You are on page 1of 57

Accenture Technology Consulting

Copyright 2013 Accenture Todos los derechos reservados.


Diciembre, 2013
Plan Estratgico de Tecnologas
de la Informacin 2014
- Resumen Ejecutivo
- Informe Ejecutivo

Accenture Technology Consulting
Copyright 2013 Accenture Todos los derechos reservados.
Diciembre, 2013
Resumen Ejecutivo
Plan Estratgico de Tecnologas
de la Informacin
Copyright 2013 Accenture Todos los derechos reservados.
Entendiendo que el Instituto contribuye significativamente a la economa del pas, orientado
a incrementar el bienestar integral de los trabajadores y buscando una mejora continua,
identifica la necesidad de un diagnstico o evaluacin que le permita definir reas de
oportunidad en trminos operativos y tecnolgicos.

Especficamente, el rea de TI, consiente de la importancia de la informacin que genera,
procesa y resguarda, se encuentra en una etapa de anlisis para identificar las principales
iniciativas estratgicas de transformacin alineadas a las siguientes prioridades:






En ese sentido, el rea de TI en conjunto con Accenture han realizado una evaluacin
integral del rea para determinar el estado actual y definir conjuntamente la Planeacin
Estratgica de Tecnologas de Informacin y Seguridad del Instituto.

El presente documento tiene como objetivo presentar los principales hallazgos,
recomendaciones y conclusiones obtenidas durante la evaluacin.

Introduccin
3
Optimizar la
Seguridad Operativa
e Informtica
B
Mejorar el Servicio,
Procesos e
Informacin
A
Fortalecer la
Infraestructura
Tecnolgica
C
Copyright 2013 Accenture Todos los derechos reservados.
Marcos de Referencia
Tomando como punto de partida Marcos de Referencia reconocidos a nivel mundial con
una visin integral y estandarizada
4
se realiz un anlisis de madurez de la situacin actual
Copyright 2013 Accenture Todos los derechos reservados.
Modelo Operativo de TI y Seguridad
Considerando las reas de oportunidad identificadas en los procesos, servicios y
funciones
5
se realiz la propuesta de un Nuevo Modelo Operativo de TI y Seguridad
Modelo Operativo de TI
Modelo Operativo de Seguridad
Copyright 2013 Accenture Todos los derechos reservados.
Situacin Actual
6
Alineacin
Estratgica de TI
Bsico
Prctica
Lder
Gobierno de TI
Arquitectura y
Gestin de la
Informacin
Entrega de Soluciones
Evaluacin por Capacidad
Mercado
Competitivo
Principales Brechas
Gestin de Servicios y
Operaciones
Seguridad de TI
Organizacin
2 4 3 1 5 0
2 4 3 1 5 0
2 4 3 1 5 0
2 4 3 1 5 0
2 4 3 1 5 0
2 4 3 1 5 0
2 4 3 1 5 0
-Ausencia un procedimiento formal para la planeacin de la Arquitectura
Empresarial que considere: Negocio, Tecnologa, Datos y Aplicaciones.
-No se cuenta con el desarrollo de Casos de Negocio, para tener un claro
entendimiento de los resultados de negocio esperados y el esfuerzo requerido.
- No existe un procedimiento formal para establecer comits de trabajo, con el fin de
definir y comunicar los lineamientos acordados hacia los niveles operativos para
asegurar la calidad en la entrega de servicios de TI a Negocio.
-Ausencia de una planeacin para renovacin de infraestructura con obsolescencia.
-Ausencia de una Arquitectura Empresarial formal que soporte la gestin, la
integridad, confiabilidad y uso eficiente de los datos, aplicaciones e infraestructura.
-No est definida una visin, principios y objetivos de Arquitectura Empresarial
integrados con la estrategia de Negocio.
-No existe una metodologa formalizada que soporte el desarrollo, mantenimiento
y ejecucin de las aplicaciones para asegurar la disponibilidad de los sistemas y
estabilidad de la operacin.
-No se validan consistentemente los requerimientos, para asegurar que el servicio
o solucin entregada funcione en el entorno de usuario final (produccin).
-El modelo operativo de TI no est integrado con procesos, indicadores,
herramientas, entradas y salidas de informacin que facilite, agilice y mejore la atencin
de requerimientos de Negocio.
-No se identifica un analista de negocio que realice una interpretacin de los
requerimientos de cada rea de negocio con la Organizacin de TI
-Falta de un modelo operativo de seguridad que estandarice los controles para
evitar posibles intrusiones y/o prdida de informacin sensible de Negocio.
-No existen procesos formales para: 1) el manejo de vulnerabilidades 2) la validacin
del cumplimiento de polticas y 3 ) el mantenimiento del inventario de activos de TI..
-No estn definidos todos los foros de gobierno de TI, conforme a las mejores
prcticas, que regulen las polticas y gestionen las decisiones requeridas para asegurar
la entrega efectiva de los servicios de TI.
Derivado de nuestro anlisis, identificamos oportunidades de mejora en las capacidades
evaluadas de acuerdo a su nivel de madurez.
Copyright 2013 Accenture Todos los derechos reservados.
Iniciativas de Transformacin (1/3)
7
Como resultado y considerando las prioridades definidas, identificamos las 5 Iniciativas
Clave de transformacin de la Subdireccin de TI para coadyuvar a los objetivos del
Instituto.

Migrar el Centro de Datos

Incrementar la Seguridad en la Informacin

Estandarizar e Innovar la Arquitectura Aplicativa

Implementar un Modelo Operativo de TI y Seguridad

Contribuir con la Arquitectura Institucional
Diferenciacin en el exterior
Eficiencia en la ejecucin
Simplificacin en el interior
1
2
3
4
5
Mejora del Servicio
Proceso Informacin
Optimizacin de la
Seguridad Operativa
Informtica
Robustecer la
Infraestructura
Tecnolgica
Copyright 2013 Accenture Todos los derechos reservados.
Iniciativas
Estratgicas
1. Migracin del Centro de
Datos
Para algunas iniciativas estratgicas, se
identificaron sub-iniciativas
2. Incrementar la Seguridad de
la informacin
5. Contribuir con la
Arquitectura Institucional (AI)
4.1 Implementar monitoreo integral de los servicios de TI
4.3 Implementar la gestin del cambio organizacional de TI
4.2 Definir e implementar un marco de trabajo para la gestin de riesgos de TI
4.4 Automatizacin de procesos de Seguridad
4.5 Programa de concientizacin y entrenamiento de la Seguridad
4.6 Definicin de la estrategia para la gestin de la capacidad operativa de TI y
Seguridad
4. Implementar un Modelo
Operativo de TI y Seguridad
3. Estandarizar e Innovar la
Arquitectura Aplicativa
8
3.5 Implementar un sistema para la gestin de la configuracin (CMS)
3.4 Modernizacin de equipos de usuario final y portales internos de colaboracin
5.1 Evaluar marco de trabajo para apoyar y soportar la AI
5.2 Evaluar e implementar las herramientas para administrar la AI
5.3 Implementar estrategia de gestin, automatizacin, evaluacin y mejora de
Procesos de Negocio
5.4 Implementar estrategia de transformacin para la gestin de Informacin
Iniciativas de Transformacin (2/3)
3.3 Optimizacin del control de activos organizacionales (CMDB)
3.2 Implementar la Gestin Integral del Portafolio y Catlogo de Servicios de TI
3.1 Analizar Flujo Actual de Informacin entre Aplicaciones y Disear Solucin
Homologada
Copyright 2013 Accenture Todos los derechos reservados.
Iniciativas de Transformacin (3/3)
Las iniciativas identificadas ayudan a fortalecer las capacidades evaluadas
9
No.
Nombre de la Iniciativa


