MAAGTIC

Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones
(MAAGTIC)
Descripcin de los Productos de los Procesos, base de los Formatos sugeridos
Julio de 2010
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
I. INTRODUCCIN. El presente documento forma parte del MAAGTIC, presenta la descripcin general de la totalidad de los Productos que son generados en los procesos del Marco rector de procesos del MAAGTIC, como referencia que complementa la descripcin de las actividades y factores crticos de cada uno de los procesos as como de su correspondiente diagrama de flujo de informacin.
Al finalizar cada una de las descripciones se seala el anexo en el cual se encontrar el formato sugerido correspondiente a cada Producto. Los productos que tienen formato libre, no indican ningn nmero de anexo/formato.
Cabe aclarar que, de acuerdo la indicacin que se encuentra en el MAAGTIC, existir un Anexo para cada proceso, este recibe una numeracin secuencial de acuerdo al orden que siguen los procesos en el Manual, esto es, dese el anexo nmero 1 al nmero 30, y los Formatos asociados a los Productos a los que les aplique un Formato, tambin siguen un nmero secuencial de acuerdo al orden en el que son resultados de las actividades del Proceso al que correspondan.
Notas: Asimismo es muy importante sealar las descripciones de cada producto sealan la informacin que mnima que necesariamente debe contener.
Los formatos sugeridos son una referencia adaptable de acuerdo a las necesidades de cada UTIC.
Los Anexos conteniendo los formatos sugeridos por la UGD se integrarn en breve en www.normateca.gob.mx > TIC, en el apartado de anexos del MAAGTIC.
Pgina 2 de 94
Proceso: 5.1.1 Establecimiento del modelo de gobernabilidad de TIC Descripcin de productos Nombre: Descripcin:
Documento de Documenta las siguientes definiciones: integracin y Objetivos operacin del Grupo Miembros del grupo de trabajo para la direccin de TIC Roles y responsabilidades de cada miembro Responsabilidades del Grupo de trabajo para la direccin de TIC Operacin bsica de las sesiones del grupo Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 1, Formato 1 Documento de Establece las definiciones bsicas siguientes: integracin y Objetivos operacin del Grupo Miembros del grupo de trabajo estratgico de TIC Roles y responsabilidades de cada miembro Responsabilidades del Grupo de trabajo estratgico de TIC Operacin bsica de las sesiones del grupo Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 1, Formato 2 Descripciones de roles y responsabilidades En ste se definen, usualmente mediante una matriz de asignacin los roles y responsabilidades para las actividades de un proceso. Esta matriz se conoce como matriz RACI, acrnimo de sus siglas en ingls: Responsible, Accountable, Consulted and Informed. Debe considerar al menos lo siguiente: Cruce total de roles sobre alguna y, en caso de ser necesario, ms de una de las 4 diferentes posibilidades de accin de la matriz: responsable de la ejecucin, responsable de rendir cuentas, responsable de asesorar o proporcionar
Pgina 3 de 94

Nombre: Descripcin: consultora y responsable de mantenerse informado (que debe ser informado). Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 1, Formato 3 Segregacin de roles y responsabilidades Este documento debe contener, al menos, la definicin de: La divisin de roles y sus correspondientes responsabilidades de manera se que excluya la posibilidad que un solo individuo tenga cubra una actividad, o conjunto de actividades crticas de un proceso. Los tramos, que contengan las actividades, en los que se debe segregar el proceso de que se trate, y que deben ser asignados a los diversos actores ste. Los criterios para identificar y prevenir irregularidades en la gestin de los procesos originados por roles y responsabilidades indebidamente asignados y/o ejecutados, de manera que sea posible evitar discrecionalidades o errores. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 1, Formato 4 Lista de asuntos y acuerdos directivos Este documento, a manera de minuta de la sesin de trabajo del Grupo de trabajo para la direccin de TIC, debe contener al menos los siguientes datos: Fecha, hora de inicio y hora de finalizacin de la sesin Lista de participantes Lugar de la sesin Lista de asuntos tratados, indicando los proyectos o servicios involucrados as como los procesos que impacta Lista de acuerdos tomados, incluyendo fechas compromiso, responsables, acciones principales y acciones de seguimiento Firmas de asistencia Firmas de revisin y autorizacin Fecha de la prxima sesin
Anexo 1, Formato 5
Pgina 4 de 94
Proceso: 5.1.2 Planeacin estratgica de TIC Descripcin de productos Nombre: Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA) Descripcin: Constituye una herramienta para efectuar el anlisis analizar elementos internos o externos de programas y proyectos Contiene la informacin de fortalezas y debilidades, resultado del anlisis del entorno interno as como, las amenazas y oportunidades resultado del anlisis del entorno externo, tambin es denominada matriz FODA. Los resultados que provee son a nivel estratgico. Formato libre. Documento estratgico de TIC Este documento las definiciones estratgicas de la UTIC, stas deben haber sido revisadas y aprobadas por el titular de la Institucin, deber contener al menos: Misin Visin Objetivos generales Indicadores institucionales relacionados Indicadores estratgicos de TIC Iniciativas estratgicas Proyectos y reas patrocinadoras Programas o Que definen las acciones necesarias a corto plazo as como las de mediano y largo plazo previamente definidas y que se relacionan directamente.
Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 2, Formato 1 PETIC, en DAS-IT Documenta la informacin relativa a la planeacin estratgica de la UTIC para la Institucin, describe al menos los siguientes aspectos: Anlisis del ambiente externo e interno Misin y visin de la UTIC
Pgina 5 de 94

Nombre: Descripcin: Inventario de iniciativas de inversin de TIC Portafolio de proyectos autorizados Presupuesto Priorizacin de iniciativas y proyectos Mecanismos de comunicacin Mecanismos de seguimiento, control y evaluacin Firmas de realizacin, revisin y autorizacin del PETIC Este documento debe ser registrado en el sistema DAS-IT de acuerdo a la informacin requerida por ste. Formato de registro ya definido por el propio sistema. No se presenta formato en el Anexo correspondiente. Mapa estratgico de la UTIC Permite la visualizacin de manera grfica de las estrategias definidas por la UTIC. Al construir el Mapa debern considerarse, al menos, las perspectivas siguientes: Perspectiva financiera Perspectiva del usuario Perspectiva de procesos Perspectiva de desarrollo de personal y aprendizaje Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Para cada perspectiva se debern definir o identificar, y plasmar en el mapa, las lneas estratgicas y sus objetivos correspondientes. Anexo 2, Formato 2 Cuadro de mando integral El cuadro de mando concentra, de manera cuantitativa, las metas y los indicadores que permiten visualizar el punto de inicio, los avances y desviaciones el cumplimiento de la estrategia de la Institucin. Por medio de este se debe obtener una medicin del cumplimiento de las estrategias de TIC, los compromisos de la UTIC, en las perspectivas ya citadas anteriormente: Perspectiva financiera Perspectiva del usuario Perspectiva de procesos
Pgina 6 de 94

Nombre: Descripcin: Perspectiva de desarrollo de personal y aprendizaje
Anexo 2, Formato 3 Relacin de Iniciativas de TIC y/o proyectos estratgicos de la UTIC En este documento se integran las Iniciativas de inversin de TIC y/o Proyectos estratgicos de la UTIC que fueron identificados, y en su oportunidad, evaluados y autorizados. stos iniciativas y proyectos, son sustento a la estrategia de la Institucin en materia de TIC. Debe contener la informacin formalizada de acuerdo a lo que se establezca en el proceso de Administracin del portafolio de proyectos. Anexo 2, Formato 4 Reportes de seguimiento del PETIC reporte del DAS-IT Documento que contiene la evidencia de la realizacin de sesiones de presentacin de avances sobre el cumplimiento del PETIC de la UTIC a los mandos medios y superiores; dichos reportes debern contener informacin relativa a: Fecha y participantes Situacin actual de los indicadores del cuadro de mando integral Identificacin de desviaciones en caso de existir Registro y estado de las acciones correctivas
Este reporte es generado por medio del sistema DAS-IT, por lo que su formato ya est definido por el propio sistema. No se presenta formato en el Anexo correspondiente. Repositorio de Iniciativas de TIC y/o proyecto estratgico de la UTIC En este repositorio se almacenan desde su inicio las Iniciativas de TIC y los Proyectos estratgicos de la UTIC, se mantienen actualizadas por medio de las actividades/procesos involucrados. Este repositorio contendr los datos necesarios para el seguimiento a nivel estratgico de las iniciativas y o proyectos, de acuerdo a las necesidades de cada institucin. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 7 de 94
Proceso: 5.1.3 Determinacin de la direccin tecnolgica Descripcin de productos Nombre: Descripcin de roles y responsabilidades del Grupo de trabajo de la arquitectura tecnolgica Descripcin: Documento en el que se establece el objetivo del grupo as como las bases para su operacin y, de manera detallada, los roles y responsabilidades necesarios para la operacin del grupo. El documento deber contener al menos: Descripcin de cada Rol, responsabilidad y autoridad asociada Servidor o servidores pblicos o personal que desempearn cada rol que se especifique Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 3, Formato 1 Directrices rectoras para la arquitectura tecnolgica Documento estratgico en el que se establecen los principios tecnolgicos de alto nivel, entendindolos como las lneas o directrices que deben guiar la las definiciones para la seleccin de la plataforma tecnolgica de la Institucin as como de sus mecanismos de gobierno. Para cada directriz se deber indicar, al menos, lo siguiente: La conceptualizacin de la directriz Los servicios necesarios y fututos que cubre El dominio tecnolgico asociado y las capacidades actuales de la UTIC La tecnologa existente y las tendencias viables que pueden ser aplicables Estimaciones de presupuesto Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 3, Formato 2 Programa de tecnologa El programa deber contener, al menos, lo siguiente: La visin de la arquitectura tecnolgica de la Institucin La direccin tecnolgica de la Institucin en trminos de servicios de TIC
Pgina 8 de 94

Nombre: Descripcin: Las directrices rectoras para la arquitectura tecnolgica El programa de iniciativas y/o proyectos de tecnologa a los que se dar cobertura Los programas de adquisicin de TIC estimados, por dominio tecnolgico/servicio Las estrategias de migracin para pasar del estado actual de las arquitecturas tecnolgicas al estado esperado al que llevar el programa de tecnologa. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Mecanismo de seguimiento al desarrollo tecnolgico y sus tendencias Documento que define un conjunto de elementos estructurados con el objetivo de dar seguimiento, principalmente a: Fuentes y periodicidad del seguimiento o o o o Los desarrollos y tendencias tecnolgicas, Los programas y actividades del sector, Los asuntos de infraestructura y cambios a requerimientos Los cambios en disposiciones regulatorias relacionadas con la materia de TIC, los procesos del marco rector del MAAGTIC y los servicios de TIC
Variaciones comparativas cuantificables en las que sea aplicable Reportes comparativos en caso de variables no cuantificables Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Repositorio de requerimientos tecnolgicos administrados En este repositorio se almacenan los datos de los requerimientos tecnolgicos, en su lnea base y sus diversas actualizaciones, derivados de las necesidades, objetivos, estrategias, proyectos y servicios que debern ser sustentados por el Programa de tecnologa. Este repositorio contendr los datos necesarios para el seguimiento del Programa de tecnologa, de acuerdo a las necesidades de cada institucin. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 9 de 94
Proceso: 5.2.1 Administracin de la evaluacin de TIC Descripcin de productos Nombre: Objetivos e indicadores del sistema de evaluacin de TIC Descripcin: Documento que define, al menos los siguientes elementos: Los objetivos del proceso de Administracin de la evaluacin de TIC Los objetivos y alcances del Sistema de evaluacin de TIC Los elementos del Sistema y sus interrelaciones Los insumos, productos, proveedores y clientes del Sistema Los indicadores bsicos para su correcta operacin y entrega de datos al proceso OSGP La forma de operacin del sistema en trminos de tiempos de recepcin y entrega de insumos y productos respectivamente Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 1 Mtricas y modelos de clculo del sistema de evaluacin de TIC Documento que contiene, al menos, lo siguiente: Los modelos y frmulas de clculo del sistema de evaluacin de TIC La definicin de las mtricas (parmetros y variables) para la operacin de los indicadores: o o o o Nombre Categora Unidad de medida Periodicidad de su generacin
El diseo de cada indicador Los responsables de las mtricas, Los responsables del diseo de cada indicador Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 2
Pgina 10 de 94

Nombre: Mecanismos de recoleccin y almacenamiento de datos Descripcin: La definicin de los mecanismos que se establezca en el documento deber contener, al menos, lo siguiente. Proceso que provee el dato Responsable (rol) que provee el dato Periodicidad con la cual debe entregar el dato Recoleccin ordenada de entrega-recepcin del dato: o o o o Formato de entrega Validacin de la recepcin de los datos Validacin de la consistencia e integralidad de los datos recibidos Verificacin del almacenamiento de los datos: automatizado o semi automatizado.
Fecha de elaboracin, y datos generales relevantes Firmas de entrega, revisin y autorizacin correspondientes
Anexo 4, Formato 3 Herramientas de recoleccin y almacenamiento de datos Se refiere a aquellas herramientas y/o sistemas de software que sea posible a la UTIC implementar de manera que pueda agilizarse la recoleccin y el almacenamiento de los datos necesarios para la operacin del Sistema de evaluacin de TIC. Formato libre. Mtodos de anlisis Este producto consiste en un documento que define los mtodos de anlisis de manera del sistema de detallada. evaluacin de TIC Los diversos mtodos que se especifiquen en este documento debern ser seleccionados de acuerdo a la naturaleza de los datos (parmetros/variables) que sern insumo del Sistema, de manera que habiliten el anlisis de los indicadores y reportes que produzca el propio Sistema de evaluacin de TIC. Deber contener, al menos, lo siguiente: Los diversos mtodos a utilizar y su justificacin. Especificar los periodos en los cuales se revisar que los mtodos estn siendo efectivos y proveyendo los resultados necesarios. Especificar los criterios para evaluar la utilidad de los mtodos, y los resultados de la actividad de medicin y anlisis. Fecha de elaboracin, y datos generales relevantes
Pgina 11 de 94

Nombre: Descripcin: Firmas de revisin y autorizacin
Formato libre. Herramientas de anlisis de datos ste producto define las herramientas que sern utilizadas para el Anlisis de los datos de manera que provean de un adecuado registro, almacenamiento, actualizacin y recuperacin de stas en el repositorio de mtricas; as como permitan la elaboracin gil de los informes de medicin y anlisis. Las herramientas pueden ser automatizadas o semi-automatizadas, de acuerdo a las estrategias y recursos de la UTIC. Formato libre. Repositorio de mtricas Es un almacn de datos utilizado para recolectar y poner a disposicin de los involucrados en el proceso de Administracin de la evaluacin de TIC, y otros que se relaciones, los datos de las mtricas del Sistema de evaluacin de TIC. No aplica el concepto de formato Reportes de resultados obtenidos en la revisin Este reporte deber contener al menos lo siguiente: Lista de verificacin de los datos insumo para la totalidad de las mtricas: o o Consistencia e integridad de los datos Validez del periodo colectado
Resultados del anlisis de la lista de verificacin. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 4 Informes de medicin y anlisis Este reporte deber contener al menos lo siguiente: El resultado de la operacin de los indicadores Periodo al que corresponden Conclusiones preliminares sobre el impacto a los procesos, servicios y recursos. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 5
Pgina 12 de 94

