2013 Manual Sigetic Jge65-13

INSTITUTO FEDERAL ELECTORAL
JUNTA GENERAL EJECUTIVA

~ = = > .
I
'F-E __ _
'7 - - - - ~ " "
:t4) Sis!erm de GestiM
'- - de TQCno!oglas da la Informacin
SIGETIC:
y ComunicaCIOnes
MANUAL DEL SISTEMA DE
GESTIN DE TECNOLOGAS DE LA
INFORMACIN Y COMUNICACIONES
Versin
vl.O
Manual del Sistema de Gestin de Tecnologas de la Informacin y Comunicacior,es
Descripcin de los
rea(s)
Cambios
Generacin del Manual
del Sistema de Gestin
de Tecnologas de Unidad de Servicios de Informtica
la Informacin y
Comunicaciones
INSTITUTO FEDERAl ElECTORAl
JUNTA GENERAl EJECUTIVA
Marual del Sistema e' e Gestin de Tecnologas de lB rforrnacin y Comunkuciones
1 1 NTRODUCCIN
1.1. Introduccin
La administracin por procsos
tien como objetivo mejorar el
desempO (eficiencia y ficacia)
de las organizaciones mediant la
regulacin y homologacin de su
gestin; considera una secuencia de
actividades orientadas a generar valor
y como parte de su estructura debe
tener: entradas, actividads y salidas,
que satisfagan los requerimientos de
los usuarios.
La administracin por procesos,
adems comprend todos los aspectos
de administracin y operacin que
rigen las funciones y/o actividades
sustantivas de las organizaciones, as
como la identificacin de reas de
oportunidad para mejorar la calidad, el
desempeo operativo y la satisfaccin
de los usuarios.
Asimismo, el estructurar a las
organizaciones bajo la visin de
procesos, dsde su planteamiento
estratgico hasta su organizacin
operativa permite crear esquemas
ptimos para la entrega y prestacin
de un srvicio, incluyendo indicadores
estratgicos, tcticos y operacionales.
1.2. Antecedentes
Derivado de la necesidad que se tiene
al interior del Instituto, de mejorar las
funciones y los procesos de Tecnologas
de la Informacin y Comunicaciones
tomando en considracin las
experiencias que se han tenido en
las organizaciones dond se han
implementado mejores prcticas, y
normas nacionales e internacionales
tales como ISO 9000
1
ISO 20000 e
ISO 27001 para el desarrollo de sus
procesos
1
a principios del ao 2010,
se consider conveniente el desarrollo
de un proyecto que integrara la
formalizacin y homologacin de
los procesos de Tecnologas de la
Informacin y Comunicaciones (TIC) a
nivel Institucional.
En marzo de 2010, se celebr un
Convenio de Colaboracin con la
Universidad Nacional Autnoma de
Mxico, con el objeto de llevar a cabo
un diagnstico inicial, capacitacin
y servicios de asesora, mismo que
estableci la pauta al Instituto para el
desarrollo de la implementacin de los
procesos.
En junio de 2011, la Subcontralora
de Evaluacin/ Normatividad y
Desarrollo Administrativo, emiti
recomendaciones a la Unidad de
Servicios de Informtica. las cuales
consideran la adopcin o adaptacin de
un marco internacional de gobernanza
con respecto a las reas de Tecnologa
de Informacin y Comunicaciones
(TIC), que contemple la mejora de sus
procesos, la conveniencia de fortalecer
la rectora funcional de la Unidad de
Servicios de Informtica permitiendo la
alineacin de los recursos tecnolgicos
con las polticas y programas
institucionales.
1
Manual e' el Sis;:ema de Gestin de Tecnologas de la Informacin y Comunicaciones
En virtud de lo anterior, el 30 septiembre de
20ll,la Unidad de Servicios de Informtica
present a la Junta General Ejecutiva del
Instituto, el Acuerdo para la creacin de la
"Estrategia para el establecimiento de un
Sistema de Gestin de Tecnologas de la
Informacin y Comunicaciones (SIGETIC)",
mismo que qued aprobado mediante el
Acuerdo JGElOS/2011.
La estrategia para el establecimiento del
Sistema de Gestin de Procesos de Tecnologas
de la Informacin y Comunicaciones (SIGETIC),
se alinea a los objetivos establecidos en el
Sistema Integral de Planeacin, Seguimiento
y Evaluacin Institucional, especficamente en
el numeral 3.5.1Definicin de reas de inters
institucionales, puntos S y 6 que sealan
respectivamente lo siguiente:
S. Innovacin y mejora en la generacin de
productos y servicios.
Promover la optimizacin, rediseo y
reingeniera de los procesos que permitan
mejorar la calidad de los productos y servicios,
as como la generacin de innovaciones en
estos.
6. Facilitar y promover la transformacin
organizacional.
Instrumentar las mejores prcticas y
metodologas probadas a nivel internacional
que guen y apoyen la definicin de un nuevo
modelo organizacional innovador y de largo
plazo que permita un enfoque a procesos,
efectividad n el uso de recursos y el ptimo
cumplimiento de las atribuciones del Instituto.
1.3. Referencias
A continuacin se citan las Normas, Estndars
Internacionales, Metodologas y Manuales,
relacionados con la Administracin por
procesos de Tecnologas de la Informacin y
comunicaciones (TIC), que se consideraron
para la creacin del presente manual:

ISO-lEC 20000.- Es un modelo de
referencia para toda organizacin que preste
servicios TIC, tanto internos como a usuarios
externos, que requiera garantizar de manera
continua tanto la eficacia y eficiencia de los
recursos internos empleados en la prestacin
como la calidad del servicio entre-gado al
usuario, contrastable y medible. Gracias a la
ISO-IEC200001a calidad de las TIC se constituye
en elemento medible, ya que establece los
requisitos que necesitan las empresas para
disear, implementar y mantener la gestin de
servicios TI.

ISO 20000-1.- Es una norma internacional
que naci n el 2005 a partir de la original BS
15000-1, para dar respuesta a la necesidad
de establecer procesos y procedimientos
para minimizar los riesgos en los negocios
provenientes de un colapso tcnico del sistema
de TI de las organizaciones.
ISO-lEC 27001.- Es una norma
internacional que proporciona un modelo para
establecer, implementar, utilizar, monitorear,
revisar, mantener y mejorar un sistema de
gestin de la seguridad de la informacin.
La seguridad de la Informacin se define
como la preservacin de la confidencialidad,
integridad, disponibilidad de la informacin,
a esas caractersticas se puede aadir la
autenticidad, responsabilidad, no repudio y
fiabilidad.
Manual Administrativo de Aplicacin
General en las materias de Tecnologas de la
Informacin y Comunicaciones y de Seguridad
de la Informacin (MAAGTICSI).- Manual
emitido por la Secretara de la Funcin Pblica
que define los procesos en materia de TIC y
de seguridad de la informacin que rigen a las
instituciones del gobierno federal.
2
Manual del Sistema de Gestin de Tecr,ologias de la Informacin y Comur.icacior_es
Biblioteca de infraestructura de
Tecnologfas de la Informacin (ITIL).- Es
un conjunto de conceptos y prcticas para
la gestin de servicios de tecnologas de la
informacin.
Objetivos de Control para la informacin
y las Tecnologas Relacionadas (COBIT).- Es
una gua de mejores prcticas y referencias
para la gestin de tecnologa de la informacin,
que toma en consideracin la implementadn
de procesos y la gestin de recursos, as como
el establecimiento de objetivos de control e
indicadores.
Modelo de Madurez de Capacidades
Integrado (CMMI).- Es un modelo de referencia
para la mejora de los procesos asociados con
el desarrollo y mantenimiento de productos y
servicios de desarrollo de software.
Gua de Fundamentos para la Direccin de
Proyectos (PMBOK).- Es un estndar emitida
por el Instituto de Administracin de Proyectos
(PMI). Define la direccin de proyectos y otros
conceptos relacionados, asimismo describe el
ciclo de vida de la direccin de proyectos y los
procesos conexos.
1.4. Fundamento
El presente manual se elabora tomando en
consideracin los siguientes fundamentos:
Los incisos a), b), e), e), f) y g) indicados
en el articulo 64 del Reglamento Interior del
Instituto Federal Electoral, que establece que
la Unidad de Servicios de Informtica estar
adscrita a la Seaetara Ejecutiva y tendr las
atribuciones siguientes:
a) Proponer al Secretario Ejecutivo los
reglamentos y lineamientos en materia de
informtica y telecomunicaciones para su
presentacin ante el Consejo y/o la Junta,
segn corresponda;
b) Coadyuvar con el Secretario Ejecutivo
en la definicin y aplicacin de las Polticas
y Programas Generales aprobados por
el Consejo, en materia de informtica y
telecomunicaciones;
e) Elaborar y proponer al Secretario
Ejecutivo los proyectos estratgicos en
materia de informtica que coadyuven al
desarrollo de las actividades dellnstituto
1
para
su presentacin ante el Comit de Tecnologas
de la Informacin y Comunicaciones, la Junta
y/o el Consejo, segUn corresponda;
e) Determinar las polticas y procedimientos
en materia de informticaytelecomunicaciones
para el uso racional de los recursos asociados
a dicha materia;
f) Establecer y aplicar mejores prcticas,
estndares y normas nacionales e
internacionales a los procesos relacionados
con tecnologas de la informacin a nivel
institucional
g) Establecer y aplicar polticas y estndares
en materia de seguridad informtica, as como
coordinar la aplicacin de auditoras.
El Acuerdo JGE105/2011para la creacin
de la "Estrategia para el establecimiento de
un Sistema de Gestin de Tecnologas de la
Informacin y Comunicaciones (SIGETIC)".
1.5. Objetivo del Manual
Integrar y difundir el marco rector de procesos
del Sistema de Gestin de Tecnologas de la
Informacin y Comunicaciones.
3
Manual del i ~ t e m a de Ges"in Ce Tecnolo:;as de la lnfonnacic y Cormmicaciores
2 SISTEMA DE ADMINISTRACIN POR PROCESOS DEL
SISTEMA DE GESTIN DE TECNOLOGAS DE LA
INFORMACiN v CoMUNICACIONES (SIGETIC)
2.1. Objetivo General
Desarrollar e implementar una
administracin por procesos a fin de
obtener un modelo r:ns eficiente que
contribuya a estandarizar, homologar
y regular de mejor forma la operacin
de las reas de Tecnologas de
Informacin y Comunicaciones del
Instituto y contribuir a la transparencia
y la rendicin de cuentas.
2.2. Alcance
Considera el diseo, desarrollo e
implementacin de los procesos que in
tegran el SIGETIC del Instituto Federal
Electoral, tomando como referencia
para su construccin la alineacin
a las buenas prcticas y normas
internacionales tales como MAAGTIC,
COBIT, ITIL, CM MI, ISO-lEC 20000, ISO-
lEC 27001, entre otras.
2.3. mbito De Aplicacin
El presente Manual es de aplicacin
general y obligatoria para las reas
del Instituto Federal Electoral que
gestionan Tecnologas de la Informacin
y Comunicaciones.
2.4. Beneficios
Con la emisin del presente Manual, se
da lugar a los beneficios siguientes:
Asegurar que Jos procesos estn
encaminados y alineados con los
objetivos estratgicos del Instituto y en
apego a las mejores prcticas y normas
establecidas.
Contar con procesos controlados
y gestionados de forma_ sistemtica
y transparente, encaminados a la
rendicin de cuentas.
Facilitar la toma de decisiones
en materia de TIC, a partir de la
informacin que se genere con la
implementacin de los procesos.
Tener una visin nica del rumbo
tecnolgico.
Tener una administracin y
operac1on homognea en todas las
funciones de TIC a nivel institucional.
Optimizacin de la Operacin del
Instituto.
4
Manual del Sistema de Gestin de Tecnologas de la Informacin y Comunicaciones
2.5. Marco Rector de Procesos
El Marco rector est estructurado por
28 procesos, seccionados en 8 series, los
cuales atienden las principales atribuciones
conferidas a las reas de informtica del
Instituto:
Gobierno (GOB)
.
Establecimiento del Modelo de Gobernabili-

