Informe Etapa 1 Diagnostico Procesos

Informe Diagnstico de
Procesos de TI y Propuestas de
Mejoras
(Etapa 1)

Levantamiento de procesos, Servicios,
Propuesta de Arquitectura y Definicin de
competencias de Tecnologas de
Informacin

Direccin General de
Aeronutica Civil
(DGAC)

Santiago, Enero del 2009

SOAINT TUXPAN Gestin S.A.
INFORME ETAPA 1: DIAGNSTICO DE PROCESOS
DE TI Y PROPUESTAS DE MEJORAS - DGAC

2
Informacin del documento
identificador
01INFDP00-2
Ttulo
Informe Etapa 1: Diagnstico de Procesos de TI y
Propuestas de Mejoras
Versin
2.0
Archivo
Informe Diagnstico de Procesos de TI.doc
Autores
Ildegard Bustos K.
Mnica Gmez F.
Marianela Salom L.
Jorge Delgado R.
Fecha Envo
09/01/2009
Estado

Aprobacin del documento
Jefe de Proyecto
Pa Gamboa
<firma>

<fecha>

Registro de cambios
N de
cambio
Fecha Tipo
1
Descripcin del cambio Autor Peticin
1 05-12-2008 M
Se modifica texto de primera vieta
del tem Caso Nivel Central. Se
modific Elaboracin Marco
Presupuestario por Elaboracin
Anteproyecto Presupuestario.
SOAINT
Pa Gamboa
Mauro Chvez
2 05-12-2008 M
En el Punto 2 (Resumen Ejecutivo)
se modifica la
redaccin del primer y quinto
prrafo. Adems, se inserta una
referencia al pie de pgina, en el
sexto prrafo.
SOAINT
Pa Gamboa
Mauro Chvez
3 05-12-2008 M
En el Punto 2 (Resumen Ejecutivo)
se modifica redaccin respecto al
Anlisis de la situacin actual de
los procesos de TI.
SOAINT
Pa Gamboa
Mauro Chvez
4 05-12-2008 A
En el Punto 3.4 se agregan 3
Objetivos Estratgicos.
SOAINT
Pa Gamboa
Mauro Chvez
5 05-12-2008 A
En el Punto 6, tem 2, se agrega el
texto a travs de empresas
externas en el prrafo del rea de
Mantencin y Desarrollo de
Sistemas.
SOAINT
Pa Gamboa
Mauro Chvez
6 05-12-2008 M
En el Punto 6, tem 2, se modifica
el texto sistemas operativos
aeronuticos por sistemas de
informacin orientados al rea
administrativa y operativa, en el
prrafo del rea de Soporte y
Operaciones.
SOAINT
Pa Gamboa
Mauro Chvez
7 05-12-2008 M
Se modifica Tabla 1 Procesos y
subprocesos de TI, agregndose
columna Disciplina Asociada.
SOAINT
Pa Gamboa
Mauro Chvez

1
A, Agregar; M, Modificar; E, Eliminar

3
Registro de cambios
N de
cambio
Fecha Tipo
1
8 05-12-2008 M
subprocesos de TI, modificndose
el nombre del subproceso
Elaboracin Marco
SOAINT
Pa Gamboa
Mauro Chvez
9 05-12-2008 M
subprocesos de TI, Proceso
Ejecucin y Control de Proyectos,
Subproceso Implantacin,
modificndose su descripcin.
SOAINT
Pa Gamboa
Mauro Chvez
10 05-12-2008 M
subprocesos de TI, Proceso
Capacitacin de Funcionarios,
modificndose el nombre
Departamento de Informtica por
Departamento TICs.
SOAINT
Pa Gamboa
Mauro Chvez
11 05-12-2008 M
Se modifica en la Tabla 2:
Problemas Presentados en
Procesos de TI Unidades / Oficinas
Informticas de la DGAC, Proceso
Administracin de la Inversin de
TI, el nombre del subproceso
Elaboracin de Marco
SOAINT
Pa Gamboa
Mauro Chvez
12 05-12-2008 M
En la Tabla 2: Problemas
Presentados en Procesos de TI
Unidades / Oficinas Informticas de
la DGAC, Proceso Administracin
de la Inversin de TI, se elimina
primer problema del Subproceso
Elaboracin Anteproyecto
Presupuestario.
SOAINT
Pa Gamboa
Mauro Chvez
13 05-12-2008 M
de la Inversin de TI, se modifica
redaccin del segundo y tercer
problema del Subproceso
Presupuestario.
SOAINT
Pa Gamboa
Mauro Chvez
14 05-12-2008 M
de la Inversin de TI, se modifica
redaccin del primer problema del
Subproceso Gestin de
Requerimientos Fuera de
SOAINT
Pa Gamboa
Mauro Chvez
15 05-12-2008 M
de Proveedores, se modifica
SOAINT
Pa Gamboa
Mauro Chvez

4
Registro de cambios
N de
cambio
Fecha Tipo
1
redaccin del primer y tercer
problema del Proceso
Administracin de Proveedores,
Subproceso Licitaciones.
16 05-12-2008 M
Problemas en Procesos de TI
Presentados en DGAC Nivel
Central,Proceso Administracin
de la Inversin de TI, el nombre
del subproceso Elaboracin de
Marco Presupuestario por
Presupuestario.
SOAINT
Pa Gamboa
Mauro Chvez
17 05-12-2008 M
Central, Proceso Administracin
de la Inversin de TI, la redaccin
de los puntos cuarto, quinto y
sptimo pertenecientes al
Subproceso Elaboracin
SOAINT
Pa Gamboa
Mauro Chvez
18 05-12-2008 M
de la Inversin de TI, Subproceso
Gestin de Requerimientos Fuera
de Anteproyecto Presupuestario,
la redaccin del cuarto problema.
SOAINT
Pa Gamboa
Mauro Chvez
19 05-12-2008 M
de Proyectos, la redaccin de los
problemas primero y segundo
pertenecientes al Subproceso
Administracin de Requerimientos
de HW y SW.
SOAINT
Pa Gamboa
Mauro Chvez
20 05-12-2008 M
de Proveedores, la redaccin del
penltimo problema perteneciente
al Subproceso Licitaciones.
SOAINT
Pa Gamboa
Mauro Chvez
21 05-12-2008 M
de Proveedores, la redaccin del
ltimo problema perteneciente al
Subproceso Evaluacin de
Proveedores.
SOAINT
Pa Gamboa
Mauro Chvez
22 05-12-2008 M
SOAINT
Pa Gamboa
Mauro Chvez

5
Registro de cambios
N de
cambio
Fecha Tipo
1
Central, Proceso Ejecucin y
Control de Proyectos, la redaccin
de los problemas primero, quinto y
sexto.
23 05-12-2008 M
Central, Proceso Ejecucin y
Control de Proyectos, la
redaccin del primer problema
perteneciente al Subproceso
Planificacin Inicial de Proyecto.
SOAINT
Pa Gamboa
Mauro Chvez
24 05-12-2008 M
Central, Proceso de Soporte, el
nombre de Departamento de
Informtica por Departamento
TICs en el sptimo problema.
SOAINT
Pa Gamboa
Mauro Chvez
25 05-12-2008 M
Central, la redaccin del doceavo
problema perteneciente al Proceso
Capacitacin a Funcionarios.
SOAINT
Pa Gamboa
Mauro Chvez
26 05-12-2008 M
Se modifica en Tabla 3:
Central, Proceso Polticas,
Procedimientos, Normas
Seguridad, la redaccin de los
problemas segundo y sexto
pertenecientes al subproceso
Polticas, Normas y
Procedimientos.
SOAINT
Pa Gamboa
Mauro Chvez
27 05-12-2008 A
Se agrega en la Tabla 1: Procesos
que deben ser modificados, Punto
10.1.2, el Proceso Planificacin
Estratgica.
SOAINT
Pa Gamboa
Mauro Chvez
28 05-12-2008 M
Procesos que deben ser
modificados, el nombre del
subproceso Elaboracin de Marco
SOAINT
Pa Gamboa
Mauro Chvez
29 05-12-2008 M
modificados, Punto 10.1.2,
Proceso Administracin de la
Inversin de TI , prrafo de
aspectos a modificar para el
subproceso Elaboracin de
Punto 10.1.2.
SOAINT
Pa Gamboa
Mauro Chvez
30 05-12-2008 M
SOAINT
Pa Gamboa
Mauro Chvez

6
Registro de cambios
N de
cambio
Fecha Tipo
1
incorporados, Punto 10.1.3,
Proceso Operacin, prrafo de
aspectos o caractersticas a incluir.
31 16-12-2008 M
En la Tabla 7: Reuniones
realizadas:
- Se modifica el estado de
las Minutas MIT028 y
MIT029
- Se incluye prrafo
explicando la no
confeccin de las ltimas
reuniones realizadas (con
Mauro Chvez y Hctor
Mendoza)
SOAINT
Pa Gamboa

32 16-12-2008 M
- Se traslada el proceso
Planificacin Estratgica
desde el Punto 10.1.2
Procesos a
Modificar para adecuarse
con los Estndares al
Punto 10.1.3
Procesos /
Subprocesos
recomendables de
Incorporar
SOAINT
Pa Gamboa

33 08-01-2009 M
Se modifica en Tabla 4: Tabla 4:
modificados, Proceso
Administracin de Proveedores,
la redaccin del segundo aspecto a
modificar en el subproceso
Licitaciones.
SOAINT Mauro Chvez

7
TABLA DE CONTENIDOS

1 INTRODUCCIN............................................................................................................................... 9
2 RESUMEN EJECUTIVO................................................................................................................ 10
3 DESCRIPCIN DE ELEMENTOS ESTRATGICOS DE LA DGAC. .................................... 13
3.1 VISION 13
3.2 MISION 13
3.3 VALORES INSTITUCIONALES..13
3.3.1 COMPROMISO INSTITUCIONAL .......................................................................................... 13
3.3.2 EFICIENCIA EN EL SERVICIO.............................................................................................. 14
3.3.3 ATENCIN AL USUARIO ....................................................................................................... 14
3.3.4 TRABAJO EN EQUIPO............................................................................................................ 14
3.4 OBJETIVOS ESTRATGICOS INSTITUCIONALES15
4 DESCRIPCIN DEL DOCUMENTO. ........................................................................................... 16
5 ENFOQUE METODOLGICO...................................................................................................... 17
6 UNIDADES U OFICINAS INFORMTICAS ............................................................................... 19
7 PROCESOS DE TI .......................................................................................................................... 23
8 MODELAMIENTO DE LOS PROCESOS DE TI. ....................................................................... 29
9 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI. ............................................... 29
9.1 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI EN LAS UNIDADES /
OFICINAS INFORMTICAS.29
9.2 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI NIVEL CENTRAL DGAC..34
10 DIAGNSTICO DE LOS PROCESOS Y PROPUESTA DE MEJORAS ASOCIADOS A
LAS ACTIVIDADES DE TI. ........................................................................................................... 47
10.1 CLASIFICACION DE LOS PROCESOS..47
10.1.1 PROCESOS QUE CUMPLEN CON LO ESTABLECIDO EN LOS ESTANDARES................. 48
10.1.2 PROCESOS A MODIFICAR PARA ADECUARSE CON LOS ESTANDARES ........................ 49
10.1.3 PROCESOS / SUBPROCESOS RECOMENDABLES DE INCORPORAR............................... 56
11 CRONOGRAMA DE CORTO Y MEDIANO PLAZO PARA LA INCORPORACIN DE LAS
MEJORAS Y MODIFICACIONES A LOS PROCESOS. .......................................................... 58
ANEXO 1: DETALLE DE REUNIONES SOSTENIDAS.......................................................................... 61


8
LISTA DE TABLAS

Tabla 1: Procesos y subprocesos de TI .......................................................... 28
Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas
Informticas de la DGAC.......................................................................... 33
Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central ... 46
Tabla 4: Procesos que deben ser modificados................................................ 55
Tabla 5: Procesos que deben ser incorporados.............................................. 57
Tabla 6: Cronograma Implementacin de las Mejoras a los Procesos ............ 60
Tabla 7: Reuniones realizadas ....................................................................... 63


9
1 Introduccin

El presente informe denominado Diagnstico de Procesos de TI y Propuestas
de Mejoras es la entrega del Hito 1 de la consultora Levantamiento de
Procesos, Servicios, Propuesta de Arquitectura y Definicin de
Competencias de Tecnologas de Informacin, el cual es llevado a cabo por la
Direccin General de Aeronutica Civil (en adelante DGAC), y cuyo desarrollo fue
adjudicado a SOAInt Tuxpan Gestin S.A. (en adelante SOAInt).

Este informe tiene como objetivo presentar el levantamiento de Procesos de TI
realizado en las diferentes Unidades Informticas y Departamentos /
Subdepartamentos, en los cuales se realizan labores de TI o bien, que cuentan
con una estructura informtica.

Adicional a lo anterior, se entrega la brecha detectada respecto a la forma en que
se lleva a cabo la planificacin estratgica (Plan Informtico), las actividades de TI
y lo establecido por las mejores prcticas en relacin a este tipo de procesos, tales
como ITIL, CMMI y COBIT, adems de la experiencia de SOAInt en relacin a
implementaciones de mejoras en actividades informticas.

Finalmente, se entrega un cronograma de corto y mediano plazo para la
implementacin de las mejoras propuestas a los procesos.

10
2 Resumen Ejecutivo

En el marco de esta consultora, SOAInt Tuxpan Gestin S.A. entiende que los
procesos y actividades de TI existentes en una organizacin, conformada por los
siguientes tres aspectos centrales, la tecnologa de la Informacin en s, los
procesos que sta apoya y las personas que hacen uso de la misma, deben estar
alineados con el logro de los objetivos y necesidades de la institucin.

Considerando esta triple perspectiva y el objetivo del presente estudio es que, en
el anlisis de la situacin actual de los procesos de TI de la DGAC, se ha podido
establecer que las mayores debilidades
2
identificadas, tanto a Nivel Central como
en las Unidades / Oficinas de Informtica se relacionan directamente a los
procesos de:

Caso Nivel Central:
Administracin de la Inversin de TI (Elaboracin Anteproyecto
Presupuestario y Gestin de Requerimientos Fuera de Anteproyecto
Presupuestario)
Administracin de Proyectos
Administracin de Proveedores
Gestin de Riesgos
Ejecucin y Control de Proyectos
Capacitacin a Funcionarios

Caso Unidades / Oficinas Informticas:
Administracin de la Inversin de TI (Elaboracin Anteproyecto
Presupuestario y Gestin de Requerimientos Fuera de Anteproyecto
Presupuestario)
Gestin de Riesgos
Soporte

En la actualidad, se presentan las siguientes situaciones:

Existe un documento denominado Plan Informtico como resultado del una
iniciativa del Subdepartamento de Gestin TICs, este documento no ha
sido formalizado al interior de la Institucin. An cuando lo que se plantea
en este documento constituye un lineamiento para las actividades del
departamento TICs, no se aprecia un cronograma actualizado para la
realizacin de los proyectos declarados. Adicionalmente, ste no incorpora
los proyectos que deben realizarse en las oficinas/unidades para apoyarlas
en el cumplimiento de los objetivos estratgicos de la DGAC. Por todo lo

2
Las debilidades o problemas se encuentran explcitas en la Tablas 2 y 3

11
anterior, el plan existente debe ser: revisado, ampliado en su cobertura,
validado por toda la DGAC, formalizado, comunicado y monitoreado en su
puesta en marcha.

No se observa una consolidacin de las iniciativas que se transforman en
proyectos tecnolgicos, ya sea en el Departamento TICs o en las Unidades
/ Oficinas Informticas, que permita verificar que estos proyectos estn
alineados a la Planificacin Estratgica de la DGAC, que se generan sobre
la base de Polticas, Procesos y Normas establecidas por el Departamento
TICs, y que sean compatibles con los elementos ya existentes de manera
de facilitar la integracin y el aprovechamiento ms eficiente de la
plataforma existente.

La reciente modificacin de la estructura organizacional del Departamento
TICs an no se ha concretado con el concurso de los cargos de jefatura ni
se ha revisado en todos sus niveles de acuerdo a una definicin que les
permita hacerse cargo de proveer servicios al resto de la DGAC y liderar los
proyectos informticos que sean requeridos, esto tiene como consecuencia
que an no exista una evaluacin real de la dotacin actual para satisfacer
los requerimientos organizacionales.

En general, los procesos que actualmente se llevan a cabo al interior del
Departamento TICs no han sido estructurados y formalizados de manera
de asegurar su observancia y homogeneizar la realizacin de las
actividades entre los grupos y personas del departamento, esto tiene como
consecuencia que existan diferencias en la realizacin de las actividades o
que existan procesos no cubiertos, en especial los relacionados a medidas
de control.

Existen proyectos en curso que tienen como objetivo el mejoramiento de las
actividades del Departamento TICs, como son la Definicin de una Poltica
de Seguridad de la Informacin o la Implementacin de un Modelo ITIL, los
que surgen como iniciativas independientes al interior del Departamento
TICs (no como resultado de iniciativas presentadas por usuarios finales) y
sin una coordinacin explcita entre ellos. Como resultado, se visualiza una
discontinuidad entre el diseo y la implementacin de estos proyectos, en
especial a lo referido a Seguridad de la Informacin (no se aprecia la fase
de implementacin como continuidad del proyecto anteriormente
mencionado). Esto puede traer como consecuencia que las polticas,
normas y procedimientos definidos a nivel documental no se traspasen a
las actividades del da a da de las funciones y servicios TICs, ni se
difundan de manera transversal y generalizada en la organizacin.


12
No se observa la existencia de elementos de Seguridad lgica
3
en relacin
a las actividades informticas para cautelar el acceso a los datos, la
identificacin de los usuarios y la segregacin de actividades en las
aplicaciones computacionales, esto tiene como consecuencia que existan
situaciones que podran generar riesgo de integridad de datos o de
programas.

No se observa la existencia de una estrategia para abordar las
contingencias informticas que involucre el dotar a la DGAC de todos los
elementos para continuar el procesamiento de las aplicaciones crticas
frente a situaciones adversas que afecten en forma parcial o total a la
plataforma.

Respecto al anlisis de la situacin actual de los procesos de TI de la DGAC,
se realiz un levantamiento de procesos de TI que cubre el ciclo de vida de un
proyecto desde su planificacin, pasando por la ejecucin, el control e
implantacin, hasta su cierre y posterior operacin. Como resultado se observ
que de los procesos levantados y analizados:

Ningn proceso existente cumple totalmente con lo establecido en los
estndares
Diez procesos existentes deben ser modificados en su estructura para
adecuarse a los estndares
Nueve procesos no existen y sera recomendable incorporar para reforzar
las actividades informticas

El detalle de los aspectos mencionados se entrega en los captulos del presente
informe.

3
Seguridad Lgica: corresponde a todos los accesos y controles aplicados a los productos de SW y Bases de
Datos que son intangibles.

13
3 Descripcin de Elementos Estratgicos de la DGAC.

El trabajo realizado para generar el informe de Diagnstico de Procesos de TI y
Propuestas de Mejoras, abarc el anlisis de todos los procesos de TI de las
Unidades y Oficinas Informticas de la Direccin General de Aeronutica Civil
desde un enfoque TOP DOWN, por lo tanto, dado este enfoque metodolgico,
se realiz inicialmente el levantamiento y la revisin de los elementos estratgicos
de esta institucin, lo cuales son presentados a continuacin:

3.1 VISION

La visin declarada por la DGAC es la siguiente:

Proyectar a la Institucin como un organismo esencial del Estado, destinado a
operar y desarrollar el Sistema Aeronutico Nacional con seguridad y eficiencia,
con personal altamente calificado y servicios de excelencia, buscando constituirse
en la mejor autoridad aeronutica de Latinoamrica y la Institucin Pblica ms
eficiente del pas.

3.2 MISION

La misin declarada por la DGAC es la siguiente:

Normar y fiscalizar la actividad area que se desarrolla dentro del espacio areo
controlado por Chile y aquella que ejecutan en el extranjero empresas areas
nacionales, desarrollar la infraestructura aeronutica, prestar servicios de
excelencia de navegacin area, meteorologa, aeroportuarios y seguridad
operacional, con el propsito de garantizar la operacin del Sistema Aeronutico
en forma segura y eficiente, contribuyendo de esta manera al desarrollo nacional.

3.3 VALORES INSTITUCIONALES

3.3.1 COMPROMISO INSTITUCIONAL

Sentirse comprometido con los objetivos y tareas de la Institucin, de este
modo no podemos ser pasivos frente a las situaciones y problemas, sino
que nuestra actitud debe ser inquieta, proactiva y arraigada a una cultura de
servicio.

14
3.3.2 EFICIENCIA EN EL SERVICIO

Cumplir con nuestro trabajo responsablemente y de la manera ms
eficiente posible. Esto significa no desperdiciar recursos, ser consecuentes
en la determinacin de necesidades y no gastar recursos en actividades
que no apunten al cumplimiento de la misin, objetivos y tareas que cada
Organizacin interna tenga.

3.3.3 ATENCIN AL USUARIO

Somos una Institucin Pblica que presta un servicio fundamental para el
desarrollo del pas. Tenemos la responsabilidad y obligacin de prestar un
servicio eficaz y completo al usuario del Sistema Aeronutico, con la mejor
actitud y entusiasmo, de manera de no slo satisfacer sus necesidades y
requerimientos, sino que hacerlo enmarcado en un ambiente grato y de
colaboracin mutua.

3.3.4 TRABAJO EN EQUIPO

Somos una Institucin compleja, principalmente por las mltiples
actividades que desarrollamos, las cuales estn ligadas entre ellas y son,
cada una, un eslabn en la cadena de servicios que prestan todas las
organizaciones internas. Por esta razn el trabajo en equipo es
fundamental, entendiendo que somos una sola Institucin y que el esfuerzo
coordinado es la nica forma de avanzar en forma eficiente hacia el
cumplimiento de nuestros objetivos.


15
3.4 OBJETIVOS ESTRATGICOS INSTITUCIONALES

Mantener altos estndares de seguridad en las operaciones aeronuticas,
estableciendo la normativa que permita la operacin y el desarrollo del
sector aeronutico nacional, fiscalizando eficazmente su cumplimiento.

Proporcionar servicios aeroportuarios y de navegacin area, que
respondan a la demanda por los servicios requeridos, bajo un esquema de
tasas y derechos consistentes con la gestin del sistema aeronutico
operacional.

Proporcionar servicios meteorolgicos que satisfagan las necesidades de la
comunidad, sectores productivos e instituciones, de acuerdo con
estndares internacionales, propendiendo a la generacin autnoma de
ingresos.

Consolidar una presencia nacional e internacional eficaz, que permita
promover los intereses que mejor satisfagan al sistema aeronutico
nacional y preservar su patrimonio histrico.

Gestionar y controlar los procesos internos de la Institucin y los servicios
que presta a los usuarios del Sistema Aeronutico Nacional en forma
inteligente, eficiente, oportuna y segura.

Proporcionar el personal necesario, con las competencias, motivacin y
compromiso, que permita agregar valor a la provisin de los productos
estratgicos de la Institucin, satisfaciendo en forma eficaz y eficiente las
exigencias de los usuarios/clientes.

Tener presencia internacional, en condiciones de liderazgo, a fin de
contribuir a los objetivos de la poltica exterior del pas en materias de
desarrollo aeronutico y comercial.


16
4 Descripcin del Documento.

Como parte del trabajo de la realizacin del diagnstico de los Procesos de TI de
las Unidades Informticas y Oficinas que cuentan con una estructura informtica,
este documento presenta los elementos correspondientes a:
Enfoque metodolgico
Identificacin de los procesos de TI que permiten proveer los servicios de TI de
las Unidades / Oficinas Informticas.
Modelamiento (representacin grfica) y documentacin de los procesos
asociados a las actividades informticas.

Problemas presentados y detectados en los procesos de TI.

Diagnstico y Propuesta de modificaciones de los Procesos asociados a las
actividades de TI, abordando directamente las fuentes de los problemas o las
oportunidades de mejora existentes.

Cronograma de corto y mediano plazo para la implementacin de las mejoras
propuestas a los procesos.


17
5 Enfoque Metodolgico.

Las Unidades u Oficinas Informticas consideradas en la presente consultora
son los siguientes:
Departamento TICs
Subdepartamento Gestin TICs
Subdepartamento Soporte TICs
DASA: Departamento Aerdromos y Servicios Aeronuticos
DMC: Direccin Meteorolgica de Chile
ETA: Escuela Tcnica Aeronutica
DSO: Departamento de Seguridad Operacional

Los Procesos de TI levantados y analizados son:
Administracin de la Inversin de TI
Administracin de Proyectos
Administracin de Proveedores
Gestin de Riesgos
Ejecucin y Control de Proyectos
Administracin Infraestructura Tecnolgica
Soporte
Control de Cambios
Capacitacin Funcionarios
Polticas, Normas y Procedimientos - Seguridad

Para el levantamiento de informacin y posterior anlisis de cada uno de los
procesos de TI mencionados anteriormente, se concertaron reuniones
4
con las
contrapartes de cada Unidad u Oficinas Informticas de las Direcciones /
Departamentos / Subdepartamentos y Escuela, incluidos en la presente
consultora, con el objetivo de obtener los antecedentes referidos a sus servicios,
actividades incluidas en cada uno de los procesos, entes involucrados (actores /
roles / responsables, clientes y proveedores), los productos generados en cada
uno de los procesos de TI y sus actuales problemas presentados.
De cada reunin, se solicit y analiz la documentacin existente asociada a los
procesos involucrados en el estudio para su posterior modelamiento de
procesos y anlisis.

Una vez modelado los procesos, se procedi a realizar un diagnstico de ellos
asociados a las actividades de TI que la componen, con el objetivo de determinar
la brecha existente en la forma en que se llevan a cabo las actividades de TI y lo
establecido por las mejores prcticas en relacin a este tipo de procesos, como

4
Ver Anexo 1: Detalle de Reuniones Sostenidas

18
son ITIL
5
(Information Technology Infrastructure Library), CMMI
6
(Capability
Maturity Model Integration) y COBIT
7
(Control Objectives for Information and
Related Technology), adems de la experiencia de SOAInt TUXPAN en relacin a
implementaciones de mejoras en actividades informticas.

Para ello se realizaron las siguientes tareas:
1. Se compararon los modelos de procesos de las actividades de TI con las
mejores prcticas y la experiencia de SOAInt TUXPAN, para realizar una
clasificacin de los procesos de acuerdo al siguiente esquema:

Procesos existentes en la actualidad que cumplen con lo establecido en
los estndares
Procesos existentes en la actualidad que deben ser modificados en su
estructura para adecuarse a los estndares
Procesos no existentes en la actualidad que sera recomendable
incorporar para reforzar las actividades informticas
2. Se especificaron los aspectos que deben ser modificados de los procesos
existentes para adecuarse a los estndares.
3. Se especificaron las caractersticas de los procesos nuevos que sera
recomendable incorporar.
4. Finalmente, se estableci un cronograma de corto y mediano plazo para la
implementacin de las mejoras a los procesos.

5
ITIL: Marco de Referencia para la Administracin de Servicios de TI, creada por CCTA (Central
Comunications and Telecom Agency) del gobierno del Reino Unido.
6
CMMI: Modelo para la mejora de procesos, creado por el SEI (Software Engineering Institute).
7
COBIT: Modelo para el Gobierno de la TI desarrollado por Information Systems Audit and Control
Association (ISACA) y el IT Governance Institute (ITGI).


19
6 Unidades u Oficinas Informticas

Las unidades u oficinas informticas consideradas en esta consultora son las
siguientes:

Departamento TICs: Esta unidad es responsable de Gestionar las Tecnologas
de los Sistemas de Informacin y Comunicaciones (TIC) institucionales. Debe
proveer el desarrollo y mantenimiento de hardware, software y sistemas
informticos de la Institucin, y establecer los mecanismos de seguridad y control
de la informacin, de acuerdo a las polticas y normativa gubernamental en la
materia.
Adems, el Departamento TICs debe asesorar a las unidades en el
direccionamiento de los recursos de TI, velando por una adecuada
estandarizacin de los mismos, entre otros.

En la actualidad cuenta con dos Subdepartamentos, estos son:

1. Subdepartamento Gestin TICs: Responsable de proponer la planificacin
de las TICs institucionales, de acuerdo al desarrollo Institucional y a las
polticas y normativa gubernamental en la materia. Gestionar la
investigacin y desarrollo en materias de TICs. y proponer y controlar el
cumplimiento de la normativa de seguridad de la informacin, conforme a
las disposiciones establecidas por el gobierno.

2. Subdepartamento Soporte TICs: Responsable de mantener y dar soporte a
los recursos tecnolgicos tales como: desarrollo de software y aplicaciones,
hardware, plataforma central, infraestructura de redes, bases de datos
institucionales, sistemas de informacin y servicios asociados, segn
corresponda.

Este Subdepartamento adems cuenta con dos reas:
rea de Mantencin y Desarrollo de Sistemas: Se encarga de
estudiar y desarrollar los sistemas, a travs de empresas externas,
normas y procedimientos relativos al rea informtica que deben ser
aplicados en los diferentes procesos operativos, administrativos y de
funcionamiento de la DGAC. Adems de estudiar y analizar las
necesidades relativas al desarrollo, explotacin, mantenimiento de
adquisicin de equipamiento y software.

El rea de Soporte y Operaciones se encarga de administrar y
proporcionar el soporte tcnico requerido por los diferentes usuarios
de la DGAC para la explotacin de los sistemas de informacin

20
orientados al rea administrativa y operativa. Adems de otorgar el
soporte de hardware y software.

Departamento Aerdromos y Servicios Aeronuticos (DASA): Esta unidad es
responsable de administrar los aerdromos pblicos de domino fiscal y autorizar,
certificar y fiscalizar los aerdromos pblicos y privados del pas, velando por el
funcionamiento eficaz de los servicios aeronuticos.

En este contexto, el rea informtica de la DASA proporciona:
El monitoreo permanente a la conectividad de red de rea local y
conectividad ampliada disponible a la Unidad.
Supervisa los contratos de fotocopiado y mantencin de PC e
impresoras.
Asesora al Jefe de Planificacin y Control en materias del mbito de
Gobierno Electrnico y Tecnologas de la Informacin.

Adems, al interior de la DASA existe una constante preocupacin por el
desarrollo y mantencin de los sistemas informticos internos que apoyan los
servicios aeroportuarios y de navegacin area (por ejemplo, sistema VITRO). En
este mbito, existe una empresa externa que les entrega el servicio de desarrollo
de sistemas.

Direccin Meteorolgica de Chile (DMC): Esta unidad es responsable del
quehacer meteorolgico del pas, y cuyo propsito es satisfacer las necesidades
de informacin y previsin meteorolgica de todas las actividades nacionales.

En este contexto, el rea informtica de la DMC debe administrar el equipamiento
computacional, servidores, aunando los conocimientos tcnicos y prcticos para el
desarrollo de los sistemas computacionales de acuerdo a las necesidades
presentadas por las distintas reas internas de la DMC, adems de participar y
dar asesora tcnica informtica en la ejecucin de contratos relativos a servicios
informticos.

Los principales servicios que presta la oficina de informtica de la DMC son:
Soporte (HW, SW, Comunicaciones)
Desarrollo y mantencin de sistemas (Interno)
Preparacin de anteproyectos para Anteproyecto Presupuestario.
Asesora Informtica para el desarrollo de proyectos para
dependencias o reas internas de la DMC.

Escuela Tcnica Aeronutica (ETA): Instituto de Educacin Superior,
dependiente de la Direccin General de Aeronutica Civil, cuyo quehacer se

21
orienta a la formacin, perfeccionamiento y capacitacin de tcnicos y
profesionales, en las diversas ramas del mbito aeronutico.

En este contexto, la unidad informtica de la ETA se encarga de:
Mantener operativos todos los sistemas de informtica y
computacin implementados en la ETA (tanto de hardware y
software).
Prestar servicios de apoyo y soporte para la pgina Web de unidad,
Plataforma e-learning, Software Aula Virtual, Sistema de gestin de
curso, Simuladores, Soporte tcnico a usuarios de la unidad.

Departamento de Seguridad Operacional (DSO): Departamento responsable de
fiscalizar y aplicar las normas para regular las actividades que realizan las
empresas de transporte pblico, clubes areos, empresas de trabajos areos,
aviacin general y deportiva, la aeronavegabilidad de las aeronaves, las
condiciones sicofsicas y tcnicas del personal aeronutico, los centros de
mantenimiento, diseo y fabricacin de productos y partes aeronuticas.

En este contexto, la unidad informtica de la DSO cuenta con una empresa
externa la cual tiene como obligacin prestar el servicio de mantencin del sistema
ALVI (Acreditacin de Licencia Virtual e Interactivo). Este servicio se debe prestar
con la regularidad y periodicidad necesaria para garantizar el ptimo
funcionamiento del sistema.

En el levantamiento de los procesos de la DSO, fueron considerados los
siguientes subdepartamentos:

1. Subdepartamento de Transporte Pblico (STP): Este Subdepartamento es
responsable de certificar y fiscalizar mediante un proceso de vigilancia
continua a: las empresas que realizan operaciones de trasporte areo, la
aeronavegabilidad de sus aeronaves y los centros de mantenimiento
asociados. Esta fiscalizacin incluye empresas que operan el Chile, todas
las aeronaves que operan en el territorio nacional, empresas chilenas y
aeronaves de matrcula chilena que operan en el extranjero; centros de
mantenimiento en el territorio nacional y en el extranjero a aquellos que le
dan servicio a aeronaves de matrcula chilena.

En este contexto, la unidad informtica del Subdepartamento de Transporte
Pblico (STP) presta los siguientes servicios al interior de su unidad:
Servicios de apoyo para realizar la fiscalizacin y la certificacin a las
compaas comerciales.
Apoyo al Subdepartamento de Licencias en la toma de exmenes
para otorgar licencias.
Soporte tcnico a los usuarios (en primera instancia)

22
Mantener publicada la informacin de Operaciones Especiales,
donde el Servicio de Trnsito Areo puede auto atenderse
consultando on-line.

2. Subdepartamento de Licencias: Este Subdepartamento es responsable de
otorgar, renovar, suspender o cancelar las licencias y habilitaciones al
personal aeronutico, efectuando las evaluaciones tericas y de pericia a
los postulantes y titulares de licencias y habilitaciones aeronuticas.
Adems fiscalizar el cumplimiento de la normativa en el mbito de las
licencias al personal aeronutico.

En este contexto, el Subdepartamento de Licencia realiza desarrollos
internos para apoyar las actividades del negocio.

3. Subdepartamento Aeronavegabilidad: Este Subdepartamento es
responsable de certificar y fiscalizar en el mbito de la Aeronavegabilidad
mediante un proceso de vigilancia continua ha: las empresas que realizan
operaciones de transporte areo; a todas las que realizan trabajos areos;
a la aviacin general y a los centros de mantenimiento asociados. Adems,
certificar y fiscalizar a los organismos nacionales de diseo y fabricacin de
productos aeronuticos, sus partes y componentes, aplicndose en cada
una de estas reas la normativa vigente.

En este contexto, el Subdepartamento de Aeronavegabilidad mantiene
desarrollos internos para apoyar las actividades del negocio.


23
7 Procesos de TI

Los estndares aplicados para el levantamiento de procesos, fueron definidos de
acuerdo al ciclo de vida del desarrollo de los proyectos y sus procesos de soporte.

Desde la perspectiva de CMMI, se consideraron las formalizaciones exigidas
para los ciclos de desarrollo de proyectos que contemplan las siguientes reas:
Anlisis de Causas y Resolucin, Gestin de la Configuracin, Anlisis de
Decisiones y Resolucin, Gestin Integrada de Proyectos, Medicin y Anlisis,
Monitorizacin y Control de Proyecto, Planificacin de proyecto, Aseguramiento de
Calidad de Procesos y Productos, Integracin de Productos, Gestin Cuantitativa
de Proyectos, Gestin de Requerimientos, Desarrollo de Requerimientos, Gestin
de Riesgos, Gestin de Acuerdos con Proveedores, Validacin y Verificacin.
Desde la perspectiva de ITIL se consider la clasificacin de los procesos
relacionados con la entrega y soporte de los servicios de TI en su fase de
Operacin. Esta clasificacin corresponde a:
Prcticas de los Procesos Operativos:
o Gestin de la Configuracin
o Gestin de Incidentes
o Gestin de Problemas
o Gestin de Cambios
o Gestin de la Liberacin
Prcticas de los Procesos Tcticos:
o Gestin de Niveles de Servicio
o Gestin de la Disponibilidad
o Gestin de la Capacidad
o Gestin de la Continuidad
o Gestin Financiera
Finalmente, desde la perspectiva de COBIT se consideraron los objetivos de
control clasificados en cuatro dominios: Planificacin y Organizacin, Adquisicin e
Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. Estos objetivos
de control apuntan a establecer:
Los lineamientos para Gobierno de TI y un conjunto de herramientas de
soporte que permite cubrir la brecha entre los requerimientos de control,
los aspectos tcnicos y riesgos de negocio.

Lineamientos para el desarrollo de polticas claras y las buenas
prcticas para los controles de TI a travs de las organizaciones.


24
Una vez analizadas las diferentes perspectivas, se procedi a homologar los
nombres de los procesos considerados bajo los tres estndares anteriormente
mencionados, resultando los siguientes procesos de TI:

Proceso
Descripcin del
Proceso
Disciplina
Asociada
Subproceso
Descripcin del
Subproceso
N/A
Elaboracin
Anteproyecto
Presupuestario
Proceso a cargo de levantar y
priorizar las necesidades de
las Unidades de la Direccin
General de Aeronutica Civil,
para la preparacin de la
Ficha de Anteproyecto
Presupuestario.
N/A
Gestin de
Requerimientos
Fuera de
Anteproyecto
Presupuestario
Proceso a cargo de la gestin
de requerimientos que surgen
durante la ejecucin del ao
presupuestario en curso y que
no fueron considerados en la
Ficha de Anteproyecto
Presupuestario en el perodo
solicitado.
Administracin de
la Inversin de TI

Proceso que cubre
la planificacin y
utilizacin de
recursos al interior
de la Direccin
General de
Aeronutica Civil,
para asegurar la
continuidad
operacional de los
servicios
aeronuticos y
apoyar las tareas
administrativas de
la Institucin.
COBIT
Control
Presupuestario
Proceso que cubre el
monitoreo y mantencin del
registro de los pagos
realizados a los proveedores,
verificando que no existan
retrasos de los mismos.
ITIL/CMMI/COBIT
Administracin de
Requerimientos de
HW y SW
Proceso que cubre la gestin
de requerimientos de
hardware y software que
surgen desde el usuario,
hasta que se materializan en
un proyecto o producto.
Administracin de
Proyectos
Proceso que cubre
el levantamiento y
gestin de los
requerimientos
presentados por los
usuarios y la
planificacin de la
cartera de
proyectos
aprobados para el
ao.

.
ITIL/CMMI/COBIT
Gestin de
Requerimientos
Proceso que cubre la gestin
de requerimientos desde que
son levantados en el rea
usuaria, hasta que se
materializan en un proyecto o
producto.

25
Proceso
Descripcin del
Proceso
Disciplina
Asociada
Subproceso
Descripcin del
Subproceso
CMMI/COBIT
Planificacin de
Proyectos
Proceso responsable de la
calendarizacin de iniciativas
de acuerdo a las tareas de
cada Subdepartamento y a la
asignacin de responsables
en base a la carga de trabajo
de los recursos disponibles.
CMMI/COBIT Licitaciones
Proceso que describe la
presentacin del
requerimiento al
Subdepartamento de
Adquisiciones, generacin de
las Bases Tcnicas,
evaluacin de los proponentes
y la adjudicacin del
Proveedor.

CMMI/COBIT
Administracin de
Contratos
Proceso responsable de
realizar la formulacin y
administracin de los
contratos que oficializa la
DGAC con un Proveedor.
Administracin de
Proveedores
Proceso que cubre
las licitaciones,
administracin de
contratos y
evaluaciones de
desempeo de los
proveedores
relacionados con
los servicios
operativos de la
DGAC.
CMMI/COBIT
Evaluacin de
Proveedores
Proceso a cargo de la
evaluacin del desempeo del
proveedor durante un
proyecto o un contrato de
servicios operacionales.
CMMI/COBIT
Anlisis de
Riesgos
Procesos a cargo de realizar
la identificacin y anlisis de
los riesgos que se presentan
en la ejecucin de un
proyecto.
Gestin de
Riesgos
Proceso a cargo del
anlisis e
identificacin de
riesgos durante la
vida del proyecto,
generacin de
planes de
mitigacin y
contingencia.
CMMI/COBIT
Realizacin de
Planes de
Mitigacin
Proceso a cargo de realizar
planes de mitigacin en
aquellos proyectos que
presentan riesgos.
Ejecucin y
Control de
Proyectos
Proceso a cargo del
ciclo de vida de
ejecucin del
proyecto desde el
CMMI
Planificacin
Inicial de
Proyectos
Proceso que cubre la
generacin de acuerdos y
programacin detallada de
actividades de un proyecto.

26
Proceso
Descripcin del
Proceso
Disciplina
Asociada
Subproceso
Descripcin del
Subproceso
CMMI
Control y
Seguimiento
Proceso que cubre el control y
seguimiento de:
- La ejecucin de las
actividades al interior de un
proyecto.
- Cumplimiento de plazos e
Hitos de entrega
- Productos presentados por
el Proveedor
CMMI
Desarrollo del
Proyecto
Corresponde al Proceso que
cubre el desarrollo interno de
un proyecto de SW.
ITIL/CMMI/COBIT Control de Calidad
Proceso a cargo del control de
calidad de los productos
entregados.

ITIL/CMMI/COBIT Implantacin
Proceso que describe desde
la liberacin de un producto
en la fase de pruebas hasta
su configuracin en ambientes
de produccin para entregarlo
al usuario final.
ITIL/CMMI/COBIT
Capacitacin a
Usuarios
Proceso que cubre la
capacitacin de los usuarios
finales ante la liberacin de un
nuevo producto o mantencin
de un sistema al interior de la
Unidad o de la Institucin.
inicio de la
planificacin
detallada de
actividades hasta el
cierre del Proyecto.
CMMI/COBIT Cierre de Proyecto
Proceso que cubre el cierre de
actividades relacionadas con
el proyecto en curso y la
realizacin de actividades de
evaluacin de equipo interno y
lecciones aprendidas.

27
Proceso
Descripcin del
Proceso
Disciplina
Asociada
Subproceso
Descripcin del
Subproceso
ITIL/COBIT
Anlisis de
Infraestructura
Tecnolgica
Proceso que describe el
anlisis, dimensionamiento y
proyeccin de la demanda de
infraestructura tecnolgica.
ITIL/ COBIT
Dimensionamiento
de Plataforma
Proceso que se hace cargo de
dimensionar los
requerimientos de plataforma
que necesitan las nuevas
aplicaciones o mdulos
desarrollados.
Administracin de
Infraestructura
Tecnolgica
Proceso que cubre:
- El anlisis de la
infraestructura
existente en la
Unidad para la
generacin de
requerimientos.
- Dimensionamiento
de la plataforma
para nuevas
aplicaciones o
componentes.
- Proyeccin de
crecimiento de la
Plataforma de
acuerdo a las
necesidades de la
Unidad.
ITIL/ COBIT
Proyeccin de
Crecimiento de la
Plataforma
proyectar el crecimiento de la
plataforma de acuerdo a las
necesidades requeridas.
Soporte
Proceso que cubre
la operacin y
soporte a los
sistemas equipos
de la DGAC y a los
usuarios.
ITIL/COBIT
Atencin Mesa de
Ayuda
entregar el soporte a los
usuarios en trminos de
hardware, software y
comunicaciones.
Control de
Cambios
Proceso que cubre
el control y
trazabilidad de los
cambios sobre los
tems de
configuracin (HW,
SW, Licencias,
Documentos)
definidos al interior
del rea de TI, de
acuerdo a la
criticidad de los
servicios asociados.
ITIL/CMMI/COBIT N/A N/A

28
Proceso
Descripcin del
Proceso
Disciplina
Asociada
Subproceso
Descripcin del
Subproceso
Capacitacin
Funcionarios
Proceso que cubre
las capacitaciones
especializaciones
de los funcionarios
de las Unidades /
Oficinas y
Departamento TICs
ITIL/CMMI/COBIT N/A N/A
ITIL/COBIT
Polticas, Normas
y Procedimientos
Proceso encargado de
estandarizar la definicin de
las polticas, normas y
procedimientos de TI para la
institucin.
Polticas, Normas,
Procedimientos -
Seguridad
Proceso que cubre
la definicin de las
polticas, normas y
procedimientos de
TI institucionales,
adems de
aspectos de
respaldos al interior
de la DGAC.
ITIL/COBIT Respaldos
Proceso encargado de
mantener los procedimientos
de respaldos al interior de de
la DGAC.

Tabla 1: Procesos y subprocesos de TI


29
8 Modelamiento de los Procesos de TI.

Esta actividad tiene como objetivo, modelar y documentar los procesos asociados
a las actividades informticas en un formato que parta de una cadena de valor,
donde se identifiquen proveedores y clientes, para finalmente, desagregar en los
componentes que generan los productos y servicios requeridos por los clientes.

Con la informacin recolectada producto de las reuniones sostenidas con las
contrapartes conocedoras de los procesos de TI, se procedi a documentar los
procesos de acuerdo a la notacin grfica de la ISO 9001, modelada en la
herramienta Bizagi, herramienta que no requiere licencia, y que permite entre
otras funcionalidades, las siguientes:
Modelar los procesos y subprocesos utilizando la notacin BPMN
8
.
Documentar los modelos de procesos, subprocesos y sus actividades.
Agregar atributos a las actividades pertenecientes a cada modelo.
Dependiendo de los atributos definidos, Bizagi es capaz de generar
reportes personalizados en formato Word, Adobe, XPDL, XML.
Posee la capacidad de importar y exportar informacin con Microsoft Visio
2003 y 2007.
Exportacin de los modelos a formatos jpg, png, bmp.
Importacin de modelos desde archivos Visio, XPDL y XML.
El detalle del modelamiento de los procesos se encuentra en el Anexo 2:
Modelamiento de Procesos de TI.

9 Problemas Presentados en los Procesos de TI.

9.1 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI EN LAS
UNIDADES / OFICINAS INFORMTICAS

Procesos de TI Subprocesos Problemas Levantados
9

Administracin de
la Inversin TI Elaboracin Anteproyecto
Presupuestario
El manejo del presupuesto, es de acuerdo a las
prioridades del Nivel Central y de la
comunicacin que se mantenga con los
encargados de la toma de decisin. Ejemplo: E-
learning, por falta de recursos slo se arrend
la plataforma.
La elaboracin del anteproyecto presupuestario
considera la etapa de revisin por varios
niveles de decisin, lo cual demora su
preparacin.

8
Business Process Modeling Notation
9
Fuente: Minutas Tcnicas

30
9

Para el Subdepartamento de Transporte
Pblico, el anlisis de los requerimientos y
necesidades de las secciones es complicado,
no siempre los jefes de secciones pueden
asistir a las reuniones de consolidacin de los
requerimientos y justificar sus peticiones.
Generalmente los jefes se encuentran en
terreno y cuesta coordinar una reunin en la
cual asistan todos, para suplir este problema,
se ejecutan reuniones virtuales.
Cuando se presentan tems que no fueron
considerados en el presupuesto
(requerimientos de emergencia), dificulta
mucho incluir o realizar posteriormente la
compra.
El Subdepartamento de Servicios de
Aerdromos no tiene control sobre la peticin
de presupuesto o los presupuestos aprobados
a las Regionales. Esto deriva en una poca
visibilidad sobre los montos que se manejan en
las unidades fuera de Santiago.
Gestin de Requerimientos
Fuera de Anteproyecto
Presupuestario
Tiempos de respuesta prolongados en la
gestin y aprobacin de los requerimientos
solicitados como emergencia por una unidad
(requerimientos fuera de presupuesto). Esto
deriva en que el requerimiento no sea tratado
con la criticidad requerida afectando la
ejecucin de los procesos al interior de la
unidad solicitante.
Al ser requerimientos no planificados, no
siempre se obtienen los recursos necesarios
para su implementacin, debido a que no se
tiene presupuesto disponible para imprevistos.
Problemas Generales del
Proceso
No existe una metodologa de apoyo para la
ejecucin del proceso
Gestin de Requerimientos
La compra de desarrollo en la DASA no existe,
ya que es difcil estimar los requerimientos de
un producto con especificaciones tcnicas
orientadas a la aeronavegabilidad, por lo que
se debe trabajar en forma interna con el
proveedor hasta generar un producto
empaquetado y luego licitar la compra del
producto cerrado. Esto deriva en que se est
trabajando de acuerdo a la orientacin de la
unidad y sin un respaldo metodolgico de
desarrollo de SW.
La gestin de requerimientos no realiza un
control de la evolucin de ste durante el
desarrollo del proyecto.
No existe una traza entre los requerimientos
que han sido presentados y el proyecto que lo
implementa, por lo tanto un Jefe de Proyecto
nuevo no tiene visibilidad de las necesidades
que dieron origen a la solucin implementada.
Administracin de
Proyectos
Planificacin de Proyectos
No existe una metodologa de apoyo que
formalice las actividades que se realizan, que
sirva de gua a los funcionarios existentes o a
las nuevas incorporaciones de la DGAC.

31
9

Cada Encargado de Informtica utiliza una
metodologa propia para la planificacin de los
proyectos, lo cual provoca una divergencia de
criterios y actividades para la planificacin.
Licitaciones
Falta de participacin por parte de la unidad
solicitante del requerimiento, en el proceso de
licitacin (bases, revisin, adjudicacin).
Falta de procedimientos de revisin y anlisis
de las licitaciones (evaluacin de las
licitaciones dentro del subdepartamento), lo
cual provoca que se seleccionen proveedores
de acuerdo al criterio del Nivel Central y sin la
visin de la unidad solicitante.
Al ser definidos los requerimientos por una
unidad distinta a la unidad solicitante, estos
sufren cambios al ser presentados en las bases
tcnicas (se desvirta el contexto del
requerimiento), lo cual conlleva a licitar y
adjudicar soluciones que no son las apropiadas
para el rea solicitante.
Administracin de
Proveedores
Evaluacin de Proveedores
Los tiempos de respuesta del Nivel Central son
lentos y no siempre se recibe una respuesta a
la peticin enviada. Esto genera descontento
en las unidades, ya que no se sienten acogidos
o apoyados por el Departamento TICs.
No se realizan evaluaciones de proveedores en
la DMC, ya que no es solicitado por la
D.G.A.C., por lo tanto no se entrega
retroalimentacin del comportamiento de ste.
Los contratos no se encuentran difundidos, por
lo que no se tiene conocimiento de los trminos
de exigencia con los proveedores.
No existen procedimientos formalizados para
evaluar a los proveedores, por lo tanto se debe
estar realizando consultas a Inspeccin Fiscal
acerca de la documentacin a enviar para esta
actividad.
No existe documentacin de respaldo en el
STP (Subdepartamento Transporte Pblico)
para la evaluacin de los Proveedores, por lo
que no se almacena un historial o una
evidencia de su comportamiento.
Gestin de Riesgos
Proceso
No existe una metodologa de apoyo para la
gestin de riesgos, implicando que cada Jefe
de Proyecto administre los riesgos de acuerdo
a sus criterios personales, no logrndose una
estandarizacin.
Los riesgos se evalan a medida que se van
presentando, por lo que no se tienen planes de
mitigacin o planes de contingencia definidos
previamente.
Ejecucin y Control
de Proyectos Problemas Generales del
Proceso
La etapa de pruebas no se encuentra
formalizada a travs de un plan de pruebas
actividad especfica dentro del ciclo de vida del
proyecto.
La etapa de pruebas no es planificada ni
documentada en la DMC, por lo que se

32
9

desconoce la cantidad de errores corregidos o
las soluciones implementadas.
Planificacin Inicial del
Proyecto
No se identificaron problemas en este
Subproceso
Seguimiento y Control
Subproceso
Desarrollo del Proyecto
El ambiente de pruebas en el STP se realiza en
el equipo local del Encargado de Desarrollo. No
existe un ambiente formal de pruebas.
La etapa de Pruebas en la DMC no es
planificada ni documentada, por lo que no se
tiene retroalimentacin de los errores
encontrados.
Implantacin
No existen procedimientos formales para el
paso a produccin, lo cual deriva en que cada
Jefe de Proyecto establece los pasos de
acuerdo a su experiencia y criterios personales.
Capacitacin Usuarios
Subproceso
Cierre de Proyecto
No se realizan reuniones de evaluacin de la
participacin del equipo de proyecto interno de
la DGAC, por lo que no se obtiene
retroalimentacin.
No se realiza evaluacin del proveedor al cierre
del proyecto, por lo que no se guarda
informacin del desempeo y servicios
entregados.
No se documenta experiencias o lecciones
aprendidas que puedan ser aplicables en un
nuevo proyecto.
Administracin
Infraestructura
Tecnolgica
No se identificaron problemas en este Subproceso
Soporte
Proceso
No se recibe respuesta desde Nivel Central
respecto al problema que fue derivado. Se
recibe respuesta slo en el caso de que exista
solucin, esto provoca que las unidades no se
sientan apoyadas por el Nivel Central.
Falta de Horas Hombre (no es posible atender
los incidentes en el tiempo requerido), lo que
deriva en una sobrecarga de trabajo.
No existe catastro de los incidentes atendidos,
por lo que no se pueden realizar estudios de
problemas o estadsticas.
No existe gestin de los niveles de servicios
entregados por el proveedor.
No existe un feedback con las compaas
comerciales ni con la empresa externa de
soporte (DEIRA), para analizar la calidad de los
servicios que estn siendo entregados.
No se realiza cruce de informacin con el Nivel
Central para la verificacin de trabajos
realizados antes de efectuar el pago de
servicios prestados.
Los incidentes y sus soluciones no son
registrados en una base de conocimiento para

33
9

anlisis posteriores. Esto impide poder realizar
un anlisis de incidencias recurrentes o
estadsticas segn caractersticas.
El tiempo de respuesta del proveedor es lento,
lo cual implica que un usuario puede estar un
perodo de tiempo sin las herramientas
necesarias para cumplir con sus funciones. El
proveedor Deira demora 1 da en la evaluacin
del problema para definir las acciones a
ejecutar.
Control de
Cambios
Proceso
No existe respaldo documental del
procedimiento de control de Cambios, que
sirva de gua a los encargados de informtica o
a las nuevas contrataciones.
No existe documentacin de los
procedimientos de administracin de los
cambios, por lo que las actividades se realizan
de acuerdo al criterio personal del Encargado
de Informtica.
No se tiene control de las versiones de
Software desarrollados en forma interna, por lo
que no se puede analizar los cambios entre
una versin y otra.
Capacitacin de
Funcionarios
No se identificaron problemas en este Subproceso
Polticas, Normas,
Procedimientos -
Seguridad
Proceso
No existe documentacin formal de las
polticas, normas y procedimientos que rigen
los servicios o procedimientos que realizan,
sean internas a la unidad o a nivel institucional.
No se tiene conocimiento si las Regionales
realizan sus propios respaldos de sus sistemas
locales, no existe un lineamiento con las
Regionales en este mbito.
Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas
de la DGAC

34
9.2 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI NIVEL
CENTRAL DGAC

Elaboracin
Anteproyecto
Presupuestario
No existe una integracin de presupuesto
entre las distintas unidades u oficinas
informticas, por lo que cada una solicita
el presupuesto que estime conveniente
segn sus necesidades operativas.
No se realiza un control sobre los
proyectos tecnolgicos que ejecutan todas
las unidades u oficinas informticas de la
DGAC (ejemplo, DASA, DMC, etc.). Esto
trae como consecuencia el
desconocimiento sobre los desarrollos
particulares en las dependencias de la
DGAC.
Las personas que tienen ms influencia a
niveles Directivos son los que logran
mayor presupuesto, por lo que la
distribucin de los presupuestos no es
equitativa.
Los montos del Anteproyecto
Presupuestario deben ser similares de un
ao para el otro. En los casos que existan
variaciones significativas, la probabilidad
de ser rechazado del Anteproyecto es
mayor, Esto provoca que las unidades
deban acotar y priorizar sus necesidades.
Para requerimientos (hardware, software,
insumos, otros) que no fueron
considerados en el presupuesto inicial de
la unidad, se debe realizar la compra en
forma directa a travs de convenios
marcos para agilizar el proceso de solucin
de la solicitud. Ejemplo: en caso de
necesitar un equipo nuevo, se debe utilizar
el acuerdo Marco para la compra de
repuestos.
En la fecha que se debe hacer el
Anteproyecto Presupuestario, todava no
se cumple la planificacin anual, por lo que
se deben hacer estimaciones.
No existe un formato estndar para
presentar los requerimientos y
necesidades al Director del Departamento
TICs (formatos por cuentas, por tareas,
por actividad, otros). Esto provoca
confusin para realizar el anlisis por parte
de la Direccin.
Administracin de la
Inversin de TI
Gestin de
Requerimientos Fuera
de Anteproyecto
Presupuestario
Demora en la gestin y aprobacin de los
requerimientos solicitados como
emergencia, por lo que no son tratados
con la criticidad necesaria para lograr una

35
solucin.
Para los proyectos que surgen fuera del
Anteproyecto Presupuestario, se debe
conseguir los dineros a travs de lobby con
las Jefaturas que corresponda, para poder
apoyar su realizacin.
Si los proyectos estn fuera del
Anteproyecto Presupuestario, stos deben
esperar el presupuesto del ao siguiente,
lo cual puede generar una brecha
tecnolgica entre el requerimiento
levantado y el momento de la
implementacin.
Priorizacin de requerimientos de acuerdo
a conversaciones entre los Directores de
Departamentos involucrados. Ante
requerimientos fuera de anteproyecto
presupuestario de carcter inmediato, se
realizan acuerdos a niveles gerenciales
para solucionar las necesidades
presentadas por oficinas y/o unidades.
Control Presupuestario
Subproceso.
Problemas Generales
del Proceso
Falta de formalizacin en la asignacin de
los sistemas entre los funcionarios del
Subdepartamento de Soporte TICs, no
existe un comunicado oficial que informe
al funcionario su asignacin.
Falta de recursos humanos, en particular
de personal especializado. Ejemplo:
Administrador de Base de Datos.
Administracin de
Proyectos
Administracin de
Requerimientos de HW
y SW
Retrasos en la entrega de respuesta ante
solicitudes de hardware y software
derivadas desde las unidades. Para la
toma de decisin ante tal solicitud,
participan varios actores (ejemplo, Jefe de
Subdepartamento, Jefe de rea, Analista,
otros.) en el anlisis y definicin de la
respuesta. El tiempo de respuesta
promedio es de 1 semana.
Control y seguimiento de los
requerimientos de hardware y software
realizado en forma centralizada. Esto
provoca sobrecarga de trabajo para la
persona que realiza el control y el
seguimiento de los requerimientos,
implicando una demora en la atencin de
los requerimientos presentados por los
usuarios.
Los usuarios no estn claros en la
informacin que deben presentar a
principios de ao para formalizar sus
necesidades, lo cual trae como
consecuencia solicitar requerimientos fuera
del Anteproyecto Presupuestario.

36
La forma de presentar los requerimientos
por parte del usuario no es estndar, lo
cual dificulta el anlisis o priorizacin de
estos (demasiado genricos, falta de
informacin).
En la gestin de nuevos requerimientos,
slo a travs del Solicitante o el
Administrador del Sistema se conoce el
estado de avance en el cual se encuentra
la implementacin del requerimiento.
El Analista de Sistemas no maneja Carta
Gantt del (de los) nuevo (s) requerimiento
(s), el Proveedor se entiende directamente
con el Solicitante.
No existe un registro ni documentacin
formal de los requerimientos recibidos por
el Subdepartamento de Soporte TICs.
Generalmente, el Subdepartamento debe
asumir los costos de las mantenciones o
desarrollos de los requerimientos
recibidos.
Se ha debido contratar servicios de
asesora para resolver algunas
funcionalidades y configuracin de los
servidores.
Planificacin de
Proyectos
No existe una metodologa de apoyo a la
planificacin de proyectos, que se pueda
utilizar de gua para estandarizar los
procedimientos de los jefes de proyecto o
que sirva de apoyo para la induccin de
personal nuevo.
Se necesita personal especializado en
arquitectura tecnolgica con orientacin a
la unidad de negocio, para cubrir las faltas
de conocimiento en esas reas.
Existe una alta carga de trabajo entre los
funcionarios del Subdepartamento de
Soporte TICs. Los funcionarios deben
ejecutar las tareas asignadas, y en
paralelo dar soporte funcional y tcnico a
los usuarios. (aproximadamente 2500
usuarios a nivel nacional), esto hace que
consuman los esfuerzos en la atencin de
la contingencia diaria.
Dificultad para asignar las
responsabilidades de jefatura de proyectos
en el Subdepartamento de Soporte TICs,
los funcionarios estn con sobrecarga de
asignaciones.
Existe una falta de recursos humanos en
el Subdepartamento de Soporte TICs
para cumplir con todas las actividades al
interior del subdepartamento.
No se considera la experiencia de los
funcionarios del Subdepartamento de

37
Soporte TICs para ajustar el alcance o los
requerimientos de los proyectos. En
general los proyectos y sus alcances se
encuentran previamente definidos al ser
recibidos por este Subdepartamento.
Administracin de
Proveedores Licitaciones

Demora en tiempo de publicacin de las
licitaciones por parte de Adquisiciones
(puede transcurrir ms de 2 meses desde
que se envan las bases tcnicas hasta que
son publicadas en el sitio Mercado
Pblico), lo cual implica una demora en la
solucin del requerimiento.
No existe un documento que oficialice las
exigencias mnimas que debe cumplir un
proveedor para utilizarlo como
herramienta de control en las
evaluaciones.
Logstica genera calendarizaciones con
perodos muy cortos, lo cual no siempre
permite realizar las reuniones de
aclaracin hacia los oferentes y
presentacin de metodologa de los
proveedores.
Cuellos de botella en el rea de
Adquisiciones, desde que se envan las
Bases Tcnicas hasta que se realiza la
publicacin de una licitacin. Se debe
realizar gestiones personales para
apresurar los tiempos de respuesta en
sta rea. Incluso, los contratos
normalmente tienen que ser retirados
directamente de Adquisiciones.
Si la demora en los plazos es muy
extenso, genera un impacto directo en los
tiempos del proyecto. La ejecucin del
contrato se realiza el ao siguiente y se
debe devengar las facturas por los montos
de dinero relacionados que no se
ejecutaron durante el ao. Esto ltimo es
para no afectar la peticin del
Anteproyecto Presupuestario del ao
siguiente.
Falta personal idneo para apoyar el
proceso de las licitaciones.
Para algunos sistemas el cdigo fuente es
del proveedor, lo cual impide licitar sus
mantenciones o modificaciones con otras
empresas proveedoras.
Falta de participacin del
Subdepartamento de Soporte TICs en las
licitaciones. El Subdepartamento de
Soporte no interviene en el levantamiento
de los requerimientos y posterior
generacin de la Licitacin. En particular
no siempre participa en la elaboracin de

38
las bases tcnicas y evaluaciones de las
propuestas.
Este problema depende de la pertenencia
del contrato. Es decir, el Subdepartamento
responsable de implementar la licitacin es
quien participa ms activamente en el
proceso.
En las adjudicaciones de proveedores, a
veces prima slo la oferta econmica (de
menor costo) y no la oferta tcnica, lo cual
va en desmedro de la calidad del servicio a
implementar.
Administracin de
Contratos
Subproceso
Evaluacin de
Proveedores
No existen definiciones claras y formales
de los niveles de servicios que el
proveedor debe cumplir.
No existe un historial de evaluaciones de
proveedores, lo cual implica que al
momento de realizar evaluaciones para
una licitacin, no se tenga evidencia del
comportamiento. Esto adems influye en
el traspaso del conocimiento respecto de
un proveedor a futuros o nuevos
integrantes del equipo.
No existe una ficha institucional estndar
para evaluar a los proveedores,
principalmente se conversan problemas
sostenidos con ellos, no conformidades,
incumplimientos.
No se encuentra estandarizado el control
de niveles de servicio hacia los
proveedores.
No se genera evidencia sobre los
problemas que se ha tenido con algn
proveedor.
No existe una metodologa transversal
formalizada de evaluacin de los
proveedores dentro del rea de Desarrollo.
La evaluacin de proveedores entre el Jefe
de Subdepartamento Soporte TICs y el
Jefe de Proyecto se realiza en forma
verbal, no existe un documento asociado a
la reunin de evaluacin. No se genera
documentacin interna al
Subdepartamento de Soporte TICs
asociada a las evaluaciones de los
proveedores.
No existe una retroalimentacin con la
unidad de Inspeccin Fiscal, donde se
seale el ranking de proveedores de
acuerdo a sus evaluaciones.
No existe una evaluacin del desempeo
de los proveedores que cuentan con
contrato de cantidad de horas de

39
desarrollo y mantencin mensuales. Slo
se les evala a fines de mes antes de
cursar el pago.
No existe una definicin de los niveles de
servicio para cada servicio solicitado que
deban cumplir los proveedores, slo se
basan en las condiciones exigidas en las
bases tcnicas.
No contar con la documentacin formal
para controlar fechas de hitos, evaluar el
desempeo del proveedor, En particular el
Jefe de Proyecto al no contar con el
contrato firmado con el proveedor, debe
revisar las bases tcnicas para exigir las
condiciones contratadas. En las bases
tcnicas no aparecen fechas del contrato,
lo cual complica evaluar el cumplimiento
de los plazos indicados.
Problemas Generales al
Proceso
La evaluacin de riesgos se realiza en la
marcha del proyecto, identificando los
riesgos a medida que se van presentando.
Esto implica que los riesgos se trabajan en
forma reactiva y los planes de
contingencia se deben generar al momento
de la materializacin del riesgo.
No existe un documento oficial de respaldo
del seguimiento de los riesgos que se
presentan, el lder de proyecto manifiesta
las exigencias en forma verbal al
proveedor y se respaldan va mail.
La estructura rgida de la institucin
(estructura Organizacional) dificulta la
exigencia y control del cumplimiento de
tareas hacia los usuarios, asociadas a cada
etapa del proyecto.
No existe una metodologa de gua para el
control de los riesgos para los Jefes de
Proyecto (nuevos o antiguos), esto
aumenta la probabilidad de que los
proyectos no lleguen a buen trmino. En
particular, genera retrasos significativos,
incumplimiento de etapas o hitos,
disminucin de la calidad de los
entregables, entre otros.
No se tiene formalizada una metodologa
de evaluacin y seguimiento de riesgos
para los proyectos al interior del
Subdepartamento, lo que deriva en un
trabajo ms reactivo que proactivo.
Anlisis de Riesgos
Se identificaron problemas transversales
(Ver problemas generales al proceso)
Gestin de Riesgos
Realizacin de Planes
de Mitigacin
Se identificaron problemas transversales
(Ver fila de problemas generales al
proceso)

40
Ejecucin y Control
de Proyectos Problemas Generales al
Proceso
El control de los retrasos del proveedor se
realiza en forma tarda y reactiva.
No existe una metodologa transversal de
apoyo al proceso, que gue a las personas
que se integran por primera vez a la
institucin.
Soporte TICs no ve los problemas en
forma transversal, si no que los ve desde
su perspectiva de Subdepartamento. Esto
puede llegar a producir desconocimiento
de las soluciones existentes al interior de
un rea.
El Subdepartamento de Soporte TICs no
cuenta con las habilidades necesarias para
realizar algunas tareas de mantencin,
ejemplo, anlisis de requerimientos o
diseo de solucin, impidiendo realizarlas
en forma interna, aumentando el gasto en
contrato de proveedores.
Deficiencia en la definicin de la
participacin e intervencin que tendr el
Subdepartamento Soporte TICs en
proyectos pertenecientes a otros
Departamentos. En ocasiones el alcance
de la asesora o apoyo que brinda el
subdepartamento de soporte a proyectos
de otras unidades se encuentra fuera de
sus competencias profesionales.
Dificultad para apoyar y ejecutar proyectos
pertenecientes a otras unidades de la
DGAC. En este contexto, el
desconocimiento del negocio de la unidad
duea del proyecto y adems el hecho de
recibir responsabilidades fuera del
contexto de soporte, (mencionado en
problema anterior) dificulta la ejecucin de
los proyectos. (ejemplo, apoyo a sistema
de Recursos Humanos) al
Subdepartamento de Soporte TICs.
La unidad solicitante enva los
requerimientos al Subdepartamento
Soporte TICs a travs de Oficios. De esta
forma, los solicitantes asumen que la
responsabilidad en la ejecucin del
proyecto recae en el Subdepartamento
Soporte TICs y se desentienden de la
responsabilidad como rea mandante. Esto
ocurre generalmente cuando el
requerimiento involucra incrementos
mayores, los cuales debern ser
necesariamente pagados por no estar
contempladas en los contratos de
mantencin, o cuando se sabe que el
requerimiento no se puede realizar ya sea
por tiempo, presupuesto, otros.

41
Algunos sistemas desarrollados no han
podido ser instalados en la plataforma de
la D.G.A.C. (Soporte no ha identificado la
causa), debiendo instalarse en otro
servidor fuera de la plataforma
(Remuneraciones).
Existen problemas de desempeo de las
aplicaciones para los usuarios que trabajan
conectados a travs de Wifi, ya que la red
inalmbrica no ofrece una conexin
estable.
Algunos Departamentos (ejemplo
Finanzas) no desean cambiar su
proveedor, ya que se asume que otro
proveedor tendr un alto costo en conocer
y mantener el sistema existente.
No existen procedimientos formales para
realizar las tareas de Mantencin de
Sistemas.
No existe un documento formal que
indique las modificaciones a sistemas
realizadas por los proveedores.
Los cambios de proveedores, producto del
trmino de vigencia del contrato, provocan
descontento y molestias entre los usuarios
de la DGAC (ejemplo, cambio de
proveedores de equipos multifuncionales),
dado la existencia de un perodo de
acomodacin.
Falta de manuales de usuarios para los
sistemas implementados.
Falta de Administrador de Base de Datos.
Planificacin Inicial de
Proyecto
participa en el anlisis de los
requerimientos y planificacin de los
proyectos que a futuro se deben
implementar, slo participa en la etapa de
licitacin como ayuda para la definicin de
las bases tcnicas. Esto impide mejorar la
planificacin anual de los proyectos dentro
del Subdepartamento, ya que a medida
que se le asignan proyectos, debe
modificar su planificacin y priorizacin
anual de proyectos.
No existe una metodologa estandarizada
para gestionar y evaluar los proyectos, lo
que implica que cada Jefe de Proyecto
ejecuta las actividades de planificacin de
acuerdo a su experiencia.
En la planificacin de los proyectos, el
Subdepartamento de Gestin TICs es el
encargado de evaluar y elegir al proveedor
adjudicado, y el Subdepartamento de
Soporte TICs es el encargado de ejecutar
el proyecto. El problema radica en que no

42
se participa en la evaluacin del proveedor
y posteriormente se debe asumir la
ejecucin de un proyecto ya definido.
Control y Seguimiento
Los Jefes de Proyectos pertenecientes al
Subdepartamento de Soporte TICs
mantienen una alta carga de trabajo, lo
cual dificulta el control y seguimiento de
los proyectos.
Existe un dficit de profesionales en el
Subdepartamento de Soporte TICs. En la
actualidad trabajan 2 funcionarios
especialistas en el rea de soporte y
mantencin.
En determinadas situaciones, el retraso de
los pagos a los proveedores implica un
retraso en el desarrollo del proyecto.
Las cargas de trabajo de los Jefes de
Proyecto del Subdepartamento de Soporte
TICs no permiten que se realice todos los
controles y documentaciones que se
requieren.
Control de Calidad
No existe una metodologa de apoyo para
el control de calidad, lo cual deriva en que
cada Jefe de Proyecto ejecute sus propias
actividades para controlar la calidad del
producto, en base a su experiencia.
Falta de equipos adecuados para ser
utilizados como servidores de prueba en el
Subdepartamento de Soporte TICs, lo cual
no permite disponer de un ambiente de
pruebas adecuado para revisar los
productos del proveedor.
Demora de los proveedores en dar
respuesta satisfactoria a los nuevos
requerimientos derivados del control de
calidad.
No existen niveles de servicio o
metodologa de desarrollo para exigir al
proveedor, ste desarrolla bajo sus
estndares y nomenclaturas propias.
Implantacin
No existen procedimientos formales para
el paso a produccin.
No hay metodologa de apoyo que
establezca una documentacin, puntos de
retorno o certificaciones del producto
instalado.
No hay documentacin de respaldo de la
autorizacin y responsables para el paso a
produccin.
No existe un procedimiento oficial para
implantar nuevos sistemas o productos en
ambiente de produccin, lo que deriva en
que se avisa con poco tiempo o a ltimo
minuto la liberacin de un producto.
Los casos urgentes DEBEN implantarse,

43
implicando una reorganizacin de los
servidores apresuradamente, lo cual puede
provocar disminucin de su desempeo.
Existen restricciones de tiempo para
implantar los sistemas o hardware. Por
norma la plataforma no puede tener
perodos de desconexin durante la ltima
semana del mes y la primera semana del
mes siguiente, slo existen dos semanas al
mes para realizar las implantaciones
masivas.
No existe un anlisis formal del impacto
que puede producir la implantacin de un
sistema en la plataforma de la DGAC. Esta
es una falencia del proveedor y que el rea
de desarrollo no est controlando.
Capacitaciones Usuarios
No existen metodologas para:
- Realizar evaluacin de los perfiles
profesionales
- Identificar las brechas (en trminos de
competencias profesionales) que pueda
tener un funcionario.
- Anlisis de planes de accin para la
nivelacin de conocimientos y correccin
de brechas.
Cierre de Proyecto
Falta una metodologa de apoyo a la etapa
de cierre de los proyectos en el
Subdepartamento de Soporte TICs, lo cual
facilitara a los funcionarios que no tiene
experiencia en la direccin de proyectos.
No existe un documento asociado a la
evaluacin de proveedores en el
Subdepartamento de Soporte TICs, sta
es realizada de manera verbal.
Los cierres de proyectos son una debilidad
en el Subdepartamento de Soporte TICs.
En la actualidad cuesta que los usuarios
asuman los cierres de proyectos.
Anlisis de
Infraestructura
Tecnolgica
El subdepartamento de soporte TIC's no
cuenta con una metodologa para realizar
la administracin de la infraestructura
tecnolgica
Respecto a la gestin de capacidades, no
hay una planificacin de crecimiento de la
infraestructura, especficamente de la
capacidad de los servidores.
Dimensionamiento de
Plataforma
Subproceso
Administracin de
Infraestructura
Tecnolgica
Proyeccin de
Crecimiento de la
Plataforma
Subproceso
Soporte
Proceso
No existe un procedimiento estandarizado
para recibir y dar curso a los
requerimientos de soporte, por lo que los
requerimientos son recibidos desde la

44
Mesa de Ayuda o directamente desde los
usuarios.
No se respeta el procedimiento o los
canales de comunicacin formales para
requerir soporte de segundo nivel (soporte
especializado en funcionalidad de una
herramienta especfica), muchas veces los
usuarios se saltan la Mesa de Ayuda.
Los usuarios presentan los incidentes por
mltiples canales (tanto a la Mesa de
Ayuda, como a la Unidad de Soporte y
Mantencin), para lograr una atencin
rpida. Esto implica recibir ms de una vez
el mismo requerimiento.
Las peticiones son presentadas con
carcter urgente por funcionarios con un
alto rango dentro de la DGAC, lo cual
exige solucionar de inmediato el problema,
provocando una alteracin en la
priorizacin de los requerimientos a
solucionar.
Generalmente el soporte de primer nivel
(Soporte de HW o SW bsico) no es
atendido por la mesa de ayuda de DEIRA.
Estos son derivados directamente al rea
de Plataforma de Servidores.
No existe un procedimiento para realizar el
monitoreo de la red, tanto interna como
externa al Nivel Central.
En la actualidad, no existe claridad en la
definicin de los servicios que debe
proveer el Departamento TICs. Se han
asumido responsabilidades de manera
informal, por ejemplo, la atencin de
requerimientos de redes.
Ante algunas necesidades de soluciones
tcnicas para desarrollar sus labores, los
usuarios no cuentan con un interlocutor
vlido en el Subdepartamento de Soporte,
por la falta de capacidades tcnicas
requeridas.
Control de Cambios
Proceso
No existe un orden para la gestin de los
tems de configuracin. Algunos
documentos electrnicos son publicados en
la Intranet, otros los almacena el Jefe de
Proyecto y otros se encuentran
almacenados en carpetas fsicas.
No se cuenta con una metodologa de
apoyo para la trazabilidad de versiones de
SW, esto deriva en que cada Jefe de
Proyecto lleva sus propias polticas de
versionamiento.
Capacitacin a
Funcionarios
Proceso
cuenta con expertos en el rea del
negocio. Esto se debe a la rotacin que

45
existe al interior del Subdepartamento y a
la no existencia de un programa de
desarrollo profesional.
Existe un proceso estructurado y formal
para solicitar las capacitaciones, pero no
se cumple.
Las decisiones sobre los cursos solicitados
las toman personas que tienen otras
prioridades.
Las especializaciones o capacitaciones de
novedades en el mbito de las TICs deben
ser atendidos en forma personal, ya que
no son prioridad para la Institucin.
Las capacitaciones de los funcionarios del
Subdepartamento de Soporte TICs han
sido muy pocas. La razn se debe a que
los cursos que requiere el personal interno
al subdepartamento son caros.
cuenta con personal experto. Falta contar
con capital humano con mayores
competencias.
Es necesario definir una base mnima de
competencias mayor a la que existe hoy al
interior del Subdepartamento de Soporte
TICs. En este contexto, la escala de
sueldos bajo impide contratar a gente
experta.
El nivel de peticiones aprobadas desde
RRHH es muy bajo y los requerimientos de
cursos no se concretan, debido a lo
anterior, se solicitan cursos de
especializacin como parte del programa
de actividades del proveedor. Estos cursos
son de mala calidad y no cumplen con las
expectativas de especializacin de los
funcionarios del Subdepartamento.
Si las capacitaciones no son consideradas
en los programas de un ao para el otro,
es difcil conseguirlas en forma extra al
presupuesto.
La asignacin de cursos entre los
Subdepartamentos (Soporte y Gestin) no
son equitativos, ya que en Gestin TIC's
hay funcionarios cursando Diplomados y
en Soporte no hay ningn curso de esas
caractersticas aprobado.
Los funcionarios del Subdepartamento de
Soporte TICs no tienen definicin de
cargos o funciones en sus contratos, por lo
que no se tiene formalizado cuales son las
responsabilidades y capacidades que
debera tener cada funcionario.
Algunos funcionarios del Subdepartamento
de Soporte TICs no tienen experiencia en

46
la gestin de proyectos, no manejan todas
las actividades que conlleva la direccin de
un proyecto (ejemplo, manejo de
presupuestos, evaluar condiciones
contractuales, otros), por lo que puede
derivar en demoras o errores en la
ejecucin del proyecto.
Polticas, Normas y
Procedimientos
Se desconoce donde quedan archivadas
las polticas, normas y procedimientos que
han sido publicadas, pero deberan ser
guardados por Secretara General de la
DGAC.
No existe un Comit para la revisin de las
polticas, procedimientos o normas, por lo
que las polticas se definen de acuerdo a la
experiencia de los miembros del
Subdepartamento de Gestin TICs.
Falta de polticas, normas y
procedimientos en el Subdepartamento de
Soporte TICs, para esto se estn
esperando los resultados de la auditoria
interna efectuada y en base a los
resultados, establecer planes de accin.
La definicin de polticas de TI no obedece
a un proceso formal. Estas definiciones no
siempre son documentadas.
No existe la seguridad de que las polticas,
normas y procedimientos son difundidas y
recibidas en toda la organizacin.
El actual Departamento TICs no tiene
participacin en la toma de decisiones
respecto a las acciones a realizar en los
departamentos / subdepartamentos /
secciones, producto de las
inconformidades levantadas en las
auditorias internas.
En los Subdepartamentos, principalmente
existen polticas de TI informales las
cuales son traspasadas en forma verbal
entre los funcionarios.
No existen polticas de seguridad ni de
normalizacin de las bases de datos (por
ejemplo, nombres de tablas, de campos,
entre otros), implicando un alto tiempo de
respuesta cuando se presenta algn
problema en ellas.
Polticas,
Procedimientos,
Normas - Seguridad
Respaldos
Subproceso
Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central

47
10 Diagnstico de los Procesos y Propuesta de Mejoras
asociados a las actividades de TI.
Para realizar el diagnstico de los procesos asociados a las actividades de TI,
se realizaron las siguientes tareas:
a. Se compararon los modelos de procesos de las actividades de TI con las
mejores prcticas y la experiencia de SOAInt TUXPAN, para realizar una
clasificacin de los procesos de acuerdo al siguiente esquema:
Procesos existentes en la actualidad que cumplen con lo establecido
en los estndares
Procesos existentes en la actualidad que deben ser modificados en
su estructura para adecuarse a los estndares
Procesos no existentes en la actualidad que sera recomendable
incorporar para reforzar las actividades informticas
b. Se especificaron los aspectos que deben ser modificados de los procesos
existentes para adecuarse a los estndares.
c. Se especificaron las caractersticas de los procesos nuevos que sera
recomendable incorporar.
d. Finalmente, se estableci un cronograma de corto y mediano plazo para la
implementacin de las mejoras a los procesos.

10.1 CLASIFICACION DE LOS PROCESOS

Para poder establecer la brecha existente en la forma en que se llevan a cabo las
actividades de TI en las diferentes Unidades y Oficinas Informticas de la DGAC,
stas fueron comparadas con las mejores prcticas (mencionadas en el Punto 7:
Procesos de TI) en relacin a este tipo de procesos, adems de la experiencia de
SOAInt TUXPAN en relacin a implementaciones de mejoras en actividades
informticas.

La definicin de las prcticas de mercado que se utilizaron son las siguientes:
CMMI: Modelo de referencia de prcticas usadas para evaluar y mejorar
la capacidad de los procesos, el cual incluye una ruta evolutiva de
implementacin de las mejores prcticas en los procesos
organizacionales.

48

ITIL: Metodologa para la gestin de servicios de Tecnologas de
Informacin que recopila las mejores prcticas tanto del sector pblico
como del sector privado. Estas mejores prcticas se dan en base a toda
la experiencia adquirida con el tiempo en determinada actividad, y son
soportadas bajo esquemas organizacionales complejos, pero a su vez
bien definidos, y que se apoyan en herramientas de evaluacin e
implementacin.

COBIT: Marco aceptado internacionalmente como una buena prctica
para el control de la informacin, TI y los riesgos que conllevan. Se
utiliza para implementar el gobierno de TI y mejorar los controles de TI.
Contiene objetivos de control, directrices de aseguramiento, medidas de
desempeo y resultados, factores crticos de xito y modelos de
madurez.

De acuerdo a estas prcticas, se realiz la siguiente clasificacin:

10.1.1 PROCESOS QUE CUMPLEN CON LO ESTABLECIDO EN LOS
ESTANDARES

Como resultado del anlisis de los procesos levantados en las Unidades / Oficinas
de Informtica y en el Nivel Central, no se encontraron procesos que cumplan
totalmente con lo establecido en los estndares.

Lo anterior no implica que los procesos estn incorrectos, si no que poseen las
desviaciones y falencias propias de haber surgido como resultado de la
experiencia particular de la DGAC en la ejecucin de sus tareas operativas y no
como parte de la aplicacin de un marco de trabajo definido y estructurado.


49
10.1.2 PROCESOS A MODIFICAR PARA ADECUARSE CON LOS
ESTANDARES
Los siguientes procesos deben ser modificados en su estructura para adecuarse a
los estndares:

PROCESO SUBPROCESO ASPECTOS A MODIFICAR
Presupuestario
El presupuesto de la DGAC en el
mbito TICs, debe reflejar todas
las inversiones y gastos en los
cuentas presupuestarias
adecuadas, esto incluye al
Departamento TICs y a las
Unidades/Oficinas.
Gestin Requerimientos fuera del
Anteproyecto Presupuestario
Se debe incorporar un proceso
para gestionar los proyectos que
surgen durante el ao y que, por lo
tanto no estn incluidos en el
presupuesto vigente. Este proceso
debe incorporar actividades de
estimacin de presupuesto para
requerimientos de emergencia con
comportamiento conocido. Por
ejemplo: financiamiento para HW y
SW base, mantenciones de
emergencia.
Administracin
de la Inversin
de TI
Control Presupuestario
para verificar el cumplimiento
presupuestario en forma real y
generar estadsticas para analizar
su ejecucin anual, debe
considerar actividades de anlisis
de eficiencia en la utilizacin de los
recursos y benchmarking de
proyectos.
Administracin
de Proyectos
Administracin Requerimientos
HW, y SW
Generacin de una metodologa de
Gestin de Requerimientos. Este
proceso debe considerar las
actividades de levantamiento de
requerimientos desde el origen
(Usuarios Finales, Unidades,
Departamento TICs), anlisis de
factibilidad tcnico y econmico,
seguimiento de implementacin del
requerimiento.
Generacin y definicin de la
calendarizacin para la
incorporacin de modificaciones.

50
Planificacin de proyectos
estructurado y estndar para la
planificacin y control de los
proyectos, de manera de contar
con parmetros similares de
definicin, evaluacin y
establecimiento de hitos, adems
debe velarse por la incorporacin
de Polticas, normas y
procedimientos TIC de la DGAC
como requisitos a cumplir.
Se debe crear y dar mantenimiento
a un marco de trabajo de
administracin de riesgos. El
marco de trabajo documenta un
nivel comn y acordado de riesgos
de TI, estrategias de mitigacin y
riesgos residuales acordados.
Licitaciones
Se debe incluir un proceso para
tomar conocimiento a nivel central
de las licitaciones en curso
relacionadas con la incorporacin
de TIC a la DGAC.
Incorporacin de participantes de
Subdepartamento de Gestin TICs
y Soporte TICs en el Proceso de
Licitaciones para establecer un
trabajo colaborativo y facilitar la
comunicacin de nuevas
iniciativas.
Establecimiento de un calendario
de licitacin con acuerdo entre las
partes para la realizacin de
actividades complementarias a la
evaluacin de proponentes.
Administracin
de Proveedores
Administracin de Contratos
Se debe incluir un proceso de
gestin de los Contratos asociados
a las TICs para verificar que se
incluyan clusulas especficas
como Confidencialidad, Integridad,
Proteccin de activos, etc., as
como la especificacin detallada
de obligaciones del proveedor
asociadas a sanciones en caso de
incumplimiento con lo establecido.
Incorporacin de actividades de
difusin de los contratos suscritos
hacia el personal que corresponda.
Ejemplo: Difundir los niveles de
servicios definidos por contrato de
soporte hacia los usuarios finales.

51
Evaluacin de Proveedores
Debe existir un proceso
estructurado, formal y permanente
de evaluacin de proveedores en
funcin de su cumplimiento,
calidad e idoneidad.
Desarrollo de una base de
conocimiento con la experiencia y
resultados obtenidos con todos los
proveedores del Departamento
TICs, dentro de un periodo de
tiempo previamente determinado.
Este repositorio debe considerar:
Nombre de Proveedor, Proyecto
asociado, periodo, Evaluacin,
Justificacin.
Anlisis de Riesgos
Gestin de
Riesgos
Realizacin de Planes de
mitigacin
Se debe crear y dar mantenimiento
a un marco de trabajo de
administracin de riesgos. El
marco de trabajo documenta un
nivel comn y acordado de riesgos
de TI, estrategias de mitigacin y
riesgos residuales acordados.
Generacin de una metodologa
de evaluacin y seguimiento de
riesgos para todos los proyectos
del departamento TICs. Este
proceso debe considerar
identificacin de riesgos,
determinacin de probabilidad de
ocurrencia, acciones de mitigacin
y planes de contingencia en caso
que el riesgo se materialice.
Planificacin Inicial del Proyecto
Se debe estandarizar las
actividades de inicio de proyecto,
que se realizan actualmente al
interior del subdepartamento de
Gestin TICs, para todos los
proyectos que se lleven acabo
dentro de la DGAC, es decir
desarrollos, consultoras,
mantenciones, HW.
Ejecucin y
Control de
Proyectos
Control y Seguimiento
Incorporacin de herramientas de
apoyo para el control de proyectos.
Establecer estndares asociados a
la documentacin de compromisos
relacionados con el Proveedor.

52
Control de Calidad
Se debe elaborar y mantener un
sistema de administracin de
calidad, el cual incluya procesos y
estndares probados de desarrollo
y de adquisicin. Esto se facilita
por medio de la planeacin,
implantacin y mantenimiento del
sistema de administracin de
calidad, proporcionando
requerimientos, procedimientos y
polticas claras de calidad. Los
requerimientos de calidad se
deben manifestar y documentar
con indicadores cuantificables y
alcanzables. La mejora continua se
logra por medio del constante
monitoreo, correccin de
desviaciones y la comunicacin de
los resultados a los interesados. El
proceso debe contemplar la
solicitud de programacin de
pruebas unitarias, pruebas
integradas y pruebas de
integracin con otros sistemas.
Implantacin
Estructurar y formalizar un proceso
que norme las actividades
relacionadas con paso a
produccin, definicin de
responsabilidades asociada a cada
uno de los roles as como sus
limitaciones y atribuciones.
Definir, estructurar y restringir los
ambientes de desarrollo, pruebas y
produccin.
Incorporar actividades de
certificacin de productos liberados
en ambiente de produccin.
Capacitacin (usuarios finales)
Se debe concretar un proceso que
norme los aspectos a ser cubiertos
en las capacitaciones a los
usuarios finales, de manera de
estandarizar el alcance, cobertura,
medios de apoyo y metodologas
de enseanza a utilizar.
Formalizar y estructurar las
capacitaciones de usuario a travs
de:
o sesiones programadas con
insumos como pizarra,
equipo, otros.
o Presentaciones de
introduccin, manuales de
usuario, ejercicios

53
prcticos.
Cierre de Proyecto
Incorporar actividades de
evaluacin del equipo interno que
participo en el desarrollo del
proyecto, evaluacin del
desempeo del proveedor,
identificacin de lecciones
aprendidas.
Generacin de una base de
conocimiento de lecciones
aprendidas para que sirva de
apoyo a prximos proyectos en el
Departamento TICs.
Anlisis de Infraestructura
Tecnolgica
Dimensionamiento Plataforma
Proyeccin Crecimiento de la
Plataforma
de Gestin de la Disponibilidad.
Este proceso est orientado a
disear, implementar, medir y
administrar la infraestructura de TI
para asegurar el cumplimiento de
los requerimientos de la Institucin.
de Gestin de la Capacidad. Este
proceso est orientado a
garantizar que la infraestructura de
TI satisface la demanda de
capacidad del procesamiento
actual y proyectado para el
negocio de la Organizacin.
de Gestin de Continuidad. Este
proceso corresponde a la
recuperacin de los servicios
crticos y de soporte de la
organizacin dentro de un lmite de
tiempo previamente establecido.
Administracin
de
infraestructura
tecnolgica
Definir y administrar los niveles de
servicio
Establecer un proceso para contar
con una definicin documentada y
un acuerdo de servicios de TI y de
niveles de servicio, que hagan
posible una comunicacin efectiva
entre la Nivel estratgico de TI y
los clientes de negocio respecto de
los servicios requeridos. Este
proceso tambin incluye el
monitoreo y la notificacin
oportuna a los participantes sobre
el cumplimiento de los niveles de
servicio.
Soporte
Se debe contar con canales centralizados y coordinados de recepcin
de requerimientos de soporte, de manera de gestionar el proceso de
respuesta y de anlisis de las situaciones recurrentes para determinar
origen y establecer posibles mecanismos de correccin que permita

54
configurar una Mesa de Servicios que de soporte a todos los servicios
crticos de la Organizacin como:
o HW y SW Base
o SW Operativo
Documentar los incidentes Reportados por los usuarios para obtener
una base de conocimientos que disponibilice la entrega de soluciones.
Administrar los problemas
Establecer un proceso para una
efectiva administracin de
problemas, sobre la base de la
identificacin y clasificacin de
problemas, el anlisis de las causas
desde su raz, y la resolucin de
problemas. El proceso de
administracin de problemas
tambin incluye la identificacin de
recomendaciones para la mejora, el
mantenimiento de registros de
problemas y la revisin del estatus
de las acciones correctivas.
Control de
Cambios
Generacin de Metodologa de Control de Configuracin. Este proceso
debe considerar identificacin de tems de configuracin
(documentacin, sw, hw, otros) que deben ser controlados,
establecimiento de nomenclaturas para el control de versiones, definicin
de estructuras para repositorios documentales y clasificacin de activos
fsicos, definicin de criterios para la generacin de requerimientos de
cambio.
Capacitacin
de
Funcionarios
La Capacitacin del personal TIC debe enmarcarse en una
especificacin de perfiles, evaluacin de competencias y
establecimiento de brechas en relacin a lo requerido para la ejecucin
de las actividades que le han sido asignadas.
Generar procedimientos de solicitudes de cursos de especializacin que
garanticen la asignacin continua y equitativa de capacitaciones para el
personal del Departamento TICS.
Definicin de actividades de nivelacin de conocimiento por grupos de
usuarios del Departamento TICs.
Polticas,
Normas y
Procedimientos
- Seguridad
Polticas, Normas y
Procedimientos
Verificacin de polticas de
seguridad actuales con respecto a
los estndares ISO 17799.
Se deben realizar los esfuerzos
para implementar las Polticas de
seguridad definidas en la
organizacin, de manera que sean
aplicadas de manera consistente y
homognea tanto al interior del
Departamento TIC como en toda la
DGAC.

55
Respaldos
Se debe verificar la concordancia
de los procedimientos de respaldo
establecidos con lo establecido en
las polticas, normas y
procedimientos.

Tabla 4: Procesos que deben ser modificados


56
10.1.3 PROCESOS / SUBPROCESOS RECOMENDABLES DE INCORPORAR

Los siguientes procesos y/o subprocesos no existen en el actual Departamento
TICs, los cuales recomendamos incorporar para reforzar las actividades
informticas:

Disciplina
Asociada
PROCESO SUBPROCESO ASPECTOS /
CARACTERISTICAS A
INCLUIR
CMMI
Planificacin
Estratgica
Generar Plan
Estratgico de TI
Incorporar un proceso sistemtico,
con participacin de los
representantes de las unidades y
de la Direccin de la DGAC, para
la definicin de un Plan estratgico
de TI que permita administrar y
dirigir todos los recursos y
servicios crticos de TI de acuerdo
con la estrategia del negocio y sus
prioridades.
ITIL
Definicin de
arquitectura
Establecer un proceso que permita definir un Modelo de
informacin de negocio (Diccionario corporativo de datos, el
esquema de clasificacin de datos y los niveles de seguridad)
y definir los sistemas necesarios para optimizar el uso de esta
informacin.
Establecimiento de la Arquitectura lgica que debe ser
utilizada como marco de desarrollo para los productos
entregados por los proveedores. Debe contemplar plataforma
de desarrollo a utilizar, patrones de diseo que deben ser
considerados, arquitectura empresarial de la organizacin (3
capas, 4 capas, otros), motor de base de datos.
Establecimiento de la Arquitectura fsica de la organizacin.
Debe considerar plataforma de HW y SW base para los
usuarios finales, catastro de los activos fsicos existentes,
configuracin de servidores. configuracin de la red,
identificacin de la ubicacin de filtros contra intrusos, otros.
Cobit/CMMI
Definicin de
Orgnica
Institucional
Establecer un proceso que permita definir una organizacin de
TI tomando en cuenta los requerimientos de personal,
funciones, delegacin, autoridad, roles, responsabilidades y
supervisin.
Cobit
Promocin
de
Lineamientos
Gerenciales
de TI
La direccin debe elaborar un marco de trabajo de control
empresarial para TI, y definir y comunicar las polticas. Un
programa de comunicacin continua se debe implantar para
articular la misin, los objetivos de servicio, las polticas y
procedimientos, etc., aprobados y apoyados por la direccin.
El proceso debe garantizar el cumplimiento de las leyes y
reglamentos relevantes.
Cobit
Distribucin
de Costos
Establecer un proceso para cubrir la necesidad de un sistema
justo y equitativo para asignar costos de TI al negocio, esto
requiere de una medicin precisa y un acuerdo con los
usuarios del negocio sobre una asignacin justa. Este proceso

57
Disciplina
Asociada
PROCESO SUBPROCESO ASPECTOS /
CARACTERISTICAS A
INCLUIR
incluye la construccin y operacin de un sistema para
capturar, distribuir y reportar costos de TI a los usuarios de los
servicios.
ITIL/ Cobit Operacin
Establecer un proceso de operacin que consider una
efectiva administracin del procesamiento de datos y del
mantenimiento del hardware. Este proceso incluye:
o la definicin de polticas y procedimientos de
operacin
o proteccin de datos de salida sensitivos,
o monitoreo de infraestructura
o mantenimiento preventivo de hardware.
Monitorear y evaluar el
desempeo de TI
Establecer un proceso para una
efectiva administracin del
desempeo de TI basada en un
proceso de monitoreo. El proceso
incluye la definicin de indicadores
de desempeo relevantes,
reportes sistemticos y oportunos
de desempeo y tomar medidas
expeditas cuando existan
desviaciones.
ITIL/ Cobit Monitoreo
Monitorear y evaluar el
control interno
Este proceso incluye el monitoreo
y el reporte de:
o las excepciones de control
de las actividades de TI,
o resultados de las auto-
evaluaciones
10
en relacin
al control interno de TI
o revisiones por parte de
terceros del control interno
de TI (Auditoras)
Cobit
Garantizar el
cumplimiento
regulatorio
Una supervisin efectiva del cumplimiento regulatorio requiere
del establecimiento de un proceso independiente de revisin
para garantizar la observancia de las leyes y regulaciones
incluyendo los requisitos gubernamentales. Este proceso
incluye la definicin de un estatuto de auditoria, independencia
de los auditores, tica y estndares profesionales, planeacin,
desempeo del trabajo de auditoria y reportes y seguimiento a
las actividades de auditoria.
Cobit
Proporcionar
gobierno de
TI
El establecimiento de un marco de trabajo de gobierno
efectivo, incluye la definicin de estructuras, procesos,
liderazgo, roles y responsabilidades organizacionales para
garantizar as que las inversiones empresariales en TI estn
alineadas y de acuerdo con las estrategias y objetivos
empresariales.
Tabla 5: Procesos que deben ser incorporados

10
Se entiende por auto-evaluaciones la aplicacin peridica de un cuestionario que incluya las
principales reas de riesgo TICs para determinar la situacin actual. ste debe ser completado por
el personal del Departamento TICs.