Nombre: Informes ejecutivos de evaluacin de TIC Descripcin: Estos reportes debern disearse para presentar, a los niveles superiores, al menos lo siguiente: Datos relevantes, sintetizados, que muestren, el grado en el que se estn cumpliendo los niveles esperados de desempeo Los resultados de la operacin de los indicadores en el cuadro de mando integral de TIC Conclusiones finales revisadas sobre el impacto a los procesos, servicios y recursos Los controles y acciones realizadas para la mitigacin de los riesgos identificados en la UTIC, durante el periodo que comprenda el reporte Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 6 Programa de Mejora Este documento deber contener al menos los elementos siguientes: Las acciones preventivas y correctivas definidas en base a los resultados de la operacin de los indicadores y las conclusiones finales sobre el impacto a los procesos, servicios y recursos El programa de implementacin de las acciones de mejora, conteniendo fechas de inicio y terminacin, responsable o responsables, participantes, recursos a aplicar, resultados esperados Los resultados de las acciones, una vez que sean ejecutadas Comparativo de resultados esperados y resultados obtenidos Conclusiones documentadas Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 4, Formato 7
Pgina 13 de 94
Proceso: 5.2.2 Administracin de riesgos de TIC Descripcin de productos Nombre: Descripcin de roles y responsabilidades del Grupo de trabajo de riesgos de TIC Descripcin: Documento en el que se establece el objetivo del grupo as como las bases para su operacin y, de manera detallada, los roles y responsabilidades necesarios para la operacin del mismo. El documento deber contener al menos: Descripcin de cada Rol, responsabilidad y autoridad asociada Servidor o servidores pblicos o personal que desempearn cada rol que se especifique Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 5, Formato 1 Directriz rectora del Documenta las lneas estratgicas para implantar la administracin de riesgos de TIC en proceso de el contexto de la Institucin, debe establecer, al menos: administracin de Justificacin para la implantacion de la administracin de riesgos de TIC. riesgos de TIC o Antecedentes, eventos previos, requerimientos y/o compromisos con otras instituciones o tendencias del negocio o de TIC Objetivos y alcance de la directriz rectora del proceso de Administracin de riesgos Requerimientos regulatorios identificados para los procesos del marco rector del MAAGTIC y para los servicios que provee la UTIC La asignacin de roles y responsabilidades para a la aplicacin y cumplimiento de la directriz. Los elementos para la administracin de riesgos en materia de TIC, entre otros: o o o Umbrales de la tolerancia al riesgo de TIC de la Institucin. Los mecanismos y mtodos por medio de los cuales se medir el proceso y la administracin de riesgos en materia de TIC. Herramientas que sern usadas para administrar los riesgos de TIC, pueden ser automatizadas o semi automatizadas, segn las capacidades de la Institucin. Las medidas para corregir las desviaciones sobre los lmites de
Pgina 14 de 94

Nombre: Descripcin: exposicin al riesgo as como sobre los niveles de tolerancia al riesgo. Definicin del mecanismo de difusin a todo el personal involucrado, de la UTIC y de la Institucin Definir el mecanismo para la ejecucin de revisiones del cumplimiento de la directriz, deber definirse el o los responsables de estas revisiones, debern definirse las acciones correctivas aplicando criterios de impacto, en al menos tres categoras: severo, alto, medio, bajo. Definicin del mecanismo de revisin peridica de la eficiencia de la directriz, la revisin peridica deber efectuarse en plazos no mayores de un ao. Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 5, Formato 2 Matrices de riesgo En este documento se deben especificar los diversos escenarios de riesgo, tomando en de TIC actualizadas consideracin: Incidentes que se hayan registrado, activos y servicios de TIC crticos, amenazas potenciales internas y externas, tanto a la UTIC como a la Institucin. Deber incluir la definicin de los aspectos indicados en la actividad ARTI-2 Evaluar los Riesgos de TIC as como y los que se enlistan a continuacin: Fecha de elaboracin, y datos generales relevantes Descripcin del Riesgo o o o Tipo de amenaza y agente que la provoca Proceso o servicio de TIC Activos involucrados
Probabilidad de ocurrencia, parmetros utilizados para el clculo de la probabilidad Descripcin del impacto o los diversos impactos que el Riesgo pueda causar o Nivel de impacto (severidad)
Severidad del riesgo o o o en trminos del impacto a los servicios de TIC en operacin a los servicios de TIC comprometidos a los proyectos en curso
Impactos que alcanzan a la Institucin (en trminos de imagen al ciudadano y sus organizaciones y en trminos de relacin de intercambio de servicios con otras instituciones)
Pgina 15 de 94

Nombre: Descripcin: Tratamiento del riesgo o acciones de mitigacin Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 5, Formato 3 Declaraciones de aplicabilidad (SoA) Documentan, para cada riesgo, la identificacin y seleccin de los controles que debern implantarse para reducir el riesgo a niveles aceptables por la entidad o dependencia; describe al menos los siguientes elementos: Activo de TIC, proceso del MAAGTIC o servicio de TIC en riesgo Riesgo asociado Control o controles actuales Control o controles seleccionados para mitigacin del riesgo o o o Justificacin para su seleccin Otras controles alternativos Ventajas del o los controles seleccionados sobre los no seleccionados
Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 5, Formato 4 Programas de mitigacin de riesgos Establece el programa de implantacin de los controles seleccionados con el fin de mitigar los riesgos; en ste se deben describir al menos los siguientes elementos: Activo de TIC, proceso del MAAGTIC o servicio de TIC en riesgo Riesgo y control o controles seleccionados Actividades calendarizadas para la implantacin de los controles Fecha de verificacin de la implantacin Responsable de la implantacin Responsable de verificar el cumplimiento Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Anexo 5, Formato 5
Pgina 16 de 94

Nombre: Programas de contingencia Descripcin: Documenta las acciones y decisiones en caso de un evento o incidente que tenga un impacto potencial para la Institucin; debe incluir al menos lo siguiente: Para cada Riesgo: Equipo de respuesta al Riesgo o o o o Procedimiento en caso que ocurra la contingencia. Procedimiento de activacin del programa de contingencia al Riesgo que se presenta Levantamiento de informacin despus de finalizadas las acciones de contingencia para mitigar el riesgo Evaluacin preliminar del dao Fecha de elaboracin, y datos generales relevantes Periodo de actualizacin del programa Firmas de revisin y autorizacin Estructura, organizacin Responsabilidades del equipo de respuesta al riesgo Lista de contactos internos y externos
Anexo 5, Formato 6 Repositorio de riesgos de TIC actualizado En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administracin de riesgos de TIC, tanto en su lnea base como en sus diversas actualizaciones. Segn sea el caso ser actualizado por los procesos relacionados. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 17 de 94
Proceso: 5.3.1 Administracin del portafolio de proyectos de TIC Descripcin de productos Nombre: Criterios de evaluacin de iniciativas de TIC Descripcin: En este documento se deben establecer las caractersticas cualitativas y cuantitativas de los criterios que se establecen para evaluar las Iniciativas de TIC. Los criterios mnimos para la evaluacin de Iniciativas de TIC son los siguientes: Alineacin/contribucin a los objetivos y estrategias de la Institucin Criterios financieros Criterios de riesgos Criterios de aspectos normativos y legales Criterios de recursos humanos Criterios tcnicos Criterios de impacto y capacidad de la Institucin Criterio de contrataciones relacionadas Fecha de elaboracin, y datos generales relevantes Fechas o periodos de actualizacin de los criterios Firmas de revisin y autorizacin
Anexo 6, Formato 1 Caso de negocio Debe contener la justificacin tcnica y econmica que permita visualizar el valor que va a generar una Iniciativa o proyecto de TIC. Un caso de negocio se fundamenta en indicadores cualitativos y cuantitativos, consiste en la obtencin y validacin de los datos de, entre otros: Los recursos a invertir para la habilitacin del bien o servicio a proveer Las capacidades tcnicas, operativas y de negocio por desarrollar La rentabilidad financiera (en caso de que aplique) u otros resultados no financieros pero determinantes para decidir el valor de la iniciativa, inclusive intangibles, dada la naturaleza de los servicios que proveen las Instituciones. Fecha de elaboracin, y datos generales relevantes Fechas o periodos de actualizacin de los criterios Firmas de revisin y autorizacin
Pgina 18 de 94

Nombre: Descripcin: Anexo 6, Formato 2 Repositorio de iniciativas de TIC En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administracin de riesgos de TIC, tanto en su lnea base y sus diversas actualizaciones. Este repositorio, segn sea el caso ser actualizado por los procesos relacionados. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. Deber contener los datos de las iniciativas de TIC, al menos: Datos de la informacin de identificacin (como nombre, fuente de la iniciativa, patrocinador, cliente, principales interesados), Alcance de alto nivel (objetivos, alcance, beneficios cuantitativos y cualitativos, recursos, entregables y riesgos), Estructura de gobierno recomendada para administrar, controlar y sustentar la iniciativa, incluyendo la asignacin de un administrador de la iniciativa Seguimiento (estado, cambios aprobados, incidentes)
No aplica el concepto de formato Reporte de evaluacin de iniciativas de TIC Reporte que documenta el resultado de la evaluacin de las Iniciativas de TIC propuestas. Este documento es el fundamento para la seleccin, priorizacin y autorizacin de las Iniciativas de TIC que habrn de llevarse a efecto, contiene al menos: Para cada Iniciativa de TIC: o o Factores de la evaluacin, de acuerdo a los indicados en la actividad APP-3 Evaluar, seleccionar y priorizar iniciativas de TIC. Representacin grfica de la evaluacin de las iniciativas de TIC, de acuerdo a su valor y resultado: Iniciativas de TIC autorizadas Iniciativas de TIC no autorizadas Fechas de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Anexo 6, Formato 3 Portafolio de proyectos de TIC Este producto contiene la totalidad de los datos relevantes de los proyectos y/o programas derivados de las Iniciativas de TIC autorizadas para su ejecucin.
Pgina 19 de 94

Nombre: Descripcin: Asimismo debe incluir los datos de avance y desempeo de los proyectos para su seguimiento en el Tablero de control de proyectos. Formato libre. Bitcora de cambios En sta se incluye la informacin relacionada con las solicitudes de cambio a las al portafolio de iniciativas o proyectos contenidos en el Portafolio de proyectos de TIC. proyectos de TIC Las solicitudes de cambio se producen despus de analizar los resultados de la evaluacin del impacto al cambio y solo si se obtiene la autorizacin respectiva. Se deben integrar, al menos los datos siguientes: La informacin de las decisiones tomadas o o Casos de suspensin, continuacin o cancelacin, y su justificacin Cambios derivados del resultado una re-priorizacin o del balanceo del Portafolio de proyectos
Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Anexo 6, Formato 4 Tablero de control de proyectos Este producto es una herramienta de administracin y control de iniciativas y proyectos de TIC. Por medio de ste se tiene una visualizacin del estado del Portafolio de proyectos que permita identificar situaciones fuera de los compromisos, programas o cronogramas autorizados que se han establecido y que deben regir el desarrollo y desempeo de los proyectos. La herramienta puede ser automatizada o semi automatizada, segn las capacidades tcnicas y de recursos de la Institucin. Formato libre. Cronograma ejecutivo para el programa de proyectos de iniciativas de TIC Lista calendarizada a nivel macro actividades de la totalidad de los proyectos de las Iniciativas de TIC en curso, debe contener al menos: Fechas previstas de inicio y final Asignacin de recursos Hitos crticos y riesgos potenciales sobre stos Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Pgina 20 de 94

Nombre: Descripcin: Anexo 6, Formato 5 Informe de seguimiento y control del rendimiento del programa Reporte por medio del cual se presenta de manera organizada y sintetizada, al menos: La informacin sobre el avance de los proyectos de TIC y de los Programas que integran tales proyectos. Debe presentar los resultados del anlisis comparativo del avance real y planeado tanto de los Programas como de los proyectos que contiene cada uno de ellos. Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Anexo 6, Formato 6 Informes de medicin de rendimiento del programa Este producto consiste en un reporte, que contenga al menos: Los resultados de la operacin de los indicadores definidos para la medicin del desempeo del Portafolio de proyectos: o o Los Programas definidos y, Los proyectos que cada uno de ellos contenga
Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
En caso de que se cuente con una herramienta automatizada o semi automatizada deber considerarse que presente esta informacin y las desviaciones del desempeo por medio de visualizaciones tipo semforos que permitan identificar niveles crticos y llevar a definicin de acciones correctivas. Anexo 6, Formato 7 Estrategia para administrar el programa de proyectos Deber contener el diseo de una estrategia para el mejor control y administracin del programa de proyectos. Deber ser definida e instrumentada por el Administrador de la iniciativa de TIC conjuntamente con las unidades responsables involucradas. La Estrategia deber contener al menos: Informacin base relevante requerida para dirigir y controlar el programa, incluyendo: o Costos, o Recursos, o Cronogramas, o Alcances, o Riesgos Informacin de lneas de accin, con apego a lo establecido por el proceso de
Pgina 21 de 94

Nombre: Descripcin: Administracin de proyectos de TIC: o Lneas de comunicacin crticas y de contingencia o Acciones inmediatas por incidentes o Acciones alternativas por contingencia Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Estrategia para la realizacin de beneficios Estrategia que establece, para cada resultado clave del programa/proyecto, al menos lo siguiente: El responsable del logro del resultado, La fecha estimada de obtencin del beneficio El mecanismo de seguimiento El registro detallado de los beneficios globales esperados, Los riesgos que pueden amenazar el cumplimento de cada resultado clave, situaciones bajo las cuales podran presentarse y cmo estos riesgos se pueden mitigar. Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Informe de rendimiento de los componentes del Portafolio de proyectos de TIC Consiste en reportes que organizan y sintetizan la informacin recopilada de cada componente del Portafolio de proyectos de TIC, tomando en consideracin para efectuar la evaluacin, al menos los elementos siguientes: Interdependencias Alcances Riesgos Eventualidades Resultados clave Avances sobre lo programado Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
El reporte deber contener tambin:
Anexo 6, Formato 8
Pgina 22 de 94

Nombre: Informe de rendimiento del portafolio de proyectos de TIC Descripcin: Reporte que organizan y sintetiza la informacin recopilada sobre el anlisis del avance global del Portafolio de proyectos sobre lo planeado. Deber contener al menos: Los resultados integrales de la operacin de los indicadores definidos para la medicin del desempeo del Portafolio de proyectos: El reporte deber contener tambin: Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
En caso de que se cuente con una herramienta automatizada o semi automatizada deber considerarse que presente esta informacin y las desviaciones del desempeo por medio de visualizaciones tipo semforos que permitan identificar niveles crticos y llevar a definicin de acciones correctivas. Anexo 6, Formato 9 Informe final de iniciativa de TIC Informe final que integra los resultados y hallazgos de la revisin de resultados de los proyectos que la componen, elaborado al cierre de la iniciativa de TIC. Deber contener las lecciones aprendidas para mejorar la eficacia y eficiencia de la administracin de portafolios. El reporte deber contener tambin: Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin
Formato libre.
Pgina 23 de 94
Proceso: 5.3.2 Administracin de proyectos de TIC Descripcin de productos Nombre: Descripcin:
Acta de constitucin Documento con el que se autoriza formalmente el inicio del proyecto, se especifican los del proyecto datos relevantes del proyecto incluyendo la designacin del administrador del proyecto. El Acta de constitucin del proyecto es emitida por el patrocinador del proyecto cuando es autorizado en el proceso de Administracin del portafolio de proyectos de TIC. Deber contener las firmas de revisin y aprobacin de la totalidad de los involucrados. Anexo 7, Formato 1 Documento del ciclo Deber establecer la estrategia de desarrollo del proyecto, las fases en que dividir el de vida del proyecto proyecto de que se trate, conectando el inicio de un proyecto con su fin. Deber describir ambiente en el cual se desarrollar el proyecto, con el propsito de facilitar su gestin. La definicin del ciclo de vida del proyecto que se trate deber apegarse a la definicin de los diversos ciclos de vida que se establezcan en el proceso OSGP Operacin del sistema de gestin y mejora de procesos de la UTIC. Anexo 7, Formato 2 Repositorio central del proyecto En este repositorio se deber integrar el conjunto de datos e informacin, resultado de la ejecucin de las actividades durante el ciclo de vida del proyecto, tanto en su lnea base, como sus diversas actualizaciones. Segn sea el caso ser actualizado por los procesos relacionados. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Alcance del proyecto Establece el alcance del proyecto; la documentacin mnima que debe contener es la siguiente: Objetivos detallados del proyecto Necesidades y caractersticas del producto o solucin tecnolgica Supuestos y restricciones del producto o solucin tecnolgica Requerimientos del proyecto
Pgina 24 de 94

