrador de proyecto y su Equipo de trabajo, deberán: 1. Identificar riesgos del proyecto, de manera iterativa. 2. Clasificar riesgos por tipo y agruparlos de acuerdo con la causa raíz, para elaborar propuestas que los mitiguen o eliminen. 3. Determinar la prioridad de atención de los riesgos identificados y las acciones que serán realizadas para mitigarlos, así como la definición de una propuesta de programa de contingencia sobre el riesgo. 4. Elaborar el documento de Registro de riesgos del proyecto con los datos de los factores críticos anteriores e integrarlo al Documento de planeación de riesgos. 5. Realizar el seguimiento de los riesgos identificados, ejecutar las acciones de respuesta a los riesgos y evaluar su efectividad a lo largo del ciclo de vida del proyecto, actualizando el Registro de riesgos del proyecto. 6. Actualizar el Documento de planeación de riesgos, con el Registro de riesgos del proyecto, así como integrar el documento actualizado al Documento de planeación del proyecto. 7. Actualizar el Repositorio central de proyectos con los resultados que se obtengan en esta actividad. | APTI-6 | Dirigir y realizar el trabajo del proyecto | Descripción | Dirigir y coordinar las acciones para ejecutar lo establecido en el Documento de planeación del proyecto y sus Documentos de planeación subsidiarios. | Factores críticos | El Administrador de proyecto y su Equipo de trabajo deberán: 1. Mantener operable el Ambiente de trabajo del proyecto. 2. Asegurarse que se realice el trabajo necesario para elaborar los entregables y productos del proyecto. 3. Asegurarse que durante la realización del trabajo se ejecuten las actividades de calidad de acuerdo a lo establecido en el Documento de planeación de calidad. 4. Supervisar que los recursos y el equipo necesario para la realización del trabajo se administren conforme al Documento de planeación del proyecto y sus Documentos de planeación subsidiarios. 5. Actualizar el cronograma del proyecto de acuerdo al avance en el trabajo realizado. 6. Difundir la información del proyecto y su avance a los involucrados, de acuerdo al Documento de planeación de comunicaciones, subsidiario del Documento de planeación del proyecto. | APTI-7 | Supervisar el trabajo y mantener controlado el proyecto | Descripción | Utilizar mecanismos de control para mantener el proyecto de acuerdo a lo planeado. | Factores críticos | El Administrador de proyecto deberá: 1. Dar seguimiento y evaluar el rendimiento y avance del proyecto en los hitos de control establecidos, para identificar las variaciones respecto del Documento de planeación del proyecto. 2. Integrar el Informe de rendimiento del proyecto con los resultados del análisis comparativo, entre el avance alcanzado y lo planeado en un periodo determinado, y revisarlo con el Administrador del portafolio de proyectos de TIC. 3. Identificar y controlar los cambios al proyecto, registrarlos y darles seguimiento, mediante el documento de Solicitud de cambio al proyecto. 4. Analizar las eventualidades del proyecto y darles seguimiento hasta su cierre. 5. Acordar la aceptación de entregables y productos con la Unidad administrativa solicitante y cualquier otro involucrado, por medio de la formalización de Actas de aceptación de entregables. 6. Realizar el control de los cambios al proyecto de manera que los cambios que afecten a las líneas base del proyecto se revisen y, de ser el caso, se aprueben e incorporen al Documento de planeación del proyecto. 7. Mantener informados del seguimiento del proyecto a los Responsables de los procesos APBS- Administración de proveedores de bienes y servicios de TIC; ADTI- Administración para las contrataciones de TIC, y APT- Administración del presupuesto de TIC, y recibir retroalimentación de ellos. 