Sesiones MAAGTIC

MAAGTIC
Sesiones de orientación sobre los

procesos del MAAGTIC
Septiembre - Noviembre de 2010
Material propiedad de la Secretaría de la Función Pública

Primera parte
Presentación

Objetivo de las sesiones
Proveer a los asistentes

de información adicional
sobre los procesos del
MAAGTIC para apoyar la
implantación en sus
respectivas UTIC

Agenda
Tema Horario
Día 1 – Miércoles
Registro 8:30 - 9:00
Primera Parte - Presentación 9:00 - 9:20
Segunda Parte- Introducción al MAAGTIC 9:20 - 9:40
Tercera Parte - Entendimiento del MAAGTIC
Grupo de Dirección 9:40 -10:40
Grupo de Control 10:40 - 11:30
Receso 11:30 – 12:00
Grupo de Administración de proyectos 12:00 - 12:40
Grupo de Administración de procesos 12:40 - 13:10
Grupo de Administración de recursos 13:10 - 13:50
Receso 13:50 - 14:20
Grupo de Administración de servicios 14:20 - 15:00

Agenda
Tema Horario
Día 2 – Jueves
Recapitulación del día anterior 9:00 - 9:10
Grupo de Administración de servicios (continuación) 9:10 – 9:40
Grupo de Administración del desarrollo de soluciones 9:40 - 11:10
Grupo de Transición y entrega 11.10 - 11:30
Receso 11:30 - 12:00
Grupo de Transición y entrega (continuación) 12:00 - 13:50
Receso 13:50 - 14:20
Grupo de Operación de Servicios 14:20 - 15:00

Agenda
Tema Horario
Día 3 – Viernes
Recapitulación del día anterior 9:00 - 9:10
Grupo de Operación de Servicios (continuación) 9:10 - 10:40
Grupo de Administración de Activos 10:40 - 11:30
Receso 11:30 - 12:00
Grupo de Administración de Activos (continuación) 12.00 – 12:30
Grupo de Operaciones 12:30:13:30
Receso 13:30 - 14:00
Preguntas y respuestas 14:00 -14:30
Evaluaciones de lo aprendido y de la sesión 14:30 – 14:50
Agradecimiento y cierre de la sesión 14:50 – 15:00

Aspectos relevantes
sobre la sesión
• Puntualidad y tiempo
• Dudas y sugerencias
• Celulares y Laptops
• Instalaciones y servicios

Segunda parte
Introducción

Significado de MAAGTIC
El MAAGTIC es el:
Manual
Administrativo de
Aplicación
General
en materia de
Tecnologías de la
Información y
Comunicaciones

Contexto
El MAAGTIC forma parte de los 9 Manuales Administrativos con enfoque a

procesos.
No Tema
1 Adquisiciones
2 Obra Pública
3 Recursos Financieros
4 Recursos Humanos
5 Recursos Materiales
Tecnologías de la Información y
6
Comunicaciones
7 Transparencia
8 Auditoria
9 Control

Contexto
• Tiene sustento en el Programa Especial de

Mejora de la Gestión en la Administración
Pública Federal 2008-2012.
• Que el Ejecutivo Federal, en su mensaje

dirigido a la Nación con motivo de la
presentación al H. Congreso de la Unión del
Tercer Informe de Gobierno, se comprometió
a llevar a cabo un proceso de desregulación a
fondo de la normatividad de la Administración
Pública Federal.

Publicación y vigencia
 Fue publicado el 13 de julio de 2010,

en el Diario Oficial de la Federación.
 Entró en vigor el 10 de agosto de

2010.
 En la fecha de su entrada en vigor, las

instituciones presentaron un
cronograma de inicio de actividades
para la implantación del MAAGTIC.

Desarrollo del MAAGTIC
Exención de la
Construcción del MIR ante la
Marco Rector Concluye versión COFEMER
del manual para
consulta a la APF Versión final (1.0)
Manual + del Manual y
Inicio de 1ª versión de comentarios de Acuerdo
proyecto los procesos consulta pública Secretarial
2009 2010
Consulta a la APF
Revisión de (1860 comentarios)
procesos por el Reunión CE-
grupo de enfoque Publicación del
Identificación de CIDGE
Acuerdo
658 normas de
Se elabora proyecto de Secretarial y su
TIC
Participación del Acuerdo Secretarial anexo el
grupo de enfoque MAAGTIC

Objetivos del MAAGTIC
General
“Definir los procesos que en materia de TIC regirán hacia el interior de la
UTIC, con el propósito de lograr la cobertura total de la gestión…
…cohesión total para una mejor gestión”
Específicos
Procesos simplificados y
Indicadores homologados Mayor eficiencia orientada al
homologados en materia de
para medición de resultados servicio y satisfacción del
TIC ciudadano

Marco Rector de
Procesos del MAAGTIC
4 Niveles de Gestión, 11 Grupos de procesos y 30 procesos
Dirección
GOBIERNO
Control
• Establecimiento del modelo de
gobernabilidad de TIC • Administración de la evaluación de TIC
• Planeación estratégica de TIC • Administración de riesgos de TIC
• Determinación de la Dirección Tecnológica
Administración de procesos
• Operación del sistema de gestión y
ORGANIZACÍON Y
ESTRATEGIA
Administración de Proyectos mejora de los procesos de la UTIC Administración de Servicios

• Administración del portafolio de • Administración del portafolio de
proyectos de TIC Administración de recursos servicios de TIC
• Administración de proyectos de TIC • Administración del presupuesto de TIC • Diseño de servicios de TIC
• Administración de proveedores de
productos y servicios de TIC
• Administración de adquisiciones de TIC
Administración del desarrollo de Operación de Servicios

Transición y entrega
EJECUCIÓN Y
soluciones • Operación de la mesa de servicios

ENTREGA
• Administración de cambios • Administración de servicios de

• Definición de requerimientos de • Liberación y entrega terceros
soluciones • Transición y habilitación de la
• Administración de niveles de servicios
• Desarrollo de soluciones tecnológicas operación
• Administración de la seguridad de los
• Calidad de soluciones tecnológicas • Administración de la configuración
sistemas informáticos
Administración de Activos Operaciones

SOPORTE
• Administración de dominios tecnológicos • Administración de la operación

• Administración del conocimiento • Administración de ambiente físico
• Integración y desarrollo del personal • Mantenimiento de Infraestructura

Estructura de los procesos
Cada proceso del MAAGTIC contiene:
 Objetivos del proceso

 Descripción del proceso
 Descripción de las actividades del
proceso
 Descripción
 Factores críticos
 Relación de productos
 Mapa general del proceso

 Diagrama de flujo de información
 Diagrama de flujo de actividades
 Descripción de roles
 Indicadores
 Reglas del proceso
 Documentación soporte del proceso

Reglas del proceso
Proceso
Entradas Productos
Actividad 1 Actividad 2 Actividad n …
•Factores •Factores •Factores

Críticos Críticos Críticos
Roles
Indicadores
Nota: Para efectos de este material los Factores Críticos se citan de manera sintetizada y en
algunos casos no en su totalidad.

Diagrama de flujo de información Diagrama de flujo de actividades
Ambiente • Manual
externo administrativo de OSGP
• Documento de
aplicación general
administración
en materia de TIC
del proceso
EMG-1 Establecer el gobierno de

TIC
EMG-2 Establecer y mantener una
adecuada organización de la UTIC
• Documento de integración y
operación del Grupo de trabajo
para la dirección de TIC
• Documento de integración y
operación del Grupo de trabajo • Segregación de roles y
estratégico de TIC responsabilidades
• Descripciones de
roles y
EMG-3 Operar y mantener el IDP
responsabilidades
gobierno de TIC OSGP
• Seguimiento al Programa de adquisiciones de bienes y servicios

de TIC autorizado
• Cuadro de mando integral
• Reportes de seguimiento del PETIC reporte del DAS-IT • Lista de asuntos y
• Informe de rendimiento del Portafolio de proyectos de TIC acuerdos directivos
• Informe del rendimiento del Portafolio de servicios de TIC
• Informes ejecutivos de evaluación de TIC
• Estimación del presupuesto de TIC
Todos los
• Lista de iniciativas de inversión de TIC categorizada por los
procesos
escenarios y propuestas de priorización
del “Marco
• Proyecto de implementación de mejora de procesos
rector”
• Directriz rectora del proceso de Administración de riesgos de TIC
• Directrices rectoras para la arquitectura tecnológica
• Programa de tecnología
ADTI
PE
APP
APS
AE
APT
OSGP
ARTI
DDT

Como parte del manual, se tienen:
 El documento “Descripción de los

Productos de los Procesos, base de los
Formatos sugeridos”
 Los correspondientes Formatos
sugeridos.
Archivos .doc, por ejemplo:

 5_1_1_Anexo1_Formato1_v1_0
(Documento de integración y operación
del Grupo de trabajo para la dirección de
TIC)
Disponibles en www.normateca.gob.mx

Tercera parte
Procesos del MAAGTIC

Marco Rector de Procesos
Dirección
GOBIERNO
Control
• Operación del sistema de gestión y mejora
ORGANIZACÍON Y
de los procesos de la UTIC

ESTRATEGIA
Administración de Proyectos Administración de Servicios


EJECUCIÓN Y
soluciones •
ENTREGA
Operación de la mesa de servicios

• Administración de cambios •
• Definición de requerimientos de Administración de servicios de terceros
• Liberación y entrega
soluciones • Administración de niveles de servicios
• Transición y habilitación de la operación
• Desarrollo de soluciones tecnológicas • Administración de la seguridad de los
• Administración de la configuración
• Calidad de soluciones tecnológicas sistemas informáticos

SOPORTE


Nivel de Gestión: Gobierno
Grupo: Dirección
Establecimiento
Planeación Determinación
del modelo de
estratégica de de la Dirección
gobernabilidad
TIC Tecnológica
de TIC
Procesos

Dirección
GOBIERNO
Control
ORGANIZACÍON Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


Grupo: Dirección
Establecimiento
del modelo de
gobernabilidad
TIC Tecnológica
de TIC
Procesos

Establecimiento del modelo de
gobernabilidad de TIC
Gobierno
Objetivo General Dirección
Definir un modelo de gobernabilidad de

TIC, mediante la conformación de dos
grupos de trabajo; el primero
principalmente para apoyar la toma de
decisiones en materia de TIC y determinar
las prioridades de inversión; y el segundo,
para establecer y mantener una adecuada
organización al interior de la UTIC

Terminología Gobierno
Dirección
• Gobernabilidad de TIC: Coordinación de acciones orientadas a

la dirección y el control, con una visión estratégica, enfocada
principalmente a la toma de decisiones estratégicas sobre las
inversiones en iniciativas de servicios de TIC.
• Mejores prácticas: Son experiencias que han resultado exitosas

en las organizaciones.

Gobierno
Actividades del Proceso Dirección
EMG-2 Establecer y
EMG-1 Establecer el
Entradas mantener una adecuada
gobierno de TIC
organización de la UTIC
EMG-3 Operar y
mantener el gobierno de Salidas
TIC

Gobierno
Factores críticos
Dirección
EMG-1 Establecer el EMG-2 Establecer y EMG-3 Operar y

gobierno de TIC mantener una mantener el gobierno
adecuada organización de TIC
de la UTIC
• Establecer el “Grupo de • El Grupo de trabajo para
trabajo para la dirección • Determinar los roles la dirección de TIC
de TIC” involucrados en la atenderá los asuntos que
• Establecer el “Grupo de Grupo de trabajo
ejecución de los procesos le sean enviados por los
Grupo de trabajo
Grupo de trabajo trabajo estratégico de Estratégico de
TIC
• Implementar la para la Dirección responsables de los
para la Dirección
de TIC TIC” segregación de roles y de TIC procesos
responsabilidades • Participará en el proceso
Titular de • Implantar la supervisión de Administración del
la UTIC
Grupo de trabajo
Estratégico de • Revisar, de forma portafolio de proyectos
TIC periódica, la asignación de TIC
de roles en la UTIC • Aprobará la efectividad
de los controles, los
indicadores y la
administración de riesgos

Gobierno
Indicadores Dirección
Indicador Fórmula Periodicidad
% eficacia= (Número de mejoras que

Resultados del Grupo
afectan al PETIC / Número de asuntos
de trabajo para la Semestral
tratados en las reuniones del Grupo)
dirección de TIC
x 100
% eficacia= (Número de mejoras que

afectan al Portafolio de proyectos /
de trabajo para la Semestral
Número de asuntos tratados
dirección de TIC
en las reuniones del Grupo) x 100
% avance= (Número de acciones
realizadas para la implantación del
de trabajo estratégico
gobierno de TIC/ Número total de Semestral
de TIC
acciones planeadas para implantar el
gobierno de TIC) x 100

Gobierno
Productos
Dirección
 “Documento de integración y operación

del Grupo de trabajo para la dirección de
TIC” (Anexo 1, Formato 1)
 “Documento de integración y operación
del Grupo de trabajo estratégico de TIC”
(Anexo 1, Formato 2)
 “Descripciones de roles y
responsabilidades” (Anexo 1, Formato 3)
 “Segregación de roles y
responsabilidades” (Anexo 1, Formato 4)
 “Lista de asuntos y acuerdos directivos”

Grupo: Dirección
Establecimiento
del modelo de
gobernabilidad
TIC Tecnológica
de TIC
Procesos

Planeación estratégica de TIC
Gobierno
Contar con un Plan Estratégico de

Tecnologías de la Información y
Comunicaciones (PETIC), con el objeto de
establecer líneas de acción en materia de
TIC, tomando en cuenta las disposiciones del
Plan Nacional de Desarrollo, los programas
sectoriales y especiales que resultan
aplicables, así como la Agenda de Gobierno
Digital

Dirección
• Análisis FODA: Mecanismo mediante el cual se

identifican y ponderan las fortalezas,
oportunidades, debilidades y amenazas de una
organización.
• Iniciativas y/o proyectos estratégicos de TIC:

Ideas y/o propuestas concretas para cumplir con
los objetivos estratégicos de la UTIC y/o de la
Institución en materia de TIC.

Gobierno
PE-3: Desarrollar el
PE-2: Establecer la
PE-1: Analizar el entorno Cuadro de mando
Entradas misión, visión y
en materia de TIC integral y Mapa
estrategias de la UTIC
estratégico de la UTIC
PE-4: Identificar las PE-5: Elaborar, validar, PE-6: Dar seguimiento a

iniciativas y/o proyectos aprobar, comunicar y los avances en el Salidas
estratégicos de TIC actualizar el PETIC cumplimiento del PETIC

Factores críticos Gobierno
Dirección
PE-1: Analizar el PE-2: Establecer la PE-3: Desarrollar el Cuadro

entorno en materia de misión, visión y de mando integral y Mapa
TIC estrategias de la UTIC estratégico de la UTIC
• Identificar los • Establecer la misión • Analizar la situación

elementos de la UTIC actual de la UTIC
regulatorios, • Establecer la visión
normativos y • Analizar y determinar las
Responsable de la Grupo de trabajo de la UTIC Responsable de la funciones sustantivas de
Planeación de la tecnológicos que para la Dirección • Difundir la misión y Planeación de la
UTIC influyen los servicios de TIC UTIC la Institución
visión de la UTIC • Identificar las
que brinda la UTIC
• Establecer las necesidades de TIC
• Realizar un análisis estrategias de la
FODA • Diseñar un Mapa
UTIC estratégico de la UTIC
• Identificar las variables e
Indicadores
• Diseñar un Cuadro de
mando integral

Factores críticos Gobierno
Dirección
PE-4: Identificar las PE-5: Elaborar, validar, PE-6: Dar seguimiento

iniciativas y/o aprobar, comunicar y a los avances en el
proyectos estratégicos actualizar el PETIC cumplimiento del
de TIC PETIC
• Correlacionar los objetivos • Elaboración del • Dar seguimiento al PETIC y

estratégicos de la PETIC reportar trimestralmente su
Institución con el Mapa • Revisar y validar el avance a la UGD
Titular de
estratégico de la UTIC Servidores
públicos de la
PETIC Servidores
públicos de la • Informar al Grupo de
la UTIC
• Determinar las iniciativas UTIC • Aprobar y UTIC
trabajo para la dirección de
y/o proyectos estratégicos Comunicar el PETIC TIC, el cumplimiento del
de TIC • Actualizar el PETIC PETIC
Titular de Titular de
UTIC
• Estimar la inversión la UTIC la UTIC • Registrar y dar seguimiento
requerida para las a los acuerdos del Grupo de
iniciativas trabajo para la dirección
• Integrar las iniciativas al • Identificar, registrar y
UTIC UTIC
Portafolio de proyectos de administrar las acciones
TIC correctivas en caso de
desviación

Gobierno

Oportunidad y
elaboración en la Entrega en Tiempo Anual
entrega del PETIC
(Número de ajustes al PETIC
Elaboración del por riesgos no considerados
Trimestral
PETIC / Número de ajustes totales)
x 100

Gobierno
Productos
Dirección
 “Documento estratégico de TIC” (Anexo 2,

Formato 1 )
 “Mapa estratégico de la UTIC” (Anexo 2,
Formato 2 )
 “Cuadro de mando integral” (Anexo 2,
Formato 3 )
 “Relación de Iniciativas de TIC y/o proyectos
estratégicos de la UTIC”(Anexo 2, Formato 4 )
 Matriz de fortalezas, oportunidades,
debilidades y amenazas (FODA)
 Reportes de seguimiento del PETIC reporte
del DAS-IT
 Repositorio de Iniciativas de TIC y/o proyecto
estratégico de la UTIC

Grupo: Dirección
Establecimiento
del modelo de
gobernabilidad
TIC Tecnológica
de TIC

Determinación de la dirección
tecnológica
Gobierno
Determinar la dirección tecnológica

de la Institución para crear un
Programa de Tecnología que facilite
la selección, el desarrollo, la
aplicación y el uso de la
infraestructura de TIC, de manera
que ésta responda a la dinámica de
la Institución

tecnológica
Dirección
• Arquitectura tecnológica: La definición de

los marcos técnicos, modelos y estándares
necesarios para sustentar la provisión de los
servicios de TIC.

tecnológica
Gobierno
DDT-1: Establecer el
DDT-2: Determinar la
Entradas Grupo de trabajo de
visión de la tecnología
arquitectura tecnológica
DDT-4: Dar seguimiento

DDT-3: Elaborar y DDT-5: Administrar los
a tendencias futuras y a
actualizar el Programa requerimientos Salidas
disposiciones
de Tecnología tecnológicos
normativas

tecnológica
Gobierno
Factores críticos Dirección
Grupo de trabajo
de arquitectura
DDT-1: Establecer tecnológica DDT-2: Determinar DDT-3: Elaborar y actualizar
el Grupo de trabajo la visión de la el Programa de Tecnología
Grupo de trabajo
de arquitectura tecnología de arquitectura
tecnológica
tecnológica • Elaborar el Programa de Tecnología
• Definir los requerimientos • Integrar en el Programa de
• La UTIC deberá: tecnológicos derivados de Tecnología las arquitecturas
• Acordar y definir el rol y necesidades, objetivos, tecnológicas
responsabilidades del estrategias, proyectos y • Evaluar y seleccionar las alternativas
Grupo de trabajo de servicios de la Institución de implementación de las
arquitectura tecnológica • Traducir los requerimientos arquitecturas tecnológicas
• Establecer y comunicar el tecnológicos en términos de • Integrar las iniciativas de TIC y/o los
alcance, objetivos, roles y directrices rectoras para la proyectos de tecnología al Programa
responsabilidades de los arquitectura tecnológica de Tecnología
integrantes del Grupo de • Dar seguimiento a la evolución • Incluir en el Programa de Tecnología
trabajo de arquitectura del mercado y de las tecnologías los costos
tecnológica. emergentes • Someter a evaluación, selección y
• Realizar la selección de las áreas autorización el Programa de
y tópicos de investigación de TIC Tecnología
• Determinar las directrices • Dar seguimiento a la
rectoras para la arquitectura implementación del Programa de
tecnológica Tecnología.
Grupo de trabajo • Revisar y actualizar el Programa de
de arquitectura
tecnológica
Tecnología

tecnológica
Gobierno
Factores críticos Dirección
DDT-4: Dar seguimiento a DDT-5: Administrar los

tendencias futuras y a requerimientos tecnológicos (de
disposiciones normativas la arquitectura tecnológica)
• Participar en los foros y grupos de • Registrar requerimientos

especialistas que se establezcan tecnológicos
• Mantener informado a los grupos de • Determinar la prioridad de
trabajo sobre las tendencias
Grupo de trabajo
de arquitectura
los requerimientos
tecnológicas tecnológica tecnológicos
• Evaluar la posible contribución de • Dar seguimiento a los
tecnologías emergentes requerimientos tecnológicos
• Dar seguimiento a las reformas de las • Generar un análisis de
disposiciones y normas relativas impacto de los cambios en
los requerimientos
Grupo de trabajo
tecnológicos
de arquitectura
tecnológica

tecnológica
Gobierno

(Numero de arquitecturas
objetivo de dominios con
Cumplimiento
avance de acuerdo a lo
del Programa Anual
planeado / Numero total de
de Tecnología
arquitecturas de dominio
por implantar) x 100
Calidad en la
(Número de ajustes al
definición del
modelo por necesidades no
modelo para la Trimestral
consideradas / Número de
arquitectura
ajustes totales) x 100
Tecnológica

tecnológica
Gobierno
Productos
Dirección
 “Descripción de roles y responsabilidades del

Grupo de trabajo de la arquitectura
tecnológica” (Anexo 3, Formato 1 )
 “Directrices rectoras para la arquitectura
tecnológica“ (Anexo 3, Formato 2)
 Programa de Tecnología
 Mecanismo de seguimiento al desarrollo
tecnológico y sus tendencias
 Repositorio de requerimientos tecnológicos
administrados

Grupo: Control
Administración de la Administración de
evaluación de TIC riesgos de TIC
Procesos

Dirección
GOBIERNO
Control
ORGANIZACÍON Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


Grupo: Control
Procesos

Administración de la evaluación
de TIC
Gobierno
Objetivo General Control
Establecer mecanismos de
seguimiento y evaluación, así como
acciones de mejora a partir de los
resultados de la ejecución de la
planeación estratégica, de la operación
de los de los procesos y de los
proyectos, del uso y aprovechamiento
de los activos, de los recursos y de la
entrega de los servicios de TIC

de TIC
Gobierno
Terminología Control
• Métrica: Modelo o fórmula para medir un

resultado.
• Repositorio: Medio electrónico donde se

almacena y mantiene la información digital.

de TIC
Gobierno
Actividades del Proceso Control
AE-3: Especificar los

AE-1: Establecer el
AE-2: Alinear los mecanismos de
Entradas Sistema para la
insumos y las métricas recolección y
evaluación de TIC
almacenamiento
AE-6: Recolectar y
AE-4: Especificar los AE-5: Establecer el revisar los datos de
métodos de análisis repositorio de métricas insumo para las
métricas
AE-8: Comunicar al
Grupo de trabajo para la
AE-7: Elaborar informes AE-9: Implementar
dirección de TIC y a los Salidas
de medición y análisis acciones de mejora
servidores públicos
involucrados

de TIC
Gobierno
Factores críticos
Administrador de Control
sistema de
evaluación UTIC
AE-1: Establecer el Sistema AE-2: Alinear los insumos y AE-3: Especificar los
para la evaluación de TIC las métricas mecanismos de recolección y
Administrador
almacenamiento de métricas
• Identificar, categorizar y • El Administrador de
documentar métricas deberá de: • El Administrador de métricas deberá
indicadores de proceso, • Identificar las métricas de:
de producto y de de los indicadores • Identificar orígenes de los datos
resultados • Establecer los nombres, • Identificar métricas para las cuales
• Verificar el diseño de categorías y unidades se requieren datos que no se
los indicadores de medida
Administrador encuentran disponibles
• Formalizar y aprobar • Especificar fórmulas de
de métricas • Especificar como recolectar y
indicadores cálculo de las métricas. almacenar datos
• Considerar Riesgos de • Revisar, aprobar y • Crear mecanismos y una guía para la
TIC, Niveles de formalizar las métricas recolección y almacenamiento de
satisfacción de los • Verificar la prioridad y datos
usuarios e Indicadores vigencia de las métricas
de operación y • Establecer sistemas y mecanismos
resultados para la recolección automática de
datos
• Sensibilizar a los
servidores públicos de • Priorizar, revisar, aprobar y
la UTIC y a los usuarios formalizar las métricas y
mecanismos de recolección
• Actualizar métricas

de TIC
Gobierno
Factores críticos
Control
Administrador Administrador
de métricas de métricas
AE-4: Especificar los AE-5: Establecer el AE-6: Recolectar y revisar

métodos de análisis repositorio de métricas los datos de insumo para
las métricas
• Especificar y priorizar los • Determinar las necesidades • El Analista de evaluación de TIC

análisis de información y los de almacenamiento y deberá:
reportes recuperación de métricas
• Obtener y/o generar los datos
• Seleccionar métodos y • Diseñar e implementar el de insumo para las métricas
Administrador de
herramientas apropiados para repositorio de métricas
sistema de • Revisar los datos de insumo
el análisis de datos evaluación UTIC • Especificar los para las métricas y verificar su
• Revisar y actualizar el procedimientos para integridad y exactitud
contenido y el formato de los almacenar, actualizar y
• Almacenar la información datos
informes recuperar las métricas.
para las métricas
• Especificar los criterios para • Mantener disponible el
• Efectuar periódicamente la
evaluar la utilidad de los contenido del repositorio de
actualización de los criterios de
resultados y de la medición y métricas
revisión
análisis • Revisar, periódicamente, el
• Efectuar anualmente una repositorio de métricas y los
verificación sobre métricas, mecanismos
indicadores y criterios

de TIC
Gobierno
Analista de Factores críticos
evaluación de Control
TIC
AE-7: Elaborar informes AE-8: Comunicar al Grupo AE-9: Implementar

de medición y análisis de trabajo para la acciones de mejora
dirección de TIC y a los
servidores públicos
involucrados
• El Analista de evaluación de • El Analista de evaluación de
TIC deberá: • EL Administrador del Sistema
TIC deberá:
• Elaborar los informes de evaluación de TIC deberá:
Administrador de • Identificar desviaciones,
• Desarrollar un análisis, • Consolidar los resultados de Analista de
sistema de problemas y oportunidades de
interpretar los resultados y los informes de medición evaluación de
evaluación UTIC TIC mejora
desarrollar las conclusiones • Establecer un mecanismo
• Determinar las acciones
preliminares para dar conocer los
correctivas y preventivas
• Revisar las conclusiones informes ejecutivos
• Efectuar negociaciones para
preliminares • Informar las acciones que se
implementar el Programa de
• Asesorar a los grupos trabajo realizaron para mitigar los
Mejora
involucrados respecto a esta riesgos
• Definir los resultados
actividad esperados de la
implementación del Programa
de Mejora
• Ejecutar el Programa de
Mejora

de TIC
Gobierno
Indicadores Control
% eficacia= (Problemas
Resultados resueltos/ Problemas
del Sistema de identificados por medio Semestral
Evaluación de TIC del sistema de
evaluación de TIC) x 100

de TIC
Gobierno
Productos Control
 “Objetivos e indicadores del sistema de

evaluación de TIC”(Anexo 4, Formato 1)
 “Métricas y modelos de cálculo del sistema
de evaluación de TIC”(Anexo 4, Formato 2)
 “Mecanismos de recolección y
almacenamiento de datos”(Anexo 4,
Formato 3)
 “Reportes de resultados obtenidos en la
revisión” (Anexo 4, Formato 4)
 “Informes de medición y análisis”(Anexo 4,
Formato 5)
 “Informes ejecutivos de evaluación de
TIC”(Anexo 4, Formato 6)
 “Programa de Mejora”(Anexo 4, Formato 7)

Grupo: Control
Procesos

Administración de riesgos
de TIC
Gobierno
Objetivo General Control
Disminuir el impacto de eventos

adversos que potencialmente
podrían afectar el logro de los
objetivos de la Institución en
materia de TIC

de TIC
Gobierno
Terminología Control
• Riesgo: La amenaza sobre los activos de TIC, al

presentarse puede causar una pérdida o daño sobre
éstos, puede ser producto de una vulnerabilidad y debe
preverse su mitigación.
• Gestión de riesgos: La identificación, valoración, y

ejecución de acciones para el control y minimización, de
los riesgos de TIC que afecten a la información de la
Institución.

de TIC
Gobierno
Actividades del Proceso Control
ARTI-1 Establecer las

directrices del proceso y
ARTI-2 Evaluar los riesgos
Entradas el Sistema de
de TIC
de TIC
ARTI-3 Responder a los

Salidas
riesgos de TIC

de TIC
Gobierno
Factores críticos
Control
ARTI-1 Establecer las ARTI-2 Evaluar los riesgos de ARTI-3 Responder a los
directrices del proceso y el TIC riesgos de TIC
Sistema de administración
de riesgos de TIC • Recopilar los datos • Identificar el nivel de
relevantes relacionados severidad del riesgo
• La UTIC al establecer el con los riesgos de TIC: • Identificar opciones para
Grupo de trabajo de riesgos a) Incidentes con
de TIC deberá: Grupo de trabajo
el tratamiento del riesgo
para riesgos de
impacto en la Institución Grupo de trabajo • Identificar acciones
Grupo de trabajo • Acordar y definir el rol y b) Riesgos del activo o para riesgos de
para la Dirección responsabilidades del Grupo
TIC
TIC preventivas y correctivas
de TIC recurso a evaluar
de trabajo de riesgos de TIC • Definir programas de
c) Controles actualmente
• Establecer y comunicar el mitigación del riesgo
implementados
alcance, objetivos, roles y • Definir un Programa de
• Identificar y clasificar las
responsabilidades de los contingencia
amenazas y riesgos en
integrantes del Grupo de materia de TIC
Grupo de trabajo
trabajo de riesgos de TIC
para riesgos de • Identificar y analizar
TIC
escenarios de riesgo de
TIC
• Integrar las matrices de
Titular de riesgo de TIC
la UTIC

de TIC
Gobierno
Indicadores Control

% de efectividad =
(Directrices de
Cumplimiento de la administración de riesgos
administración de de TIC implantadas / Semestral
riesgos de TIC Directrices de la
de TIC planeadas) x100

de TIC
Gobierno
Productos Control
 “Descripción de roles y responsabilidades del

Grupo de trabajo de riesgos de TIC”(Anexo 5,
Formato 1)
 “Directriz rectora del proceso de
administración de riesgos de TIC”(Anexo 5,
Formato 2)
 “Matrices de riesgo de TIC” (Anexo 5,
Formato 3)
 “Declaraciones de aplicabilidad”(Anexo 5,
Formato 4)
 “Programas de mitigación de riesgos”
 “Programas de contingencia”(Anexo 5,
Formato 6)

Nivel de Gestión: Organización y Estrategia
Grupo: Administración de Proyectos
Administración del
Administración de
portafolio de proyectos
proyectos de TIC
de TIC
Procesos

Dirección
GOBIERNO
Control
ORGANIZACÍON Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


Grupo: Administración de
Proyectos
Administración del
Administración de
proyectos de TIC
de TIC
Procesos

Administración del portafolio de
proyectos de TIC
Organización y
Estrategia
Objetivo General Administración de
Proyectos
Administrar las iniciativas de TIC a fin

de optimizar la aplicación de los
recursos para obtener mayores
beneficios en la Institución

proyectos de TIC
Organización y
Estrategia
Terminología
Administración de
Proyectos
• Portafolio de proyectos: Conjunto de proyectos y/o

programas de una Institución que se administran
coordinadamente.
• Programa de proyectos: Un grupo de proyectos

relacionados cuya gestión se realiza de manera coordinada
para obtener beneficios y control, que no se obtendrían si
se gestionaran en forma independiente.
• Proyecto: Un esfuerzo temporal que se lleva a cabo para

crear un producto, servicio o resultado único.

proyectos de TIC
Organización y
Estrategia
Actividades del Proceso Administración de
Proyectos
APP-1 Establecer
directrices para el APP-2 Identificar y APP-3 Evaluar, seleccionar
Entradas gobierno y evaluación del documentar iniciativas de y priorizar iniciativas de
Portafolio de proyectos de TIC TIC
TIC
APP-4 Priorizar, equilibrar APP-5 Gobernar el APP-6 Monitorear y

APP-7 Cerrar iniciativa de
y autorizar el Portafolio proyecto/programa de la controlar el Portafolio de
TIC
de proyectos de TIC iniciativa de TIC proyectos de TIC
Salidas

proyectos de TIC
Organización y
Factores críticos Estrategia
Grupo de trabajo Administrador del

Administración de
para la Dirección portafolio de Grupo de trabajo Proyectos
de TIC proyectos de TIC para la Dirección
de TIC
APP-1 Establecer directrices APP-2 Identificar y APP-3 Evaluar,

para el gobierno y documentar iniciativas seleccionar y priorizar Administrador del
evaluación del Portafolio de de TIC iniciativas de TIC portafolio de
proyectos de TIC
proyectos de TIC
• El Administrador de Portafolio de • El Administrador de Portafolio
• El Grupo de trabajo para la
proyectos de TIC deberá: de proyectos de TIC deberá:
dirección de TIC, tomará entre
otras decisiones: • Mantener actualizado el registro • Evaluar cada iniciativa de TIC
Grupo de trabajo
para la Dirección de las iniciativas de TIC • Elaborar informes y
• Prioridades de las iniciativas de TIC
• Identificar e integrar todas las representaciones gráficas de los
• Presupuesto estimado
iniciativas de TIC resultados de las evaluaciones
• Autorización de nuevas
• Clasificar las iniciativas de TIC • Emitir recomendaciones del
iniciativas de TIC Administrador del
portafolio de • Integrar al Portafolio de proceso de Evaluación de TIC
• El Titular de la UTIC designará al proyectos de TIC proyectos de TIC cada iniciativa • Seleccionar las iniciativas de TIC
Administrador del portafolio de
de TIC • Integrar la información
proyectos de TIC, el cual se
encargará de: • Elaborar el Caso de negocio resultante al Reporte de
Unidad
responsable • Evaluar, periódicamente, la evaluación de iniciativas de TIC
• Clasificar por grupos y impulsora
categorías las iniciativas de TIC iniciativa de TIC, la vigencia del
Caso de negocio
• Definir los criterios de
evaluación de iniciativas de Unidad
• Integrar el Caso de negocio en el
TIC responsable repositorio de iniciativas de TIC
solicitante

proyectos de TIC
Factores críticos Organización y
Estrategia
Administrador del
Administración de
Grupo de trabajo Titular de Responsable de
para la Dirección portafolio de Administrador
Admón. del
Proyectos
de TIC proyectos de TIC la UTIC de iniciativa de programa de
TIC proyectos
APP-4 Priorizar, equilibrar y APP-5 Gobernar el APP-6 Monitorear y
autorizar el Portafolio de proyecto/programa de la controlar el Portafolio de
proyectos de TIC iniciativa de TIC proyectos de TIC
• El Grupo de trabajo para la dirección de • El Administrador de iniciativa de TIC • El Administrador del

TIC, deberá: deberá: Portafolio de proyectos de
• Identificar las distintas alternativas TIC deberá:
• Clasificar las iniciativas de TIC
• Evaluar los beneficios, costos, riesgos y • Evaluar los proyectos para
• Determinar y acordar el orden de determinar su contribución al
prioridad de las iniciativas de TIC tiempos
Portafolio de proyectos de
• Autorizar las iniciativas de TIC • Seleccionar la alternativa con mayor TIC
• El Administrador del Portafolio de potencial de valor
• Elaborar los informes de
proyectos deberá: • Documentar la justificación de la rendimiento
• Clasificar por grupos y categorías las selección
• Revisar el orden de prioridad
iniciativas de TIC • Determinar los proyectos o programas
que integrarán la iniciativa de TIC • Presentar informes de
• Actualizar el Portafolio de proyectos rendimiento
de TIC • Elaborar un cronograma ejecutivo
• Comunicar los ajustes o
• Proponer al Titular de la UTIC la • Verificar las autorizaciones y cambios en el Portafolio de
designación de un administrador para asignaciones correspondientes proyectos de TIC
cada uno de los proyectos • Elaborar y ejecutar una estrategia para
• Establecer y mantener actualizado el administrar el programa de proyectos
Tablero de control de proyectos • Evaluar los resultados Administrador del Grupo de trabajo
portafolio de para la Dirección
proyectos de TIC
de TIC

proyectos de TIC
Organización y
Administración de
Proyectos
APP-7 Cerrar iniciativa

de TIC
• El Administrador de Portafolio de
Proyectos de TIC deberá:
• Revisar los resultados y la
Administrador del documentación final de los proyectos
portafolio de
proyectos de TIC
• Evaluar los beneficios de la iniciativa
de TIC
• Realizar el informe final de la
iniciativa de TIC. Integrado por los
resultados y hallazgos de la revisión
de los proyectos, así como las
lecciones aprendidas para mejorar la
eficacia y eficiencia del presente
proceso

proyectos de TIC
Organización y
Estrategia
Indicadores Administración de
Proyectos
Resultados del % eficiencia = (Número de

proceso de casos de negocio
Administración del desarrollados / Número de Semestral
portafolio de solicitudes de desarrollo de
proyectos de TIC iniciativas de TIC) x 100
% eficacia= (Número de
beneficios alcanzados /
Cumplimiento
Número de beneficios Semestral
de beneficios
establecidos en el programa
de proyectos) x 100

proyectos de TIC
Organización y
Estrategia
Productos Administración de
Proyectos
 “Criterios de evaluación de iniciativas de

TIC”(Anexo 6, Formato 1)
 “Caso de negocio”(Anexo 6, Formato 2)
 “Reporte de evaluación de iniciativas de TIC”
“Portafolio de proyectos de TIC”(Anexo 6,
Formato 3)
 “Bitácora de cambios al Portafolio de
proyectos de TIC”(Anexo 6, Formato 4)
 Tablero de control de proyectos

Grupo: Administración de proyectos
Administración del
Administración de
proyectos de TIC
de TIC
Procesos

Administración de proyectos de TIC
Organización y
Estrategia
Proyectos
Obtener los resultados esperados de

los proyectos de TIC, mediante una
administración efectiva y una correcta
aplicación de conocimientos,
habilidades, herramientas, técnicas y
recursos en el desarrollo de las
actividades de los proyecto, con el fin
de cumplir y superar las necesidades y
objetivos de las iniciativas de TIC

Organización y
Estrategia
Terminología
Administración de
Proyectos
• Proyecto. Un esfuerzo temporal que se lleva a cabo

para crear un producto, servicio o resultado único.
• Alcance. El acotamiento del trabajo que se

realizará para entregar un producto, servicio o
resultado incluyendo funciones y características
específicas.
• Estructura de Desglose del Trabajo (EDT). Una

descomposición jerárquica del trabajo que será
realizado por el equipo del proyecto para lograr los
objetivos y crear los productos requeridos.

Organización y
Estrategia
Proyectos
APTI-2: Definir el ciclo de APTI-3: Detallar el

Entradas APTI-1: Iniciar el proyecto
vida del proyecto alcance
APTI-4: Elaborar el
APTI-7: Supervisar el
documento de APTI-5: Administrar los APTI-6: Dirigir y realizar
trabajo y mantener
planeación del riesgos el trabajo
controlado el proyecto
proyecto/fase
APTI-8: Cerrar el
Salidas
proyecto/fase

Organización y
Administración de
Proyectos
del proyecto del proyecto
APTI-1: Iniciar el APTI-2: Definir el ciclo APTI-3: Detallar el
proyecto de vida del proyecto alcance
Administrador
del proyecto
• El Administrador de proyectos • El Administrador del proyecto

para determinar el ciclo de vida • El Administrador del proyecto
deberá: deberá:
• Obtener y analizar la información considerará: tamaño,
restricciones, experiencia, • Confirmar el alcance del
de los antecedentes del proyecto proyecto
información existente, modelos
• Identificar proyectos relacionados de ciclo de vida, etc. • Acordar con todos los
para determinar involucrados el alcance del
interdependencias, coordinar • Revisar el ciclo de vida del
proyecto, conforme al proceso de producto
esfuerzos, identificar riesgos y
explorar alternativas que operación del sistema de gestión • Acordar con su equipo de
permitan evitar conflictos y mejora de los procesos de la trabajo y otros involucrados el
UTIC alcance del trabajo
• Identificar a los interesados o
actores del proyecto que • Identificar el ambiente de trabajo • Elaborar la estructura de
participan necesario para el desarrollo del desglose del trabajo conocida
proyecto como EDT
La UTIC por sí, o por conducto de su
área responsable, emitirá el Acta de
constitución del proyecto, con la que
se formaliza el inicio de proyecto Unidad Unidad
responsable responsable
impulsora solicitante

Organización y
Administración de
Equipo de Administrador
trabajo del del proyecto
Proyectos
proyecto Administrador
Equipo de
del proyecto
trabajo del
proyecto
APTI-4: Elaborar el APTI-5: Administrar los APTI-6: Dirigir y realizar
documento de planeación riesgos el trabajo
del proyecto/fase
• El AP y su grupo de trabajo
• El AP, en conjunto con su equipo: deberán:
• El AP, en conjunto con su equipo:
• Identificar riesgos • Mantener operable el ambiente de
• Elaborará el cronograma del proyecto
• Clasificar riesgos trabajo del proyecto
• Elaborará una propuesta de
presupuesto para el proyecto • Responder a los riesgos • Asegurar que se elaboran los
Equipo de
• Dar seguimiento y controlar trabajo del productos entregables y se
• Desarrollará el Documento de cumplen los objetivos
riesgos proyecto
planeación del proyecto/fase
• Adecuar el documento de • Ejecutar las actividades de calidad
• Someter a consideración y, en su caso, de acuerdo a lo establecido en el
a aprobación de la UTIC el documento planeación del proyecto/fase,
para incluir los resultados que Documento de planeación del
de planeación del proyecto/fase Administrador
proyecto/fase
se obtengan de esta actividad y del proyecto
• Revisar periódicamente el Documento • Supervisar que la adquisición de
actualizar el Repositorio
de planeación del proyecto/fase los recursos y el equipo se efectúe
central de proyectos
• Dar a conocer a todos los involucrados conforme lo establecido
del proyecto el Documento de • Actualizar y distribuir la
planeación del proyecto/fase información del trabajo realizado

Organización y
Administración de
Proyectos
APTI-7: Supervisar el APTI-8: Cerrar el

trabajo y mantener proyecto/fase
controlado el proyecto
Usuario
• El AP y su equipo deberán:
• El AP y su equipo deberán:
• Verificar que el expediente del
• Dar seguimiento al rendimiento y proyecto contenga la documentación Administrador
avance del proyecto soporte del proyecto
Administrador • Controlar los cambios
del proyecto • Revisar que el expediente cumpla
• Integrar los informes de con los elementos de calidad
rendimiento y realizar revisiones previstos Unidad Unidad
del avance e hitos responsable responsable
• Formalizar el cierre del proyecto a impulsora solicitante
• Entregar el informe del rendimiento través del Acta de cierre
del proyecto para revisarlo con el • Realizar las notificaciones
Administrador del portafolio de correspondientes de término del
proyectos de TIC proyecto
• Analizar las eventualidades del • Verificar que la totalidad de los Equipo de
proyecto y darles seguimiento compromisos contractuales se hayan trabajo del
• Acordar formalmente la aceptación proyecto
cumplido
de entregables • Aplicar a todos los involucrados un
• Informar el seguimiento del cuestionario de retroalimentación
proyecto

Organización y
Estrategia
Proyectos
% de eficiencia= (Número de
Proyectos cuya
proyectos que cumplieron su
ejecución se
cronograma de trabajo / Anual
encuentran en
Número total de proyectos
Tiempo
ejecutados) x 100

Organización y
Estrategia
Proyectos
 “Acta de constitución del proyecto”(Anexo 7,

Formato 1)
 “Documento del ciclo de vida del
proyecto”(Anexo 7, Formato 2)
 “Alcance del proyecto”(Anexo 7, formato 3)
 “Estructura de desglose del trabajo”(Anexo 7,
formato 4)
 “Documento de planeación del
proyecto/fase”(Anexo 7, Formato 5)
 “Registro de riesgos”(Anexo 7, Formato 6)
 Repositorio central del proyecto

Organización y
Estrategia
Proyectos
 “Documento de planeación del proyecto/fase

actualizado”(Anexo 7, Formato 7)
 “Actas de aceptación de entregables”
Solicitudes de cambio Lista de asuntos y
acuerdos(Anexo 7, Formato 8)
 “Acta de cierre”(Anexo 7, Formato 9)
 “Cuestionario de retroalimentación de la
ejecución del proyecto”(Anexo 7, Formato 10)
 Tablero de control de proyectos
 Repositorio central de proyectos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


procesos
Operación del sistema de gestión y mejora de los

procesos de la UTIC
Procesos

Operación del sistema de gestión y
mejora de los procesos de la UTIC
Organización y
Estrategia
Procesos
Establecer y operar un sistema de

gestión y mejora de los procesos de la
UTIC en el que se verifiquen,
monitoreen y evalúen los procesos y
se consideren las acciones de mejora
necesarias para una operación
eficiente de la UTIC

Organización y
Estrategia
Terminología
Administración de
Procesos
• Proceso: Conjunto de actividades mutuamente

relacionadas o que interactúan, las cuales
transforman elementos de entrada en resultados.
• Acción de Mejora: Actividad encaminada a mejorar

la eficiencia de uno o más de uno de los procesos
del Marco Rector de Procesos.

Organización y
Estrategia
Procesos
OSGP-2: Ejecutar la
planeación de
OSGP-1: Implantar el Sistema
implementación de mejora
Entradas de gestión y mejora de los
de los procesos y operar el
procesos de la UTIC
Sistema de gestión y mejora
OSGP-3: Monitorear y
OSGP-4: Ejecutar las acciones
evaluar la operación del
de mejora a los procesos de Salidas
la UTIC

Organización y
Estrategia
Factores críticos
Administración de
Responsable Responsable Procesos
de mejora de de mejora de
proceso proceso
OSGP-1: Implantar el Sistema de OSGP-2: Ejecutar la planeación de

gestión y mejora de los procesos de implementación de mejora de los procesos y
la UTIC operar el Sistema de gestión y mejora de los
• Establecer y mantener el repositorio de activos de procesos
procesos de la UTIC
• Integrar en el repositorio de activos de procesos, características
• Elaborar las estrategias y medidas de acción detallados
esenciales de los procesos
en un Documento de planeación para la implementación
• Modelar el Sistema de gestión y mejora de los procesos de la de mejora de procesos
UTIC
• Elaborar el proyecto de implementación de mejora de
• Definir y comunicar metas y objetivos de cada proceso procesos y de despliegue, siguiendo el proceso de
• Asignar un Responsable para cada proceso Administración de proyectos de TIC
• Verificar los roles, actividades y responsabilidades en la • Comunicar el proyecto de implementación de mejora de
ejecución de los procesos procesos a los involucrados
• Definir los documentos y activos del proceso que estarán bajo el • Ejecutar el proyecto de implementación de mejora de
control de cambios procesos y operar el Sistema de gestión y mejora de los
• Definir objetivos de calidad y registros procesos de la UTIC
• Integrar en el documento de administración del proceso • Dirigir, supervisar y controlar el trabajo de los equipos de
(también llamado Plan de calidad del proceso, según ISO 9001) trabajo y de los involucrados
los elementos necesarios para la dirección, realización y control • Recopilar las lecciones aprendidas en la definición,
del proceso. pilotaje, implementación y despliegue de las mejoras de
• Revisar las necesidades de definición y control de los procesos los procesos
de TIC

Organización y
Estrategia
Factores críticos
Administración de
Procesos
OSGP-3: Monitorear y OSGP-4: Ejecutar las
evaluar la operación del acciones de mejora a
los procesos de la UTIC
• Se establecerá un Grupo de trabajo de
• Establecer un Grupo de trabajo de procesos y mejora continua de la UTIC.
aseguramiento de calidad Dicho grupo será el responsable de
• Contar con el compromiso de los administrar las mejoras a los procesos de
involucrados para la evaluación de los la UTIC Grupo de trabajo
Grupo de de mejora
procesos de la UTIC • El Grupo de trabajo de procesos y continua
aseguramiento
de calidad • Monitorear y medir los mejora continua de la UTIC deberá:
productos/servicios de los procesos • Registrar en el Repositorio las
• Monitorear y medir los procesos solicitudes de mejora
• Elaborar el Documento de planeación • Analizar, priorizar y seleccionar las
de evaluación propuestas de mejora
• Documentar las mejoras propuestas Responsable
Evaluador de • Integrar en el reporte de evaluación
de procesos como iniciativas de TIC de procesos
calidad
• Registrar y comunicar los resultados • Dar seguimiento a las “no
obtenidos para la definición de las conformidades”
acciones de mejora a ser • Elaborar el documento que contenga
implementadas el resultado de mejoras
implementadas
• Iniciar un nuevo ciclo del proyecto

Organización y
Estrategia
Procesos

% de eficiencia= (Número de
procesos que se efectúan con
Cumplimiento de apego al “Marco rector “/
procesos apegados al Número de procesos Semestral
marco rector adoptados del “Marco rector
de procesos en materia de
TIC”) x 100
Resultados del % de eficiencia= (Total

Sistema de gestión y mejoras implementadas /
Semestral
mejora de los Total de mejoras
procesos de la UTIC identificadas) x 100

Organización y
Estrategia
Procesos
 “Mapa general del proceso”(Anexo 8, Formato 1)

 “Documento de administración del
proceso”(Anexo 8, Formato 2)
 “Modelos de ciclo de vida”(Anexo 8, Formato 3)
 “Guías de adaptación”(Anexo 8, Formato 4)
 “Estándares de ambiente de trabajo”(Anexo 8,
Formato 5)
 “Documento de planeación para la
implementación de mejora de procesos”
 “Proyecto de implementación de mejora de
procesos”(Anexo 8, Formato 7)
 Repositorio de activos de procesos

Organización y
Estrategia
Procesos
 “Lecciones aprendidas”(Anexo 8, Formato 8)

 “Documento de planeación de evaluación”
 “Análisis comparativo”(Anexo 8, Formato 10)
 “Reporte de evaluación de procesos”(Anexo 8,
Formato 11)
 “Solicitudes de mejoras de procesos”(Anexo 8,
Formato 12)
 “Informes de medición y análisis”(Anexo 8,
Formato 13)
 “Resultado de mejoras implementadas”(Anexo 8,
Formato 14)
 Repositorio de activos de procesos
 Repositorio de métricas de procesos

recursos
Administración
Administración Administración
de proveedores
del presupuesto de adquisiciones
de productos y
de TIC de TIC
servicios de TIC
Procesos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


recursos
Administración
de proveedores
de productos y
de TIC de TIC
servicios de TIC
Procesos

Administración del presupuesto
de TIC
Organización y
Estrategia
Recursos
Coordinar las acciones para el

ejercicio del presupuesto asignado a
las TIC, a fin de maximizar la
aplicación de éste en los proyectos y
operaciones planeadas

de TIC
Organización y
Terminología Estrategia
Administración de
Recursos
• Presupuesto: La estimación aprobada para la

realización de los proyectos o la provisión de
los servicios.
• Activo de TIC: La información, base de datos,

programa de cómputo, bien informático físico,
solución tecnológica, sistema o aplicativo
relacionados con el tratamiento de la misma;
que tengan valor para la Institución.

de TIC
Organización y
Estrategia
Recursos
APT-1 Establecer el
Entradas seguimiento del
presupuesto de TIC
APT-3 Apoyar en la
APT-2 Participar en el
elaboración del
establecimiento de
anteproyecto anual de Salidas
prioridades del presupuesto
presupuesto en materia de
de TIC
TIC

de TIC
Factores críticos Organización y
Estrategia
Responsable Administración de
seguimiento del Responsable Recursos
presupuesto seguimiento del Grupo de trabajo
presupuesto para la Dirección
de TIC
APT-1 Establecer el APT-2 Participar en el APT-3 Apoyar en la elaboración
seguimiento del establecimiento de del anteproyecto anual de
presupuesto de TIC prioridades del presupuesto en materia de TIC
presupuesto de TIC
•El Responsable del seguimiento del •El Responsable del seguimiento del
•El Responsable del seguimiento del presupuesto, con el apoyo del
presupuesto deberá:
presupuesto, con el apoyo del Responsable del proceso, deberán:
•Mantener comunicación con las Responsable del proceso, deberán:
unidades responsables de • Estimar los recursos
•Identificar e informar sobre las posibles presupuestarios de TIC
administrar los recursos financieros
presiones de gasto • Elaborar la propuesta de
•Gestionar la asignación de recursos
•Identificar todos los requerimientos de Titular de presupuesto previsto para TIC
•Coordinar el seguimiento del TIC que requieran asignación en el siguiente ejercicio fiscal y
ejercicio de los recursos la UTIC
presupuestal presentarlo al titular de la
presupuestarios de TIC UTIC y por conducto de éste al
•Establecer escenarios para el adecuado
•Proveer de información sobre la ejercicio del presupuesto Grupo de trabajo para la
existencia de recursos para realizar dirección de TIC, así como a las
•Documentar las reducciones
nuevas inversiones de TIC unidades responsables del
presupuestarias Responsable
•Mantener actualizados y proceso de integración del
•Proponer prioridades a los seguimiento del
disponibles los registros del anteproyecto de presupuesto
requerimientos de las iniciativas de TIC presupuesto
ejercicio del presupuesto de la Institución
•Comunicar la programación del
•Comunicar sobre el presupuesto de
presupuesto de TIC
TIC
•Gestionar las constancias de suficiencia
presupuestaria

de TIC
Organización y
Estrategia
Recursos
% de eficiencia=
Resultados del
(Presupuesto ejercido en
proceso de
tiempo y forma / Total Semestral
Administración del
del Presupuesto
presupuesto de TIC
asignado) x 100

de TIC
Organización y
Estrategia
Productos
Administración de
Recursos
 “Lista de conceptos de TIC etiquetados en el

presupuesto de TIC” Dictámenes de
disponibilidad presupuestal solicitados.
(Anexo 9, formato 1)
 “Reportes del seguimiento del ejercicio del
presupuesto”(Anexo 9, formato 2)
 “Lista de iniciativas de inversión de TIC
categorizada por los escenarios y propuestas de
priorización”(Anexo 9, formato 3)
 “Estimación del presupuesto de TIC”(Anexo 9,
formato 4)
 Presupuesto asignado para TIC en la Institución

recursos
Administración
de proveedores
de productos y
de TIC de TIC
servicios de TIC
Procesos

Administración de proveedores de
Organización y
Estrategia
Recursos
Establecer los mecanismos de

comunicación necesarios para
procurar y verificar el adecuado
cumplimiento de los compromisos
contractuales con los proveedores
en materia de TIC

Organización y
Administración de
Recursos
• Proveedor: Organización externa que entrega

productos o presta sus servicios a la institución.
• Contrato: Es un acuerdo en virtud del cual un

proveedor se obliga a entregar un producto o
servicio especificados y el comprador a pagar por
él.

Organización y
Estrategia
Recursos
APPS-1 Generar lista de

Entradas
verificación de acuerdos
APPS-2 Monitorear el APPS-3 Revisión de

avance y desempeño del cumplimiento al contrato Salidas
proveedor TIC

Organización y
Administración de
Recursos
Administrador Administrador Involucrados Administrador
APPS APPS APPS
APPS-1 Generar lista de APPS-2 Monitorear el APPS-3 Revisión de

verificación de acuerdos avance y desempeño cumplimiento al
del proveedor contrato TIC
• El Administrador del proceso
• El Administrador del proceso deberá: • El Administrador del contrato deberá:
deberá: • Establecer los mecanismos de • Establecer puntos de control
• Elaborar la lista de verificación comunicación con los • Preparar y comunicar el informe de
Administrador
para el seguimiento de los proveedores la revisión
del contrato
compromisos contractuales en • Verificar que se cuenta con las • Para el cierre del contrato:
materia de TIC cartas de confidencialidad • Verificar que el servicio y/o
• Identificar a los responsables de necesarias soluciones se hayan entregado en
supervisar y administrar el • Obtener de los Responsables de Involucrados cumplimiento con el contrato
contrato los proyectos y/o del • Verificar que los defectos se
• En los casos en que participen administrador del contrato, los hayan resueltos
diversos proveedores en un reportes de avance y desempeño • Verificar penalizaciones por
contrato, será necesario del proveedor aplicar
identificar qué requerimientos • Verificar, cuando corresponda, la • Confirmar baja de accesos del
serán cubiertos por cada aplicación de penalizaciones proveedor
proveedor • Obtener una evaluación del • Validar liberación de fianza
desempeño integral del • Aprobar la carta de conclusión de
proveedor los servicios

Organización y
Estrategia
Recursos

% de eficacia= (Número
de entregables cumplidos
en
Cumplimiento de los
tiempo y con las
compromisos del Semestral
características requeridas
proveedor
en el contrato/ Número
de entregables totales del
contrato)x100
(Número de
Satisfacción de los
requerimientos cumplidos
servicios y/o
en los servicios / Total de
soluciones
requerimientos Semestral
tecnológicas
establecidos en los
proporcionadas por
contratos de servicios) x
el proveedor
100

Organización y
Estrategia
Productos
Administración de
Recursos
 “Lista de verificación de compromisos

contractuales”(Anexo 10, formato 1)
 “Reporte de hallazgos”(Anexo 10, formato 2)
 “Reporte del avance del trabajo del
proveedor”(Anexo 10, formato 3)
 “Evaluación de desempeño del proveedor”
 “Informe de estado del contrato”(Anexo 10,
formato 5)
 “Manifestación de conformidad para la liberación
del pago proveedor”(Anexo 10, formato 6)
 “Carta de cierre de actividades de
contrato”(Anexo 10, formato 7)
 Copia de contratos TIC

Grupo: Administración de recursos
Administración
de proveedores
de productos de
de TIC de TIC
servicios de TIC
Procesos

Administración de adquisiciones
de TIC
Organización y
Estrategia
Recursos
Establecer y ejecutar de acuerdo a

los portafolios de servicios y de
proyectos, un programa de
adquisiciones de TIC de acuerdo a
las asignaciones presupuestarias
autorizadas por la unidad
responsable competente

de TIC
Organización y
Administración de
Recursos
• Programa de adquisiciones de TIC: Entiéndase

por el programa calendarizado de la totalidad de
las adquisiciones de TIC que son autorizadas con
base en el portafolio de proyectos autorizado,
mantenimiento a infraestructura, entre otros.

de TIC
Organización y
Estrategia
Recursos
ADTI-1 Establecer acciones

de coordinación para las
Entradas
adquisiciones de bienes y
servicios de TIC
ADTI- 2 Preparación de ADTI –3 Participación en

expedientes administrativos procesos de adquisición de
Salidas
y ejecución del programa de proveedores y su
adquisiciones de TIC seguimiento

de TIC
Organización y
Administración de
Responsable de
Administrador del seguimiento a
Unidad Recursos
proceso ADTI adquisiciones de TIC responsable Responsable de
solicitante UTIC seguimiento a
adquisiciones de TIC
ADTI-1 Establecer acciones ADTI- 2 Preparación de ADTI –3 Participación en
de coordinación para las expedientes procesos de adquisición
adquisiciones de bienes y administrativos y de proveedores y su Responsable de
seguimiento a
ejecución del programa seguimiento
servicios de TIC adquisiciones de TIC
de adquisiciones de TIC
• Verificar disponibilidad de recursos • El Responsable del seguimiento de las • El Responsable del seguimiento de las
• Identificar los proyectos autorizados adquisiciones de TIC deberá: adquisiciones de TIC deberá:
• Apoyar en las acciones para la • Integrar los expedientes relativos a la • Dar seguimiento al procedimiento de
integración del anteproyecto de contratación de TIC contratación de TIC
presupuesto • Colaborar y/o tramitar las • Resolver las dudas técnicas de la
• Proponer la estrategia de autorizaciones con otras áreas unidad responsable de las
contratación para los proyectos o • El expediente contendrá: contrataciones o cualquier otra
iniciativas autorizada involucrada durante el dicho proceso
•Documentación general de los
• Reunir y documentar las bases licitantes y proveedores • Mantener informados a los
técnicas en materia de TIC para la responsables de los procesos y los
•Copia simple de los contratos en proyectos involucrados en la UTIC
integración del estudio de mercado medio impreso o digitalizado. sobre los avances en el proceso de
• Elaborar la calendarización, los •Cualquier otra documentación crítica y contratación
términos y condiciones para la de lecciones aprendidas
contratación • La UTIC, en el ámbito de sus
• Gestionar las adquisiciones en atribuciones, colaborará con la unidad
conjunto con la unidad responsable responsable de las contrataciones

de TIC
Organización y
Estrategia
Recursos

de gestiones de
Resultados de la
adquisición efectuadas en
colaboración en la
tiempo y forma / Número
gestión de Anual
de gestiones de
contrataciones de
adquisiciones de TIC
TIC
requeridas en la
Institución) x 100

de TIC
Organización y
Estrategia
Productos
Administración de
Recursos
 “Seguimiento al Programa de adquisiciones de

bienes y servicios de TIC autorizado”
 “Solicitudes de información sobre soluciones
tecnológicas (RFI)”(Anexo 11, formato 2)
 “Solicitud de propuesta de soluciones técnicas
(RFP)”(Anexo 11, formato 3)
 “Propuesta de Estudio de mercado”(Anexo 11,
formato 4)
 “Propuesta de Anexo técnico”(Anexo 11,
formato 5)
 “Propuesta de Términos y condiciones”

de TIC
Organización y
Estrategia
Productos
Administración de
Recursos
 “Notificación de estado del proceso de

contratación”(Anexo 11, formato 7)
 “Información del avance en el proceso de
adquisiciones”(Anexo 11, formato 8)
 Paquete para la adquisición autorizada
 Contrato suscrito

Servicios
Administración del
Diseño de servicios de
portafolio de servicios
TIC
de TIC
Procesos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


servicios
Administración del
TIC
de TIC
Procesos

servicios de TIC
Organización y
Estrategia
Servicios
Definir los compromisos y costos de

servicios de TIC necesarios para
mantener el funcionamiento de la
Institución, así como identificar
iniciativas de creación de servicios de
TIC para aportar beneficios
importantes en el cumplimiento de los
objetivos estratégicos de la Institución

servicios de TIC
Organización y
Estrategia
Terminología
Administración de
Servicios
• Servicio: Actividades que desarrollan o

coordinan las UTIC encaminadas a la satisfacción
de las necesidades que, en materia de TIC,
requieren las unidades responsables.
• Portafolio de Servicios: Un conjunto de servicios

que se han agrupado para facilitar su gestión
eficiente, a fin de cumplir con los objetivos
estratégicos de la Institución.

servicios de TIC
Organización y
Estrategia
Servicios
APS- 2 Crear y mantener

APS- 1 Establecer un APS- 3 Analizar y priorizar
las categorías del
Entradas Portafolio de servicios de el Portafolio de servicios
Portafolio de servicios de
TIC de TIC
TIC
APS- 7 Establecer
APS- 4 Establecer y APS- 5 Aprobar el
APS- 6 Evaluar el informes y comunicar el
mantener actualizado el rendimiento del
Portafolio de servicios de rendimiento del
catálogo de servicios de Portafolio de servicios de
TIC Portafolio de servicios de
TIC TIC
TIC
Salidas

servicios de TIC
Organización y
Estrategia
Factores críticos
Administración de
Servicios
Administrador Grupo de trabajo
del Portafolio para la Dirección
de Servicios de TIC
APS- 1 Establecer un APS- 2 Crear y mantener APS- 3 Analizar y

Portafolio de servicios de las categorías del priorizar el Portafolio de
TIC Portafolio de servicios servicios de TIC
de TIC
• Recabar información de las • Definir las categorías de los • El Grupo de trabajo para la
unidades responsables respecto a servicios dirección de TIC, deberá:
su visión a largo plazo de: objetivos, • Mantener actualizadas las • Valorar las inversiones de los
servicios, capacidades y recursos, categorías servicios de TIC incluidos en el
etc. • Determinar para cada categoría Portafolio de servicios de TIC
• Recabar información actual con las propiedades de los datos e considerando las categorías de
respecto a los servicios de TIC información mantenimiento, crecimiento y
existentes y los propuestos transformación de servicios
• Integrar los datos al Repositorio del • Valorar, en términos de riesgo
Portafolio de servicios de TIC y desempeño, cada servicio de
• Elaborar caso de negocio para cada TIC
Administrador
servicio del Portafolio • Determinar la prioridad
de Servicios
• Acordar con los involucrados los
servicios de TIC
• Incluir los servicios TIC que proveen
terceros

servicios de TIC
Organización y
Estrategia
Factores críticos
Administración de
Servicios
Administrador Administrador del
del Portafolio servicio o grupos
de Servicios de servicios de
TIC
APS- 4 Establecer y APS- 5 Aprobar el APS- 6 Evaluar el

mantener actualizado el rendimiento del Portafolio de servicios
catálogo de servicios de Portafolio de servicios de TIC
de TIC
TIC
• Definir los criterios para la
• Acordar la definición de cada • Analizar la evolución del evaluación del Portafolio de
servicio de TIC y documentarla Portafolio de servicios de TIC servicios de TIC y
en el Catálogo de servicios de y el logro de sus objetivos actualizarlos
TIC Grupo de trabajo
• Autorizar o cancelar las Grupo de trabajo
• Establecer evaluaciones
para la Dirección
• Contar con un Catálogo de para la Dirección iniciativas y/o proyectos de de TIC periódicas sobre el
de TIC
servicios y actualizarlo servicios de TIC Portafolio de servicios de
• Establecer un vínculo entre las • Instruir la actualización TIC con fines de calidad
actividades relevantes de la correspondiente en el • Generar un reporte de
Institución y la administración Administrador del Portafolio de servicios de TIC resultados de la evaluación
servicio o grupos
para la continuidad de los de servicios de • Registrar en la Bitácora de
TIC
servicios cambios, los resultados de
• Identificar dependencias decisiones sobre los servicios
• Mantener comunicación con las de TIC
unidades responsables y la
administración de niveles de
servicios

servicios de TIC
Organización y
Estrategia
Factores críticos
Administración de
Servicios
APS- 7 Establecer informes y

comunicar el rendimiento del
Portafolio de servicios de TIC
• El Administrador del Portafolio

deberá:
• Elaborar y comunicar
Administrador informes de rendimiento
del Portafolio del Portafolio de servicios
de Servicios de TIC
• Difundir los informes de
rendimiento del Portafolio
de servicios de TIC

servicios de TIC
Organización y
Estrategia
Servicios

Resultados del % eficiencia= (Número de
proceso de casos de negocio
Administración desarrollados / Número de
Anual
del portafolio solicitudes de desarrollo
de servicios de de iniciativas de servicio) x
TIC 100

servicios de TIC
Organización y
Estrategia
Servicios
 “Caso de negocio de servicio de

TIC”(Anexo12, Formato 1 )
 “Solicitud de cambios al portafolio de
servicios de TIC”(Anexo 12, Formato 2 )
 “Bitácora de cambios al portafolio de
servicios de TIC”(Anexo 12, Formato 3 )
 “Reporte de resultados de
evaluación”(Anexo 12, Formato 4 )
 “Informe del rendimiento del Portafolio de
servicios de TIC”(Anexo12, Formato 5 )
 Repositorio del Portafolio de servicios de TIC
 Valoración de servicios de TIC
 Catálogo de Servicios de TIC

servicios
Administración del
TIC
de TIC
Procesos

Diseño de servicios de TIC
Organización y
Estrategia
Servicios
Contar con mecanismos que

permitan diseñar los servicios de
TIC que la Institución requiere, con
la finalidad de que se consideren de
manera integral y desde su diseño,
aspectos relevantes sobre su
capacidad, disponibilidad y
continuidad y con un enfoque de
Portafolio de servicios de TIC

Organización y
Estrategia
Terminología
Administración de
Servicios
• Análisis de los riesgos: El uso sistemático de la información para

identificar las fuentes de vulnerabilidades y amenazas a los activos
de TIC, efectuar la evaluación de su magnitud o impacto y estimar
los recursos necesarios para eliminarlas o mitigarlas.
• Disponibilidad: Actividad encaminada a asegurar que un servicio o
activo de TIC está accesible según lo convenido con el usuario.
• Capacidad: Actividad encaminada a contar con los elementos
necesarios para satisfacer las necesidades de los servicios de TIC.
• Continuidad: Actividad encaminada a asegurar que los servicios de
TIC puedan ser recuperados en los tiempos acordados luego de una
interrupción.

Organización y
Estrategia
Servicios
DSTI-2 Diseñar la
DSTI-1 Diseñar soluciones
Entradas arquitectura tecnológica
de servicio de TIC
de los servicios de TIC
DSTI-3 Administrar la DSTI-4 Administrar la DSTI-5 Administrar la

capacidad de los recursos disponibilidad de servicios continuidad de servicios de Salidas
de TIC de TIC TIC

Organización y
Administración de
Responsable del
Servicios
Responsable del Arquitecto Responsable del
diseño de diseño del diseño de
servicios de TIC
de TIC
servicio de TIC servicios de TIC
DSTI-1 Diseñar DSTI-2 Diseñar la DSTI-3 Administrar la

soluciones de servicio de arquitectura tecnológica capacidad de los
TIC de los servicios de TIC recursos de TIC
TIC
• El Administrador de Portafolio de • Adoptar una metodología que • Desarrollar un Programa de
servicios asignará al Responsable del incorpore mejores prácticas capacidad
diseño del servicio de TIC probadas, para el desarrollo de • Revisar, periódicamente, la
• Acordar y analizar los requerimientos modelos de arquitectura de capacidad y rendimiento de los
del servicio de TIC (funcionalidad, servicios de TIC recursos de TIC
procesos de la institución que • Diseñar, usando la metodología • Llevar a cabo, periódicamente,
sustenten, metas) establecida, los modelos de un pronóstico de desempeño y
• Analizará las capacidades y estado de la arquitectura tecnológica capacidad de los recursos de
infraestructura, y servicios de TIC • Constatar que lo definido se TIC
existentes alinee a las directrices de • Asegurar la capacidad y
• Elaborará las especificaciones técnicas arquitectura tecnológica desempeño requeridos
• Documentar los criterios de aceptación • Asegurar el apego a marcos de • Considerar las acciones a
del servicio de TIC. referencia arquitectónicos, implementar cuando el
• Evaluar opciones (cuanto a tiempo, estrategias, procedimientos y desempeño y la capacidad no
costo, beneficio) estándares adoptados por la están en el nivel requerido
• Integrar en el Paquete de diseño de Institución
servicio de TIC

Organización y
Estrategia
Factores críticos
Administración de
Servicios
DSTI-4 Administrar la DSTI-5 Administrar la
disponibilidad de servicios continuidad de servicios
de TIC
de TIC
• Efectuar el análisis de impacto al negocio
• Desarrollar y establecer un sistema de
• Desarrollar un Programa de continuidad de servicios que incluya
disponibilidad directrices, procedimientos, roles y
• Revisar, periódicamente, la responsabilidades
Responsable del disponibilidad de los servicios de Responsable del
diseño de diseño de • Desarrollar el Programa de continuidad de
TIC servicios de TIC servicios de TIC
servicios de TIC
• Llevar a cabo periódicamente • Revisar el Programa de continuidad de
pronósticos de capacidad, para servicios de TIC
los servicios de TIC, actuales y
• Efectuar pruebas de recuperación, de forma
Arquitecto futuros Arquitecto
de TIC periódica
de TIC • Efectuar el análisis y la gestión de
• Capacitar a los involucrados
riesgos y promover medidas de
mejora, considerando los costos • Promover el resguardo fuera de la Institución
estimados de los medios de respaldo
Titular de • Monitorear continuamente la Titular de • Asegurar la compatibilidad del hardware y del
la UTIC la UTIC software
disponibilidad de servicios de TIC
• Poner en marcha, cuando sea necesario, el
Programa de continuidad de servicios de TIC

Organización y
Estrategia
Servicios

Índice= (Número
de requerimientos
Satisfacción en los cumplidos en los servicios
paquetes de diseño / Total de requerimientos Anual
Elaborados establecidos en las
solicitudes de diseño de
servicios) x 100
% de eficiencia= (Número
de paquetes de diseño de
Resultados del servicios de TIC
proceso de diseño elaborados y aprobados/ semestral
de servicios de TIC Número de paquetes de
diseño de servicio de TIC
solicitados) x 100

Organización y
Estrategia
Servicios
 “Paquete de diseño del servicio de TIC”(Anexo 13,

Formato 1)
 “Diseño de la arquitectura de servicios de
TIC”(Anexo 13, Formato 2 )
 “Programa de capacidad de los recursos de
 “Programa de disponibilidad de servicios de
 “Análisis de impacto al negocio”(Anexo 13,
Formato 5 )
 “Programa de continuidad de servicios de
 Repositorio del Portafolio de servicios de TIC

Nivel de Gestión: Ejecución y Entrega
Grupo: Administración del

desarrollo de soluciones
Definición de Desarrollo de Calidad de

requerimientos soluciones soluciones
de soluciones tecnológicas tecnológicas
Procesos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE




Procesos

Definición de requerimientos de
soluciones
Ejecución y
Entrega
Objetivo General Administración del
desarrollo de
soluciones
Definir los requerimientos para el

desarrollo de soluciones mediante
acciones coordinadas con las
unidades responsables solicitantes,
los responsables de la implantación
de la solución y las unidades
responsables de las contrataciones

soluciones
Ejecución y
Entrega
Terminología Administración del
desarrollo de
soluciones
• Entregable: El producto adquirido, desarrollado

o personalizado, con características cuantificables y
medibles en términos de su valor, integralidad,
funcionalidad y capacidades.
• Requerimiento: Es una condición que la solución

tecnológica debe satisfacer para que el usuario realice
sus funciones y/o logre sus objetivos.

soluciones
Ejecución y
Entrega
Actividades del Proceso Administración del
desarrollo de
soluciones
DRS-2 Participación y
DRS-1 Definir los
seguimiento en el proceso
Entradas requerimientos técnicos de
de adquisición de la
la solución solicitada
solución
DRS-3 Monitorear las

DRS-4 Aceptar la solución
actividades técnicas del Salidas
tecnológica
proveedor

soluciones
Ejecución y
Factores críticos Entrega
Administración del
desarrollo de
DRS-2 Participación y soluciones
DRS-1 Definir los
requerimientos técnicos de seguimiento en el
proceso de adquisición
la solución solicitada
de la solución
• Identificar las necesidades de • El Líder técnico de requerimientos
TIC de las unidades para la solución deberá:
responsables, así como sus
requerimientos
• Validar técnicamente las Líder técnico de
• Priorizar los requerimientos requerimientos
bases de licitación para la
Analista de identificados para soluciones
requerimientos adquisición de TIC
técnicos de • Elaborar la propuesta de
soluciones documento de requerimientos
La validación se realizará
• Analizar y validar, desde el punto
verificando la consistencia
de vista técnico, los
entre los requerimientos de
requerimientos
la solución tecnológica y/o
• Desarrollar los componentes del servicio de TIC y el
Unidad anexo técnico para la propuesta
responsable contenido de las bases
del mismo
solicitante
• Desarrollar los elementos
técnicos a incluir en la propuesta
del estudio de mercado

soluciones
Ejecución y
Administración del
desarrollo de
DRS-4 Aceptar la soluciones
DRS-3 Monitorear las
actividades técnicas del solución tecnológica
proveedor
• Validar la solución en
• Revisar con el proveedor sus términos de los
avances respecto de: requerimientos funcionales y
• El cumplimiento de los no funcionales Líder técnico de
términos y condiciones • Revisar la solución entregada requerimientos
establecidos contra los términos y
para soluciones
• Los problemas y riesgos condiciones establecidos del
Líder técnico de detectados
requerimientos contrato
para soluciones • Mantener un registro del • Elaborar la Carta de Unidad
estatus, acciones responsable
aceptación solicitante
preventivas/correctivas • Notificar a los Responsables
tomadas del grupo de procesos de
• Seleccionar una muestra del Transición y entrega acerca
desarrollo de la solución de la aceptación de la Administrador
Responsable de
aseguramiento
tecnológica que lleva a cabo solución APPS
de calidad el proveedor contratado y
monitorear su ejecución.

soluciones
Ejecución y
Entrega
Administración del
Indicadores desarrollo de
soluciones

% de eficacia= (Número de
requerimientos
Cumplimiento de contractuales cumplidos en
Semestral
Requerimientos tiempo y forma / (Número
de requerimientos
contractuales) x 100

soluciones
Ejecución y
Entrega
Productos Administración del
desarrollo de
soluciones
 “Documento de requerimientos de la solución solicitada”

 “Propuesta de Anexo técnico” (Anexo 14, formato 2)
 “Propuesta de Términos y condiciones” (Anexo 14, formato 3)
 “Propuesta de Estudio de mercado” (Anexo 14, formato 4)
 “Resultado de las revisiones de avances” (Anexo 14, formato 5)
 “Reporte de revisiones de procesos” (Anexo 14, formato 6)
 “Matriz de rastreo y trazabilidad del contrato” (Anexo 14,
formato 7)
 “Carta de aceptación de la solución tecnológica” (Anexo 14,
formato 8)



Procesos

Desarrollo de soluciones
tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
Contar con un marco de referencia para

la construcción de una solución
tecnológica, incluyendo la especificación
de los requerimientos, el diseño, el
desarrollo, la verificación, validación e
integración de los componentes o
productos necesarios para su entrega, de
manera que se haga el mayor
aprovechamiento posible de los recursos
de TIC en la UTIC

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
• Sistema o aplicativo: El conjunto de componentes o

programas construidos con herramientas de software
que habilitan una funcionalidad o automatizan un
proceso, de acuerdo a requerimientos previamente
definidos.
• Requerimiento: Es una condición que la solución

tecnológica debe satisfacer para que el usuario realice
sus funciones y/o logre sus objetivos.

tecnológicas
Ejecución y
Actividades del Proceso Entrega
Administración del
desarrollo de
soluciones
DST-3 Establecer la
DST-1 Identificar
DST-2 Desarrollar los definición de los DST-4 Analizar y validar los
Entradas necesidades y especificar
requerimientos requerimientos requerimientos
requerimientos
funcionales
DST-5 Administrar la
DST-7 Determinar y
configuración y los DST-6 Mantener el rastreo DST-8 Generar un diseño DST-9 Realizar análisis de
seleccionar alternativas de
cambios a los de los requerimientos detallado de la solución hacer, reutilizar o comprar
solución
requerimientos
DST-12 Determinar los

DST-11 Generar y
componentes o productos DST-14 Ensamblar
DST-10 Construir la mantener la DST-13 Validar y
que serán integrados en la componentes de la
solución tecnológica documentación del administrar interfaces
solución tecnológica y su solución
producto
secuencia
DST-15 Realizar la entrega Salidas

Analista de Arquitecto de Diseñador de Administrador de Desarrollador Integrador de la Ingeniero de Líder Revisor Unidad
requerimientos soluciones Soluciones la configuración Solución pruebas de técnico de responsable
tecnológicas Tecnológicas Tecnológica soluciones desarrollo solicitante
tecnológicas

tecnológicas
Ejecución y
Entrega
Factores críticos Administración del
desarrollo de
Analista de
requerimientos Unidad Analista de soluciones
técnicos de responsable requerimientos
soluciones solicitante técnicos de
soluciones
DST-1 Identificar DST-2 Desarrollar los DST-3 Establecer la
necesidades y especificar requerimientos definición de los Analista de
requerimientos requerimientos requerimientos
técnicos de
funcionales soluciones
• Identificar, modelar y • Desarrollar los requerimientos
recopilar las necesidades •Especificar los • El Analista de
de soluciones requerimientos (incluyendo requerimientos deberá:
tecnológicas rendimiento, capacidad y
• Traducir las necesidades disponibilidad)
identificadas en • Analizar y especificar los
•Integrará la información de requerimientos funcionales
requerimientos esta actividad al Repositorio
específicos • Generar grupos con base
central de requerimientos en la funcionalidad
• Generar la visión de la •Asociando las características
solución tecnológica • Considerar la secuencia de
de calidad del producto, así las funciones
como las características de
necesarias
• Identificar interfaces externas e
internas

tecnológicas
Ejecución y
Entrega
Analista de desarrollo de
Analista de
de la Ingeniero
or Integrador
requerimientos
Unidad de Líder Revisor Unidad requerimientos soluciones
Solución responsable
pruebas de técnico de responsable técnicos deLíder
de Administrador de Desarrollador Integrador de la Ingeniero de
técnicos de Analista de Arquitecto de Diseñador soluciones
Revisor Unidad
Tecnológica solicitante
soluciones desarrollo solicitante
Soluciones la configuración Solución pruebas de técnico de
soluciones requerimientos soluciones responsable
tecnológicas tecnológicas Tecnológicas Tecnológica soluciones desarrollo solicitante
DST-4 Analizar y validar DST-5 Administrar la tecnológicas
DST-6 Mantener el
los requerimientos configuración y los rastreo de los
Analista de Arquitecto de Diseñador de Administrador de Desarrollador Integrador de la Ingeniero de Líder
cambios
requerimientos soluciones
a los
Soluciones la configuración requerimientos pruebas de
Solución técnico de
• Asegurar que los requerimientos
tecnológicas Tecnológicas Tecnológica soluciones desarrollo
requerimientos están tecnológicas
completos • El Administrador de la •Elaborar y mantener
• Identificar los requerimientos configuración deberá: Matriz de rastreo y/o
críticos •Identificar los trazabilidad
• Identificar nuevos componentes que estarán (requerimientos vs
requerimientos bajo configuración módulos)
• Establecer la simulación de un •Establecer líneas base de
modelo operacional los componentes •Anexo 15, Formato 6
• Analizar los requerimientos vs •Establecer los estados de “Matriz de rastreo y/o
restricciones los componentes trazabilidad”
• Realizar una evaluación de los •Identificar, analizar,
riesgos en los requerimientos evaluar, revisar, autorizar
de las soluciones tecnológicas y/o rechazar las
solicitudes de cambio
• Determinar riesgos
•Actualizar
• Validar y aprobar todos los
requerimientos

tecnológicas
Ejecución y
Entrega
desarrollo de
orstaIntegrador de la de
de Arquitecto Diseñador
Ingeniero de de Administrador
Líder de Desarrollador
Revisor UnidadIntegrador de la Ingeniero de Líder Revisor Unidad soluciones
Analista de Arquitecto de Diseñador
Analista de Administrador
de Arquitecto dedeDiseñador
Desarrollador Integrador dede
de Administrador la Desarrollador
Ingeniero de Integrador
Líder de la
mientos soluciones
Solución Soluciones la configuración
pruebas de técnico de responsable Solución pruebas
soluciones de técnico
Soluciones la de
configuración responsable
Soluciones Solución
la configuración pruebas de técnico de
Solución
requerimientos requerimientos soluciones
Tecnológicasdesarrollo
tecnológicas soluciones
Tecnológica Tecnológica soluciones
tecnológicas desarrollo
Tecnológicas solicitante
Tecnológica
solicitante
tecnológicas tecnológicas tecnológicas
DST-7 Determinar y DST-8 Generar un DST-9 Realizar análisis
seleccionar alternativas diseño detallado de la de hacer, reutilizar o de Arquitecto de
Analista
de solución solución requerimientos soluciones
comprar tecnológicas
• Verificar la existencia de
• Definir criterios de evaluación • Identificar y adoptar
alguna solución tecnológica
• Identificar tecnología en uso métodos de diseño
similar
y/o nuevos productos • Determinar las capas de
• Validar la viabilidad de
• Identificar productos o diseño
reutilización de alguna
componentes existentes • Desarrollar el diseño soluciones
• Generar alternativas de • Corroborar diseño vs • Determinar las
solución tecnológica requerimientos implicaciones de
• Analizar posibles cambios en • Identificar las interfaces implementar componentes
los requerimientos de • Diseñar interfaces adquiridos
soluciones tecnológicas • Documentar el diseño • Documentar qué elementos
• Documentar la evaluación, la y componentes serán
selección, y aprobación de la reutilizados y cuáles podrían
alternativa seleccionada en el
de Diseñador de Administrador de Desarrollador Integrador de la Ingeniero de Líder Integrador comprarse
Revisor
nalista de Arquitecto
Reporte de evaluación Analista de Arquitecto
de
de Diseñador de Administrador de Desarrollador de la Ingeniero
Unidadde Líder Revisor
uerimientos soluciones Soluciones la configuración
requerimientos soluciones Solución
Soluciones la pruebas
configuración de técnico de Solución pruebas de
responsable técnico de r
alternativas
tecnológicas de solución
Tecnológicas Tecnológica
tecnológicas Tecnológicas soluciones desarrollo Tecnológica soluciones
solicitante desarrollo
tecnológicas tecnológicas

tecnológicas
Ejecución y
Entrega
desarrollo de
ministrador
iero de de Líder Integrador de la Ingeniero de
Desarrollador Revisor Líder Revisor
de Arquitecto de Unidad
Diseñador de Administrador de Desarrollador Integrador de la Ingeniero de Lídersoluciones
Revisor
configuración Solución Unidadpruebas de Analista
técnico de responsable
Soluciones la configuración Solución pruebas de técnico de
Unid
bas de técnico de responsable requerimientos soluciones respon
Tecnológica solucionesdedesarrollo
Integrador la Ingeniero
eciones
Administrador de Desarrollador
desarrollo Arquitecto de Diseñador de de solicitante
tecnológicas
Administrador Líder
Tecnológicas
de Revisor
Desarrollador Integrador
Unidad de la Tecnológica
Ingeniero desoluciones
Líderdesarrollo Revisor solicit
Analista de solicitante
tecnológicas tecnológicas Unid
la configuración
lógicas Solución pruebas
Soluciones de técnico de
la configuración Solución
responsable pruebas de técnico de
requerimientos soluciones
DST-10 Construirtecnológicas
la Tecnológica DST-11desarrollo
Generar y respon
soluciones
solicitante DST-12 Determinar
soluciones desarrollo los solicit
solución tecnológica mantener la
tecnológicas componentes o productos
tecnológicas
documentación del que serán integrados en la
producto solución tecnológica y su
• Aplicar estándares para • El Líder Técnico de Desarrollo secuencia
el desarrollo y los Desarrolladores • Identificar los
• Construir los deberán: componentes que serán
componentes e • Generar la documentación integrados
rador de Desarrollador Integrador
integrarlos en elde la Ingeniero de Líder Revisor
de instalación,
Unidad operación y
uración Solución pruebas de técnico de • Identificar la verificación
Repositorio de mantenimiento
responsable (Manual
que será ejecutada
Tecnológica
productos/componentes soluciones desarrollo técnico de la solución
solicitante
tecnológicas
tecnológica) • Identificar las alternativas
• Ejecutar pruebas de integración y de
unitarias • Generar la documentación secuencia
• Establecer un ambiente para el uso de la solución
• Seleccionar la mejor
para la re-utilización de • Aplicar estándares en la alternativa y justificar
componentes propios documentación
• Realizar revisiones de los
documentos
Analista de Arquitecto de Diseñador de Administrador de Desarrollador Integrador de la Ingeniero de Líder Revisor Unidad
requerimientos soluciones Soluciones la configuración Solución pruebas de técnico de responsable
tecnológicas Tecnológicas Tecnológica
Analista desoluciones de Diseñador de Administrador
Arquitectodesarrollo solicitante de Desarrollador
tecnológicas
requerimientos soluciones Soluciones la configuración
tecnológicas Tecnológicas

tecnológicas
Ejecución y
Entrega
desarrollo de
ero Analista de
DesarrolladordeIntegrador de la Arquitecto dedeDiseñador
Líderde Líder soluciones
Administrador de Desarrollador Integrador de la Ingeniero de Revisor Unidad
de de
lista Diseñador
Líderde Administrador
de Arquitecto Revisor de
de Diseñador deUnidad
Administrador Desarrollador Ingeniero
Integrador de la Ingeniero Revisor Revisor
de la configuración
Líder Unidad UnidadSolución
requerimientos soluciones Soluciones pruebas de técnico de responsa
as
es de Soluciones
rimientos técnico de
solucionesla configuración
Solucionesresponsable
la configuración Solución pruebas
Solución de técnico
pruebas de
de técnico de responsable
responsable
Tecnológica
ador de
Diseñador
iones Administrador
as Tecnológicasde
desarrollo de
Administrador Desarrollador
de
tecnológicas Tecnológicas Desarrollador Integrador
Integrador de
de lala Ingeniero
tecnológicas
Ingeniero
Tecnológica Tecnológica de Tecnológicas
de Líder
soluciones soluciones Líder Revisor
desarrollo desarrollo Revisor Unidad
Unidad solicitante
soluciones desarrollo solicitan
Soluciones la configuración solicitante Solución pruebas de técnico de solicitante tecnológicas
ciones
ógicas la configuración Solución pruebas de técnico
tecnológicas tecnológicas de responsable
responsable
ológicas DST-13 Validar y
Tecnológica DST-14
soluciones
solucionesEnsamblar
desarrollo
desarrollo solicitante DST-15 Realizar la entrega
solicitante
tecnológicas
administrar interfaces componentes
tecnológicas de la
de Arquitecto de Diseñador de Administrador de Desarrollador Integrador de la
solución
Analista Ingeniero de Líder
requerimientos soluciones Soluciones la configuración Solución pruebas de técnico de
tecnológicas
• Revisar las • Validar que los • Realizar una revisión de los
especificaciones de las componentes cumplan con requerimientos, diseño,
interfaces la configuración establecida productos, resultados de las
• Asegurar la • Asegurar la disponibilidad verificaciones y de la
compatibilidad de las del ambiente de integración documentación
interfaces • Asegurar que la secuencia • Generar el paquete y la
• Verificar el de ensamblado es entrega del producto
cumplimiento de las ejecutada de forma ensamblado
interfaces identificadas adecuada • Realizar la entrega del
• Administrar los • Llevar a cabo evaluaciones producto y la
cambios en las del ensamblado de los documentación,
especificaciones de componentes confirmando la recepción
interfaces • Mantener un registro (Transición y Entrega)
evaluación

tecnológicas
Ejecución y
Entrega
Administración del
soluciones
Eficacia en el proceso
de desarrollos concluidos
de desarrollo de
en tiempo y forma / Semestral
soluciones
Total de desarrollos) x
tecnológicas
100
Índice= (Número de
unidades responsables
Satisfacción del solicitantes satisfechos
unidades con la calidad del
Semestral
responsables producto o servicio /
solicitantes Número total de
productos y servicios
Elaborados) x 100

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
 “Modelo de flujo de negocio” (Anexo 15, Formato 1 )

 “Documento de visión del producto o servicio”
(Anexo 15, Formato 2 )
 “Documento de especificación de requerimientos de
soluciones tecnológicas” (Anexo 15, Formato 3)
 “Diagrama conceptual de la solución tecnológica”
 “Registro de validación de requerimientos”
 Repositorio central de requerimientos

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
 “Matriz de rastreo y/o trazabilidad”(Anexo 15,

Formato 6 )
 “Modelo de arquitectura de soluciones técnicas”
 “Reporte de evaluación de alternativas de solución”
 “Documento de diseño” (Anexo 15, Formato 9 )
 “Reporte de evaluación de componentes”
 Repositorio de administración de la configuración
 Repositorio de solicitudes de cambios

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
 “Registro de pruebas unitarias”(Anexo 15,

Formato 11 )
 “Reporte de revisión” (Anexo 15, Formato 12 )
 “Manual técnico de la solución tecnológica”
 “Instructivo de operación la solución tecnológica”
 “Reporte de integración” (Anexo 15, Formato 15 )
 Repositorio de productos/componentes

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
 “Registro de cambios” (Anexo 15, Formato 16 )

 “Registro de revisiones”(Anexo 15, Formato 17 )
 Documento de especificación de
requerimientos
 Documento de diseño
 Solución integrada
 Paquete de entregables de la solución
tecnológica



Procesos

Calidad de soluciones
tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
Procurar que los productos de las

soluciones tecnológicas desarrolladas
o adquiridas, cumplan con los
requerimientos especificados, con el
propósito de que las mismas sean
sometidas a revisiones periódicas de
calidad

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
• Ambiente de trabajo: El conjunto de herramientas,

utilerías, programas, aplicaciones, información, facilidades y
organización que un usuario tiene disponible para el
desempeño de sus funciones de manera controlada, de
acuerdo con los accesos y privilegios que tenga asignados
por medio de una identificación única y una contraseña.
• Validación: La actividad que asegura que un servicio
de TIC, proceso, plan u otro producto o entregable nuevo o
modificado satisface las necesidades del negocio.
• Verificación: La actividad que permite revisar si un
servicio de TIC, plan, proceso o cualquier otro producto o
entregable, está completo y acorde con su especificación de
diseño.

tecnológicas
Ejecución y
Entrega
Actividades del Proceso Administración del
desarrollo de
soluciones
CST-1 Seleccionar los CST-3 Preparar y conducir

productos y el ambiente CST-2 Ejecutar revisiones entre los
Entradas
para la ejecución de la verificaciones involucrados en el
verificación desarrollo
CST-4 Analizar resultados CST-6 Establecer el

CST-5 Seleccionar CST-7 Establecer y ejecutar
de la verificación ambiente para la
productos para validación la validación
validación
CST-8: Evaluar los CST-9: Comunicar y Administrador de Revisor de Ingeniero de Auditor de Grup
calidad calidad pruebas calidad asegura
procesos, entregables o asegurar la resolución de Salidas
de ca
productos y servicios las “no conformidades”
Administrador de Revisor de Ingeniero de Auditor de Grupo de Responsable de Involucrados en Líder técnico

calidad calidad pruebas calidad aseguramiento aseguramiento el desarrollo del desarrollo
de calidad de calidad

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
ieroAdministrador de Revisor
deAdministrador
Auditor de deGrupo
de Ingeniero
de de
Revisor de Involucrados
de Auditor
Responsable
Administrador en Líder
dede Revisor
Grupo de
de de Responsable
técnico
Ingeniero de Involucrados
de Auditor de Grupo en Líder
Grupo
Involucrados de
en
técnico
Responsable
Líder Involucrados
técnico de de en Líder técnico
Administrador
Ingeniero deel desarrollo
de Auditor Revisor
de de Grupo
Ingeniero Responsable
de Auditorde de de Responsable Involucrados en Líder técnico
uebas calidad
calidad
calidad
calidad
aseguramiento
calidad
pruebas
aseguramientocalidad
calidad del
aseguramiento
calidad aseguramiento
desarrollo
pruebas el
calidaddesarrollo
el
del desarrollo
aseguramiento
desarrollo del aseguramiento
desarrollo el desarrollo del desarrollo
pruebas
calidad calidad aseguramiento
calidad pruebas aseguramiento
calidad aseguramiento aseguramiento el desarrollo del desarrollo
de calidad de calidad de calidad de calidad de calidad de calidad
de calidad de calidad de calidad de calidad
CST-1 Seleccionar los CST-2 Ejecutar CST-3 Preparar y conducir
productos y el ambiente verificaciones revisiones entre los
para la ejecución de la involucrados en el desarrollo
verificación
Administrador de Revisor de Ingeniero de Auditor de de Responsable
•Determinar
Grupo Involucrados en Líder técn
el tipodede
• Identificar los entregables o • Elcalidad
Responsable de
calidad pruebas calidad aseguramiento aseguramiento el desarrollo del desarro
revisión de calidad
productos adquiridos o aseguramiento de calidad de calidad
y el Grupo de •Establecer y mantener listas
desarrollados que serán de verificación
verificados aseguramiento de calidad
deberán: •Programar y ejecutar las
• Identificar los métodos de revisiones entre los
verificación disponibles • Verificar y relacionar los
productos intermedios involucrados
• Identificar los •Identificar y documentar
requerimientos del • Registrar y analizar los
resultados de la defectos y otros hallazgos en
ambiente para la verificación los entregables
verificación
• Identificar el equipo y •Conducir una revisión
herramientas de verificación • Identificar acciones a
implementar adicional en caso de
• Establecer y mantener requerirse
procedimientos y criterios • Documentar la
ejecución de la •Almacenar los datos para
de verificación futuras referencias y análisis
verificación

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
Administrador
de de
sable
de de Involucrados
deAuditor
iero Revisor de de en Líder
Ingeniero
Grupo de técnico
Administrador
Responsable
de Auditor de deGrupo deRevisor
Revisor
Involucrados deende Ingeniero
Líder dedede
técnico
Ingeniero
Responsable Auditor
Auditor de de Grupo
Involucrados enGrupo
de de
Líder Responsable
técnico
Responsable
Administrador de Revisordede Involucrados
de Ingeniero
Involucrados de
en Líder
Auditor
técnico
en Administrador
Líder técnico
de de Grupo de deResponsable
Revisor Involucra
de Auditor
Ingeniero de d
el desarrollo
mientocalidad
uebas del desarrollo calidad
calidad
aseguramiento calidad
calidad
el desarrollo pruebas
delpruebas calidad
desarrollo calidad aseguramiento
aseguramiento
aseguramiento
calidad el el desarrollo
desarrollo del del desarrollo
desarrollo el desar
pruebas calidad aseguramiento aseguramiento el desarrollo del desarrollo pruebas calidad calidad aseguramiento
calidad aseguramiento pruebas calidad
idad de calidad de calidad
CST-4 Analizar resultados CST-5 Seleccionar CST-6 Establecer el
de la verificación productos para ambiente para la
validación
Administrador de Revisor de Ingeniero de Auditor de Grupo de Responsable de Involucrados en Líder técnico
validación
calidad calidad pruebas calidad aseguramiento aseguramiento el desarrollo del desarrollo
• Identificar los
• Comparar resultados de la • Seleccionar los
requerimientos para el
verificación contra los componentes a ser
ambiente de validación
resultados esperados validados
• Identificar elementos
• Identificar los productos • Seleccionar los métodos
reutilizables
que no han cumplido con para la validación de los
sus requerimientos componentes: • Identificar a los
involucrados, las
• Registrar todos los • Pruebas de caja blanca
plataformas y las
resultados del análisis en y caja negra
herramientas
un reporte de revisión • Pruebas funcionales
• Planear la disponibilidad de
• Proporcionar información • Pruebas de rendimiento los involucrados
sobre la manera de • Pruebas de seguridad
resolver los defectos • Revisar la validación
seleccionada,
restricciones y métodos

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
Revisor de Ingeniero de Auditor de
r de de Grupo de Responsable de Involucrados en Líder técnico
Ingeniero de Auditor de
Administrador Grupo
de de de
Revisor Responsable
Ingeniero de Involucrados
de Auditorelde
de en Grupo
Líder técnicoResponsable
de Ingeniero de Involucrados
Administrador de Grupoen Administrador
RevisorLíder técnico
visor
adcalidad
Ingeniero de Auditor
pruebaspruebas
calidadcalidad
calidad
de aseguramiento
Grupo
aseguramiento
calidad
de Responsable
Administrador
aseguramiento
aseguramiento elcalidad
Involucrados
desarrollo
de
desarrollo Revisor del
de en Líderde
desarrollo
del desarrollo
técnico
Auditorelde dededesarrollo
Ingenierode
Responsablede Revisor
Auditor
de de Ingeniero
de
Involucrados Grupo
en Líder Responsable
de técnico
de Auditor de de Involucr
Grupo de
alidad pruebas calidad aseguramiento
de calidad
pruebas
deaseguramiento
calidad
elcalidad aseguramiento
desarrollopruebas calidad desarrollo
del desarrollo
calidad
del
calidad
aseguramiento pruebas
calidad
aseguramiento calidad
pruebas
el desarrollo aseguramiento
calidad
del desarrollo el desa
aseguramiento
de calidad de calidad de calidad de calidad de calidad de calidadde calidad
CST-7 Establecer y CST-8: Evaluar los CST-9: Comunicar y
ejecutar la validación procesos, entregables o asegurar la resolución de
Administrador de Revisor de
productos y servicios las “no conformidades”
calidad calidad
Ingeniero de
pruebas
• Revisar los requerimientos del • Establecer los criterios de
producto • Resolver cada “no
evaluación: conformidad”
• Asegurar que los datos • Los entregables o
resultantes son analizados • Documentar las “no
productos a evaluar conformidades” no resueltas
• Evaluar el producto o servicio • La frecuencia
adquirido • Informar a involucrados
• El mecanismo de la interesados sobre las “no
• Comparar los resultados evaluación
actuales contra los esperados conformidades” no resueltas
• Los involucrados en la • Analizar las “no
• Identificar componentes que evaluación (procurar que
no cumplen con su propósito conformidades” e identificar
no sean los mismos) tendencias
• Registrar los resultados • Realizar la evaluación de los • Realizar y registrar las
• Comparar mediciones actuales procesos y entregables revisiones periódicas sobre
contra el uso previsto o • Identificar hallazgos durante las “no conformidades”
necesidades operacionales las evaluaciones y elaborar el • Dar seguimiento a las “no
• Identificar las acciones a reporte de revisiones conformidades” hasta su
realizar para el cierre de los
cierre
hallazgos

tecnológicas
Ejecución y
Entrega
Administración del
soluciones

% de eficiencia =
Σ(Número de revisiones
de calidad efectuadas en
el desarrollo de cada
Cumplimiento a
solución tecnológica)/ Semestral
revisiones de calidad
(Número de revisiones
de calidad planeadas en
cada solución
tecnológica) x 100

tecnológicas
Ejecución y
Entrega
desarrollo de
soluciones
 “Documento de ambiente de verificación”

 “Programa de calidad”(Anexo 16, Formato 2 )
 “Listas de verificación”(Anexo 16, Formato 3 )
 “Reportes de revisión”(Anexo 16, Formato 4 )
 “Documento de ambiente de validación”
 “Escenarios de prueba”(Anexo 16, Formato 6 )
 “Lecciones aprendidas”(Anexo 16, Formato 7 )
 Repositorio de ambiente de reportes de
revisión

Grupo: Transición y Entrega
Transición y Administración
Administración Liberación y
habilitación de de la
de cambios entrega
la operación configuración
Procesos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


de cambios entrega
Procesos

Administración de cambios
Ejecución y
Entrega
Objetivo General Transición y Entrega
Lograr una integración eficiente, segura

y oportuna de los cambios que
modifican el ambiente operativo
mediante la definición y establecimiento
de los métodos, procedimientos y
estándares necesarios

Ejecución y
Entrega
Terminología
Transición y Entrega
• Cambio: Cualquier adición, modificación o

eliminación de algún(os) componente(s) de TICs.
• Calendario de Cambios: Plan de los cambios

programados para fechas futuras.
• Solicitud de Cambios: Formato que es utilizado para

requerir que se efectúe un cambio.

Ejecución y
Entrega
Actividades del Proceso Transición y Entrega
ACMB-2 Definir el
ACMB-1 Establecer un ACMB-3 Definir los equipos
mecanismo de gestión de la
Entradas punto único de gestión de responsables de evaluar y
solicitud, evaluación y
solicitudes de cambio ejecutar el cambio
atención del cambio
ACMB-4 Registro y
ACMB-5 Evaluación y ACMB-6 Canalización de la ACMB-7 Pruebas previas y
clasificación de la solicitud
coordinación del cambio solicitud de cambio posteriores al cambio
de cambio
ACMB-8 Revisión y cierre

Salidas
del cambio

Ejecución y
Administrador de Administrador Administrador de Administrador

cambios ACMB cambios ACMB
ACMB-1 Establecer un ACMB-2 Definir el ACMB-3 Definir los equipos

punto único de gestión mecanismo de gestión de responsables de evaluar y
de solicitudes de cambio la solicitud, evaluación y ejecutar el cambio
atención del cambio
• Establecer el punto central • Definir los datos mínimos para solicitar • Identificar dentro de la UTIC a
para la administración de algún tipo de cambio los especialistas para la
cambios • Establecer control para identificar riesgos evaluación y ejecución de
• Definir los medios para la potenciales cambios
difusión de la administración • Establecer un identificador único • Registrar en la herramienta de
de cambios software para el proceso de
• Referir si el cambio se deriva de
• Definir los criterios para la incidente, problema o iniciativa Administración de cambios a
selección de la herramienta los especialistas identificados
• Determinar documentación para los
para la administración de
distintos tipos de cambio (de rutina,
cambios
normal y de emergencia)
• Establecer la interfaz del punto
• Desarrollar un procedimiento para cada
central para cambios, con los
tipo de cambio Administrador de
procesos y función con que se Administrador
relacione • Definir estatus cambios ACMB
• Considerar prioridades
• Definir categorías (procesos, hardware,
etc.)

Ejecución y
Entrega
Factores críticos
Administrador de Solicitante del

cambios cambio
ACMB-4 Registro y ACMB-5 Evaluación y ACMB-6 Canalización de la

clasificación de la coordinación del cambio solicitud de cambio
solicitud de cambio
• Considerar al evaluarlo lo siguiente:
• Recibir la solicitud de cambio • Solicitante del cambio • Determinar qué procedimiento
• Validar la solicitud de cambio • Justificación del cambio aplica para el tratamiento de la
• En su caso, rechazar la solicitud de
Grupo de trabajo • Beneficios del cambio solicitud, con base en el tipo,
asesor de
cambio cambios • Riesgos asociados al cambio prioridad y categoría
• Validar que el solicitante del • Recursos requeridos • Canalizar la solicitud de cambio
cambio esté autorizado para • Responsables de la ejecución, prueba e y su orden de trabajo a la
requerirlo implementación del cambio actividad que corresponda,
Grupo de según el procedimiento
• Contar con una herramienta que trabajo • Relación del cambio con otros previos.
permita capturar la solicitud cambios de • Tipo de cambio y prioridad del cambio • Documentar todas las
• Clasificar y registrar la solicitud de emergencia actividades realizadas en el
• Coordinar las actividades para que los registro del cambio
cambio Especialistas lo programen
• Generar las órdenes de trabajo • Dar seguimiento al avance del
• Actualizar y compartir el calendario de cambio
para la evaluación del cambio cambios
Especialistas
• Toda la información actualizará el responsables del • Generar, cuando sea aprobado el cambio,
Repositorio de solicitudes de ejecutar el las órdenes de trabajo para su ejecución Administrador de Especialistas
cambio cambio cambios responsables del
ejecutar el
cambio

Ejecución y
Entrega
Factores críticos
Administrador de Administrador de
cambios cambios
ACMB-7 Pruebas previas ACMB-8 Revisión y cierre

y posteriores al cambio del cambio
• El Programa de pruebas es
obligatorios para cualquier cambio • Confirmar si el cambio logró su
objetivo
• Ejecutar el Programa de pruebas
previas a la implementación al • Verificar si surgieron incidentes o
Especialistas
cambio, de no ser exitosas, aplicar problemas responsables del
Especialistas
responsables del el Programa de retorno • Medir la satisfacción del solicitante ejecutar el
del cambio y demás involucrados cambio
ejecutar el • Ejecutar el Programa de pruebas
cambio • Obtener visto bueno
posteriores a la implementación
del cambio, de no ser exitosas, • Documentar actividades realizadas
aplicar el Programa de Retorno • Toda la información generada en Solicitante del
• Adecuar, para los cambios de esta actividad deberá integrarse al cambio
emergencia Repositorio de solicitudes de cambio
• Verificación del cambio efectuado y actualizarse
y obtener la aceptación
• Registrar la información del cambio

Ejecución y
Entrega
Indicadores Transición y Entrega
% de eficiencia=
Eficiencia en las (Número de cambios
solicitudes de exitosos) / (Total de Semestral
cambios cambios ejecutados) x
100

Ejecución y
Entrega
Productos
 “Criterios de selección de la herramienta de

software para el proceso de Administración de
cambios” (Anexo 17, Formato 1 )
 “Descripción del punto único de gestión de
solicitudes de cambio” (Anexo 17, Formato 2 )
 “Mecanismos de gestión por tipo de cambio”
 “Catálogo de categorías del cambio” (Anexo 17,
Formato 4 )
 “Catálogo de estatus de cambio”(Anexo 17,
Formato 5 )
 “Relación de especialistas para la evaluación y
ejecución de cambios”(Anexo 17, Formato 6 )

Ejecución y
Entrega
Productos
 “Solicitud de cambio” (registrada y clasificada)

 “Orden de trabajo para la evaluación del cambio”
 “Solicitud del cambio evaluada”(Anexo 17,
Formato 9 )
 “Agenda de evaluaciones extraordinarias”
 “Programas actualizados asociados al cambio”
 “Calendario de cambios” (Anexo 17, Formato 12 )
 “Ordenes de trabajo para ejecución del cambio”
 Repositorio de solicitudes de cambio

Ejecución y
Entrega
Productos
 “Solicitud de cambio canalizada” (Anexo 17,

Formato 14)
 “Órdenes de trabajo” (Anexo 17, Formato 15)
 “Solicitud de cambio (exitoso o fallido)”
 “Programa de pruebas” (Anexo 17, Formato 17)
 “Registro de pruebas previas y posteriores,
incluyendo documentación de soporte”
 “Aceptación de resultados del cambio”(Anexo 17,
Formato 19)
 “Solicitud de cambio cerrada” (Anexo 17,
Formato 20)

de cambios entrega
Procesos

Liberación y Entrega
Ejecución y
Entrega
Objetivo General
Establecer los mecanismos mediante

los cuales la solución tecnológica o
servicio que se entregue para su
puesta en operación cumpla con los
requerimientos técnicos necesarios

Ejecución y
Terminología Entrega
• Liberación: Conjunto de elementos nuevos y/o parte de

un cambio, los cuales han sido probados y fueron
introducidos al ambiente de producción en conjunto.
• Unidad de Liberación: Consiste en una porción de un

componente o un componente de TI que se integra para
liberarse dentro de un paquete de liberación o como
único elemento de un paquete de liberación.

Ejecución y
Entrega
LE-1 Establecer criterios

LE-2 Identificar LE-3 Elegir la opción de
para la creación de
Entradas individualmente las liberación más
unidades y paquetes de
versiones conveniente
liberación
LE-4 Desarrollar el
LE-5 Ejecutar el Programa LE-6 Realizar pruebas del
Programa de liberación y Salidas
de liberación y entrega servicio
entrega

Ejecución y
Responsable de la
construcción del Responsable de la Transición y Entrega
paquete de construcción del
liberación paquete de
liberación
LE-1 Establecer criterios LE-2 Identificar LE-3 Elegir la opción de
para la creación de individualmente las liberación más conveniente
unidades y paquetes de versiones
liberación
• Establecer reglas para la • Elaborar métodos para el despliegue
• Identificar, y definir los tipos de del paquete de liberación, los cuales
identificación de las unidades y
unidades de liberación consideren:
paquetes de liberación
• Decidir el nivel de detalle o • El diseño y uso de procedimientos
• El identificador de la versión de la
granularidad de la unidad de de despliegue
unidad y paquetes de liberación
liberación • Las características críticas de la
deberá incluir una referencia al
• Considerar el costo y facilidad de elemento de configuración que solución tecnológica y su alcance
liberar, actualizar y retirar la unidad representa y el número de versión se clasificarán conforme como:
• Procurar que los elementos se • Procurar el uso de un sistema para • Liberación masiva
puedan construir y probar en paralelo administrar las versiones de las • Liberación por fases
e integrar en un sólo paquete de unidades y paquetes de liberación
liberación • Liberación obligatoria
• Constatar que el paquete consista de • Liberación de acceso
componentes compatibles y verificar voluntario
interdependencias • Liberación automática
• Revisar que puede construirse, • Justificar y aprobar el método de Responsable de la
instalarse y probarse el paquete de liberación que se elija construcción de
paquete de
liberación liberación

Factores críticos Ejecución y
Entrega
Responsable de Responsable de Transición y Entrega

implementación implementación Administrador de Administrador de
del paquete de del paquete de liberación y liberación y
liberación liberación entrega entrega
LE-4 Desarrollar el LE-5 Ejecutar el Programa LE-6 Realizar pruebas del

Programa de liberación de liberación y entrega servicio
y entrega
• Verificar la integridad de los paquetes
• Validar que una vez liberado el
paquete, el servicio en el que participa
• Describir el Programa de liberación y
• Construir el paquete de liberación cumple con los niveles de servicio
entrega:
(ambiente, procedimientos, • Identificar si hay impacto no previsto
• Validar el Programa de liberación y
metodologías, herramientas y en el ambiente
entrega
lista de verificación, pruebas, • Verificar que el servicio se puede usar
• Acordar y compartir el Programa de empaquetado, etc.) como se esperaba
liberación y entrega
• Efectuar pruebas del paquete de • Probar los servicios y/o componentes
• Autorizar, mediante la liberación (ambiente de pruebas, dependientes
Administración de cambios, la controles para medir el impacto,
ejecución de las actividades del • Buscar sinergias en los programas
balance entre recursos y pilotos
Programa de liberación y entrega beneficios)
• Definir, de ser el caso, el programa • Reportar el avance y resultados de las
• Establecer el soporte temprano pruebas
piloto determinando su tiempo de (alcance y duración)
duración, participantes, recursos de • Verificar y reportar si se cumplió
soporte, entre otros dentro del tiempo y costo previstos.
• Confirmar que el monto de incidentes
y problemas sea aceptable

Ejecución y
Entrega

eficiencia= (Número de
paquetes de liberación
Eficiencia en el registrados en tiempo y
proceso de liberación forma en la CMDB / Total Semestral
y entrega de paquetes de
liberación solicitados) x
100

Ejecución y
Entrega
Productos
 “Criterios de definición de unidades de liberación”

 “Criterios de definición de paquetes de
liberación” (Anexo 18, Formato 2)
 “Nomenclatura para identificación de versiones”
 “Guía de identificación de versiones” (Anexo 18,
Formato 4)
 “Documento de método de liberación y entrega”
 “Programa de liberación y entrega” (Anexo 18,
Formato 6)
 Repositorio de configuraciones

Ejecución y
Entrega
Productos
 “Paquete de liberación entregado a

ambiente productivo” (Anexo 18, Formato 7)
 “Resultado de las pruebas del servicio”
 “Reporte de entrega” (Anexo 18, Formato 9)

de cambios entrega
Procesos

Transición y habilitación de la
operación
Ejecución y
Entrega
Establecer un mecanismo que

permita monitorear y controlar los
proyectos de transición a la
operación y soporte, a fin de evitar
riesgos, fracasos o interrupción de
los servicios de TIC

operación
Ejecución y
Entrega
Terminología
• Transición a la operación: Conjunto de actividades

encaminadas a la puesta en marcha de nuevos
servicios de TIC o cambios en los servicios existentes,
asegurando que se genere el valor esperado.

operación
Ejecución y
Entrega
THO-1 Programar la THO-2 Establecer controles

Entradas transición a la operación y para verificar el valor del
soporte servicio
THO-3 Ejecutar el Programa THO-4 Monitorear la

de proyecto de transición a transición a la operación y Salidas
la operación y soporte soporte

operación
Ejecución y
THO-1 Programar la THO-2 Establecer

transición a la operación controles para verificar el
y soporte valor del servicio
• Asegurar que se consideran los

• Involucrar directamente al usuario
aspectos del proceso de Diseño para las pruebas finales de
de servicios de TIC, así como lo aceptación de la entrega
acordado en la línea base de los • El grupo de trabajo debe conocer los
criterios de aceptación del requerimientos de nivel de servicio, Administrador de
Administrador de
servicio de TIC, para iniciar la criterios de aceptación e hitos de la transición del
la transición del
transición control servicio
servicio
• Asegurar que se tiene • Establecer los controles que serán
documentada y formalizada, la aplicados por los Grupos de
autorización para iniciar la verificación interna o externa para el
transición del servicio de TIC servicio de TIC
• Elaborar el programa de
proyecto de transición a la
operación y soporte

operación
Ejecución y
THO-3 Ejecutar el THO-4 Monitorear la

Programa de proyecto de transición a la operación
transición a la operación y soporte
y soporte
• Elaborar y ejecutar el Programa • Dar seguimiento a la transición a la
de uso de recursos de TIC operación y soporte, mediante los
controles e hitos definidos en la
• Ejecutar y controlar el avance de actividad THO-3
cada proyecto de transición a la Administrador de
Administrador de operación y soporte • Actualizar, los requerimientos de
la transición del niveles de servicio, como resultado la transición del
• Programar los cambios de las actividades de corrección a las servicio
servicio
necesarios asegurando la desviaciones detectadas en el
integridad de los activos monitoreo
• Procurar que sean comunicados • Buscar la estandarización de
todos los asuntos de transición, prácticas y la automatización de
operación, riesgos y desviaciones actividades que hayan probado su
a los involucrados, para la toma efectividad y eficiencia
de decisiones adecuadas
• Integrar los datos del monitoreo
efectuado en un Informe del
rendimiento del proyecto

operación
Ejecución y
Entrega

% de eficiencia
=(Número de
transiciones de
soluciones tecnológicas
Eficiencia en el a la operación con
proceso de transición tiempo, costo y calidad Semestral
y puesta en operación previstas/ Número total
de transiciones de
soluciones tecnológicas a
la operación efectuadas)
x 100

operación
Ejecución y
Entrega
Productos
 “Programa de proyecto de transición a la

operación y soporte” (Anexo 19 Formato 1)
 “Programa de uso de recursos de TIC”
 “Informe de rendimiento del proyecto de
transición a la operación y soporte”
 Criterios de aceptación del servicio revisados
 Criterios de aceptación del servicio
verificados
 Programa de proyecto de transición a la
operación y soporte
 Programa de proyecto de transición a la
operación (actualizado)

de cambios entrega
Procesos

Administración de la
configuración
Ejecución y
Entrega
Mantener actualizada y disponible la

información funcional y técnica relativa
a las soluciones tecnológicas, los
entornos de pruebas, de calidad, de
pre-operación y de operación para
hacer eficiente la ejecución de los
procesos cuya operación requiera
acceder a los datos de configuraciones,
versiones y características de los
servicios

configuración
Ejecución y
Entrega
Terminología
• Repositorio de la Configuración: Es el espacio o

medio magnético donde se almacena información de
los componentes de configuración y sus
interrelaciones.
• Elemento de la Configuración: Componente de la

infraestructura de TICs que está relacionado con un
servicio de TI.
• Línea Base: “Fotografía” del estado de uno o varios

Elementos de la Configuración en un punto en el
tiempo.

configuración
Ejecución y
Entrega
ACNF-3 Definir las

ACNF-2 Definir e identificar
ACNF-1 Establecer el relaciones de los activos y
Entradas los activos y elementos de
alcance del proceso elementos de
configuración
configuración
ACNF-4 Definir la línea ACNF-5 Definir los estados

ACNF-7 Verificar el
base de los activos y del activo de TIC o ACNF-6 Ejecutar controles
Repositorio de
elementos de elemento de la de la configuración
configuraciones
configuración configuración
ACNF-8 Desarrollar y
controlar los almacenes y
Salidas
librerías en el Repositorio
de configuraciones

configuración
Ejecución y
Administrador del Administrador de Administrador de
proceso ACNF activos de activos de
servicio servicio
ACNF-1 Establecer el ACNF-2 Definir e ACNF-3 Definir las

alcance del proceso identificar los activos y relaciones de los activos y
elementos de elementos de configuración
configuración
• Definir los atributos de los activos y • Definir las relaciones válidas
• Determinar qué activos serán elementos de configuración
administrados por el proceso de • Definir y estructurar las relaciones
• Establecer la nomenclatura entre los elementos de
administración de la configuración
• Usar, en la medida de lo posible, las configuración
• Establecer un programa de alcance
definiciones, estructuras y códigos que • Definir la dependencia entre los
por fases
pudieran existir en la Institución. elementos y sus componentes.
• Definir el procedimiento que regirá
• Utilizar, herramientas tecnológicas para • Determinar qué tipo de relaciones
al proceso y su Repositorio de
la identificación y actualización de son válidas desde el punto de vista
configuración
elementos de configuración de bases de datos, (uno a uno, uno
• Seleccionar los elementos de
• Decidir el procedimiento y formato de a todos, todos a uno)
configuración para la línea base
etiquetado de los elementos físicos
• Decidir si se incluyen activos que
• Desarrollar el modelo lógico del
pertenecen a proveedores
Repositorio de la configuración, en el
que se describen las relaciones y
posición de un elemento de
configuración en cada estructura
definida
Administrador
CMDB

configuración
Factores críticos Ejecución y
Entrega
Administrador de Analista Administrador
Administrador del activos de Administrador del
CMDB CMDB proceso ACNF
sistema de ACNF servicio
ACNF-4 Definir la línea ACNF-5 Definir los ACNF-6 Ejecutar controles

base de los activos y estados del activo de TIC de la configuración
elementos de o elemento de la Analista
CMDB
configuración configuración
• Generar un modelo de control de
• Definir líneas base, al inicio fijar las • Definir el mecanismo de autorización
la configuración
líneas base de los elementos, y de para que un elemento de configuración
manera incremental, abarcar la pase de un estado a otro • Desarrollar un programa de control
totalidad de las líneas base para cada herramienta del proceso
• Todo elemento de configuración debe
consideradas referir el estado en que se encuentra • Revisar que sólo aquellos
• Deben definirse mediante un elementos de la configuración
• Ningún dato de un activo de TIC o
identificador que tome en cuenta autorizados e identificados, sean
elemento de configuración retirado,
versiones registrados al Repositorio de
debe ser eliminado del Repositorio de
configuraciones
• Mantener el histórico de todas las configuraciones
líneas base • Constatar que cualquier
• Establecer estados que indiquen una
modificación de un elemento de
• Considerar que un elemento de condición de “fuera de uso”
configuración sea realizada
configuración puede tener más de • Establecer identificadores de estados siguiendo el proceso de
una línea base vigente descriptivos y cortos, tales como: En Administración de cambios
desarrollo, Borrador, Aprobado, Activo,
Suspendido y Fuera de uso
Administrador del
sistema de ACNF

configuración
Ejecución y
Entrega
Factores críticos
Administrador del Analista Administrador del Transición y Entrega
proceso ACNF CMDB sistema de ACNF
ACNF-7 Verificar el Repositorio ACNF-8 Desarrollar y controlar

de configuraciones los almacenes y librerías en el
Repositorio de configuraciones
Administrador Analista
CMDB CMDB
• Efectuar verificaciones en el Repositorio de
configuraciones como parte del proceso y luego • Integrar o desarrollar los repositorios lógicos y
de un cambio mayor físicos de configuraciones, tales como:
• Librería segura Administrador del
• Establecer un programa de verificaciones proceso ACNF
• Verificar que toda actualización se de acorde al • Librería definitiva de medios
procedimiento • Almacén seguro
• Establecer verificaciones periódicas del • Almacén de repuestos definitivos
repositorio de configuraciones para asegurar que • Desarrollar mecanismos para la actualización de la
la información corresponde con el ambiente en información que se derive de los repositorios arriba
operación señalados
• Investigar los hallazgos relacionados con • Establecer perfiles y permisos para el acceso a la
elementos no registrados y no autorizados y información contenida en el Repositorio de
considerar acciones correctiva configuraciones
• Cualquier herramienta, equipo de prueba, • Implementar controles para la seguridad de los
dispositivos u otro elemento no registrado debe repositorios lógicos y físicos, que deberán estar
ser eliminado, o registrado a través del proceso sujetos al proceso de Administración de Seguridad
de cambios de la información
• Integrar reporte de resultados de verificación

configuración
Ejecución y
Entrega

% de inconsistencias
encontradas en la
Cumplimiento del CMDB= (Número de
proceso de Inconsistencias
Semestral
administración de la encontradas en la
configuración CMDB/ Número total de
elementos de la CMDB) x
100

configuración
Ejecución y
Entrega
Productos
 “Documento de definición de alcance del

proceso” (Anexo 20, Formato 1)
 “Definición de elementos de configuración”
 Estructura del Repositorio de configuraciones
 Repositorio de conocimientos de dominios
tecnológicos
 Estructura de relaciones de elementos
 Repositorio de configuraciones

configuración
Ejecución y
Entrega
Productos
 “Catálogo de estados de elementos de

configuración” (Anexo 20, Formato 3)
 “Programa de verificaciones al Repositorio de
configuraciones” (Anexo 20, Formato 4)
 “Reporte de resultados de verificaciones al
Repositorio de configuraciones” (Anexo 20,
Formato 5)
 “Catálogo de librerías y almacenes” (Anexo 20,
Formato 6)
 Criterios para el uso del estado de un elemento
de configuración
 Modelo de control de la configuración

Grupo: Operación de Servicios
Administración
Operación de la Administración Administración
de la seguridad
mesa de de servicios a de niveles de
de los sistemas
servicio terceros servicio
informáticos
Procesos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


Grupo: Operación de servicios
Administración
de la seguridad
mesa de de servicio a de niveles de
de los sistemas
informáticos
Procesos

Operación de la mesa de
servicios
Ejecución y
Entrega
Objetivo General Operación de
servicios
Establecer y operar un punto único de

contacto para que los usuarios de los
servicios hagan llegar sus solicitudes de
servicio de TIC, para efecto de que las
mismas sean atendidas de acuerdo a
los niveles de servicio establecidos

servicios
Ejecución y
Entrega
Terminología
Operación de
servicios
• Mesa de Servicios: El punto de contacto

único, en el cual se reciben las solicitudes
de servicios de los usuarios de TIC.
• Incidente: La interrupción no planificada

de un servicio de TIC o reducción en la
calidad de un servicio de TIC.
• Solicitud de Servicio: Son los

requerimientos que se efectúan a la
Mesa de Servicios.

servicios
Ejecución y
Entrega
Actividades del Proceso Operación de
servicios
OMS-1 Establecer un punto OMS-3 Establecer

OMS-2 Definir la solicitud
único para la gestión de las procedimientos para
Entradas de servicio de TIC, sus tipos
solicitudes de servicio de atender y solucionar las
y estados
TIC solicitudes de servicio
OMS-4 Establecer el OMS-5 Identificar y

OMS-6 Clasificar y dar OMS-7 Analizar, resolver y
esquema de operación de registrar solicitud de
soporte inicial entregar la solución
la mesa de servicios servicio
OMS-8 Evaluar y cerrar OMS-9 Monitorear y OMS-10 Medir la

Salidas
solicitud comunicar satisfacción del usuario

servicios
Ejecución y
Administrador de
Administrador de
Operación de
la mesa de servicios
servicios la mesa de Administrador de
la mesa de Administrador
servicios
servicios de incidentes
OMS-1 Establecer un OMS-3 Establecer OMS-4 Establecer el

OMS-2 Definir la
punto único para la procedimientos para esquema de operación Administrador
solicitud de servicio
gestión de las atender y solucionar de la mesa de servicios de incidentes
de TIC, sus tipos y
solicitudes de servicio estados las solicitudes de
de TIC servicio •Determinar el número y
•Definir los perfil de servidores públicos
•Definir y difundir procedimientos para de la UTIC que integrarán la
los canales de •Definir los tipos de mesa de servicio
solicitudes del la atención de
comunicación incidentes •Definir la interacción de la
oficiales servicio de TIC Mesa con otros procesos
(Incidente y •Definir el Equipos
•Implementar las procedimiento para la responsables de •Promover la mesa de
Requerimiento de Equipos
herramientas responsables de atención de atender y servicios como único punto
tecnológicas servicio de TIC)
atender y requerimientos de solucionar de contacto
•Definir estados
solucionar servicio de TIC solicitudes •Establecer una
solicitudes •Definir el herramienta habilitadora
procedimiento para la de la Mesa de Servicio.
atención de •Establecer mecanismos de
problemas Administrador de comunicación ágiles entre
requerimientos la mesa de servicios y los
Administrador de usuarios
requerimientos Servidores
públicos de la
Mesa de Servicios Servidores Administrador de
públicos de la la mesa de
Mesa de Servicios servicios

servicios
Ejecución y
Servidores Administrador de Operación de
públicos de la requerimientos servicios
Mesa de Servicios
OMS-6 Clasificar y dar OMS-7 Analizar, resolver y

OMS-5 Identificar y
soporte inicial entregar la solución
registrar solicitud de
servicio
• Recibir de manera • Contar con

• Establecer categorías procedimientos
continua las adecuadas, homogéneas
solicitudes de TIC y y claras • Contar con fuentes de
registrarlas Administrador
Administrador información organizadas
• Procurar el de incidentes
y con contenido de
• Procurar el correcto de incidentes
entrenamiento y el perfil calidad
registro de cada adecuado para laborar
solicitud (mediante la en la mesa de servicios • Procurar el apego a los
identificación del tipo Equipos tiempos establecidos de
• Contar con una respuesta
de solicitud) herramienta habilitadora
responsables de
atender y
que facilite las solucionar
actividades solicitudes Servidores
públicos de la
Mesa de Servicios
Servidores
públicos de la Administrador de
Mesa de Servicios requerimientos

servicios
Ejecución y
Operación de
servicios
OMS-9 Monitorear y OMS-10 Medir la

OMS-8 Evaluar y cerrar
comunicar satisfacción del usuario
solicitud
• Verificar que se haya • Desarrollar • Diseñar encuestas o

realizado la evaluación procedimientos para cuestionarios
del resultado de la el monitoreo y pertinentes, para
entrega Administrador de comunicación durante obtener resultados
Administrador de
Administrador de • Verificar que todas las la mesa de todo el ciclo de vida la mesa de confiables
la mesa de actividades realizadas servicios de la solicitud de servicios • Establecer claramente
servicios son registradas servicio de TIC. los objetivos, metas y
• Establecer los criterios • Crear conciencia de la propósitos de las
para el cierre de cada criticidad de la encuestas y
tipo de solicitud de práctica Servidores difundirlos
públicos de la
servicio de TIC • Contar con una Mesa de Servicios • Determinar y escoger
• Asegurar que se herramienta de la muestra
cuenta con un software capaz de representativa dentro
Equipos resumir y reportar de los usuarios
responsables de procedimiento y
atender y mecanismo para constantemente los
solucionar registrar la evaluación cambios en los
solicitudes proporcionada por el estados de las
usuario solicitudes de TIC

servicios
Ejecución y
Entrega
Indicadores Operación de
servicios

% de eficiencia=
(Número de solicitudes
Eficiencia del proceso
Resueltas en el tiempo
de operación de la Semestral
Comprometido /
mesa de servicios
Número de solicitudes
recibidas) x 100
Índice= (Número de
usuarios satisfechos con
Satisfacción la calidad del servicio /
Semestral
del cliente Número total de
servicios
proporcionados) x 100

servicios
Ejecución y
Entrega
Productos Operación de
servicios
 “Solicitudes de servicio de TIC” (Anexo 21,

Formato 1)
 “Documento de definición de los tipos de
solicitudes de servicio de TIC” (Anexo 21,
Formato 2)
 Mecanismo de comunicación del punto central
para la gestión de las solicitudes de TIC
 Catálogo de estado y cierre de la solicitud de
servicio de TIC para cada tipo
 Procedimientos de atención de incidentes, de
problemas y de requerimientos de servicio de
TIC
 Tabla de verdad de priorización de las
solicitudes de servicio de TIC

servicios
Ejecución y
Entrega
servicios
 “Documento con las prácticas de gestión de las

solicitudes de servicio” (Anexo 21, Formato 3)
 Catálogo de las categorías de solicitud de servicio
de TIC para cada tipo
 Repositorio de conocimiento para la solución de
incidentes
 Mesa de servicio operando
 Repositorio de solicitudes de servicio
 Registro de solicitud (validada)

servicios
Ejecución y
Entrega
servicios
 “Encuesta o cuestionario” (Anexo 21, Formato 4)

 Narrativa de la solicitud de servicio de TIC Solución
probada
 Base de conocimiento
 Información relativa a la atención de la solicitud de
servicio
 Solución entregada
 Reporte de monitoreo

Administración
de la seguridad
de los sistemas
informáticos
Procesos

Administración de servicios
de terceros
Ejecución y
Entrega
servicios
Efectuar revisiones técnicas para

constatar el cumplimiento de los
requerimientos técnicos y
operativos de servicios de TIC
establecidos en los contratos

de terceros
Ejecución y
Entrega
Terminología
Operación de
servicios
• Tercero: Organización o persona externa a la

institución que proporciona un producto o
presta un servicio.
• Contrato: Es un acuerdo en virtud del cual un

proveedor se obliga a entregar un producto o
servicio especificados y el comprador a pagar
por él.

de terceros
Ejecución y
Entrega
servicios
AST-1 Establecer las AST-3 Ejecutar revisiones

actividades de AST-2 Revisar procesos de técnicas a componentes de
Entradas administración de servicios terceros en la prestación servicios de TIC
de terceros en materia de de servicios de TIC proporcionados por
TIC terceros
AST-6 Monitorear y
AST- 4 Realizar pruebas comunicar los resultados
técnicas a servicios de TIC AST- 5 Registrar y evaluar de la evaluación de
Salidas
proporcionados por los resultados servicios de TIC
terceros proporcionados por
terceros

de terceros
Ejecución y
Operación de
Administrador
servicios
de AST Revisor Revisor
AST-2 Revisar procesos de AST-3 Ejecutar revisiones
AST-1 Establecer las terceros en la prestación de técnicas a componentes de
actividades de servicios de TIC servicios de TIC proporcionados
administración de servicios por terceros
de terceros en materia de TIC
•Definir los procesos del tercero que
•Identificar las actividades se revisarán •Definir los componentes del
de evaluación de servicios •Identificar los criterios para la servicio que se revisarán
de TIC provistos por revisión de los procesos •Identificar los criterios para la
terceros Responsable •Registrar los hallazgos y revisión de los componentes
•Realizar pruebas técnicas de la calidad desviaciones identificados señalados
para asegurar el •Comunicar al tercero, al •Registrar los hallazgos y
cumplimiento con los Administrador del contrato, y a la desviaciones
compromisos unidad responsable de las •Comunicar al tercero, al
contractuales contrataciones, las “no Administrador del contrato, y a la
•Generar un cronograma conformidades” y/o desviaciones unidad responsable de las
en el que se definan las •Establecer las acciones para la contrataciones, las “no
actividades y los recursos solución de los hallazgos y darles conformidades” y/o desviaciones
de TIC para realizar sus seguimiento identificadas
actividades •Registrar los resultados de las •Establecer las acciones para la
revisiones efectuadas y de las solución de los hallazgos y darles
acciones de corrección respectivas seguimiento
•Registrar los resultados de las
revisiones efectuadas y de las
acciones de corrección respectivas

de terceros
Ejecución y
Operación de
Responsable de la servicios
verificación de la Responsable de la
prestación de verificación de la Revisor
Revisor servicios prestación de
AST- 5 Registrar y evaluar los servicios
AST- 4 Realizar pruebas AST-6 Monitorear y
resultados comunicar los resultados de
técnicas a servicios de TIC
proporcionados por terceros la evaluación de servicios de
TIC proporcionados por
terceros
• Definir los servicios que
serán sujetos de pruebas • Recopilar y consolidar los • Recopilar, consolidar y
técnicas resultados de las comunicar los resultados
evaluaciones realizadas a • Registrar las acciones a
• Establecer los
los procesos y de las Responsable de la las que se compromete el
procedimientos para
pruebas técnicas verificación de la
tercero, para mejorar los
evaluar los niveles de prestación de
servicio • Evaluar el desempeño de servicios niveles de servicio de TIC
los servicios del tercero establecidos
• Establecer los ambientes Responsable
requeridos de la calidad • Comparar los resultados • Establecer las fechas de
con el contrato cumplimiento de las
• Ejecutar las pruebas
técnicas • Comunicar los resultados a acciones comprometidas
la unidad responsable de y monitorear su
• Registrar los resultados
las contrataciones cumplimiento
de las pruebas técnicas.
• Analizar la información
resultante

de terceros
Ejecución y
Entrega
servicios

% de eficiencia=Σ(Número de
“no conformidades” corregidas
Resultados del proceso
en revisiones a los compromisos
de administración de
contractuales, entregables y Semestral
servicios de terceros
servicios) / (Número de no
en materia de TIC
conformidades detectadas en
las revisiones efectuadas)) x 100
% de eficacia= Σ((Número de
revisiones técnicas efectuadas a
Cumplimiento a los servicios de terceros en
Semestral
revisiones técnicas materia de TIC)/ (Número de
revisiones técnicas planeadas a
los servicios de terceros)) x 100

de terceros
Ejecución y
Entrega
servicios
 “Programa de administración de servicios de terceros”

 “Reporte de “no conformidades” (Anexo 22, Formato 2)
 “Reporte de revisiones técnicas a componentes del
servicio” (Anexo 22, Formato 3)
 “Reporte de pruebas a la prestación del servicio
suministrado por terceros en materia de TIC” (Anexo 22,
Formato 4)
 “Reporte de evaluación del servicio proporcionado por
terceros en materia de TIC” (Anexo 22, Formato 5)
 “Programa de mejora para el servicio suministrado por
terceros en materia de TIC” (Anexo 22, Formato 5)

Administración
de la seguridad
de los sistemas
informáticos
Procesos

Administración de niveles de
servicio
Ejecución y
Entrega
servicios
Establecer los mecanismos para

que la UTIC, en el ámbito de su
competencia, pueda definir,
comunicar, cumplir y hacer cumplir
los acuerdos de niveles de servicio
de TIC comprometidos

servicio
Ejecución y
Entrega
Terminología
Operación de
servicios
• SLA: El acuerdo de niveles de servicio de una

solución tecnológica o servicio de TIC (Service
Level Agreement por sus siglas en ingles). Este
se establece entre la UTIC y los clientes de los
servicios.
• OLA: El acuerdo de nivel operativo que se
suscribe entre las áreas internas de la UTIC o
entre la UTIC y otras áreas de la Institución
(Operating Level Agreement, OLA por sus
siglas en ingles).
• Programa de mejora del servicio: Conjunto de
actividades y proyectos para implementar
mejoras al servicio.

servicio
Ejecución y
Entrega
servicios
ANS-2 Monitorear y
ANS-1 Crear y mantener
reportar el grado de
Entradas acuerdos de niveles de
cumplimiento de los
servicio y operacionales
niveles de servicio
ANS-4 Formular el
ANS-3 Realizar revisiones a
Programa de mejora de Salidas
los servicios
servicios

servicio
Ejecución y
Operación de
servicios
ANS-1 Crear y mantener acuerdos de ANS-2 Monitorear y reportar el

niveles de servicio y operacionales grado de cumplimiento de los
niveles de servicio
• Definir, los acuerdos de niveles de • Determinar las necesidades de métricas

servicio basándose en los acuerdos de niveles de
• Incluir, en la documentación de los servicio comprometidos
Gestor de NS acuerdos de niveles de servicio, una Gestor de NS • Especificar los procedimientos de
descripción de los servicios y tiempos de recolección análisis y almacenamiento
respuesta y solución • Determinar los reportes e informes
• Acordar los niveles de servicio con todos que serán usados para comunicar los
los involucrados resultados
• Actualizar los acuerdos de niveles de Revisor
• Recolectar y revisar los datos de
servicio, de acuerdo a las necesidades medición
Tercero de la Institución bajo un control de • Elaborar informes de medición y
cambios análisis
• Establecer los acuerdos operativos de
niveles de servicio

servicio
Ejecución y
Operación de
servicios
Asegurador de la Asegurador de la
calidad calidad
ANS-3 Realizar revisiones a los ANS-4 Formular el Programa de mejora

servicios de servicios
•El Asegurador de calidad, con el apoyo
•El Asegurador de calidad, con el apoyo del Revisor, del Revisor, deberá :
deberá : •Establecer el Programa de mejora de
Revisor •Revisar y comparar los acuerdos de niveles de servicios de TIC, considerando lo
Revisor
servicio con los resultados de entrega de servicio, siguiente:
•Notificar al área responsable de las contrataciones • La evaluación de los resultados de
respecto del no cumplimiento de los niveles de los acuerdos de niveles de
servicio servicio, incluyendo la
•Recopilar y considerar los hallazgos y tendencias retroalimentación de los usuarios
Áreas de
identificados en el análisis, al momento de definir la UTIC • Las mejoras pueden estar
los dos tipos de acciones: orientadas a modificar los
•Reevaluación de actuales niveles de servicio. objetivos de los servicios de TIC
•Mantenimiento de los niveles de servicio. • La retroalimentación de parte de
las áreas de la UTIC
• Monitorear y mantener de forma
regular y formal el Programa de
mejora de servicios

servicio
Ejecución y
Entrega
servicios

% de eficiencia
Resultados del =(Número de servicios en
proceso de operación en el nivel de
Semestral
administración de servicio comprometido) /
niveles de Servicio (Número servicios en
operación) x 100

servicio
Ejecución y
Entrega
servicios
 “Acuerdos de niveles de servicios” (Anexo 23,

Formato 1)
 “Acuerdos de niveles operacionales” (Anexo 23,
Formato 2)
 “Reportes de niveles de servicio alcanzados”
 “Métricas para la medición y análisis de los
servicios de TIC” (Anexo 23, Formato 4)
 “Reporte de revisión de servicios” (Anexo 23,
Formato 5)
 “Programa de mejora de servicios de TIC”

Administración
de la seguridad
de los sistemas
informáticos
Procesos

Administración de la seguridad
de los sistemas informáticos
Ejecución y
Entrega
servicios
Establecer los mecanismos que

permitan la administración de la
seguridad de la información de la
Institución contenida en medios
electrónicos y sistemas informáticos

Ejecución y
Entrega
Terminología
Operación de
servicios
• Seguridad: Confidencialidad, integridad y

disponibilidad de los datos asociados a un servicio.
• SGSI: Sistema de Gestión de Seguridad de la
Información para establecer, implementar, operar,
monitorear, revisar, mantener y mejorar la
seguridad de la información.
• Seguridad de la información: La capacidad de
preservación de la confidencialidad, integridad y
disponibilidad de la información.

Ejecución y
Entrega
servicios
ASSI-1 Diseño del Sistema ASSI-2 Implantar el Sistema

Entradas de Gestión de Seguridad de de Gestión de la Seguridad
la Información (SGSI) de la Información
ASSI-3 Evaluar el Sistema de ASSI-4 Mejorar el Sistema

Gestión de la Seguridad de de Gestión de la Seguridad Salidas
la Información de la Información

Ejecución y
Operación de
servicios
ASSI-1 Diseño del Sistema de Gestión de ASSI-2 Implantar el Sistema de Gestión

Seguridad de la Información (SGSI) de la Seguridad de la Información
• Definir el alcance del SGSI •El Responsable del SGSI, deberá:

• Involucrar a las unidades •Ejecutar, dar seguimiento y
responsables de la información actualizar el estatus del
Responsable
• Definir los roles y Responsable Programa de Implantación del
de seguridad
de la responsabilidades del SGSI de seguridad SGSI en la Institución
de la
información
• Realizar un diagnóstico de los información •Implementar y operar los
requerimientos de seguridad de la controles de seguridad
información (análisis de riesgos) identificados y documentados
• Elaborar el programa de mitigación en el SGSI
de riesgos •Documentar y comunicar las
• Definir métricas y los controles de acciones realizadas en el SGSI.
verificación de cumplimiento de
los requerimientos de seguridad de
la información
• Elaborar el Programa de
implantación del SGSI

Ejecución y
Operación de
servicios
ASSI-3 Evaluar el Sistema de Gestión ASSI-4 Mejorar el Sistema de Gestión

de la Seguridad de la Información de la Seguridad de la Información
•Se deberá establecer un Grupo •Grupo de trabajo de seguridad

de trabajo para la seguridad de de la información deberá:
la información, el cual deberá: •Establecer las acciones
Grupo de trabajo Grupo de trabajo
•Verificar la eficiencia y eficacia de seguridad de correctivas y preventivas con
de seguridad de
la información de los controles la información la finalidad de minimizar los
implementados en el SGSI riesgos de seguridad de la
•Revisar los intentos exitosos y información identificados.
Usuarios de SGSI no exitosos de violaciones e •Implantar y dar seguimiento a
incidentes de seguridad las acciones correctivas y
•Documentar y comunicar las preventivas
acciones de evaluación del •Documentar las acciones
SGSI a los usuarios del SGSI realizadas en el SGSI

Ejecución y
Entrega
servicios

% eficiencia= (Número de
incidentes de seguridad
Resultados del corregidos mediante las
proceso de acciones correctivas y
Semestral
seguridad de la preventivas del proceso y
información el sistema) / (Número de
incidentes de seguridad
registrados) x 100

Ejecución y
Entrega
servicios
 ”Sistema de Gestión de Seguridad de la

Información” (Anexo 24, Formato 1)
 “Programa de implantación del Sistema de

Gestión de Seguridad de la Información”
 “Informe de la implantación del Sistema de

Gestión de Seguridad de la Información”
(Anexo 24 Formato 3)

Ejecución y
Entrega
servicios
 “Informe de Evaluación del Sistema de Gestión

de la Seguridad de la Información” (Anexo 24,
Formato 4)
 “Acción correctiva y preventiva” (Anexo 24,

Formato 5)
 “Informe de seguimiento de las acciones

correctivas y preventivas” (Anexo 24, Formato 6)

Nivel de Gestión: Soporte
Activos
Administración Integración y
Administración
de dominios desarrollo
del conocimiento
tecnológicos personal
Procesos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


Activos
Administración
del conocimiento
Procesos

Administración de dominios
tecnológicos
Soporte
Activos
Implementar arquitecturas
tecnológicas robustas y efectivas
para cada una de las agrupaciones
lógicas denominadas dominios
tecnológicos

tecnológicos
Soporte
Terminología
Administración de
Activos
• Dominios tecnológicos: Agrupaciones lógicas

que permiten facilitar la definición de la
Arquitectura tecnológica.
• Arquitectura Tecnológica: Software y Hardware,

necesarios para el despliegue de las capacidades
requeridas para la provisión de los Servicios de
TI.

tecnológicos
Soporte

Activos
ADT-1: Establecer la ADT-2: Determinar la

estructura para la dirección del dominio
Entradas
administración de los tecnológico y su
dominios tecnológicos arquitectura
ADT-4: Monitorear el
ADT-3: Administrar la base
cumplimiento de los
de conocimiento del Salidas
estándares tecnológicos
dominio tecnológico
establecidos

tecnológicos
Soporte
Factores críticos
Administración de
Activos
ADT-1: Establecer la estructura para la ADT-2: Determinar la dirección del
administración de los dominios dominio tecnológico y su arquitectura
tecnológicos
• El Responsable del proceso de •El Responsable del dominio tecnológico, con el apoyo del
deberá: Grupo de expertos de dominios tecnológicos, deberán:
• Seleccionar a un Responsable para •Traducir, en principios rectores para el dominio
cada uno de los dominios tecnológico, los requerimientos tecnológicos y las
Responsable tecnológicos de la UTIC directrices de la Institución (Programa de tecnología).
Grupo de
del proceso • Determinar los dominios tecnológicos expertos técnicos •Determinar la arquitectura para cada dominio
ADT •Realizar un análisis (FODA) de todos los activos críticos del
que conformarán la arquitectura
tecnológica. dominio
• Definir los elementos tecnológicos •Identificar las tecnologías del dominio que puedan mejorar
que formarán parte de los dominios el rendimiento
tecnológicos. Responsable •Participar en la actualización del Programa de tecnología
del proceso de la Institución
ADT
•Dirigir la emisión de dictámenes técnicos asociados a los
proyectos de TIC
•Dar seguimiento a la evolución del mercado y a las
tecnologías emergentes
•Participar en los consejos y grupos colegiados

tecnológicos
Soporte
Factores críticos
Responsable Administración de
de dominio Activos
tecnológico
ADT-3: Administrar la base de ADT-4: Monitorear el cumplimiento de los

conocimiento del dominio tecnológico estándares tecnológicos establecidos
• Definir y mantener actualizado el • Presentar los estándares

Repositorio de conocimiento de los tecnológicos institucionales para la
dominios tecnológicos aprobación del Grupo de trabajo de
• Administrar de acuerdo al proceso de arquitectura tecnológica
Administración del conocimiento, el Responsable • Revisar y actualizar periódicamente
Repositorio de conocimiento de los del proceso los estándares tecnológicos
dominios tecnológicos ADT institucionales
• Considerar en el diseño del Repositorio de • Alinear el proyecto de Programa de
conocimiento de los dominios entrenamiento y capacitación con los
tecnológicos, los datos del Repositorio de estándares tecnológicos de TIC
configuraciones • Establecer, como parte del proceso,
Responsable la estructura del Programa de
• Considerar en el diseño del Repositorio de de dominio
conocimiento de los dominios tecnológicos tecnológico capacidad
los datos e información que identifican las
habilidades y conocimiento requeridos
asociados al dominio tecnológico en
cuestión

tecnológicos
Soporte
Activos

% eficiencia= (Número
de arquitecturas
tecnológicas de los
Cumplimiento del
dominios tecnológicos
proceso de
implementadas o Semestral
administración de los
actualizadas) / (Número
dominios tecnológicos
de propuestas de
actualización acuerdo al
Plan de tecnología) x 100

tecnológicos
Soporte
Activos
 “Principios de los dominios tecnológicos”

(Anexos 25, Formato 1)
 “Arquitectura de los dominios tecnológicos”
(Anexos 25, Formato 2)
 “Estándares tecnológicos” (Anexos 25,
Formato 3)
 “Dictámenes técnicos” (Anexo 25, Formato 4)
 Grupo de expertos del dominio tecnológico
 Repositorio de conocimiento de los dominios
tecnológicos

Activos
Administración Administración Integración y

de dominios del desarrollo
tecnológicos conocimiento personal
Procesos

Administración del
conocimiento
Soporte
Activos
Promover que el personal de la

UTIC difunda y comparta la
información que genere
conocimiento

Administración del
conocimiento
Soporte
Terminología
Administración de
Activos
• Repositorio de conocimiento: El espacio en

medio electrónico donde se almacena y
mantiene la información interconectada que
genera conocimiento.

Administración del
conocimiento
Soporte

Activos
ACNC-3 Especificar los

ACNC-2 Diseñar el procedimientos de
ACNC-1 Diseñar el Sistema
Entradas Repositorio de administración del
de conocimiento
conocimiento Repositorio de
conocimiento
ACNC-4 Identificar, cargar ACNC-6 Asegurar la

ACNC-5 Difundir el
y actualizar el calidad e integridad de la Salidas
conocimiento
conocimiento información y datos

Administración del
conocimiento
Soporte
Factores críticos
Responsable del
Administración de
Responsable Activos
del proceso repositorio de
ACNC conocimiento
ACNC-2 Diseñar el ACNC-3 Especificar los
ACNC-1 Diseñar el Repositorio de procedimientos de
Sistema de conocimiento conocimiento administración del
Repositorio de
conocimiento
• Diseñar la estrategia de • Definir y documentar criterios
administración del para seleccionar datos e • Definir los mecanismos de
conocimiento de la UTIC información de acuerdo a su tipo operación y control:
• Definir e integrar los • Documentar las características alimentación, consulta,
elementos del Sistema de que deben tener los datos e mantenimiento y respaldo
conocimiento Responsable del información para almacenarlos en • Determinar las vistas del
• Integrar el Sistema de repositorio de el Repositorio de conocimiento Repositorio de conocimiento
conocimiento en un conocimiento • Diseñar la arquitectura lógica del • Definir los procedimientos
conjunto de directrices y Sistema de conocimiento para mantener disponibles los
comunicarlas a todos los • Establecer Responsables en su datos y la información
responsables de administración • Asegurar la confidencialidad,
repositorios de datos y de
• Especificar los atributos de mayor integridad y disponibilidad,
información
importancia por tipo de activo estableciendo niveles de
• Identificar aquellos datos e categorización y acceso a los
información que deben alojarse en elementos del repositorio
el Repositorio de conocimiento

Administración del
conocimiento
Soporte
Factores críticos
Administración de
Responsable del Activos
repositorio de
conocimiento
ACNC-4 Identificar, cargar ACNC-5 Difundir el ACNC-6 Asegurar la calidad

y actualizar el conocimiento e integridad de la
conocimiento información y datos
• Determinar las necesidades • Revisar, periódicamente, el
• Incorporar los datos e de conocimiento a ser
información de conocimiento Repositorio de conocimiento
difundido a la UTIC • Realizar revisiones
de acuerdo a los criterios y
mecanismos establecidos • Desarrollar un programa independientes al Repositorio
Responsable del
para la comunicación del repositorio de de conocimiento
• Generar conocimientos y conocimiento conocimiento • Determinar acciones
acceder a fuentes de
conocimiento externas para, en • Difundir el conocimiento de correctivas y de mejora
su caso, adaptarlas y así poder acuerdo al programa para la derivadas de los hallazgos
extender el conocimiento de la comunicación del • Asegurar que las acciones
UTIC conocimiento correctivas y de mejora
efectuadas hayan sido
efectivas
Responsable
del proceso Responsable
ACNC del proceso
ACNC

Administración del
conocimiento
Soporte
Activos

% eficiencia= (Número
Cumplimiento del de acciones implantadas
programa de del programa de
comunicación de los comunicación/ Número Semestral
activos de total de acciones del
conocimiento programa de
comunicación) x 100

Administración del
conocimiento
Soporte
Activos
 “Directrices para la administración del

conocimiento” (Anexo 26, Formato 1)
 “Criterios de administración de repositorios
de conocimiento” (Anexo 26, Formato 2)
 “Resultado de revisiones” (Anexo 26,
Formato 3)
 Repositorio de conocimiento
 Programa para la comunicación del
conocimiento
 Acciones de mejora

Activos
Administración
del conocimiento
Procesos

Integración y desarrollo
personal
Soporte
Activos
Identificar las necesidades de

capacitación de los servidores
públicos en materia de TIC, con el
propósito de proponer ante la
unidad competente el programa
de capacitación que permita que
dichos servidores públicos cuenten
con los conocimientos requeridos

personal
Soporte
Terminología
Administración de
Activos
• Necesidades estratégicas de capacitación: Aquellas

que se definen derivadas de la planeación estratégica
y que en lo general impactan a la totalidad del
personal de la UTIC.
• Necesidades de capacitación específicas: Aquellas

necesidades de capacitación técnica especializada en
ciertos dominios tecnológicos o parte de ellos.
• Necesidades de desarrollo de los servidores públicos:

Aquellas necesidades que permiten el
enriquecimiento de las habilidades de los miembros
de la UTIC, en lo relativo a desarrollo de personal.

personal
Soporte

Activos
IDP-2 Establecer las IDP-3 Definir las

IDP-1 Establecer las
necesidades de integración necesidades específicas de
necesidades estratégicas de
Entradas y desarrollo de los capacitación de los
capacitación de los
servidores públicos de la servidores públicos de la
servidores públicos de TIC
UTIC UTIC
IDP-5 Establecer los IDP-6 Proporcionar la

IDP-4 Desarrollar el IDP-7 Establecer y
mecanismos de capacitación de los
Programa de capacitación mantener actualizado el
capacitación de los servidores públicos de la
de los servidores públicos repositorio de capacitación
servidores públicos de la UTIC y monitorear su
de la UTIC de la UTIC
UTIC cumplimiento
IDP-8 Evaluar la efectividad

de la capacitación de los
Salidas
servidores públicos en
materia de TIC

personal
Factores críticos Soporte
Responsable
de Responsable Administración de
capacitación de Activos
de la UTIC capacitación
IDP-2 Establecer las de la UTIC
IDP-1 Establecer las IDP-3 Definir las necesidades
necesidades estratégicas necesidades de integración y
desarrollo de los servidores específicas de capacitación de
de capacitación de los los servidores públicos de la
servidores públicos de TIC públicos de la UTIC
UTIC
• Analizar los objetivos • Proporcionar inducción sobre • Determinar específicamente
estratégicos, las capacidades políticas y procesos, la las competencias de los
y habilidades necesarias, los importancia de satisfacer los servidores públicos que
programas de proyectos, los requerimientos del usuario, afectan la calidad y
servicios y los procesos disposiciones jurídicas y su continuidad del
• Identificar y documentar las contribución con los objetivos producto/servicio (como grupo
necesidades estratégicas de de la Institución de soporte)
capacitación de la UTIC. • Identificar las necesidades de • Analizar las necesidades de
• Revisar, actualizar y dar desarrollo de capacidades capacitación identificadas en
seguimiento a las (fortalecer sus habilidades, los proyectos y por grupos de
necesidades estratégicas de motivarlos, y desarrollar sus expertos
capacitación habilidades y conocimientos Responsable • Negociar y documentar con los
• Observar la normatividad en materia de TIC de responsables de los diversos
aplicable en la materia capacitación grupos de expertos sobre la
de la UTIC forma en que serán satisfechas
las necesidades específicas de
capacitación

personal
Soporte
Factores críticos
Responsable
Administración de
de Grupo de trabajo Administrativo
Activos
capacitación para la Dirección de
de la UTIC de TIC
capacitación
IDP-5 Establecer los IDP-6 Proporcionar la
IDP-4 Desarrollar el
mecanismos de capacitación capacitación de los servidores
Programa de capacitación
de los servidores públicos de públicos de la UTIC y
de los servidores públicos
la UTIC monitorear su cumplimiento
de la UTIC
• Necesidades estratégicas y • Seleccionar los enfoques • Vigilar que los eventos se

específicas de capacitación apropiados realicen
• Necesidades de desarrollo • Determinar si el material se • Monitorear:
de los servidores públicos desarrolla o se adquiere • El control sobre los
• Tópicos de capacitación • Determinar si se asistentes al curso
• Compromisos de proporciona la capacitación • Que las instalaciones sean
capacitación a través de capacitadores adecuadas
internos o externos • Los materiales satisfagan
• Métodos para la
capacitación • Desarrollar u obtener los requerimientos de
instructores calificados calidad
• Requerimientos y
estándares para materiales • Revisar y actualizar el
de capacitación material de capacitación y
sus elementos de soporte Administrativo
• Tareas de capacitación, roles
de
y responsabilidades capacitación
• Cronograma

personal
Soporte
Factores críticos
Administración de
Administrativo Activos
de
capacitación
IDP-7 Establecer y mantener IDP-8 Evaluar la efectividad de la

actualizado el Repositorio de capacitación de los servidores
capacitación de la UTIC públicos en materia de TIC
• Establecer un procedimiento
documentado y controles • Evaluar proyectos en ejecución
• Guardar los registros de todos los o terminados, para determinar
participantes que completaron cada si el conocimiento de los
curso servidores públicos es
• Guardar registros de los servidores adecuado
públicos que no recibieron Responsable
• Proporcionar un mecanismo
de
capacitación capacitación para evaluar la efectividad del
de la UTIC
• Generar registros de capacitación por Programa de capacitación
los servidores públicos relacionados • Analizar las evaluaciones de los
con las asignaciones participantes y de cómo las
actividades de capacitación
cumplen con sus necesidades

personal
Soporte
Activos
(Número de capacitados
satisfechos con la
Satisfacción
capacitación recibida / Anual
del cliente
Número total de
capacitados) x 100

personal
Soporte
Activos
 “Necesidades estratégicas de capacitación

de la UTIC” (Anexo 27, Formato 1)
 “Necesidades de desarrollo de personal de
la U” (Anexo 27, Formato 2)
 “Necesidades de capacitación específicas de
TIC” (Anexo 27, Formato 3)
 Programa de capacitación de los servidores
públicos de la UTIC
 Material de capacitación

personal
Soporte
Activos
 “Registro de incidencias” (Anexo 27, Formato 4)

 “Informes de resultados de capacitación”
 Programa de capacitación de la UTIC
 Diploma de participación y/o certificado
 Evaluaciones
 Repositorio de capacitación de la UTIC
 Acciones de mejora de la capacitación

Grupo: Operaciones
Administración Mantenimiento
Administración
de ambiente de
de la operación
físico infraestructura
Procesos

Dirección
GOBIERNO
Control
ORGANIZACIÓN Y

ESTRATEGIA


EJECUCIÓN Y
soluciones •
ENTREGA


SOPORTE


Grupo: Operaciones
Administración
de ambiente de
de la operación
Procesos

Administración de
la operación
Soporte
Objetivo General Operaciones
Establecer los mecanismos para

administrar y operar la
infraestructura, con el propósito de
entregar los servicios de TIC
conforme a los niveles de servicio
acordados

Administración de
la operación
Soporte
Terminología
Operaciones
• Evento: La alerta o notificación creada por un

servicio de TI, elemento de configuración o
herramienta de monitorización. Los eventos
requieren normalmente que el personal de
operaciones de TI tome acciones, y a menudo
conllevan al registro de incidentes.

Administración de
la operación
Soporte
Actividades del Proceso Operaciones
AO-1 Establecer
AO-2 Programar y ejecutar
Entradas procedimientos e
tareas de la operación
instrucciones de operación
AO-3 Monitorear la
Salidas
infraestructura de TIC

operación
Soporte
Factores críticos
Operaciones
Administrador
Administrador
de la
de la
Operación Operación
AO-2 Programar y ejecutar AO-3 Monitorear la
AO-1 Establecer
tareas de la operación infraestructura de TIC
procedimientos e
instrucciones de
operación
• Usar el proceso de Administración • Emplear herramientas
• Contienen las actividades de cambios para la planificación • Implementar reglas para la
rutinarias que se deben ejecutar de las actividades en ejecución administración de eventos
• Elaborar programas de ejecución • Establecer y coordinar la (en función de su tipo)
de tareas elaboración y ejecución del • Registrar cualquier tarea de
calendario diario de tareas la operación
• Definir procedimientos para el
manejo de excepciones • Definir e implementar un • Definir e implementar reglas
procedimiento para resolver las para la detección de
• Asegurar que la segregación de
fallas producto de la ejecución de incidentes
roles y responsabilidades esté
las tareas y procesos programados • Resguardar la información
alineada con los riesgos
asociados, seguridad y • Implementar herramientas de los incidentes para
requerimientos de verificación automatizadas y procesos, para investigar problemas y
notificar y rectificar mejorar
inmediatamente fallas críticas del
proceso Administrador
de la
Operación

Administración de
la operación
Soporte
Indicadores Operaciones
Número de incidentes
% eficacia= (Número de
en la ejecución de la
incidentes en la
programación de tareas Semestral
operación/Numero de tareas
para la operación de los
programadas) X 100
servicios de TIC
% eficacia= (Σ de minutos de
interrupción en los servicios
por incidentes en la ejecución
Interrupción de los
de tareas y procesos) /
servicios por incidentes
(Tiempo máximo acumulado Semestral
en la ejecución de los
de minutos establecido para
procesos programados
interrupción por incidentes en
la ejecución de tareas y
procesos) x 100

Administración de
la operación
Soporte
Productos
Operaciones
 “Solicitudes de cambios relacionadas con la

operación” (Anexo 28, Formato 1)
 “Solicitudes de servicio relativas a incidentes
de operación” (Anexo 28, Formato 2)
 “Solicitudes de soporte relativas a incidentes
de operación” (Anexo 28, Formato 3)
 Mecanismos de operación
 Programa de ejecución de tareas
 Bitácora de la operación

Grupo: Operaciones
Administración
de ambiente de
de la operación
Procesos

Administración del
ambiente físico
Soporte
Establecer mecanismos para el

control de acceso a los centros de
datos para el equipo de TIC, a fin de
prevenir riesgos ambientales, así
como para prever interrupciones en
el suministro de energía eléctrica

Administración del
ambiente físico
Soporte
Terminología
Operaciones
• Control de acceso físico: Mecanismo que

limita y controla el acceso a los recursos
de TIC.
• Derechos de acceso: También llamados

permisos o privilegios, determinan las
acciones que los usuarios pueden
ejecutar.

Administración del
ambiente físico
Soporte
AAF-2: Establecer las

AAF-1: Seleccionar o
Entradas medidas de seguridad
diseñar el centro de datos
física
AAF-3: Establecer medidas

AAF-4: Establecer la
de control de acceso físico AAF-5: Administrar las
protección contra riesgos
a las áreas reservadas de la instalaciones físicas
ambientales
UTIC
Salidas

Administración del ambiente
físico
Soporte
Factores críticos
Operaciones
Administrador
del proceso
AAF Administrador
del proceso
AAF-2: Establecer las AAF AAF-3: Establecer
AAF-1: Seleccionar o medidas de control de
medidas de seguridad Administrador
diseñar el centro de acceso físico a las áreas
física del proceso
datos reservadas de la UTIC AAF
•Cumplir con lo dispuesto en las •Limitar el acceso a la información •Aplicar los criterios definidos previstos en
disposiciones jurídicas aplicables de los centros de datos el SGSI
•Identificar y evaluar, en la selección •Administrar los riesgos de acceso •Considerar:
o diseño, los riesgos potenciales físico •Puntos de acceso normal
•Seleccionar o diseñar los centros de •Verificar el retiro, transporte y •Puntos de acceso en caso de emergencia
datos de forma en que se los riesgos almacenamiento del equipo de TIC
ambientales, de acuerdo a su •Puntos de acceso a equipos con datos
de forma segura sensibles
ubicación geográfica
•Asegurarse de que a todos los •Puntos de acceso restringido
•Considerar la instalación de dispositivos de almacenamiento
dispositivos y equipo especializado •Perfiles de acceso para todo el personal
sean seguros involucrado en la gestión de la UTIC
para monitorear y controlar las
alertas asociadas al medio ambiente •Asegurarse de que todos los •Difundir y asegurar el entendimiento de
incidentes sobre la seguridad física las medidas de seguridad
sean registrados, supervisados,
administrados, reportados y •Establecer mecanismos para verificar el
resueltos cumplimiento

Administración del ambiente
físico
Soporte
Factores críticos
Operaciones
AAF-4: Establecer la protección contra AAF-5: Administrar las instalaciones

riesgos ambientales físicas
• Cumplir con los requerimientos para la

• Identificar posibles riesgos o amenazas
protección contra condiciones ambientales,
causadas por desastres naturales o provocadas
por el hombre • Probar y mantener los mecanismos de
suministro de energía ininterrumpible (UPS)
• Identificar la forma en que el equipo de TIC
puede protegerse • Verificar que los cableados estén instalados
de acuerdo a las normas y políticas de
• Monitorear y mantener los dispositivos que
seguridad establecidas
detectan amenazas
• Proveer sistemas de cableados con esquemas
• Comparar las medidas y los planes de
de redundancia y alta disponibilidad
contingencia contra los clausulados y
requisitos de las pólizas de seguro • Asegurarse de que todos los incidentes sobre
la seguridad física sean registrados,
• Mantener el centro de datos y los cuartos de
supervisados, administrados, reportados y
servidores en condiciones aptas y seguras
resueltos
• Elaborar y cumplir con un programa de
mantenimiento y actualización
Administrador
del proceso Administrador
AAF del proceso
AAF

Administración del
ambiente físico
Soporte

% eficacia= (Número de medidas
de seguridad de ambiente físico
Medidas de
implementadas / Número de
seguridad de
medidas de seguridad de Semestral
ambiente físico
ambiente físico definidas en la
implementadas
política de seguridad física para
su implementación) x 100
% eficiencia= (Σ de minutos de
Interrupción de los interrupción en los servicios por
servicios por incidentes de ambiente físico) /
Semestral
incidentes en el (Tiempo máximo establecido
ambiente físicos para interrupción por incidentes
de ambiente físico) x 100

Administración del
ambiente físico
Soporte
Productos
Operaciones
 “Solicitudes de soporte relativas a

incidentes de AAF actualizadas”
 Especificaciones del centro de datos
 Sistema de seguridad física al centro de
datos
 Sistema de acceso físico a las áreas
reservadas de la UTIC
 Medidas de protección contra riesgos
ambientales

Grupo: Operaciones
Administración
de ambiente de
de la operación
Procesos

Mantenimiento de
infraestructura
Soporte
Adquirir, instalar y mantener

actualizada la infraestructura
tecnológica para garantizar la
continuidad de los servicios de TIC

Mantenimiento de
infraestructura
Soporte
Terminología
Operaciones
• Infraestructura: El hardware, software, redes e

instalaciones requeridas para desarrollar, probar,
proveer, monitorear, controlar o soportar los
servicios de TIC. El término infraestructura de TIC
incluye todos los elementos que soportan los
servicios de TIC, exceptuando a las personas,
procesos y la documentación asociada.
• Cambio: Cualquier adición, modificación o

eliminación de algún(os) componente(s) de
infraestructura.

Mantenimiento de
infraestructura
Soporte
MI-1: Generar el Programa MI-2: Protección y

Entradas para la adquisición de disponibilidad del recurso
infraestructura tecnológica de infraestructura
MI-4: Pruebas de
MI-3: Mantenimiento de la
factibilidad de Salidas
infraestructura
infraestructura

Mantenimiento de
infraestructura
Soporte
Factores críticos
Operaciones
MI MI
MI-1: Generar el Programa para la adquisición MI-2: Protección y disponibilidad del recurso de
de infraestructura tecnológica infraestructura
• Asegurar que se establezcan los

• Asegurarse de que el programa cuenta controles de riesgos previstos en el SGSI
con una evaluación de costo-beneficio (respaldo y protección de datos,
• Monitoreo y control de los programas validación del ambiente de desarrollo y
pruebas de la aplicación, etc.)
para la adquisición de infraestructura
• Monitorear el registro de acceso y
• Establecer un proceso de soporte y mantenimiento de componentes
mejora continua de la infraestructura sensibles de la infraestructura
tecnológica • Dar seguimiento a la implantación de
• Evaluar el programa para la adquisición los programas de mitigación de riesgos
de infraestructura tecnológica • Comunicar la responsabilidad de las
actividades de configuración,
implementación y mantenimiento en
componentes de infraestructura
sensibles
• Registrar las actividades de protección y
de mitigación de riesgos ejecutadas

Mantenimiento de
infraestructura
Soporte
Factores críticos
Operaciones
MI MI
MI-3: Mantenimiento de la MI-4: Pruebas de factibilidad de
infraestructura infraestructura
• Establecer y ejecutar una estrategia y • Diseñar un enfoque de los programas

un Programa de mantenimiento de la estratégicos que permita la creación y
infraestructura simulación de ambientes adecuados
para verificar las adquisiciones en los
• Constatar que el mantenimiento del
desarrollos tecnológicos
software se gestiona con apego a la
administración de cambios • Crear un entorno de prueba que
considere la funcionalidad,
• Revisar sobre una base regular los
configuración de hardware y de
mantenimientos efectuados
software, integración y pruebas de
rendimiento, control de versión, datos
de prueba, herramientas y seguridad

Mantenimiento de
infraestructura
Soporte

% eficiencia=
(Solicitudes de
soporte de
mantenimiento
Resultados del proceso Semestral
realizadas según lo
planeado) / Número
de solicitudes
recibidas) x 100
% eficacia =(Número
de interrupciones
Interrupción de los por no contar con los
servicios por incidentes Insumos necesarios) / Semestral
en el ambiente físico (Número total de
Interrupciones en el
servicio) x 100

Mantenimiento de
infraestructura
Soporte
Productos
Operaciones
 “Programa para la adquisición de infraestructura”

 “Solicitudes de cambio” (Anexo 30, Formato 2 Y 5)
 “Programa de mantenimiento de la
infraestructura” (Anexo 30, Formato 3)
 “Solicitudes de soporte relativas a incidentes de
mantenimiento” (Anexo 30, Formato 4)
 Bitácora de protección del recurso de
infraestructura
 Bitácora de mantenimiento de infraestructura
 Bitácora de resultados de las pruebas de
factibilidad

Agradecemos su
atención
MAAGTIC
Sesiones de orientación sobre los
procesos del MAAGTIC
Septiembre - Noviembre de 2010

Sesiones MAAGTIC

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Sesiones MAAGTIC

Transféré par

Droits d'auteur :

Formats disponibles

MAAGTIC

Sesiones de orientación sobre los

Septiembre - Noviembre de 2010

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Proveer a los asistentes

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

El MAAGTIC forma parte de los 9 Manuales Administrativos con enfoque a

Material propiedad de la Secretaría de la Función Pública

• Tiene sustento en el Programa Especial de

• Que el Ejecutivo Federal, en su mensaje

Material propiedad de la Secretaría de la Función Pública

 Fue publicado el 13 de julio de 2010,

 Entró en vigor el 10 de agosto de

 En la fecha de su entrada en vigor, las

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Administración de Proyectos mejora de los procesos de la UTIC Administración de Servicios

Administración del desarrollo de Operación de Servicios

soluciones • Operación de la mesa de servicios

• Administración de cambios • Administración de servicios de

Administración de Activos Operaciones

• Administración de dominios tecnológicos • Administración de la operación

Material propiedad de la Secretaría de la Función Pública

Cada proceso del MAAGTIC contiene:

 Objetivos del proceso

 Mapa general del proceso

Material propiedad de la Secretaría de la Función Pública

Reglas del proceso

•Factores •Factores •Factores

Material propiedad de la Secretaría de la Función Pública

EMG-1 Establecer el gobierno de

• Seguimiento al Programa de adquisiciones de bienes y servicios

Material propiedad de la Secretaría de la Función Pública

Como parte del manual, se tienen:

 El documento “Descripción de los

Archivos .doc, por ejemplo:

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

de los procesos de la UTIC

Administración de Proyectos Administración de Servicios

Administración del desarrollo de Operación de Servicios

Operación de la mesa de servicios

Administración de Activos Operaciones

• Administración de dominios tecnológicos • Administración de la operación

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

de los procesos de la UTIC

Administración de Proyectos Administración de Servicios

Administración del desarrollo de Operación de Servicios

Operación de la mesa de servicios

Administración de Activos Operaciones

• Administración de dominios tecnológicos • Administración de la operación

Material propiedad de la Secretaría de la Función Pública

Material propiedad de la Secretaría de la Función Pública

Definir un modelo de gobernabilidad de