Capacidad A
l
i
n
e
a
c
i

n


E
s
t
r
a
t

g
i
c
a

d
e

T
I

G
o
b
i
e
r
n
o

d
e

T
I

A
r
q
u
i
t
e
c
t
u
r
a

y

G
e
s
t
i

n

d
e

l
a

I
n
f
o
r
m
a
i
c

n

E
n
t
r
e
g
a

d
e

S
o
l
u
c
i
o
n
e
s

G
e
s
t
i

n

d
e

S
e
r
v
i
c
i
o
s

y

O
p
e
r
a
c
i
o
n
e
s

S
e
g
u
r
i
d
a
d

d
e

T
I

O
r
g
a
n
i
z
a
c
i

n

1 Migracin del Centro de Datos

b

b

2 Incrementar la Seguridad de la Informacin



b

3 Estandarizar e Innovar la Arquitectura Aplicativa


b b

3.1
Analizar Flujo Actual de Informacin entre Aplicaciones y Disear Solucin
Homologada

b

3.2 Implementar la Gestin Integral del Portafolio y Catlogo de Servicios de TI


b

3.3 Optimizacin del control de activos organizacionales (CMDB)


b

3.4 Modernizacin de equipos de usuario final y portales internos de colaboracin


b

3.5 Implementar un sistema para la gestin de la configuracin (CMS)


b

4 Implementar un modelo operativo de TI y Seguridad
b

4.1 Implementar monitoreo integral de los servicios de TI
b

4.2 Definir e implementar un marco de trabajo para la gestin de riesgos de TI
b

4.3 Implementar la gestin del cambio organizacional de TI


b
4.4 Automatizacin de procesos de Seguridad



b

4.5 Programa de concientizacin y entrenamiento de la Seguridad


b

4.6
Definicin de la estrategia para la gestin de la capacidad operativa de TI y
Seguridad

b
5 Contribuir con la Arquitectura Institucional (AI)
b

5.1 Evaluar marco de trabajo para apoyar y soportar la AI
b

5.2 Evaluar e implementar las herramientas para administrar la AI
b

5.3
Implementar estrategia de gestin, automatizacin, evaluacin y mejora de
Procesos de Negocio b

5.4 Implementar estrategia de transformacin para la gestin de Informacin


b

Accenture Technology Consulting
Copyright 2013 Accenture Todos los derechos reservados.
Diciembre, 2013
Plan Estratgico de
Tecnologas de la Informacin
Iniciativas estratgicas
de Transformacin
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa
Definir e implementar un programa de actualizacin de infraestructura
y migracin del Centro de Datos para cubrir los requerimientos de
disponibilidad, y confiabilidad de los sistemas de informacin
alineados a los objetivos del Negocio.
Objetivo de la Iniciativa
Realizar una evaluacin detallada de la situacin actual del CD.
Definir una estrategia para la continuidad operacional.
Definir las especificaciones del CD (Centro de Datos).
Disear el modelo futuro de las arquitectura tecnolgicas del CD
Establecer una estrategia de sourcing adecuada para el modelo futuro
de gestin de infraestructura propuesto.
Desarrollar el plan detallado de migracin considerando el mapeo y
dependencias entre la infraestructura y las aplicaciones.
Preparar y acondicionar el nuevo centro de datos.
Realizar pruebas de migracin
Ejecutar el plan de migracin.
Macro Actividades
No adopcin ni utilizacin oportuna de nuevas tecnologas que
permitan soportar la estrategia de negocio.
Indisponibilidad de aplicaciones por fallas internas en el proceso de
adquisicin y mantenimiento de la tecnologa e infraestructura.
Modificacin, destruccin o uso inapropiado de la infraestructura e
informacin por agentes internos o externos.
No tener protegidos los activos de TI y la informacin del negocio
contra eventos naturales o ataques accidentales o maliciosos.
Retraso en la recuperacin de procesos crticos.
Riesgos de no Implementar
Identificar necesidades actuales.

Consolidar la tecnologa en una serie de servicios estandarizados y
optimizados.
Reducir la complejidad y mejorar la calidad del servicio.
Preparar la infraestructura para responder gilmente a los nuevos
requerimientos de negocio.
Identificacin y reduccin de riesgos en TI.
Garantizar la disponibilidad de las aplicaciones y sistemas.
Maximizar la seguridad de los activos de TI y la informacin de
Negocio.
Beneficios Esperados
Migrar el Centro de Datos
Nombre de la Iniciativa
MOTIS-01
Cdigo
11
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa
Definir e implementar procesos y controles de seguridad para la
proteccin y resguardo de la informacin, para mantener la
confidencialidad, disponibilidad e integridad os de la misma.
Objetivo de la Iniciativa


Levantamiento y evaluacin de la informacin sobre los procesos y
controles actuales de seguridad .
Disear y modelar de los nuevos procesos y controles de seguridad.
Realizar evaluacin y automatizacin de los nuevos procesos y
controles de seguridad. (implementar herramientas y software)
Realizar pruebas de los nuevos procesos y controles de seguridad.
Adecuaciones finales a los nuevos procesos y controles de seguridad.
Capacitar al personal
Liberar los procesos y controles de seguridad.
Monitorear el desempeo de los procesos y controles de seguridad.
Macro Actividades


Vulnerabilidad de los sistemas de informacin y la organizacin.
Robo de identidades e informacin sensible.
Mayor probabilidad de presencia de fraudes.
Existencia de amenazas externas e internas.
Imposibilidad de asegurar la continuidad de las operaciones crticas
del negocio.

Riesgos

de no Implementar

Mitiga los riesgos relacionados con:
La prdida de informacin crtica.
El acceso a informacin confidencial.
La indisponibilidad de la informacin.
Deteccin oportuna de desviaciones y amenazas de seguridad.
Mejora en los procesos de deteccin, tratamiento y contencin de
incidentes de seguridad.
Recuperacin exitosa de informacin durante la ejecucin de los
planes de continuidad del negocio y de recuperacin en desastres.

Beneficios Esperados
Incrementar la Seguridad en la Informacin
Nombre de la Iniciativa
MOTIS-02
Cdigo
12
Copyright 2013 Accenture Todos los derechos reservados.
Habilitar una plataforma operativa y tecnolgica optimizada a travs
de sistemas depurados y estandarizados que permitan reducir la
complejidad y administracin de la infraestructura, as como agilizar la
creacin de productos que ofrece el Instituto.
Objetivo de la iniciativa

Identificar las necesidades del instituto (funcionales y no funcionales).
Evaluar y seleccionar los componentes que formaran la plataforma
tecnolgica, cubriendo las necesidades y su factibilidad de
interconexin entre los componentes.
Disear la solucin: Arquitectura Tcnica: Arquitectura de Desarrollo,
Arquitectura de Ejecucin y Arquitectura de Operacin
Diseo de interfaces entre aplicativos.
Prueba de concepto: Desarrollo de aplicaciones especficas para
verificar la funcionalidad de la solucin
Implementacin: Realizar la implementacin tcnica y funcional de la
solucin.
Macro

Actividades

No tener una clara gestin y administracin de los productos que
ofrece el instituto de forma integrada dentro de su plataformas
tecnolgica.
Aumento en la complejidad de la infraestructura lo que impacta en la
gestin y soporte de TI.
No tener la informacin, confiable, actualizada y en tiempo real.
No atender de forma oportuna las necesidades del usuario y cliente.
Vulnerabilidad en la seguridad da la informacin y sus controles.
Riesgos de no Implementar

Flexibilidad y Rapidez para la generacin de nuevos productos o
servicios del Instituto y su gestin dentro de la plataforma.
Elimina duplicidad de informacin y maximiza el uso de la
infraestructura.
Reutilizar componentes establecidos conforme a reglas de
intercambio de datos reduciendo tiempos de construccin e
integracin entre servicios de TI.
Resolver problemas de vigencia, gestin y almacenamiento de datos.
Mejora la calidad y el nivel de servicio de TI.
Reduccin de esfuerzos para entrega de informes.

Beneficios Esperados
Estandarizar e Innovar la Arquitectura Aplicativa Nombre de la Iniciativa
MOTIS-03
Cdigo

Ficha Tcnica de Iniciativa
13
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa
Implementar el nuevo modelo para la gestin de operaciones de TI
considerando estrategia, gobierno, procesos, arquitectura,
herramientas, indicadores y aplicaciones as como los procedimientos
para la transicin del modelo actual hacia el modelo futuro.
Objetivo de la iniciativa

Identificar las prioridades y expectativas de negocio para el
desarrollo y entrega de servicios de TI y Seguridad
Diseo y modelado de los procesos del nuevo modelo operativo de
TI y Seguridad
Desarrollo, implementacin de los procesos del nuevo modelo
operativo de TI y Seguridad.
Implementacin Tcnica: configuracin de los componentes
requeridos.
Prueba piloto de los procesos seleccionados.
Capacitacin a los responsables y dueos de los procesos.
Transferencia de conocimiento y plan de transicin.
Mantenimiento y soporte a los procesos liberados a productivo.
Macro

Actividades
Gestin inadecuada de los requerimientos de negocio.
Ejecucin y entrega de servicios fuera de tiempo y sin una
documentacin adecuada por parte de TI.
Respuesta reactiva a los cambios sobre el entorno interno y externo
en los cuales opera el Instituto.
Re trabajo constante sobre actividades de TI.
Incremento de costos durante la gestin operativa de TI.
Ausencia de mtricas para la medicin del desempeo de TI
Imposibilidad de una mejora continua de los servicios proporcionados
por TI a Negocio.
Riesgos de no Implementar

Disminuye la duplicidad de actividades en la organizacin de TI
mediante una mayor claridad de funciones.
Promueve la consistencia de servicios a travs de la estandarizacin
de procesos.
Aumenta el nivel de confianza en los servicios proporcionados por TI y
Seguridad.
Reduce el tiempo y costo para completar proyectos y mantenimientos,
obteniendo as los beneficios con mayor rapidez.
Muestra los impactos a las interacciones, procesos y unidades
organizativas cuando los cambios son planeados o se llevan a cabo.
Reduccin de costos durante la gestin operativa de TI.
Capacidad para medir y mejorar el desempeo interno de TI.
Beneficios Esperados
Implementar un Modelo Operativo de TI y Seguridad
Nombre de la Iniciativa
MOTSI-04
Cdigo
14
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa

Apoyo en la definicin e implementacin de la Arquitectura
Institucional basada en procesos de negocio, aplicaciones, datos y
tecnologa. Utilizando un modelo estndar robustecido con activos,
plantillas y modelos de referencia que cumplan con las necesidades
del Instituto y que se encuentren alineados a su estrategia
tecnolgica.
Objetivo de la iniciativa

Lanzamiento de la iniciativa e inicio de recoleccin de datos.
Evaluacin detallada del estado y capacidades actuales.
Generacin de hiptesis y modelos de referencia para el estado futuro
de la Arquitectura Empresarial.
Creacin de la visin de la arquitectura objetivo y evaluacin de
brechas.
Planeacin y diseo del estado futuro de la arquitectura empresarial.
Creacin del mapa de ruta.
Implementacin, despliegue y gobierno del modelo.
Entrenamiento y capacitacin.
Gestin del cambio.
Macro Actividades
Al implementar un modelo terico sin el soporte de mecanismos
probados, origina riesgos de prueba y error, as como el no poder
adecuarse a las necesidades reales del Instituto.
Los procesos de planeacin estratgica estn sujetos a ser
incompletos al no contar con elementos suficientes para la toma de
decisiones en el manejo de presupuestos.
Existe el desvi potencial de las estrategias de TI y su afectacin
directa con los procesos de negocio.
Falta de visibilidad en el valor que genera TI al negocio.
Ingobernabilidad en la toma de decisiones de las diferentes reas de
TI.
Inconsistencia y falta de integridad de datos a lo largo de los procesos
sustantivos del instituto.
Riesgos de no Implementar