8. Actualizar el Tablero de control de proyectos de TIC, con los datos del avance de cada proyecto en ejecución. | APTI-8 | Cerrar el proyecto | Descripción | Verificar que las actividades definidas en el Documento de planeación del proyecto, se hayan concluido a satisfacción de los involucrados. | Factores críticos | El Administrador de proyecto deberá: 1. Verificar que el expediente del proyecto contenga el Documento de planeación del proyecto, la documentación soporte y cualquiera otra relacionada con el proyecto, tal como: resultados finales, archivos, cambios, directorios, evaluaciones y lecciones aprendidas, entre otros. 2. Revisar y validar que el expediente del proyecto cumpla con los elementos de calidad previstos en el proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC y, de ser el caso, con los del proceso CST- Calidad de las soluciones tecnológicas de TIC. 3. Formalizar el cierre del proyecto, a través del Acta de cierre de proyecto que será firmada por los servidores públicos de la Unidad administrativa solicitante y, en su caso, de la unidad administrativa que promueve la iniciativa que se hubieren designado, así como por el Administrador de proyecto y por cualquier otro involucrado del que se requiera su aprobación sobre el cierre del proyecto. 4. Comunicar el término del proyecto, a los Responsables de los procesos APP- Administración del portafolio de proyectos de TIC; ADTI- Administración para las contrataciones de TIC; APBS- Administración de proveedores de bienes y servicios de TIC, y APT- Administración del presupuesto de TIC, para que lleven a cabo las acciones de cierre que les apliquen. 5. Verificar con los involucrados que la totalidad de los compromisos contractuales relacionados con el proyecto se hayan cumplido. 6. Verificar la disponibilidad del expediente del proyecto de TIC, con la finalidad de que sea un apoyo para futuros proyectos y fuente de conocimiento. 7. Aplicar a los involucrados en el proyecto un Cuestionario de retroalimentación para obtener sus niveles de satisfacción y retroalimentación acerca del desempeño de los ejecutores del proyecto. | 5.3.2.2.2 | Relación de productos | 1.1 | "Acta de constitución del proyecto", formato sugerido: anexo 7, formato 1. | 1.2 | "Repositorio central de proyectos", definido por la Institución. | 1.3 | "Tablero de control de proyectos de TIC", definido por la Institución. | 1.4 | "Documento del ciclo de vida del proyecto", formato sugerido: anexo 7, formato 2. | 1.5 | "Alcance del proyecto", formato sugerido: anexo 7, formato 3. | 1.6 | "Estructura de desglose del trabajo- EDT", formato sugerido: anexo 7, formato 4. | 1.7 | "Documento de planeación del proyecto", formato sugerido: anexo 7, formato 5. | 1.8 | "Registro de riesgos del proyecto", formato sugerido: anexo 7, formato 6. | 1.9 | "Informe de rendimiento del proyecto", formato sugerido: anexo 7, formato 7. | 1.10 | "Acta de aceptación de entregables", formato sugerido: anexo 7, formato 8. | 1.11 | "Solicitud de cambio al proyecto", conforme al formato que defina la Institución. | 1.12 | "Acta de cierre de proyecto", formato sugerido: anexo 7, formato 9. | 1.13 | "Cuestionario de retroalimentación", formato sugerido: anexo 7, formato 10. | 5.3.2.2.3 | Relación de roles | 1.1 | Responsable del proceso APTI- Administración de proyectos de TIC. | 1.2 | Administrador de proyecto. | 1.3 | Unidad administrativa que promueve la iniciativa. | 1.4 | Unidad administrativa solicitante. | 1.5 | Equipo de trabajo del administrador de proyecto. | 5.3.2.3 | Indicadores del proceso | Nombre | Objetivo | Descripción | Clasificación | Fórmula | Responsable | Frecuencia de cálculo | Eficiencia de la administración de proyectos. | Conocer la eficiencia del proceso. | Obtener la eficiencia del proceso mediante la medición del cumplimiento en la conclusión de los entregables según lo planeado. | Dimensión: Eficiencia. Tipo: De gestión. | % de eficiencia= (Número de entregables concluidos y entregados de acuerdo a los documentos de planeación de los proyectos / Número total de entregables en los documentos de planeación de los proyectos sobre el periodo que se opera el indicador) X 100 | El Responsable del proceso APTI- Administración