Determinacin de la Direccin Tecnol-
dad gica

Planeacin estratgica de TIC

Administracin de la Evaluacin de TIC
.
Operacin del Sistema de Gestin y Mejora de los Procesos de TIC
Seguridad (SEG) Servicios (SER)

Administracin del Portafolio de Servi-
cios
.
Administracin de la seguridad de la informa-

Diseo de servicios
cin

Desarrollo de Soluciones Tecnolgicas

Administracin de Niveles de servicios
Operacin de la Mesa de servicios
Proyectos (PRV) Recursos (REC)

Administracin del Presupuesto del TIC
.
Apoyo Tcnico para la contratacin de

Administracin del Portafolio de Proyectos
soluciones tecnolgicas

Administracin para las contrataciones

Administracin de proyectos
.
administracin de provedores de bienes
y servicios
Transicin y entrega (TRE) Soporte (SOP)
Administracin de cambios

Administracin de Dominios Tecnolgi-
.
Liberacin y Entrega cos

Transicin y Habilitacin de la Operacin

Administracin del Conocimiento
.
Administracin de la configuracin
.
Apoyo a la Capacitacin
Operacin (OPR)
.
Administracin de la operacin
Administracin de Ambiente Fsico
.
Mantenimiento de Infraestructura
S
Manual C:el Sistema de Gestln de Tecnologas e' e la rformacin y Comunicaciones
2.6. Estructura Documental
Comprende todos los documentos que integran
los procesos del marco rector, incluye el diseo
del proceso
1
procedimientos, manuales,
polticas, registros e indicadores, de acuerdo
al orden de importancia y dependiendo de la
complejidad y caractersticas de cada proceso
y son:
Proceso
Documento que comprende un conjunto
de actividades mutuamente relacionadas o
que interactan y transforman elementos de
entrada en resultados.
Procedimiento
Documento que desglosa en forma ordenada,
las actividades necesarias para la ejecucin
de 105 procesos, y que comprende entre otras
cosas, un objetivo, alcance, responsable (s) y
los formatos/sistemas precisos para generar la
evidencia de su realizacin.
Manual de operacin o Manuales tcnicos
Documento utilizado para conocer el
funcionamiento, operacin y/o procedimiento
para la reparacin de un software o equipo,
entre otros.
Poltica
Es una directriz obligatoria establecida en
el Instituto para orientar el proceder del
personal con la finalidad de alcanzar objetivos
determinados.
Registro
Documento que presenta resultados obtenidos
o proporciona evidencia de actividades
desempeadas.
Indicador
Representacin cuantitativa o cualitativa de
un proceso que muestra el avance respecto al
cumplimiento del mismo y cuyo fin permite la
toma de decisiones.
Las actividades necesarias para el control
de documentos y registros, se encuentran
establecidas en el proceso de Operacin del
Sistema de Gestin y Mejora de los procesos
de TIC.
6
Manual del Sistema di: Ge5:n Ce Tecr.ologas de la lnformaci:Jn y Cornunicacior,es
3 PROCESOS EN MATERIA DE TECNOLOGAS DE LA
INFORMACIN Y COMUNICACIONES
3.1. Gobierno (GOB}
3.1.1. Establecimiento del Modelo de
Gobernabilidad (EMG}
3.1.1.1. Objetivo
Establecer un modelo de gobierno
de TIC en las reas de informtica del
Instituto, mediante la operacin del
Comit de Tecnologas del a Informacin
y Comunicaciones, la implementacin
y gestin de una administracin por
procesos en la materia, as como el
establecimiento de las directrices
generales para determinar el rumbo
tecnolgico y la planeacin estratgica
que contribuyan al cumplimiento de la
estrategia institucional.
3.1.1.2. Actividades Principales
Determinar las directrices
generales en materia de planeacin
estratgica y rumbo tecnolgico
apegndose a los lineamientos
establecidos por la Unidad Tcnica de
Planeacin (UTP).
Operar el Comit de TIC con base a
sus atribuciones conferidas.
Coordinar las actividades para
el desarrollo, implementacin
y cumplimiento del sistema de
administracin por procesos.
Administrar y supervisar la
adecuada utilizacin de los recursos
asigna dos a proyectos con componentes
de TIC, a fin de determinar su alineacin
con las directrices de planeacin y
rumbo tecnolgico.
3.1.1.3. Documentacin
Proceso Serie Codificacin
Establecimiento Gobierno TIC-PR-GOB-
del Modelo de EMGOl
Gobernabilidad
3.1.1.4. Entrega bies (Salidas} del Proceso
Directrices generales en materia
de planeacin estratgica y rumbo
tecnolgico.
Calendario de sesiones del Comit
de TIC.
Minutas de sesin del grupo.
Revisin al Sistema de
administracin por procesos.
Informe de la administracin y
supervisin de los recursos asignados a
proyectos con componentes de TIC.
3.1.1.5. Mtricas Esperadas
Disear los indicadores que
permitan verificar el establecimiento
de directrices en materia de planeacin
estratgica y rumbo tecnolgico.
7
Mar. u al e' el Sist<:!m<J de Gestn e Je la lnrurrnacin y Cornunicaciores
Establecer indicadores que permitan
medir objetivamente la actuacin del Comit
de TIC.
Establecer los indicadores que permitan
medir el grado de implementacin y
cumplimiento de los procesos de TIC.
3.1.2. Planeacin Estratgica (PE)
3.1.2.1. Objetivo
Realizar la planeacin estratgica en
materia de Tecnologas de la Informacin
y Comunicaciones alineada a los objetivos
institucionales, al Sistema Integral de
Planeacin, Seguimiento y Evaluacin
Institucional; as como a la normatividad del
Instituto que resulte aplicable, con el objeto
de determinar lneas de accin y el rumbo
tecnolgico institucional.
Coordinar la realizacin del anlisis
del entorno en materia de TIC para la
identificacin, entre otras cosas, de las
Fortalezas, Oportunidades, Debilidades y
Amenazas (FODA) del Instituto, basado en
los lineamientos establecidos por la Unidad
Tcnica de Planeacin.
Establecer, aprobar y difundir la mrsron
y visin de TIC asegurando que se encuentre
alineada con la misin y visin Institucional.
Desarrollar el mapa estratgico en materia
de TIC, considerando los objetivos estratgicos
institucionales.
Identificar las principales iniciativas y
proyectos necesarios para cumplir con los
objetivos estratgicos de TIC.
Elaborar el cuadro de mando integral TIC.
Planeacin Gobierno TIC-PR-GOB-PE-01
Estratgica de
TIC
3.1.2.4. Entregables (Salidas) del Proceso
Anlisis de Fortalezas, Oportunidades,
Debilidades y Amenazas (FODA) en materia de
TIC.
Misin y visin en materia de TIC.
Plan estratgico que incluya las iniciativas
y proyectos estratgicos en materia de TIC.
Cuadro de mando integral en materia de
TIC.
Alineacin de las iniciativas con el
rumbo tecnolgico y objetivos estratgicos
institucionales.
Disear indicadores que permitan medir
el cumplimiento en la realizacin del anlisis
del entorno a fin de elaborar la matriz de
FODA.
Definir indicadores que evalen la
integracin de las directrices en materia de
planeacin estratgica.
identificar la elaboracin y aprobacin de la
misin y visin en materia de TIC as como
la difusin de las mismas en las reas que
gestionan TIC.
8
Manual Gel Sistema de Ge5tin de Tecr:ologas ce la Informacin y Comunicaciones
Establecer los indicadores que permitan
medir el cumplimiento en la elaboracin del
cuadro de mando integral.
Definir y establecer los indicadores que
permitan medir el avance de los entregables
del proceso.
3.1.3. Determinacin de la Direccin Tecnolgica
{Ddtt
3.1.3.1. Objetivo
Determinarla DireccinTecnolgicadellnstituto
y establecer un programa de tecnologa que
facilite la seleccin, el desarrollo, la aplicacin
y el uso de la infraestructura de TIC, de manera
que sta responda a la dinmica del mismo.
Conformar un grupo de trabajo de
arquitectura te-cnolgica.
Analizar las tecnologas existentes y
emergentes y definir cul direccin tecnolgica
es la apropiada para materializar los objetivos y
estrategias de TIC acordes a los requerimientos
de la Institucin.
Elaborar un programa de tecnologa con
base a las directrices del rumbo tecnolgico.
Darseguimientoa tendencias tecnolgicas
y disposiciones normativas en materia de TIC.
Identificar, analizar y comunicar los
requerimientos tecnolgicos derivados de los
objetivos, estrategias y servicios, que debern
ser soportados por la arquitectura tecnolgica.
Determinacin Gobierno TIC-PR-GOB-
de la Direccin DDT-01
Tecnolgica
3.1.3.4. Entregables (Salidas} del Proceso
Acta de creacin del (J'grupode arquitectura
tecnolgica".
Programa de tecnologa en materia de
TIC.
Informe de las tendencias tecnolgicas y
disposiciones normativas en materia de TIC.
Anlisis de la alineacin de los
requerimientos tecnolgicos contra las
directrices del rumbo tecnolgico.
Establecer indicadores que permitan medir
el funcionamiento del Grupo de arquitectura
tecnolgica a travs del cumplimiento de
su plan de trabajo, calendario de sesiones,
seguimiento de los acuerdos, entre otros.
medir el cumplimiento oportuno en la
presentacin de los informes referentes a las
tendencias tecnolgicas.
3.1.4. Administracin de la Evaluacin De Tic (Ae}
3.1.4.1. objetivo
Establecer mecanismos de seguimiento y
evaluacin de los procesos, servicios y la
operacin de TIC.
9
Mant..iill del Sistema de Gestin de Tecnologas de la lnForrn<Jcin y Cornur'icaciores
Establecer el Sistema de evaluacin de TIC
que considere los indicadores de los procesos.
Identificar las fuentes de Jos datos que
son insumo de las mtricas y establecer cmo
se obtienen y almacenan.
Especificar los mtodos de anlisis de
resultados de los indicadores.
Establecer y mantener actualizado
el Repositorio de mtricas del sistema de
evaluacin de TIC.
Elaborar los informes de resultados de la
evaluacin.
Comunicar los resultados de los
indicadores.
Establecer los lineamientos para la
implementacin de las mejoras.
Proceso Serie COdificacin
Administracin Gobierno TIC-PR-GOB-AE-01
de la Evaluacin
de TIC
3.1.4.4. E:ntregables (Salidas} del Proceso