58
11 Cronograma de corto y mediano plazo para la
incorporacin de las mejoras y modificaciones a los
procesos.

A continuacin se presenta un cronograma estimado de los proyectos a ser
implementados tanto a corto como mediano plazo en la DGAC:

N Proyecto Plazo de
implementacin
Dependencia Proceso/Subproceso
relacionado
Tipo de
Proyecto
11

1 Elaborar catastro de toda la
configuracin actual de la DGAC en
relacin a :
Hw bsico
Sw Bsico
Aplicaciones
Servidores
Primer trimestre 2009 No Definicin de
Arquitectura
I
2 Elaborar catastro de todos los
proyectos relacionados con TIC que
se estn llevando a cabo en la
DGAC
Primer trimestre 2009 No Promocin de
Lineamientos
gerenciales de TI
I
3 Concretar la definicin
organizacional del Departamento
TIC, incluyendo el nombramiento
formal del Director TIC y Jefaturas
de Sub Departamentos
Primer trimestre 2009 No Definicin de orgnica
institucional
I
4 Revisar, complementar y formalizar
una Estrategia de TI
Primer semestre
2009
No Planificacin
estratgica/Generar
Plan estratgico de TI
M
5 Establecer los procedimientos que
normen la forma en que deben ser
incorporados los componentes de
Hw y Sw bsico a la DGAC
Primer semestre
2009
Proyecto 1 Administracin de
proyectos
/Administracin
Requerimientos Hw,
Sw
M
6 Establecer los procedimientos para
capturar las necesidades en
relacin a nuevos proyectos TIC,
evaluarlos y priorizarlos dentro de la
cartera de proyectos ya
establecidos
Primer semestre
2009
Proyectos 1 y
2
Administracin de
proyectos/
Administracin
Requerimientos HW, y
SW/ Planificacin de
proyectos

M
7 Formalizar los procedimientos
asociados a las actividades del
Departamento TIC, incorporando
las definiciones de los proyectos de
mejoramiento ya en curso como
Seguridad de la Informacin
Primer semestre
2009
Proyecto 4 Se aplica a todos los
procesos

8 Definir arquitectura organizacional
que sea la base para integrar lo
existente y a la que deben
adecuarse los nuevos proyectos
Segundo semestre
2009
Proyecto 4 Definicin de
arquitectura
I

11
I: Implantacin, M: Modificacin

59
N Proyecto Plazo de
implementacin
relacionado
Tipo de
Proyecto
11

9 Definir roles y funciones asociadas
a los profesionales del
Departamento TIC
Segundo semestre
2009
Proyecto 3 Definicin de
Orgnica institucional I
10 Se debe establecer una Poltica de
Seguridad a partir de las
definiciones ya existentes y que
incorpore elementos de control en
relacin a Seguridad Fsica,
Seguridad lgica (accesos,
seguridad de datos , cuentas,
privilegios, perfiles, deteccin de
transgresiones, prevencin, etc)
Segundo semestre
2009
Proyecto 4,
Proyecto 7 y
Proyecto 8
Polticas, Normas y
procedimientos
Seguridad (Polticas,
Normas y
Procedimientos,
Respaldos)
M
11 Establecer una estrategia para
enfrentar contingencias asociadas a
las actividades informticas
Segundo semestre
2009
Proyecto 7 y
Proyecto 8
Administracin de
infraestructura
tecnolgica(Anlisis
de Infraestructura
Tecnolgica,
Dimensionamiento
Plataforma,
Proyeccin
Crecimiento de la
Plataforma, Definir y
administrar los niveles
de servicio)
M
12 Establecer un procedimiento para
Evaluar la Capacidad de la
plataforma, monitorearla y
determinar necesidad de
crecimiento
Segundo semestre
2009
Proyecto 7 y
Proyecto 8
Administracin de
infraestructura
tecnolgica(Anlisis
de Infraestructura
Tecnolgica,
Dimensionamiento
Plataforma,
Proyeccin
Crecimiento de la
Plataforma, Definir y
de servicio)
M
13 Establecer los Skills requeridos por
el personal TIC, definir la brecha y
Definir Calendario capacitacin al
personal TIC
Segundo semestre
2009
Proyecto 9 Capacitacin de
Funcionarios
M
14 Formalizar un proceso de Gestin
de riesgos asociado a las
actividades de Ti
Segundo semestre
2009
Proyecto 4 Gestin de Riesgos/
Anlisis de Riesgos/
Realizacin de Planes
de mitigacin
M
15 Mejorar la Mesa de ayuda para
canalizar todos los requerimientos
de soporte, analizarlos, detectar
recurrencia y buscar soluciones
Segundo semestre
2009
Proyecto 7 Soporte/Administrar
Problemas
M
16 Establecer los SLA que deben
incorporarse a los servicios de
proveedores, definir los
mecanismos de medicin, los
perodos de tiempo y las sanciones
Segundo semestre
2009
Proyecto 7 y
Proyecto 8
Administracin de
infraestructura
tecnolgica / Definir y
de servicio
M

60
N Proyecto Plazo de
implementacin
relacionado
Tipo de
Proyecto
11

asociadas a su cumplimiento
17 Mejoramiento del control de
configuracin de hw, sw y
documentacin de servicios de TI
Segundo semestre
2009
Proyecto 7 y
Proyecto 8
Control de cambios
M
18 Generar indicadores en relacin a
las actividades de TI y definir
informes de gestin
Segundo semestre
2009
Proyecto 4 Monitoreo (Monitorear
y evaluar el
desempeo de TI,
Monitorear y evaluar
el control interno)
I
19 Generar plan de ciclo de vida formal
para los proyectos de acuerdo a sus
caractersticas
Segundo semestre
2009
Proyecto 5 Ejecucin y Control de
Proyectos
(Planificacin Inicial
del Proyecto, Control
y Seguimiento,
Control de Calidad,
Implantacin,
Capacitacin
(usuarios finales),
Cierre de Proyecto)
M
20 Generar un plan de calidad que
sirva de marco para los proyectos
de HW, SW de mercado y
desarrollos a medida.
Primer
Semestre2010
Proyectos/ Control de
Calidad
M
21 Generar proceso de implantacin
de soluciones de acuerdo a las
caractersticas del Producto.
Primer
Semestre2010
Proyectos/
Implantacin,
M
22 Generar un plan de asignacin de
costos equitativo, para dar soporte
a los requerimientos de los usuarios
independiente de la unidad/oficina
solicitante
Segundo semestre
2009
No Distribucin de Costos
I
23 Generacin de estrategia de
operacin de TICs para la
administracin y control efectiva de
los recursos
Primer
Semestre2010
Proyecto 19 Operacin
I
24 Generacin de plan regulatorio para
la programacin y aplicacin de
controles internos
Primer
Semestre2010
Proyecto 19 Garantizar el
cumplimiento
regulatorio
I
25 Definicin e implantacin de un
marco de trabajo para la
formalizacin de estructuras de
liderazgo al interior de la
organizacin
Primer
Semestre2010
Proyecto 19
Proporcionar gobierno
de TI
I
Tabla 6: Cronograma Implementacin de las Mejoras a los Procesos


61
ANEXO 1: Detalle de Reuniones Sostenidas

Para llevar a cabo la etapa de Diagnstico de Procesos de TI y Propuesta de
Mejoras, se realizaron 38 Reuniones de trabajo (con la participacin de 39
personas en total) con las responsables de los procesos de TI o que conformaban
los distintos subdepartamentos involucrados en la presente consultora.
Una vez realizadas las reuniones de trabajo, se enviaron Minutas de Reunin,
para el caso de las reuniones de control de avance y Minutas Tcnicas para el
caso de las reuniones de levantamiento de los procesos de TI. Todas ellas, fueron
validadas por los propios participantes. Una vez validadas, fueron publicadas en el
sitio documental Web Alfresco, entregndose acceso controlado al equipo
contraparte del proyecto.
La tabla siguiente presenta un listado con las reuniones de trabajo realizadas
durante esta primera etapa:

NRO. FECHA
REUNION
NRO. MINUTA DE
REUNION
UNIDAD /
DEPTO
/SUBDEPTO.
ASISTENTES DGAC
1 11/09/2008 MIR001 Gestin TICs Pa Gamboa
Mauro Chvez
2 22/09/2008 MIR002 DGAC Pa Gamboa
Mauro Chvez
Rafael Cuevas
Hctor Mendoza
Hermes Bastas
Cristian Miranda
Santiago Alonso
3 25/09/2008 MIT001 DASA
12
Hctor Barrientos
Guillermo Fuentes
Juan Luis Rodrguez
Rafael Cuevas
Rodrigo Silva
4 25/09/2008 MIT002 ETA
13
Christian Miranda
Guido Martnez
5 26/09/2008 MIT003 DSO
14
Carlos Cerda
6 29/09/2008 MIT004 DMC
15
Hermes Bastas
Marcelo Cerda Castillo
7 29/09/2008 MIT005 DASA Juan Luis Rodrguez
Rafael Cuevas
Rodrigo Gonzlez
8 30/09/2008 MIT006 Subdepartamento
Gestin TICs
Fernando Matus

12
DASA : Direccin de Aerdromos y Servicios Aeronuticos
13
ETA: Escuela Tcnica Aeronutica
14
DSO: Departamento de Seguridad Operacional
15
DMC: Direccin Meteorolgica de Chile

62
NRO. FECHA
REUNION
NRO. MINUTA DE
REUNION
UNIDAD /
DEPTO
/SUBDEPTO.
ASISTENTES DGAC
9 01/10/2008 MIT007 DASA Jos Carrasco
Rafael Cuevas
Gestin TICs
Pa Gamboa
11 03/10/2008 MIT009 DASA Jos Carrasco
Rafael Cuevas
Alberto Fernndez
Guillermo Fuentes
Gestin TICs
Maritza Fuentes
Gestin TICs
Rodrigo Ancavil
14 07/10/2008 y
08/10/2008
MIT012 Subdepartamento
Gestin TICs
Mauro Chvez
Soporte TICs
Jos Antonio Espinoza
16 08/10/2008 y
14/10/2008
MIT014 Subdepartamento
Soporte TICs
Jos Collo
17 08/10/2008 MIR003 Contrapartes de
Proyecto
Pa Gamboa
Mauro Chvez
Hctor Mendoza
Soporte TICs
Sabina Pizarro
19 09/10/2008 MIT016 DSO Fernando Frenkel
Emiliano Hernndez
Soporte TICs
Alejandro Correa
Soporte TICs
Pablo Berros
22 10/10/2008 MIT019 DSO Anbal Camus
Antonio Montserrat
Soporte TICs
Luis Mella Sagredo
Soporte TICs
Vctor Pantoja
Soporte TICs
Patricia Corts-Monroy
Soporte TICs
Alicia Mc Millan
Soporte TICs
Manuel Barraza
Soporte TICs
Ren Miranda
Soporte TICs
Jos Zabala
Soporte TICs
Hctor Mendoza
31 21/10/2008 MIR04 DGAC Pa Gamboa
Mauro Chvez
Hctor Mendoza

63
NRO. FECHA
REUNION
NRO. MINUTA DE
REUNION
UNIDAD /
DEPTO
/SUBDEPTO.
ASISTENTES DGAC
Licencias
Carlos Arredondo
Licencias
Luis Siviragol
34 05/11/2008 MIR05 Contrapartes de
Proyecto
Pa Gamboa
Mauro Chvez
Hctor Mendoza
35 18/11/2008 MIR06 Departamento
TICs
Pa Gamboa
Mauro Chvez
Hctor Mendoza
Fernando Matus
36 19/11/2008 (*) Gestin TICs Mauro Chvez
37 20/11/2008 (*) Soporte TICs Hctor Mendoza

38 26/11/2008 (*) Gestin TICs Mauro Chvez
Tabla 7: Reuniones realizadas
(*) No se confeccionaron minutas de reunin, por ser stas de carcter
aclaratorias y de levantamiento de informacin de riesgos para la confeccin de
las matrices consolidadas.

Informe Etapa 1 Diagnostico Procesos

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Informe Etapa 1 Diagnostico Procesos

Uploaded by

Copyright:

Available Formats

Informe Diagnstico de

You might also like