Contribuye a la armonizacin de la planeacin de TI con estrategias
orientadas a dar valor al negocio, que permitan optimizar las
inversiones en TI.
Arquitectura de TI escalable, flexible, confiable, segura y con nfasis
en la reutilizacin de sus componentes.
Implementa practicas probadas de industria con resultados tangibles.
Ofrece una visin a largo plazo de los procesos, sistemas y
tecnologa, por lo que permite cumplir con las necesidades inmediatas
y con los proyectos a futuro.
Permite trazar hojas de ruta de iniciativas por cada estrategia.
Uso efectivo de recursos de TI: aplicaciones, datos e infraestructura.
Reaccionar de forma eficiente para el cumplimiento de las polticas,
procesos y procedimientos del Instituto.
Implantacin de una plataforma slida que permita la mejor adopcin
de otras iniciativas como, BPM, SOA, MDM y BRM
Beneficios Esperados
Contribuir con la Arquitectura Institucional
Nombre de la Iniciativa
MOTIS-05
Cdigo
15
Accenture Technology Consulting
Copyright 2013 Accenture Todos los derechos reservados.
Diciembre, 2013
Plan Estratgico de
Tecnologas de la Informacin
Iniciativas y Sub-iniciativas
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Definir e implementar un programa de actualizacin de infraestructura
y migracin del Centro de Datos para cubrir los requerimientos de
disponibilidad, y confiabilidad de los sistemas de informacin
alineados a los objetivos del Negocio.
Objetivo de la iniciativa
Establecer un esquema de operacin que considere la actualizacin
tecnolgica, as como, capacidades de redundancia y contingencia
para los componentes que forman parte de la infraestructura central.
Aprovechar los beneficios de la nueva tecnologa: tiempo real,
ubicuidad y usabilidad para garantizar alta disponibilidad de las
aplicaciones y la continuidad operativa del Negocio.
Alcance

Consolidar la tecnologa en una serie de servicios estandarizados y
optimizados.
Reducir la complejidad y mejorar la calidad del servicio.
Preparar la infraestructura para responder gilmente a los nuevos
requerimientos de negocio.
Identificacin y reduccin de riesgos en TI.
Garantizar la disponibilidad de las aplicaciones y sistemas.
Maximizar la seguridad de los activos de TI y la informacin de
Negocio.
Beneficios Esperados


Realizar una evaluacin detallada de la situacin actual del CD.
Definir de una estrategia para la continuidad operacional.
Definir las especificaciones del CD (Centro de Datos).
Disear el modelo futuro de las arquitectura tecnolgicas del CD
Establecer una estrategia de sourcing adecuada para el modelo futuro
de gestin de infraestructura propuesto.
Desarrollar el plan detallado de migracin considerando el mapeo y
dependencias entre la infraestructura y las aplicaciones.
Preparar y acondicionar el nuevo centro de datos.
Realizar pruebas de migracin
Ejecutar el plan de migracin.
Macro-Actividades
Migrar el Centro de Datos
Nombre de la Iniciativa
MOTIS-01
Cdigo
17
Copyright 2013 Accenture Todos los derechos reservados.
3 6 9 12 18 24 30 36 42 48 54 60


Ficha Tcnica de Iniciativa (2/2)
MOTIS-01
Cdigo
Alta
Criticidad

No adopcin ni utilizacin oportuna de nuevas tecnologas que
permitan soportar la estrategia de negocio.
Indisponibilidad de aplicaciones por fallas internas en el proceso de
adquisicin y mantenimiento de la tecnologa e infraestructura.
Modificacin, destruccin o uso inapropiado de la infraestructura e
informacin por agentes internos o externos.
No tener protegidos los activos de TI y la informacin del negocio
contra eventos naturales o ataques accidentales o maliciosos.
Retraso en la recuperacin de procesos crticos.
Riesgos de No Implementar
Disponibilidad de tiempo de las reas involucradas
Adquisicin de nuevas tecnologas de infraestructura
Se considera que existe un proceso maduro para gestin de cambios.
Supuestos
Categora TI
Flexibilidad y rapidez

Plan de Labores
Optimizar plataformas de hardware y seguridad informtica

Categora de visin
Infraestructura tecnolgica
Categoras
Duracin Estimada (Meses)
18
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Definir e implementar procesos y controles de seguridad para la
proteccin y resguardo de la informacin, para mantener la
confidencialidad, disponibilidad e integridad os de la misma.
Objetivo de la iniciativa

Definir e implementar controles de seguridad de informacin:
proteccin de informacin de clientes, empleados y organizacional,
acceso de informacin y recuperacin de la misma durante los planes
de continuidad del negocio y de recuperacin en desastres.
Definir e implementar los procesos de prevencin de incidentes de
seguridad.
Implementar herramientas para: 1) la prevencin de incidentes
seguridad. Hackeo tico 2) el monitoreo de fuentes, eventos y
amenazas 3) el control de las identidades y de la informacin y 4) la
recuperacin de la informacin durante los planes de continuidad del
negocio y de recuperacin en desastres.
Alcance


Mitiga los riesgos relacionados con:
La prdida de informacin crtica.
El acceso a informacin confidencial.
La indisponibilidad de la informacin.
Deteccin oportuna de desviaciones y amenazas de seguridad.
Mejora en los procesos de deteccin, tratamiento y contencin de
incidentes de seguridad.
Recuperacin exitosa de informacin durante la ejecucin de los
planes de continuidad del negocio y de recuperacin en desastres.
Beneficios Esperados

Levantamiento y evaluacin de la informacin sobre los procesos y
controles actuales de seguridad .
Disear y modelar de los nuevos procesos y controles de seguridad.
Realizar evaluacin y automatizacin de los nuevos procesos y
controles de seguridad. (implementar herramientas y software)
Realizar pruebas de los nuevos procesos y controles de seguridad.
Adecuaciones finales a los nuevos procesos y controles de seguridad.
Capacitar al personal
Liberar los procesos y controles de seguridad.
Monitorear el desempeo de los procesos y controles de seguridad.
Macro-Actividades
Incrementar la Seguridad de la Informacin
Nombre de la Iniciativa
MOTIS-02
Cdigo
19
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-02
Cdigo
Media
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60
Vulnerabilidad de los sistemas de informacin y la organizacin.
Robo de identidades e informacin sensible.
Mayor probabilidad de presencia de fraudes.
Existencia de amenazas externas e internas.
Imposibilidad de asegurar la continuidad de las operaciones crticas
del negocio.
Riesgos de No Implementar


Se cuenta con el especialista de Riesgos de Seguridad y
Cumplimiento.
Existen procesos implementados para la gestin de riesgos y el
cumplimiento.
Supuestos

Categora TI
Operacin segura
Mejora del servicio, proceso e informacin
Seguridad operativa e informtica
Infraestructura tecnolgica

Plan de Labores
Optimizar plataformas de hardware y seguridad informtica
Reforzar esquema operativo de monitoreo de controles
Categoras
Duracin Estimada (Meses)
20
Copyright 2013 Accenture Todos los derechos reservados.

Habilitar una plataforma operativa y tecnolgica optimizada a travs
de sistemas depurados y estandarizados que permitan reducir la
complejidad y administracin de la infraestructura, as como agilizar la
creacin de productos que ofrece el Instituto.
Objetivo de la iniciativa
Consolidacin de plataforma operativa y tecnolgica como habilitador
e integrador, en la cual se operan procesos de negocio homologados
a travs de sistemas estandarizados, a fin de optimizar el uso de sus
recursos y apoyar la toma de decisiones fundamentada y oportuna,
dentro de un marco de transparencia y rendicin de cuentas.
La solucin tecnolgica soportara las actividades de Crdito, Cartera,
Recaudacin Fiscal y Sistemas Sustantivos.
Alcance

Flexibilidad y Rapidez para la generacin de nuevos productos o
servicios del Instituto y su gestin dentro de la plataforma.
Elimina duplicidad de informacin y maximiza el uso de la
infraestructura.
Reutilizar componentes establecidos conforme a reglas de
intercambio de datos reduciendo tiempos de construccin e
integracin entre servicios de TI.
Resolver problemas de vigencia, gestin y almacenamiento de datos.
Mejora la calidad y el nivel de servicio de TI.
Reduccin de esfuerzos para entrega de informes.
Beneficios Esperados

Identificar las necesidades del instituto (funcionales y no funcionales).
Evaluar y seleccionar los componentes que formaran la plataforma
tecnolgica, cubriendo las necesidades y su factibilidad de
interconexin entre los componentes.
Disear la solucin: Arquitectura Tcnica: Arquitectura de Desarrollo,
Arquitectura de Ejecucin y Arquitectura de Operacin
Diseo de interfaces entre aplicativos.
Prueba de concepto: Desarrollo de aplicaciones especficas para
verificar la funcionalidad de la solucin
Implementacin: Realizar la implementacin tcnica y funcional de la
solucin.
Macro-Actividades
Estandarizar e Innovar la Arquitectura Aplicativa Nombre de la Iniciativa
MOTIS-03
Cdigo

Ficha Tcnica de Iniciativa (1/2)
21
Copyright 2013 Accenture Todos los derechos reservados.
MOTIS-03
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60
No tener una clara gestin y administracin de los productos que
ofrece el instituto de forma integrada dentro de su plataformas
tecnolgica.
Aumento en la complejidad de la infraestructura lo que impacta en la
gestin y soporte de TI.
No tener la informacin, confiable, actualizada y en tiempo real.
No atender de forma oportuna las necesidades del usuario y cliente.
Vulnerabilidad en la seguridad da la informacin y sus controles.
Riesgos de No Implementar
La plataforma operacional y tecnolgica se apegar a los
lineamientos de seguridad, arquitectura y normatividad que establezca
el instituto.
Supuestos

Categora TI
Experiencia de usuario
Operacin Segura
Flexibilidad y Rapidez.
Colaboracin y Trabajo en equipo
Informacin en Tiempo Real y Ubicuidad

Plan de Labores
Institucionalizar Funciones Tecnolgicas de la
Informacin (TI).
Software y Calidad de la informacin.
Implementacin estrategia en centro de contacto.
Implementacin estrategia en canales digitales.
Robustecer procesos de diseo y desarrollo de
nuevos productos.
Optimizar Plataformas de Hardware y Seguridad
informtica.