Nombre: Descripcin: Criterios de aceptacin para los entregables Fases del proyecto.
Anexo 7, Formato 3 Estructura de La estructura de desglose de trabajo (EDT) se trata de la definicin de una desglose del trabajo descomposicin jerrquica del trabajo a efectuar para obtener el producto comprometido por el proyecto de que se trate. En el documento debern estar definidas diversas divisiones en funcin del trabajo que debe ser ejecutado por el equipo del proyecto para obtener cada uno de los productos parciales o entregables necesarios y, que en su conjunto, integren la entrega del producto final comprometido como objetivo del proyecto y del alcance establecido. Anexo 7, Formato 4 Documento de planeacin del proyecto/fase y Documento de planeacin del proyecto/fase (actualizado) Establece de manera formal la estrategia, responsabilidades y planes a seguir para lograr los objetivos del proyecto, e integra la totalidad de la informacin requerida para administrar el proyecto. Deber integrar en este documento, al menos lo siguiente: Supuestos, interdependencias, restricciones y exclusiones. Lneas base para el control del tiempo (cronograma), costo (presupuesto) y alcance (incluyendo la EDT), ambiente de trabajo del proyecto (servidores, equipos de desarrollo, equipos de pruebas, herramientas, infraestructura). Planes especficos de: o Programa del alcance. Define la metodologa para la definicin del alcance, la creacin de la EDT, la aprobacin de entregables y el control de cambios del alcance. Programa del tiempo. Define la metodologa para la creacin y el control de cambios del cronograma. Programa del costo. Define la metodologa para la creacin y el control de cambios del presupuesto. Programa de calidad. Define la metodologa para la planeacin de la calidad, el establecimiento de los objetivos de calidad y las actividades de aseguramiento y control de la calidad. Programa de comunicaciones. En este Programa se identifican los requerimientos de informacin de los interesados y se determina cmo se va proporcionar la informacin necesaria durante la realizacin del proyecto. El Programa de comunicacin detalla, entre otros, qu informacin se va a comunicar, a quin, con que propsito, el medio y la frecuencia. Programa de riesgos. Define la metodologa para la identificacin, clasificacin, anlisis, atencin y seguimiento de los riesgos.
Pgina 25 de 94
o o o

Nombre: Descripcin: o Programa de recursos humanos. Define la estructura organizacional del proyecto, establece roles y responsabilidades, define la metodologa para la integracin, desarrollo y administracin del equipo de trabajo del proyecto. Incluye el Programa de capacitacin y entrenamiento, as como el sistema de incentivos y recompensas. Programa de adquisiciones. Define qu se va a adquirir, cmo se van a contratar los servicios/productos, los criterios de seleccin de proveedores, cundo se debe contratar, cul es el presupuesto para cada contrato, el tipo de contrato y el esquema de contratacin. Programa de configuracin y cambios. Define la metodologa y el sistema de control de cambios, incluyendo los tipos de cambios y los niveles para la autorizacin de cambios al proyecto.
Este documento deber ser actualizado durante el desarrollo del proyecto, segn sea necesario. Anexo 7, Formato 5 Repositorio central de proyectos En este repositorio se almacenan los datos que son generados, recopilados y actualizados dentro del proceso de Administracin de proyectos de TIC. Deber integrar la informacin de cada uno de los proyectos en ejecucin dentro de la UTIC. Segn sea el caso ser actualizado por los procesos relacionados. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Registro de riesgos Consiste en la lista de Riesgos del proyecto, los riesgos tienen asociadas las acciones para mitigarlos o bien el Programa de contingencia que lo prev. El registro de Riesgos deber contener al menos: Identificacin del riesgo Fecha de registro Descripcin detallada del riesgo Tipo de riesgo Descripcin del impacto posible Probabilidad estimada de ocurrencia Estimacin de impacto Disparadores/ sntomas que indican la posibilidad latente del riesgo.
Pgina 26 de 94

Nombre: Descripcin: Responsable designado para enfrentar el riesgo. Programa de mitigacin. Programa de contingencia. Fecha de seguimiento Observaciones Firmas de revisin y aprobacin
Anexo 7, Formato 6 Informes de rendimiento del programa de proyecto Informes y reportes que organizan y sintetizan la informacin del avance del proyecto y presentan los resultados del anlisis comparativo del avance alcanzado en un periodo determinado versus lo planeado. Anexo 7, Formato 7 Actas de aceptacin stas debern elaborarse conjuntamente con el usuario responsable de la solicitud del de entregables producto o solucin tecnolgica, es la evidencia del acuerdo que reconoce que un conjunto de tareas y de entregables se han realizado segn lo establecido y que cumplen con los requerimientos acordados en el alcance del proyecto y todas aquellas definiciones del producto comprometido. Debe contener al menos: Identificacin y nombre del proyecto Fecha del Acta Objetivo Comparativo de tareas efectuadas y comprometidas Comparativo de entregables elaborados y entregables comprometidos Firmas de conformidad del producto o involucrados servicio por parte de la totalidad de
Anexo 7, Formato 8 Solicitudes de cambio Solicitudes para ampliar o reducir el alcance de un proyecto. Deber contener al menos los datos siguientes: Fecha de solicitud Nmero de solicitud Nombre del proyecto Nombre del solicitante y rol en el proyecto Tipo de cambio
Pgina 27 de 94

Nombre: Descripcin: Descripcin del cambio Anlisis del impacto del cambio (tiempo, costo, alcance, calidad) Recursos estimados Firmas re revisin y aprobacin Observaciones y documentacin de soporte
Formato libre. Lista de asuntos y acuerdos Este documento, a manera de minuta de sesiones de desahogo de asuntos relacionados con el proyecto, facilita el registro de acuerdos, su administracin y cumplimiento, debe contener al menos los siguientes datos: Fecha, hora de inicio y hora de finalizacin de la sesin Lista de participantes Lugar de la sesin Lista de asuntos tratados, indicando el o los proyectos involucrados as como los procesos o servicios que impacta Lista de acuerdos tomados, incluyendo fechas compromiso, responsables, acciones principales y acciones de seguimiento Firmas de asistencia Firmas de revisin y autorizacin Fecha de la prxima sesin
Formato libre. Tablero de control del proyecto Herramienta automatizada o semi automatizada en la cual se muestran los puntos de control que permitan identificar las variaciones con respecto al Documento de planeacin del proyecto/fase. Constituye el elemento para dar seguimiento al avance proyecto y al rendimiento del proyecto. Formato libre. Acta de cierre Documento en el que los involucrados relevantes reconocen el cierre del proyecto, debe contener al menos: Documento de planeacin del proyecto/fase actualizado Cronogramas actualizados La validacin de stos de que el proyecto ha generado el producto y/o servicios
Pgina 28 de 94

Nombre: Descripcin: establecidos y acordados. Firmas de revisin y aprobacin
Anexo 7, Formato 9 Cuestionario de retroalimentacin de la ejecucin del proyecto Documento en el cual se recopila informacin sobre la ejecucin del proyecto. Debe recoger las opiniones de los participantes e involucrados en el proyecto, relacionados con el desarrollo del proyecto y los resultados obtenido, sobre los incidentes, trabajo en equipo/colaboracin, entre otros. Debe presentar un documento anexo con las conclusiones en base al anlisis de los cuestionarios recopilados mencionados en el punto anterior.
Anexo 7, Formato 10 Producto/servicio final Es el resultado final del proyecto; paquete del producto, solucin tecnolgica o un servicio de TIC. No aplica el concepto de formato.
Pgina 29 de 94
Proceso: 5.4.1 Operacin del sistema de gestin y mejora de los procesos de la UTIC Descripcin de productos Nombre: Mapa general del proceso Descripcin: Modelo grfico por medio del cual se debern representar los procesos del Marco rector de procesos del MAAGTIC, deber mostrar la jerarqua, relacin e interaccin entre procesos, incluyendo al menos, las descripciones relativas a: Objetivo y propsito de cada uno de los procesos. Responsables de cada uno de los procesos. Lmites: Inicio y fin de cada uno de los procesos. Entradas y salidas (insumos y productos). Proveedores y clientes (usuarios) de cada uno de los procesos. Mecanismos de medicin: Indicadores de cada uno de los procesos. Recursos de los procesos: humanos, financieros, infraestructura y ambiente de trabajo. Representaciones grficas: Mapa general del proceso. Factores crticos de cada uno de los procesos. Interrelaciones con otros procesos: Especificar secuencias e interacciones de los procesos con el propsito de asegurar que existe una apropiada integracin entre ellos, incluyendo conexiones con procesos internos y externos Cabe aclarar que los diagramas de flujos de informacin y de actividades son la representacin desagregada del mapa general del Marco rector de procesos del MAAGTIC. Anexo 8, Formato 1 Documento de administracin del proceso Documento que deber integrar, para cada proceso del Marco rector del MAAGTIC, los elementos necesarios para la direccin, ejecucin y control del proceso, en el contexto de la UTIC que se trate, al menos debe contener: Objetivos y metas del proceso Reglas y estndares del proceso Roles y responsabilidades de los involucrados en el proceso incluyendo los roles y responsabilidades del dueo del proceso Procedimientos requeridos para la ejecucin de as actividades del proceso. Documentos y registros sujetos a control de cambios y versiones
Pgina 30 de 94

Nombre: Descripcin: Definicin de los objetivos de calidad y los requerimientos para los productos resultantes Actividades de verificacin, validacin, monitoreo, inspeccin y pruebas especficos para los productos resultantes Criterios para la aceptacin de los productos resultantes Registros para demostrar que los procesos y productos cumplen con los requerimientos Mtricas e informes de medicin y anlisis, indicadores Recursos (infraestructura y personal) necesarios para la realizacin del proceso, incluyendo las competencias de los recursos humanos que participan en el proceso que se trate Cada una de las definiciones que se establezcan en los puntos anteriores deber apegarse a la definicin, objetivos y orientacin de los 30 procesos del MAAGTIC. Anexo 8, Formato 2 Modelos de ciclo de vida En este documento se definen los diversos Ciclos de vida vlidos a ser utilizados dentro de la UTIC para los diferentes tipos de proyectos identificando bajo qu condiciones deben ser utilizados. La descripcin de cada Ciclo de vida debe de contemplar la conceptualizacin, adquisicin, desarrollo, operacin y retiro de los productos. Anexo 8, Formato 3 Guas de adaptacin El documento de definicin de Guas de adaptacin, establece las Guas que permiten que, para los diversos proyectos que debe ejecutar la UTIC, sea posible establecer una adaptacin vlida de los procesos de la UTIC que resulten involucrados en el proyecto de que se trate, quedando adecuados (los procesos y los proyectos) a las necesidades especficas de cada proyecto. Estas guas debern de proveer informacin de cundo un elemento del proceso es obligatorio, opcional o puede ser personalizado. Anexo 8, Formato 4 Estndares de ambiente de trabajo Contiene la relacin de las caractersticas de los elementos que constituyen el ambiente de trabajo de los equipos de proyecto, esto incluye mnimamente el software, hardware y espacio fsico. Anexo 8, Formato 5
Pgina 31 de 94

Nombre: Repositorio de activos de procesos Descripcin: Es el almacn de datos en el que se integrar la informacin sobre los activos de procesos, deber contener al menos: Documentacin de los procesos estndares, incluyendo los planes de administracin de procesos Materiales de capacitacin Lecciones aprendidas Plantillas y listas de verificacin Reglas de operacin aplicables Disposiciones institucionales aplicables
No aplica el concepto de formato Documento de planeacin para la implementacin de mejora de procesos Documento que establece el plan con las especificaciones para la implementacin de las mejoras de procesos que se hayan definido, ste debe contener mnimamente, las siguientes definiciones: Objetivo de la implementacin de la mejora que se trate Firmas de revisin y aprobacin del plan Alcance de la mejora o mejoras a implementar Situacin actual Identificacin de proyectos piloto reas de proceso que sern parte del piloto Estrategia y cronograma generales Capacitacin formal: preparacin y ejecucin de talleres Junta de inicio de la fase de implementacin Roles y responsabilidades en la ejecucin del plan Ejecucin de los proyectos de mejora de procesos que se hayan establecido en el plan Soporte y asesora a proyectos de mejora de procesos Mecanismos de comunicacin y administracin bsica del cambio Administracin de cambios y mejora continua del proceso Liberacin de procesos mejorados Difusin del proceso mejorado Formalizacin y documentacin del proceso mejorado
Pgina 32 de 94

Nombre: Descripcin: Conducir auditorias de aseguramiento de la calidad a proyectos piloto Revisiones peridicas
Anexo 8, Formato 6 Proyecto de implementacin de mejora de procesos Documentacin del proyecto de implementacin de mejora de procesos que contiene las especificaciones para la implementacin de las mejoras de procesos. Este documento debe contener al menos: Objetivo del proyecto Las especificaciones del Documento de planeacin de proyecto/fase Firmas de revisin y aprobacin del proyecto Alcance Situacin actual Debe alinearse a documento de planeacin para la implementacin de mejora de procesos, de acuerdo a la mejora especfica de que se trate. Anexo 8, Formato 7 Lecciones aprendidas Documento en el que se registran las lecciones aprendidas que aportan valor para incrementar el conocimiento de la UTIC con respecto a sus procesos y activos de procesos. Anexo 8, Formato 8 Repositorio de mtricas de procesos Es el almacn de datos utilizado para recolectar y mantener disponibles los datos de los procesos relacionados con el Sistema de evaluacin de TIC, ver el proceso Administracin de la evaluacin de TIC. No aplica el concepto de formato Documento de planeacin de evaluacin Documento que se genera para planear y establecer evaluaciones y auditoras en la de los procesos de la UTIC. Este documento debe contener al menos: Tabla de contenido y de registro de cambios Objetivo de la evaluacin/auditora Registro de firmas de revisin y aprobacin Objetivo de la evaluacin/auditora Objetivo de mejora Alcance de la evaluacin de los procesos de TIC
Pgina 33 de 94

Nombre: Descripcin: Identificacin de procesos/proyectos a evaluar/auditar Cronograma de actividades, roles y responsabilidades: Grupo evaluador Restricciones de la evaluacin Riesgos de la evaluacin Confidencialidad de la evaluacin Acuerdo de confidencialidad (para el caso de personal externo) Entregables de la evaluacin
Al definir el alcance y las restricciones de la evaluacin se deben considerar la totalidad del los procesos del Marco rector incluyendo los procesos que se ejecutan como instancias a nivel proyecto. Anexo 8, Formato 9 Anlisis comparativo Documento con los resultados del anlisis comparativo del rendimiento/desempeo entre procesos del Marco rector que puedan relacionarse para propsitos de comparacin de rendimiento. Anexo 8, Formato 10 Reporte de evaluacin de procesos Mediante este documento se tiene un registro completo de la evaluacin de los procesos y se definen las conclusiones de la evaluacin o auditora. Debe estar referido y alinearse al Programa de evaluacin de TIC en lo referente a los objetivos, alcance, equipo, fechas y criterios. Debe incluir tambin: El resumen del proceso de evaluacin o auditora La confirmacin del cumplimiento de los objetivos Las reas no cubiertas Las opiniones divergentes sin dirimir Las inconformidades encontradas Las recomendaciones para la mejora y los planes de accin de seguimiento
Anexo 8, Formato 11 Solicitudes de mejoras de procesos Documento necesario para registrar, dar seguimiento y administrar las reas de oportunidad de mejora en los procesos de la UTIC. Se identifica como una solicitud para la implementacin de alguna accin de mejora.
Pgina 34 de 94

