Professional Documents
Culture Documents
(MAAGTIC)
Julio de 2010
I. INTRODUCCIN. El presente documento forma parte del MAAGTIC, presenta la descripcin general de la totalidad de los Productos que son generados en los procesos del Marco rector de procesos del MAAGTIC, como referencia que complementa la descripcin de las actividades y factores crticos de cada uno de los procesos as como de su correspondiente diagrama de flujo de informacin.
Al finalizar cada una de las descripciones se seala el anexo en el cual se encontrar el formato sugerido correspondiente a cada Producto. Los productos que tienen formato libre, no indican ningn nmero de anexo/formato.
Cabe aclarar que, de acuerdo la indicacin que se encuentra en el MAAGTIC, existir un Anexo para cada proceso, este recibe una numeracin secuencial de acuerdo al orden que siguen los procesos en el Manual, esto es, dese el anexo nmero 1 al nmero 30, y los Formatos asociados a los Productos a los que les aplique un Formato, tambin siguen un nmero secuencial de acuerdo al orden en el que son resultados de las actividades del Proceso al que correspondan.
Notas: Asimismo es muy importante sealar las descripciones de cada producto sealan la informacin que mnima que necesariamente debe contener.
Los formatos sugeridos son una referencia adaptable de acuerdo a las necesidades de cada UTIC.
Los Anexos conteniendo los formatos sugeridos por la UGD se integrarn en breve en www.normateca.gob.mx > TIC, en el apartado de anexos del MAAGTIC.
Pgina 2 de 94
Proceso: 5.1.1 Establecimiento del modelo de gobernabilidad de TIC Descripcin de productos Nombre: Descripcin:
Documento de Documenta las siguientes definiciones: integracin y Objetivos operacin del Grupo Miembros del grupo de trabajo para la direccin de TIC Roles y responsabilidades de cada miembro Responsabilidades del Grupo de trabajo para la direccin de TIC Operacin bsica de las sesiones del grupo Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 1, Formato 1 Documento de Establece las definiciones bsicas siguientes: integracin y Objetivos operacin del Grupo Miembros del grupo de trabajo estratgico de TIC Roles y responsabilidades de cada miembro Responsabilidades del Grupo de trabajo estratgico de TIC Operacin bsica de las sesiones del grupo Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 1, Formato 2 Descripciones de roles y responsabilidades En ste se definen, usualmente mediante una matriz de asignacin los roles y responsabilidades para las actividades de un proceso. Esta matriz se conoce como matriz RACI, acrnimo de sus siglas en ingls: Responsible, Accountable, Consulted and Informed. Debe considerar al menos lo siguiente: Cruce total de roles sobre alguna y, en caso de ser necesario, ms de una de las 4 diferentes posibilidades de accin de la matriz: responsable de la ejecucin, responsable de rendir cuentas, responsable de asesorar o proporcionar
Pgina 3 de 94
Anexo 1, Formato 3 Segregacin de roles y responsabilidades Este documento debe contener, al menos, la definicin de: La divisin de roles y sus correspondientes responsabilidades de manera se que excluya la posibilidad que un solo individuo tenga cubra una actividad, o conjunto de actividades crticas de un proceso. Los tramos, que contengan las actividades, en los que se debe segregar el proceso de que se trate, y que deben ser asignados a los diversos actores ste. Los criterios para identificar y prevenir irregularidades en la gestin de los procesos originados por roles y responsabilidades indebidamente asignados y/o ejecutados, de manera que sea posible evitar discrecionalidades o errores. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 1, Formato 4 Lista de asuntos y acuerdos directivos Este documento, a manera de minuta de la sesin de trabajo del Grupo de trabajo para la direccin de TIC, debe contener al menos los siguientes datos: Fecha, hora de inicio y hora de finalizacin de la sesin Lista de participantes Lugar de la sesin Lista de asuntos tratados, indicando los proyectos o servicios involucrados as como los procesos que impacta Lista de acuerdos tomados, incluyendo fechas compromiso, responsables, acciones principales y acciones de seguimiento Firmas de asistencia Firmas de revisin y autorizacin Fecha de la prxima sesin
Anexo 1, Formato 5
Pgina 4 de 94
Proceso: 5.1.2 Planeacin estratgica de TIC Descripcin de productos Nombre: Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA) Descripcin: Constituye una herramienta para efectuar el anlisis analizar elementos internos o externos de programas y proyectos Contiene la informacin de fortalezas y debilidades, resultado del anlisis del entorno interno as como, las amenazas y oportunidades resultado del anlisis del entorno externo, tambin es denominada matriz FODA. Los resultados que provee son a nivel estratgico. Formato libre. Documento estratgico de TIC Este documento las definiciones estratgicas de la UTIC, stas deben haber sido revisadas y aprobadas por el titular de la Institucin, deber contener al menos: Misin Visin Objetivos generales Indicadores institucionales relacionados Indicadores estratgicos de TIC Iniciativas estratgicas Proyectos y reas patrocinadoras Programas o Que definen las acciones necesarias a corto plazo as como las de mediano y largo plazo previamente definidas y que se relacionan directamente.
Anexo 2, Formato 1 PETIC, en DAS-IT Documenta la informacin relativa a la planeacin estratgica de la UTIC para la Institucin, describe al menos los siguientes aspectos: Anlisis del ambiente externo e interno Misin y visin de la UTIC
Pgina 5 de 94
Para cada perspectiva se debern definir o identificar, y plasmar en el mapa, las lneas estratgicas y sus objetivos correspondientes. Anexo 2, Formato 2 Cuadro de mando integral El cuadro de mando concentra, de manera cuantitativa, las metas y los indicadores que permiten visualizar el punto de inicio, los avances y desviaciones el cumplimiento de la estrategia de la Institucin. Por medio de este se debe obtener una medicin del cumplimiento de las estrategias de TIC, los compromisos de la UTIC, en las perspectivas ya citadas anteriormente: Perspectiva financiera Perspectiva del usuario Perspectiva de procesos
Pgina 6 de 94
Anexo 2, Formato 3 Relacin de Iniciativas de TIC y/o proyectos estratgicos de la UTIC En este documento se integran las Iniciativas de inversin de TIC y/o Proyectos estratgicos de la UTIC que fueron identificados, y en su oportunidad, evaluados y autorizados. stos iniciativas y proyectos, son sustento a la estrategia de la Institucin en materia de TIC. Debe contener la informacin formalizada de acuerdo a lo que se establezca en el proceso de Administracin del portafolio de proyectos. Anexo 2, Formato 4 Reportes de seguimiento del PETIC reporte del DAS-IT Documento que contiene la evidencia de la realizacin de sesiones de presentacin de avances sobre el cumplimiento del PETIC de la UTIC a los mandos medios y superiores; dichos reportes debern contener informacin relativa a: Fecha y participantes Situacin actual de los indicadores del cuadro de mando integral Identificacin de desviaciones en caso de existir Registro y estado de las acciones correctivas
Este reporte es generado por medio del sistema DAS-IT, por lo que su formato ya est definido por el propio sistema. No se presenta formato en el Anexo correspondiente. Repositorio de Iniciativas de TIC y/o proyecto estratgico de la UTIC En este repositorio se almacenan desde su inicio las Iniciativas de TIC y los Proyectos estratgicos de la UTIC, se mantienen actualizadas por medio de las actividades/procesos involucrados. Este repositorio contendr los datos necesarios para el seguimiento a nivel estratgico de las iniciativas y o proyectos, de acuerdo a las necesidades de cada institucin. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 7 de 94
Proceso: 5.1.3 Determinacin de la direccin tecnolgica Descripcin de productos Nombre: Descripcin de roles y responsabilidades del Grupo de trabajo de la arquitectura tecnolgica Descripcin: Documento en el que se establece el objetivo del grupo as como las bases para su operacin y, de manera detallada, los roles y responsabilidades necesarios para la operacin del grupo. El documento deber contener al menos: Descripcin de cada Rol, responsabilidad y autoridad asociada Servidor o servidores pblicos o personal que desempearn cada rol que se especifique Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 3, Formato 1 Directrices rectoras para la arquitectura tecnolgica Documento estratgico en el que se establecen los principios tecnolgicos de alto nivel, entendindolos como las lneas o directrices que deben guiar la las definiciones para la seleccin de la plataforma tecnolgica de la Institucin as como de sus mecanismos de gobierno. Para cada directriz se deber indicar, al menos, lo siguiente: La conceptualizacin de la directriz Los servicios necesarios y fututos que cubre El dominio tecnolgico asociado y las capacidades actuales de la UTIC La tecnologa existente y las tendencias viables que pueden ser aplicables Estimaciones de presupuesto Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 3, Formato 2 Programa de tecnologa El programa deber contener, al menos, lo siguiente: La visin de la arquitectura tecnolgica de la Institucin La direccin tecnolgica de la Institucin en trminos de servicios de TIC
Pgina 8 de 94
Formato libre. Mecanismo de seguimiento al desarrollo tecnolgico y sus tendencias Documento que define un conjunto de elementos estructurados con el objetivo de dar seguimiento, principalmente a: Fuentes y periodicidad del seguimiento o o o o Los desarrollos y tendencias tecnolgicas, Los programas y actividades del sector, Los asuntos de infraestructura y cambios a requerimientos Los cambios en disposiciones regulatorias relacionadas con la materia de TIC, los procesos del marco rector del MAAGTIC y los servicios de TIC
Variaciones comparativas cuantificables en las que sea aplicable Reportes comparativos en caso de variables no cuantificables Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Repositorio de requerimientos tecnolgicos administrados En este repositorio se almacenan los datos de los requerimientos tecnolgicos, en su lnea base y sus diversas actualizaciones, derivados de las necesidades, objetivos, estrategias, proyectos y servicios que debern ser sustentados por el Programa de tecnologa. Este repositorio contendr los datos necesarios para el seguimiento del Programa de tecnologa, de acuerdo a las necesidades de cada institucin. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 9 de 94
Proceso: 5.2.1 Administracin de la evaluacin de TIC Descripcin de productos Nombre: Objetivos e indicadores del sistema de evaluacin de TIC Descripcin: Documento que define, al menos los siguientes elementos: Los objetivos del proceso de Administracin de la evaluacin de TIC Los objetivos y alcances del Sistema de evaluacin de TIC Los elementos del Sistema y sus interrelaciones Los insumos, productos, proveedores y clientes del Sistema Los indicadores bsicos para su correcta operacin y entrega de datos al proceso OSGP La forma de operacin del sistema en trminos de tiempos de recepcin y entrega de insumos y productos respectivamente Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 1 Mtricas y modelos de clculo del sistema de evaluacin de TIC Documento que contiene, al menos, lo siguiente: Los modelos y frmulas de clculo del sistema de evaluacin de TIC La definicin de las mtricas (parmetros y variables) para la operacin de los indicadores: o o o o Nombre Categora Unidad de medida Periodicidad de su generacin
El diseo de cada indicador Los responsables de las mtricas, Los responsables del diseo de cada indicador Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 2
Pgina 10 de 94
Fecha de elaboracin, y datos generales relevantes Firmas de entrega, revisin y autorizacin correspondientes
Anexo 4, Formato 3 Herramientas de recoleccin y almacenamiento de datos Se refiere a aquellas herramientas y/o sistemas de software que sea posible a la UTIC implementar de manera que pueda agilizarse la recoleccin y el almacenamiento de los datos necesarios para la operacin del Sistema de evaluacin de TIC. Formato libre. Mtodos de anlisis Este producto consiste en un documento que define los mtodos de anlisis de manera del sistema de detallada. evaluacin de TIC Los diversos mtodos que se especifiquen en este documento debern ser seleccionados de acuerdo a la naturaleza de los datos (parmetros/variables) que sern insumo del Sistema, de manera que habiliten el anlisis de los indicadores y reportes que produzca el propio Sistema de evaluacin de TIC. Deber contener, al menos, lo siguiente: Los diversos mtodos a utilizar y su justificacin. Especificar los periodos en los cuales se revisar que los mtodos estn siendo efectivos y proveyendo los resultados necesarios. Especificar los criterios para evaluar la utilidad de los mtodos, y los resultados de la actividad de medicin y anlisis. Fecha de elaboracin, y datos generales relevantes
Pgina 11 de 94
Formato libre. Herramientas de anlisis de datos ste producto define las herramientas que sern utilizadas para el Anlisis de los datos de manera que provean de un adecuado registro, almacenamiento, actualizacin y recuperacin de stas en el repositorio de mtricas; as como permitan la elaboracin gil de los informes de medicin y anlisis. Las herramientas pueden ser automatizadas o semi-automatizadas, de acuerdo a las estrategias y recursos de la UTIC. Formato libre. Repositorio de mtricas Es un almacn de datos utilizado para recolectar y poner a disposicin de los involucrados en el proceso de Administracin de la evaluacin de TIC, y otros que se relaciones, los datos de las mtricas del Sistema de evaluacin de TIC. No aplica el concepto de formato Reportes de resultados obtenidos en la revisin Este reporte deber contener al menos lo siguiente: Lista de verificacin de los datos insumo para la totalidad de las mtricas: o o Consistencia e integridad de los datos Validez del periodo colectado
Resultados del anlisis de la lista de verificacin. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 4 Informes de medicin y anlisis Este reporte deber contener al menos lo siguiente: El resultado de la operacin de los indicadores Periodo al que corresponden Conclusiones preliminares sobre el impacto a los procesos, servicios y recursos. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 5
Pgina 12 de 94
Anexo 4, Formato 6 Programa de Mejora Este documento deber contener al menos los elementos siguientes: Las acciones preventivas y correctivas definidas en base a los resultados de la operacin de los indicadores y las conclusiones finales sobre el impacto a los procesos, servicios y recursos El programa de implementacin de las acciones de mejora, conteniendo fechas de inicio y terminacin, responsable o responsables, participantes, recursos a aplicar, resultados esperados Los resultados de las acciones, una vez que sean ejecutadas Comparativo de resultados esperados y resultados obtenidos Conclusiones documentadas Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 7
Pgina 13 de 94
Proceso: 5.2.2 Administracin de riesgos de TIC Descripcin de productos Nombre: Descripcin de roles y responsabilidades del Grupo de trabajo de riesgos de TIC Descripcin: Documento en el que se establece el objetivo del grupo as como las bases para su operacin y, de manera detallada, los roles y responsabilidades necesarios para la operacin del mismo. El documento deber contener al menos: Descripcin de cada Rol, responsabilidad y autoridad asociada Servidor o servidores pblicos o personal que desempearn cada rol que se especifique Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 5, Formato 1 Directriz rectora del Documenta las lneas estratgicas para implantar la administracin de riesgos de TIC en proceso de el contexto de la Institucin, debe establecer, al menos: administracin de Justificacin para la implantacion de la administracin de riesgos de TIC. riesgos de TIC o Antecedentes, eventos previos, requerimientos y/o compromisos con otras instituciones o tendencias del negocio o de TIC Objetivos y alcance de la directriz rectora del proceso de Administracin de riesgos Requerimientos regulatorios identificados para los procesos del marco rector del MAAGTIC y para los servicios que provee la UTIC La asignacin de roles y responsabilidades para a la aplicacin y cumplimiento de la directriz. Los elementos para la administracin de riesgos en materia de TIC, entre otros: o o o Umbrales de la tolerancia al riesgo de TIC de la Institucin. Los mecanismos y mtodos por medio de los cuales se medir el proceso y la administracin de riesgos en materia de TIC. Herramientas que sern usadas para administrar los riesgos de TIC, pueden ser automatizadas o semi automatizadas, segn las capacidades de la Institucin. Las medidas para corregir las desviaciones sobre los lmites de
Pgina 14 de 94
Anexo 5, Formato 2 Matrices de riesgo En este documento se deben especificar los diversos escenarios de riesgo, tomando en de TIC actualizadas consideracin: Incidentes que se hayan registrado, activos y servicios de TIC crticos, amenazas potenciales internas y externas, tanto a la UTIC como a la Institucin. Deber incluir la definicin de los aspectos indicados en la actividad ARTI-2 Evaluar los Riesgos de TIC as como y los que se enlistan a continuacin: Fecha de elaboracin, y datos generales relevantes Descripcin del Riesgo o o o Tipo de amenaza y agente que la provoca Proceso o servicio de TIC Activos involucrados
Probabilidad de ocurrencia, parmetros utilizados para el clculo de la probabilidad Descripcin del impacto o los diversos impactos que el Riesgo pueda causar o Nivel de impacto (severidad)
Severidad del riesgo o o o en trminos del impacto a los servicios de TIC en operacin a los servicios de TIC comprometidos a los proyectos en curso
Impactos que alcanzan a la Institucin (en trminos de imagen al ciudadano y sus organizaciones y en trminos de relacin de intercambio de servicios con otras instituciones)
Pgina 15 de 94
Anexo 5, Formato 3 Declaraciones de aplicabilidad (SoA) Documentan, para cada riesgo, la identificacin y seleccin de los controles que debern implantarse para reducir el riesgo a niveles aceptables por la entidad o dependencia; describe al menos los siguientes elementos: Activo de TIC, proceso del MAAGTIC o servicio de TIC en riesgo Riesgo asociado Control o controles actuales Control o controles seleccionados para mitigacin del riesgo o o o Justificacin para su seleccin Otras controles alternativos Ventajas del o los controles seleccionados sobre los no seleccionados
Anexo 5, Formato 4 Programas de mitigacin de riesgos Establece el programa de implantacin de los controles seleccionados con el fin de mitigar los riesgos; en ste se deben describir al menos los siguientes elementos: Activo de TIC, proceso del MAAGTIC o servicio de TIC en riesgo Riesgo y control o controles seleccionados Actividades calendarizadas para la implantacin de los controles Fecha de verificacin de la implantacin Responsable de la implantacin Responsable de verificar el cumplimiento Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 5, Formato 5
Pgina 16 de 94
Anexo 5, Formato 6 Repositorio de riesgos de TIC actualizado En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administracin de riesgos de TIC, tanto en su lnea base como en sus diversas actualizaciones. Segn sea el caso ser actualizado por los procesos relacionados. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 17 de 94
Proceso: 5.3.1 Administracin del portafolio de proyectos de TIC Descripcin de productos Nombre: Criterios de evaluacin de iniciativas de TIC Descripcin: En este documento se deben establecer las caractersticas cualitativas y cuantitativas de los criterios que se establecen para evaluar las Iniciativas de TIC. Los criterios mnimos para la evaluacin de Iniciativas de TIC son los siguientes: Alineacin/contribucin a los objetivos y estrategias de la Institucin Criterios financieros Criterios de riesgos Criterios de aspectos normativos y legales Criterios de recursos humanos Criterios tcnicos Criterios de impacto y capacidad de la Institucin Criterio de contrataciones relacionadas Fecha de elaboracin, y datos generales relevantes Fechas o periodos de actualizacin de los criterios Firmas de revisin y autorizacin
Anexo 6, Formato 1 Caso de negocio Debe contener la justificacin tcnica y econmica que permita visualizar el valor que va a generar una Iniciativa o proyecto de TIC. Un caso de negocio se fundamenta en indicadores cualitativos y cuantitativos, consiste en la obtencin y validacin de los datos de, entre otros: Los recursos a invertir para la habilitacin del bien o servicio a proveer Las capacidades tcnicas, operativas y de negocio por desarrollar La rentabilidad financiera (en caso de que aplique) u otros resultados no financieros pero determinantes para decidir el valor de la iniciativa, inclusive intangibles, dada la naturaleza de los servicios que proveen las Instituciones. Fecha de elaboracin, y datos generales relevantes Fechas o periodos de actualizacin de los criterios Firmas de revisin y autorizacin
Pgina 18 de 94
No aplica el concepto de formato Reporte de evaluacin de iniciativas de TIC Reporte que documenta el resultado de la evaluacin de las Iniciativas de TIC propuestas. Este documento es el fundamento para la seleccin, priorizacin y autorizacin de las Iniciativas de TIC que habrn de llevarse a efecto, contiene al menos: Para cada Iniciativa de TIC: o o Factores de la evaluacin, de acuerdo a los indicados en la actividad APP-3 Evaluar, seleccionar y priorizar iniciativas de TIC. Representacin grfica de la evaluacin de las iniciativas de TIC, de acuerdo a su valor y resultado: Iniciativas de TIC autorizadas Iniciativas de TIC no autorizadas Fechas de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Anexo 6, Formato 3 Portafolio de proyectos de TIC Este producto contiene la totalidad de los datos relevantes de los proyectos y/o programas derivados de las Iniciativas de TIC autorizadas para su ejecucin.
Pgina 19 de 94
Anexo 6, Formato 4 Tablero de control de proyectos Este producto es una herramienta de administracin y control de iniciativas y proyectos de TIC. Por medio de ste se tiene una visualizacin del estado del Portafolio de proyectos que permita identificar situaciones fuera de los compromisos, programas o cronogramas autorizados que se han establecido y que deben regir el desarrollo y desempeo de los proyectos. La herramienta puede ser automatizada o semi automatizada, segn las capacidades tcnicas y de recursos de la Institucin. Formato libre. Cronograma ejecutivo para el programa de proyectos de iniciativas de TIC Lista calendarizada a nivel macro actividades de la totalidad de los proyectos de las Iniciativas de TIC en curso, debe contener al menos: Fechas previstas de inicio y final Asignacin de recursos Hitos crticos y riesgos potenciales sobre stos Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Pgina 20 de 94
Anexo 6, Formato 6 Informes de medicin de rendimiento del programa Este producto consiste en un reporte, que contenga al menos: Los resultados de la operacin de los indicadores definidos para la medicin del desempeo del Portafolio de proyectos: o o Los Programas definidos y, Los proyectos que cada uno de ellos contenga
En caso de que se cuente con una herramienta automatizada o semi automatizada deber considerarse que presente esta informacin y las desviaciones del desempeo por medio de visualizaciones tipo semforos que permitan identificar niveles crticos y llevar a definicin de acciones correctivas. Anexo 6, Formato 7 Estrategia para administrar el programa de proyectos Deber contener el diseo de una estrategia para el mejor control y administracin del programa de proyectos. Deber ser definida e instrumentada por el Administrador de la iniciativa de TIC conjuntamente con las unidades responsables involucradas. La Estrategia deber contener al menos: Informacin base relevante requerida para dirigir y controlar el programa, incluyendo: o Costos, o Recursos, o Cronogramas, o Alcances, o Riesgos Informacin de lneas de accin, con apego a lo establecido por el proceso de
Pgina 21 de 94
Formato libre. Estrategia para la realizacin de beneficios Estrategia que establece, para cada resultado clave del programa/proyecto, al menos lo siguiente: El responsable del logro del resultado, La fecha estimada de obtencin del beneficio El mecanismo de seguimiento El registro detallado de los beneficios globales esperados, Los riesgos que pueden amenazar el cumplimento de cada resultado clave, situaciones bajo las cuales podran presentarse y cmo estos riesgos se pueden mitigar. Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Informe de rendimiento de los componentes del Portafolio de proyectos de TIC Consiste en reportes que organizan y sintetizan la informacin recopilada de cada componente del Portafolio de proyectos de TIC, tomando en consideracin para efectuar la evaluacin, al menos los elementos siguientes: Interdependencias Alcances Riesgos Eventualidades Resultados clave Avances sobre lo programado Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Anexo 6, Formato 8
Pgina 22 de 94
En caso de que se cuente con una herramienta automatizada o semi automatizada deber considerarse que presente esta informacin y las desviaciones del desempeo por medio de visualizaciones tipo semforos que permitan identificar niveles crticos y llevar a definicin de acciones correctivas. Anexo 6, Formato 9 Informe final de iniciativa de TIC Informe final que integra los resultados y hallazgos de la revisin de resultados de los proyectos que la componen, elaborado al cierre de la iniciativa de TIC. Deber contener las lecciones aprendidas para mejorar la eficacia y eficiencia de la administracin de portafolios. El reporte deber contener tambin: Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Formato libre.
Pgina 23 de 94
Acta de constitucin Documento con el que se autoriza formalmente el inicio del proyecto, se especifican los del proyecto datos relevantes del proyecto incluyendo la designacin del administrador del proyecto. El Acta de constitucin del proyecto es emitida por el patrocinador del proyecto cuando es autorizado en el proceso de Administracin del portafolio de proyectos de TIC. Deber contener las firmas de revisin y aprobacin de la totalidad de los involucrados. Anexo 7, Formato 1 Documento del ciclo Deber establecer la estrategia de desarrollo del proyecto, las fases en que dividir el de vida del proyecto proyecto de que se trate, conectando el inicio de un proyecto con su fin. Deber describir ambiente en el cual se desarrollar el proyecto, con el propsito de facilitar su gestin. La definicin del ciclo de vida del proyecto que se trate deber apegarse a la definicin de los diversos ciclos de vida que se establezcan en el proceso OSGP Operacin del sistema de gestin y mejora de procesos de la UTIC. Anexo 7, Formato 2 Repositorio central del proyecto En este repositorio se deber integrar el conjunto de datos e informacin, resultado de la ejecucin de las actividades durante el ciclo de vida del proyecto, tanto en su lnea base, como sus diversas actualizaciones. Segn sea el caso ser actualizado por los procesos relacionados. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Alcance del proyecto Establece el alcance del proyecto; la documentacin mnima que debe contener es la siguiente: Objetivos detallados del proyecto Necesidades y caractersticas del producto o solucin tecnolgica Supuestos y restricciones del producto o solucin tecnolgica Requerimientos del proyecto
Pgina 24 de 94
Anexo 7, Formato 3 Estructura de La estructura de desglose de trabajo (EDT) se trata de la definicin de una desglose del trabajo descomposicin jerrquica del trabajo a efectuar para obtener el producto comprometido por el proyecto de que se trate. En el documento debern estar definidas diversas divisiones en funcin del trabajo que debe ser ejecutado por el equipo del proyecto para obtener cada uno de los productos parciales o entregables necesarios y, que en su conjunto, integren la entrega del producto final comprometido como objetivo del proyecto y del alcance establecido. Anexo 7, Formato 4 Documento de planeacin del proyecto/fase y Documento de planeacin del proyecto/fase (actualizado) Establece de manera formal la estrategia, responsabilidades y planes a seguir para lograr los objetivos del proyecto, e integra la totalidad de la informacin requerida para administrar el proyecto. Deber integrar en este documento, al menos lo siguiente: Supuestos, interdependencias, restricciones y exclusiones. Lneas base para el control del tiempo (cronograma), costo (presupuesto) y alcance (incluyendo la EDT), ambiente de trabajo del proyecto (servidores, equipos de desarrollo, equipos de pruebas, herramientas, infraestructura). Planes especficos de: o Programa del alcance. Define la metodologa para la definicin del alcance, la creacin de la EDT, la aprobacin de entregables y el control de cambios del alcance. Programa del tiempo. Define la metodologa para la creacin y el control de cambios del cronograma. Programa del costo. Define la metodologa para la creacin y el control de cambios del presupuesto. Programa de calidad. Define la metodologa para la planeacin de la calidad, el establecimiento de los objetivos de calidad y las actividades de aseguramiento y control de la calidad. Programa de comunicaciones. En este Programa se identifican los requerimientos de informacin de los interesados y se determina cmo se va proporcionar la informacin necesaria durante la realizacin del proyecto. El Programa de comunicacin detalla, entre otros, qu informacin se va a comunicar, a quin, con que propsito, el medio y la frecuencia. Programa de riesgos. Define la metodologa para la identificacin, clasificacin, anlisis, atencin y seguimiento de los riesgos.
Pgina 25 de 94
o o o
Este documento deber ser actualizado durante el desarrollo del proyecto, segn sea necesario. Anexo 7, Formato 5 Repositorio central de proyectos En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administracin de proyectos de TIC. Deber integrar la informacin de cada uno de los proyectos en ejecucin dentro de la UTIC. Segn sea el caso ser actualizado por los procesos relacionados. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Registro de riesgos Consiste en la lista de Riesgos del proyecto, los riesgos tienen asociadas las acciones para mitigarlos o bien el Programa de contingencia que lo prev. El registro de Riesgos deber contener al menos: Identificacin del riesgo Fecha de registro Descripcin detallada del riesgo Tipo de riesgo Descripcin del impacto posible Probabilidad estimada de ocurrencia Estimacin de impacto Disparadores/ sntomas que indican la posibilidad latente del riesgo.
Pgina 26 de 94
Anexo 7, Formato 6 Informes de rendimiento del programa de proyecto Informes y reportes que organizan y sintetizan la informacin del avance del proyecto y presentan los resultados del anlisis comparativo del avance alcanzado en un periodo determinado versus lo planeado. Anexo 7, Formato 7 Actas de aceptacin stas debern elaborarse conjuntamente con el usuario responsable de la solicitud del de entregables producto o solucin tecnolgica, es la evidencia del acuerdo que reconoce que un conjunto de tareas y de entregables se han realizado segn lo establecido y que cumplen con los requerimientos acordados en el alcance del proyecto y todas aquellas definiciones del producto comprometido. Debe contener al menos: Identificacin y nombre del proyecto Fecha del Acta Objetivo Comparativo de tareas efectuadas y comprometidas Comparativo de entregables elaborados y entregables comprometidos Firmas de conformidad del producto o involucrados servicio por parte de la totalidad de
Anexo 7, Formato 8 Solicitudes de cambio Solicitudes para ampliar o reducir el alcance de un proyecto. Deber contener al menos los datos siguientes: Fecha de solicitud Nmero de solicitud Nombre del proyecto Nombre del solicitante y rol en el proyecto Tipo de cambio
Pgina 27 de 94
Formato libre. Lista de asuntos y acuerdos Este documento, a manera de minuta de sesiones de desahogo de asuntos relacionados con el proyecto, facilita el registro de acuerdos, su administracin y cumplimiento, debe contener al menos los siguientes datos: Fecha, hora de inicio y hora de finalizacin de la sesin Lista de participantes Lugar de la sesin Lista de asuntos tratados, indicando el o los proyectos involucrados as como los procesos o servicios que impacta Lista de acuerdos tomados, incluyendo fechas compromiso, responsables, acciones principales y acciones de seguimiento Firmas de asistencia Firmas de revisin y autorizacin Fecha de la prxima sesin
Formato libre. Tablero de control del proyecto Herramienta automatizada o semi automatizada en la cual se muestran los puntos de control que permitan identificar las variaciones con respecto al Documento de planeacin del proyecto/fase. Constituye el elemento para dar seguimiento al avance proyecto y al rendimiento del proyecto. Formato libre. Acta de cierre Documento en el que los involucrados relevantes reconocen el cierre del proyecto, debe contener al menos: Documento de planeacin del proyecto/fase actualizado Cronogramas actualizados La validacin de stos de que el proyecto ha generado el producto y/o servicios
Pgina 28 de 94
Anexo 7, Formato 9 Cuestionario de retroalimentacin de la ejecucin del proyecto Documento en el cual se recopila informacin sobre la ejecucin del proyecto. Debe recoger las opiniones de los participantes e involucrados en el proyecto, relacionados con el desarrollo del proyecto y los resultados obtenido, sobre los incidentes, trabajo en equipo/colaboracin, entre otros. Debe presentar un documento anexo con las conclusiones en base al anlisis de los cuestionarios recopilados mencionados en el punto anterior.
Anexo 7, Formato 10 Producto/servicio final Es el resultado final del proyecto; paquete del producto, solucin tecnolgica o un servicio de TIC. No aplica el concepto de formato.