Categora de visin
Mejora del Servicio, Proceso, Informacin
Infraestructura tecnolgica

Categoras
Duracin Estimada (Meses)

Ficha Tcnica de Iniciativa (2/2)
22
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Analizar el flujo de informacin entre aplicaciones para disear una
solucin homologada, asegurando la entrega en tiempo de los datos
entre sistemas.
Objetivo de la iniciativa
:
Aplicaciones de Misin Critica y Criticidad Alta:
Piloto: 3 Aplicaciones (Java y .Net)
Fase 1: Gerencia de Sistemas de Crdito (Java y .Net)
Fase 2 : Gerencia de Sistemas de Recaudacin Fiscal (ABAP)
Fase 3: Gerencia de Sistemas de Servicio al Derechohabiente (Java y
.Net)
Fase 4: Gerencia de Sistemas de Sustentabilidad Social (Java)
Alcance
Resolver problemas de vigencia de datos.
Reutilizar componentes establecidos conforme a reglas (cannicos)
de intercambio de datos reduciendo tiempos de construccin e
integracin entre servicios de TI.
Beneficios Esperados

Identificar
Seleccin de aplicaciones para analizar en cada una de las fases.
Seleccin de aplicaciones para optimizacin del flujo de informacin.
Seleccin de Herramienta y proceso de construccin conforme a las
reglas (cannicos) de publicacin y de subscripcin.
Calendario de ejecucin de las interfaces involucradas y dependencias.
Disear
Diseo de cannicos de interfaces entre los aplicativos.
Ajuste(s) de calendario de ejecucin de interfaces.
Diseo de proceso de gestin de errores y reproceso de carga de datos.
Implementar
Construccin de Cannicos y gestor de errores de carga de informacin.
Plan de Control
Monitoreo y Control

Macro-Actividades
Analizar Flujo Actual de Informacin entre Aplicaciones y Disear Solucin Homologada
Nombre de la Iniciativa
MOTIS-3.1
Cdigo
23
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-3.1
Cdigo
Alta
Criticidad
03 06 09 12 15 18 21 24 30 36 42 48 54 60
Piloto Fase 1 Fase 2 Fase 3 Fase 4
Aumento en la complejidad de integridad de datos entre servicios de
TI.
Incremento gradual del costo y esfuerzo para el diseo y construccin
de servicios de TI.
Riesgos de No Implementar
La TI cuenta con documentacin respecto a el inventario de interfaces
actuales, definicin de archivos de datos y calendarizacin de las
mismas.
Se Cuenta con un responsable de integracin entre aplicativos.
Definir estndares de Integracin entre aplicaciones.
Definir los lineamientos de seguridad.
Se cuenta con una gestin de errores en carga de datos y se toman
acciones en base a los resultados de la interfaz.
Supuestos
Duracin Estimada (Meses)
Categora TI
Flexibilidad y rapidez

Categora de visin
Mejora del servicio, proceso e informacin
Categoras
24
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Implementar un marco de trabajo para la gestin del portafolio de servicios y
su ciclo de vida, el catlogo de servicios de TI que ofrece al negocio y
gestionar el portafolio de proyectos a realizar por la Subdireccin General
de Tecnologas (SGT).
Objetivo de la iniciativa

Portafolio de Servicios al Negocio (operacin)
Procesos sustantivos
Procesos de Servicios al Derechohabiente
Procesos de Apoyo
Catlogo de funciones de TI incluidas:
Mantenimiento y Soporte de Aplicaciones (Continuidad Operativa).
Desarrollo de Aplicaciones.
Implantacin de Software Empresarial / Comercial.
Soporte a la funcin de TI (Administracin de configuracin de software y
administracin de liberaciones).
Portafolio de Proyectos y Aplicaciones incluye:
Aplicaciones actuales de la SGT.
Nuevos proyectos y programas que el cuerpo de gobierno de la SGT requiera.
Alcance
Organizacin a travs de centros de servicios compartidos, que permiten la
especializacin de los recursos y ahorros al compartir costos fraccionados
entre mltiples proyectos.
Ahorros por consolidacin de proveedores y funciones redundantes.
Proveer visibilidad al negocio del desempeo de los servicios de TI.
Tener una mayor alineacin entre la estrategia del negocio y el ejercicio
presupuestal de TI.
Habilitar la mejora continua de Procesos y servicios proporcionados por el
rea de TI al Negocio.
Contar con el marco regulatorio para Fbricas de Software en el Instituto.
Beneficios Esperados

Establecer Modelo de Gobierno de TI
Establecer Cuerpo de Gobierno de TI.
Incorporar Oficina de Administracin de Proyectos.
Establecer Modelo de referencia (ej. CMMi, COBIT, ITIL).
Utilizar una metodologa estndar para cuantificar el tamao del software.
Planear e Implementar el Modelo Operativo
Definir Caractersticas Criticas para la Calidad del Servicio.
Implantar la plataforma de gestin de servicios.
Realizar proyecto de Gestin del Cambio.
Implantar flujo de trabajo digitalizado para seguimiento de las rdenes de servicio.
Definicin del marco documental que ser aplicado durante la ejecucin de los
servicios.
Establecer proceso y criterios de aceptacin para la transicin de aplicaciones.
Macro-Actividades
Implementar la Gestin Integral del Portafolio y Catlogo de Servicios de TI
Nombre de la Iniciativa
MOTIS-3.2
Cdigo
25
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-3.2
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60
Falta de visibilidad para la gestin de la demanda.
No cubrir las necesidades y expectativas de las reas de negocio respecto al
servicio proporcionado por TI.
Depender de las personas para retener el conocimiento en TI, al no contar
con procesos definidos ni una base de datos de conocimiento.
Desempeo no homogneo a travs de las diferentes reas de TI..
No optimizar los costos de operacin actuales.
Riesgos de No Implementar
Se cuenta con una plataforma para la gestin de los de servicios de
Aplicaciones que incluya manejo de Incidentes y Problemas, y
Mantenimientos y Proyectos.
Existe un proceso formal de control de cambios.
Existe un Sistema de Administracin de la Configuracin e incluye una CMDB
(Base de Datos de Administracin de la Configuracin).
Supuestos
Categora TI
Flexibilidad y Rapidez.
.
Plan de Labores
Portafolio de productos con enfoque en valor econmico
Depuracin de procesos

Categora de visin
Mejora del servicio, proceso e informacin
Categoras
Duracin Estimada (Meses)
26
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Definir los CI (Configuration Items) a administrar dentro de la CMDB
(la granularidad).
Homologar los atributos de los CI (Configuration Items) de la CMDB
con los lineamientos del instituto y del modelo operativo de TI.
Poder realizar el anlisis de impacto al realizar cualquier tipo de
cambio sobre los CI (Configuration Items) administrados dentro de la
CMDB.

Objetivo de la iniciativa
Gestin de Activos y Configuracin
Gestin de la Capacidad.
Gestin del Conocimiento.
Gestin del Portafolio de Servicios de TI
Alcance
Reduccin de costos de mantenimiento, configuracin y soporte de los
componentes de la CMDB
Descubrimiento automtico de activos dentro de la infraestructura o la
deteccin de cambios realizados en cada uno de ellos.
Reduccin en el uso de hardware y software no autorizado o utilizado
Beneficios Esperados


Anlisis de activos documentados en la CMDB.
Recolectar la informacin de los activos organizacionales no
documentados.
Disear y desarrollar los procesos de actualizacin de la CMDB.
Diseo del plan de actualizacin de la CMDB.
Proporcionar a los usuarios de la CMDB el entrenamiento sobre el uso
de la herramienta.
Documentar polticas de uso de CMDB en proyectos futuros.
Realizar el proceso de soporte y mantenimiento de la CMDB
Macro-Actividades
Optimizacin del control de activos organizacionales (CMDB)
Nombre de la Iniciativa
MOTIS-03.3
Cdigo
27
Copyright 2013 Accenture Todos los derechos reservados.
3 6 9 12 18 24 30 36 42 48 54 60




Ficha Tcnica de Iniciativa (2/2)
MOTIS-03.3
Cdigo
Alta
Criticidad
Incremento en los costos de mantenimiento, configuracin y soporte
de los componentes de la CMDB
Uso de hardware y software no autorizado.
Impacto a los servicios de TI al no tener la visibilidad de la relacin
entre CIs al momento de llevar acabo un cambio.
Riesgos de No Implementar
Se considera que se cuenta con personal capacitado
Se considera que existen procedimientos de descubrimiento para
regular la CMDB.
Se considera que existe un proceso maduro para gestin de cambios.
Supuestos

Categora TI
Flexibilidad y Rapidez

Plan de Labores
Software y calidad de la informacin

Categora de visin
Mejora del servicio, proceso e informacin
Categoras
Duracin Estimada (Meses)
28
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Virtualizar escritorios y aplicaciones de usuarios finales con la
finalidad de homologar el hardware y software institucional, agilizar los
cambios de equipo en caso de fallas, recuperacin de informacin en
caso de perdida de la misma.
Implementar portales para que los empleados pueden colaborar entre
ellos, gestionar informacin importante de la empresa, manejar
diversos contenidos y activar flujos de trabajo.
Asegurar que la informacin no estructurada est disponible para las
personas adecuadas en el momento adecuado, para mejorar la
productividad y calidad de la toma de decisiones
Objetivo de la iniciativa
Habilitar entornos de colaboracin por segmento y por nivel de
usuario, para la gestin de documentacin, gestin de tareas y
comunicacin entre equipos de trabajo.
Proporcionar a los usuarios acceso a la informacin de forma
intuitiva y en tiempo real.
Establecer las bases para el uso de soluciones mviles, que permitan
incrementar la productividad de los empleados.