Nombre: Descripcin: Anexo 8, Formato 12 Repositorio de solicitudes de mejora En este repositorio se almacenan los datos que son generados, recopilados y actualizados para dar seguimiento al estado de las solicitudes de mejora de procesos durante todo su ciclo de vida, tanto en su lnea base y sus diversas actualizaciones. Ser actualizado por el proceso de Operacin del sistema de gestin y mejora de los procesos de la UTIC y, de ser el caso, por otros procesos de los que as lo requieran el propio Sistema. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Informes de medicin y anlisis Reportes generados peridicamente con base en el Sistema de evaluacin de TIC, para informar sobre el resultado de las mediciones de procesos. Al respecto de su contenido mnimo, debe apegarse a integrar la informacin generada y/o actualizada en la actividad OSGP-4 Ejecutar las acciones de mejora de los procesos de la UTIC. Anexo 8, Formato 13 Resultados de mejoras implementadas Documento que describe los resultados de la ejecucin del Proyecto de implementacin de mejora de procesos. Al respecto de su contenido mnimo, debe apegarse a integrar la informacin generada y/o actualizada en la actividad OSGP-4 Ejecutar las acciones de mejora de los procesos de la UTIC. Anexo 8, Formato 14
Pgina 35 de 94
Proceso: 5.5.1 Administracin del presupuesto de TIC Descripcin de productos Nombre: Descripcin:
Presupuesto Documento que contiene el presupuesto asignado a la UTIC para realizar sus funciones. asignado a la UTIC Formato libre., deber utilizarse el que se recibe del rea responsable en la materia de presupuestos. Lista de conceptos de TIC etiquetados en el presupuesto de TIC Documento que en el cual se encuentran etiquetados de acuerdo al catlogo de identificadores del gasto, los componentes de los Portafolios de proyectos y servicios de TIC as como todos aquellos componentes de gasto. Anexo 9, Formato 1 Dictmenes de disponibilidad presupuestal solicitados Documento mediante el cual se informa de la disponibilidad presupuestal a ser aplicada a la adquisicin de un determinado bien o servicio, de manera que se pueda llevar a cabo el cumplimiento de un compromiso contractual adquirido o por adquirir. Formato libre., deber utilizarse el que se recibe del rea responsable en la materia de presupuestos y contratacin de bienes y servicios. Reportes del seguimiento del ejercicio del presupuesto Reportes peridicos que informan sobre el uso de los recursos financieros, en comparacin con el presupuesto asignado, indicando el presupuesto ejercido o por devengar. Igualmente sealan las desviaciones con respecto a las estimaciones de costo y a la programacin del presupuesto. Estos reportes debern contener informacin de seguimiento a las acciones correctivas establecidas para controlar y administrar el presupuesto.
Anexo 9, Formato 2 Lista de iniciativas de inversin de TIC categorizada por los escenarios y propuestas de priorizacin Lista de las iniciativas de TIC catalogadas de acuerdo al Portafolio de proyectos y servicios de TIC. La lista deber estar categorizada de acuerdo a los escenarios y propuestas que se tomarn en cuenta para dar prioridades a los requerimientos de presupuesto de las iniciativas de TIC. Anexo 9, Formato 3
Pgina 36 de 94

Nombre: Estimacin del presupuesto de TIC Descripcin: Documento en el que se registran las estimaciones del presupuesto previsto para TIC en el siguiente ejercicio fiscal, en base a los requerimientos para el desarrollo de los proyectos e iniciativas contemplados en el Portafolio de proyectos y de servicios de TIC. Deber contener los datos relevantes de las iniciativas/proyectos de TIC para los diversos rubros que se hayan presupuestado. Anexo 9, Formato 4
Pgina 37 de 94
Proceso: 5.5.2 Administracin de proveedores de productos y servicios de TIC Descripcin de productos Nombre: Copia del contrato TIC Descripcin: Copia simple del contrato establecido con el proveedor de que se trate. Formato libre. Lista de verificacin Identifica los compromisos contractuales. Este documento es la base para el seguimiento de compromisos de las actividades del proveedor. contractuales Al menos debern considerarse los siguientes elementos al integrar el documento: Nombre del administrador del contrato Nombre del administrador de o los proyectos para el cumplimiento de los compromisos contractuales Nmero de contrato Nombre del proveedor Fecha de formalizacin y de trmino del contrato Compromisos en trminos de productos, plazos y entregas Trminos y condiciones Fianzas Penalizaciones
Anexo 10, Formato 1 Reporte de hallazgos Contiene el registro de las desviaciones y/o defectos encontrados durante las evaluaciones de capacidades del proveedor, considerando al menos, integrar: Hallazgos o o o o Clasificacin del hallazgo con base en su gravedad Estatus del hallazgo Acciones para la resolucin del hallazgo Responsable de la resolucin del hallazgo
Anexo 10, Formato 2

Pgina 38 de 94

Nombre: Descripcin:
Reporte del avance Documento ejecutivo que muestra el resumen del avance en la ejecucin del contrato en del trabajo del un periodo determinado. Los siguientes puntos deben considerarse en el documento: proveedor Principales logros del perodo Desempeo en trmino de niveles de servicio Penalizaciones y/o deducciones, aplicadas y/o por aplicar Principales riesgos y problemticas
Anexo 10, Formato 3 Evaluacin de rendimiento del proveedor Reporte que indica el concentrado de las evaluaciones al rendimiento/desempeo del proveedor, incluye nivel de satisfaccin, de capacidad tcnica y de calidad. Anexo 10, Formato 4 Informe de estado del contrato Describe el grado de apego al contrato tanto por parte del proveedor como del cliente. Los siguientes puntos deben considerarse: Desviaciones crticas y la manera en que se solventan Riesgos potenciales, as como las acciones para su mitigacin Recomendaciones y, en su caso, dictamen por parte del rea jurdica Incidencias, penalizaciones y deducciones de acuerdo a los trminos establecidos en el contrato.
Anexo 10, Formato 5 Manifestacin de conformidad para la liberacin del pago al proveedor Documento por medio del cual se manifiesta que el proveedor ha cumplido con un determinado compromiso contractual (puede ser parcial o total) a satisfaccin del rea solicitante, autorizando se efecte el pago correspondiente. Anexo 10, Formato 6 Carta de cierre de actividades de contrato Documento para formalizar el cierre del contrato, basado en lo establecido por los Manuales Generales de Recursos Financieros. Los siguientes puntos deben considerarse en el documento: Nombre del responsable de la aprobacin Fecha Caractersticas de la solucin tecnolgica y/o servicio adquirido Referencia a las especificaciones de las garantas y condiciones de su aplicacin
Pgina 39 de 94

Nombre: Descripcin: Anexo 10, Formato 7 Documento de notificacin para liberacin de fianza Documento mediante el cual se indica que se han finalizado los compromisos contractuales a satisfaccin de la UTIC, con el propsito de que el rea facultada proceda a liberar las fianzas correspondientes al contrato concluido, de conformidad con la legislacin aplicable en la materia. Anexo 10, Formato 8
Pgina 40 de 94
Proceso: 5.5.3 Administracin de Adquisiciones de TIC Descripcin de productos Nombre: Seguimiento al Programa de adquisiciones de bienes y servicios de TIC autorizado Solicitudes de informacin sobre soluciones tecnolgicas (RFI) Solicitud de propuesta de soluciones tcnicas (RFP) Descripcin: Documento que contiene la informacin calendarizada para el seguimiento del Programa de adquisiciones de bienes y servicios de TIC, sern realizados por la Institucin. Anexo 11, Formato 1 Documento donde se solicita al proveedor la descripcin de los bienes y servicios de TIC que ofrece, as como su experiencia y capacidad en la entrega. Anexo 11, Formato 2 Documento de solicitud de propuesta a potenciales proveedores representativos del mercado. Debe contener un planteamiento detallado preliminar del requerimiento con el objeto de confirmar que el requerimiento es claro, susceptible de ser atendido y para conocer los precios, tiempo y esfuerzo que el suministro del bien o servicio demanda. Anexo 11, Formato 3 Propuesta de Documento que integra las respuestas de los proveedores a la solicitud de propuesta de Estudio de mercado soluciones tcnicas, que concluye con el anlisis de viabilidad tcnica y financiera. Este documento es un insumo para cubrir los requisitos y regulaciones presupuestales y tcnicas de la adquisicin programada. Anexo 11, Formato 4 Propuesta de Anexo tcnico Documento en el que se establecen, entre otros, los requerimientos tcnicos, las especificaciones tcnicas funcionales y no funcionales, las condiciones de aceptacin de entregables y niveles de servicio requeridos; de los bienes y servicios que se espera adquirir, usualmente mediante un proceso de adjudicacin. Anexo 11, Formato 5 Propuesta de Trminos y condiciones Documento que establece las condiciones generales concernientes para la elaboracin de las bases de adjudicacin del bien o servicio a adquirir. En ste se establece conjunto de especificaciones de la solucin tecnolgica y/o servicio, que debern ser incorporados a los compromisos contractuales derivados de la adquisicin, segn sea el caso: Derecho a actualizaciones
Pgina 41 de 94

Nombre: Descripcin: Garantas Soporte a fallas Tiempos de respuesta a fallas Niveles de servicio Penalizaciones aplicables Condiciones de pago
Anexo 11, Formato 6 Paquete para la adquisicin autorizada Documentos que contienen los requisitos solicitados por la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico y su Reglamento y por la normatividad vigente en la materia, en los que se definen, entre otros, el objeto y alcance de la contratacin, los requisitos legales y administrativos, los requisitos tcnicos: Anexo tcnico Requisitos tcnicos Trminos y condiciones Documentacin de soporte
Formato libre. Notificacin de estado del proceso de contratacin Documento que comunica el estado en el que se encuentra el proceso de contratacin a los grupos involucrados. Anexo 11, Formato 7 Contrato suscrito Copia simple del contrato firmado y aceptado por el proveedor y el solicitante. Formato libre. Informacin del avance en el proceso de adquisiciones Contiene la recopilacin del los documentos tcnicos, requerimientos y especificaciones que proporcionan informacin sobre el avance del proceso de adquisiciones. Anexo 11, Formato 8
Pgina 42 de 94
Proceso: 5.6.1 Administracin del portafolio de servicios de TIC Descripcin de productos Nombre: Caso de negocio de servicio de TIC Descripcin: Este producto debe contener la justificacin tcnica y econmica que permita visualizar el valor que va a generar un Servicio de TIC. Sustenta las decisiones de construccin de un servicio desde su cero, o de su la adquisicin de una solucin en el mercado, o de la adecuacin de un servicio existente, inclusive los casos de mantenimiento en operacin o retiro de un servicio. As mismo un caso de negocio se sustenta en indicadores cualitativos y cuantitativos, consiste en la obtencin y validacin de los datos de, entre otros: Recursos a invertir para la habilitacin servicio a proveer Capacidades tcnicas, operativas y de negocio que se deben desarrollar Rentabilidad financiera (en caso de que aplique) u otros resultados no financieros pero determinantes para decidir el valor de la iniciativa, inclusive intangibles, dada la naturaleza de los servicios que proveen las Instituciones. Fecha de elaboracin, y datos generales relevantes Fechas o periodos de actualizacin de los criterios Firmas de revisin y autorizacin
Anexo 12, Formato 1 Repositorio del Portafolio de servicios de TIC Es el almacn de datos que contiene la informacin sobre los servicios de TIC. Deber incluir los datos de los servicios de TIC durante todo su ciclo de vida, desde su conceptualizacin, diseo, transicin, operacin hasta su retiro de la operacin. El Repositorio del Portafolio de servicios de TIC, incluye el Catlogo de servicios de TIC. En caso de que sea necesario, las instituciones podrn tomar como una alternativa para la implementacin del Portafolio de servicios de TIC la de integrar su informacin de manera estructurada en la base de datos de configuraciones (CMDB). Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Categoras de servicios de TIC Agrupaciones para los diversos tipos de Servicios de TIC que permiten facilitar la Administracin del portafolio de servicios de TIC.
Pgina 43 de 94

Nombre: Descripcin: Formato libre. Valoracin de servicios de TIC
Documento que contiene la relacin de los servicios de TIC con el valor nico que se asigna a los servicios de TIC del portafolio, para determinar su prioridad en funcin de su contribucin al logro de los objetivos de la Institucin, sus beneficios, costos, nivel de riesgo y su rendimiento actual o potencial. Formato libre.
Catlogo de servicios de TIC
Es el elemento del Portafolio de servicios que se publica para conocimiento de los usuarios, apoya la comunicacin con stos y la entrega de servicios de TIC. El catlogo de servicios debe incluir al menos la informacin siguiente: Propietario del servicio Descripcin resumida del servicio Descripcin detallada del servicio Arquitectura del servicio Horario del servicio Horario de mantenimiento del servicio Calidad del servicio Mtricas y reportes del servicio Disponibilidad Roles y responsabilidades de los involucrados en el servicio
Formato libre. Solicitud de cambios al portafolio de servicios de TIC Solicitud para realizar un cambio al Portafolio de servicios de TIC, debe contener al menos: El Servicio de TIC del que se requiere cambio Las razones y justificacin de la solicitud de cambio Los Servicios de TIC en operacin y/o Proyectos que impacta Las firmas de revisin y/o autorizacin
Anexo 12, Formato 2
Pgina 44 de 94

Nombre: Bitcora de cambios al portafolio de servicios de TIC Descripcin: Incluye informacin acerca del estado de las solicitudes de cambio al Portafolio de servicios de TIC. Debe registrar el resultado de las decisiones de conservar, reemplazar, racionalizar, renovar o retirar servicios de TIC, segn la solicitud de cambio que las origin. Anexo 12, Formato 3 Iniciativas de servicios de TIC Documentacin de las iniciativas de proyectos destinados a la creacin, mantenimiento o modificacin de servicios de TIC, de acuerdo a las categoras de servicios del Portafolio de servicios de TIC y a los criterios de evaluacin establecidos en el proceso de Administracin del portafolio de proyectos de TIC. La documentacin de la iniciativa incluye los requerimientos de informacin del Servicio y la documentacin de su Caso de negocio. Formato libre. Reporte de resultados de evaluacin Reporte de la evaluacin peridica que se realiza al Portafolio de servicios de TIC, con el propsito de determinar si las prioridades asignadas a los servicios de TIC permanecen vigentes y validar que exista un equilibrio adecuado en las inversiones autorizadas. Anexo 12, Formato 4 Informe del rendimiento del Portafolio de servicios de TIC Reporte que presenta el estado global del rendimiento y el cumplimiento de los objetivos y metas del Portafolio de servicios de TIC. Anexo 12, Formato 5
Pgina 45 de 94
Proceso: 5.6.2 Diseo de servicios de TIC Descripcin de productos Nombre: Paquete de diseo del servicio de TIC Descripcin: Documentacin integrada de los resultados del diseo de soluciones de servicios de TIC. El contenido del paquete de diseo del servicio, debe ser al menos el siguiente: Requerimientos: o Requerimientos de informacin desde la perspectiva del usuario. o Requerimientos del uso del servicio. o Contactos del personal clave y otros involucrados en el diseo, transicin y operacin del servicio. Diseo del servicio: o Requerimientos funcionales del servicio. o Requerimientos de niveles de servicio. o Requerimientos de operacin y de administracin del servicio. o Arquitectura y diseo del servicio, incluyendo: El modelo y definicin del servicio para la transicin y operacin. Todos los componentes del servicio e infraestructura (de preferencia dentro de la base de datos para la administracin de la configuracin. Requerimientos de documentacin necesaria para los usuarios, procesos, servicios, componentes, transicin, soporte y operacin. Procesos, procedimientos, mtricas y mediciones y reportes asociados al servicio. Evaluacin del grado de preparacin de la Institucin incluyendo: evaluacin financiera, evaluacin tcnica, evaluacin de recursos y evaluacin organizacional, en conjunto con detalles de las habilidades, competencias y conocimientos requeridos por la UTIC, sus proveedores, los servicios de tercero y contratos. Planes del ciclo de vida del servicio. o Planes generales de alto nivel para cada una de las fases del ciclo de vida del servicio, incluyendo un cronograma de alto nivel para la transicin, la operacin y mejoras subsecuentes de los servicios. Criterios de aceptacin del servicio.
Anexo 13, Formato 1
Pgina 46 de 94