de proyectos de TIC. | Anual. | 5.3.2.4 | Reglas del proceso | 1.1 | Los Administradores de proyecto deben asegurarse de que todos los proyectos que administren cuenten con su respectivo Documento de planeación del proyecto, completo y autorizado. | 1.2 | Los Administradores de proyecto deben asegurarse que cualquier cambio a un proyecto que administren se realice mediante una Solicitud de cambio autorizada. | 1.3 | El Responsable de este proceso se debe asegurar que en los proyectos de TIC se aplique la metodología de estimación de esfuerzo que sea desarrollada por la UTIC. | 5.4 | AP - ADMINISTRACION DE PROCESOS | 5.4.1 | OSGP - Operación del sistema de gestión y mejora de los procesos de la UTIC | 5.4.1.1 | Objetivos del proceso | General: Establecer y operar un sistema de gestión y mejora de los procesos de la UTIC, en el que se verifiquen, monitoreen y evalúen los procesos del presente Manual y se consideren las acciones de mejora necesarias para una operación eficiente de la UTIC. Específicos: 1. Establecer la mejora continua para la operación de los procesos del presente Manual. 2. Ejecutar las acciones de mejora determinada para la adecuada operación de los procesos. | 5.4.1.2 | Descripción del proceso | 5.4.1.2.1 | Descripción de las actividades del proceso | OSGP-1 | Establecer los repositorios de activos del proceso y métricas de los procesos | Descripción | Establecer los repositorios de activos y de métricas de los procesos. | Factores críticos | El Responsable de este proceso, con apoyo de los Responsables de los demás procesos del Manual, deberá: 1. Definir los criterios técnicos para diseñar e incorporar elementos al Repositorio de activos de procesos. 2. Integrar en el Repositorio de activos de procesos, las características esenciales de los procesos del presente Manual, considerando por lo menos para cada uno de los procesos, la información siguiente: a) Objetivo general y objetivos específicos. b) Responsable. c) Entradas y salidas. d) Proveedores y usuarios (clientes). e) Mecanismos de medición e indicadores, incluyendo umbrales. f) Recursos de los procesos: humanos, financieros, infraestructura y ambiente de trabajo. g) Mapas del proceso. h) Actividades y factores críticos del proceso. i) Reglas del proceso. j) Diagrama que muestre la interrelación con otros procesos. k) Los elementos del proceso que permiten precisar aspectos específicos de su operación. El Responsable de este proceso deberá: 3. Integrar el Repositorio de activos de procesos al sistema de conocimiento de la UTIC, en coordinación con el Responsable del proceso ACNC- Administración del conocimiento. 4. Elaborar el Mapa de procesos, en el que se muestre la jerarquía, relación e interacción de los procesos. 5. Seleccionar los documentos y activos de procesos que estarán sujetos a control de cambios y de versiones. Los Responsables de cada uno de los procesos, con apoyo del Responsable de este proceso, deberán: 6. Integrar los objetivos, metas, objetivos de calidad del proceso y de sus productos, criterios técnicos de aceptación de los productos del proceso, métricas y resultados esperados, en el Repositorio de activos de procesos y en el Repositorio de métricas de procesos y generar el Documento de administración del proceso, el cual podrá ser una vista de los repositorios mencionados. 7. Establecer y actualizar los Modelos de ciclo de vida aplicables. 