Cuadro de mando integral de TIC.
Administracin de una sola pgina.
Reporte de resultados de los indicadores.
medir la eficiencia en la atencin de las
desviaciones identificadas a travs del sistema
de evaluacin.
3.1.5. Operacin del Sistema de Gestin y Mejora
de los Procesos ?e Tic (OSGP)
3.1.5.1. Objetivo
Establecer y operar un sistema de gestin y
mejora de los procesos de ,TIC, en el que se
verifiquen, monitoreen y evalen los procesos
del SIGETIC, considerando las acciones de
mejora necesarias para una operacin eficiente
de las reas que gestionan tecnologias de la
informacin y comunicaciones.
Definir los repositorios de activos y
mtricas .
Establecer los lineamientos para la
operacin del Sistema de Gestin y Mejora de
los Procesos de TIC.
Determinar las directrices para el
Control de los documentos nece_sarios para la
operacin del Sistema.
Establecer registros para
evidencia sobre el cumplimiento
procesos.
proveer
de los
Establecer los lineamientos para
determinar, implementar y dar seguimiento a
las acciones correctivas y preventivas.
Evaluar la operacin del Sistema a travs
de auditoras internas.
Definir los mecanismos necesarios para
permitir una comunicacin interna eficaz
respecto del Sistema.
10
Manual del Sisterna de Gestin de Tecnologas de la lnforrnilcin y Comunicaciones
Operacin Gobierno TIC-PR-GOB-
del Sistema OSGP-01
de Gestin y
Mejora de los
Procesos de TIC
Repositorio de activos y mtricas de los
procesos.
Lista maestra de documentos y registros
de TIC as como el establecimiento de acciones
correctivas y preventivas.
Documentos relativos a la realizacin de
auditoras (Plan, agenda, lista de verificacin,
lista de asistencia y reporte final).
Propuesta de mejora.
Documentos de respaldo del me<::anismo
de comunicacin interna.
medir la eficiencia del proceso mediante las
acciones de mejora implementadas.
3.2. Seguridad (Seg)
3.2.1. Administracin de la Seguridad de la
Informacin (ASI}
3.2.1.1. Objetivo
Establecer y vigilar los mecanismos que
permitan la administracin de la Seguridad
de la Informacin del Instituto, as como
disminuir el impacto de eventos adversos que
potencialmente podran afectar el logro de los
objetivos del Instituto.
"' Administracin de la Seguridad de la
Informacin:
- Establecer un modelo de gobierno de
Seguridad de la Informacin.
Operar y mantener el modelo de
gobierno de seguridad de la informacin.
- Establecer la directriz rectora para la
administracin de riesgos.
Disear los criterios, elementos
y polticas que debern integrar los
Sistemas de Gestin de Seguridad de la
Informacin (SGSI).
- Identificar las infraestructuras crticas
y los activos da ve .
Elaborar el anlisis de riesgos.
Definir los controles mnimos de
seguridad de la informacin e integrarlos
al SGSI, para su implantacin a travs de
los diversos procesos del Manual.
Operacin de los controles de seguridad
de la informacin y del "Equipo de Respuesta a
Incidentes de Seguridad de TIC" del Instituto.
- Conformar un grupo de trabajo para la
ejecucin del Programa de implantacin
para el manejo de riesgos y del Programa
de implantacin del SGSI.
. Establecer los elementos de operacin
del "Equipo de Respuesta a Incidentes
de Seguridad de TIC".
- Ejecutar las acciones necesarias para
atender un incidente de seguridad de la
informacin de acuerdo a la gua tcnica
elaborada.
- Implantar los controles de mitigacin
de riesgos y los controles del SGSI.
Implantar los controles del SGSI
relacionados con los dominios
tecnolgicos de TIC.
- Revisar la operacin del SGSI.
- Aplicar al SGSI fas mejoras definidas
por el grupo de trabajo de seguridad de
la informacin.
11
Manual del Sistema de Gestin de Tecnologas de la lnforrnaci6n y ComuniC,lCiones
Proceso serie Codificacin
Administracin Gobierno TIC-PR-SEG-ASI-01
de la Seguridad
de la
Informacin
Expediente de Gobierno de la Seguridad
de la Informacin:
- Directrices rectoras para la seguridad
de la informacin.
- Acuerdos del grupo de trabajo para la
definicin de las directrices y polticas en
materia de seguridad de la informacin.
Anlisis de riesgo:
- Expedientes de los anlisis de riesgos
que contenga entre otras cosas:
- Documento de integracin del equipo
de trabajo de infraestructuras criticas y
anlisis de riesgos.
- Matrices y catlogo de infraestructuras
crticas y activos clave.
Documento de
de procesos
informacin.
crticos y
identificacin
activos de
Documento de identificacin de
amenazas.
Documento de anlisis de costo-
beneficio de controles de seguridad.
Programas de mitigacin y/o
contingencia de riesgos.
- Documento de resultados del anlisis
de riesgos.
Programa de implantacin para el
manejo de riesgos.
Operacin de los controles de seguridad
de la informacin y del "Equipo de Respuesta
a Incidentes de Seguridad de TIC".
- Expediente de la implementacin y
operacin de los SGSI
- Documento de integracin del Grupo
de trabajo para la implantacin de la
seguridad de la informadn.
Documento de definicin del SGSI.
- Programa de implantacin del SGSI.
- Programa de revisiones y evaluaciones
del SGSI.
medir entre otras cosas:
- la implementacin del SGSI.
- El cumplimiento en la implementacin
de los controles previamente
establecidos.
El nmero de acciones de mejora
implementados conforme a lo
programado relacionados con el SGSI.
3.3. Servicios (SER)
3.3.1. Administracin del Portafolio de Servicios
(APS)
3.3.1.1. Objetivo
Mantener un registro detallado y actualizado
de todos los servicios de Tecnologas de
la Informacin y Comunicaciones (TIC} en
operacin, as como identificar las iniciativas
de creacin de nuevos servicios susceptibles
de aportar beneficios en el cumplimiento de
los objetivos estratgicos del Instituto.
Establecer las acciones para la integracin
de las iniciativas en materia de TIC y generar
un informe de conclusiones derivado de las
mismas.
12
Manual del Sistema de Gestin e' e Tecnologas de la InfOrmacin y Comunicaciones
Determinar las directrices para la
generacin del portafolio y catlogo de
servicios.
Establecerla dinmica para la presentacin
del Portafolio de servicios ante el Comit de
TIC para su conocimiento
Definir las actividades para la validacin
del portafolio de TIC.
Establecer el mecanismo para la
actualizacin y evaluacin del portafolio y
catlogo de servicios de TIC.
Administracin Servicios TIC-PR-SER-APS-01
del portafolio de
servicios
Portafolio de servicios.
Catlogo de servicios.
asegurar que el portafolio y catlogo se
encuentren actualizados.
asegurar que las iniciativas aprobadas, se
encuentran integradas en el portafolio de
servicios.
3.3.2. Diseo de Servicios (DSTI}
3.3.2.1. Objetivo
Disear los servicios de Tecnologas de la
Informacin y Comunicaciones (TIC) que
el Instituto requiere, considerando de
manera integral y desde su diseo, aspectos
relevantes sobre la capacidad, disponibilidad y
continuidad.
Definir la planeacin y especificaciones
tcnicas para el diseo de servicios de TIC,
nuevos o existentes, para que cumplan con las
necesidades o requerimientos del Instituto.
Establecer los modelos arquitectnicos
para el desarrollo y despliegue de la
infraestructura de TIC que resulta necesaria
para la operacin de un servicio o un grupo de
servicios de TIC.
Definir los mecanismos para el diseo de
lo siguiente:
Capacidad de los recursos de TIC.
Disponibilidad de los servicios.
Continuidad de los servicios.
Seguridad.
Niveles de servicio.
Diseo de Servicios TIC-PR-SER-DSTI-01
servicios
Requerimientos del servicio de TIC.
Paquete de Diseo de servicios que
integre:
- Arquitectura del servicio.
- Diseo de la capacidad del servicio de
TIC.
13
Guia Tcnica rara la Homologadn de Documentos f\Jorrnativos del Instituto Federal Electoral
- Diseo de la disponibilidad del servicio
de TIC.
- Diseo de la continuidad del servicios
de TIC.
- Acuerdos de nivel de servicio.
asegurar que los servicios de TIC desarrollados
cumplan con los requerimientos establecidos.
3.3.3. Desarrollo de Soluciones Tecnolgicas (DST)
3.3.3.1. Objetivo
Establecer el mtodo a seguir para el
desarrollo de soluciones tecnolgicas de
TIC, considerando la especificacin de
los requerimientos, el diseo, desarrollo,
verificacin, validacin e integracin de los
componentes o productos necesarios para su
entrega, de manera que se obtengan el mejor
aprovechamiento posible de los recursos.
Identificar las necesidades, expectativas,
restricciones e interfaces para el desarrollo de
las soluciones tecnolgicas de TIC y definir los
requerimientos de manera detallada.