Pgina 29 de 94
Proceso: 5.4.1 Operacin del sistema de gestin y mejora de los procesos de la UTIC Descripcin de productos Nombre: Mapa general del proceso Descripcin: Modelo grfico por medio del cual se debern representar los procesos del Marco rector de procesos del MAAGTIC, deber mostrar la jerarqua, relacin e interaccin entre procesos, incluyendo al menos, las descripciones relativas a: Objetivo y propsito de cada uno de los procesos. Responsables de cada uno de los procesos. Lmites: Inicio y fin de cada uno de los procesos. Entradas y salidas (insumos y productos). Proveedores y clientes (usuarios) de cada uno de los procesos. Mecanismos de medicin: Indicadores de cada uno de los procesos. Recursos de los procesos: humanos, financieros, infraestructura y ambiente de trabajo. Representaciones grficas: Mapa general del proceso. Factores crticos de cada uno de los procesos. Interrelaciones con otros procesos: Especificar secuencias e interacciones de los procesos con el propsito de asegurar que existe una apropiada integracin entre ellos, incluyendo conexiones con procesos internos y externos Cabe aclarar que los diagramas de flujos de informacin y de actividades son la representacin desagregada del mapa general del Marco rector de procesos del MAAGTIC. Anexo 8, Formato 1 Documento de administracin del proceso Documento que deber integrar, para cada proceso del Marco rector del MAAGTIC, los elementos necesarios para la direccin, ejecucin y control del proceso, en el contexto de la UTIC que se trate, al menos debe contener: Objetivos y metas del proceso Reglas y estndares del proceso Roles y responsabilidades de los involucrados en el proceso incluyendo los roles y responsabilidades del dueo del proceso Procedimientos requeridos para la ejecucin de as actividades del proceso. Documentos y registros sujetos a control de cambios y versiones
Pgina 30 de 94
No aplica el concepto de formato Documento de planeacin para la implementacin de mejora de procesos Documento que establece el plan con las especificaciones para la implementacin de las mejoras de procesos que se hayan definido, ste debe contener mnimamente, las siguientes definiciones: Objetivo de la implementacin de la mejora que se trate Firmas de revisin y aprobacin del plan Alcance de la mejora o mejoras a implementar Situacin actual Identificacin de proyectos piloto reas de proceso que sern parte del piloto Estrategia y cronograma generales Capacitacin formal: preparacin y ejecucin de talleres Junta de inicio de la fase de implementacin Roles y responsabilidades en la ejecucin del plan Ejecucin de los proyectos de mejora de procesos que se hayan establecido en el plan Soporte y asesora a proyectos de mejora de procesos Mecanismos de comunicacin y administracin bsica del cambio Administracin de cambios y mejora continua del proceso Liberacin de procesos mejorados Difusin del proceso mejorado Formalizacin y documentacin del proceso mejorado
Pgina 32 de 94
Anexo 8, Formato 6 Proyecto de implementacin de mejora de procesos Documentacin del proyecto de implementacin de mejora de procesos que contiene las especificaciones para la implementacin de las mejoras de procesos. Este documento debe contener al menos: Objetivo del proyecto Las especificaciones del Documento de planeacin de proyecto/fase Firmas de revisin y aprobacin del proyecto Alcance Situacin actual Debe alinearse a documento de planeacin para la implementacin de mejora de procesos, de acuerdo a la mejora especfica de que se trate. Anexo 8, Formato 7 Lecciones aprendidas Documento en el que se registran las lecciones aprendidas que aportan valor para incrementar el conocimiento de la UTIC con respecto a sus procesos y activos de procesos. Anexo 8, Formato 8 Repositorio de mtricas de procesos Es el almacn de datos utilizado para recolectar y mantener disponibles los datos de los procesos relacionados con el Sistema de evaluacin de TIC, ver el proceso Administracin de la evaluacin de TIC. No aplica el concepto de formato Documento de planeacin de evaluacin Documento que se genera para planear y establecer evaluaciones y auditoras en la de los procesos de la UTIC. Este documento debe contener al menos: Tabla de contenido y de registro de cambios Objetivo de la evaluacin/auditora Registro de firmas de revisin y aprobacin Objetivo de la evaluacin/auditora Objetivo de mejora Alcance de la evaluacin de los procesos de TIC
Pgina 33 de 94
Al definir el alcance y las restricciones de la evaluacin se deben considerar la totalidad del los procesos del Marco rector incluyendo los procesos que se ejecutan como instancias a nivel proyecto. Anexo 8, Formato 9 Anlisis comparativo Documento con los resultados del anlisis comparativo del rendimiento/desempeo entre procesos del Marco rector que puedan relacionarse para propsitos de comparacin de rendimiento. Anexo 8, Formato 10 Reporte de evaluacin de procesos Mediante este documento se tiene un registro completo de la evaluacin de los procesos y se definen las conclusiones de la evaluacin o auditora. Debe estar referido y alinearse al Programa de evaluacin de TIC en lo referente a los objetivos, alcance, equipo, fechas y criterios. Debe incluir tambin: El resumen del proceso de evaluacin o auditora La confirmacin del cumplimiento de los objetivos Las reas no cubiertas Las opiniones divergentes sin dirimir Las inconformidades encontradas Las recomendaciones para la mejora y los planes de accin de seguimiento
Anexo 8, Formato 11 Solicitudes de mejoras de procesos Documento necesario para registrar, dar seguimiento y administrar las reas de oportunidad de mejora en los procesos de la UTIC. Se identifica como una solicitud para la implementacin de alguna accin de mejora.
Pgina 34 de 94
Pgina 35 de 94
Proceso: 5.5.1 Administracin del presupuesto de TIC Descripcin de productos Nombre: Descripcin:
Presupuesto Documento que contiene el presupuesto asignado a la UTIC para realizar sus funciones. asignado a la UTIC Formato libre., deber utilizarse el que se recibe del rea responsable en la materia de presupuestos. Lista de conceptos de TIC etiquetados en el presupuesto de TIC Documento que en el cual se encuentran etiquetados de acuerdo al catlogo de identificadores del gasto, los componentes de los Portafolios de proyectos y servicios de TIC as como todos aquellos componentes de gasto. Anexo 9, Formato 1 Dictmenes de disponibilidad presupuestal solicitados Documento mediante el cual se informa de la disponibilidad presupuestal a ser aplicada a la adquisicin de un determinado bien o servicio, de manera que se pueda llevar a cabo el cumplimiento de un compromiso contractual adquirido o por adquirir. Formato libre., deber utilizarse el que se recibe del rea responsable en la materia de presupuestos y contratacin de bienes y servicios. Reportes del seguimiento del ejercicio del presupuesto Reportes peridicos que informan sobre el uso de los recursos financieros, en comparacin con el presupuesto asignado, indicando el presupuesto ejercido o por devengar. Igualmente sealan las desviaciones con respecto a las estimaciones de costo y a la programacin del presupuesto. Estos reportes debern contener informacin de seguimiento a las acciones correctivas establecidas para controlar y administrar el presupuesto.
Anexo 9, Formato 2 Lista de iniciativas de inversin de TIC categorizada por los escenarios y propuestas de priorizacin Lista de las iniciativas de TIC catalogadas de acuerdo al Portafolio de proyectos y servicios de TIC. La lista deber estar categorizada de acuerdo a los escenarios y propuestas que se tomarn en cuenta para dar prioridades a los requerimientos de presupuesto de las iniciativas de TIC. Anexo 9, Formato 3
Pgina 36 de 94
Pgina 37 de 94
Proceso: 5.5.2 Administracin de proveedores de productos y servicios de TIC Descripcin de productos Nombre: Copia del contrato TIC Descripcin: Copia simple del contrato establecido con el proveedor de que se trate. Formato libre. Lista de verificacin Identifica los compromisos contractuales. Este documento es la base para el seguimiento de compromisos de las actividades del proveedor. contractuales Al menos debern considerarse los siguientes elementos al integrar el documento: Nombre del administrador del contrato Nombre del administrador de o los proyectos para el cumplimiento de los compromisos contractuales Nmero de contrato Nombre del proveedor Fecha de formalizacin y de trmino del contrato Compromisos en trminos de productos, plazos y entregas Trminos y condiciones Fianzas Penalizaciones
Anexo 10, Formato 1 Reporte de hallazgos Contiene el registro de las desviaciones y/o defectos encontrados durante las evaluaciones de capacidades del proveedor, considerando al menos, integrar: Hallazgos o o o o Clasificacin del hallazgo con base en su gravedad Estatus del hallazgo Acciones para la resolucin del hallazgo Responsable de la resolucin del hallazgo
Reporte del avance Documento ejecutivo que muestra el resumen del avance en la ejecucin del contrato en del trabajo del un periodo determinado. Los siguientes puntos deben considerarse en el documento: proveedor Principales logros del perodo Desempeo en trmino de niveles de servicio Penalizaciones y/o deducciones, aplicadas y/o por aplicar Principales riesgos y problemticas
Anexo 10, Formato 3 Evaluacin de rendimiento del proveedor Reporte que indica el concentrado de las evaluaciones al rendimiento/desempeo del proveedor, incluye nivel de satisfaccin, de capacidad tcnica y de calidad. Anexo 10, Formato 4 Informe de estado del contrato Describe el grado de apego al contrato tanto por parte del proveedor como del cliente. Los siguientes puntos deben considerarse: Desviaciones crticas y la manera en que se solventan Riesgos potenciales, as como las acciones para su mitigacin Recomendaciones y, en su caso, dictamen por parte del rea jurdica Incidencias, penalizaciones y deducciones de acuerdo a los trminos establecidos en el contrato.
Anexo 10, Formato 5 Manifestacin de conformidad para la liberacin del pago al proveedor Documento por medio del cual se manifiesta que el proveedor ha cumplido con un determinado compromiso contractual (puede ser parcial o total) a satisfaccin del rea solicitante, autorizando se efecte el pago correspondiente. Anexo 10, Formato 6 Carta de cierre de actividades de contrato Documento para formalizar el cierre del contrato, basado en lo establecido por los Manuales Generales de Recursos Financieros. Los siguientes puntos deben considerarse en el documento: Nombre del responsable de la aprobacin Fecha Caractersticas de la solucin tecnolgica y/o servicio adquirido Referencia a las especificaciones de las garantas y condiciones de su aplicacin
Pgina 39 de 94
Pgina 40 de 94
Proceso: 5.5.3 Administracin de Adquisiciones de TIC Descripcin de productos Nombre: Seguimiento al Programa de adquisiciones de bienes y servicios de TIC autorizado Solicitudes de informacin sobre soluciones tecnolgicas (RFI) Solicitud de propuesta de soluciones tcnicas (RFP) Descripcin: Documento que contiene la informacin calendarizada para el seguimiento del Programa de adquisiciones de bienes y servicios de TIC, sern realizados por la Institucin. Anexo 11, Formato 1 Documento donde se solicita al proveedor la descripcin de los bienes y servicios de TIC que ofrece, as como su experiencia y capacidad en la entrega. Anexo 11, Formato 2 Documento de solicitud de propuesta a potenciales proveedores representativos del mercado. Debe contener un planteamiento detallado preliminar del requerimiento con el objeto de confirmar que el requerimiento es claro, susceptible de ser atendido y para conocer los precios, tiempo y esfuerzo que el suministro del bien o servicio demanda. Anexo 11, Formato 3 Propuesta de Documento que integra las respuestas de los proveedores a la solicitud de propuesta de Estudio de mercado soluciones tcnicas, que concluye con el anlisis de viabilidad tcnica y financiera. Este documento es un insumo para cubrir los requisitos y regulaciones presupuestales y tcnicas de la adquisicin programada. Anexo 11, Formato 4 Propuesta de Anexo tcnico Documento en el que se establecen, entre otros, los requerimientos tcnicos, las especificaciones tcnicas funcionales y no funcionales, las condiciones de aceptacin de entregables y niveles de servicio requeridos; de los bienes y servicios que se espera adquirir, usualmente mediante un proceso de adjudicacin. Anexo 11, Formato 5 Propuesta de Trminos y condiciones Documento que establece las condiciones generales concernientes para la elaboracin de las bases de adjudicacin del bien o servicio a adquirir. En ste se establece conjunto de especificaciones de la solucin tecnolgica y/o servicio, que debern ser incorporados a los compromisos contractuales derivados de la adquisicin, segn sea el caso: Derecho a actualizaciones
Pgina 41 de 94
Anexo 11, Formato 6 Paquete para la adquisicin autorizada Documentos que contienen los requisitos solicitados por la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico y su Reglamento y por la normatividad vigente en la materia, en los que se definen, entre otros, el objeto y alcance de la contratacin, los requisitos legales y administrativos, los requisitos tcnicos: Anexo tcnico Requisitos tcnicos Trminos y condiciones Documentacin de soporte
Formato libre. Notificacin de estado del proceso de contratacin Documento que comunica el estado en el que se encuentra el proceso de contratacin a los grupos involucrados. Anexo 11, Formato 7 Contrato suscrito Copia simple del contrato firmado y aceptado por el proveedor y el solicitante. Formato libre. Informacin del avance en el proceso de adquisiciones Contiene la recopilacin del los documentos tcnicos, requerimientos y especificaciones que proporcionan informacin sobre el avance del proceso de adquisiciones. Anexo 11, Formato 8
Pgina 42 de 94
Proceso: 5.6.1 Administracin del portafolio de servicios de TIC Descripcin de productos Nombre: Caso de negocio de servicio de TIC Descripcin: Este producto debe contener la justificacin tcnica y econmica que permita visualizar el valor que va a generar un Servicio de TIC. Sustenta las decisiones de construccin de un servicio desde su cero, o de su la adquisicin de una solucin en el mercado, o de la adecuacin de un servicio existente, inclusive los casos de mantenimiento en operacin o retiro de un servicio. As mismo un caso de negocio se sustenta en indicadores cualitativos y cuantitativos, consiste en la obtencin y validacin de los datos de, entre otros: Recursos a invertir para la habilitacin servicio a proveer Capacidades tcnicas, operativas y de negocio que se deben desarrollar Rentabilidad financiera (en caso de que aplique) u otros resultados no financieros pero determinantes para decidir el valor de la iniciativa, inclusive intangibles, dada la naturaleza de los servicios que proveen las Instituciones. Fecha de elaboracin, y datos generales relevantes Fechas o periodos de actualizacin de los criterios Firmas de revisin y autorizacin
Anexo 12, Formato 1 Repositorio del Portafolio de servicios de TIC Es el almacn de datos que contiene la informacin sobre los servicios de TIC. Deber incluir los datos de los servicios de TIC durante todo su ciclo de vida, desde su conceptualizacin, diseo, transicin, operacin hasta su retiro de la operacin. El Repositorio del Portafolio de servicios de TIC, incluye el Catlogo de servicios de TIC. En caso de que sea necesario, las instituciones podrn tomar como una alternativa para la implementacin del Portafolio de servicios de TIC la de integrar su informacin de manera estructurada en la base de datos de configuraciones (CMDB). Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Categoras de servicios de TIC Agrupaciones para los diversos tipos de Servicios de TIC que permiten facilitar la Administracin del portafolio de servicios de TIC.
Pgina 43 de 94
Documento que contiene la relacin de los servicios de TIC con el valor nico que se asigna a los servicios de TIC del portafolio, para determinar su prioridad en funcin de su contribucin al logro de los objetivos de la Institucin, sus beneficios, costos, nivel de riesgo y su rendimiento actual o potencial. Formato libre.
Es el elemento del Portafolio de servicios que se publica para conocimiento de los usuarios, apoya la comunicacin con stos y la entrega de servicios de TIC. El catlogo de servicios debe incluir al menos la informacin siguiente: Propietario del servicio Descripcin resumida del servicio Descripcin detallada del servicio Arquitectura del servicio Horario del servicio Horario de mantenimiento del servicio Calidad del servicio Mtricas y reportes del servicio Disponibilidad Roles y responsabilidades de los involucrados en el servicio
Formato libre. Solicitud de cambios al portafolio de servicios de TIC Solicitud para realizar un cambio al Portafolio de servicios de TIC, debe contener al menos: El Servicio de TIC del que se requiere cambio Las razones y justificacin de la solicitud de cambio Los Servicios de TIC en operacin y/o Proyectos que impacta Las firmas de revisin y/o autorizacin
Pgina 44 de 94
Pgina 45 de 94
Proceso: 5.6.2 Diseo de servicios de TIC Descripcin de productos Nombre: Paquete de diseo del servicio de TIC Descripcin: Documentacin integrada de los resultados del diseo de soluciones de servicios de TIC. El contenido del paquete de diseo del servicio, debe ser al menos el siguiente: Requerimientos: o Requerimientos de informacin desde la perspectiva del usuario. o Requerimientos del uso del servicio. o Contactos del personal clave y otros involucrados en el diseo, transicin y operacin del servicio. Diseo del servicio: o Requerimientos funcionales del servicio. o Requerimientos de niveles de servicio. o Requerimientos de operacin y de administracin del servicio. o Arquitectura y diseo del servicio, incluyendo: El modelo y definicin del servicio para la transicin y operacin. Todos los componentes del servicio e infraestructura (de preferencia dentro de la base de datos para la administracin de la configuracin. Requerimientos de documentacin necesaria para los usuarios, procesos, servicios, componentes, transicin, soporte y operacin. Procesos, procedimientos, mtricas y mediciones y reportes asociados al servicio. Evaluacin del grado de preparacin de la Institucin incluyendo: evaluacin financiera, evaluacin tcnica, evaluacin de recursos y evaluacin organizacional, en conjunto con detalles de las habilidades, competencias y conocimientos requeridos por la UTIC, sus proveedores, los servicios de tercero y contratos. Planes del ciclo de vida del servicio. o Planes generales de alto nivel para cada una de las fases del ciclo de vida del servicio, incluyendo un cronograma de alto nivel para la transicin, la operacin y mejoras subsecuentes de los servicios. Criterios de aceptacin del servicio.
Pgina 46 de 94
Pgina 49 de 94
Proceso: 5.7.1 Definicin de requerimientos de soluciones Descripcin de productos Nombre: Documento de requerimientos de la solucin solicitada Descripcin: Documento que integra los requerimientos que deber cumplir el producto o la solucin tecnolgica solicitada, deber contener al menos lo siguiente: Caractersticas de funcionalidad o o Procesos que automatiza Procesos que apoya
Servicios de TIC, sistemas o procesos que son insumo de datos o disparan acciones sobre la solucin a desarrollar Servicios de TIC, sistemas o procesos de los cuales la solucin a desarrollar es proveedor de datos o dispara acciones sobre stos Caractersticas no funcionales o o o o o o Tipos de proceso que deber considerar: en lnea, lote, entre otros. Volumen de datos Volumen de transacciones Concurrencia de usuarios Tiempos y fechas pico Acceso a usuarios: perfiles y permisos
Regulaciones y estndares que aplican al proceso que automatiza o producto que proveer Proyecciones de crecimiento: o o o Funcionalidad Datos Concurrencia de Usuarios/transacciones
Anexo 14, Formato 1 Propuesta de Anexo tcnico Documento en el que se establecen, las especificaciones tcnicas de los bienes o servicios que se espera adquirir, deber contener al menos lo siguiente: Requerimientos tcnicos de la solucin
Pgina 50 de 94
Anexo 14, Formato 2 Propuesta de Trminos y condiciones Documento que en el que se establecen aspectos que debern ser incorporados a los compromisos contractuales derivados de la adquisicin, segn sea el caso, deber contener al menos lo siguiente: Garantas Soporte a fallas Tiempos de respuesta a fallas Derecho a actualizaciones Niveles de servicio Penalizaciones aplicables Condiciones de pago y entrega de la solucin que se trate
Anexo 14, Formato 3 Propuesta de Documento que contiene la investigacin concluyente, con datos relevantes bsicos de Estudio de mercado probables proveedores que, de manera preliminar, manifiestan tener las capacidades necesarias para proveer de la solucin requerida. Contiene aspectos: econmicos, tecnolgicos, de capacidades de respuesta, de calificaciones de personal que intervendra en caso de servicios asociados a la adquisicin de la solucin. Anexo 14, Formato 4 Resultado de las revisiones de avances Reporte en el que se presentan los avances en el desarrollo de las actividades del proveedor. Permite visualizar el cumplimiento o no cumplimiento de los acuerdos establecidos, debe contener al menos: Compromisos Programados por cumplir en el perodo Compromisos cumplidos en el perodo
Pgina 51 de 94
Anexo 14, Formato 5 Reporte de revisiones de procesos Este documento presenta el resultado de la revisin de los procesos del proveedor que fueron seleccionados para su revisin, este documento deber integrar para cada proceso revisado, al menos, la siguiente informacin: Nombre de proceso revisado Fecha de la revisin Responsable de la revisin Criterios para la revisin Hallazgos o o o Impacto Prioridad asignada para su solucin Planteamiento de solucin al hallazgo Anexo 14, Formato 6 Matriz de rastreo y trazabilidad del contrato Documento en el que se relacionan los requerimientos de la solucin con los trminos y condiciones establecidos en el contrato, incluyendo los niveles de servicios. Asimismo debe contener la relacin de cruce de los requerimientos de la solucin con los productos entregados y los criterios de aceptacin establecidos contractualmente, para asegurar el cumplimiento de las caractersticas y funcionalidad del entregable o producto que se recibe. Anexo 14, Formato 7 Carta de aceptacin de la solucin tecnolgica Es el documento que avala que la solucin tecnolgica adquirida fue entregada y satisface plenamente los requerimientos definidos. Enunciado de las caractersticas de la solucin tecnolgica adquirida/ implementada o Descripcin detallada de los entregables o productos recibidos. Seguimiento de la accin correctiva Cierre del hallazgo
Pgina 53 de 94
Proceso: 5.7.2 Desarrollo de soluciones tecnolgicas Descripcin de productos Nombre: Modelo de flujo de negocio Descripcin: Contiene una representacin del proceso de negocio que ser cubierto por medio de la solucin tecnolgica o servicio de TIC a desarrollar. Incluye las interacciones con otros procesos y/o servicios de Tic ya implementados (posibles interfases). Anexo 15, Formato 1 Documento de visin del producto o servicio Documento que las principales necesidades y caractersticas del producto o servicio de TIC a desarrollar, en un contexto preliminar que establece un panorama general de los requerimientos esenciales y restricciones crticas de la solucin tecnolgica que se pretende desarrollar. Proporciona las bases para establecer el alcance del proyecto de desarrollo as como para definir de manera detallada los requerimientos tecnolgicos. El documento de visin debe considerar al menos: Definiciones, abreviaturas y referencias Objetivo de la solucin a desarrollar Oportunidades de negocio que aborda la solucin a desarrollar Descripcin de la situacin actual o problema Identificacin unidades responsables involucradas Principales necesidades de los involucrados y unidades responsables. Cobertura y caractersticas del ambiente del usuario Estndares y regulaciones aplicables Requerimientos funcionales, caractersticas del producto Requerimientos no funcionales: o o o Requerimientos del sistema Requerimientos de desempeo y capacidad Requerimientos de ambiente
Pgina 55 de 94
Anexo 15, Formato 6 Modelo de arquitectura de soluciones tcnicas Contiene la informacin del diseo de la solucin tcnica en el ambiente de la plataforma tecnolgica en la cual quedar establecida dicha solucin. Define los componentes y las relaciones, de y entre, los diversos dominios de la arquitectura de TIC de la UTIC que habilitarn los requerimientos no funcionales de la solucin. Anexo 15, Formato 7 Reporte de evaluacin de alternativas de solucin. Documento que contiene el resultado de la revisin, anlisis y evaluacin de las diversas alternativas para identificar la mejor opcin que ser seleccionada para la solucin. Entre otros datos, deber contener: Responsable del anlisis y evaluacin
Pgina 56 de 94
Anexo 15, Formato 8 Documento de diseo Describe las especificaciones de los requerimientos de la solucin tecnolgica, debe incluir a menos: La arquitectura de la solucin tecnolgica El diseo funcional El diseo de interfases Las estructuras de datos Las estructuras de componentes y objetos Los flujos de informacin necesarios
Este documento apoya como una abstraccin para el diseo detallado y la construccin del cdigo fuente. Se emplea como una entrada esencial para las actividades de implementacin y pruebas. Anexo 15, Formato 9 Reporte de evaluacin de componentes Contiene la evaluacin de diversos componentes que pudieran ser aprovechables para la solucin tecnolgica en proceso de desarrollo. En este documento se plasman los anlisis de viabilidad efectuados para la reutilizacin de componentes o soluciones tecnolgicas existentes en el contexto del diseo de la solucin que ya se ha elaborado. Tambin reporta la evaluacin de componentes existentes en el mercado y que pudieran ser integrados al diseo de la solucin en proceso de desarrollo. Anexo 15, Formato 10 Registro de pruebas unitarias Es el documento en el que se integra el resultado de las pruebas unitarias efectuadas sobre los componentes construidos, debe especificar si fueron exitosas o si se encontraron defectos. Debe incluir los casos de prueba y las evidencias de cada ejecucin.
Pgina 57 de 94
Anexo 15, Formato 12 Manual tcnico de la solucin tecnolgica Documentacin tcnica de la solucin tecnolgica que ser utilizada para la instalacin, soporte a la operacin y mantenimiento de la solucin tecnolgica. Anexo 15, Formato 13 Instructivo de operacin la solucin tecnolgica Contiene la estructura e informacin de la funcionalidad del sistema. Algunos puntos relevantes que debe considerar este documento son: Definiciones, abreviaciones y referencias. Identificacin de los usuarios finales del sistema. Identificacin de la funcionalidad del sistema. Por cada una de las funcionalidades o mdulos, contemplar: Condiciones iniciales Interfaces Acciones requeridas Condiciones finales Anexo 15, Formato 14 Reporte de integracin Documento que detalla la secuencia y forma de integracin de los componentes, productos, herramientas o accesorios a entregar.
Pgina 58 de 94
Pgina 59 de 94
Proceso: 5.7.3 Calidad de soluciones tecnolgicas Descripcin de productos Nombre Documento de ambiente de verificacin Descripcin: Documento con la descripcin de los requerimientos del ambiente en que residir el entregable o producto a verificar. Anexo 16, Formato 1 Programa de calidad Establece la estrategia y recursos a utilizar para la Programacin y ejecucin del aseguramiento de la calidad. Se debe mantener actualizados a lo largo del proceso de 5.7.2 Desarrollo de la solucin tecnolgica Define los elementos a ser revisados, auditados y probados, los entregables a ser elaborados y los criterios de aceptacin del producto o servicio en revisin. Debe contener al menos los siguientes elementos: Descripcin y datos generales del producto o servicio de TIC Estrategia y lneas principales de accin para la revisin de la calidad del producto o servicio de TIC Categorizacin de las prueba a ejecutar sobre el producto o servicio de TIC Cronograma de trabajo de las revisiones a efectuar, puntos de control de acuerdo al cronograma del proyecto de desarrollo: o Responsables y participantes o Recursos necesarios o Requerimientos de ambientes para la revisin o Requerimientos de datos de prueba o Mecanismo de recoleccin de evidencias
Anexo 16, Formato 2 Listas de verificacin Documentos en los cuales se establecen los criterios y puntos crticos a revisar en una auditoria de calidad, revisin o evaluacin, para determinar el adecuado desempeo y su apego al proceso definido. Anexo 16, Formato 3 Reportes de revisin Contienen el registro de los defectos y hallazgos encontrados durante las revisiones realizadas, tales como revisiones entre colegas, evaluaciones y auditorias de calidad; tambin se utiliza para dar seguimiento a los defectos hasta su cierre.
Pgina 60 de 94
Anexo 16, Formato 6 Lecciones aprendidas Documento donde se registrarn las lecciones aprendidas por los grupos de trabajo en base a resultados, incidentes, desviaciones, sucedidas en la ejecucin de los procedimientos. Debe considerarse como parte de la informacin que genera conocimiento. Anexo 16, Formato 7
Pgina 61 de 94
Proceso: 5.8.1 Administracin de cambios Descripcin de productos Nombre: Criterios de seleccin de la herramienta de software para el proceso de Administracin de cambios Descripcin del punto nico de gestin de solicitudes de cambio Descripcin: Contiene las especificaciones para seleccionar la herramienta mediante la cual se automaticen algunas o todas las actividades del proceso de Administracin de cambios. Cada Criterio deber estar enfocado a definir las caractersticas y funcionalidades que se deben evaluar de acuerdo a las necesidades del proceso. Anexo 17, Formato 1 Documento que define integralmente la gestin del centro de recepcin y atencin de solicitudes de cambio durante todo su ciclo de vida, desde su registro hasta su cierre y evaluacin del resultado obtenido incluyendo la medicin de la eficiencia y de la satisfaccin de sus usuarios, debe contener as mismo la descripcin de las relaciones de gestin con otros procesos incluyendo los insumos y productos que involucrados. Anexo 17, Formato 2 Mecanismos de gestin por tipo de cambio Catlogo de categoras del cambio Define el conjunto de elementos y acciones a seguir para cada tipo de cambio. Anexo 17, Formato 3 Documento donde se definen los niveles que debe cubrir un cambio para poder ser categorizado, con base en los elementos que se vern afectados. Anexo 17, Formato 4 Catlogo de estatus Documento donde se enlistan y describen los estados de referencia podrn utilizarse del cambio durante el ciclo de vida de la solicitud de cambio, la descripcin de un estado incluye las condiciones que aplican para pasar al siguiente estado. Anexo 17, Formato 5
Pgina 62 de 94
Anexo 17, Formato 7, 9, 14, 16 y 20 Orden de trabajo para la evaluacin del cambio Solicitud por medio de la cual se inicia la evaluacin de un cambio solicitado. Anexo 17, Formato 8
Pgina 63 de 94
Pgina 64 de 94
Proceso: 5.8.2 Liberacin y entrega Descripcin de productos Nombre: Criterios de definicin de unidades de liberacin Criterios de definicin de paquetes de liberacin Nomenclatura para identificacin de versiones Gua de identificacin de versiones Documento de mtodo de liberacin y entrega Descripcin: Documento en el que se definen los criterios para la segregacin de las unidades de liberacin y para las relaciones entre stas y su conformacin en paquetes de liberacin. Anexo 18, Formato 1 Documento en donde se describen las pautas para decidir acerca de la naturaleza, tamao y arquitectura del paquete de liberacin. Anexo 18, Formato 2 Documento donde se define y describe la nomenclatura que deber cumplirse para la identificacin de versiones. Anexo 18, Formato 3 Gua en la que se describe el procedimiento para la identificacin de versiones. Anexo 18, Formato 4 Documento donde se define el mtodo mas adecuado para realizar el proceso de liberacin y entrega, considerando ventajas y riesgos. Anexo 18, Formato 5 Programa de liberacin y entrega Gua de las actividades que se debern ejecutar exitosamente en la liberacin del ambiente de produccin; incluye las actividades de pruebas previas y posteriores a la liberacin, criterios de evaluacin, Programas financiero y comercial. Anexo 18, Formato 6 Repositorio de configuraciones Se refiere a los cambios necesarios realizados a la Base de datos de la configuracin CMDB, como producto de la solucin tecnolgica liberada. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 65 de 94
Resultado de las Reporte donde se describen los resultados de las pruebas realizadas despus de las pruebas del servicio liberaciones. Anexo 18, Formato 8 Reporte de entrega Reporte mediante el cual se documentan las actividades de entrega realizadas despus de la liberacin, deber incluir al menos: La transferencia de los recursos involucrados Responsabilidades y compromisos inmediatos incluyendo la transferencia de recursos, responsabilidades y compromisos Contacto en caso de incidentes
Pgina 66 de 94
Proceso: 5.8.3 Transicin y habilitacin de la operacin Descripcin de productos Nombre: Programa de proyecto de transicin a la operacin y soporte Descripcin: El ste se deben establecer las actividades, responsabilidades y recursos necesarios para realizar una transicin efectiva del elemento o servicio de TIC desarrollado o adquirido, de forma que se cuente con los elementos necesarios y suficientes para su puesta en operacin. Deber contener tambin los requerimientos o condiciones de soporte inmediato o en caso de incidente. Anexo 19, Formato 1 Criterios de aceptacin del servicio revisados Son los atributos que restringen los diversos aspectos de un servicio; deben ser satisfechos, para considerar que el servicio cumple con lo requerido en cada fase de su ciclo de vida. En la transicin es fundamental la claridad de estos criterios, para autorizar la entrada en operacin del servicio. El usuario debe establecerlos con toda precisin, se encuentran documentados en el paquete de diseo de servicios. Anexo 19, Formato 2 Programa de uso de recursos de TIC Programa complementario al Programa de proyecto de transicin a la operacin, en el que se definen los elementos y tiempos de utilizacin de los recursos del ambiente de TIC y del paquete de liberacin en transicin. Formato libre. Informe de rendimiento del proyecto de transicin a la operacin y soporte En este reporte se integra la informacin relacionada con la eficiencia del proyecto, al respecto de la ejecucin del Programa de transicin. Deber contener tener la medicin del avance y resultados del Programa en comparativamente con lo planeado va el proceso de Administracin de proyectos de TIC. Anexo 19, Formato 3
Pgina 67 de 94
Proceso: 5.8.4 Administracin de la configuracin Descripcin de productos Nombre: Documento de definicin de alcance del proceso Descripcin: Especifica el alcance del proceso de Administracin de la configuracin. Contiene al menos los datos siguientes: Objetivos especficos Cobertura del proceso Elementos crticos Responsable del proceso Administradores de los componentes tecnolgicos del proceso Fecha de revisin de la operacin del proceso
Anexo 20, Formato 1 Definicin de elementos de configuracin Documento que contiene la especificacin de la estructura y atributos de los activos y elementos de configuracin que van a ser administrados por el proceso. Deber contener las propiedades mnimas de los elementos de configuracin al inicio y durante la ejecucin del proceso de Administracin de la configuracin. Anexo 20, Formato 2 Estructura del Repositorio de configuraciones Refiere la estrategia y arquitectura que ser la base para construir, organizar y gestionar la informacin en la CMDB. No aplica el concepto de formato Repositorio de conocimientos de dominios tecnolgicos Repositorio con los datos e informacin que sustenta el conocimiento de un Dominio tecnolgico, incluye al menos el conjunto de principios, modelos y estndares del dominio. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Estructura de relaciones de elementos Documento con la estructura de configuracin, dependencias, jerarquas y relaciones entre los elementos de configuracin: procesos, sistemas, servicios, entre otros. Comprende todos los activos tangibles e intangibles de la base de datos de
Pgina 68 de 94
Anexo 20, Formato 4 Reporte de resultados de verificaciones al Repositorio de configuraciones De acuerdo al Programa de verificaciones el informe deber presentar la totalidad del detalle encontrado producto de la verificacin a la cual corresponda el propio informe. Al menos deber proveer de resultados que integren: Evidencias de la verificacin Incidentes y su documentacin o evidencia Hallazgos y su documentacin o evidencia
Anexo 20, Formato 5 Catlogo de libreras y Documento donde se describen los activos que la Institucin resguarda en repositorios: libreras y almacenes.
Pgina 69 de 94
Pgina 70 de 94
Proceso: 5.9.1 Operacin de la mesa de servicios Descripcin de productos Nombre: Mecanismo de comunicacin del punto central para la gestin de las solicitudes de TIC Solicitudes de servicio de TIC Descripcin: Documento donde se establece el Programa para difundir la operacin de la mesa de servicios.Las herramientas, personal, procesos y procedimientos habilitados para su correcta operacin. Formato libre. Documento con la informacin de las solicitudes de servicio de TIC recibidas en la mesa de servicios. Por medio de estas se da seguimiento desde su registro hasta su cierre, incluyendo al menos los datos relevantes relativos a su categorizacin, asignacin, solucin, comprobacin de la solucin, entrega y cierre. Anexo 21, Formato 1 Documento de definicin de los tipos de solicitudes de servicio de TIC Documento en el que se enlistan y describen los tipos de solicitudes de servicio que se gestionarn a travs de la mesa de servicios. Los tipos definen sus caractersticas: Incidentes Requerimientos de servicios Problemas Solicitudes de cambio
Anexo 21, Formato 2 Catlogo de estado y cierre de la solicitud de servicio de TIC para cada tipo Procedimientos de atencin de incidentes, de problemas y de requerimientos de servicio de TIC Tabla donde se definen los cdigos de estado y de cierre, de las solicitudes para cada tipo de solicitud de servicio, en el alcance de los procesos involucrados. Formato libre. Mecanismos en los que se establecen los elementos y las actividades para la atencin de las solicitudes de servicio de tipo incidente y problema: Categora Prioridad para su solucin Ciclo de vida Impacto sobre otros elementos o componentes de un servicio de TIC.
Pgina 71 de 94
Pgina 74 de 94
Proceso: 5.9.2 Administracin de servicios de terceros Descripcin de productos Nombre: Programa de administracin de servicios de terceros. Descripcin: El Programa establece las actividades a realizar por parte de la UTIC para dar seguimiento a la prestacin del servicio de un Tercero, que ha adquirido compromisos contractuales con la UTIC. Deben incluirse al menos los siguientes elementos: Se establece el calendario y las responsabilidades para la ejecucin de las revisiones Se debern registrar los criterios de evaluacin y de revisin para los productos y servicios suministrados por terceros Se establecen los procesos a ser revisados/evaluados Se relacionan los productos o servicios a ser revisados tcnicamente Se describen los mecanismos para ejecutar las revisiones tcnicas de la prestacin del servicio por parte del Tercero
Anexo 22, Formato 1 Reporte de no conformidades Contiene el registro de las desviaciones o no conformidades detectadas en las actividades realizadas por el Tercero prestador del servicio, mediante la comparacin de lo ejecutado con lo establecido en los procesos provistos por el prestador del servicio. El reporte debe contener al menos: Desviaciones detectadas Proceso o producto o servicio no cumplido Programa de accin para la liberacin de la no conformidad Fechas compromiso para la liberacin de la no conformidad Responsable de la aplicacin del Programa de accin Responsable de la ejecucin de la auditora para la revisin de la liberacin de la no conformidad Seguimiento y cierre de las no conformidades
Anexo 22, Formato 2 Reporte de revisiones tcnicas a componentes del servicio Contiene los resultados de la revisin tcnica del producto en desarrollo o provisto por el tercero. Debe contener al menos la siguiente informacin: Criterios definidos para las revisiones tcnicas Criterios definidos para las revisiones de los componentes y del proceso del servicio del tercero Informacin del componente o proceso revisado. Desviaciones y no conformidades identificadas.
Pgina 75 de 94
Anexo 22, Formato 3 Reporte de pruebas Contiene el registro de los resultados de las pruebas realizadas para evaluar el a la prestacin del cumplimiento de los acuerdos contractuales del servicio del Tercero. Al menos debe servicio contener lo siguiente: suministrado por Objetivo de las pruebas terceros en materia Ambiente requerido y utilizado para la ejecucin de las pruebas de TIC Recursos involucrados en la ejecucin de las pruebas. Procedimientos de evaluacin. Escenarios probados SLA comprobados y niveles encontrados Desviaciones y no conformidades identificadas Anexo 22, Formato 4 Reporte de evaluacin del servicio proporcionado por terceros en materia de TIC Documento en el que se recopilan los resultados de las evaluaciones del cumplimiento de los servicios de terceros. Debe considerar al menos: El desempeo del servicio del tercero por medio de la identificacin de las desviaciones identificadas contra lo planeado. Debe integrar las acciones de mejora que se definan para la solucin a las no conformidades, esta deben integrarse en el Programa de mejora del servicio suministrado por terceros en materia de TIC
Anexo 22, Formato 5 Programa de mejora para el servicio suministrado por terceros en materia de TIC Establece las acciones de mejora y el seguimiento a su ejecucin. En este Programa se definen por parte del Tercero los compromisos de mejora que asume con respecto a los incumplimientos detectados, tanto en los niveles de servicio como de las no conformidades. Debe contener, adicionalmente, al menos lo siguiente: Las acciones correctivas para dar cumplimiento a los acuerdos contractuales establecidos: o Las desviacin o no conformidad o Programa de accin o Responsable de la ejecucin o Responsable de la revisin de la accin de mejora aplicada o Fecha comprometida para la implantacin de la mejora
Pgina 76 de 94
Pgina 77 de 94
Proceso: 5.9.3 Administracin de niveles de servicio Descripcin de productos Nombre: Acuerdo de niveles de servicio Descripcin: El documento de un Acuerdo de nivel de servicio (SLA), es el resultado del anlisis de los factores descritos en la actividad ANS-1 Crear y mantener acuerdos de niveles de servicio y operacionales. En este documento se deben describir al menos los elementos siguientes: Descripcin general del servicio de TIC El propietario y el usuario del servicio del servicio de TIC El horario en que se proveer el servicio de TIC Los tiempos de recuperacin y preanulacin del servicio de TIC El horario de soporte en caso de falla Los tiempos de respuesta en caso de falla Los costos asociados, valor del servicio y penas aplicables Fechas de revisin del SLA
Anexo 23, Formato 1 Acuerdos de niveles operacionales Documentos de carcter interno de la Institucin en el que se establecen los mecanismos necesarios para ofrecer y cumplir los niveles de servicio (SLA) acordados con los usuarios. Involucran detalles sobre la prestacin del servicio que deben ser cajas negras para el usuario, pero que resultan imprescindibles para que la UTIC pueda dar cumplimiento a los SLA. Algunos puntos que deben ser considerados en este documento son: Las responsabilidades y compromisos de los diferentes departamentos de la Institucin en la prestacin del servicio brindado. Proceso y procedimientos internos para la entrega del servicio. Fechas de revisin de los OLA.
Anexo 23, Formato 2 Reportes de niveles Es un reporte que integra el desempeo de los servicios de TIC y las mediciones de los de servicio niveles de servicio comprometidos. alcanzados Muestra el grado de cumplimiento de las metas fijadas para cada acuerdo de
Pgina 78 de 94
Anexo 23, Formato 4 Reporte de revisin de servicios Reporte resultado de la revisin de los niveles de servicio, incluyendo las oportunidades de mejora detectadas y las no conformidades. Anexo 23, Formato 5 Programa de mejora de servicios de TIC Programa de implementacin de mejora de servicios de TIC, utilizado para gestionar y dar seguimiento a las iniciativas de mejora. Las mejoras se derivan de iniciativas internas identificadas por el proveedor de servicio, por ejemplo, mejora de un determinado procesos o mejor utilizacin de recursos, iniciativas que requieren cooperacin del usuario del servicio, o algn SLA que ya no sea adecuado a las necesidades iniciales del usuario. Es el documento base para negociar la renovacin del SLA con el usuario y debe constituir un documento de referencia para la gestin de otros procesos de las TIC como la administracin de cambios. Al menos debern considerarse los siguientes elementos en el Programa: Las medidas correctivas a fallas detectadas en los niveles de servicio Las propuestas de mejora basadas en el avance de la tecnologa Los responsables y tiempos de implementacin de las acciones comprometidos
Pgina 79 de 94
Proceso: 5.9.4 Administracin de la seguridad de los sistemas informticos Descripcin de productos Nombre: Sistema de Gestin de Seguridad de la Informacin Descripcin: Denominada SGSI por sus siglas en espaol, instrumenta las necesidades de seguridad de la informacin. Para que la informacin, visualizada como activo de valor para la Institucin, tenga el nivel de seguridad requerido por sta, el SGSI deber contener, al menos: La totalidad de los elementos que manejan en los Factores crticos de la actividad ASSI-1 Diseo del Sistema de Gestin de la Seguridad de la Informacin.
Anexo 24, Formato 1 Programa de implantacin del Sistema de Gestin de Seguridad de la Informacin Documento que contiene, al menos: Designacin del responsable de la ejecucin del Programa Descripcin de las actividades de manera detallada De ser el caso, los recursos tecnolgicos necesarios por actividad Responsables, participantes, involucrados por actividad Fechas de inicio y fechas de terminacin por actividad Puntos de control sobre el cronograma Mtricas de desempeo del programa de implantacin
Anexo 24, Formato 2 Informe de la implantacin del Sistema de Gestin de Seguridad de la Informacin Informe de los resultados y acciones realizadas durante la implantacin del SGSI. Deber contener el detalle de los resultados de la ejecucin del Programa de implantacin del SGSI, deber incluir al menos: Cronograma con lnea base y avance real Reporte y anlisis de desviaciones Acciones correctivas y contingentes Informe de cambios y justificacin documentada Acciones pendientes o de mejora
Pgina 81 de 94
Proceso: 5.10.1 Administracin de dominios tecnolgicos Descripcin de productos Nombre: Grupo de expertos del dominio tecnolgico Descripcin: Documento en el que se establece el objetivo del grupo as como las bases para su operacin y, de manera detallada, los roles y responsabilidades necesarios para la operacin del mismo. El documento deber contener al menos: Descripcin de cada Rol, responsabilidad y autoridad asociada Servidor o servidores pblicos o personal que desempearn cada rol que se especifique Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Principios de los dominios tecnolgicos Documento que define las directrices que conducen el uso y evolucin de cada dominio tecnolgico en la UTIC de la Institucin. Anexo 25, Formato 1 Arquitectura de los dominios tecnolgicos Contiene la descripcin lgica de los componentes de cada Dominio. La siguiente es una lista de dominios base sugerida. Por cada dominio tecnolgico se deben determinar los servicios tecnolgicos que sustentan y/o sustentarn: Comunicaciones. Incluye la infraestructura de comunicacin para el ambiente de cmputo distribuido y consiste en los elementos lgicos como estructura, topologa, ancho de banda, administracin, entre otros; los elementos de hardware como routers, cableado, LAN, entre otros; los servicios de transporte y los protocolos. Seguridad. Define la infraestructura requerida para proteger la transmisin de informacin en la red y en los servidores centrales, as como los estndares institucionales de acceso a la informacin. Colaboracin y correo electrnico. Describe las reglas y comportamientos de las herramientas que soportan la interaccin entre usuarios, as como las reglas de comportamientos de las actividades propias de la institucin. Internet / intranet. Explota la tecnologa Web para crear mecanismos de acceso a aplicaciones universales e independientes de la plataforma. La arquitectura abarca seguridad, herramientas de desarrollo, mquinas de bsqueda y lgica de
Pgina 82 de 94
Anexo 25, Formato 2 Estndares tecnolgicos Contiene le listado de estndares por dominio tecnolgico, y que deber ser tomado en cuenta cada que se considere al momento de evaluar y seleccionar algn componente a agregar a la infraestructura tecnolgica de la UTIC. Anexo 25, Formato 3 Repositorio de conocimiento de los dominios tecnolgicos Contiene los datos e informacin que sustenta el conocimiento de los dominios tecnolgicos y que incluye el conjunto de principios, modelos, configuraciones, reglas y estndares del dominio. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Dictmenes tcnicos Documento en el que se informa el resultado del anlisis de una determinada arquitectura tecnolgica susceptible de utilizarse en un proyecto de desarrollo de un servicio de TIC o del desarrollo o compra de un componente. El anlisis y conclusiones deben apegarse a los principios de la direccin tecnolgica de la UTIC, as como a las definiciones o directrices que se tengan para los dominios . Anexo 25, Formato 4
Pgina 83 de 94
Proceso: 5.10.2 Administracin del conocimiento Descripcin de productos Nombre: Directrices para la administracin del conocimiento Descripcin: Documento que contiene las directrices para la administracin integral de la informacin susceptible de generar conocimiento, establece, al menos, los siguientes elementos y/o lneas de accin: Modelo de gobierno de los repositorios Diseo lgico de la estructura del Sistema de conocimiento Establecimiento de roles y responsabilidades Polticas, procesos y procedimientos para la administracin del conocimiento Requerimientos tecnolgicos y de otro tipo de recursos Mediciones de rendimiento
Anexo 26, Formato 1 Repositorio de conocimiento Es el almacn de informacin considerada generadora de conocimiento. El repositorio de conocimiento, en su diseo lgico debe considerar todos los repositorios de datos, instrumentados por la UTIC para cumplir con sus objetivos y funciones. El repositorio de conocimientos en su integralidad constar de la informacin de: la arquitectura tecnolgica la configuracin (CMDB) los procesos los servicios los proyectos los dominios tecnolgicos. el personal y sus competencias/capacitacin
Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Criterios de administracin de repositorios de conocimiento Documento que contiene los criterios para la administracin de un repositorio de conocimiento, debe considerar al menos: Criterios para el gobierno de los repositorios de conocimiento
Pgina 84 de 94
Anexo 26, Formato 2 Programa para la comunicacin del conocimiento Documento que contiene cronolgicamente las actividades que se debern desarrollar para la difusin de los objetivos, alcance, disponibilidad, accesibilidad y contenido de los repositorios de conocimiento. Formato libre. Resultado de revisiones Documento que contiene el resultado de las evaluaciones realizadas a los repositorios de conocimiento. Debe contener al menos lo siguiente: Evaluacin de la integridad y consistencia de la informacin Evaluacin de la calidad y el estado de actualizacin de la informacin Evaluacin de los hallazgos identificados Instrumentacin de las acciones de mejora identificadas
Anexo 26, Formato 3 Acciones de mejora Contiene las acciones de mejora instrumentadas derivadas los resultados de las revisiones efectuadas a los repositorios de conocimiento, una vez tales acciones han sido ejecutadas,. Formato libre.
Pgina 85 de 94
Proceso: 5.10.3 Integracin y desarrollo de personal Descripcin de productos Nombre: Necesidades estratgicas de capacitacin Descripcin: Documento base para la elaboracin del Programa de capacitacin de la UTIC, contiene las necesidades de conocimiento del personal de la UTIC, desde la perspectiva de la estrategia tecnolgica de la UTIC. Debe contener antecedentes relevantes, insumos, anlisis y la definicin de las necesidades detectadas derivadas de las lneas tecnolgicas y de servicios de TIC, estratgicas. El responsable de la elaboracin del Programa deber asegurarse de incorporar estas necesidades y de que, una vez elaborado, el Programa quede apegado a las directrices, proyectos y dems elementos relacionados, de los resultantes de los procesos de Planeacin estratgica, Determinacin de la Direccin tecnolgica as como de las necesidades para una mejora de la gestin de los procesos de la UTIC. Anexo 27, Formato 1 Necesidades de desarrollo de personal de la UTIC Documento base para la elaboracin del Programa de capacitacin de la UTIC, contiene las necesidades desarrollo desde la perspectiva de individuos y grupos de trabajo en colaboracin. Debe contener antecedentes relevantes, insumos, anlisis y la definicin de las necesidades detectadas derivadas de la revisin de las caractersticas, habilidades y directrices de desarrollo de personal que defina la UTIC. El responsable de la elaboracin del Programa deber asegurarse de incorporar estas necesidades y de que, una vez elaborado, el Programa quede apegado a las directrices institucionales de desarrollo de personal. Anexo 27, Formato 2 Necesidades de capacitacin especificas de TIC Documento base para la elaboracin del Programa de capacitacin de la UTIC, contiene las necesidades de conocimiento del personal de la UTIC, desde la perspectiva de la direccin tecnolgica de la UTIC. Debe contener antecedentes relevantes, insumos, anlisis y la definicin de las necesidades detectadas derivadas de la revisin de las definiciones de la direccin tecnolgica, los compromisos en los portafolios de proyectos y servicios de TIC, entre otros. El responsable de la elaboracin del Programa deber asegurarse de incorporar estas
Pgina 86 de 94
Cronograma de actividades de capacitacin y sus interdependencias. Determinacin de las metodologas y medios de que se aplicarn en el Programa Requerimientos y estndares de calidad, para materiales de capacitacin, medios e instructores. Roles y responsabilidades de los involucrados en el despliegue del Programa. Recursos requeridos financieros y no financieros requeridos. Compromisos de capacitacin existentes.
Formato libre. Material de capacitacin Son los diversos materiales y medios utilizados para efectuar el despliegue de la capacitacin en sus diversas modalidades. No aplica el concepto de formato. Informe de resultados de capacitacin. Es el reporte de resultados de las capacitaciones impartidas. Debe contener al menos lo siguiente: Comparacin de resultados esperados y resultados alcanzados Tiempo de ejecucin Indicadores bsicos de cumplimiento de la gestin y de eficiencia Beneficios obtenidos por curso y por rea/proyecto/servicio a los que impact Anlisis de la efectividad de la capacitacin
Pgina 87 de 94
Deber integrarse, segn aplique, el o los nombres de los participantes o instructor involucrados. Anexo 27, Formato 4 Repositorio de capacitacin de la UTIC Es el almacn centralizado donde se mantienen los datos e informacin que son generados por el proceso IDP. Contiene entre otros: el catlogo de instructores habilitados y el Programa de capacitacin de la UTIC, registros de la capacitacin, cursos a ser impartidos, cronogramas de ejecucin. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Acciones de mejora de la capacitacin Define las acciones de mejora definidas despus del anlisis de los resultados de la evaluacin de la efectividad de la capacitacin. Debe contener al menos:
Pgina 88 de 94
Formato libre.
Pgina 89 de 94
Proceso: 5.11.1 Administracin de la operacin Descripcin de productos Nombre: Mecanismos de operacin Descripcin: Conjunto de documentos con instrucciones detalladas y actividades calendarizadas para cada uno de los equipos, departamentos o grupos que participen en la administracin de la operacin. Formato libre. Solicitudes de cambios relacionadas con la operacin Documento que contiene el propsito y detalles del cambio propuesto, que es sometido a consideracin y valoracin por parte del responsable designado, para decidir su procedencia o rechazo: Contiene los detalles de las solicitud del cambio Nombre y detalles del solicitante Se le asigna un identificador nico
Anexo 28, Formato 2 Solicitudes de servicio relativas a incidentes de operacin Formato por medio del cual se registra y da seguimiento a una necesidad de servicio por incidentes que ocurren en la operacin. ste se integra al repositorio de informacin, en que se actualiza la informacin de las solicitudes de servicio relativas a los incidentes que ocurren durante la operacin. La solicitud se actualiza durante todo el ciclo de vida de sta, debern mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad AO-2 Programar las tareas de operacin. Anexo 28, Formato 3 Bitcora de la operacin Contiene el registro de las actividades realizadas en forma programada y aquellas fuera de programa. Los formatos de las bitcoras de operacin pueden ser muy diversos, dependiendo de las soluciones tecnolgicas e infraestructura. Principalmente deben contener los datos siguientes: Registros de las actividades de los sistemas/ servicios de TIC Registros de eventos, de ser el caso, almacenados en una herramienta de
Pgina 90 de 94
Formato libre. Programa de ejecucin de tareas Documento actividades detalladas calendarizadas para cada una de las tareas en que participen los equipos en operacin. Incluye las tareas que deban ejecutarse para mantener los servicios a los usuarios en operacin. Formato libre.
Pgina 91 de 94
Proceso: 5.11.2 Administracin de ambiente fsico Descripcin de productos Nombre: Especificaciones del centro de datos Descripcin:: Contiene la totalidad de las caractersticas fsicas que deben estar operantes el centro de datos de la UTIC. Formato libre. Sistema de seguridad fsica al centro de datos. Contiene los elementos y sus interrelaciones, que determinan las medidas de seguridad fsica que rigen en el centro de datos, incluyendo aquellas provenientes de los procesos de Administracin de riesgos y de Administracin de la seguridad de los sistemas informticos. Formato libre. Sistema de acceso fsico a las reas reservadas a la UTIC. Medidas de proteccin contra riesgos ambientales. Contiene los lineamientos y las medidas adoptadas, para el control de acceso a todas las reas reservadas a la UTIC. Formato libre. Contiene las medidas de cmo el centro de datos es protegido contra los riesgos identificados en el proceso de Administracin de riesgos de TIC, relacionados con amenazas por factores ambientales. Formato libre. Solicitudes de soporte relativas a incidentes de AAF actualizadas Formato por medio del cual se registra y da seguimiento a una necesidad de soporte por incidentes que ocurren en el centro de datos. La solicitud se actualiza durante todo el ciclo de vida de sta, debern mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad AAF-5 Administrar las instalaciones fsicas, del proceso AAF. Anexo 29, Formato 1
Pgina 92 de 94
Proceso: 5.11.3 Mantenimiento de infraestructura Descripcin de productos Nombre: Programa para la adquisicin de infraestructura Descripcin: Documento donde se establece un programa para adquirir e instalar la infraestructura tecnolgica de acuerdo a las necesidades que la UTIC debe satisfacer, debe contener al menos: Las evaluaciones costo beneficio Vida til Riesgos Fechas probables de adquisicin Los factores que se analizan y se definen en la actividad MI-1 Generar el programa para la adquisicin de la infraestructura Las firmas de elaboracin y revisin del Grupo de trabajo para la arquitectura tecnolgica Las firmas de aprobacin del Grupo de trabajo para la direccin de TIC
Anexo 30, Formato 1 Solicitudes de cambio Formato para documentar el propsito y detalles de un cambio propuesto (ver proceso ACMB). Anexo 30, Formato 2 y 5 Bitcora de proteccin del recurso de infraestructura Debe mantener los registros de las actividades efectuadas para la proteccin del recurso de infraestructura. En sta debern mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad MI-2 Proteccin y disponibilidad del recurso de infraestructura, del proceso MI. Formato libre.
Pgina 93 de 94
Formato libre.
Pgina 94 de 94