8. Establecer el sistema de gestión y mejora de procesos de la UTIC, integrando la información y elementos generados a través de los factores críticos anteriores. | OSGP-2 | Establecer Reglas de adaptación | Descripción | Establecer Reglas de adaptación respecto de factores críticos o actividades de un proceso, cuando se justifiquen que resulten necesarias conforme a las características particulares de la Institución. | Factores críticos | El Responsable de este proceso podrá: 1. Elaborar y someter a la autorización del Titular de la UTIC, Reglas de adaptación que permitan no observar uno o más factores críticos de alguna actividad o, una o más actividades de un proceso, cuando tal adaptación responda a necesidades específicas de la Institución y no se afecte la consistencia y cohesión del proceso o la interrelación de éste con los demás procesos del "Marco rector de procesos en materia de TIC". El Titular de la UTIC deberá: 2. Autorizar, en su caso, las Reglas de adaptación a que se refiere el factor crítico anterior, considerando al efecto que las Reglas de adaptación están sujetas a lo siguiente: a) Sólo podrán establecerse en Instituciones cuyo presupuesto anual destinado a procesos, proyectos y servicios de TIC sea menor a 25 millones de pesos. b) En ningún caso los procesos de los grupos: DR, CN, AP y OS, serán objeto de dichas Reglas. c) No podrán establecerse para dejar de observar factores críticos vinculados directamente con controles de seguridad de la información o con niveles de servicio ni para omitir la observancia de cualquiera de las reglas contenidas en los apartados "Reglas del proceso". d) Deberán incluir una justificación para cada actividad o factor crítico que se dejará de observar. 3. Enviar las Reglas de adaptación autorizadas a la UGD, para efectos de su registro y control. El Responsable de este proceso deberá: 4. Registrar las Reglas de adaptación autorizadas y registradas en la UGD, como activos del proceso. | OSGP-3 | Operar el sistema de gestión y mejora de los procesos de la UTIC | Descripción | Ejecutar las acciones requeridas para la adecuada operación de los procesos de la UTIC. | Factores críticos | El Responsable de cada proceso deberá: 1. Comunicar oportunamente a los involucrados en cada proceso: el objetivo general, los objetivos específicos, los resultados esperados y sus indicadores. El Responsable de este proceso, con apoyo de los Responsables de cada uno de los procesos, deberá: 2. Informar a los involucrados del proceso del resultado de la supervisión a la asignación de roles, actividades y responsabilidades para la ejecución de los procesos efectuada por el Grupo de trabajo estratégico de TIC. 3. Establecer y actualizar los objetivos de calidad de los procesos, los activos de procesos, así como las actividades de verificación, validación, monitoreo, inspección, pruebas específicas y los criterios técnicos de aceptación de los productos de cada proceso. 4. Establecer registros para proveer evidencia sobre el cumplimiento de los procesos y de sus productos. 5. Establecer y actualizar las métricas que permitan conocer los resultados y el desempeño de cada proceso, así como la oportuna implementación de acciones para corregir las desviaciones a las metas e indicadores. 6. Alinear los objetivos, las métricas e indicadores de los procesos con el sistema de evaluación de TIC, establecido en el proceso AE- Administración de la evaluación de TIC. 7. Establecer los Estándares de ambiente de trabajo, considerando, las instalaciones, espacio de trabajo, herramientas asociadas, software e infraestructura, y actualizarlos. | OSGP-4 | Ejecutar la planeación de implementación de mejoras | Descripción | Elaborar los documentos para la implementación de mejoras y aplicarlas. | Factores críticos | El Responsable de este proceso, con apoyo de los Responsables de los procesos a los que se aplicarán las mejoras, deberá: 1. Elaborar el Documento de planeación para la implementación de mejora de procesos, considerando, al menos, los siguientes elementos: a) Las solicitudes de mejora recibidas. b) La información contenida en el Repositorio de activos de procesos, así como el Repositorio de métricas de procesos. c) Los proyectos de servicios de TIC en desarrollo, y los compromisos de la UTIC. d) Los procesos a los que aplicará la acción de mejora. e) El objetivo y alcance de la implementación de la mejora. f) Las acciones que habrán de efectuarse para lograr una adecuada comunicación con los involucrados en la mejora. g) Las acciones que habrán de efectuarse para la adecuada administración de los cambios que deriven de la mejora. h) Los criterios técnicos para evaluar la calidad del proceso mejorado. 