Nombre: Repositorio del Portafolio de servicios de TIC Descripcin: Es el almacn de datos con informacin sobre los servicios de TIC. Incluye los servicios durante su ciclo de vida, desde su conceptualizacin, diseo, transicin, operacin hasta su retiro de la operacin. El Repositorio del Portafolio de servicios de TIC incluye el Catlogo de servicios de TIC. Una alternativa para la implementacin del Portafolio de servicios de TIC es integrar su informacin de manera estructurada en la base de datos de configuraciones (CMDB). Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Diseo de la arquitectura de servicios de TIC Documento que contiene los modelos que describen los componentes de la arquitectura tecnolgica y sus relaciones. Esta arquitectura se considera en el diseo de los servicios de TIC. Anexo 13, Formato 2 Programa de capacidad de los recursos de TIC El Programa de capacidad se usa para gestionar los recursos de TIC requeridos para proveer los servicios de TIC incluidos en el Portafolio de servicios de TIC. El Programa contiene escenarios para distintas predicciones de demanda de los servicios y las opciones valoradas para proveer los niveles y metas de servicios acordados. El Programa de capacidad incluye los factores para cumplir los requerimientos de desempeo y disponibilidad actuales y futuros de los servicios. El contenido tpico del Programa de capacidad incluye: Descripcin del entorno y alcance considerado en el Programa de capacidad incluyendo: Los servicios actuales, tecnologa y recursos. Los niveles actuales de capacidad de la Institucin. Incidentes y problemas experimentados debido a una falta o exceso de capacidad. El grado de cumplimiento de los niveles de servicio. Los cambios que se han realizado desde la ltima emisin del Programa. Resumen ejecutivo, incluyendo una sntesis de los principales asuntos, opciones, recomendaciones y costos. Escenarios de demanda y provisin de los servicios. Alcance de los recursos de TIC que estn considerados en el Programa. Mtodos usados para recolectar la informacin que sustenta al Programa. Supuestos. Resumen de los servicios considerados en el Programa.
Pgina 47 de 94

Nombre: Descripcin: Uso actual de los recursos de TIC y predicciones de los niveles de uso futuros. Opciones para mejorar la eficacia y la eficiencia de la entrega de servicios de TIC. Estimados de costos. Recomendaciones en trminos de : o Beneficios para la Institucin. o Impacto potencial si se lleva a cabo la recomendacin. o Riesgos involucrados. o Recursos requeridos. o Costos de adquisicin y de operacin asociados. Anexo 13, Formato 3 Programa de disponibilidad de servicios de TIC Programa que define las condiciones de disponibilidad de los servicios en base a los requerimientos de niveles de servicio y la capacidad de la instalada. Anexo 13, Formato 4 Anlisis de impacto al negocio Documento que contiene la informacin obtenida a partir del anlisis de impacto al negocio, en caso de interrupcin en los servicios de TIC. Anexo 13, Formato 5 Programa de continuidad de servicios de TIC Programa que define los pasos necesarios para recuperar uno o ms servicios, define los disparadores del Programa y el personal involucrados, entre otros elementos. El Programa de continuidad de los servicios deber ser parte de un sistema de continuidad de la operacin en la Institucin, y considerar, como mnimo: Las condiciones y las responsabilidades para activar el Programa y/o informar a niveles superiores. Estrategias de recuperacin, incluyendo la secuencia de actividades necesarias. Requerimientos mnimos para mantener un nivel adecuado de operacin y de niveles de servicio con recursos disminuidos. Procedimientos de emergencia. Procedimientos de respaldo. Procedimientos temporales de operacin. Procedimientos para la recuperacin del servicio. Programa de pruebas y mantenimiento.
Pgina 48 de 94

Nombre: Descripcin: Actividades de entrenamiento, educacin y concientizacin. Responsabilidades de los individuos involucrados en las acciones del Programa Regulaciones que deben ser observadas Inventario de recursos crticos, incluyendo informacin actualizada de los contactos necesarios para ejecutar los procedimientos de emergencia, recuperacin y respaldo Instalaciones alternativas de acuerdo a lo establecido en el Programa Proveedores alternativos para recursos crticos Programa de comunicaciones
Anexo 13, Formato 6
Pgina 49 de 94
Proceso: 5.7.1 Definicin de requerimientos de soluciones Descripcin de productos Nombre: Documento de requerimientos de la solucin solicitada Descripcin: Documento que integra los requerimientos que deber cumplir el producto o la solucin tecnolgica solicitada, deber contener al menos lo siguiente: Caractersticas de funcionalidad o o Procesos que automatiza Procesos que apoya
Servicios de TIC, sistemas o procesos que son insumo de datos o disparan acciones sobre la solucin a desarrollar Servicios de TIC, sistemas o procesos de los cuales la solucin a desarrollar es proveedor de datos o dispara acciones sobre stos Caractersticas no funcionales o o o o o o Tipos de proceso que deber considerar: en lnea, lote, entre otros. Volumen de datos Volumen de transacciones Concurrencia de usuarios Tiempos y fechas pico Acceso a usuarios: perfiles y permisos
Regulaciones y estndares que aplican al proceso que automatiza o producto que proveer Proyecciones de crecimiento: o o o Funcionalidad Datos Concurrencia de Usuarios/transacciones
Factores crticos de xito/riesgos y restricciones
Anexo 14, Formato 1 Propuesta de Anexo tcnico Documento en el que se establecen, las especificaciones tcnicas de los bienes o servicios que se espera adquirir, deber contener al menos lo siguiente: Requerimientos tcnicos de la solucin
Pgina 50 de 94

Nombre: Descripcin: Especificaciones tcnicas funcionales y no funcionales Condiciones tcnicas de aceptacin de entregables Cronograma propuesto para el desarrollo y entrega de la solucin requerida Niveles de servicio que debern cumplirse Requerimientos de arquitectura tecnolgica Restricciones e interfaces con otros elementos
Anexo 14, Formato 2 Propuesta de Trminos y condiciones Documento que en el que se establecen aspectos que debern ser incorporados a los compromisos contractuales derivados de la adquisicin, segn sea el caso, deber contener al menos lo siguiente: Garantas Soporte a fallas Tiempos de respuesta a fallas Derecho a actualizaciones Niveles de servicio Penalizaciones aplicables Condiciones de pago y entrega de la solucin que se trate
Anexo 14, Formato 3 Propuesta de Documento que contiene la investigacin concluyente, con datos relevantes bsicos de Estudio de mercado probables proveedores que, de manera preliminar, manifiestan tener las capacidades necesarias para proveer de la solucin requerida. Contiene aspectos: econmicos, tecnolgicos, de capacidades de respuesta, de calificaciones de personal que intervendra en caso de servicios asociados a la adquisicin de la solucin. Anexo 14, Formato 4 Resultado de las revisiones de avances Reporte en el que se presentan los avances en el desarrollo de las actividades del proveedor. Permite visualizar el cumplimiento o no cumplimiento de los acuerdos establecidos, debe contener al menos: Compromisos Programados por cumplir en el perodo Compromisos cumplidos en el perodo
Pgina 51 de 94

Nombre: Descripcin: Asuntos y su estatus Riesgos y su estatus
Anexo 14, Formato 5 Reporte de revisiones de procesos Este documento presenta el resultado de la revisin de los procesos del proveedor que fueron seleccionados para su revisin, este documento deber integrar para cada proceso revisado, al menos, la siguiente informacin: Nombre de proceso revisado Fecha de la revisin Responsable de la revisin Criterios para la revisin Hallazgos o o o Impacto Prioridad asignada para su solucin Planteamiento de solucin al hallazgo Anexo 14, Formato 6 Matriz de rastreo y trazabilidad del contrato Documento en el que se relacionan los requerimientos de la solucin con los trminos y condiciones establecidos en el contrato, incluyendo los niveles de servicios. Asimismo debe contener la relacin de cruce de los requerimientos de la solucin con los productos entregados y los criterios de aceptacin establecidos contractualmente, para asegurar el cumplimiento de las caractersticas y funcionalidad del entregable o producto que se recibe. Anexo 14, Formato 7 Carta de aceptacin de la solucin tecnolgica Es el documento que avala que la solucin tecnolgica adquirida fue entregada y satisface plenamente los requerimientos definidos. Enunciado de las caractersticas de la solucin tecnolgica adquirida/ implementada o Descripcin detallada de los entregables o productos recibidos. Seguimiento de la accin correctiva Cierre del hallazgo
Firmas de revisin y aprobacin del responsable tcnico de la verificacin.

Pgina 52 de 94

Nombre: Descripcin: Datos generales relevantes del contrato y de la solucin Fecha de la carta de aceptacin Firmas de revisin y aprobacin del responsable de la aceptacin.
Anexo 14, Formato 8
Pgina 53 de 94
Proceso: 5.7.2 Desarrollo de soluciones tecnolgicas Descripcin de productos Nombre: Modelo de flujo de negocio Descripcin: Contiene una representacin del proceso de negocio que ser cubierto por medio de la solucin tecnolgica o servicio de TIC a desarrollar. Incluye las interacciones con otros procesos y/o servicios de Tic ya implementados (posibles interfases). Anexo 15, Formato 1 Documento de visin del producto o servicio Documento que las principales necesidades y caractersticas del producto o servicio de TIC a desarrollar, en un contexto preliminar que establece un panorama general de los requerimientos esenciales y restricciones crticas de la solucin tecnolgica que se pretende desarrollar. Proporciona las bases para establecer el alcance del proyecto de desarrollo as como para definir de manera detallada los requerimientos tecnolgicos. El documento de visin debe considerar al menos: Definiciones, abreviaturas y referencias Objetivo de la solucin a desarrollar Oportunidades de negocio que aborda la solucin a desarrollar Descripcin de la situacin actual o problema Identificacin unidades responsables involucradas Principales necesidades de los involucrados y unidades responsables. Cobertura y caractersticas del ambiente del usuario Estndares y regulaciones aplicables Requerimientos funcionales, caractersticas del producto Requerimientos no funcionales: o o o Requerimientos del sistema Requerimientos de desempeo y capacidad Requerimientos de ambiente
Documentacin requerida de la solucin
Anexo 15, Formato 2

Pgina 54 de 94

Nombre: Documento de especificacin de requerimientos de soluciones tecnolgicas Descripcin: Documento que describe los componentes o productos asociados a una solucin a desarrollar. Establece las relaciones entre los componentes y/o los requerimientos de la solucin a desarrollar. Establece el diagrama de flujo del negocio detallado y las reglas del negocio que operan para proveer la funcionalidad del proceso que automatiza. Anexo 15, Formato 3 Repositorio central de requerimientos Es el almacn de datos que integra los requerimientos de la solucin que se trate. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Diagrama conceptual de la solucin tecnolgica Registro de validacin de requerimientos Diagrama en el que se muestran los componentes de la solucin y las principales relaciones entre stos. Anexo 15, Formato 4 Documento en el que se registran los datos asociados a las validaciones de cada uno de los requerimientos. Las validaciones se registran una vez que se cuenta con de la conformidad del responsable de la solicitud de la solucin con respecto al conjunto de entregables que sern desarrollados. La validacin se efecta de acuerdo a lo establecido en el Documento de especificacin de requerimientos. El documento deber contener, al menos, la informacin resultante de la actividad DST-4 Analizar y validar los requerimientos del proceso DST. Anexo 15, Formato 5 Repositorio de administracin de la configuracin Es el almacn de datos denominado CMDB, que integra los elementos de la configuracin y activos previamente definidos. Para el proceso DST se consideran todos aquellos componentes de planeacin del trabajo, componentes y entregables de la solucin y de cambios de requerimientos (incluyendo las lneas base que apliquen). Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina.
Pgina 55 de 94

Nombre: Descripcin: No aplica el concepto de formato Repositorio de solicitudes de cambios Es el almacn de datos donde se integrarn los datos de las solicitudes de cambios desde su registro y para su seguimiento durante todo su ciclo de vida. Es utilizado por todos los procesos que requieren el registro formal de cambios, incluyendo en este caso, el proceso DST. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Matriz de rastreo y/o trazabilidad Documento que tiene como propsito representar los requerimientos y los entregables o productos de manera relacionada (casos de uso, clases, componentes, casos de prueba, entre otros), a lo largo del ciclo de vida del desarrollo. Este documento permite identificar las interdependencias (e inconsistencias que pudieran surgir) en los requerimientos, as como para evaluar el impacto de un cambio en los requerimientos. Al menos debe cubrir los siguientes elementos: Descripcin del requerimiento. Tipo de requerimiento Prioridad Estatus Producto de trabajo de X nivel (repetible) Estado del producto de trabajo Solicitud de cambio asociada
Anexo 15, Formato 6 Modelo de arquitectura de soluciones tcnicas Contiene la informacin del diseo de la solucin tcnica en el ambiente de la plataforma tecnolgica en la cual quedar establecida dicha solucin. Define los componentes y las relaciones, de y entre, los diversos dominios de la arquitectura de TIC de la UTIC que habilitarn los requerimientos no funcionales de la solucin. Anexo 15, Formato 7 Reporte de evaluacin de alternativas de solucin. Documento que contiene el resultado de la revisin, anlisis y evaluacin de las diversas alternativas para identificar la mejor opcin que ser seleccionada para la solucin. Entre otros datos, deber contener: Responsable del anlisis y evaluacin
Pgina 56 de 94

Nombre: Descripcin: Fecha del anlisis y datos generales de la solucin a desarrollar y el proyecto respectivo Listado de criterios de evaluacin Tipo de anlisis Resultado del anlisis. Justificacin
Anexo 15, Formato 8 Documento de diseo Describe las especificaciones de los requerimientos de la solucin tecnolgica, debe incluir a menos: La arquitectura de la solucin tecnolgica El diseo funcional El diseo de interfases Las estructuras de datos Las estructuras de componentes y objetos Los flujos de informacin necesarios
Este documento apoya como una abstraccin para el diseo detallado y la construccin del cdigo fuente. Se emplea como una entrada esencial para las actividades de implementacin y pruebas. Anexo 15, Formato 9 Reporte de evaluacin de componentes Contiene la evaluacin de diversos componentes que pudieran ser aprovechables para la solucin tecnolgica en proceso de desarrollo. En este documento se plasman los anlisis de viabilidad efectuados para la reutilizacin de componentes o soluciones tecnolgicas existentes en el contexto del diseo de la solucin que ya se ha elaborado. Tambin reporta la evaluacin de componentes existentes en el mercado y que pudieran ser integrados al diseo de la solucin en proceso de desarrollo. Anexo 15, Formato 10 Registro de pruebas unitarias Es el documento en el que se integra el resultado de las pruebas unitarias efectuadas sobre los componentes construidos, debe especificar si fueron exitosas o si se encontraron defectos. Debe incluir los casos de prueba y las evidencias de cada ejecucin.
Pgina 57 de 94

Nombre: Descripcin: Anexo 15, Formato 11 Repositorio de productos/ componentes Es el almacn de datos que permite el almacenamiento de los productos y/o componentes de los productos desarrollados, para su resguardo y uso. El uso de este repositorio deber seguir los controles del proceso de Administracin de la configuracin, relativos al Repositorio de configuraciones. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Reporte de revisin En ste se deben integrar los resultados de las revisiones efectuadas a la solucin tecnolgica (productos o componentes) en base a los requerimientos especificados. Debern especificarse, al menos: los hallazgos, defectos o desviaciones encontrados con respecto de los requerimientos definidos sobre el plan o documentos de especificaciones y requerimientos.
Anexo 15, Formato 12 Manual tcnico de la solucin tecnolgica Documentacin tcnica de la solucin tecnolgica que ser utilizada para la instalacin, soporte a la operacin y mantenimiento de la solucin tecnolgica. Anexo 15, Formato 13 Instructivo de operacin la solucin tecnolgica Contiene la estructura e informacin de la funcionalidad del sistema. Algunos puntos relevantes que debe considerar este documento son: Definiciones, abreviaciones y referencias. Identificacin de los usuarios finales del sistema. Identificacin de la funcionalidad del sistema. Por cada una de las funcionalidades o mdulos, contemplar: Condiciones iniciales Interfaces Acciones requeridas Condiciones finales Anexo 15, Formato 14 Reporte de integracin Documento que detalla la secuencia y forma de integracin de los componentes, productos, herramientas o accesorios a entregar.
Pgina 58 de 94