Definir los requerimientos de la solucin,
considerando los componentes o productos
asociados a la misma, para lo que se deber
incluir e-ntre otras cosas, el diagrama de
flujo de la informacin y las interfaces de los
usuarios.
Describir la funcionalidad de la solucin
tecnolgica de TIC y mantenerla actualizada
durante su desarrollo.
Analizar los requerimientos de las
soluciones tecnolgicas y verificar que
correspondan a las necesidades y restricciones
en el Documento de visin de la solucin
tecnolgica de TIC y realizar su validacin.
Administrar los componentes y
productos, existentes y por desarrollar, de las
soluciones tecnolgicas, durante el ciclo de
vida del proyecto de desarrollo de la solucin
tecnolgica correspondiente.
Mantener la trazabilidad de los
requerimientos de soluciones tecnolgicas.
Elaborar el diseo detallado de las
soluciones tecnolgicas.

Analizar y evaluar los diversos
componentes o productos de la solucin
tecnolgica para determinar cuales de ellos
ser necesario desarrollar, cules se podrn
reutilizar o bien, de ser necesario cules se
requerir contratar.

Desarrollar la solucin tecnolgica.
Elaborar y actualizar la documentacin de
las soluciones tecnolgicas desarrolladas.
Definir los componentes o productos que
sern integrados en la solucin tecnolgica as
como la secuencia para realizar la integracin.
Administrar las interfaces de la solucin
tecnolgica.
Ensamblar los componentes y productos
de la solucin tecnolgica, conforme a la
secuencia de integracin establecida.
Integrar y entregar el Paquete de
entrega bies de la solucin tecnolgica.
Desarrollo de Servicios TIC-PR-SER-DST-01
soluciones
tecnolgicas
14
INSTITUTO FEDERAL ELECTORA.L
del Sistema de Gestin de Tecnoloeias de y Comunicaciones
Documento "Visin de la solucin
tecnolgica".
Requerimientos de las soluciones
tecnolgicas.
Cuestionarios de requerimientos.

Diagramas de la solucin tecnolgica.

Registro de validacin de requerimientos .
Arquitectura.
Documento de diseo.
Reporte de evaluacin de componentes y
productos.
Documentos de registro de pruebas
unitarias.
Reporte de revisiones.
Manual tcnico de la solucin tecnolgica.
Paquete de entregables de la solucin
tecnolgica.
medir el nmero de desarrollos concluidos
o con avance conforme a lo planeado con
respecto del total de desarrollos concluidos o
en ejecucin.
medir como mnimo el cumplimiento total de
los registros establecidos para el desarrollo de
la solucin tecnolgica.
3.3.4. Calidad de Soluciones Tecnolgicas (CST}
3.3.4.1. Objetivo
Verificar y validar, mediante rev1saones de
calidad, que los componentes y productos de
las soluciones tecnolgicas adquiridas o en
desarrollo, cumplan con los requerimientos
definidos.
Seleccionar los componentes y productos
de las soluciones tecnolgicas adquiridas o en
desarrollo que se verificaran.
Disear el ambiente para la verificacin de
los componentes y productos.
Realizar la verificacin a los componentes
y productos seleccionados y analizar sus
resultados.
Coordinarla realizacin de revisiones sobre
los componentes y productos seleccionados,
por parte de los diversos involucrados en el
desarrollo de la solucin tecnolgica.

Analizar los resultados de las actividades
de verificacin.
Seleccionar los componentes y productos
que sern objeto de validacin y definir los
mtodos de validacin que sern utilizados
para cada caso.
Establecer el ambiente para la validacin
de los componentes y productos.

Validar los componentes y productos
seleccionados.
Evaluar que las soluciones tecnolgicas
cuenten con la calidad requerida para satisfacer
los servicios previstos.
Asegurar la resolucin de los defectos,
hallazgos y "no conformidades'' detectados.
15
INSTITUTO FEDERAL ELECTORII.L
Manual del SsternCJ df:' de Tecr.:Jiugas de la Informacin v ComLnicaciones
Calidad de Servicios TIC-PR-SER-CST-01
soluciones
tecnolgicas
3.3.4.4. Entrega bies (Salidas) del Proceso
Documento de planeacin de calidad que
contenga como minimo:
- Documentodeambientedeverificacin
y validacin.
Listas de verificacin.
Documento de escenarios de prueba.
Documento de lecciones aprendidas.
medir el desarrollo y cumplimiento de
los planes de calidad para cada solucin
tecnolgica desarrollada o adquirida.
3.3.5. Administracin de Niveles de Servicio (ANS)
3.3.5.1. Objetivo
Establecer los niveles de servicio susceptibles
de comprometerse para los diversos servicios
de TIC que requieran las reas solicitantes,
mediante acuerdos de nivel de servicio y
acuerdos de nivel operacionales, as como dar
seguimiento al cumplimiento de stos para
identificar reas de oportunidad y definir las
acciones aplicables.
Definir y actualizar los acuerdos de niveles
de servicio y operacionales.
Monitorear y reportar el grado de
cumplimiento de los niveles de servicio.
Realizar revisiones a los servicios de TIC.
Generar un programa para la mejora de
servicios de TIC.
Administracin Servicios TIC-PR-SER-ANS-01
de niveles de
servicio
Acuerdo de nivel de servicio.

Acuerdo de nivel operacional.
Reporte de nivel de servicio.
Programa de mejora de servicios de TIC.
medir el cumplimiento de los niveles de
servicio acordados.
3.3.6. Operacin de la Mesa de Servicios (OMS}
3.3.6.1. Objetivo
Establecer y operar un punto nico de contacto
para que los usuarios de RediFE hagan llegar
sus solicitudes de servicio de TIC, para efecto
de que las mismas sean atendidas de acuerdo
a los niveles de servicio establecidos.
Establecer las acciones para la atencin
y resolucin de solicitudes de servicio que
consideren entre otras cosas:
- Ingreso de la solicitud de servicio.
16
Manual c'el Sistema de Gestin de Tecnologias de la lrformacir y Comuricacior'.es
Deteccin y registro.
Oasificacin y soporte inicial.
Investigacin y diagnstico.
Resolucin y recuperacin.
Monitoreo, seguimiento y comunicacin.

