~ = = > . I 'F-E __ _ '7 - - - - ~ " " :t4) Sis!erm de GestiM '- - de TQCno!oglas da la Informacin INSTITUTO FEDERAL ELECTORAL SIGETIC: y ComunicaCIOnes MANUAL DEL SISTEMA DE GESTIN DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Versin vl.O Manual del Sistema de Gestin de Tecnologas de la Informacin y Comunicacior,es Descripcin de los rea(s) Cambios Generacin del Manual del Sistema de Gestin de Tecnologas de Unidad de Servicios de Informtica la Informacin y Comunicaciones INSTITUTO FEDERAl ElECTORAl JUNTA GENERAl EJECUTIVA Marual del Sistema e' e Gestin de Tecnologas de lB rforrnacin y Comunkuciones 1 1 NTRODUCCIN 1.1. Introduccin La administracin por procsos tien como objetivo mejorar el desempO (eficiencia y ficacia) de las organizaciones mediant la regulacin y homologacin de su gestin; considera una secuencia de actividades orientadas a generar valor y como parte de su estructura debe tener: entradas, actividads y salidas, que satisfagan los requerimientos de los usuarios. La administracin por procesos, adems comprend todos los aspectos de administracin y operacin que rigen las funciones y/o actividades sustantivas de las organizaciones, as como la identificacin de reas de oportunidad para mejorar la calidad, el desempeo operativo y la satisfaccin de los usuarios. Asimismo, el estructurar a las organizaciones bajo la visin de procesos, dsde su planteamiento estratgico hasta su organizacin operativa permite crear esquemas ptimos para la entrega y prestacin de un srvicio, incluyendo indicadores estratgicos, tcticos y operacionales. 1.2. Antecedentes Derivado de la necesidad que se tiene al interior del Instituto, de mejorar las funciones y los procesos de Tecnologas de la Informacin y Comunicaciones tomando en considracin las experiencias que se han tenido en las organizaciones dond se han implementado mejores prcticas, y normas nacionales e internacionales tales como ISO 9000 1 ISO 20000 e ISO 27001 para el desarrollo de sus procesos 1 a principios del ao 2010, se consider conveniente el desarrollo de un proyecto que integrara la formalizacin y homologacin de los procesos de Tecnologas de la Informacin y Comunicaciones (TIC) a nivel Institucional. En marzo de 2010, se celebr un Convenio de Colaboracin con la Universidad Nacional Autnoma de Mxico, con el objeto de llevar a cabo un diagnstico inicial, capacitacin y servicios de asesora, mismo que estableci la pauta al Instituto para el desarrollo de la implementacin de los procesos. En junio de 2011, la Subcontralora de Evaluacin/ Normatividad y Desarrollo Administrativo, emiti recomendaciones a la Unidad de Servicios de Informtica. las cuales consideran la adopcin o adaptacin de un marco internacional de gobernanza con respecto a las reas de Tecnologa de Informacin y Comunicaciones (TIC), que contemple la mejora de sus procesos, la conveniencia de fortalecer la rectora funcional de la Unidad de Servicios de Informtica permitiendo la alineacin de los recursos tecnolgicos con las polticas y programas institucionales. 1 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual e' el Sis;:ema de Gestin de Tecnologas de la Informacin y Comunicaciones En virtud de lo anterior, el 30 septiembre de 20ll,la Unidad de Servicios de Informtica present a la Junta General Ejecutiva del Instituto, el Acuerdo para la creacin de la "Estrategia para el establecimiento de un Sistema de Gestin de Tecnologas de la Informacin y Comunicaciones (SIGETIC)", mismo que qued aprobado mediante el Acuerdo JGElOS/2011. La estrategia para el establecimiento del Sistema de Gestin de Procesos de Tecnologas de la Informacin y Comunicaciones (SIGETIC), se alinea a los objetivos establecidos en el Sistema Integral de Planeacin, Seguimiento y Evaluacin Institucional, especficamente en el numeral 3.5.1Definicin de reas de inters institucionales, puntos S y 6 que sealan respectivamente lo siguiente: S. Innovacin y mejora en la generacin de productos y servicios. Promover la optimizacin, rediseo y reingeniera de los procesos que permitan mejorar la calidad de los productos y servicios, as como la generacin de innovaciones en estos. 6. Facilitar y promover la transformacin organizacional. Instrumentar las mejores prcticas y metodologas probadas a nivel internacional que guen y apoyen la definicin de un nuevo modelo organizacional innovador y de largo plazo que permita un enfoque a procesos, efectividad n el uso de recursos y el ptimo cumplimiento de las atribuciones del Instituto. 1.3. Referencias A continuacin se citan las Normas, Estndars Internacionales, Metodologas y Manuales, relacionados con la Administracin por procesos de Tecnologas de la Informacin y comunicaciones (TIC), que se consideraron para la creacin del presente manual:
ISO-lEC 20000.- Es un modelo de referencia para toda organizacin que preste servicios TIC, tanto internos como a usuarios externos, que requiera garantizar de manera continua tanto la eficacia y eficiencia de los recursos internos empleados en la prestacin como la calidad del servicio entre-gado al usuario, contrastable y medible. Gracias a la ISO-IEC200001a calidad de las TIC se constituye en elemento medible, ya que establece los requisitos que necesitan las empresas para disear, implementar y mantener la gestin de servicios TI.
ISO 20000-1.- Es una norma internacional que naci n el 2005 a partir de la original BS 15000-1, para dar respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso tcnico del sistema de TI de las organizaciones. ISO-lEC 27001.- Es una norma internacional que proporciona un modelo para establecer, implementar, utilizar, monitorear, revisar, mantener y mejorar un sistema de gestin de la seguridad de la informacin. La seguridad de la Informacin se define como la preservacin de la confidencialidad, integridad, disponibilidad de la informacin, a esas caractersticas se puede aadir la autenticidad, responsabilidad, no repudio y fiabilidad. Manual Administrativo de Aplicacin General en las materias de Tecnologas de la Informacin y Comunicaciones y de Seguridad de la Informacin (MAAGTICSI).- Manual emitido por la Secretara de la Funcin Pblica que define los procesos en materia de TIC y de seguridad de la informacin que rigen a las instituciones del gobierno federal. 2 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin de Tecr,ologias de la Informacin y Comur.icacior_es Biblioteca de infraestructura de Tecnologfas de la Informacin (ITIL).- Es un conjunto de conceptos y prcticas para la gestin de servicios de tecnologas de la informacin. Objetivos de Control para la informacin y las Tecnologas Relacionadas (COBIT).- Es una gua de mejores prcticas y referencias para la gestin de tecnologa de la informacin, que toma en consideracin la implementadn de procesos y la gestin de recursos, as como el establecimiento de objetivos de control e indicadores. Modelo de Madurez de Capacidades Integrado (CMMI).- Es un modelo de referencia para la mejora de los procesos asociados con el desarrollo y mantenimiento de productos y servicios de desarrollo de software. Gua de Fundamentos para la Direccin de Proyectos (PMBOK).- Es un estndar emitida por el Instituto de Administracin de Proyectos (PMI). Define la direccin de proyectos y otros conceptos relacionados, asimismo describe el ciclo de vida de la direccin de proyectos y los procesos conexos. 1.4. Fundamento El presente manual se elabora tomando en consideracin los siguientes fundamentos: Los incisos a), b), e), e), f) y g) indicados en el articulo 64 del Reglamento Interior del Instituto Federal Electoral, que establece que la Unidad de Servicios de Informtica estar adscrita a la Seaetara Ejecutiva y tendr las atribuciones siguientes: a) Proponer al Secretario Ejecutivo los reglamentos y lineamientos en materia de informtica y telecomunicaciones para su presentacin ante el Consejo y/o la Junta, segn corresponda; b) Coadyuvar con el Secretario Ejecutivo en la definicin y aplicacin de las Polticas y Programas Generales aprobados por el Consejo, en materia de informtica y telecomunicaciones; e) Elaborar y proponer al Secretario Ejecutivo los proyectos estratgicos en materia de informtica que coadyuven al desarrollo de las actividades dellnstituto 1 para su presentacin ante el Comit de Tecnologas de la Informacin y Comunicaciones, la Junta y/o el Consejo, segUn corresponda; e) Determinar las polticas y procedimientos en materia de informticaytelecomunicaciones para el uso racional de los recursos asociados a dicha materia; f) Establecer y aplicar mejores prcticas, estndares y normas nacionales e internacionales a los procesos relacionados con tecnologas de la informacin a nivel institucional g) Establecer y aplicar polticas y estndares en materia de seguridad informtica, as como coordinar la aplicacin de auditoras. El Acuerdo JGE105/2011para la creacin de la "Estrategia para el establecimiento de un Sistema de Gestin de Tecnologas de la Informacin y Comunicaciones (SIGETIC)". 1.5. Objetivo del Manual Integrar y difundir el marco rector de procesos del Sistema de Gestin de Tecnologas de la Informacin y Comunicaciones. 3 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del i ~ t e m a de Ges"in Ce Tecnolo:;as de la lnfonnacic y Cormmicaciores 2 SISTEMA DE ADMINISTRACIN POR PROCESOS DEL SISTEMA DE GESTIN DE TECNOLOGAS DE LA INFORMACiN v CoMUNICACIONES (SIGETIC) 2.1. Objetivo General Desarrollar e implementar una administracin por procesos a fin de obtener un modelo r:ns eficiente que contribuya a estandarizar, homologar y regular de mejor forma la operacin de las reas de Tecnologas de Informacin y Comunicaciones del Instituto y contribuir a la transparencia y la rendicin de cuentas. 2.2. Alcance Considera el diseo, desarrollo e implementacin de los procesos que in tegran el SIGETIC del Instituto Federal Electoral, tomando como referencia para su construccin la alineacin a las buenas prcticas y normas internacionales tales como MAAGTIC, COBIT, ITIL, CM MI, ISO-lEC 20000, ISO- lEC 27001, entre otras. 2.3. mbito De Aplicacin El presente Manual es de aplicacin general y obligatoria para las reas del Instituto Federal Electoral que gestionan Tecnologas de la Informacin y Comunicaciones. 2.4. Beneficios Con la emisin del presente Manual, se da lugar a los beneficios siguientes: Asegurar que Jos procesos estn encaminados y alineados con los objetivos estratgicos del Instituto y en apego a las mejores prcticas y normas establecidas. Contar con procesos controlados y gestionados de forma_ sistemtica y transparente, encaminados a la rendicin de cuentas. Facilitar la toma de decisiones en materia de TIC, a partir de la informacin que se genere con la implementacin de los procesos. Tener una visin nica del rumbo tecnolgico. Tener una administracin y operac1on homognea en todas las funciones de TIC a nivel institucional. Optimizacin de la Operacin del Instituto. 4 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin de Tecnologas de la Informacin y Comunicaciones 2.5. Marco Rector de Procesos El Marco rector est estructurado por 28 procesos, seccionados en 8 series, los cuales atienden las principales atribuciones conferidas a las reas de informtica del Instituto: Gobierno (GOB) . Establecimiento del Modelo de Gobernabili-
Determinacin de la Direccin Tecnol- dad gica
Planeacin estratgica de TIC
Administracin de la Evaluacin de TIC . Operacin del Sistema de Gestin y Mejora de los Procesos de TIC Seguridad (SEG) Servicios (SER)
Administracin del Portafolio de Servi- cios . Administracin de la seguridad de la informa-
Diseo de servicios cin
Desarrollo de Soluciones Tecnolgicas
Administracin de Niveles de servicios Operacin de la Mesa de servicios Proyectos (PRV) Recursos (REC)
Administracin del Presupuesto del TIC . Apoyo Tcnico para la contratacin de
Administracin del Portafolio de Proyectos soluciones tecnolgicas
Administracin para las contrataciones
Administracin de proyectos . administracin de provedores de bienes y servicios Transicin y entrega (TRE) Soporte (SOP) Administracin de cambios
Administracin de Dominios Tecnolgi- . Liberacin y Entrega cos
Transicin y Habilitacin de la Operacin
Administracin del Conocimiento . Administracin de la configuracin . Apoyo a la Capacitacin Operacin (OPR) . Administracin de la operacin Administracin de Ambiente Fsico . Mantenimiento de Infraestructura S INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual C:el Sistema de Gestln de Tecnologas e' e la rformacin y Comunicaciones 2.6. Estructura Documental Comprende todos los documentos que integran los procesos del marco rector, incluye el diseo del proceso 1 procedimientos, manuales, polticas, registros e indicadores, de acuerdo al orden de importancia y dependiendo de la complejidad y caractersticas de cada proceso y son: Proceso Documento que comprende un conjunto de actividades mutuamente relacionadas o que interactan y transforman elementos de entrada en resultados. Procedimiento Documento que desglosa en forma ordenada, las actividades necesarias para la ejecucin de 105 procesos, y que comprende entre otras cosas, un objetivo, alcance, responsable (s) y los formatos/sistemas precisos para generar la evidencia de su realizacin. Manual de operacin o Manuales tcnicos Documento utilizado para conocer el funcionamiento, operacin y/o procedimiento para la reparacin de un software o equipo, entre otros. Poltica Es una directriz obligatoria establecida en el Instituto para orientar el proceder del personal con la finalidad de alcanzar objetivos determinados. Registro Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeadas. Indicador Representacin cuantitativa o cualitativa de un proceso que muestra el avance respecto al cumplimiento del mismo y cuyo fin permite la toma de decisiones. Las actividades necesarias para el control de documentos y registros, se encuentran establecidas en el proceso de Operacin del Sistema de Gestin y Mejora de los procesos de TIC. 6 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema di: Ge5:n Ce Tecr.ologas de la lnformaci:Jn y Cornunicacior,es 3 PROCESOS EN MATERIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES 3.1. Gobierno (GOB} 3.1.1. Establecimiento del Modelo de Gobernabilidad (EMG} 3.1.1.1. Objetivo Establecer un modelo de gobierno de TIC en las reas de informtica del Instituto, mediante la operacin del Comit de Tecnologas del a Informacin y Comunicaciones, la implementacin y gestin de una administracin por procesos en la materia, as como el establecimiento de las directrices generales para determinar el rumbo tecnolgico y la planeacin estratgica que contribuyan al cumplimiento de la estrategia institucional. 3.1.1.2. Actividades Principales Determinar las directrices generales en materia de planeacin estratgica y rumbo tecnolgico apegndose a los lineamientos establecidos por la Unidad Tcnica de Planeacin (UTP). Operar el Comit de TIC con base a sus atribuciones conferidas. Coordinar las actividades para el desarrollo, implementacin y cumplimiento del sistema de administracin por procesos. Administrar y supervisar la adecuada utilizacin de los recursos asigna dos a proyectos con componentes de TIC, a fin de determinar su alineacin con las directrices de planeacin y rumbo tecnolgico. 3.1.1.3. Documentacin Proceso Serie Codificacin Establecimiento Gobierno TIC-PR-GOB- del Modelo de EMGOl Gobernabilidad 3.1.1.4. Entrega bies (Salidas} del Proceso Directrices generales en materia de planeacin estratgica y rumbo tecnolgico. Calendario de sesiones del Comit de TIC. Minutas de sesin del grupo. Revisin al Sistema de administracin por procesos. Informe de la administracin y supervisin de los recursos asignados a proyectos con componentes de TIC. 3.1.1.5. Mtricas Esperadas Disear los indicadores que permitan verificar el establecimiento de directrices en materia de planeacin estratgica y rumbo tecnolgico. 7 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Mar. u al e' el Sist<:!m<J de Gestn e Je la lnrurrnacin y Cornunicaciores Establecer indicadores que permitan medir objetivamente la actuacin del Comit de TIC. Establecer los indicadores que permitan medir el grado de implementacin y cumplimiento de los procesos de TIC. 3.1.2. Planeacin Estratgica (PE) 3.1.2.1. Objetivo Realizar la planeacin estratgica en materia de Tecnologas de la Informacin y Comunicaciones alineada a los objetivos institucionales, al Sistema Integral de Planeacin, Seguimiento y Evaluacin Institucional; as como a la normatividad del Instituto que resulte aplicable, con el objeto de determinar lneas de accin y el rumbo tecnolgico institucional. 3.1.2.2. Actividades Principales Coordinar la realizacin del anlisis del entorno en materia de TIC para la identificacin, entre otras cosas, de las Fortalezas, Oportunidades, Debilidades y Amenazas (FODA) del Instituto, basado en los lineamientos establecidos por la Unidad Tcnica de Planeacin. Establecer, aprobar y difundir la mrsron y visin de TIC asegurando que se encuentre alineada con la misin y visin Institucional. Desarrollar el mapa estratgico en materia de TIC, considerando los objetivos estratgicos institucionales. Identificar las principales iniciativas y proyectos necesarios para cumplir con los objetivos estratgicos de TIC. Elaborar el cuadro de mando integral TIC. 3.1.2.3. Documentacin Proceso Serie Codificacin Planeacin Gobierno TIC-PR-GOB-PE-01 Estratgica de TIC 3.1.2.4. Entregables (Salidas) del Proceso Anlisis de Fortalezas, Oportunidades, Debilidades y Amenazas (FODA) en materia de TIC. Misin y visin en materia de TIC. Plan estratgico que incluya las iniciativas y proyectos estratgicos en materia de TIC. Cuadro de mando integral en materia de TIC. Alineacin de las iniciativas con el rumbo tecnolgico y objetivos estratgicos institucionales. 3.1.2.5. Mtricas Esperadas Disear indicadores que permitan medir el cumplimiento en la realizacin del anlisis del entorno a fin de elaborar la matriz de FODA. Definir indicadores que evalen la integracin de las directrices en materia de planeacin estratgica. Establecer indicadores que permitan identificar la elaboracin y aprobacin de la misin y visin en materia de TIC as como la difusin de las mismas en las reas que gestionan TIC. 8 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual Gel Sistema de Ge5tin de Tecr:ologas ce la Informacin y Comunicaciones Establecer los indicadores que permitan medir el cumplimiento en la elaboracin del cuadro de mando integral. Definir y establecer los indicadores que permitan medir el avance de los entregables del proceso. 3.1.3. Determinacin de la Direccin Tecnolgica {Ddtt 3.1.3.1. Objetivo Determinarla DireccinTecnolgicadellnstituto y establecer un programa de tecnologa que facilite la seleccin, el desarrollo, la aplicacin y el uso de la infraestructura de TIC, de manera que sta responda a la dinmica del mismo. 3.1.3.2. Actividades Principales Conformar un grupo de trabajo de arquitectura te-cnolgica. Analizar las tecnologas existentes y emergentes y definir cul direccin tecnolgica es la apropiada para materializar los objetivos y estrategias de TIC acordes a los requerimientos de la Institucin. Elaborar un programa de tecnologa con base a las directrices del rumbo tecnolgico. Darseguimientoa tendencias tecnolgicas y disposiciones normativas en materia de TIC. Identificar, analizar y comunicar los requerimientos tecnolgicos derivados de los objetivos, estrategias y servicios, que debern ser soportados por la arquitectura tecnolgica. 3.1.3.3. Documentacin Proceso Serie Codificacin Determinacin Gobierno TIC-PR-GOB- de la Direccin DDT-01 Tecnolgica 3.1.3.4. Entregables (Salidas} del Proceso Acta de creacin del (J'grupode arquitectura tecnolgica". Programa de tecnologa en materia de TIC. Informe de las tendencias tecnolgicas y disposiciones normativas en materia de TIC. Anlisis de la alineacin de los requerimientos tecnolgicos contra las directrices del rumbo tecnolgico. 3.1.3.5. Mtricas Esperadas Establecer indicadores que permitan medir el funcionamiento del Grupo de arquitectura tecnolgica a travs del cumplimiento de su plan de trabajo, calendario de sesiones, seguimiento de los acuerdos, entre otros. Establecer indicadores que permitan medir el cumplimiento oportuno en la presentacin de los informes referentes a las tendencias tecnolgicas. 3.1.4. Administracin de la Evaluacin De Tic (Ae} 3.1.4.1. objetivo Establecer mecanismos de seguimiento y evaluacin de los procesos, servicios y la operacin de TIC. 9 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Mant..iill del Sistema de Gestin de Tecnologas de la lnForrn<Jcin y Cornur'icaciores 3.1.4.2. Actividades Principales Establecer el Sistema de evaluacin de TIC que considere los indicadores de los procesos. Identificar las fuentes de Jos datos que son insumo de las mtricas y establecer cmo se obtienen y almacenan. Especificar los mtodos de anlisis de resultados de los indicadores. Establecer y mantener actualizado el Repositorio de mtricas del sistema de evaluacin de TIC. Elaborar los informes de resultados de la evaluacin. Comunicar los resultados de los indicadores. Establecer los lineamientos para la implementacin de las mejoras. 3.1.4.3. Documentacin Proceso Serie COdificacin Administracin Gobierno TIC-PR-GOB-AE-01 de la Evaluacin de TIC 3.1.4.4. E:ntregables (Salidas} del Proceso
Cuadro de mando integral de TIC. Administracin de una sola pgina. Reporte de resultados de los indicadores. 3.1.4.5. Mtricas Esperadas Establecer indicadores que permitan medir la eficiencia en la atencin de las desviaciones identificadas a travs del sistema de evaluacin. 3.1.5. Operacin del Sistema de Gestin y Mejora de los Procesos ?e Tic (OSGP) 3.1.5.1. Objetivo Establecer y operar un sistema de gestin y mejora de los procesos de ,TIC, en el que se verifiquen, monitoreen y evalen los procesos del SIGETIC, considerando las acciones de mejora necesarias para una operacin eficiente de las reas que gestionan tecnologias de la informacin y comunicaciones. 3.1.5.2. Actividades Principales Definir los repositorios de activos y mtricas . Establecer los lineamientos para la operacin del Sistema de Gestin y Mejora de los Procesos de TIC. Determinar las directrices para el Control de los documentos nece_sarios para la operacin del Sistema. Establecer registros para evidencia sobre el cumplimiento procesos. proveer de los Establecer los lineamientos para determinar, implementar y dar seguimiento a las acciones correctivas y preventivas. Evaluar la operacin del Sistema a travs de auditoras internas. Definir los mecanismos necesarios para permitir una comunicacin interna eficaz respecto del Sistema. 10 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sisterna de Gestin de Tecnologas de la lnforrnilcin y Comunicaciones 3.1.5.3. Documentacin Proceso Serie Codificacin Operacin Gobierno TIC-PR-GOB- del Sistema OSGP-01 de Gestin y Mejora de los Procesos de TIC 3.1.5.4. Entregables (Salidas) del Proceso Repositorio de activos y mtricas de los procesos. Lista maestra de documentos y registros de TIC as como el establecimiento de acciones correctivas y preventivas. Documentos relativos a la realizacin de auditoras (Plan, agenda, lista de verificacin, lista de asistencia y reporte final). Propuesta de mejora. Documentos de respaldo del me<::anismo de comunicacin interna. 3.1.5.5. Mtricas Esperadas Establecer indicadores que permitan medir la eficiencia del proceso mediante las acciones de mejora implementadas. 3.2. Seguridad (Seg) 3.2.1. Administracin de la Seguridad de la Informacin (ASI} 3.2.1.1. Objetivo Establecer y vigilar los mecanismos que permitan la administracin de la Seguridad de la Informacin del Instituto, as como disminuir el impacto de eventos adversos que potencialmente podran afectar el logro de los objetivos del Instituto. 3.2.1.2. Actividades Principales "' Administracin de la Seguridad de la Informacin: - Establecer un modelo de gobierno de Seguridad de la Informacin. Operar y mantener el modelo de gobierno de seguridad de la informacin. - Establecer la directriz rectora para la administracin de riesgos. Disear los criterios, elementos y polticas que debern integrar los Sistemas de Gestin de Seguridad de la Informacin (SGSI). - Identificar las infraestructuras crticas y los activos da ve . Elaborar el anlisis de riesgos. Definir los controles mnimos de seguridad de la informacin e integrarlos al SGSI, para su implantacin a travs de los diversos procesos del Manual. Operacin de los controles de seguridad de la informacin y del "Equipo de Respuesta a Incidentes de Seguridad de TIC" del Instituto. - Conformar un grupo de trabajo para la ejecucin del Programa de implantacin para el manejo de riesgos y del Programa de implantacin del SGSI. . Establecer los elementos de operacin del "Equipo de Respuesta a Incidentes de Seguridad de TIC". - Ejecutar las acciones necesarias para atender un incidente de seguridad de la informacin de acuerdo a la gua tcnica elaborada. - Implantar los controles de mitigacin de riesgos y los controles del SGSI. Implantar los controles del SGSI relacionados con los dominios tecnolgicos de TIC. - Revisar la operacin del SGSI. - Aplicar al SGSI fas mejoras definidas por el grupo de trabajo de seguridad de la informacin. 11 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin de Tecnologas de la lnforrnaci6n y ComuniC,lCiones 3.2.1.3. Documentacin Proceso serie Codificacin Administracin Gobierno TIC-PR-SEG-ASI-01 de la Seguridad de la Informacin 3.2.1.4. Entregables (Salidas} del Proceso Expediente de Gobierno de la Seguridad de la Informacin: - Directrices rectoras para la seguridad de la informacin. - Acuerdos del grupo de trabajo para la definicin de las directrices y polticas en materia de seguridad de la informacin. Anlisis de riesgo: - Expedientes de los anlisis de riesgos que contenga entre otras cosas: - Documento de integracin del equipo de trabajo de infraestructuras criticas y anlisis de riesgos. - Matrices y catlogo de infraestructuras crticas y activos clave. Documento de de procesos informacin. crticos y identificacin activos de Documento de identificacin de amenazas. Documento de anlisis de costo- beneficio de controles de seguridad. Programas de mitigacin y/o contingencia de riesgos. - Documento de resultados del anlisis de riesgos. Programa de implantacin para el manejo de riesgos. Operacin de los controles de seguridad de la informacin y del "Equipo de Respuesta a Incidentes de Seguridad de TIC". - Expediente de la implementacin y operacin de los SGSI - Documento de integracin del Grupo de trabajo para la implantacin de la seguridad de la informadn. Documento de definicin del SGSI. - Programa de implantacin del SGSI. - Programa de revisiones y evaluaciones del SGSI. 3.2.1.5. Mtricas Esperadas Establecer indicadores que permitan medir entre otras cosas: - la implementacin del SGSI. - El cumplimiento en la implementacin de los controles previamente establecidos. El nmero de acciones de mejora implementados conforme a lo programado relacionados con el SGSI. 3.3. Servicios (SER) 3.3.1. Administracin del Portafolio de Servicios (APS) 3.3.1.1. Objetivo Mantener un registro detallado y actualizado de todos los servicios de Tecnologas de la Informacin y Comunicaciones (TIC} en operacin, as como identificar las iniciativas de creacin de nuevos servicios susceptibles de aportar beneficios en el cumplimiento de los objetivos estratgicos del Instituto. 3.3.1.2. Actividades Principales Establecer las acciones para la integracin de las iniciativas en materia de TIC y generar un informe de conclusiones derivado de las mismas. 12 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin e' e Tecnologas de la InfOrmacin y Comunicaciones Determinar las directrices para la generacin del portafolio y catlogo de servicios. Establecerla dinmica para la presentacin del Portafolio de servicios ante el Comit de TIC para su conocimiento Definir las actividades para la validacin del portafolio de TIC. Establecer el mecanismo para la actualizacin y evaluacin del portafolio y catlogo de servicios de TIC. 3.3.1.3. Documentacin Proceso Serie Codificacin Administracin Servicios TIC-PR-SER-APS-01 del portafolio de servicios 3.3.1.4. Entregables (Salidas} del Proceso Portafolio de servicios. Catlogo de servicios. 3.3.1.5. Mtricas Esperadas Establecer indicadores que permitan asegurar que el portafolio y catlogo se encuentren actualizados. Establecer indicadores que permitan asegurar que las iniciativas aprobadas, se encuentran integradas en el portafolio de servicios. 3.3.2. Diseo de Servicios (DSTI} 3.3.2.1. Objetivo Disear los servicios de Tecnologas de la Informacin y Comunicaciones (TIC) que el Instituto requiere, considerando de manera integral y desde su diseo, aspectos relevantes sobre la capacidad, disponibilidad y continuidad. 3.3.2.2. Actividades Principales Definir la planeacin y especificaciones tcnicas para el diseo de servicios de TIC, nuevos o existentes, para que cumplan con las necesidades o requerimientos del Instituto. Establecer los modelos arquitectnicos para el desarrollo y despliegue de la infraestructura de TIC que resulta necesaria para la operacin de un servicio o un grupo de servicios de TIC. Definir los mecanismos para el diseo de lo siguiente: Capacidad de los recursos de TIC. Disponibilidad de los servicios. Continuidad de los servicios. Seguridad. Niveles de servicio. 3.3.2.3. Documentacin Proceso serie Codificacin Diseo de Servicios TIC-PR-SER-DSTI-01 servicios 3.3.2.4. Entrega bies (Salidas} del Proceso Requerimientos del servicio de TIC. Paquete de Diseo de servicios que integre: - Arquitectura del servicio. - Diseo de la capacidad del servicio de TIC. 13 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Guia Tcnica rara la Homologadn de Documentos f\Jorrnativos del Instituto Federal Electoral - Diseo de la disponibilidad del servicio de TIC. - Diseo de la continuidad del servicios de TIC. - Acuerdos de nivel de servicio. 3.3.2.5. Mtricas Esperadas Establecer indicadores que permitan asegurar que los servicios de TIC desarrollados cumplan con los requerimientos establecidos. 3.3.3. Desarrollo de Soluciones Tecnolgicas (DST) 3.3.3.1. Objetivo Establecer el mtodo a seguir para el desarrollo de soluciones tecnolgicas de TIC, considerando la especificacin de los requerimientos, el diseo, desarrollo, verificacin, validacin e integracin de los componentes o productos necesarios para su entrega, de manera que se obtengan el mejor aprovechamiento posible de los recursos. 3.3.3.2. Actividades Principales Identificar las necesidades, expectativas, restricciones e interfaces para el desarrollo de las soluciones tecnolgicas de TIC y definir los requerimientos de manera detallada.
Definir los requerimientos de la solucin, considerando los componentes o productos asociados a la misma, para lo que se deber incluir e-ntre otras cosas, el diagrama de flujo de la informacin y las interfaces de los usuarios. Describir la funcionalidad de la solucin tecnolgica de TIC y mantenerla actualizada durante su desarrollo. Analizar los requerimientos de las soluciones tecnolgicas y verificar que correspondan a las necesidades y restricciones en el Documento de visin de la solucin tecnolgica de TIC y realizar su validacin. Administrar los componentes y productos, existentes y por desarrollar, de las soluciones tecnolgicas, durante el ciclo de vida del proyecto de desarrollo de la solucin tecnolgica correspondiente. Mantener la trazabilidad de los requerimientos de soluciones tecnolgicas. Elaborar el diseo detallado de las soluciones tecnolgicas.
Analizar y evaluar los diversos componentes o productos de la solucin tecnolgica para determinar cuales de ellos ser necesario desarrollar, cules se podrn reutilizar o bien, de ser necesario cules se requerir contratar.
Desarrollar la solucin tecnolgica. Elaborar y actualizar la documentacin de las soluciones tecnolgicas desarrolladas. Definir los componentes o productos que sern integrados en la solucin tecnolgica as como la secuencia para realizar la integracin. Administrar las interfaces de la solucin tecnolgica. Ensamblar los componentes y productos de la solucin tecnolgica, conforme a la secuencia de integracin establecida. Integrar y entregar el Paquete de entrega bies de la solucin tecnolgica. 3.3.3.3. Documentacin Proceso Serie Codificacin Desarrollo de Servicios TIC-PR-SER-DST-01 soluciones tecnolgicas 14 INSTITUTO FEDERAL ELECTORA.L JUNTA GENERAL EJECUTIVA del Sistema de Gestin de Tecnoloeias de y Comunicaciones 3.3.3.4. Entregables (Salidas) del Proceso Documento "Visin de la solucin tecnolgica". Requerimientos de las soluciones tecnolgicas. Cuestionarios de requerimientos.
Diagramas de la solucin tecnolgica.
Registro de validacin de requerimientos . Arquitectura. Documento de diseo. Reporte de evaluacin de componentes y productos. Documentos de registro de pruebas unitarias. Reporte de revisiones. Manual tcnico de la solucin tecnolgica. Paquete de entregables de la solucin tecnolgica. 3.3.3.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de desarrollos concluidos o con avance conforme a lo planeado con respecto del total de desarrollos concluidos o en ejecucin. Establecer indicadores que permitan medir como mnimo el cumplimiento total de los registros establecidos para el desarrollo de la solucin tecnolgica. 3.3.4. Calidad de Soluciones Tecnolgicas (CST} 3.3.4.1. Objetivo Verificar y validar, mediante rev1saones de calidad, que los componentes y productos de las soluciones tecnolgicas adquiridas o en desarrollo, cumplan con los requerimientos definidos. 3.3.4.2. Actividades Principales Seleccionar los componentes y productos de las soluciones tecnolgicas adquiridas o en desarrollo que se verificaran. Disear el ambiente para la verificacin de los componentes y productos. Realizar la verificacin a los componentes y productos seleccionados y analizar sus resultados. Coordinarla realizacin de revisiones sobre los componentes y productos seleccionados, por parte de los diversos involucrados en el desarrollo de la solucin tecnolgica.
Analizar los resultados de las actividades de verificacin. Seleccionar los componentes y productos que sern objeto de validacin y definir los mtodos de validacin que sern utilizados para cada caso. Establecer el ambiente para la validacin de los componentes y productos.
Validar los componentes y productos seleccionados. Evaluar que las soluciones tecnolgicas cuenten con la calidad requerida para satisfacer los servicios previstos. Asegurar la resolucin de los defectos, hallazgos y "no conformidades'' detectados. 15 INSTITUTO FEDERAL ELECTORII.L JUNTA GENERAL EJECUTIVA Manual del SsternCJ df:' de Tecr.:Jiugas de la Informacin v ComLnicaciones 3.3.4.3. Documentacin Proceso Serie Codificacin Calidad de Servicios TIC-PR-SER-CST-01 soluciones tecnolgicas 3.3.4.4. Entrega bies (Salidas) del Proceso Documento de planeacin de calidad que contenga como minimo: - Documentodeambientedeverificacin y validacin. Listas de verificacin. Documento de escenarios de prueba. Documento de lecciones aprendidas. 3.3.4.5. Mtricas Esperadas Establecer indicadores que permitan medir el desarrollo y cumplimiento de los planes de calidad para cada solucin tecnolgica desarrollada o adquirida. 3.3.5. Administracin de Niveles de Servicio (ANS) 3.3.5.1. Objetivo Establecer los niveles de servicio susceptibles de comprometerse para los diversos servicios de TIC que requieran las reas solicitantes, mediante acuerdos de nivel de servicio y acuerdos de nivel operacionales, as como dar seguimiento al cumplimiento de stos para identificar reas de oportunidad y definir las acciones aplicables. 3.3.5.2. Actividades Principales Definir y actualizar los acuerdos de niveles de servicio y operacionales. Monitorear y reportar el grado de cumplimiento de los niveles de servicio. Realizar revisiones a los servicios de TIC. Generar un programa para la mejora de servicios de TIC. 3.3.5.3. Documentacin Proceso Serie Codificacin Administracin Servicios TIC-PR-SER-ANS-01 de niveles de servicio 3.3.5.4. Entregables (Salidas) del Proceso Acuerdo de nivel de servicio.
Acuerdo de nivel operacional. Reporte de nivel de servicio. Programa de mejora de servicios de TIC. 3.3.5.5. Mtricas Esperadas Establecer indicadores que permitan medir el cumplimiento de los niveles de servicio acordados. 3.3.6. Operacin de la Mesa de Servicios (OMS} 3.3.6.1. Objetivo Establecer y operar un punto nico de contacto para que los usuarios de RediFE hagan llegar sus solicitudes de servicio de TIC, para efecto de que las mismas sean atendidas de acuerdo a los niveles de servicio establecidos. 3.3.6.2. Actividades Principales Establecer las acciones para la atencin y resolucin de solicitudes de servicio que consideren entre otras cosas: - Ingreso de la solicitud de servicio. 16 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual c'el Sistema de Gestin de Tecnologias de la lrformacir y Comuricacior'.es Deteccin y registro. Oasificacin y soporte inicial. Investigacin y diagnstico. Resolucin y recuperacin. Monitoreo, seguimiento y comunicacin.
Medir la satisfaccin del usuario. 3.3.6.3. Documentacin Proceso Serie Codificacin Operacin de Servicios TIC-PR-SER- la mesa de OMS-01 servicios 3.3.6.4. Entrega bies {Salidas) del Proceso Solicitud de servicio de TIC. Reporte de operacin de la atencin a la solicitud del servicio. Reporte de satisfaccin del usuario. 3.3.6.5. Mtricas Esperadas Establecer indicadores que permitan medir el cumplimiento del nivel de servicio para la atencin de solicitudes, que considere entre otras cosas la eficiencia en la resolucin de tales solicitudes as como la satisfaccin del usuario. 3.4. Recursos (REC) 3.4.1. Administracin del Presupuesto de Tic (APT) 3.4.1.1. Objetivo Coordinar las acciones para el ejercicio del presupuesto asignado a las reas que gestionan Tecnologas de la Informacin y Comunicaciones (TIC) a fin de aplicarlo en las adquisiciones y contrataciones requeridas por el Instituto, conforme a la normatividad vigente y las directrices establecidas por la Direccin Ejecutiva de Administracin. 3.4.1.2. Actividades Principales Apoyar en la elaboracin del anteproyecto anual del presupuesto en materia de TIC. Ejercer y dar seguimiento al presupuesto aprobado. Coadyuvar con las reas responsables del gasto en materia de TIC's a realizar las actividades necesarias para agilizar el cierre presupuesta! en los trminos previstos por la normatividad aplicable. 3.4.1.3. Documentacin Proceso Serie Codificacin Administracin Recursos TIC-PR-REC-APT-01 del Presupuesto de TIC 3.4.1.4. Entrega bies (Salidas} del Proceso Actas de iniciativas que integran las estimaciones iniciales del presupuesto de TIC. Anteproyecto del presupuesto. Plan de adquisicin de bienes y contratacin de servicios. Reportes de seguimiento al ejercicio del presupuesto. Cierre del presupuesto anual en materia de TIC. 3.4.1.5. Mtricas Esperadas Establecer indicadores que permitan medir el presupuesto ejercido en tiempo y forma. 17 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Mvnual del Sistt:rna de Gest6n e' e Tecnoloeias de la Informacin y C-omunicaciones 3.4.2. Apoyo Tcnico para la Contratacin de Soluciones Tecnolgicas (ATC) 3.4.2.1. Objetivo Apoyar en la definicin de los requerimientos de las soluciones tecnolgicas que integran componentes de tecnologas de la informacin y comunicaciones, dictaminar, participar tcnicamente para su contratacin, mediante acciones coordinadas con la unidad administrativa responsable de realizar los procedimientos de contratacin en el Instituto, los responsables de la implantacin tcnica de dichas soluciones en las TIC y en su caso, con las reas solicitantes. 3.4.2.2. Actividades Principales Apoyar en la definicin de los requerimientos de las soluciones tecnolgicas de TIC. Participar tcnicamente durante el proceso de adquisicin con apego a las disposiciones jurdicas y administrativas en materia de TIC. Dictaminar la procedencia tcnica de los proyectos estratgicos, as como de la adquisicin de bienes y la contratacin de servicios informticos, conforme a la normctividad aplicable. 3.4.2.3. Documentacin Proceso Serie Codificacin Apoyo tcnico Recursos TIC-PR-REC-ATC-01 para la contratacin de soluciones tecnolgicas 3.4.2.4. Entregables (Salidas} del Proceso Requerimientos de la solucin tecnolgica (anexo tcnico y estudio de mercado). Actas de los eventos del procedimiento de adquisicin o contratacin. Expediente del contrato. Dictamen tcnico. 3.4.2.5. Mtricas Esperadas Establecer indicadores que permitan determinar el nUmero de expedientes con los requerimientos de apoyo atendidos en tiempo y forma. 3.4.3. Administracin para las Contrataciones (ADTI) 3.4.3.1. Objetivo Establecer un programa para la adquisicin de los bienes y contratacin de servicios requeridos para las iniciativas contenidas en el portafolio de servicios y de proyectos de TIC, as como apoyar tcnicamente en la realizacin de los procedimientos de adquisicin correspondiente, conforme a los recursos financieros autorizados y a la normatividad vigente, as como a las directrices establecidas por la Direccin Ejecutiva de Administracin. 3.4.3.2. Actividades Principales Establecer un programa para las adquisiciones de TIC. Integrar la documentacin necesaria en trminos de las disposiciones normativas aplicablesallnstituto Federal Electoral respecto a las adquisiciones y/o contrataciones. Participar como rea tcnica en los procedimientos de adquisiciones y/o 18 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin de Tecrologas Ce 1;: ldOrrllacn y Comunicaciores contr<ltaciones de TIC en los trminos previstos por la normatividad aplicable. 3.4.3.3. Documentacin Proct!so Serie Codificacin Administracin Recursos TIC-PR-REC- para las ADTI-01 Contrataciones 3.4.3.4. Entrega bies (Salidas} del Proceso Plan de adquisicin de bienes y contratacin de servicios de TIC para su incorporacin en el Programa Anual de Adquisiciones. Expediente administrativo de cada procedimiento de adquisicin y/o contratacin de acuerdo a la normatividad institucional aplicable en la materia. Convocatorias y minutas de las sesiones relacionadas con los procedimientos administrativos realizadas por la Direccin Ejecutiva de Administracin. 3.4.3.5. Mtricas Esperadas Establecer indicadores que permitan determinar la gestin de los procedimientos administrativos para la adquisicin de bienes y/o contratacin de servicios en tiempo y forma. 3.4.4. Administracin de Proveedores de Bienes y Servicios (APBS} 3.4.4.1. Objetivo Establecer un mecanismo que permita verificar el cumplimiento de los compromisos asumidos por los proveedores en los contratos celebrados con el Instituto Federal Electoral en materia de TIC, conforme a la normatividad vigente, as como a las directrices establecidas por la Direccin Ejecutiva de Administracin. 3.4.4.2. Actividades Principales Elaborar una lista de verificacin 1 con base en el contrato celebrado, para dar seguimiento al desarrollo de los compromisos adquiridos. Determinar las acciones para monitorear el avance en el cumplimiento de los compromisos sealados en el contrato. Establecer las acciones para verificar al trmino de la vigencia del contrato, que la totalidad de los compromisos asumidos por el proveedor se haya realizado con apego a lo estipulado en el mismo (acta de cierre). Evaluar a los proveedores conforme a la normatividad institucional aplicable a adquisiciones y/o contrataciones. 3.4.4.3. Documentacin Proceso Serie Codificacin Administracin Recursos TIC-PR-REC- de proveedores APBS-01 de bienes y servicios 3.4.4.4. Entrega bies (Salidas} del Proceso Expediente de avance en el cumplimiento del contrato, que considere entre otras cosas: lista de verificacin. Minutas de reuniones. Actas de entrega/liberaciones de pago. Acta de cierre. Evaluacin del proveedor. 3.4.4.5. Mtricas Esperadas Establecer indicadores que permitan asegurar que los contratos se ejecutaron de acuerdo a lo establecido. 19 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Monual Jel Sistema de ~ s t i n de Tecnologas de la Informacin y Comudr.aciones 3.5. Proyectos (PRY) 3.5.1. Administracin del Portafolio de Proyectos (App) 3.5.1.1. Objetivo Administrar iniciativas, programas y proyectos de TIC conforme a la normatividad vigente as como a las directrices establecidas por la Unidad Tcnica de Planeacin, a fin de optimizar la aplicacin de los recursos y obtener beneficios para el Instituto. 3.5.1.2. Actividades Principales Alinear las directrices para la gobernabilidad y evaluacin del portafolio de proyectos de TIC de acuerdo a los lineamientos establecidos por la Unidad Tcnica de Planeacin. Identificar y documentar iniciativas de TIC. Preparar el portafolio de proyectos para su presentacin y aprobacin ante los rganos correspondientes. Administrar los programas de proyectos y proyectos de TIC.
Cerrar el portafolio de proyectos de TIC. 3.5.1.3. Documentacin Proceso Serie Codificacin Administracin Proyectos TIC-PR-PRY-APP-01 del portafolio de proyectos 3.5.1.4. Entregables (Salidas) del Proceso Documento de criterios de evaluacin de iniciativas de TIC.
caso de negocio (acta constitutiva) . Reporte de evaluacin de iniciativas de TIC.
Bitcora de cambios al portafolio de proyectos. Tablero de control de proyectos. Cronograma ejecutivo para el programa de proyectos de iniciativils de TIC. Informe de seguimiento y control del programa de proyectos que integre entre otras cosas, lo siguiente: Cumplimiento de compromisos. Ejercicio de recursos. Informe de avances del programa de proyectos. Informe final del portafolio de proyectos de TIC. 3.5.1.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de proyectos realizados conforme a lo programado en el portafolio de proyectos de TIC. 3.5.2. Administracin de Proyectos (APTI} 3.5.2.1. Objetivo Obtener los resultados esperados de los proyectos de TIC, mediante la administracin efectiva y aplicacin de conocimientos, habilidades, herramientas tcnicas y recursos en el desarrollo de las actividades de los proyectos, para cumplir los objetivos de las iniciativas y programas de proyectos conforme a la normatividad vigente, as como a las directrices establecidas por la Unidad Tcnica de Planeacin. 20 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual d'1 Sist'ma d' ~ s t i n de Tecr,olot;ias ce la irfonnacin y Comunicaciones 3.5.2.2. Actividades Principales Establecer las acciones y criterios para el inicio del proyecto. Detallar el alcance del proyecto.
Elaborar el documento de planeacin del proyecto. Dirigir y coordinar las acciones para ejecutar lo establecido en el documento de planeacin del proyecto. Supervisar el trabajo y mantener controlado el proyecto. Administrar los riesgos del proyecto. Cerrar el proyecto. 3.5.2.3. Documentacin Proceso Serie Codificacin Administracin Proyectos TIC-PR-PRY-APTI-01 de proyectos 3.5.2.4. Entregables (Salidas} del Proceso Acta de creacin y/o documento de planeacin del proyecto que integra entre otras cosas:
Alcance del proyecto. Costos estimados. Entrega bies generales. lder del proyecto. Cronograma general. Planes especficos. Tablero de control de proyectos de TIC Informe de avances del proyecto. Acta de aceptacin de entregables.
Control de cambios . Acta de cierre de proyecto. Lecciones aprendidas a travs de alguno de los siguientes mecanismos: Cuestionario de retroalimentacin. Memorias. Entrevistas. Encuestas de satisfaccin. 3.5.2.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de entrega bies concluidos y entregados de acuerdo al plan del proyecto. 3.6. Transicin y Entrega (TRE} 3.6.1. Administracin de Cambios (ACMB) 3.6.1.1. Objetivo Lograr la integracin eficiente, segura y oportuna de los cambios que modifican el ambiente operativo de las reas del Instituto Federal Electoral que gestionan Tecnologas de la Informacin y Comunicaciones, mediante la definicin y el establecimiento de criterios tcnicos y mecanismos para la administracin de solicitudes de cambio. 3.6.1.2. Actividades Principales Definir un acceso nico para la administracin de solicitudes de cambio. Definir a los responsables de evaluar y ejecutar los cambios.
Registrar y clasificar la solicitud de cambio.
Evaluar y -coordinar el cambio . 21 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Siscerna de Gestin de la lr/onnacin y Comunicaciones
Ejecutar el cambio . Revisar y cerrar el cambio. 3.6.1.3. Documentacin Proceso Serie Codificacin Administracin Transicin TIC-PR-TRE- de Cambios y Entrega ACMB-01 3.6.1.4. Entrega bies (Salidas) del Proceso Repositorio y/o mecanismos de atencin de cambios que considere entre otras cosas: - Formato de solicitud de cambio. Roles y responsabilidades de los grupos de trabajo. - Reportes del estado de la solicitud del cambio. Registro de la atE!ncin del cambio. Plan de trabajo para la evaluacin, ejecucin y pruebas de cambios que considere E!ntre otras cosas: Calendario de actividades. Registro de pruebas. 3.6.1.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de cambios realizados con relacin al total de cambios ejecutados. 3.6.2. Liberacin y Entrega (LE} 3.6.2.1. Objetivo Integrar el ambiente opE!rativo de las liberaciones de las soluciones tecnolgicas o servicios de TIC y efectuar las pruebas para asegurar que cumplen con los requerimientos tcnicos establecidos. 3.6.2.2. Actividades Principales Definir los elementos a considerar para la construccin de los diversos tipos de paquetes dE! libE!racin y de las unidades que los integren. Identificar cada una de las versiones de los paquE!tes de liberacin y de sus respectivas unidades. Establecer los criterios o las opciones para la liberacin ms conveniente. Elaborar el programa de liberacin y entrega, con base en el documento de liberacin y entrega. Ejecutar el programa de liberacin y entrega. Realizar pruebas del servicio. 3.6.2.3. Documentacin Proceso Serie Codificacin liberacin y Transicin TIC-PR-TRE-LE-01 entrega y Entrega 3.6.2.4. Entregables (Salidas) del Proceso Documento de liberacin y entrega que incluya: Control de versiones que se van a liberar. Programa de liberacin y entrega. Paquete de liberacin entregado. Resultado de las pruebas 3.6.2.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de paquetes de liberacin 22 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin de Temologias de la lnforrnucin y Cornunicacianes (sistemas o mdulos) entregados en tiempo y forma. 3.6.3. Transicin y Habilitacin de la Operacin (THOI 3.6.3.1. Objetivo Establecer los programas que contengan las acciones que permitan ejecutar, monitorear y controlar la transicin a la operacin de las soluciones tecnolgicas o componentes de TIC, a fin de evitar riesgos o fallas o la interrupcin de los servicios existentes en el Instituto. 3.6.3.2. Actividades Principales
Planear la transicin a la operacin y soporte. Establecer controles para verificar la c o r n ~ c t operacin del servicio. Ejecutar el Programa de proyecto de transicin a la operacin y soporte. Monitorear la transicin a la operacin y soporte. 3.6.3.3. Documentacin Proceso serie Codificacin Transicin y Transicin TIC-PR-TRE-TH0-01 Habilitacin de y Entrega la Operacin 3.6.3.4. Entregables {Salidas) del Proceso Programa de proyectos de transicin a la operacin y soporte que incluya: - Actividades a realizar para la ejecucin de la transicin. - Fechas de entrada en operacin del servicio. Grupo de trabajo para la transicin. Plan de capacitacin. Perodo de monitoreo respecto a la entrada de operacin del servicio. Informe de rendimiento del proyecto de transicin a la operacin y soporte. 3.6.3.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de programas de proyectos de transicin a la operacin y soporte ejecutados en tiempo y forma. 3.6.4. Administracin de la Configuracin (Acnf} 3.6.4.1. Objetivo Establecer y actualizar un repositorio de configuraciones, en el que se integren las soluciones tecnolgicas y sus componentes, as como la informacin funcional y tcnica de los mismos y la relativa a los diversos ambientes y arquitecturas tecnolgicas del Instituto, como elementos de configuracin, con la finalidad de facilitar su acceso a los involucrados en los dems procesos contenidos en el presente Manual, cuando stos as lo requieran para la oper;:;cin del proceso respectivo. 3.6.4.2. Actividades Principales Identificar las soluciones tecnolgicas y sus componentes, as como los diversos ambientes y arquitecturas tecnolgicas, como elementos de configuracin para establecer la cobertura que tendr el proceso as como el alcance de la administracin sobre los elementos de la configuracin y sus componentes.
Definir la estructura del repositorio de configuraciones. Registrar los elementos de configuracin en el repositorio de configuraciones. 23 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIV,ll. Manual del Sistema de Gestin de Tecnologas de la Informacin y Comt.nicCJdones Efectuar revisiones al repositorio de configuraciones. Desarrollar y controlar los almacenes y libreras de configuraciones. 3.6.4.3. Documentacin Proceso Serie Codificacin Administracin Transicin TIC-PR-TRE- de la y Entrega ACNF-01 Configuracin 3.6.4.4. Entregables {Salidas) del Proceso Documento de cobertura y alcance de la administracin de la configuracin. Modelo de datos del repositorio de configuraciones. Programa de revisiones al repositorio de configuraciones. Reporte de resultados de revisiones al repositorio de configuraciones. Catcllogo de libreras y almacenes.
Repositorio de configuraciones. 3.6.4.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de revisiones efectuadas al repositorio de configuraciones de acuerdo al programa establecido, as como las actualizaciones realizadas al repositorio de configuraciones conforme a las solicitudes de cambio. 3.7. Operacin (OPR) 3.7.1. Administracin de la Operacin (AO) 3.7.1.1. Objetivo Entregar a los usuarios, los serv1c1os de TIC conforme a los niveles de servicio acordados y con los centrales de seguridad definidos. 3.7.1.2. Actividades Principales Establecer los criterios y/o actividades a seguir para la programacin, ejecucin y seguimiento de las tareas de la operacin de TIC. Programar y ejecutar las tareas de la operacin. Monitorear en los diferentes dispositivos de la infraestructura y de los servicios de TIC, la ejecucin de las tareas de la operacin, con el propsito de identificar eventos para prevenir o solucicnar fallas e Incidentes. 3.7.1.3. Documentacin Proceso Serie Codificacin Administracin Operacin TIC-PR-OPR-A0-01 de la Operacin 3.7.1.4. Entregables (Salidas) del Proceso Plan de operacin para la programacin, ejecucin y seguimiento de las tareas de la operacin de TIC. Reporte de atencin de solicitud del servicio. Bitclcoras de la operacin. 3.7.1.5. Mtricas Esperadas Establecer indicadores que permitan medir el cumplimiento y gestin de la operacin as como los incidentes resueltos en tiempo y forma. 24 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Ss;emLJ de Gl:'stin Ce Tecnolo,aas de la Informacin y Comur,icaciones 3.7.2. Administracin del Ambiente Ffsico (Aaf) 3.7.2.1. Objetivo Implementar en los centros de cmputo y reas crticas, las condiciones de operacin de infraestructura as como los controles necesarios a fin de minimizar el impacto al Instituto, por incidentes o riesgos que se materialicen al interior de los mismos o en su entorno. 3.7.2.2. Actividades Principales Controlar la seguridad fsica de las reas crticas (Implementar mecanismos de seguridad para el acceso fsico y el monitoreo). Administrar las instalaciones fsicas. Valorar la infraestructura y los sistemas de soporte de las reas crticas. 3.7.2.3. Documentacin Proceso Serie Codificacin Administracin Operacin TIC-PR-OPR-AAF-01 del ambiente Fsico 3.7.2.4. Entregables {Salidas) del Proceso Sistema de seguridad fsica en el centro de cmputo y reas crticas que integre entre otras cosas: Control de acceso. Monitoreo de reas. Control de los dispositivos. Revisin del ambiente operativo conforme a sus especificaciones que integre los diferentes sistemas de soporte. Valoracin de la infraestructura tecnolgica y sistemas de soporte del Centro de cmputo y areas crticas. 3.7.2.5. Mtricas Esperadas Establecer indicadores que permitan medir entre otras cosas, el nmero de revisiones realizadas en tiempo y forma as como la solucin de incidentes presentados. 3.7.3. Mantenimiento de Infraestructura (MI) 3.7.3.1. Objetivo Mantener actualizada la infraestructura tecnolgica para garantizar la continuidad de los servicios de TIC. 3.7.3.2. Actividades Principales Elaborar y dar seguimiento al Programa de aprovisionamiento de infraestructura tecnolgica. Elaborar, ejecutar y dar seguimiento al Programa de mantenimiento de la infraestructura tecnolgica, as como implementar controles de seguridad durante la configuracin, instalacin y mantenimiento de componentes a dicha infraestructura para mantener su disponibilidad. Efectuar pruebas de factibilidad a componentes de infraestructura y de soluciones tecnolgicas. 3.7.3.3. Documentacin Proceso Serie Codificacin Mantenimiento Operacin TIC-PR-OPR-M 1-01 de Infraestructura 25 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin Ce Tecnologas de la Informacin y Comunicaciores 3.7.3.4. Entregables (Salidas) del Proceso Programa de aprovisionamiento de infraestructura tecnolgica. Programa de mantenimiento de infraestructura tecnolgica. Registros de la recepcin del mantenimiento (hojas de servicio, reporte de actividades, bitcoras). Bitcora de mantenimiento. Bitcora de resultados de pruebas de factibilidad. 3.7.3.5. Mtricas Esperadas Establecer indicadores que permitan medir el cumplimiento del plan de mantenimiento. 3.8. Soporte (SOP) 3.8.1. Administracin de Dominios Tecnolgicos (ADT) 3.8.1.1. Objetivo Implementar las arquitecturas de los dominios tecnolgicos de acuerdo con los servicios de TIC existentes y proyectados en el Instituto. 3.8.1.2. Actividades Principales Determinar agrupaciones lgicas de tecnologas, denominadas dominios, que conformen la arquitectura tecnolgica del Instituto. Determinar la arquitectura de los dominios tecnolgicos. Administrar la base de conocimiento de los dominios tecnolgicos. Efectuar revisiones a los estndares tecnolgicos establecidos para cada dominio tecnolgico con la finalidad de mantenerlos alineados al programa de tecnologa. 3.8.1.3. Documentacin Proceso Serie Codificacin Administracin Soporte TICPRSOPADT-01 de Dominios Tecnolgicos 3.8.1.4. Entregables (Salidas} del Proceso
Arquitectura de los dominios tecnolgicos . Dictamen tcnico. Repositorio de conocimiento de los dominios tecnolgicos. 3.8.1.5. Mtricas Esperadas Establecer indicadores que permitan medir el nmero de revisiones efectuadas a los dominios tecnolgicos. 3.8.2. Administracin del Conocimiento (ACNC) 3.8.2.1. Objetivo la generacin de conocimiento para las reas que gestionan tecnologas de la informacin y comunicaciones y su difusin entre el personal de la misma, mediante el establecimiento, actualizacin y accesibilidad a un repositorio de conocimiento. 3.8.2.2. Actividades Principales
Disear la estrategia para la administracin del conocimiento.
Disear el repositorio de conocimiento . Implantar acciones para el acceso, 26 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin de Tecnologas dt> ILllnFormacin y Comunicaciones operacin y seguridad del repositorio de conocimiento. Integrar informacin de conocimiento al repositorio de conocimiento y difundirla. Asegurar la calidad e integridad de la informacin de conocimiento. 3.8.2.3. Documentacin Proceso Serie Codificacin Administracin Soporte TIC-PR-SOP- del ACNC-Dl Conocimiento 3.8.2.4. Entregables (Salidas) del Proceso Directrices para la administracin del conocimiento.
Resultados de revisiones de calidad e integridad de informacin de conocimiento. Repositorio de conocimiento. 3.8.2.5. Mtricas Esperadas Establecer indicadores que permitan medir: Grado de actualizac::in y utilizacin de la base de conocimientos. Nmero de acciones de mejora redlizadas. 3.8.3. Apoyo a la Capacitacin (APC) 3.8.3.1. Objetivo Identificar las necesidades de capacitacin del personal de las reas que gestionan Tecnologas de la Informacin y Comunicaciones y establecer el plan que permita que dicho personal actualice sus conocimientos y fortalezca sus habilidades. 3.8.3.2. Actividades Principales Identificar las necesidades de capacitacin del personal del Instituto. Integrar la propuesta de acciones de capacitacin. 3.8.3.3. Documentacin Proceso Serie Codificacin Apoyo a la Soporte TIC-PR-SOP-APC-Dl capacitacin 3.8.3.4. Entrega bies (Salidas) del Proceso Deteccin de necesidades de capacitacin.
Programa de capacitacin que integre entre otras cosas, las personas asignadas, perodo de realizacin y nombre de los cursos. 3.8.3.5. Mtricas Esperadas Establecer indicadores que permitan medir el cumplimiento del Plan de capacitacin. 27 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Manual del Sistema de Gestin Ce Tecnoloeas de la lnforrnaclrl '1 Cornunicacior.es 4 GLOSARIO los programas de cmputo, bienes informticos, Activos de TIC: soluciones tecnolgicas, sistemas o aplicativos, sus componentes, las bases de datos o archivos electrnicos y la inf(')rmacin C(')ntenida en stos. Activo de soporte: Aqul que apoya o complementa a un Activo primario en su funcin. El acuerdo de nivel de servicio que se Acuerdo de nivel de <:ompromete con la unidad administrativa servicio SLA: soli<:itante, al entregar una solucin tecnolgica o servicio de TIC (Servi<:e leve! Agreement por sus siglas en ingls). El acuerdo de nivel operacional entre los Acuerdo de nivel responsables de los diversos componentes de la arquitectura tecnolgica de un servicio de TIC, operacional OLA: que se deben definir y cumplir para responder a los Acuerdos de nivel de servicio SLA comprometidos (Operationallevel Agreement pof sus siglas en ingls). El conjunto de herramientas, utileras, programas, aplicaciones, informacin, facilidades y organizacin que un usuario tiene disponible Ambiente de trabajo: para el desempeo de sus funciones de manera controlada, de acuerdo con los accesos y privilegios que tenga asignados por medio de una identificacin nica y una contrasea Cualquier posible acto que pueda causar algn Amenaza: tipo de dao a los activos de informacin del Instituto. El uso sistemtico de la informacin para identificar las fuentes de vulnerabilidades y amenazas a los activos de TIC, a la Anlisis de riesgos: infraestructura crtica o a los activos de informacin; efectuar la evaluacin de su magnitud o impacto y estimar los recursos necesarios para eliminarlas o mitigarlas. 28 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA rea tcnica: Auditora: Auditor: Catlogo de Servicios: Centro de cmputo: Cl Confidencialidad: Cuadro de mando integral de la TIC: Diagrama de flujo: Disponibilidad: Dueo del servicio: Dueo de proceso: Mar.u<ll e' el Sistema de Gestin de Tecnologas de lil Informacin y Comunicaciones La responsable en el Instituto de elaborar las especificaciones tcnicas que se debern incluir en el procedimiento de contratacin, de evaluar la propuesta tcnica de las proposiciones y de responder en la junta de aclaraciones, las preguntas que sobre estos aspectos realicen los licitantes, en trminos de las disposiciones jurdicas aplicables en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza. Proceso de verificacin del cumplimiento del sistema. Persona con la competencia para conducir una auditora. Es el subconjunto del Portafolio de Servicios de TIC que se ofrecen dentro de la Institucin. El lugar fsico en el que se ubica la infraestructura informtica y de comunicaciones que soporta los servicios de TIC. Elemento de configuracin. La caracterstica o propiedad por la cual la informacin slo es revelada a individuos o procesos autorizados. La herramienta mediante la cual se obtiene el grado de cumplimento de la planeacin estratgica de TIC, representado por el valor de los indicadores definidos para los objetivos estratgicos que se pretenden alcanzar. Representacin grfica de los tipos y secuencia de operaciones de un programa o proceso. la caracterstica de los servicios para permanecer accesibles para su uso cuando as lo requieran individuos o procesos autorizados. El dueo del servicio es responsable de un servicio especfico dentro de una organizacin, sin importar dnde residen los componentes de tecnologa de soporte, procesos y capacidades profesionales. Es el responsable de asegurar que su proceso se est desempeando de la manera establecida y documentada conforme a sus objetivos. 29 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Entregable: Evento: Evidencias de auditora: Funcionalidad: Gestin de riesgos: Impacto: Incidente: Indicador: Iniciativas de TIC: Integridad: Manual de operacin o tcnico: Mapa estratgico: Manual del Sisrerna de Gestin de Tecnoloe,as de la Informacin y Comunicacianes El producto adquirido, desarrollado o personalizado, con caractersticas cuantificables v medibles en trminos de su valor, integralidad, funcionalidad v capacidades. Suceso que puede ser observado, verificado y documentado, en forma manual o automatizada, que puede llevar al registro de incidentes. Registros, declaraciones de hechos v otra informacin, la cual sea relevante a los criterios de auditora. Las evidencias de auditora pueden ser cualitativas o cuantitativas. Las caractersticas de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario. La identificacin, valoracin v ejecucin de acciones, para el control y minimizacin de los riesgos que afecten a los activos de TIC, a la infraestructura crtica o a los activos de informacin del Instituto. El grado de los daos v/o de los cambios sobre un Activo de informacin, por la materializacin de una amenaza. La afectacin o interrupcin a los activos de TIC, a las infraestructuras crticas, as como a los activos de informacin de una Institucin, incluido el acceso no autorizado o no programado a stos. Representacin cuantitativa o cualitativa de un proceso que muestra el avance respecto al cumplimiento del mismo y cuyo fin permite la toma de decisiones. La conceptualizacin o visualizacin temprana de una oportunidad para ofrecer un servicio de TIC o una solucin tecnolgica en beneficio del Instituto, stas se concretan por medio de la planeacin y ejecucin de uno o ms programas de proyectos, y de proyectos de TIC. Mantener la exactitud y correccin de la informacin y sus mtodos de proceso. Documento utilizado para conocer el funcionamiento, operacin y/o reparacin de un software, equipo, entre otros. La representacin visual que integra los objetivos estratgicos del Instituto e ilustra cmo interactan las perspectivas de presupuesto, de usuarios, de procesos internos y de crecimiento o aprendizaje de los servidores pblicos del Instituto. 30 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Marco rector de procesos: Mesa de servicios: Objetivos estratgicos de TIC: Plan de auditora: Problema: Proceso: Programa de capacidad: Programa de contingencia: Programa de continuidad: Programa de disponibilidad: Manual del Sistema de Gestin c'-e Tecnologas e' e la y Comunicaciones El conjunto de procesos tendientes a la homologacin de la administracin de la seguridad de la informacin, as como de la gestin interna de las areas que involucran tecnologas de la Informacin y Comunicaciones del Instituto, que constituyen el presente Manual. El punto de contacto nico, en el cual se reciben las solicitudes de servicio de los usuarios de equipos y servicios de TIC en la Institucin. El conjunto de resultados que se prev alcanzar y que se integran en la Planeacin estratgica, los cuales describen el alcance de las acciones que sern llevadas a cabo por el Instituto en materia de TIC. Descripcin de actividades y acuerdos para una auditora. La causa de uno o ms incidentes, del cual se plantea una solucin alterna en espera de una solucin definitiva. Documento que desglosa en forma ordenada, las actividades necesarias para la ejecucin de los procesos y que comprende entre otras cosas, un objetivo, alcance, responsable (s) y los formatos/sistemas precisos para generar la evidencia de su realizacin. El documento de planeacin que contiene la informacin sobre la capacidad de la infraestructura de TIC considerando los escenarios de necesidades futuras y los acuerdos de niveles de servicio establecidos El documento de planeacin en el que se plantea la estrategia, el recurso humano del Instituto, los activos y las actividades requeridas, para recuperar por completo o parcialmente un servicio o proceso crtico, en caso de presentarse un desastre o la materializacin de un riesgo. El documento de planeacin que contiene los elementos v las acciones necesarios para asegurar que la operacin de los servicios y procesos crticos de TIC del Instituto no se interrumpa. El documento de planeacin que contiene los elementos y acciones necesarios para que los componentes de la infraestructura de TIC estn operando y sean accesibles. 31 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Programa de proyectos: Programa de retorno del cambio: Programa de tecnologa: Programa de trabajo del Cambio: Poltica: RACI: RediFE: Registro: Recursos de TIC: Recursos humanos del Instituto involucrados con los procesos del SIGETIC: Repositorio: Requerimientos funcionales: Manual del Sistema de Gestin Tecnolog;,s C::-e la lrformacin y La integracin de uno o ms proyectos de TIC que pueden ser administrados en su conjunto para la obtencin de beneficios adicionales a los que se lograran de ser administrados individualmente durante su ejecucin. El documento de planeacin que contiene el objetivo y descripcin de las actividades para un regreso al estado inicial del ambiente operativo del Instituto en caso de falla o incidente que no permita finalizar un cambio en proceso de implantacin. El documento de planeacin en el que se establecen las acciones estratgicas para la conformacin de las arquitecturas de cada dominio tecnolgico y de todos ellos en su conjunto, considerando los servicios de TIC existentes y proyectados. El documento de planeacin que contiene el objetivo y descripcin de las actividades necesarias para la integracin de un elemento al ambiente operativo del Instituto. Es una directriz obligatoria establecida en el Instituto para el proceder del personal con la finalidad de alcanzar objetivos determinados. Matriz de autoridad dentro de las organizaciones para indicar los roles y las responsabilidades relacionados con los procesos y las actividades. Red Nacional de Informtica del Instituto Federal Electoral. Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeadas. La infraestructura, los activos, el recurso humano del Instituto y el presupuesto de TIC. Personal del Instituto vinculado con los procesos en materia de tecnologas de la informacin. El espacio en medio magntico, ffsico u ptico en el que se almacena y mantiene la informacin digital. La caracterstica que requiere cumplir un producto o entregable asociado a una funcin en un proceso o servicio automatizado, o por automatizar. 32 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA Riesgo: Roles: Seguridad de la informacin: Seguridad nacional: Sistema o aplicativo: Software de cdigo abierto: Solucin tecnolgica: Usuarios: Verificacin: Vulnerabilidad: Manual d-::!1 Sistema de G<2stin r.:e Tecr;ologas de la Informacin y Comunicaciones La posibilidad de que una amenaza pueda explotar una vulnerabilidad y causar una prdida o dao sobre los activos de TIC, las Infraestructuras criticas o los activos de informacin del Instituto. El conjunto de responsabilidades, actividades y autorizaciones que se otorga a una persona o equipo. Un rol se define en un proceso. La capacidad de preservar la confidencialidad, integridad y disponibilidad de la informacin, as como la autenticidad, confiabilidad, trazabilidad y no repudio de la misma. Las acciones destinadas de manera inmediata y directa a mantener la integridad, estabilidad y permanencia del Estado Mexicano, conforme a lo dispuesto en el artculo 3 de la ley de Seguridad Nacional. El conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos. El software cuya licencia asegura que el cdigo pueda ser modificado y mejorado por cualquier persona o grupo de personas con lds habilidades correctas, el conocimiento es de dominio pblico. El sistema, aplicativo o componente desarrollado en el Instituto o adquirido por la misma, para habilitar la automatizacin de procesos o proveer un servicio de TIC. El personal del Instituto o aquellos terceros que han sido acreditados o cuentan con permisos para hacer uso de los servicios de TIC. la actividad que permite revisar si un servicio de TIC o cualquier otro producto o entregable, est completo y acorde con su especificacin de diseo. Las debilidades en la seguridad de la informacin dentro de una organizacin que potencialmente permite que una amenaza afecte a los activos de TIC, a la Infraestructura crtica, as como a los activos de informacin. 33 INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA CONTENIDO Manual del Sisterna de Gestin de de la lrformacin y Comunicaciones 1 . Introduccin 1.1 . Introduccin 1.2. Antecedentes 1.3. Referencias 1.4. Fundamento 1.5. Objetivo del Manual 2. SistemadeGestindeTecnologas de la Informacin y Comunicaciones (SIGETIC) 2.1. Objetivo Gen eral 2. 2. Alea nce 2.3. mbito de Aplicacin 2.4. Beneficios 2.5. Marco Rector de Procesos 2.6. Estructura Documental 3. Procesos Tecnologas de Comunicaciones en da 3.1. Gobierno (GOB) Materia de Informacin y 3.1.1. Establecimiento del Modelo de Gobernabilidad 3.1.2. Planeacin Estratgica de TIC 3.1.3. Determinacin de la Direccin Tecnolgica 3.1.4. Administracin de la Evaluacin de TIC 3.1.5. Operacin del Sistema De Gestin y Mejora de los Procesos de TIC INSTITLJTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA CONTENIDO Manual del Sistema Ce Geslin de Tecnologas de la Informacin y Comunicaciones 3.2. Seguridad (SEG) 3.2.1. Administracin de la Seguridad de la Informacin 3.3. Servicios (SER) 3.3.1. Administracin del Portafolio de Servicios 3.3.2. Diseo de Servicios 3.3.3. Desarrollo de Soluciones Tecnolgicas 3.3.4. Calidad de Soluciones Tecnolgicas 3.3.5. Administracin de Niveles de Servicio 3.3.6. Operacin de la Mesa de Servicios 3.4. Recursos (REC) 3.4.1. Administracin Del Presupuesto de TIC 3.4.2. Apoyo Tcnico para la Contratacin de Soluciones Tecnolgicas 3.4.3. Administracin para las Contrataciones 3.4.4. Administracin de Proveedores de Bienes y Servicios 3.5. Proyectos (PRY) 3.5.1. Administracin del Portafolio de Proyectos 3.5.2. Administracin de Proyectos INSTITUTO FEDERAL ELECTORAL JUNTA GENERAL EJECUTIVA CONTENIDO Manual del Sistema de Gesjn de Tecnologas de 13 Informacin y Comunicacones 3.6. Transicin Y Entrega (TRE) 3.6.1. Administracin de Cambios 3.6.2. Liberacin y Entrega 3.6.3. Transicin y Habilitacin de la Operacin 3.6.4. Administracin de la Configuracin 3. 7. Operacin (OPR) 3.7.1. Administracin de la Operacin 3.7.2. Administracin del Ambiente Fsico 3.7.3. Mantenimiento de lnfra estructura 3.8. Soporte (SOP) 3.8.1. Administracin de Dominios Tecnolgicos 3.8.2. Administracin del Conocimiento 3.8.3. Apoyo a la Capacitacin 4. Glosario