Nombre: Descripcin: Anexo 15, Formato 15 Registro de cambios Deber contener el registro de los cambios efectuados durante la ejecucin y desarrollo del proyecto o producto. De ser el caso que se tenga un repositorio para el registro y seguimiento de estos cambios, ste deber ser administrado de acuerdo siguiendo el proceso de Administracin de cambios. Anexo 15, Formato 16 Registro de revisiones Contiene los defectos encontrados durante las revisiones, revisiones entre colegas y evaluaciones realizadas a los entregables o productos y productos del proyecto; a su vez se utiliza para dar seguimiento a los defectos hasta su cierre. Anexo 15, Formato 17 Solucin integrada Es una versin operacional de una solucin tecnolgica; tambin puede ser solo una parte de sta. No aplica el concepto de formato. Paquete de entregables de la solucin tecnolgica Es el documento del compendio de documentacin para liberacin de los ambientes de pruebas de usuario y contiene informacin de la relacin de programas que se instalarn. No aplica el concepto de formato.
Pgina 59 de 94
Proceso: 5.7.3 Calidad de soluciones tecnolgicas Descripcin de productos Nombre Documento de ambiente de verificacin Descripcin: Documento con la descripcin de los requerimientos del ambiente en que residir el entregable o producto a verificar. Anexo 16, Formato 1 Programa de calidad Establece la estrategia y recursos a utilizar para la Programacin y ejecucin del aseguramiento de la calidad. Se debe mantener actualizados a lo largo del proceso de 5.7.2 Desarrollo de la solucin tecnolgica Define los elementos a ser revisados, auditados y probados, los entregables a ser elaborados y los criterios de aceptacin del producto o servicio en revisin. Debe contener al menos los siguientes elementos: Descripcin y datos generales del producto o servicio de TIC Estrategia y lneas principales de accin para la revisin de la calidad del producto o servicio de TIC Categorizacin de las prueba a ejecutar sobre el producto o servicio de TIC Cronograma de trabajo de las revisiones a efectuar, puntos de control de acuerdo al cronograma del proyecto de desarrollo: o Responsables y participantes o Recursos necesarios o Requerimientos de ambientes para la revisin o Requerimientos de datos de prueba o Mecanismo de recoleccin de evidencias
Anexo 16, Formato 2 Listas de verificacin Documentos en los cuales se establecen los criterios y puntos crticos a revisar en una auditoria de calidad, revisin o evaluacin, para determinar el adecuado desempeo y su apego al proceso definido. Anexo 16, Formato 3 Reportes de revisin Contienen el registro de los defectos y hallazgos encontrados durante las revisiones realizadas, tales como revisiones entre colegas, evaluaciones y auditorias de calidad; tambin se utiliza para dar seguimiento a los defectos hasta su cierre.
Pgina 60 de 94

Nombre Descripcin: Anexo 16, Formato 4 Repositorio de Es el almacn de datos donde se integrarn los reportes de las revisiones realizadas. ambiente de Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. reportes de revisin No aplica el concepto de formato Documento de ambiente de validacin Documento que contiene la definicin y descripcin de los requerimientos del ambiente donde se realizarn las validaciones de calidad de la solucin tecnolgica. Anexo 16, Formato 5 Escenarios de prueba Documento que deber contener: La totalidad de los escenarios de prueba Los puntos de verificacin por cada escenario Los casos y datos de prueba o Los resultados de la ejecucin de los casos de prueba o La medicin de rendimiento o Las acciones para la correccin de defectos o desviaciones Los hallazgos encontrados en los productos que no pasan la validacin o Las acciones de cierre
Anexo 16, Formato 6 Lecciones aprendidas Documento donde se registrarn las lecciones aprendidas por los grupos de trabajo en base a resultados, incidentes, desviaciones, sucedidas en la ejecucin de los procedimientos. Debe considerarse como parte de la informacin que genera conocimiento. Anexo 16, Formato 7
Pgina 61 de 94
Proceso: 5.8.1 Administracin de cambios Descripcin de productos Nombre: Criterios de seleccin de la herramienta de software para el proceso de Administracin de cambios Descripcin del punto nico de gestin de solicitudes de cambio Descripcin: Contiene las especificaciones para seleccionar la herramienta mediante la cual se automaticen algunas o todas las actividades del proceso de Administracin de cambios. Cada Criterio deber estar enfocado a definir las caractersticas y funcionalidades que se deben evaluar de acuerdo a las necesidades del proceso. Anexo 17, Formato 1 Documento que define integralmente la gestin del centro de recepcin y atencin de solicitudes de cambio durante todo su ciclo de vida, desde su registro hasta su cierre y evaluacin del resultado obtenido incluyendo la medicin de la eficiencia y de la satisfaccin de sus usuarios, debe contener as mismo la descripcin de las relaciones de gestin con otros procesos incluyendo los insumos y productos que involucrados. Anexo 17, Formato 2 Mecanismos de gestin por tipo de cambio Catlogo de categoras del cambio Define el conjunto de elementos y acciones a seguir para cada tipo de cambio. Anexo 17, Formato 3 Documento donde se definen los niveles que debe cubrir un cambio para poder ser categorizado, con base en los elementos que se vern afectados. Anexo 17, Formato 4 Catlogo de estatus Documento donde se enlistan y describen los estados de referencia podrn utilizarse del cambio durante el ciclo de vida de la solicitud de cambio, la descripcin de un estado incluye las condiciones que aplican para pasar al siguiente estado. Anexo 17, Formato 5
Pgina 62 de 94

Repositorio o inventario de los elementos del ambiente productivo Es el almacn de datos con la informacin de los elementos de cada solucin tecnolgica que se encuentran en el ambiente de produccin y que pueden ser objeto de cambios. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Relacin de especialistas para la evaluacin y ejecucin de cambios Solicitud de cambio Documento con la relacin de los encargados de evaluar y ejecutar los cambios solicitados. Anexo 17, Formato 6 Formato para documentar el propsito y detalles del cambio propuesto, se analiza, para definir su procedencia o rechazo. Debe contener al menos: Identificador nico Datos generales del solicitante, incluyendo localizacin Contiene los detalles de las propuesta del cambio o Objetivo del cambio o Beneficios o Impacto: En los procesos de las soluciones tecnolgicas En los servicios de TIC De costos o Responsable del cambio o Participantes en el cambio Responsable de la autorizacin/rechazo de la solicitud de cambio Programa propuesto del cambio Programa aprobado del cambio Resultados de la ejecucin del cambio Durante el ciclo de vida del cambio obtiene diferentes estatus (registrada, clasificada, evaluada, canalizada, con resultado exitoso o fallido y cerrada)
Anexo 17, Formato 7, 9, 14, 16 y 20 Orden de trabajo para la evaluacin del cambio Solicitud por medio de la cual se inicia la evaluacin de un cambio solicitado. Anexo 17, Formato 8
Pgina 63 de 94

Repositorio de solicitudes de cambio Almacn de datos en donde se integrarn las solicitudes de cambio solicitadas, evaluadas y ejecutadas. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Agenda de evaluaciones extraordinarias Documento que contiene el calendario para evaluacin extraordinaria de cambios que no pueden ser atendidos por los responsables de la evaluacin de cambios, debido a su urgencia e impacto. Anexo 17, Formato 9 Programas actualizados asociados al cambio Calendario de cambios Son los Programas originales de instalacin, pruebas y regresin de un cambio, con las adecuaciones que hayan resultado de su evaluacin. Anexo 17, Formato 11 Calendario donde se registran los cambios aprobados para ejecucin, que se comparte con los interesados. Anexo 17, Formato 12 Ordenes de trabajo para ejecucin del cambio Programa de pruebas Solicitud a travs de la cuales se solicita la ejecucin de un cambio solicitado. Anexo 17, Formato 13 y 15 Programa donde se describen las pruebas a ejecutar para determinar el xito o fracaso de un cambio ejecutado o del Programa de restauracin. Anexo 17, Formato 17 Registro de pruebas previas y posteriores, incluyendo documentacin de soporte Aceptacin de resultados del cambio Registro de los resultados y defectos localizados durante la ejecucin de las pruebas del cambio, incluyendo la documentacin generada durante las pruebas. Anexo 17, Formato 18 Documento que formaliza la aceptacin de los resultados del cambio. Anexo 17, Formato 19
Pgina 64 de 94
Proceso: 5.8.2 Liberacin y entrega Descripcin de productos Nombre: Criterios de definicin de unidades de liberacin Criterios de definicin de paquetes de liberacin Nomenclatura para identificacin de versiones Gua de identificacin de versiones Documento de mtodo de liberacin y entrega Descripcin: Documento en el que se definen los criterios para la segregacin de las unidades de liberacin y para las relaciones entre stas y su conformacin en paquetes de liberacin. Anexo 18, Formato 1 Documento en donde se describen las pautas para decidir acerca de la naturaleza, tamao y arquitectura del paquete de liberacin. Anexo 18, Formato 2 Documento donde se define y describe la nomenclatura que deber cumplirse para la identificacin de versiones. Anexo 18, Formato 3 Gua en la que se describe el procedimiento para la identificacin de versiones. Anexo 18, Formato 4 Documento donde se define el mtodo mas adecuado para realizar el proceso de liberacin y entrega, considerando ventajas y riesgos. Anexo 18, Formato 5 Programa de liberacin y entrega Gua de las actividades que se debern ejecutar exitosamente en la liberacin del ambiente de produccin; incluye las actividades de pruebas previas y posteriores a la liberacin, criterios de evaluacin, Programas financiero y comercial. Anexo 18, Formato 6 Repositorio de configuraciones Se refiere a los cambios necesarios realizados a la Base de datos de la configuracin CMDB, como producto de la solucin tecnolgica liberada. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato
Pgina 65 de 94

Nombre: Paquete de liberacin entregado a ambiente productivo Descripcin: Componentes de un servicio de TIC que normalmente incluye suficientes componentes para realizar una funcin til. Anexo 18, Formato 7
Resultado de las Reporte donde se describen los resultados de las pruebas realizadas despus de las pruebas del servicio liberaciones. Anexo 18, Formato 8 Reporte de entrega Reporte mediante el cual se documentan las actividades de entrega realizadas despus de la liberacin, deber incluir al menos: La transferencia de los recursos involucrados Responsabilidades y compromisos inmediatos incluyendo la transferencia de recursos, responsabilidades y compromisos Contacto en caso de incidentes
Anexo 18, Formato 9
Pgina 66 de 94
Proceso: 5.8.3 Transicin y habilitacin de la operacin Descripcin de productos Nombre: Programa de proyecto de transicin a la operacin y soporte Descripcin: El ste se deben establecer las actividades, responsabilidades y recursos necesarios para realizar una transicin efectiva del elemento o servicio de TIC desarrollado o adquirido, de forma que se cuente con los elementos necesarios y suficientes para su puesta en operacin. Deber contener tambin los requerimientos o condiciones de soporte inmediato o en caso de incidente. Anexo 19, Formato 1 Criterios de aceptacin del servicio revisados Son los atributos que restringen los diversos aspectos de un servicio; deben ser satisfechos, para considerar que el servicio cumple con lo requerido en cada fase de su ciclo de vida. En la transicin es fundamental la claridad de estos criterios, para autorizar la entrada en operacin del servicio. El usuario debe establecerlos con toda precisin, se encuentran documentados en el paquete de diseo de servicios. Anexo 19, Formato 2 Programa de uso de recursos de TIC Programa complementario al Programa de proyecto de transicin a la operacin, en el que se definen los elementos y tiempos de utilizacin de los recursos del ambiente de TIC y del paquete de liberacin en transicin. Formato libre. Informe de rendimiento del proyecto de transicin a la operacin y soporte En este reporte se integra la informacin relacionada con la eficiencia del proyecto, al respecto de la ejecucin del Programa de transicin. Deber contener tener la medicin del avance y resultados del Programa en comparativamente con lo planeado va el proceso de Administracin de proyectos de TIC. Anexo 19, Formato 3
Pgina 67 de 94
Proceso: 5.8.4 Administracin de la configuracin Descripcin de productos Nombre: Documento de definicin de alcance del proceso Descripcin: Especifica el alcance del proceso de Administracin de la configuracin. Contiene al menos los datos siguientes: Objetivos especficos Cobertura del proceso Elementos crticos Responsable del proceso Administradores de los componentes tecnolgicos del proceso Fecha de revisin de la operacin del proceso
Anexo 20, Formato 1 Definicin de elementos de configuracin Documento que contiene la especificacin de la estructura y atributos de los activos y elementos de configuracin que van a ser administrados por el proceso. Deber contener las propiedades mnimas de los elementos de configuracin al inicio y durante la ejecucin del proceso de Administracin de la configuracin. Anexo 20, Formato 2 Estructura del Repositorio de configuraciones Refiere la estrategia y arquitectura que ser la base para construir, organizar y gestionar la informacin en la CMDB. No aplica el concepto de formato Repositorio de conocimientos de dominios tecnolgicos Repositorio con los datos e informacin que sustenta el conocimiento de un Dominio tecnolgico, incluye al menos el conjunto de principios, modelos y estndares del dominio. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Estructura de relaciones de elementos Documento con la estructura de configuracin, dependencias, jerarquas y relaciones entre los elementos de configuracin: procesos, sistemas, servicios, entre otros. Comprende todos los activos tangibles e intangibles de la base de datos de
Pgina 68 de 94

Nombre: Descripcin: configuraciones (CMDB). No aplica el concepto de formato. Catlogo de estados Estados definidos que identifican y describen la condicin de un elemento de la de elementos de configuracin. Los estados que se definan debern tener una nomenclatura corta pero configuracin descriptiva. Anexo 20, Formato 3 Criterios para el uso del estado de un elemento de configuracin Modelo de control de la configuracin Especificaciones para asignar un estado y, por medio de este, controlar los cambios a los elementos de la configuracin. Formato libre. Determina un mecanismo para identificar y regular la manera en que diversos procesos pueden modificar un elemento de configuracin. Formato libre. Programa de verificaciones al Repositorio de configuraciones Define fechas y alcance de las revisiones que se realizarn a la CMDB, deber considerar, al menos: La verificacin de la consistencia del contenido de la CMDB La verificacin de la veracidad sobre la documentacin que la sustenta La verificacin de usuarios, permisos y accesos remotos La verificacin de los respaldos de seguridad
Anexo 20, Formato 4 Reporte de resultados de verificaciones al Repositorio de configuraciones De acuerdo al Programa de verificaciones el informe deber presentar la totalidad del detalle encontrado producto de la verificacin a la cual corresponda el propio informe. Al menos deber proveer de resultados que integren: Evidencias de la verificacin Incidentes y su documentacin o evidencia Hallazgos y su documentacin o evidencia
Anexo 20, Formato 5 Catlogo de libreras y Documento donde se describen los activos que la Institucin resguarda en repositorios: libreras y almacenes.
Pgina 69 de 94

Nombre: almacenes Descripcin: El objetivo de formar un catlogo es que toda la Institucin, con la seguridad que establezca el propio proceso ACNF y el SGSI, pueda tener acceso a la informacin. Anexo 20, Formato 6
Pgina 70 de 94
Proceso: 5.9.1 Operacin de la mesa de servicios Descripcin de productos Nombre: Mecanismo de comunicacin del punto central para la gestin de las solicitudes de TIC Solicitudes de servicio de TIC Descripcin: Documento donde se establece el Programa para difundir la operacin de la mesa de servicios.Las herramientas, personal, procesos y procedimientos habilitados para su correcta operacin. Formato libre. Documento con la informacin de las solicitudes de servicio de TIC recibidas en la mesa de servicios. Por medio de estas se da seguimiento desde su registro hasta su cierre, incluyendo al menos los datos relevantes relativos a su categorizacin, asignacin, solucin, comprobacin de la solucin, entrega y cierre. Anexo 21, Formato 1 Documento de definicin de los tipos de solicitudes de servicio de TIC Documento en el que se enlistan y describen los tipos de solicitudes de servicio que se gestionarn a travs de la mesa de servicios. Los tipos definen sus caractersticas: Incidentes Requerimientos de servicios Problemas Solicitudes de cambio
Anexo 21, Formato 2 Catlogo de estado y cierre de la solicitud de servicio de TIC para cada tipo Procedimientos de atencin de incidentes, de problemas y de requerimientos de servicio de TIC Tabla donde se definen los cdigos de estado y de cierre, de las solicitudes para cada tipo de solicitud de servicio, en el alcance de los procesos involucrados. Formato libre. Mecanismos en los que se establecen los elementos y las actividades para la atencin de las solicitudes de servicio de tipo incidente y problema: Categora Prioridad para su solucin Ciclo de vida Impacto sobre otros elementos o componentes de un servicio de TIC.
Pgina 71 de 94