Medir la satisfaccin del usuario.
Operacin de Servicios TIC-PR-SER-
la mesa de OMS-01
servicios
3.3.6.4. Entrega bies {Salidas) del Proceso
Solicitud de servicio de TIC.
Reporte de operacin de la atencin a la
solicitud del servicio.
Reporte de satisfaccin del usuario.
medir el cumplimiento del nivel de servicio
para la atencin de solicitudes, que considere
entre otras cosas la eficiencia en la resolucin
de tales solicitudes as como la satisfaccin del
usuario.
3.4. Recursos (REC)
3.4.1. Administracin del Presupuesto de Tic (APT)
3.4.1.1. Objetivo
Coordinar las acciones para el ejercicio
del presupuesto asignado a las reas que
gestionan Tecnologas de la Informacin y
Comunicaciones (TIC) a fin de aplicarlo en
las adquisiciones y contrataciones requeridas
por el Instituto, conforme a la normatividad
vigente y las directrices establecidas por la
Direccin Ejecutiva de Administracin.
Apoyar en la elaboracin del anteproyecto
anual del presupuesto en materia de TIC.
Ejercer y dar seguimiento al presupuesto
aprobado.
Coadyuvar con las reas responsables
del gasto en materia de TIC's a realizar las
actividades necesarias para agilizar el cierre
presupuesta! en los trminos previstos por la
normatividad aplicable.
Administracin Recursos TIC-PR-REC-APT-01
del Presupuesto
de TIC
Actas de iniciativas que integran las
estimaciones iniciales del presupuesto de TIC.
Anteproyecto del presupuesto.
Plan de adquisicin de bienes y
contratacin de servicios.
Reportes de seguimiento al ejercicio del
presupuesto.
Cierre del presupuesto anual en materia
de TIC.
medir el presupuesto ejercido en tiempo y
forma.
17
Mvnual del Sistt:rna de Gest6n e' e Tecnoloeias de la Informacin y C-omunicaciones
3.4.2. Apoyo Tcnico para la Contratacin de
Soluciones Tecnolgicas (ATC)
3.4.2.1. Objetivo
Apoyar en la definicin de los requerimientos
de las soluciones tecnolgicas que
integran componentes de tecnologas de la
informacin y comunicaciones, dictaminar,
participar tcnicamente para su contratacin,
mediante acciones coordinadas con la unidad
administrativa responsable de realizar los
procedimientos de contratacin en el Instituto,
los responsables de la implantacin tcnica de
dichas soluciones en las TIC y en su caso, con
las reas solicitantes.
Apoyar en la definicin de los
requerimientos de las soluciones tecnolgicas
de TIC.
Participar tcnicamente durante el
proceso de adquisicin con apego a las
disposiciones jurdicas y administrativas en
materia de TIC.
Dictaminar la procedencia tcnica de
los proyectos estratgicos, as como de
la adquisicin de bienes y la contratacin
de servicios informticos, conforme a la
normctividad aplicable.
Apoyo tcnico Recursos TIC-PR-REC-ATC-01
para la
contratacin
de soluciones
tecnolgicas
Requerimientos de la solucin tecnolgica
(anexo tcnico y estudio de mercado).
Actas de los eventos del procedimiento
de adquisicin o contratacin.
Expediente del contrato.
Dictamen tcnico.
determinar el nUmero de expedientes con los
requerimientos de apoyo atendidos en tiempo
y forma.
3.4.3. Administracin para las Contrataciones
(ADTI)
3.4.3.1. Objetivo
Establecer un programa para la adquisicin
de los bienes y contratacin de servicios
requeridos para las iniciativas contenidas en el
portafolio de servicios y de proyectos de TIC,
as como apoyar tcnicamente en la realizacin
de los procedimientos de adquisicin
correspondiente, conforme a los recursos
financieros autorizados y a la normatividad
vigente, as como a las directrices establecidas
por la Direccin Ejecutiva de Administracin.
Establecer un programa para las
adquisiciones de TIC.
Integrar la documentacin necesaria en
trminos de las disposiciones normativas
aplicablesallnstituto Federal Electoral respecto
a las adquisiciones y/o contrataciones.
Participar como rea tcnica en los
procedimientos de adquisiciones y/o
18
Manual del Sistema de Gestin de Tecrologas Ce 1;: ldOrrllacn y Comunicaciores
contr<ltaciones de TIC en los trminos previstos
por la normatividad aplicable.
Proct!so Serie Codificacin
Administracin Recursos TIC-PR-REC-
para las ADTI-01
Contrataciones
Plan de adquisicin de bienes y
contratacin de servicios de TIC para su
incorporacin en el Programa Anual de
Adquisiciones.
Expediente administrativo de cada
procedimiento de adquisicin y/o contratacin
de acuerdo a la normatividad institucional
aplicable en la materia.
Convocatorias y minutas de las sesiones
relacionadas con los procedimientos
administrativos realizadas por la Direccin
Ejecutiva de Administracin.
determinar la gestin de los procedimientos
administrativos para la adquisicin de bienes
y/o contratacin de servicios en tiempo y
forma.
3.4.4. Administracin de Proveedores de Bienes y
Servicios (APBS}
3.4.4.1. Objetivo
Establecer un mecanismo que permita
verificar el cumplimiento de los compromisos
asumidos por los proveedores en los contratos
celebrados con el Instituto Federal Electoral
en materia de TIC, conforme a la normatividad
vigente, as como a las directrices establecidas
por la Direccin Ejecutiva de Administracin.
Elaborar una lista de verificacin
1
con base
en el contrato celebrado, para dar seguimiento
al desarrollo de los compromisos adquiridos.
Determinar las acciones para monitorear
el avance en el cumplimiento de los
compromisos sealados en el contrato.
Establecer las acciones para verificar al
trmino de la vigencia del contrato, que la
totalidad de los compromisos asumidos por
el proveedor se haya realizado con apego a lo
estipulado en el mismo (acta de cierre).
Evaluar a los proveedores conforme
a la normatividad institucional aplicable a
adquisiciones y/o contrataciones.
Administracin Recursos TIC-PR-REC-
de proveedores APBS-01
de bienes y
servicios
Expediente de avance en el cumplimiento
del contrato, que considere entre otras cosas:
lista de verificacin.
Minutas de reuniones.
Actas de entrega/liberaciones de pago.
Acta de cierre.
Evaluacin del proveedor.
asegurar que los contratos se ejecutaron de
acuerdo a lo establecido.
19
Monual Jel Sistema de ~ s t i n de Tecnologas de la Informacin y Comudr.aciones
3.5. Proyectos (PRY)
3.5.1. Administracin del Portafolio de Proyectos
(App)
3.5.1.1. Objetivo
Administrar iniciativas, programas y proyectos
de TIC conforme a la normatividad vigente
as como a las directrices establecidas por
la Unidad Tcnica de Planeacin, a fin de
optimizar la aplicacin de los recursos y
obtener beneficios para el Instituto.
Alinear las directrices para la
gobernabilidad y evaluacin del portafolio de
proyectos de TIC de acuerdo a los lineamientos
establecidos por la Unidad Tcnica de
Planeacin.
Identificar y documentar iniciativas de
TIC.
Preparar el portafolio de proyectos para
su presentacin y aprobacin ante los rganos
correspondientes.
Administrar los programas de proyectos y
proyectos de TIC.

Cerrar el portafolio de proyectos de TIC.
Administracin Proyectos TIC-PR-PRY-APP-01
del portafolio de
proyectos
Documento de criterios de evaluacin de
iniciativas de TIC.

caso de negocio (acta constitutiva) .
Reporte de evaluacin de iniciativas de
TIC.

Bitcora de cambios al portafolio de
proyectos.
Tablero de control de proyectos.
Cronograma ejecutivo para el programa
de proyectos de iniciativils de TIC.
Informe de seguimiento y control del
programa de proyectos que integre entre otras
cosas, lo siguiente:
Cumplimiento de compromisos.
Ejercicio de recursos.
Informe de avances del programa de
proyectos.
Informe final del portafolio de proyectos
de TIC.
medir el nmero de proyectos realizados
conforme a lo programado en el portafolio de
proyectos de TIC.
3.5.2. Administracin de Proyectos (APTI}
3.5.2.1. Objetivo
Obtener los resultados esperados de los
proyectos de TIC, mediante la administracin
efectiva y aplicacin de conocimientos,
habilidades, herramientas tcnicas y recursos
en el desarrollo de las actividades de los
proyectos, para cumplir los objetivos de las
iniciativas y programas de proyectos conforme
a la normatividad vigente, as como a las
directrices establecidas por la Unidad Tcnica
de Planeacin.
20
Manual d'1 Sist'ma d' ~ s t i n de Tecr,olot;ias ce la irfonnacin y Comunicaciones
Establecer las acciones y criterios para el
inicio del proyecto.
Detallar el alcance del proyecto.

Elaborar el documento de planeacin del
proyecto.
Dirigir y coordinar las acciones para
ejecutar lo establecido en el documento de
planeacin del proyecto.
Supervisar el trabajo y mantener
controlado el proyecto.
Administrar los riesgos del proyecto.
Cerrar el proyecto.
Administracin Proyectos TIC-PR-PRY-APTI-01
de proyectos
Acta de creacin y/o documento de
planeacin del proyecto que integra entre
otras cosas:

Alcance del proyecto.
Costos estimados.
Entrega bies generales.
lder del proyecto.
Cronograma general.
Planes especficos.
Tablero de control de proyectos de TIC
Informe de avances del proyecto.
Acta de aceptacin de entregables.