2. Instrumentar el Proyecto de implementación de mejora de procesos, siguiendo el proceso APTI- Administración de proyectos de TIC. 3. Comunicar el Proyecto de implementación de mejora de procesos, a los involucrados. 4. Dirigir, supervisar y controlar la ejecución del Proyecto de implementación de mejora de procesos. 5. Documentar, formalizar y difundir la mejora aplicada. 6. Integrar el Documento de lecciones aprendidas y mantenerlo a disposición de los involucrados e interesados. 7. Actualizar el Repositorio de activos de procesos, así como el Repositorio de métricas de procesos. | OSGP-5 | Evaluar la operación del sistema de gestión y mejora de los procesos de la UTIC | Descripción | Dar seguimiento y evaluar la operación del sistema de gestión y mejora de los procesos de la UTIC. | Factores críticos | El Responsable de este proceso, con apoyo de los Responsables de los demás procesos del Manual, deberá: 1. Establecer un Grupo de trabajo de aseguramiento de calidad, compuesto por integrantes del Recurso humano en la UTIC. El Grupo de trabajo de aseguramiento de calidad deberá: 2. Obtener un diagnóstico del estado actual de los procesos de la UTIC. 3. Obtener un inventario de las capacidades del personal que interviene en la ejecución de los procesos. 4. Identificar los procesos que tienen oportunidades de mejora. 5. Monitorear y medir los productos y servicios de los procesos, con el propósito de constatar que: a) Los requerimientos de mejora se han cumplido. b) Se obtuvo y conserva evidencia de la mejora, de conformidad con los criterios técnicos de aceptación. 6. Monitorear y medir el desarrollo de las actividades de los procesos, a través de: a) Mecanismos para el seguimiento a la ejecución de los procesos que permitan mostrar claramente los resultados de la gestión. b) Acciones para corregir la desviación identificada y, eliminar de ser posible, la causa raíz. c) La evidencia que se obtenga y conserve, de la conformidad con los criterios técnicos de aceptación. d) La revisión que se realice para constatar que las capacidades de los involucrados están alineadas con los procesos que operan. En coordinación con las acciones de los procesos EMG-Establecimiento del modelo de gobierno de TIC y APC- Apoyo a la capacitación del personal de la UTIC. 7. Elaborar el Documento de planeación de evaluación, y conducir, al menos una vez por año, las evaluaciones que permitan determinar si la forma como se están operando los procesos es la que indica en este Manual y si se cumple con los niveles de desempeño previstos para cada proceso, a cuyo efecto: a) Definirá el alcance, la frecuencia, así como los criterios técnicos y métodos para las evaluaciones. b) Seleccionará a los evaluadores de calidad, asegurándose de que éstos no evaluarán su propio trabajo. c) Dará seguimiento a las evaluaciones que realicen los evaluadores seleccionados para dar certeza de la objetividad e imparcialidad de las evaluaciones. d) Establecerá el Programa de evaluaciones tomando en cuenta tanto el estado y la importancia de los procesos así como los resultados de evaluaciones anteriores. e) Elaborará el Análisis comparativo de los procesos evaluados. f) Registrará y comunicará los resultados de las evaluaciones a los Responsables de los procesos evaluados y directamente relacionados. 8. Elaborar el Reporte de evaluación de procesos, el cual deberá incluir: a) Los resultados y conclusiones de las evaluaciones, destacando: hallazgos, no conformidades y, en su caso, actividades no evaluadas. b) Las oportunidades de mejora identificadas en las diversas fuentes disponibles, como pueden ser: i. Los resultados de las evaluaciones efectuadas a los procesos. ii. Los resultados de cada Análisis comparativo realizado. iii. Propuestas y solicitudes de mejora de procesos, presentadas por los involucrados. iv. Lecciones aprendidas en la implantación y ejecución de los procesos. 9. Elaborar la Solicitud de mejora de proceso, con base en la información obtenida y asegurarse que se actualice el Repositorio de solicitudes de mejora. | OSGP-6 | Ejecutar las acciones de mejora | Descripción | Aplicar las acciones de la mejora seleccionadas. | Factores críticos | El Responsable de este proceso deberá: 1. Establecer un Grupo de trabajo de procesos y mejora continua de la UTIC, conformado por integrantes del Recurso humano en la UTIC, el cual será responsable de administrar las mejoras a los procesos de la UTIC, de manera ordenada y orientada al beneficio de la Institución. El Grupo de trabajo de procesos y mejora continua de la UTIC deberá: 2. Registrar en el Repositorio de solicitudes de mejora, las solicitudes recibidas. 3. Elaborar el Informe de análisis de mejoras propuestas, mediante la revisión, análisis, priorización y selección de las solicitudes de mejora de procesos. Para efectuar la selección de dichas solicitudes se considerará lo siguiente: a) Menor costo y horas de trabajo. b) Mayores beneficios tangibles e intangibles. c) Mayor contribución de las mejoras propuestas al cumplimiento del PETIC. d) Menores obstáculos o riesgos potenciales. 4. Documentar las solicitudes de mejoras de procesos como proyectos de implementación de mejora de procesos, conforme a lo establecido en el proceso APP- Administración del portafolio de proyectos de TIC, para su evaluación y, en su caso, autorización correspondiente. 5. Ejecutar los proyectos de implementación de mejora procesos y dar seguimiento a las "no conformidades" hasta su cierre, así como validar las acciones correctivas implementadas. 6. Elaborar el documento de Resultado de mejoras implementadas, con los datos provenientes de la actividad OSGP-5. 7. Iniciar un nuevo ciclo del proyecto de mejora implementado, si las acciones realizadas no tienen el resultado esperado, para lo cual se deberá regresa a la actividad de OSGP-5. 8. Integrar la información del resultado de mejoras implementadas a los repositorios de este proceso y asegurarse que dichos resultados se incorporen al Repositorio de conocimiento a que se refiere el proceso ACNC- Administración del conocimiento. 9. Difundir los resultados obtenidos a los involucrados. | 5.4.1.2.2 | Relación de productos | 1.1 | "Mapa de procesos", formato sugerido: anexo 8, formato 1. | 1.2 | "Documento de administración del proceso", formato sugerido: anexo 8, formato 2. | 1.3 | "Modelos de ciclo de vida", formato sugerido: anexo 8, formato 3. | 1.4 | "Reglas de adaptación", formato sugerido: anexo 8, formato 4. | 1.5 | "Estándares de ambiente de trabajo", formato sugerido: anexo 8, formato 5. | 1.6 | "Documento de planeación para la implementación de mejora de procesos", formato sugerido: anexo 8, formato 6. | 1.7 | "Proyecto de implementación de mejora de procesos", formato sugerido: anexo 8, formato 7. | 1.8 | "Documento de lecciones aprendidas", formato sugerido: anexo 8, formato 8. | 1.9 | "Documento de planeación de evaluación", formato sugerido: anexo 8, formato 9. | 1.10 | "Análisis comparativo", formato sugerido: anexo 8, formato 10. | 1.11 | "Reporte de evaluación de procesos", formato sugerido: anexo 8, formato 11. | 1.12 | "Solicitud de mejora de proceso", formato sugerido: anexo 8, formato 12. | 1.13 | "Informe de análisis de mejoras propuestas", formato sugerido: anexo 8, formato 13. | 1.14 | "Resultado de mejoras implementadas", formato sugerido: anexo 8, formato 14. | 1.15 | "Repositorio de activos de procesos", definido por la Institución. | 1.16 | "Repositorio de métricas de procesos", definido por la Institución. | 1.17 | "Repositorio de solicitudes de mejora", definido por la Institución. | 5.4.1.2.3 | Relación de roles | 1.1 | Responsable del proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. | 1.2 | Grupo de trabajo de procesos y mejora continua de la UTIC. | 1.3 | Grupo de trabajo de aseguramiento de calidad. | 5.4.1.3 | Indicadores del proceso | | |