Nombre: Descripcin: Formato libre. Tabla de verdad de priorizacin de las solicitudes de servicio de TIC Herramienta de apoyo para agilizar la determinacin de la prioridad de la solicitud de servicio: impacto en los servicios de TIC y a la Institucin as como el nivel de urgencia solicitado para su recuperacin/solucin. Formato libre. Catlogo de las categoras de solicitud de servicio de TIC para cada tipo Repositorio de conocimiento para la solucin de incidentes Documento donde se definen las categoras que podrn aplicarse a las solicitudes de servicio, con base en los elementos afectados por el incidente, problema o falla que pueda estar describindose en alguna solicitud de servicio que se reciba. Formato libre. Es el almacn de datos del conocimiento obtenido a partir de la resolucin de incidentes, provenientes de solicitudes recibidas en la mesa de servicio, para su posterior consulta y apoyo en la solucin de incidentes similares o del mismo tipo. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Documento con las Documento que incluye las mejores prcticas que se deben de implementar en la mesa prcticas de gestin de servicio para la gestin de las solicitudes de servicio durante su ciclo de vida: de las solicitudes Etiquetamiento de cada solicitud al momento de su recepcin de servicio Establecimiento de Procedimientos de atencin Etiqueta de salida Anexo 21, Formato 3 Mesa de servicio operando Documento que define a la mesa de servicio, las herramientas, personal, procesos y procedimientos requeridos para su correcta operacin. Formato libre. Repositorio de solicitudes de servicio Es el almacn de datos con las solicitudes, registrados en la herramienta habilitadora. Este registro va modificndose, conforme avanza la solicitud en su ciclo de vida. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Registro de solicitud (validada) Solicitud realizada por los usuarios, que incluye la informacin definida en la actividad de registro, deber haber sido registrada en la herramienta habilitadora de la mesa de
Pgina 72 de 94

Nombre: Descripcin: servicio. La UTIC establecer una herramienta automatizada o semi automatizada para el registro y seguimiento de las solicitudes de servicio que reciba la mesa, de acuerdo a sus recursos. Anexo 21, Formato 1 Narrativa de la solicitud de servicio de TIC Es la informacin que describe el servicio requerido, el incidente o falla que, al ser proporcionada al personal de mesa de servicio y registrada en la herramienta para su interpretacin por el rea, permitir su atencin. Formato libre. Solucin probada Se refiere a la solucin, desarrollada o existente, para la solicitud de servicio de que se trate; una vez probada su eficacia. No aplica el concepto de formato. Base de conocimiento Es el almacn de conocimiento (informacin y datos incluyendo: modelos, patrones, estndares, plantillas y otros artefactos) Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato. Informacin relativa a la atencin de la solicitud de servicio Conjunto de documentos en papel o electrnicos que contienen el historial generado durante el ciclo de vida de la solicitud de servicio, hasta su cierre. No aplica el concepto de formato. Solucin entregada Es el producto, servicio de soporte, de asesora o la entrega de un servicio o componente de servicio, que se entrega formalmente como respuesta a una solicitud de servicio. No aplica el concepto de formato. Reporte de monitoreo Documento que contiene la informacin referente a las posibles incidentes o no conformidades generadas en la mesa de servicio durante el ciclo de vida de las solicitudes de servicio. Formato libre. Encuesta o Es un documento elaborado especficamente para obtener datos que permitan conocer
Pgina 73 de 94

Nombre: cuestionario Descripcin: la eficacia, eficiencia y percepcin de satisfaccin de los usuarios, sobre los servicios de la mesa de servicio. Anexo 21, Formato 4
Pgina 74 de 94
Proceso: 5.9.2 Administracin de servicios de terceros Descripcin de productos Nombre: Programa de administracin de servicios de terceros. Descripcin: El Programa establece las actividades a realizar por parte de la UTIC para dar seguimiento a la prestacin del servicio de un Tercero, que ha adquirido compromisos contractuales con la UTIC. Deben incluirse al menos los siguientes elementos: Se establece el calendario y las responsabilidades para la ejecucin de las revisiones Se debern registrar los criterios de evaluacin y de revisin para los productos y servicios suministrados por terceros Se establecen los procesos a ser revisados/evaluados Se relacionan los productos o servicios a ser revisados tcnicamente Se describen los mecanismos para ejecutar las revisiones tcnicas de la prestacin del servicio por parte del Tercero
Anexo 22, Formato 1 Reporte de no conformidades Contiene el registro de las desviaciones o no conformidades detectadas en las actividades realizadas por el Tercero prestador del servicio, mediante la comparacin de lo ejecutado con lo establecido en los procesos provistos por el prestador del servicio. El reporte debe contener al menos: Desviaciones detectadas Proceso o producto o servicio no cumplido Programa de accin para la liberacin de la no conformidad Fechas compromiso para la liberacin de la no conformidad Responsable de la aplicacin del Programa de accin Responsable de la ejecucin de la auditora para la revisin de la liberacin de la no conformidad Seguimiento y cierre de las no conformidades
Anexo 22, Formato 2 Reporte de revisiones tcnicas a componentes del servicio Contiene los resultados de la revisin tcnica del producto en desarrollo o provisto por el tercero. Debe contener al menos la siguiente informacin: Criterios definidos para las revisiones tcnicas Criterios definidos para las revisiones de los componentes y del proceso del servicio del tercero Informacin del componente o proceso revisado. Desviaciones y no conformidades identificadas.
Pgina 75 de 94

Nombre: Descripcin: Impacto en los acuerdos contractuales establecidos, verificacin de la procedencia de penalizaciones Acciones de correccin necesarias y recomendadas Planes de accin para la implantacin de las acciones de correccin Acciones inmediatas para casos crticos
Anexo 22, Formato 3 Reporte de pruebas Contiene el registro de los resultados de las pruebas realizadas para evaluar el a la prestacin del cumplimiento de los acuerdos contractuales del servicio del Tercero. Al menos debe servicio contener lo siguiente: suministrado por Objetivo de las pruebas terceros en materia Ambiente requerido y utilizado para la ejecucin de las pruebas de TIC Recursos involucrados en la ejecucin de las pruebas. Procedimientos de evaluacin. Escenarios probados SLA comprobados y niveles encontrados Desviaciones y no conformidades identificadas Anexo 22, Formato 4 Reporte de evaluacin del servicio proporcionado por terceros en materia de TIC Documento en el que se recopilan los resultados de las evaluaciones del cumplimiento de los servicios de terceros. Debe considerar al menos: El desempeo del servicio del tercero por medio de la identificacin de las desviaciones identificadas contra lo planeado. Debe integrar las acciones de mejora que se definan para la solucin a las no conformidades, esta deben integrarse en el Programa de mejora del servicio suministrado por terceros en materia de TIC
Anexo 22, Formato 5 Programa de mejora para el servicio suministrado por terceros en materia de TIC Establece las acciones de mejora y el seguimiento a su ejecucin. En este Programa se definen por parte del Tercero los compromisos de mejora que asume con respecto a los incumplimientos detectados, tanto en los niveles de servicio como de las no conformidades. Debe contener, adicionalmente, al menos lo siguiente: Las acciones correctivas para dar cumplimiento a los acuerdos contractuales establecidos: o Las desviacin o no conformidad o Programa de accin o Responsable de la ejecucin o Responsable de la revisin de la accin de mejora aplicada o Fecha comprometida para la implantacin de la mejora
Pgina 76 de 94

Nombre: Descripcin: Anexo 22, Formato 6
Pgina 77 de 94
Proceso: 5.9.3 Administracin de niveles de servicio Descripcin de productos Nombre: Acuerdo de niveles de servicio Descripcin: El documento de un Acuerdo de nivel de servicio (SLA), es el resultado del anlisis de los factores descritos en la actividad ANS-1 Crear y mantener acuerdos de niveles de servicio y operacionales. En este documento se deben describir al menos los elementos siguientes: Descripcin general del servicio de TIC El propietario y el usuario del servicio del servicio de TIC El horario en que se proveer el servicio de TIC Los tiempos de recuperacin y preanulacin del servicio de TIC El horario de soporte en caso de falla Los tiempos de respuesta en caso de falla Los costos asociados, valor del servicio y penas aplicables Fechas de revisin del SLA
Anexo 23, Formato 1 Acuerdos de niveles operacionales Documentos de carcter interno de la Institucin en el que se establecen los mecanismos necesarios para ofrecer y cumplir los niveles de servicio (SLA) acordados con los usuarios. Involucran detalles sobre la prestacin del servicio que deben ser cajas negras para el usuario, pero que resultan imprescindibles para que la UTIC pueda dar cumplimiento a los SLA. Algunos puntos que deben ser considerados en este documento son: Las responsabilidades y compromisos de los diferentes departamentos de la Institucin en la prestacin del servicio brindado. Proceso y procedimientos internos para la entrega del servicio. Fechas de revisin de los OLA.
Anexo 23, Formato 2 Reportes de niveles Es un reporte que integra el desempeo de los servicios de TIC y las mediciones de los de servicio niveles de servicio comprometidos. alcanzados Muestra el grado de cumplimiento de las metas fijadas para cada acuerdo de
Pgina 78 de 94

Nombre: Descripcin: nivel de servicio. Anexo 23, Formato 3 Mtricas para la medicin y anlisis de los servicios de TIC Documento que presenta al menos la informacin siguiente, para cada servicio de TIC que tiene comprometido un SLA: Las mtricas definidas para cada SLA La medicin de los SLA. La evaluacin del rendimiento de los servicios de TIC en comparacin con las metas de servicio establecidas en los SLA, o Incluye la documentacin de las mtricas y anlisis que se requieren para evaluar el logro de las metas.
Anexo 23, Formato 4 Reporte de revisin de servicios Reporte resultado de la revisin de los niveles de servicio, incluyendo las oportunidades de mejora detectadas y las no conformidades. Anexo 23, Formato 5 Programa de mejora de servicios de TIC Programa de implementacin de mejora de servicios de TIC, utilizado para gestionar y dar seguimiento a las iniciativas de mejora. Las mejoras se derivan de iniciativas internas identificadas por el proveedor de servicio, por ejemplo, mejora de un determinado procesos o mejor utilizacin de recursos, iniciativas que requieren cooperacin del usuario del servicio, o algn SLA que ya no sea adecuado a las necesidades iniciales del usuario. Es el documento base para negociar la renovacin del SLA con el usuario y debe constituir un documento de referencia para la gestin de otros procesos de las TIC como la administracin de cambios. Al menos debern considerarse los siguientes elementos en el Programa: Las medidas correctivas a fallas detectadas en los niveles de servicio Las propuestas de mejora basadas en el avance de la tecnologa Los responsables y tiempos de implementacin de las acciones comprometidos
Anexo 23, Formato 6
Pgina 79 de 94
Proceso: 5.9.4 Administracin de la seguridad de los sistemas informticos Descripcin de productos Nombre: Sistema de Gestin de Seguridad de la Informacin Descripcin: Denominada SGSI por sus siglas en espaol, instrumenta las necesidades de seguridad de la informacin. Para que la informacin, visualizada como activo de valor para la Institucin, tenga el nivel de seguridad requerido por sta, el SGSI deber contener, al menos: La totalidad de los elementos que manejan en los Factores crticos de la actividad ASSI-1 Diseo del Sistema de Gestin de la Seguridad de la Informacin.
Anexo 24, Formato 1 Programa de implantacin del Sistema de Gestin de Seguridad de la Informacin Documento que contiene, al menos: Designacin del responsable de la ejecucin del Programa Descripcin de las actividades de manera detallada De ser el caso, los recursos tecnolgicos necesarios por actividad Responsables, participantes, involucrados por actividad Fechas de inicio y fechas de terminacin por actividad Puntos de control sobre el cronograma Mtricas de desempeo del programa de implantacin
Anexo 24, Formato 2 Informe de la implantacin del Sistema de Gestin de Seguridad de la Informacin Informe de los resultados y acciones realizadas durante la implantacin del SGSI. Deber contener el detalle de los resultados de la ejecucin del Programa de implantacin del SGSI, deber incluir al menos: Cronograma con lnea base y avance real Reporte y anlisis de desviaciones Acciones correctivas y contingentes Informe de cambios y justificacin documentada Acciones pendientes o de mejora
Anexo 24, Formato 3

Pgina 80 de 94

Informe de Evaluacin del Sistema de Gestin de la Seguridad de la Informacin El informe de evaluacin de la operacin del Sistema de Gestin de Seguridad de la Informacin deber aportar los resultados de la operacin del sistema, as como las mtricas que permitan derivar acciones de mejora (preventivas y correctivas) e identificar afinaciones o reforzamientos en el personal a cargo o involucrado en la operacin del sistema. Deber documentarse detalladamente los incidentes, particularmente los relacionados con intentos de vulneracin del sistema. Anexo 24, Formato 4 Accin correctiva y preventiva Documenta las acciones de mejora derivadas de la evaluacin del sistema de gestin de la seguridad de la informacin. Anexo 24, Formato 5 Informe de Documenta la ejecucin de la aplicacin de las mejoras y los resultados obtenidos en seguimiento de las funcin de los elementos sobre los que se aplicarn las acciones de mejora. Al menos acciones correctivas debe incluirse en el informe lo siguiente: y preventivas Acciones correctivas o preventivas ejecutadas Cumplimiento de las acciones Hallazgos o reas de oportunidad Impacto y mejora de la eficiencia esperada Nueva fecha compromiso (solo si no se cumplieron las acciones) ,
Anexo 24, Formato 6
Pgina 81 de 94
Proceso: 5.10.1 Administracin de dominios tecnolgicos Descripcin de productos Nombre: Grupo de expertos del dominio tecnolgico Descripcin: Documento en el que se establece el objetivo del grupo as como las bases para su operacin y, de manera detallada, los roles y responsabilidades necesarios para la operacin del mismo. El documento deber contener al menos: Descripcin de cada Rol, responsabilidad y autoridad asociada Servidor o servidores pblicos o personal que desempearn cada rol que se especifique Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin
Formato libre. Principios de los dominios tecnolgicos Documento que define las directrices que conducen el uso y evolucin de cada dominio tecnolgico en la UTIC de la Institucin. Anexo 25, Formato 1 Arquitectura de los dominios tecnolgicos Contiene la descripcin lgica de los componentes de cada Dominio. La siguiente es una lista de dominios base sugerida. Por cada dominio tecnolgico se deben determinar los servicios tecnolgicos que sustentan y/o sustentarn: Comunicaciones. Incluye la infraestructura de comunicacin para el ambiente de cmputo distribuido y consiste en los elementos lgicos como estructura, topologa, ancho de banda, administracin, entre otros; los elementos de hardware como routers, cableado, LAN, entre otros; los servicios de transporte y los protocolos. Seguridad. Define la infraestructura requerida para proteger la transmisin de informacin en la red y en los servidores centrales, as como los estndares institucionales de acceso a la informacin. Colaboracin y correo electrnico. Describe las reglas y comportamientos de las herramientas que soportan la interaccin entre usuarios, as como las reglas de comportamientos de las actividades propias de la institucin. Internet / intranet. Explota la tecnologa Web para crear mecanismos de acceso a aplicaciones universales e independientes de la plataforma. La arquitectura abarca seguridad, herramientas de desarrollo, mquinas de bsqueda y lgica de
Pgina 82 de 94

negocio. Cmputo central. Define los componentes de la infraestructura de procesamiento para aplicaciones de negocio centralizadas y ubicadas en bases de datos institucionales. Incluye la plataforma de hardware en servidores, los sistemas operativos que se ejecutan en esas plataformas, el ambiente de base de datos y las interfaces soportadas. Cmputo distribuido. Define la infraestructura de ambientes de cmputo distribuido como UNIX y NT, incluye elementos de hardware y software. Cmputo de usuario final. Conjunto de elementos de hardware y software que permiten al usuario final el aprovechamiento de los servicios de TIC. Aplicativo. La arquitectura de aplicaciones establece cmo deben ser diseadas y estructuradas, cmo deben cooperar y comunicarse, as como dnde deben residir. Datos y Data Warehouse. Determina las estructuras lgicas, bases de datos y estndares para la explotacin de la informacin estratgica.
Anexo 25, Formato 2 Estndares tecnolgicos Contiene le listado de estndares por dominio tecnolgico, y que deber ser tomado en cuenta cada que se considere al momento de evaluar y seleccionar algn componente a agregar a la infraestructura tecnolgica de la UTIC. Anexo 25, Formato 3 Repositorio de conocimiento de los dominios tecnolgicos Contiene los datos e informacin que sustenta el conocimiento de los dominios tecnolgicos y que incluye el conjunto de principios, modelos, configuraciones, reglas y estndares del dominio. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Dictmenes tcnicos Documento en el que se informa el resultado del anlisis de una determinada arquitectura tecnolgica susceptible de utilizarse en un proyecto de desarrollo de un servicio de TIC o del desarrollo o compra de un componente. El anlisis y conclusiones deben apegarse a los principios de la direccin tecnolgica de la UTIC, as como a las definiciones o directrices que se tengan para los dominios . Anexo 25, Formato 4
Pgina 83 de 94
Proceso: 5.10.2 Administracin del conocimiento Descripcin de productos Nombre: Directrices para la administracin del conocimiento Descripcin: Documento que contiene las directrices para la administracin integral de la informacin susceptible de generar conocimiento, establece, al menos, los siguientes elementos y/o lneas de accin: Modelo de gobierno de los repositorios Diseo lgico de la estructura del Sistema de conocimiento Establecimiento de roles y responsabilidades Polticas, procesos y procedimientos para la administracin del conocimiento Requerimientos tecnolgicos y de otro tipo de recursos Mediciones de rendimiento
Anexo 26, Formato 1 Repositorio de conocimiento Es el almacn de informacin considerada generadora de conocimiento. El repositorio de conocimiento, en su diseo lgico debe considerar todos los repositorios de datos, instrumentados por la UTIC para cumplir con sus objetivos y funciones. El repositorio de conocimientos en su integralidad constar de la informacin de: la arquitectura tecnolgica la configuracin (CMDB) los procesos los servicios los proyectos los dominios tecnolgicos. el personal y sus competencias/capacitacin
Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Criterios de administracin de repositorios de conocimiento Documento que contiene los criterios para la administracin de un repositorio de conocimiento, debe considerar al menos: Criterios para el gobierno de los repositorios de conocimiento
Pgina 84 de 94