Control de cambios .
Acta de cierre de proyecto.
Lecciones aprendidas a travs de alguno
de los siguientes mecanismos:
Cuestionario de retroalimentacin.
Memorias.
Entrevistas.
Encuestas de satisfaccin.
medir el nmero de entrega bies concluidos y
entregados de acuerdo al plan del proyecto.
3.6. Transicin y Entrega (TRE}
3.6.1. Administracin de Cambios (ACMB)
3.6.1.1. Objetivo
Lograr la integracin eficiente, segura y
oportuna de los cambios que modifican el
ambiente operativo de las reas del Instituto
Federal Electoral que gestionan Tecnologas de
la Informacin y Comunicaciones, mediante
la definicin y el establecimiento de criterios
tcnicos y mecanismos para la administracin
de solicitudes de cambio.
Definir un acceso nico para la
administracin de solicitudes de cambio.
Definir a los responsables de evaluar y
ejecutar los cambios.

Registrar y clasificar la solicitud de cambio.

Evaluar y -coordinar el cambio .
21
Manual del Siscerna de Gestin de la lr/onnacin y Comunicaciones

Ejecutar el cambio .
Revisar y cerrar el cambio.
Administracin Transicin TIC-PR-TRE-
de Cambios y Entrega ACMB-01
Repositorio y/o mecanismos de atencin
de cambios que considere entre otras cosas:
- Formato de solicitud de cambio.
Roles y responsabilidades de los
grupos de trabajo.
- Reportes del estado de la solicitud del
cambio.
Registro de la atE!ncin del cambio.
Plan de trabajo para la evaluacin,
ejecucin y pruebas de cambios que considere
E!ntre otras cosas:
Calendario de actividades.
Registro de pruebas.
medir el nmero de cambios realizados con
relacin al total de cambios ejecutados.
3.6.2. Liberacin y Entrega (LE}
3.6.2.1. Objetivo
Integrar el ambiente opE!rativo de las
liberaciones de las soluciones tecnolgicas o
servicios de TIC y efectuar las pruebas para
asegurar que cumplen con los requerimientos
tcnicos establecidos.
Definir los elementos a considerar para
la construccin de los diversos tipos de
paquetes dE! libE!racin y de las unidades que
los integren.
Identificar cada una de las versiones de
los paquE!tes de liberacin y de sus respectivas
unidades.
Establecer los criterios o las opciones para
la liberacin ms conveniente.
Elaborar el programa de liberacin
y entrega, con base en el documento de
liberacin y entrega.
Ejecutar el programa de liberacin y
entrega.
Realizar pruebas del servicio.
liberacin y Transicin TIC-PR-TRE-LE-01
entrega y Entrega
Documento de liberacin y entrega que
incluya:
Control de versiones que se van a
liberar.
Programa de liberacin y entrega.
Paquete de liberacin entregado.
Resultado de las pruebas
medir el nmero de paquetes de liberacin
22
Manual del Sistema de Gestin de Temologias de la lnforrnucin y Cornunicacianes
(sistemas o mdulos) entregados en tiempo y
forma.
3.6.3. Transicin y Habilitacin de la Operacin
(THOI
3.6.3.1. Objetivo
Establecer los programas que contengan las
acciones que permitan ejecutar, monitorear
y controlar la transicin a la operacin de las
soluciones tecnolgicas o componentes de TIC,
a fin de evitar riesgos o fallas o la interrupcin
de los servicios existentes en el Instituto.

Planear la transicin a la operacin y
soporte.
Establecer controles para verificar la
c o r n ~ c t operacin del servicio.
Ejecutar el Programa de proyecto de
transicin a la operacin y soporte.
Monitorear la transicin a la operacin y
soporte.
Transicin y Transicin TIC-PR-TRE-TH0-01
Habilitacin de y Entrega
la Operacin
3.6.3.4. Entregables {Salidas) del Proceso
Programa de proyectos de transicin a la
operacin y soporte que incluya:
- Actividades a realizar para la ejecucin
de la transicin.
- Fechas de entrada en operacin del
servicio.
Grupo de trabajo para la transicin.
Plan de capacitacin.
Perodo de monitoreo respecto a la
entrada de operacin del servicio.
Informe de rendimiento del proyecto de
transicin a la operacin y soporte.
medir el nmero de programas de proyectos de
transicin a la operacin y soporte ejecutados
en tiempo y forma.
3.6.4. Administracin de la Configuracin (Acnf}
3.6.4.1. Objetivo
Establecer y actualizar un repositorio de
configuraciones, en el que se integren las
soluciones tecnolgicas y sus componentes, as
como la informacin funcional y tcnica de los
mismos y la relativa a los diversos ambientes y
arquitecturas tecnolgicas del Instituto, como
elementos de configuracin, con la finalidad
de facilitar su acceso a los involucrados en los
dems procesos contenidos en el presente
Manual, cuando stos as lo requieran para la
oper;:;cin del proceso respectivo.
Identificar las soluciones tecnolgicas y sus
componentes, as como los diversos ambientes
y arquitecturas tecnolgicas, como elementos
de configuracin para establecer la cobertura
que tendr el proceso as como el alcance de
la administracin sobre los elementos de la
configuracin y sus componentes.

Definir la estructura del repositorio de
configuraciones.
Registrar los elementos de configuracin
en el repositorio de configuraciones.
23
JUNTA GENERAL EJECUTIV,ll.
Manual del Sistema de Gestin de Tecnologas de la Informacin y Comt.nicCJdones
Efectuar revisiones al repositorio de
configuraciones.
Desarrollar y controlar los almacenes y
libreras de configuraciones.
Administracin Transicin TIC-PR-TRE-
de la y Entrega ACNF-01
Configuracin
Documento de cobertura y alcance de la
administracin de la configuracin.
Modelo de datos del repositorio de
configuraciones.
Programa de revisiones al repositorio de
configuraciones.
Reporte de resultados de revisiones al
repositorio de configuraciones.
Catcllogo de libreras y almacenes.

Repositorio de configuraciones.
medir el nmero de revisiones efectuadas al
repositorio de configuraciones de acuerdo
al programa establecido, as como las
actualizaciones realizadas al repositorio de
configuraciones conforme a las solicitudes de
cambio.
3.7. Operacin (OPR)
3.7.1. Administracin de la Operacin (AO)
3.7.1.1. Objetivo
Entregar a los usuarios, los serv1c1os de TIC
conforme a los niveles de servicio acordados y
con los centrales de seguridad definidos.
Establecer los criterios y/o actividades
a seguir para la programacin, ejecucin y
seguimiento de las tareas de la operacin de
TIC.
Programar y ejecutar las tareas de la
operacin.
Monitorear en los diferentes dispositivos
de la infraestructura y de los servicios de TIC, la
ejecucin de las tareas de la operacin, con el
propsito de identificar eventos para prevenir
o solucicnar fallas e Incidentes.
Administracin Operacin TIC-PR-OPR-A0-01
de la Operacin
Plan de operacin para la programacin,
ejecucin y seguimiento de las tareas de la
operacin de TIC.
Reporte de atencin de solicitud del
servicio.
Bitclcoras de la operacin.
medir el cumplimiento y gestin de la
operacin as como los incidentes resueltos en
tiempo y forma.
24
Manual del Ss;emLJ de Gl:'stin Ce Tecnolo,aas de la Informacin y Comur,icaciones
3.7.2. Administracin del Ambiente Ffsico (Aaf)
3.7.2.1. Objetivo
Implementar en los centros de cmputo y
reas crticas, las condiciones de operacin
de infraestructura as como los controles
necesarios a fin de minimizar el impacto al
Instituto, por incidentes o riesgos que se
materialicen al interior de los mismos o en su
entorno.
Controlar la seguridad fsica de las
reas crticas (Implementar mecanismos de
seguridad para el acceso fsico y el monitoreo).
Administrar las instalaciones fsicas.
Valorar la infraestructura y los sistemas de
soporte de las reas crticas.
Administracin Operacin TIC-PR-OPR-AAF-01
del ambiente
Fsico
Sistema de seguridad fsica en el centro
de cmputo y reas crticas que integre entre
otras cosas:
Control de acceso.
Monitoreo de reas.
Control de los dispositivos.
Revisin del ambiente operativo
conforme a sus especificaciones que integre
los diferentes sistemas de soporte.
Valoracin de la infraestructura
tecnolgica y sistemas de soporte del Centro
de cmputo y areas crticas.
medir entre otras cosas, el nmero de
revisiones realizadas en tiempo y forma as
como la solucin de incidentes presentados.
3.7.3. Mantenimiento de Infraestructura (MI)
3.7.3.1. Objetivo
Mantener actualizada la infraestructura
tecnolgica para garantizar la continuidad de
los servicios de TIC.
Elaborar y dar seguimiento al Programa
de aprovisionamiento de infraestructura
tecnolgica.
Elaborar, ejecutar y dar seguimiento
al Programa de mantenimiento de la
infraestructura tecnolgica, as como
implementar controles de seguridad durante
la configuracin, instalacin y mantenimiento
de componentes a dicha infraestructura para
mantener su disponibilidad.
Efectuar pruebas de factibilidad a
componentes de infraestructura y de
soluciones tecnolgicas.
Mantenimiento Operacin TIC-PR-OPR-M 1-01
de
Infraestructura
25
Manual del Sistema de Gestin Ce Tecnologas de la Informacin y Comunicaciores
Programa de aprovisionamiento de
infraestructura tecnolgica.
Programa de mantenimiento de
infraestructura tecnolgica.
Registros de la recepcin del
mantenimiento (hojas de servicio, reporte de
actividades, bitcoras).
Bitcora de mantenimiento.
Bitcora de resultados de pruebas de
factibilidad.
Establecer indicadores que permitan medir
el cumplimiento del plan de mantenimiento.
3.8. Soporte (SOP)
3.8.1. Administracin de Dominios Tecnolgicos
(ADT)
3.8.1.1. Objetivo
Implementar las arquitecturas de los dominios
tecnolgicos de acuerdo con los servicios de
TIC existentes y proyectados en el Instituto.
Determinar agrupaciones lgicas de
tecnologas, denominadas dominios, que
conformen la arquitectura tecnolgica del
Instituto.
Determinar la arquitectura de los
dominios tecnolgicos.
Administrar la base de conocimiento de
los dominios tecnolgicos.
Efectuar revisiones a los estndares
tecnolgicos establecidos para cada dominio
tecnolgico con la finalidad de mantenerlos
alineados al programa de tecnologa.
Administracin Soporte TICPRSOPADT-01
de Dominios
Tecnolgicos

Arquitectura de los dominios tecnolgicos .
Dictamen tcnico.
Repositorio de conocimiento de los
dominios tecnolgicos.
medir el nmero de revisiones efectuadas a
los dominios tecnolgicos.
3.8.2. Administracin del Conocimiento (ACNC)
3.8.2.1. Objetivo
la generacin de conocimiento para las reas
que gestionan tecnologas de la informacin y
comunicaciones y su difusin entre el personal
de la misma, mediante el establecimiento,
actualizacin y accesibilidad a un repositorio
de conocimiento.

Disear la estrategia para la administracin
del conocimiento.

Disear el repositorio de conocimiento .
Implantar acciones para el acceso,
26
Manual del Sistema de Gestin de Tecnologas dt> ILllnFormacin y Comunicaciones
operacin y seguridad del repositorio de
conocimiento.
Integrar informacin de conocimiento al
repositorio de conocimiento y difundirla.
Asegurar la calidad e integridad de la
informacin de conocimiento.
Administracin Soporte TIC-PR-SOP-
del ACNC-Dl
Conocimiento
Directrices para la administracin del
conocimiento.

Resultados de revisiones de calidad e
integridad de informacin de conocimiento.
Repositorio de conocimiento.
medir:
Grado de actualizac::in y utilizacin de
la base de conocimientos.
Nmero de acciones de mejora
redlizadas.
3.8.3. Apoyo a la Capacitacin (APC)
3.8.3.1. Objetivo
Identificar las necesidades de capacitacin del
personal de las reas que gestionan Tecnologas
de la Informacin y Comunicaciones y
establecer el plan que permita que dicho
personal actualice sus conocimientos y
fortalezca sus habilidades.
Identificar las necesidades de capacitacin
del personal del Instituto.
Integrar la propuesta de acciones de
capacitacin.
Apoyo a la Soporte TIC-PR-SOP-APC-Dl
capacitacin
Deteccin de necesidades de capacitacin.

Programa de capacitacin que integre
entre otras cosas, las personas asignadas,
perodo de realizacin y nombre de los cursos.
medir el cumplimiento del Plan de capacitacin.
27
Manual del Sistema de Gestin Ce Tecnoloeas de la lnforrnaclrl '1 Cornunicacior.es
4 GLOSARIO
los programas de cmputo, bienes informticos,
Activos de TIC:
soluciones tecnolgicas, sistemas o aplicativos,
sus componentes, las bases de datos o archivos
electrnicos y la inf(')rmacin C(')ntenida en stos.
Activo de soporte:
Aqul que apoya o complementa a un Activo
primario en su funcin.
El acuerdo de nivel de servicio que se
Acuerdo de nivel de
<:ompromete con la unidad administrativa
servicio SLA: soli<:itante, al entregar una solucin tecnolgica
o servicio de TIC (Servi<:e leve! Agreement por
sus siglas en ingls).
El acuerdo de nivel operacional entre los
Acuerdo de nivel
responsables de los diversos componentes de la
arquitectura tecnolgica de un servicio de TIC,
operacional OLA: que se deben definir y cumplir para responder
a los Acuerdos de nivel de servicio SLA
comprometidos (Operationallevel Agreement
pof sus siglas en ingls).
El conjunto de herramientas, utileras,
programas, aplicaciones, informacin, facilidades
y organizacin que un usuario tiene disponible
Ambiente de trabajo: para el desempeo de sus funciones de manera
controlada, de acuerdo con los accesos y
privilegios que tenga asignados por medio de
una identificacin nica y una contrasea
Cualquier posible acto que pueda causar algn
Amenaza: tipo de dao a los activos de informacin del
Instituto.
El uso sistemtico de la informacin para
identificar las fuentes de vulnerabilidades
y amenazas a los activos de TIC, a la
Anlisis de riesgos: infraestructura crtica o a los activos de
informacin; efectuar la evaluacin de su
magnitud o impacto y estimar los recursos
necesarios para eliminarlas o mitigarlas.
28
rea tcnica:
Auditora:
Auditor:
Catlogo de Servicios:
Centro de cmputo:
Cl
Confidencialidad:
Cuadro de mando integral
de la TIC:
Diagrama de flujo:
Disponibilidad:
Dueo del servicio:
Dueo de proceso:
Mar.u<ll e' el Sistema de Gestin de Tecnologas de lil Informacin y Comunicaciones
La responsable en el Instituto de elaborar las especificaciones
tcnicas que se debern incluir en el procedimiento
de contratacin, de evaluar la propuesta tcnica de las
proposiciones y de responder en la junta de aclaraciones, las
preguntas que sobre estos aspectos realicen los licitantes, en
trminos de las disposiciones jurdicas aplicables en materia de
adquisiciones y arrendamiento de bienes muebles y servicios
de cualquier naturaleza.
Proceso de verificacin del cumplimiento del sistema.
Persona con la competencia para conducir una auditora.
Es el subconjunto del Portafolio de Servicios de TIC que se
ofrecen dentro de la Institucin.
El lugar fsico en el que se ubica la infraestructura informtica y
de comunicaciones que soporta los servicios de TIC.
Elemento de configuracin.
La caracterstica o propiedad por la cual la informacin slo es
revelada a individuos o procesos autorizados.
La herramienta mediante la cual se obtiene el grado de
cumplimento de la planeacin estratgica de TIC, representado
por el valor de los indicadores definidos para los objetivos
estratgicos que se pretenden alcanzar.
Representacin grfica de los tipos y secuencia de operaciones
de un programa o proceso.
la caracterstica de los servicios para permanecer accesibles
para su uso cuando as lo requieran individuos o procesos
autorizados.
El dueo del servicio es responsable de un servicio especfico
dentro de una organizacin, sin importar dnde residen los
componentes de tecnologa de soporte, procesos y capacidades
profesionales.
Es el responsable de asegurar que su proceso se est
desempeando de la manera establecida y documentada
conforme a sus objetivos.
29
Entregable:
Evento:
Evidencias de auditora:
Funcionalidad:
Gestin de riesgos:
Impacto:
Incidente:
Indicador:
Iniciativas de TIC:
Integridad:
Manual de operacin o tcnico:
Mapa estratgico:
Manual del Sisrerna de Gestin de Tecnoloe,as de la Informacin y Comunicacianes
El producto adquirido, desarrollado o personalizado, con
caractersticas cuantificables v medibles en trminos de su valor,
integralidad, funcionalidad v capacidades.
Suceso que puede ser observado, verificado y documentado, en
forma manual o automatizada, que puede llevar al registro de
incidentes.
Registros, declaraciones de hechos v otra informacin, la cual
sea relevante a los criterios de auditora. Las evidencias de
auditora pueden ser cualitativas o cuantitativas.
Las caractersticas de un servicio de TIC que permiten que cubra
las necesidades o requerimientos de un usuario.
La identificacin, valoracin v ejecucin de acciones, para el
control y minimizacin de los riesgos que afecten a los activos
de TIC, a la infraestructura crtica o a los activos de informacin
del Instituto.
El grado de los daos v/o de los cambios sobre un Activo de
informacin, por la materializacin de una amenaza.
La afectacin o interrupcin a los activos de TIC, a las
infraestructuras crticas, as como a los activos de informacin
de una Institucin, incluido el acceso no autorizado o no
programado a stos.
Representacin cuantitativa o cualitativa de un proceso que
muestra el avance respecto al cumplimiento del mismo y cuyo
fin permite la toma de decisiones.
La conceptualizacin o visualizacin temprana de una
oportunidad para ofrecer un servicio de TIC o una solucin
tecnolgica en beneficio del Instituto, stas se concretan por
medio de la planeacin y ejecucin de uno o ms programas de
proyectos, y de proyectos de TIC.
Mantener la exactitud y correccin de la informacin y sus
mtodos de proceso.
Documento utilizado para conocer el funcionamiento, operacin
y/o reparacin de un software, equipo, entre otros.
La representacin visual que integra los objetivos estratgicos
del Instituto e ilustra cmo interactan las perspectivas de
presupuesto, de usuarios, de procesos internos y de crecimiento
o aprendizaje de los servidores pblicos del Instituto.
30
Marco rector de procesos:
Mesa de servicios:
Objetivos estratgicos de TIC:
Plan de auditora:
Problema:
Proceso:
Programa de capacidad:
Programa de contingencia:
Programa de continuidad:
Programa de
disponibilidad:
Manual del Sistema de Gestin c'-e Tecnologas e' e la y Comunicaciones
El conjunto de procesos tendientes a la homologacin de la
administracin de la seguridad de la informacin, as como de
la gestin interna de las areas que involucran tecnologas de la
Informacin y Comunicaciones del Instituto, que constituyen el
presente Manual.
El punto de contacto nico, en el cual se reciben las solicitudes
de servicio de los usuarios de equipos y servicios de TIC en la
Institucin.
El conjunto de resultados que se prev alcanzar y que se integran
en la Planeacin estratgica, los cuales describen el alcance de
las acciones que sern llevadas a cabo por el Instituto en materia
de TIC.
Descripcin de actividades y acuerdos para una auditora.
La causa de uno o ms incidentes, del cual se plantea una
solucin alterna en espera de una solucin definitiva.
Documento que desglosa en forma ordenada, las actividades
necesarias para la ejecucin de los procesos y que comprende
entre otras cosas, un objetivo, alcance, responsable (s) y los
formatos/sistemas precisos para generar la evidencia de su
realizacin.
El documento de planeacin que contiene la informacin sobre
la capacidad de la infraestructura de TIC considerando los
escenarios de necesidades futuras y los acuerdos de niveles de
servicio establecidos
El documento de planeacin en el que se plantea la estrategia,
el recurso humano del Instituto, los activos y las actividades
requeridas, para recuperar por completo o parcialmente un
servicio o proceso crtico, en caso de presentarse un desastre o
la materializacin de un riesgo.
El documento de planeacin que contiene los elementos v
las acciones necesarios para asegurar que la operacin de los
servicios y procesos crticos de TIC del Instituto no se interrumpa.
El documento de planeacin que contiene los elementos
y acciones necesarios para que los componentes de la
infraestructura de TIC estn operando y sean accesibles.
31
Programa de proyectos:
Programa de retorno del
cambio:
Programa de tecnologa:
Programa de trabajo del
Cambio:
Poltica:
RACI:
RediFE:
Registro:
Recursos de TIC:
Recursos humanos del Instituto
involucrados con los procesos
del SIGETIC:
Repositorio:
Requerimientos
funcionales:
Manual del Sistema de Gestin Tecnolog;,s C::-e la lrformacin y
La integracin de uno o ms proyectos de TIC que pueden ser
administrados en su conjunto para la obtencin de beneficios
adicionales a los que se lograran de ser administrados
individualmente durante su ejecucin.
El documento de planeacin que contiene el objetivo y
descripcin de las actividades para un regreso al estado inicial
del ambiente operativo del Instituto en caso de falla o incidente
que no permita finalizar un cambio en proceso de implantacin.
El documento de planeacin en el que se establecen las
acciones estratgicas para la conformacin de las arquitecturas
de cada dominio tecnolgico y de todos ellos en su conjunto,
considerando los servicios de TIC existentes y proyectados.
El documento de planeacin que contiene el objetivo y
descripcin de las actividades necesarias para la integracin de
un elemento al ambiente operativo del Instituto.
Es una directriz obligatoria establecida en el Instituto para el
proceder del personal con la finalidad de alcanzar objetivos
determinados.
Matriz de autoridad dentro de las organizaciones para indicar los
roles y las responsabilidades relacionados con los procesos y las
actividades.
Red Nacional de Informtica del Instituto Federal Electoral.
Documento que presenta resultados obtenidos o proporciona
evidencia de actividades desempeadas.
La infraestructura, los activos, el recurso humano del Instituto y
el presupuesto de TIC.
Personal del Instituto vinculado con los procesos en materia de
tecnologas de la informacin.
El espacio en medio magntico, ffsico u ptico en el que se
almacena y mantiene la informacin digital.
La caracterstica que requiere cumplir un producto o entregable
asociado a una funcin en un proceso o servicio automatizado,
o por automatizar.
32
Riesgo:
Roles:
Seguridad de la
informacin:
Seguridad nacional:
Sistema o aplicativo:
Software de cdigo abierto:
Solucin tecnolgica:
Usuarios:
Verificacin:
Vulnerabilidad:
Manual d-::!1 Sistema de G<2stin r.:e Tecr;ologas de la Informacin y Comunicaciones
La posibilidad de que una amenaza pueda explotar una
vulnerabilidad y causar una prdida o dao sobre los activos de
TIC, las Infraestructuras criticas o los activos de informacin del
Instituto.
El conjunto de responsabilidades, actividades y autorizaciones
que se otorga a una persona o equipo. Un rol se define en un
proceso.
La capacidad de preservar la confidencialidad, integridad y
disponibilidad de la informacin, as como la autenticidad,
confiabilidad, trazabilidad y no repudio de la misma.
Las acciones destinadas de manera inmediata y directa a
mantener la integridad, estabilidad y permanencia del Estado
Mexicano, conforme a lo dispuesto en el artculo 3 de la ley de
Seguridad Nacional.
El conjunto de componentes o programas construidos con
herramientas de software que habilitan una funcionalidad
o automatizan un proceso, de acuerdo a requerimientos
previamente definidos.
El software cuya licencia asegura que el cdigo pueda ser
modificado y mejorado por cualquier persona o grupo de
personas con lds habilidades correctas, el conocimiento es de
dominio pblico.
El sistema, aplicativo o componente desarrollado en el Instituto
o adquirido por la misma, para habilitar la automatizacin de
procesos o proveer un servicio de TIC.
El personal del Instituto o aquellos terceros que han sido
acreditados o cuentan con permisos para hacer uso de los
servicios de TIC.
la actividad que permite revisar si un servicio de TIC o cualquier
otro producto o entregable, est completo y acorde con su
especificacin de diseo.
Las debilidades en la seguridad de la informacin dentro de una
organizacin que potencialmente permite que una amenaza
afecte a los activos de TIC, a la Infraestructura crtica, as como a
los activos de informacin.
33
CONTENIDO
Manual del Sisterna de Gestin de de la lrformacin y Comunicaciones
1 . Introduccin
1.1 . Introduccin
1.2. Antecedentes
1.3. Referencias
1.4. Fundamento
1.5. Objetivo del Manual
2. SistemadeGestindeTecnologas
de la Informacin y Comunicaciones
(SIGETIC)
2.1. Objetivo Gen eral
2. 2. Alea nce
2.3. mbito de Aplicacin
2.4. Beneficios
2.5. Marco Rector de Procesos
2.6. Estructura Documental
3. Procesos
Tecnologas de
Comunicaciones
en
da
3.1. Gobierno (GOB)
Materia de
Informacin y
3.1.1. Establecimiento del Modelo de
Gobernabilidad
3.1.2. Planeacin Estratgica de TIC
3.1.3. Determinacin de la Direccin
Tecnolgica
3.1.4. Administracin de la Evaluacin
de TIC
3.1.5. Operacin del Sistema De
Gestin y Mejora de los Procesos de
TIC
INSTITLJTO FEDERAL ELECTORAL
CONTENIDO
Manual del Sistema Ce Geslin de Tecnologas de la Informacin y Comunicaciones
3.2. Seguridad (SEG)
3.2.1. Administracin de la Seguridad
de la Informacin
3.3. Servicios (SER)
3.3.1. Administracin del Portafolio
de Servicios
3.3.2. Diseo de Servicios
3.3.3. Desarrollo de Soluciones
Tecnolgicas
3.3.4. Calidad de Soluciones
Tecnolgicas
3.3.5. Administracin de Niveles de
Servicio
3.3.6. Operacin de la Mesa de
Servicios
3.4. Recursos (REC)
3.4.1. Administracin Del
Presupuesto de TIC
3.4.2. Apoyo Tcnico para la
Contratacin de Soluciones
Tecnolgicas
3.4.3. Administracin para las
Contrataciones
3.4.4. Administracin de Proveedores
de Bienes y Servicios
3.5. Proyectos (PRY)
3.5.1. Administracin del Portafolio
de Proyectos
3.5.2. Administracin de Proyectos
CONTENIDO
Manual del Sistema de Gesjn de Tecnologas de 13 Informacin y Comunicacones
3.6. Transicin Y Entrega (TRE)
3.6.1. Administracin de Cambios
3.6.2. Liberacin y Entrega
3.6.3. Transicin y Habilitacin de la
Operacin
3.6.4. Administracin de la
Configuracin
3. 7. Operacin (OPR)
3.7.1. Administracin de la
Operacin
3.7.2. Administracin del Ambiente
Fsico
3.7.3. Mantenimiento de
lnfra estructura
3.8. Soporte (SOP)
3.8.1. Administracin de Dominios
Tecnolgicos
3.8.2. Administracin del
Conocimiento
3.8.3. Apoyo a la Capacitacin
4. Glosario

2013 Manual Sigetic Jge65-13

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2013 Manual Sigetic Jge65-13

Transféré par

Droits d'auteur :

Formats disponibles

INSTITUTO FEDERAL ELECTORAL

JUNTA GENERAL EJECUTIVA

Vous aimerez peut-être aussi