Alcance

Estandarizacin de hardware y software
Inventario preciso
Llevar a otro punto de maduracin los equipos de usuario final
Thin-Clients ofrece menor costo en Hardware
Menor manteamiento preventivo y correctivo
Actualizaciones con menos impacto a los usuarios
Informacin en lnea para los usuarios en tiempo real
Colaboracin en lnea con los usuarios para ayuda, proyectos
comunicaciones.
Reduccin de prdida de la informacin.
Reduccin de costos en licenciamientos
Menor complejidad al proveer soporte remoto
Beneficios Esperados

Identificar requerimientos para Thin-Clients y Colaboracin
Analizar capacidades actuales para obtener una buena comprensin de la
situacin
Analizar y confirmar las necesidades de Thin-Clients y Colaboracin
Evaluar y seleccionar el estado futuro de Equipos de Usuario
Analizar las necesidades de informacin,
Desarrollar el diseo conceptual Thin-Clients y Colaboracin
Evaluar y seleccionar los proveedores
Definir mtricas
Confirmar requerimientos .
Capacitacin a usuarios finales en el uso de las herramientas de colaboracin
Liberacin
Macro-Actividades
Modernizacin de equipos de usuario final y portales internos de colaboracin
Nombre de la Iniciativa
MOTIS-03.4
Cdigo
29
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-03.4
Cdigo
Media
Criticidad
Reincidencia en la compra de equipos de alto costo
Tiempos altos de cambios de equipo a los usuarios
Perdida de informacin cuando se cambian equipos
Seguir con prdida de procesos y documentos cuando un usuario
cambia de puesto o de rea.
Sin una gestin centralizada de la privacidad y control de accesos a la
informacin sensible del negocio.
Baja en la productividad de las reas de negocio con base en
definicin de procedimientos documentados
Sin un conocimiento unificado, accesible y actualizado
Riesgos de No Implementar
Disponibilidad de tiempo de las reas involucradas
Adquisicin de nuevas tecnologas de infraestructura
Se considera que existe un proceso maduro para gestin de cambios
Supuestos
Categora TI
Experiencia del Usuario
Tiempo real y ubicuidad
Flexibilidad y rapidez

Categora de visin
Infraestructura tecnolgica
Categoras
Duracin Estimada (Meses)
3 6 9 12 18 24 30 36 42 48 54 60

30
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Implementar el Sistema para la Gestin de la Configuracin del
Portafolio de Servicios, el Catlogo de Servicios de TI y el Portafolio
de Proyectos/Aplicaciones realizados por la Subdireccin General de
Tecnologas (SGT).
Objetivo de la iniciativa

Portafolio de Servicios al Negocio (operacin)
Procesos sustantivos
Procesos de Servicios al Derechohabiente
Procesos de Apoyo
Portafolio de Proyectos y Aplicaciones que incluye:
Aplicaciones actuales de la SGT.
Nuevos proyectos y programas que el cuerpo de gobierno de la SGT
requiera.
Alcance
Visin de la relacin entre los distintos servicios, aplicaciones,
proyectos y componentes de la SGT.
Gestin proactiva del Portafolio de Servicios y del Portafolio de
Proyectos y Aplicaciones.
Informacin confiable para operar las iniciativas asociadas a
Proyectos de Desarrollo y Continuidad Operativa dentro de la SGT.
Beneficios Esperados

Identificar
Identificar caractersticas necesarias a cubrir por la CMDB (Base de
Datos de Administracin de la Configuracin) y herramientas asociadas
(ej. Control de versiones, gestin del conocimiento, entre otras).
Evaluar alternativas (Costo-Beneficio).
Definir
Definir Elementos de la configuracin.
Disear Estructura del repositorio.
Establecer relaciones entre los elementos de la configuracin.
Realizar proyecto piloto y ajustar definicin (Optimizar CMDB).
Implementar y Validar
Desarrollar y ejecutar Plan de Entrenamiento.
Desarrollar y ejecutar Plan de Implementacin.
Validar y autorizar los resultados de la implementacin del Sistema
(CMDB y herramientas asociadas).

Macro-Actividades
Implementar un sistema para la gestin de la configuracin (CMS)
Nombre de la Iniciativa
MOTIS-03.5
Cdigo
31
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-03.5
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60
Falta de visibilidad sobre el estado e impacto en la modificacin de
los servicios proporcionados al negocio por TI.
Falta de visibilidad para la oportuna gestin de la demanda.
Afectacin en la oportunidad para la toma de decisiones a nivel
operativo y tctico.
Riesgos de No Implementar
Se cuenta con un portafolio y catlogo vigente de servicios al negocio.
Se cuenta con un catlogo vigente de aplicaciones.
La(s) herramienta(s) seleccionada(s) incluye(n) una CMDB (Base de
Datos de Administracin de la Configuracin).
La herramienta seleccionada facilitar la interconexin con otras
aplicaciones del mismo tipo.
Existe y se tiene disponibilidad del rea responsable del proceso de
gestin de la configuracin.
Existe y se tiene el rea responsable de la definicin e implementacin
de Procesos de TI.
Supuestos

Categora TI
Colaboracin y trabajo en equipo.
Flexibilidad y Rapidez.

Plan de Labores
Robustecer proceso de diseo y desarrollo de nuevos productos.
Portafolio de productos con enfoque en valor econmico
Software y calidad de la informacin

Categora de visin
Mejora del servicio, proceso e informacin

Categoras
Duracin Estimada (Meses)
32
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Implementar el nuevo modelo para la gestin de operaciones de TI
considerando estrategia, gobierno, procesos, arquitectura,
herramientas, indicadores y aplicaciones as como los procedimientos
para la transicin del modelo actual hacia el modelo futuro.
Objetivo de la iniciativa
Orquestar cada una de las operaciones/funciones realizadas por la
Organizacin de TI considerando: Estrategia, Gobierno, Procesos,
Arquitectura, Herramientas, Indicadores, Aplicaciones e
Infraestructura.
Alcance

Disminuye la duplicidad de actividades en la organizacin de TI
mediante una mayor claridad de funciones.
Promueve la consistencia de servicios a travs de la estandarizacin
de procesos.
Aumenta el nivel de confianza en los servicios proporcionados por TI y
Seguridad.
Reduce el tiempo y costo para completar proyectos y mantenimientos,
obteniendo as los beneficios con mayor rapidez.
Muestra los impactos a las interacciones, procesos y unidades
organizativas cuando los cambios son planeados o se llevan a cabo.
Reduccin de costos durante la gestin operativa de TI.
Capacidad para medir y mejorar el desempeo interno de TI.
Beneficios Esperados

Identificar las prioridades y expectativas de negocio para el
desarrollo y entrega de servicios de TI y Seguridad
Diseo y modelado de los procesos del nuevo modelo operativo de
TI y Seguridad
Desarrollo, implementacin de los procesos del nuevo modelo
operativo de TI y Seguridad.
Implementacin Tcnica: configuracin de los componentes
requeridos.
Prueba piloto de los procesos seleccionados.
Capacitacin a los responsables y dueos de los procesos.
Transferencia de conocimiento y plan de transicin.
Mantenimiento y soporte a los procesos liberados a productivo.
Macro-Actividades
Implementar un Modelo Operativo de TI y Seguridad
Nombre de la Iniciativa
MOTIS-04
Cdigo
33
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-04
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60

Gestin inadecuada de los requerimientos de negocio.
Ejecucin y entrega de servicios fuera de tiempo y sin una
documentacin adecuada por parte de TI.
Respuesta reactiva a los cambios sobre el entorno interno y externo
en los cuales opera el Instituto.
Re trabajo constante sobre actividades de TI.
Incremento de costos durante la gestin operativa de TI.
Ausencia de mtricas para la medicin del desempeo de TI
Imposibilidad de una mejora continua de los servicios proporcionados
por TI a Negocio.
Riesgos de No Implementar
Se considera que se cuenta con personal especializado en los marcos
de referencia ITIL v3 y CobIT 4.1 .
Disponibilidad de tiempo de los recursos clave / interesados para el
levantamiento de informacin.
Supuestos

Categora TI
Flexibilidad y Rapidez
Colaboracin y trabajo en Equipo
Operacin Segura
Experiencia del Usuario

Plan de Labores
Depuracin de procesos
Reforzar esquema operativo de monitoreo de controles
Desarrollar panel de control para gestionar proceso punta a punta de
control interno

Categora de visin
Mejora del servicio, proceso e informacin
Categoras
Duracin Estimada (Meses)
34
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Establecer un mecanismo que permita monitorear todos los
componentes de los servicios que ofrece TI (Ej. Servidores, bases de
datos, aplicaciones y ancho de banda de la red) para asegurar la
disponibilidad y estabilidad de los mismos.
Objetivo de la iniciativa

Fase 1: Servicios de Misin Crtica de la Gerencia de Sistemas de
Recaudacin Fiscal y Gerencia de sistemas de Crdito.
Fase 2: Servicios de Misin Crtica del resto de la Subdireccin
General de Tecnologas (SGT).
Fase 3: Servicios de Criticidad Alta de todos los procesos sustantivos
de la SGT.
Fase 4: El resto de Servicios de la SGT.
Alcance

Recursos y prioridades de TI alineados con las necesidades del
negocio.
Incrementar el porcentaje de disponibilidad de componentes de los
servicios de TI.
Identificacin y notificacin oportuna de fallos o degradacin del
servicios de TI.
Gestin oportuna de riesgos en los servicios de TI.






Beneficios Esperados

Identificar
Definicin de mtricas.
Definicin de servicios y sus componentes dentro del alcance.
Evaluacin y anlisis de herramientas actuales de monitoreo que tiene el
instituto vs herramientas en el mercado.
Revisin de capacidades de monitoreo y notificacin de componentes del
servicio actuales vs. requeridas por parte de TI.
Disear
Anlisis de costo beneficio de las herramientas evaluadas.
Recomendacin de herramienta(s) de monitoreo de los componentes.
Implementar
Instalacin y configuracin del mecanismo de monitoreo de componentes de
los servicios.
Tablero de control de disponibilidad y estabilidad de servicios con informacin
en tiempo real.



Macro-Actividades
Implementar monitoreo integral de los servicios de TI
Nombre de la Iniciativa
MOTIS-04.1
Cdigo
35
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-04.1
Cdigo
Alta
Criticidad

Visibilidad limitada por parte de TI sobre la estabilidad y disponibilidad
de los servicios de TI.
Toma de decisiones errnea en la Priorizacin recursos de TI.
Se Incrementa el mantenimiento reactivo sobre los servicios de TI.
Aumento en los costos de operacin.


Riesgos de No Implementar

Se cuenta con la(s) herramienta(s) necesarias para establecer el
mecanismo y procesos de monitoreo de los componentes del servicio
y publicacin del tablero de control integral.
Se cuenta con la infraestructura para la configuracin de la(s)
herramienta(s) de medicin de los componentes del servicio.
Supuestos
Duracin Estimada (Meses)
03 06 09 12 18 24 30 36 42 48 54 60
Fase 1 Fase 2 Fase 3 Fase 4

Categora TI
Experiencia del usuario
Colaboracin y Trabajo en Equipo.

Categora de visin
Mejora del servicio, proceso e informacin


Categoras
36
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Proporcionar los lineamientos para un marco de trabajo sobre los riesgos de
TI.
Preparar a la organizacin de TI para la identificacin, manejo, atencin,
roles y responsabilidades para los riesgos..
Considerar los lineamientos para identificar reportes y necesidades de
informacin, para su notificacin y seguimiento a patrocinadores y reas
interesadas .
Alinear la gestin de riesgos con la estrategia corporativa.
Considerar el ajustar las polticas y regulaciones internas y externas para la
gestin de riesgos
Actualizar los lineamientos de gobierno de TI y el cumplimiento asociados a
Gestin de Riesgos.
Objetivo de la iniciativa
Dentro de Tecnologas de Informacin del Infonavit, considerar el
proporcionar los lineamientos (manejo, atencin, roles,
responsabilidades, necesidades de informacin, estrategia, gestin del
cambio) para el manejo, seguimiento y control de riesgos, siendo
responsabilidad de TI de realizar el despliegue, mitigacin, control y el
seguimiento de los Riesgos que se deriven.
Alcance
Alinear a TI con miras al cumplimiento de las Normas internas y
Externas con relacin a la gestin de riesgos.
Identificar los mecanismos para la gestin de riesgos, para su
mitigacin y control.
Optimizacin del empleo de recursos financieros.
Reduccin de esfuerzos para entrega de informes y minimizar tiempos
en Auditorias.
Beneficios Esperados

Identificar un marco de referencia para la gestin de riesgos.
Realizar un anlisis para evaluar las actividades de gestin de riesgos.
Acordar el marco de referencia para la gestin de riesgos.
Crear un Marco de Trabajo de la gestin de riesgos.
Determinar el enfoque sobre el Riesgo (Ejemplo: Financiero,
operativo, etc).
Generar los lineamientos para la identificacin de Riesgos.
Generar los lineamientos para la Implementacin del Marco de
Trabajo.
Generar los lineamientos para la emisin de Reportes.
.
Macro-Actividades
Definir e implementar un marco de trabajo para la gestin de riesgos de TI
Nombre de la Iniciativa
MOTIS-04.2
Cdigo
37
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-04.2
Cdigo
Alta
Criticidad
No tener un entendimiento claro sobre el Riesgo dentro de la
organizacin de TI.
No realizar acciones para atender el Riesgo.
Re-trabajo y costos para arreglar deficiencias.
Incumplimiento a observaciones por la CNBV y rganos reguladores.
Riesgos de No Implementar
El marco de trabajo para el Riesgo ser utilizado por el proceso de
Gestin de Riesgos de TI (Modelo Operativo de TI) y el proceso
Gestin del Riesgo de la Seguridad (Modelo Operativo de Seguridad),
sumando los requerimientos que tenga el instituto por parte de las
auditoras.
Supuestos

Categora TI
Operacin Segura
Colaboracin y Trabajo en equipo

Plan de Labores
Depuracin de Procesos
Reforzar esquema operativo de monitoreo de controles

Categora de visin
Mejora del servicio, proceso e informacin
Seguridad operativa e informtica
Categoras
Duracin Estimada (Meses)
3 6 9 12 18 24 30 36 42 48 54 60

38
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Definir e implementar la estrategia de Gestin del Cambio para crear
las condiciones necesarias para el xito de las Iniciativas de
transformacin, asegurando la adopcin de las nuevas formas de
trabajo por parte de las audiencias, grupos de personas y actores
clave que participan o son afectados por esas Iniciativas.
Objetivo de la iniciativa
Iniciativas de transformacin de la Subdireccin General de
Tecnologas (SGT).
Cuando el cambio incluya algn grupo externo a la Subdireccin
General de Tecnologas tambin ser incluido en el proceso de
Gestin del Cambio.
Alcance
Mantener y mejorar la disposicin y respaldo de los actores, grupos de
personas y audiencias clave.
Reduccin de costos y tiempo, al minimizar riesgos humanos y
anticipar puntos de resistencia.
Alineacin de audiencias y grupos de personas impactadas por el
cambio mediante una estrategia de comunicacin integral.
Mantener y mejorar la credibilidad e imagen de las iniciativas de TI
hacia las audiencias clave.
Mantener una visin y argumentos claros que orienten la ejecucin en
todo momento, evitando desviaciones.
Alcanzar con mayor rapidez el nivel de desempeo necesario para
asegurar la continuidad operativa.
Beneficios Esperados

Gestin del Liderazgo
Declarar y mantener en todo momento la Visin y Propsito del proyecto.
Desarrollar estrategias de gestin del Cambio basadas en saber que est pasando, y
adaptarse a ello con xito.
Establecer las redes de colaboracin entre los lderes y gestores del cambio.
Mapeo de Actores y Audiencias Clave/ Gestin de Comunicaciones
Mapear actores y audiencias clave.
Gestionar las comunicaciones y medios de informacin, habilitando el flujo constante
de conocimiento e informacin.
Impacto y Alineacin
Mapear, definir y describir los nuevos roles.
Identificar las brechas de desempeo y/o resistencia, generando planes de accin
especficos para mitigarlos.
Gestin de Capacitacin y Formacin (Motivacin y Habilidad)
Crear un equipo integrado y de alto desempeo capaz de movilizar el cambio.
Disear una estrategia de entrenamiento alineada a las necesidades y entorno de las
iniciativas.
Medicin y Control del Cambio
Validar y autorizar los resultados de la evaluacin y control del cambio en la SGT.
Macro-Actividades
Implementar la gestin del cambio organizacional de TI
Nombre de la Iniciativa
MOTIS-04.3
Cdigo
39
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-04.3
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60
Desviaciones y confusin por poca o excesiva informacin.
Transicin ms larga, generando costos innecesarios.
Apata de actores clave para el xito de la Iniciativa, desgaste
innecesario y prdida de tiempo y foco.
Arranques en falso, poco compromiso por parte de las audiencias y
personas afectadas por el cambio.
Prdida de conocimiento y capital intelectual.
Riesgos de No Implementar
Existe, se tiene disponibilidad y soporte de:
rea responsable de la gestin del cambio.
rea responsable de la comunicacin y difusin.
rea responsable del entrenamiento.
Apoyo de la subdireccin de TI.
Supuestos

Categora TI
Colaboracin y Trabajo en equipo

Plan de Labores
Definir la estrategia institucional de talento

Categora de visin
Mejora del servicio, proceso e informacin

Categoras
Duracin Estimada (Meses)
40
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)


Utilizar herramientas tecnolgicas para hacer ms eficientes los
procesos de los dominios del modelo operativo de seguridad.
Objetivo de la iniciativa

Evaluar e implementar herramientas tecnolgicas para los siguientes
dominios del modelo de operativo de seguridad propuesto:
Alineacin de estrategia
Gobierno de Seguridad
Arquitectura de Seguridad
Operaciones de Seguridad
Riesgo de Seguridad, Gestin de la Continuidad y Gestin de
Cumplimiento
Gestin del programa de Seguridad
Gestin de Recursos


Alcance


Permite la estandarizacin de procesos.
Facilita la alineacin con los procesos del modelo operativo de
seguridad.
Disminuye el tiempo de administracin a travs del uso de
herramientas.
Facilita el respaldo de informacin del negocio.
Habilita el monitoreo del programa de seguridad mediante controles y
mtricas automatizadas.
Reduce el esfuerzo de obtener mtricas de desempeo de seguridad
al ser menos complejas y se elimina el error humano al evitar
obtenerlas manualmente.
Habilita un marco para la mejora continua, al poder realizar
mediciones del desempeo en KPIs y KRIs.
Beneficios Esperados

Para cada dominio, se deben considerar las siguientes actividades:
1) Identificacin de herramientas existentes en el mercado y en la
Institucin que puedan apoyar los procesos del nuevo modelo
operativo de seguridad.
2) Evaluacin y seleccin de herramientas basado en las necesidades
de seguridad a cubrir.
3) Implementacin de herramienta:
1) Definicin de pre-requisitos
2) Instalacin de ambientes (Desarrollo, QA)
3) Personalizacin de la herramienta (reglas de negocio,
catlogos, usuarios)
4) Prueba de la herramienta
5) Ajustes
6) Puesta en marcha






Macro-Actividades
Automatizacin de procesos de Seguridad
Nombre de la Iniciativa
MOTIS-04.4
Cdigo
41
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-04.4
Cdigo
Media
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60


La estandarizacin de los procesos tomara ms tiempo.
Se incrementa el costo de utilizar procesos y mtricas manuales:
o Al ser complicada la evaluacin del cumplimiento de los
procesos.
o Al incrementar la dificultad en el anlisis de la efectividad de
los procesos.
Se incrementan los tiempos de respuesta en la gestin de las
vulnerabilidades e incidentes.
Imposibilidad de establecer un marco para la mejora continua.

Riesgos de No Implementar


Se cuenta con una lnea base (baseline) y un objetivo de seguridad.
Se cuenta con procesos definidos del modelo operativo de seguridad.
Se cuenta con infraestructura necesaria para instalar las soluciones
tecnolgicas.
Se cuenta con la arquitectura de seguridad aprobada.
Supuestos


Categora TI
Operacin segura
Flexibilidad y rapidez
Mejora del servicio, proceso e informacin
Seguridad operativa e informtica
Infraestructura tecnolgica


Categoras
Duracin Estimada (Meses)
42
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Elevar el nivel de la cultura de SI en el Instituto, desde los niveles ms
altos hasta los ms operativos.
Difundir el marco normativo y diversos esfuerzos de seguridad
conducidos por el Instituto para el resguardo de los activos de
informacin.
Disminuir la tasa de incidentes de seguridad por omisiones,
negligencia o acciones deliberadas que amenacen a los activos de
informacin del Instituto.
Establecer un marco de rendicin de cuentas al asentar
responsabilidades al personal con los activos de informacin que
estn bajo su custodia.
Objetivo de la iniciativa


Crear programas de concientizacin y entrenamiento del INFONAVIT
para los aos 2014 y 2015.
o Definir alcance y contenido del programa.
o Disear, construir e implementar las campaas de
concientizacin.
o Medir la efectividad de las campaas.
o Modificar en base a la mejoras identificadas.


Alcance

Permite la mitigacin del riesgo dentro del Instituto.
Incrementa la confianza frente a terceros.
Incrementa la proteccin de la informacin crtica.
Aminora la tasa de incidentes, errores y omisiones.
Mejora la deteccin temprana y respuesta a los incidentes.
Permite la comunicacin de las polticas de seguridad y su
importancia a los empleados de la Institucin.
Logra la aceptacin de las polticas de seguridad por parte de los
empleados.
Permite evaluar la efectividad de los programas de concientizacin y
entrenamiento.
Mejora la moral de los empleados y la reputacin y percepcin de la
organizacin.
Beneficios Esperados

Definir estrategia estndar de concientizacin y entrenamiento.
Definir un programa de concientizacin y entrenamiento.
o Propsito
o Alcance
o Usuarios Clave
o Concientizacin (Audiencia, actividades y fechas clave,
programacin, revisin de materiales y mtodos)
o Entrenamiento (Objetivos, mtodos y actividades,
programacin, criterio de evaluacin)
Puesta en marcha del programa
Medicin del programa





Macro-Actividades
Programa de concientizacin y entrenamiento de la Seguridad
Nombre de la Iniciativa
MOTIS-04.5
Cdigo
43
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-04.5
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60


Incremento en el riesgo de la seguridad dentro del instituto.
Falta de cumplimiento en las polticas de seguridad de la Institucin
Decremento en la deteccin de incidentes de seguridad.
Imposibilidad de contar con un marco adecuado para la imposicin de
responsabilidades y rendicin de cuentas (accountability).
Aumento en la tasa de utilizacin de receptores de incidentes
menores, tales como mesa de ayuda.
Riesgos de No Implementar


Se cuenta con polticas de seguridad definidas y alineadas con las
necesidades de la Institucin.
Se considera que esta iniciativa es parte del programa de mejora
continua.
Existe iniciativa de Manejo del Cambio para poder realizar alineacin
con la misma.
Supuestos

Categora TI
Operacin segura
Seguridad operativa e informtica

Plan de Labores
Crear y lanzar campaa de capacitacin a usuarios de controles
Categoras
Duracin Estimada (Meses)
44
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Cubrir todas las necesidades en materia de capacidad operativa
especificadas en los modelos operativos de TI y Seguridad..

Definir los diferentes tipos de colaboracin con los cuales operarn
todos los procesos de acuerdo a los modelos operativos de Seguridad
y de TI.
Objetivo de la iniciativa
Evaluacin de la gestin de la capacidad operativa de acuerdo a los
modelos operativos de TI y Seguridad
Cubrir las carencias encontradas para poder ejecutar los modelos
operativos de TI y Seguridad
Alcance
Soporte continuo a la seguridad y TI
Mejora en la operacin dentro de la organizacin de TI y seguridad.
Mejora en procesos de seguridad y TI.
Obtener ventajas sobre los modelos de colaboracin (Fabricas,
Insourcing y outsourcing).
Beneficios Esperados
Para cada uno de los procesos de los modelos operativos de TI y
Seguridad:
Evaluacin de la gestin de la capacidad
Identificacin de los esquemas operativos utilizados
actualmente.
Identificacin de carencias
Definicin de nuevo esquema de capacidad operativa
alineado con el modelo operativo en cuestin (esquema
interno, externo o mixto)
Macro-Actividades
Definicin de la estrategia para la gestin de la capacidad operativa de TI y Seguridad
Nombre de la Iniciativa
MOTIS-04.6
Cdigo
45
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-04.6
Cdigo
Alta
Criticidad
Falta de soporte a la operacin de TI y seguridad
Sin un seguimiento a los planes de trabajo de TI y seguridad
Sin mejoras en la organizacin de TI y Seguridad
Riesgos de No Implementar
Que existe la necesidad de cubrir las carencias dentro de la
operacin de los Modelos Operativos (TI y Seguridad).
Supuestos
Categora TI
Colaboracin y trabajo en equipo

Categora de visin
Mejora del servicio, proceso e informacin
Seguridad operativa e informtica
Categoras
Duracin Estimada (Meses)
03 06 09 12 18 24 30 36 42 48 54 60
46
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Apoyo en la definicin e implementacin de la Arquitectura
Institucional basada en procesos de negocio, aplicaciones, datos y
tecnologa. Utilizando un modelo estndar robustecido con activos,
plantillas y modelos de referencia que cumplan con las necesidades
del Instituto y que se encuentren alineados a su estrategia
tecnolgica.
Objetivo de la iniciativa

Implementacin en las siguientes fases:
Incorporacin iterativa de los procesos sustantivos: Recaudacin
Fiscal, Crdito, Administracin de Cartera y Sustentabilidad Social.
Incorporacin iterativa de los procesos de apoyo: Administracin de
Personas, Secretara General y Asuntos Jurdicos, Tecnologas y
Excelencia en el Servicio, Canales de Servicio y Contralora Interna.
Elaboracin y desarrollo de las dimensiones base: Arquitectura de
Negocio, Arquitectura de Sistemas de Informacin y Arquitectura
Tecnolgica.
Alcance

Contribuye a la armonizacin de la planeacin de TI con estrategias
orientadas a dar valor al negocio, que permitan optimizar las
inversiones en TI.
Arquitectura de TI escalable, flexible, confiable, segura y con nfasis
en la reutilizacin de sus componentes.
Implementa practicas probadas de industria con resultados tangibles.
Ofrece una visin a largo plazo de los procesos, sistemas y
tecnologa, por lo que permite cumplir con las necesidades inmediatas
y con los proyectos a futuro.
Permite trazar hojas de ruta de iniciativas por cada estrategia.
Uso efectivo de recursos de TI: aplicaciones, datos e infraestructura.
Reaccionar de forma eficiente para el cumplimiento de las polticas,
procesos y procedimientos del Instituto.
Implantacin de una plataforma slida que permita la mejor adopcin
de otras iniciativas como, BPM, SOA, MDM y BRM
Beneficios Esperados

Lanzamiento de la iniciativa e inicio de recoleccin de datos.
Evaluacin detallada del estado y capacidades actuales.
Generacin de hiptesis y modelos de referencia para el estado futuro
de la Arquitectura Empresarial.
Creacin de la visin de la arquitectura objetivo y evaluacin de
brechas.
Planeacin y diseo del estado futuro de la arquitectura empresarial.
Creacin del mapa de ruta.
Implementacin, despliegue y gobierno del modelo.
Entrenamiento y capacitacin.
Gestin del cambio.
Macro-Actividades
Contribuir con la Arquitectura Institucional
Nombre de la Iniciativa
MOTIS-05
Cdigo
47
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-05
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60

Al implementar un modelo terico sin el soporte de mecanismos
probados, origina riesgos de prueba y error, as como el no poder
adecuarse a las necesidades reales del Instituto.
Los procesos de planeacin estratgica estn sujetos a ser
incompletos al no contar con elementos suficientes para la toma de
decisiones en el manejo de presupuestos.
Existe el desvi potencial de las estrategias de TI y su afectacin
directa con los procesos de negocio.
Falta de visibilidad en el valor que genera TI al negocio.
Ingobernabilidad en la toma de decisiones de las diferentes reas de
TI.
Inconsistencia y falta de integridad de datos a lo largo de los procesos
sustantivos del instituto.
Riesgos de No Implementar
El modelo de referencia ha sido evaluado y aceptado.
Existe una herramienta tecnolgica para la administracin de la
arquitectura institucional .
Existe el patrocinio de la alta direccin para la implementacin de la
iniciativa.
Supuestos
Duracin Estimada (Meses)

Categora TI
Flexibilidad y Rapidez
Colaboracin y Trabajo en Equipo

Plan de Labores
Depuracin de procesos
Reforzar esquema operativo de monitoreo de
controles
Desarrollar panel de control para gestionar
proceso punta a punta de control interno
Modelo de supervisin de cumplimiento legal
Optimizacin del proceso de cobranza REA
Institucionalizar funciones de Tecnologas de la
Informacin (TI) de cobranza fiscal
Software y calidad de la informacin

Categora de visin
Mejora del servicio, proceso e informacin
Categoras
48
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Analizar el detalle de los requerimientos de negocio y tecnolgicos del
INFONAVIT para complementar y robustecer el marco de trabajo y el
modelo de referencia que servir como base para soportar a la
Arquitectura que habilitar las necesidades presentes y la evolucin
prevista del Instituto.
Objetivo de la iniciativa
Evaluacin del marco de trabajo y modelo de referencia lder (TOGAF)
en funcin de los procesos mapeados contra modelos probados de
industria.
Alcance
Establecer un modelo fundamentado y probado de industria que se
adapte a las caractersticas organizacionales y operativas del instituto.
Contar con activos, plantillas, modelos operativos de referencia de
industria orientados a los requerimientos del instituto.
Tener un punto de partida slido para colaborar y soportar la
Arquitectura Empresarial requerida por el INFONAVIT.
Beneficios Esperados
Identificacin de los objetivos empresariales y tecnolgicos marco del
INFONAVIT.
Determinacin de las necesidades de negocio y tecnolgicas del
INFONAVIT priorizndolas (inmediatas, mediano y largo plazo).
Evaluacin FODA del marco de trabajo y modelo de referencia
Creacin de perfiles del modelo de referencia.
Identificacin de brechas del modelo de referencia y acciones
generales de mitigacin/alineacin.
Seleccin o generacin de activos para robustecerlo.
Despliegue e implementacin del modelo.
Macro-Actividades
Evaluar marco de trabajo para apoyar y soportar la Arquitectura Institucional
Nombre de la Iniciativa
MOTIS-05.1
Cdigo
49
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-05.1
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60

La complejidad de la organizacin puede ser mayor a la soportada
por las capacidades de los marcos de trabajo base .
Incremento en costos operativos por la identificacin tarda de
carencias o brechas del modelo establecido para satisfacer las
necesidades propias del instituto.

Riesgos de No Implementar
El modelo y marco de trabajo de referencia ser utilizado para
soportar la arquitectura empresarial del instituto.
Supuestos

Categora TI
Flexibilidad y Rapidez.
Operacin Segura.

Plan de Labores
Depuracin de procesos
Reforzar esquema operativo de monitoreo de
controles
Desarrollar panel de control para gestionar
proceso punta a punta de control interno
Modelo de supervisin de cumplimiento legal

Categora de visin
Mejora del servicio, proceso e informacin

Categoras
Duracin Estimada (Meses)
50
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Analizar, seleccionar e implantar una herramienta de administracin
de arquitectura empresarial que agregue el mayor valor a las
iniciativas del INFONAVIT adaptndose a los requerimientos
funcionales, no funcionales y de costo beneficio.
Objetivo de la iniciativa

Evaluacin de los productos principales de los proveedores lideres en el
mercado.
Evaluacin en funcin de criterios comerciales: Costo de licenciamiento,
costo de implementacin, modelos y capacidades de soporte del
proveedor.
Evaluacin en funcin de los criterios funcionales: Personalizacin,
manejo de estndares, Administracin de Repositorios, Modelado,
Anlisis, Colaboracin, Integracin, Publicacin, Gestin del Cambio y
Reporteo.
Alcance
Reduccin del riesgo en la inversin de recursos financieros en la
seleccin, adquisicin e implantacin de una herramienta comercial.
Incremento potencial del ROI al mejorar la alineacin de las
inversiones de TI a las estrategias del negocio.
Mejorar la toma de decisiones de TI.
Mejorar la habilidad de innovar en los servicios.
Acelerar las iniciativas de Arquitectura Empresarial y reducir el riesgo
en su implementacin.
Beneficios Esperados
Elaboracin del caso base, generando definiciones, beneficios
esperados, retos y recomendaciones.
Evaluacin (caractersticas comerciales, funcionales, reportes de
industria).
Seleccin de la herramienta.
Adopcin e Implantacin.
Despliegue y uso.
Capacitacin.
Gestin del cambio.
Macro-Actividades
Evaluar e implementar las herramientas para administrar la Arquitectura Institucional
Nombre de la Iniciativa
MOTIS-05.2
Cdigo
51
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-05.2
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60
Falta de visibilidad de la informacin integral de la arquitectura
empresarial.
Incremento de los costos operativos de implementacin, desarrollo,
gobierno y gestin de la arquitectura empresarial.
Reduccin de la flexibilidad y rapidez.
Disminucin de la capacidad de reaccin en la toma de decisiones de
TI.
Riesgos de No Implementar
Se encuentra definida y/o establecida la Arquitectura Empresarial
dentro del Instituto.
Supuestos
Duracin Estimada (Meses)

Categora TI
Flexibilidad y Rapidez.
Operacin Segura.

Plan de Labores
Software y calidad de la informacin
Depuracin de procesos
Reforzar esquema operativo de monitoreo de
controles
Desarrollar panel de control para gestionar
proceso punta a punta de control interno

Categora de visin
Mejora del servicio, proceso e informacin

Categoras
52
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)
Establecer un modelo de gestin de procesos de negocio que permita
al INFONAVIT contar con un marco de trabajo para analizar,
automatizar evaluar y mejorar los procesos de negocio a travs de los
cuales entrega valor a los derecho habientes.
Objetivo de la iniciativa
Implementacin en fases.
Incorporacin iterativa de los procesos sustantivos: Recaudacin
fiscal, Crdito, Administracin de cartera, Sustentabilidad Social.
Incorporacin iterativa de los procesos de apoyo: Administracin de
Personas, Secretara general y Asuntos Jurdicos, Tecnologas y
excelencia en el servicio, Canales de Servicio, Contralora Interna.
Alcance
Implementacin de un marco de evaluacin de los procesos de
negocio.
Mejora en la experiencia del usuario.
Reduccin de tiempo en la ejecucin de procesos o trmites del
instituto.
Incremento de la reutilizacin de activos tecnolgicos.
Mejora en la toma de decisiones de TI.
Mejora en la toma de decisiones en los procesos de planeacin
estratgica.
Beneficios Esperados
Arranque de la iniciativa.
Establecer la oficina de procesos de negocio.
Anlisis de la cadena de valor del instituto.
Seleccin de la suite BPMS.
Ponderacin de los procesos de negocio candidatos automatizarse.
Definicin de KPIs e indicadores maestros.
Implementacin de los procesos de negocio.
Operacin (soporte y mantenimiento) de los procesos de negocio
automatizados.
Evaluacin de rendimiento con base en los indicadores definidos.
Mejora continua.
Capacitacin.
Gestin del cambio.
Macro-Actividades
Implementar estrategia de gestin, automatizacin, evaluacin y mejora de Procesos de
Negocio
Nombre de la Iniciativa
MOTIS-05.3
Cdigo
53
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-05.3
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60
Fase 1
Falta de visibilidad en la eficiencia de los procesos de negocio.
Inhabilidad en la toma de decisiones en funcin del valor que aportan
los procesos de negocio o servicios del INFONAVIT.
Incremento de costos por baja reutilizacin de activos.
Falta de alineacin de los servicios de tecnologa y aplicativos a los
procesos de negocio.
Riesgos de No Implementar

El INFONAVIT cuenta ya con algunas suites BPMS las cuales sern
evaluadas para determinar si cumplen en su totalidad con las
necesidades especificas del instituto.
Se plantea una incorporacin de procesos de negocio en Fases.
Supuestos

Categora TI
Flexibilidad y Rapidez.
Operacin Segura.

Plan de Labores
Depuracin de procesos
Reforzar esquema operativo de monitoreo de controles
Desarrollar panel de control para gestionar proceso punta
a punta de control interno
Modelo de supervisin de cumplimiento legal
Optimizacin del proceso de cobranza REA
Institucionalizar funciones de Tecnologas de la
Informacin (TI) de cobranza fiscal

Categora de visin
Mejora del servicio, proceso e informacin
Categoras
Duracin Estimada (Meses)
54
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (1/2)

Establecer los procesos, la organizacin y las herramientas
apropiadas para la operacin y gestin de las entidades maestras
(catlogos), asegurando la gobernabilidad, flexibilidad y robustez de
gobierno de datos necesaria para soportar los cambios en la
organizacin.
Objetivo de la iniciativa
Se considera una estrategia de solucin incremental comenzando con
las polticas generales tomando en cuenta las principales entidades o
datos maestros de los procesos sustantivos del instituto.
Alcance
Confiabilidad e Integridad de la Informacin.
Unificacin y homologacin de Datos.
Procesos MDM habilitando el Modelo de Negocio.
Optimizacin del ciclo de vida de entidades maestras.
Beneficios Esperados
Identificar y definir las necesidades y las expectativas del proyecto.
Dimensionar el alcance y determinar directrices base, a travs del
conocimiento y evaluacin general de los activos organizacionales desde
un punto de vista de arquitectura empresarial de negocio.

Definir los procesos TO-BE, modelo de gobierno y gestin de informacin,
modelo de dominio maestro (taxonoma de entidades maestras).

Definir y documentar los requerimientos funcionales y no funcionales del
negocio relacionados con los datos, involucrando las estructuras de
informacin que soportan el modelo de procesos de negocio, as como el
modelo de gestin de datos.

Desarrollar, construir, implementar y llevar a los ambientes productivos los
componentes completos que resuelvan los requerimientos definidos
anteriormente.

Macro-Actividades
Implementar estrategia de transformacin para la gestin de Informacin
Nombre de la Iniciativa
MOTIS-05.4
Cdigo
55
Copyright 2013 Accenture Todos los derechos reservados.

Ficha Tcnica de Iniciativa (2/2)
MOTIS-05.4
Cdigo
Alta
Criticidad
03 06 09 12 18 24 30 36 42 48 54 60

La falta de estandarizacin de flujos de Informacin, la no
homologacin de datos as como la falta de integracin de procesos
llevan a incurrir en costos adicionales durante la operacin as como el
incremento del riesgo operativo y riesgo financiero.

Riesgos de No Implementar
El modelo y marco de trabajo de referencia ser utilizado para
implantacin de gestin de arquitectura de informacin del instituto.
Se tiene una plataforma de arquitectura empresarial establecida.
Supuestos
Duracin Estimada (Meses)

Categora TI
Flexibilidad y Rapidez.
Operacin Segura.

Plan de Labores
Depuracin de procesos
Reforzar esquema operativo de monitoreo de
controles
Desarrollar panel de control para gestionar
proceso punta a punta de control interno

Categora de visin
Mejora del servicio, proceso e informacin

Categoras
56
Accenture Technology Consulting
Copyright 2013 Accenture Todos los derechos reservados.
Diciembre, 2013
Plan Estratgico de
Tecnologas de la Informacin
Resumen Ejecutivo

You might also like