Nombre: Descripcin: Catlogo base de elementos del repositorio de conocimientos Criterios de seleccin de contenido Criterios de periodos de actualizacin de contenido (vigencia de la informacin) Criterios de responsabilidad de repositorios y contenido Criterios de seguridad Criterios de fijacin de permisos
Anexo 26, Formato 2 Programa para la comunicacin del conocimiento Documento que contiene cronolgicamente las actividades que se debern desarrollar para la difusin de los objetivos, alcance, disponibilidad, accesibilidad y contenido de los repositorios de conocimiento. Formato libre. Resultado de revisiones Documento que contiene el resultado de las evaluaciones realizadas a los repositorios de conocimiento. Debe contener al menos lo siguiente: Evaluacin de la integridad y consistencia de la informacin Evaluacin de la calidad y el estado de actualizacin de la informacin Evaluacin de los hallazgos identificados Instrumentacin de las acciones de mejora identificadas
Anexo 26, Formato 3 Acciones de mejora Contiene las acciones de mejora instrumentadas derivadas los resultados de las revisiones efectuadas a los repositorios de conocimiento, una vez tales acciones han sido ejecutadas,. Formato libre.
Pgina 85 de 94
Proceso: 5.10.3 Integracin y desarrollo de personal Descripcin de productos Nombre: Necesidades estratgicas de capacitacin Descripcin: Documento base para la elaboracin del Programa de capacitacin de la UTIC, contiene las necesidades de conocimiento del personal de la UTIC, desde la perspectiva de la estrategia tecnolgica de la UTIC. Debe contener antecedentes relevantes, insumos, anlisis y la definicin de las necesidades detectadas derivadas de las lneas tecnolgicas y de servicios de TIC, estratgicas. El responsable de la elaboracin del Programa deber asegurarse de incorporar estas necesidades y de que, una vez elaborado, el Programa quede apegado a las directrices, proyectos y dems elementos relacionados, de los resultantes de los procesos de Planeacin estratgica, Determinacin de la Direccin tecnolgica as como de las necesidades para una mejora de la gestin de los procesos de la UTIC. Anexo 27, Formato 1 Necesidades de desarrollo de personal de la UTIC Documento base para la elaboracin del Programa de capacitacin de la UTIC, contiene las necesidades desarrollo desde la perspectiva de individuos y grupos de trabajo en colaboracin. Debe contener antecedentes relevantes, insumos, anlisis y la definicin de las necesidades detectadas derivadas de la revisin de las caractersticas, habilidades y directrices de desarrollo de personal que defina la UTIC. El responsable de la elaboracin del Programa deber asegurarse de incorporar estas necesidades y de que, una vez elaborado, el Programa quede apegado a las directrices institucionales de desarrollo de personal. Anexo 27, Formato 2 Necesidades de capacitacin especificas de TIC Documento base para la elaboracin del Programa de capacitacin de la UTIC, contiene las necesidades de conocimiento del personal de la UTIC, desde la perspectiva de la direccin tecnolgica de la UTIC. Debe contener antecedentes relevantes, insumos, anlisis y la definicin de las necesidades detectadas derivadas de la revisin de las definiciones de la direccin tecnolgica, los compromisos en los portafolios de proyectos y servicios de TIC, entre otros. El responsable de la elaboracin del Programa deber asegurarse de incorporar estas
Pgina 86 de 94

Nombre: Descripcin: necesidades y de que, una vez elaborado, el Programa quede alineado a la direccin tecnolgica y de servicios de TIC comprometidos. Anexo 27, Formato 3 Programa de capacitacin de los servidores pblicos de la UTIC Programa que establece las necesidades de capacitacin, alcances, propuesta de solucin y resultados esperados. Deber contener al menos: El resultado del anlisis efectuado y el diagnstico resultante: o o o Necesidades estratgicas de capacitacin Necesidades especficas de capacitacin creacin de habilidades, entre otras, para el desarrollo de personal Necesidades de capacitacin en materia de TIC, comunes para proyectos y grupos de soporte
Cronograma de actividades de capacitacin y sus interdependencias. Determinacin de las metodologas y medios de que se aplicarn en el Programa Requerimientos y estndares de calidad, para materiales de capacitacin, medios e instructores. Roles y responsabilidades de los involucrados en el despliegue del Programa. Recursos requeridos financieros y no financieros requeridos. Compromisos de capacitacin existentes.
Formato libre. Material de capacitacin Son los diversos materiales y medios utilizados para efectuar el despliegue de la capacitacin en sus diversas modalidades. No aplica el concepto de formato. Informe de resultados de capacitacin. Es el reporte de resultados de las capacitaciones impartidas. Debe contener al menos lo siguiente: Comparacin de resultados esperados y resultados alcanzados Tiempo de ejecucin Indicadores bsicos de cumplimiento de la gestin y de eficiencia Beneficios obtenidos por curso y por rea/proyecto/servicio a los que impact Anlisis de la efectividad de la capacitacin
Pgina 87 de 94

Nombre: Descripcin: Anexo 7, Formato 5 (En la actividad IDP-6 se hace referencia a este producto como Formato 2, debe decir 5) Diploma de participacin y/o certificado Documento que da cuenta de la participacin y/o certificacin de aprendizaje, relacionado con un evento de capacitacin. Formato libre. Evaluaciones Se refiere a la evaluacin a los participantes y que es efectuada por el proveedor o rea que imparte la capacitacin, se debe realizar en tres momentos: antes del inicio de la capacitacin, intermedio y final. Formato libre. Registro de incidencias Registro de acontecimientos fuera de lo planeado, que sucedieron en el transcurso de la realizacin de un evento de capacitacin, y que llegaron a alterar el resultado de la capacitacin, entre otros pueden ser: Interrupciones Hallazgos Conflictos
Deber integrarse, segn aplique, el o los nombres de los participantes o instructor involucrados. Anexo 27, Formato 4 Repositorio de capacitacin de la UTIC Es el almacn centralizado donde se mantienen los datos e informacin que son generados por el proceso IDP. Contiene entre otros: el catlogo de instructores habilitados y el Programa de capacitacin de la UTIC, registros de la capacitacin, cursos a ser impartidos, cronogramas de ejecucin. Se deber construir un modelo E-R de acuerdo a los requerimientos que la UTIC defina. No aplica el concepto de formato Acciones de mejora de la capacitacin Define las acciones de mejora definidas despus del anlisis de los resultados de la evaluacin de la efectividad de la capacitacin. Debe contener al menos:
Pgina 88 de 94

Nombre: Descripcin: Causa origen de la accin de mejora Procesos que impacta Personal involucrado Impacto en el Programa de capacitacin de la UTIC Fecha estimada de realizacin Cronograma de actividades Fecha y Mecanismos de evaluacin de resultados
Formato libre.
Pgina 89 de 94
Proceso: 5.11.1 Administracin de la operacin Descripcin de productos Nombre: Mecanismos de operacin Descripcin: Conjunto de documentos con instrucciones detalladas y actividades calendarizadas para cada uno de los equipos, departamentos o grupos que participen en la administracin de la operacin. Formato libre. Solicitudes de cambios relacionadas con la operacin Documento que contiene el propsito y detalles del cambio propuesto, que es sometido a consideracin y valoracin por parte del responsable designado, para decidir su procedencia o rechazo: Contiene los detalles de las solicitud del cambio Nombre y detalles del solicitante Se le asigna un identificador nico
Anexo 28, Formato 2 Solicitudes de servicio relativas a incidentes de operacin Formato por medio del cual se registra y da seguimiento a una necesidad de servicio por incidentes que ocurren en la operacin. ste se integra al repositorio de informacin, en que se actualiza la informacin de las solicitudes de servicio relativas a los incidentes que ocurren durante la operacin. La solicitud se actualiza durante todo el ciclo de vida de sta, debern mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad AO-2 Programar las tareas de operacin. Anexo 28, Formato 3 Bitcora de la operacin Contiene el registro de las actividades realizadas en forma programada y aquellas fuera de programa. Los formatos de las bitcoras de operacin pueden ser muy diversos, dependiendo de las soluciones tecnolgicas e infraestructura. Principalmente deben contener los datos siguientes: Registros de las actividades de los sistemas/ servicios de TIC Registros de eventos, de ser el caso, almacenados en una herramienta de
Pgina 90 de 94

Nombre: Descripcin: monitoreo. Registro de los accesos lgicos a los elementos de la infraestructura en operacin Registro de accesos fsicos a instalaciones restringidas. Registros de los incidentes o acciones sobre los sistemas operativos de cada dispositivo.
Formato libre. Programa de ejecucin de tareas Documento actividades detalladas calendarizadas para cada una de las tareas en que participen los equipos en operacin. Incluye las tareas que deban ejecutarse para mantener los servicios a los usuarios en operacin. Formato libre.
Pgina 91 de 94
Proceso: 5.11.2 Administracin de ambiente fsico Descripcin de productos Nombre: Especificaciones del centro de datos Descripcin:: Contiene la totalidad de las caractersticas fsicas que deben estar operantes el centro de datos de la UTIC. Formato libre. Sistema de seguridad fsica al centro de datos. Contiene los elementos y sus interrelaciones, que determinan las medidas de seguridad fsica que rigen en el centro de datos, incluyendo aquellas provenientes de los procesos de Administracin de riesgos y de Administracin de la seguridad de los sistemas informticos. Formato libre. Sistema de acceso fsico a las reas reservadas a la UTIC. Medidas de proteccin contra riesgos ambientales. Contiene los lineamientos y las medidas adoptadas, para el control de acceso a todas las reas reservadas a la UTIC. Formato libre. Contiene las medidas de cmo el centro de datos es protegido contra los riesgos identificados en el proceso de Administracin de riesgos de TIC, relacionados con amenazas por factores ambientales. Formato libre. Solicitudes de soporte relativas a incidentes de AAF actualizadas Formato por medio del cual se registra y da seguimiento a una necesidad de soporte por incidentes que ocurren en el centro de datos. La solicitud se actualiza durante todo el ciclo de vida de sta, debern mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad AAF-5 Administrar las instalaciones fsicas, del proceso AAF. Anexo 29, Formato 1
Pgina 92 de 94
Proceso: 5.11.3 Mantenimiento de infraestructura Descripcin de productos Nombre: Programa para la adquisicin de infraestructura Descripcin: Documento donde se establece un programa para adquirir e instalar la infraestructura tecnolgica de acuerdo a las necesidades que la UTIC debe satisfacer, debe contener al menos: Las evaluaciones costo beneficio Vida til Riesgos Fechas probables de adquisicin Los factores que se analizan y se definen en la actividad MI-1 Generar el programa para la adquisicin de la infraestructura Las firmas de elaboracin y revisin del Grupo de trabajo para la arquitectura tecnolgica Las firmas de aprobacin del Grupo de trabajo para la direccin de TIC
Anexo 30, Formato 1 Solicitudes de cambio Formato para documentar el propsito y detalles de un cambio propuesto (ver proceso ACMB). Anexo 30, Formato 2 y 5 Bitcora de proteccin del recurso de infraestructura Debe mantener los registros de las actividades efectuadas para la proteccin del recurso de infraestructura. En sta debern mantenerse los datos relacionados con el incidente, que se manejan durante el desarrollo de la actividad MI-2 Proteccin y disponibilidad del recurso de infraestructura, del proceso MI. Formato libre.
Pgina 93 de 94

Programa de El Programa de mantenimiento de la infraestructura tiene como objetivo evitar fallas de mantenimiento de la los componentes de sta, por medio de la planeacin de actividades preventivas y el infraestructura anlisis de incidentes ocurridos. Este programa contiene las tareas necesarias para prevenir los principales fallos que pueda tener la operacin de algn elemento de la infraestructura. Anexo 30, Formato 3 Solicitudes de soporte relativas a incidentes de mantenimiento Formato por medio del cual se registra y da seguimiento a una necesidad de soporte relativa a incidentes que ocurran en el mantenimiento de infraestructura. La solicitud se actualiza durante todo el ciclo de vida de sta, debern mantenerse los datos relacionados que se manejan durante el desarrollo de la actividad MI-3 Mantenimiento de infraestructura, del proceso MI. Anexo 30, Formato 4 Bitcora de mantenimiento de infraestructura Deber contener el registro detallado de los cambios a la infraestructura, manteniendo los datos que se manejan durante el desarrollo de la actividad MI-3 Mantenimiento de infraestructura, del proceso MI. Formato libre. Bitcora de resultados de las pruebas de factibilidad Contiene los registros de los resultados del las pruebas de factibilidad de infraestructura, deber contener un registro detallado del entorno de la prueba efectuada: Tipo de prueba Componentes y/o elementos probados Configuracin del hardware y software del ambiente de la prueba Registro de datos de los resultados de la prueba Deber mantener los datos utilizados durante el desarrollo de la actividad MI-4 Pruebas de factibilidad de infraestructura, del proceso MI, para cada una de las pruebas que se efecten.
Formato libre.
Pgina 94 de 94

MAAGTIC

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MAAGTIC

Uploaded by

Copyright:

Available Formats

Manual Administrativo de Aplicacin General en Materia de Tecnologas de la Informacin y Comunicaciones

Descripcin de los Productos de los Procesos, base de los Formatos sugeridos

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Fecha de elaboracin, y datos generales relevantes Firmas de revisin y autorizacin

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Fecha de elaboracin y datos generales relevantes Firmas de revisin y autorizacin

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

El reporte deber contener tambin:

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Proceso: 5.3.2 Administracin de proyectos de TIC Descripcin de productos Nombre: Descripcin:

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Anexo 10, Formato 2

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Catlogo de servicios de TIC

Anexo 12, Formato 2

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Anexo 13, Formato 1

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Anexo 13, Formato 6

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Factores crticos de xito/riesgos y restricciones

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES