CONTRALORÍA GENERAL DE LA REPÚBLICA DICIEMBRE

Transcripción

1 CONTRALORÍA GENERAL DE LA REPÚBLICA PLAN TÁCTICO SISTEMAS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN DICIEMBRE

2 Contenido Nota importante... 3 Introducción... 4 Objetivo del Plan Táctico... 5 Alcance del Plan Táctico Factores críticos de éxito y gestión de riesgos... 6 Alineación Estratégica y Prioridades en el Plan Táctico... 8 Apoyo superior y organización básica para la implementación del plan táctico Portafolio de Proyectos Cronograma de Proyectos Inversión estimada Anexo1. Metodología Anexo 2. Perfiles de proyectos para el período 2008 al

3 Nota importante Este documento se constituye la segunda versión del Plan Táctico de Tecnologías de Información y Comunicación (PTAC), modificado según acuerdo del Comité Gerencial de Tecnologías de Información de la CGR en sesión del 12 de marzo del

4 Introducción La planificación estratégica involucra orientaciones generales de largo plazo con las cuales una organización pretende lograr sus más altos objetivos y su misión. De esas ideas rectoras, se deriva el Plan Estratégico de Tecnologías de Información y Comunicación (PETIC) el cual dicta las pautas estratégicas en materia de tecnologías para el período comprendido entre el año 2007 y el Para llevar sus estrategias a la práctica, es necesario que una entidad desarrolle planes tácticos, los cuales se refieren a la forma en que se ejecuta la estrategia. En congruencia con lo indicado, el presente Plan Táctico de Tecnologías de Información y Comunicación de la Contraloría General de la República, es un instrumento derivado del PETIC que permite alinear, orientar y optimizar la gestión tecnológica de la institución para cumplir las metas propuestas en este último documento. El presente documento integra los proyectos a mediano plazo que se van a desarrollar institucionalmente, y que se clasifican en: a) proyectos de desarrollo (sistemas nuevos o a desarrollar ), b) proyectos de adquisición de Hardware y Software y c) proyectos de evolución de sistemas disponibles y d) proyectos de capacitación relacionados con el uso de las tecnologías de información y comunicación. La prioridad de ejecución que cada uno de estos proyectos tiene, depende directamente de las decisiones del Comité de Tecnologías de Información y Comunicación de la Contraloría. Para ello, se han propuesto algunos parámetros para considerar en dichas decisiones, tales como: la importancia y alineación estratégica, las relaciones entre proyectos y la disponibilidad tecnológica. La metodología para elaborar este plan táctico se expone en el anexo N 1. Se definió y se agrega a este documento, una estructura específica denominada ficha de proyecto que uniforma la información que contiene cada uno de los proyectos, con el fin de mejorar no sólo la organización de los mismos, sino de facilitar su implementación, su seguimiento y evaluación. En este sentido, cada proyecto identifica: 4

5 - Los resultados esperados a los que responde - El efecto de su implementación - El objetivo general - Los productos específicos - El enfoque de trabajo - El alcance - Las relaciones de coordinación - El responsable - La prioridad sugerida - Los requerimientos generales de recursos y logística - Las fechas de inicio y de finalización del proyecto. A pesar de la importancia de cada uno de los proyectos, se ha identificado que el principal reto para ejecutar este plan táctico será la elaboración de un modelo de arquitectura de información institucional. Esto por cuanto dicho modelo permitirá integrar los proyectos de automatización de los macroprocesos institucionales y de esta manera, encadenar su desarrollo hacia una misma dirección. Este proyecto es prioridad dentro del portafolio de proyectos. Este Plan Táctico tiene un horizonte de 3 años ( ) y su ámbito de aplicación incluye a todas las dependencias internas de la Contraloría General de la República, las cuales estarán lideradas en este tema por las decisiones que tome el Comité Gerencial de Tecnologías de Información y Comunicación. Objetivo del Plan Táctico Ser un instrumento que facilite el cumplimiento del Plan Estratégico de Tecnologías de Información y Comunicación de la CGR. Esto, mediante el establecimiento de un portafolio priorizado de proyectos tecnológicos institucionales. 5

6 Alcance del Plan Táctico Las actividades para desarrollar el plan táctico de TI consideran el período comprendido entre enero 2008 y diciembre 2010, como primera etapa del cumplimiento del PETIC El Comité Gerencial de Tecnologías de Información y Comunicación actualizará, anualmente, el contenido del plan táctico con base en los resultados de la evaluación sistemática de su cumplimiento. Al respecto, el proceso de actualización del presente plan táctico por realizarse en el año 2009 permitirá determinar las iniciativas de proyectos necesarias para cumplir completamente con los objetivos estratégicos planteados en el PETIC. Factores críticos de éxito y gestión de riesgos La ejecución y resultados del PETIC dependen de un conjunto de factores críticos de éxito (FCE), a saber: 1. Potencial humano 2. Evolución 3. Planificación y evaluación detallada En particular, el plan táctico de tecnologías de información y comunicaciones pretende desarrollar las actividades que permitan lograr los objetivos estratégicos en consideración de tales FCE. El principal factor del cual depende el éxito del plan táctico es el potencial humano de la institución. La participación del personal a partir de un perfil de competencias claramente definido y adecuado a las tecnologías de información facilitará el logro de las iniciativas contenidas en este plan. 6

7 El segundo factor se refiere a la evolución de las TIC de la Contraloría General de la República. Para lograr los objetivos estratégicos de TIC, el plan táctico rescata los tres componentes que el PETIC plantea y que tratan sobre la evolución de las TIC en la CGR: i. Depuración, documentación y desarrollo del modelo de información y comunicación institucional. ii. Fortalecimiento y estandarización de la infraestructura tecnológica. iii. Reactivación del comité gerencial de tecnologías de información y comunicación. El tercer factor de éxito se refiere a los procesos de planificación y evaluación detallada, los cuales desarrollarán el portafolio de proyectos, y al grupo de indicadores de gestión necesarios para dar seguimiento a las actividades de ejecución continua que resulten pertinentes. Asimismo, el plan táctico está expuesto a riesgos que requieren medidas de gestión para aprovechar las probables oportunidades y mitigar las potenciales consecuencias negativas. El proceso del plan táctico y su cumplimiento están expuestos a riesgos tanto internos como externos a la organización, tales como los siguientes: EXTERNOS INTERNOS 1. Contenido presupuestario 1. Desarrollo de sistemas exitosos 2. Viabilidad de los proyectos 3. Potencial humano capacitado Contenido presupuestario. En vista de que el presupuesto de la CGR depende del presupuesto nacional, pueden ocurrir recortes en algunos rubros que obliguen a disminuir el alcance y cumplimiento del portafolio de proyectos. O bien, puede suceder que aún existiendo el contenido presupuestario, éste no haya sido estimado de forma adecuada, de manera que los recursos sean insuficientes para cumplir con los objetivos planteados. 7

8 Desarrollo de sistemas exitosos. La participación activa, oportuna y comprometida de los patrocinadores y directores de los proyectos, la aplicación de una metodología de desarrollo eficiente y eficaz, y el seguimiento de estándares de calidad y mejora continua facilitarán el logro de los objetivos de las iniciativas incorporadas en el portafolio de proyectos. Viabilidad de los proyectos. Los proyectos requieren condiciones particulares para realizarlos, según sus características tecnológicas, jurídicas y de otra naturaleza. Potencial humano calificado. Contar con personal humano capacitado, un perfil apropiado y el proceso de capacitación facilitará aún más que el personal pueda desarrollar sus tareas y apoyar el cumplimiento de los objetivos institucionales. La ejecución del presente plan táctico de tecnologías de información y comunicaciones contribuye a la administración del riesgo sobre alineación del Plan estratégico institucional y el PETIC del plan estratégico de tecnologías de información y comunicaciones. Alineación Estratégica y Prioridades en el Plan Táctico El PETIC estableció el alineamiento estratégico por medio de la identificación de cuatro líneas de acción (suministro de servicios, infraestructura tecnológica, seguridad y control e inserción tecnológica) y su respectiva relación con los resultados esperados del campo de acción E: Gestión de la Información y Comunicación, de la Estrategia Institucional , así como la situación deseada en diferentes áreas de TIC. Como producto de ésta última relación, el plan indica las áreas estratégicas de proyectos por desarrollar (Refiérase a la tabla #1). Debido a su importancia estratégica y la necesidad de continuar y complementar los esfuerzos institucionales de automatización de procesos, el plan táctico dará prioridad a proyectos de desarrollo de sistemas de información. El área de situación deseada del PETIC concerniente al desarrollo de sistemas de información comprende la revisión del modelo de arquitectura de información al desarrollar sistemas que automaticen los procesos sustantivos institucionales y permitan apoyar el proceso de toma de decisiones, la interoperabilidad de 8

9 sistemas, la disponibilidad de herramientas para minería de datos e inteligencia de negocios como apoyo a la fiscalización (datawarehouse), los servicios apoyados sobre bases de conocimiento, las herramientas tecnológicas para la fiscalización y el software de colaboración, entre otros. Pese a la prioridad que recibe el área de sistemas de información, las otras áreas pertinentes a la situación deseada (v.gr. Gestión de TIC, Comunicaciones, Suministro de Servicios y Potencial Humano) tendrán proyectos en desarrollo según la prioridad de ejecución pertinente (ver anexo #2). 9

10 Tabla # 1 Contribución de las líneas de acción con la situación deseada PETIC Situación deseada Líneas de acción Gestión de TIC Comunicaciones Sistemas de información Suministro de servicios Potencial humano Suministro de servicios Infraestructura Seguridad y control Inserción tecnológica a. Gestión tecnológica basada en mejores prácticas b. Niveles de servicio debidamente acordados c. Outsourcing transversal y parcial en TI a. Gestión de infraestructura basada en mejores prácticas a. Gestión de la investigación, desarrollo e innovación (I+D+I) a. Telecomunicaciones móviles seguras a. Tecnología móvil disponible para los equipos de trabajo de fiscalización a. Implementación del modelo de arquitectura de la información b. Interoperabilidad de sistemas a.marco de servicios de TI consolidada y datawarehouse establecido disponibles como apoyo a la c. Servicios apoyados sobre bases de conocimientos (orientados al autoservicio) a. Disponibilidad y capacidades óptimas a. Gestión de la seguridad de la información y contingencias de TI basada en las mejores prácticas a. Telecomunicaciones móviles seguras a. Herramientas tecnológicas para la a. Gobierno digital institucional a. Teletrabajo fiscalización b. Software colaborativo c. Automatización de procesos institucionales sustantivos d. Sistemas de apoyo para la toma de decisiones a. Personal capacitado en gestión de TIC b. Personal capacitado en la gestión de negocios c. Personal capacitado en asuntos técnicos de TIC d. Perfil de competencias de TIC para el fiscalizador e. Organización de TIC flexible y adaptable 10

11 La ilustración #2 permite visualizar una forma de orientar las prioridades mencionadas anteriormente. Cada macroproceso institucional estará soportado por un macro sistema, que a su vez estará compuesto por una serie de soluciones que solventan necesidades específicas de información. Los macro sistemas estarán integrados funcionalmente, para apoyar el proceso de toma de decisiones. Ilustración #1 Contraloría General de la República Esquema Táctico para la Integración y Automatización de Macroprocesos Seguridad y control Informático Inserción Tecnológica Implica mapeo de los procesos Implica análisis de sistemas legados Contraloría General de la República Macroproceso Gobierno Corporativo Macroproceso Fiscalización Integral Macroproceso Gestión de Recursos Macroproceso Gestíón del Conocimiento Macrosistema Macrosistema Macrosistema Macrosistema Base de datos para la gestión del conocimiento Infraestructura de Tecnologías de Información La integración de los macro sistemas y sus aplicaciones conllevará a la creación de un almacén de datos (datawarehouse) que depositará las variables de datos más importantes para apoyar el negocio institucional. Los sistemas locales aportarán datos para la mayoría de esas variables, y en el caso de información no disponible internamente, la CGR tendrá que convenir con otras instituciones para que pueda extraer datos de sus repositorios y bases de datos externas. 11

12 Este almacén de datos institucional debe facilitar la minería de datos, que básicamente consiste en el análisis de tendencias, evaluación de datos comparativos y la generación de alertas sobre condiciones de riesgo en la administración de la Hacienda Pública. Al efecto, si bien la Contraloría General cuenta actualmente con un único repositorio de datos, no cuenta con las herramientas, experiencia, y desarrollo necesario. Éste carece de las funcionalidades de minería descritas, no obstante representa un importante avance en las aspiraciones de integración mencionadas. La integración de la información implica un proceso de varias etapas. En primer lugar, la coordinación con la División de Estrategia Institucional en cuanto al mapeo y actualización de los macroprocesos institucionales y la visualización de las soluciones y servicios tecnológicos que correspondan, tales como acceso a tecnologías móviles, conectividad, telefonía, y seguridad, entre otros. Posteriormente, se debe analizar y evaluar la vigencia y nivel de servicio de los sistemas existentes y de aquellos que están en desarrollo actualmente. Por cuanto la institución cuenta con un único repositorio de información, será relativamente menos compleja la obtención de datos para la generación de alertas y de información relevante para la fiscalización, lo que permitirá un trabajo más eficiente y de mejor calidad. Este proceso de integración sistemática de la información debe estar soportado por una infraestructura tecnológica que garantice la seguridad y el máximo aprovechamiento de la capacidad tecnológica, a la cual la CGR dará mantenimiento y actualización. Asimismo, para el desarrollo de los macro sistemas y para la infraestructura tecnológica, la CGR aplicará una estrategia de seguridad y control basada en mejores prácticas. 12

13 Precisamente, por su importancia estratégica, la CGR planificará la infraestructura de la tecnología de información simultáneamente con el desarrollo de los procesos anteriores. La institución desarrollará y promoverá el uso de conexiones inalámbricas, la transmisión de voz sobre Internet, la optimización de los canales de acceso a Internet y otros servicios de conectividad, que permitan el acceso agilizado de los fiscalizadores al repositorio de bases de datos institucional. Lo anterior implica necesariamente el incremento de la capacidad de procesamiento, almacenamiento y conectividad de los servidores institucionales. Finalmente, los planes operativos y respectivos presupuestos que la CGR formule y desarrolle en materia de TIC deberán responder al plan táctico contenido en este documento. Apoyo superior y organización básica para la implementación del plan táctico Una vez aprobado el plan táctico, cada proyecto tendrá una gerencia patrocinadora y responsable final de la ejecución y resultados de los proyectos de TIC que le sean asignados según las fichas que de estos se adjuntan al presente plan. Lo anterior sin detrimento de la responsabilidad que la Unidad de Sistemas de Información y otras unidades tengan en cuanto al aporte que deban dar para el adecuado desarrollo de los diversos proyectos cuando así se requiera. Se ha identificado un proceso de toma de decisiones sobre proyectos de TIC, tal y como muestra la ilustración #1, el cual permite visualizar los actores, funciones y trazos de la información relacionada con los diversos proyectos de TI que desarrolle la CGR. En congruencia con la metodología de desarrollo de sistemas de información vigente, el proceso inicia con la remisión de una solicitud o iniciativa 13

14 de proyecto al coordinador de proyectos de la USTI por parte de las unidades interesadas. En esta instancia, el coordinador de proyecto de la USTI ensambla el perfil del proyecto en coordinación con la unidad solicitante. Estas solicitudes de proyectos pueden referirse a temas sobre desarrollo de sistemas, plataformas tecnológicas, usuario final, comunicaciones, seguridad, capacitación, entre otros contenidos, que estén acordes con las áreas prioritarias de proyectos consignadas en el PETIC. El coordinador de proyectos de la USTI remite la ficha del proyecto resultante al Comité Gerencial de TIC, que la analiza según los criterios de prioridad estratégica, y elabora y remite una recomendación para el Despacho. Previo a la presentación al Despacho, el Comité Gerencial de TIC, cuando lo estime conveniente, puede consultar a la Comisión ad hoc del PETIC y el respectivo plan táctico, lo que considere necesario para ubicar el proyecto en el contexto de las prioridades estratégicas y el portafolio general de proyectos. El Despacho, con base en la recomendación del CGTIC, toma la decisión sobre la autorización o no del proyecto, y le comunica la decisión al patrocinador respectivo. Cabe mencionar que la USTI podría coordinar con la Comisión ad hoc aspectos relacionados con la valoración de los proyectos. El patrocinador designa y aporta el líder del proyecto y otros recursos necesarios, tramita y remite la orden de ejecución del proyecto, e incorpora la gestión respectiva en los sistemas de control gerencial. El coordinador de proyectos de la USTI es responsable de los aspectos técnicos del proyecto. Por su parte, el líder designado por el patrocinador coordina y ejecuta el proyecto, y aporta su conocimiento y experiencia como experto funcional. El patrocinador y el coordinador de proyectos de la USTI trabajarán de acuerdo a la metodología de proyectos existente en la institución, e informarán sobre el estado de avance al Comité Gerencial de TIC cuando éste lo solicite. La División de Estrategia Institucional participa del proceso en la evaluación al cumplimiento del PETIC y al 14

15 Plan Táctico, para lo cual remitirá informes periódicos al Comité Gerencial de TIC, según éste lo solicite. Ilustración #2 Flujo de toma de decisiones sobre proyectos de TIC DEI 9 CGTIC 3 Despacho 8 Comisión PETIC Plan Táctico 4 Unidades Patrocinador A -Gerencia- Patrocinador B -Gerencia- Patrocinador C -Gerencia- 1 USTI Coordinador o líder de proyecto A Coordinador o líder de proyecto B Coordinador o líder de proyecto C 7 Equipo de proyecto A Equipo de proyecto B Equipo de proyecto C 1. Unidades plantean requerimientos de TIC s que en coordinación con USTI generan proyectos fichas 2. USTI consulta proyecto a CGTIC 3. CGTIC analiza proyectos y remite una recomendación al Despacho (asesoría de la Comisión ad hoc cuando estime conveniente) 4. Comunica el Plan Táctico del que derivan responsabilidades de patrocinio de los proyectos 5. Patrocinador nombra un líder de proyecto 6. Interacción para el apoyo técnico de USTI 7. Coordinador general de proyectos USTI- en coordinación con equipos de proyectos 8. USTI y Líder de proyecto responsables de ejecutar, dar seguimiento e informar avance al CGTIC por proyectos. 9. Participa en el seguimiento al PETIC y Plan Táctico a partir de sus atribuciones. Portafolio de Proyectos La tabla #1 Distribución de los proyectos según macro sistema muestra el portafolio general de proyectos, agrupados según el macroproceso institucional que apoya. Este portafolio es la base para la discusión del Comité Gerencial de 15

16 Tecnologías de Información y Comunicación, y para la recomendación respectiva al Despacho de la Contralora, en relación con los proyectos que la CGR deberá realizar en el campo de TIC institucional. No obstante, el Comité Gerencial de Tecnologías de Información y Comunicación tendrá la potestad de proponer otras iniciativas de proyectos, con carácter excepcional y sujeto a la aprobación final del Despacho. Los proyectos que están en ejecución al momento de la aprobación de este plan táctico, continuarán hasta completar su objetivo, salvo recomendación del Comité Gerencial de Tecnologías de Información y Comunicación y la respectiva aprobación del nivel superior. El portafolio de proyectos considera fichas de proyectos que son guías generales para orientar la definición y ejecución de los proyectos. El equipo de proyecto será responsable de detallar los extremos que consideren pertinentes para dimensionarlo y programarlo, considerando al menos: costo o inversión, plazos y requerimientos de calidad, enfoque y las relaciones de coordinación pertinentes. Cada equipo de proyecto podrá incorporar el apoyo de otros funcionarios expertos según sea necesario. Cada iniciativa contará con un coordinador nombrado por el patrocinador del proyecto. Este líder del proyecto deberá ser un recurso humano aportado por el patrocinador, o gerencia, de donde surge la iniciativa y se obtendrá guía y orientación temática y procesal, así como los requerimientos de calidad. Además, la Unidad de Sistemas y Tecnologías de Información (USTI) designará la contraparte técnica especializada que sea necesaria para el desarrollo del proyecto. La USTI dará soporte y coordinación general a los proyectos de tecnologías de información y comunicación mediante la figura de un coordinador general de 16

17 proyectos, según la metodología que el Consejo Consultivo ha autorizado para el desarrollo de proyectos de TIC institucionales. Este grupo de proyectos es un inventario preliminar que deberá complementarse en los próximos años para poder alcanzar los objetivos planteados en el PETIC. 17

18 Tabla #2 Distribución de los proyectos según macrosistema Macroproceso Nombre del sistema Proyectos Fiscalización Integral Automatización del macro proceso de la Fiscalización Integral 1 Implementación de Expedientes electrónicos en la CGR 1 Integración de las bases de datos de instituciones del Sector Público y la base de datos de declaraciones juradas de esta 1CGR Interconectividad con el Sector Público 1 Módulo para recepción guiada de Denuncias Electrónicas vía Web 1 SIDE: Sistema de Denuncias 1 Sistema de Información de la Actividad Contractual 1 Sistema de Información de Registro de Sanciones de la Hacienda Pública (SIRSA) 1 Sistema de Información para evaluación de auditorías 1 Sistema de Información Seguimiento de Disposiciones 1 Sistema de Información sobre Declaraciones Juradas 1 Sistema de Información sobre Presupuestos Públicos SIPP 1 Sistema de Información Ventanilla Única 1 Sistema institucional de inteligencia de negocios (Datawarehouse) 1 Sistema para el manejo de la Jurisprudencia de la Contraloría General. (JurisCGR) 1 Sistema para Monitoreo de la Hacienda Pública 1 Maletín electrónico 1 Total Fiscalización Integral 17 Gestión del Conocimiento Administración de documentos firmados digitalmente 1 Administración de las relaciones con el cliente (CRM) 1 Capacitación en TI 1 Notificación electrónica 1 Pizarras Electrónicas 1 Red de telefonía 1 Red inalámbrica institucional 1 Sistema de Help Desk Servicios de Información 1 Sistema de Información Bibliotecario 1 Sistema de Información Capacitación Externa (SICE) 1 Sistema de Información Capacitación Interna 1 Sistema de Información de Recursos Humanos 1 Sistema de Información Índice Gacetario 1 Sistema de Información para administración de usuarios 1 Sistema para control de marcas 1 Sistema para elaboración de encuestas 1 Sistema para evaluación del desempeño 1 Total Gestión del Conocimiento 17 Gestión del Recurso Adquisición de infraestructura tecnológica 1 Migración nómina de pagos a plataforma actualizada 1 Rediseñar el Sistema de Inventarios Institucional (SIVI) 1 Sistema de Información Compras Institucional 1 Sistema de Información Contabilidad Institucional 1 Sistema de Información Presupuesto Institucional 1 Sistema de Información solicitudes de Publicaciones 1 Sistema de Inventarios Institucional (SIVI) 1 Sistema de Pagos Nómina de Salarios 1 SVT - Sistema de gastos de viaje y transporte 1 Total Gestión del Recurso 10 Gobierno Corporativo Balanced Score Card 1 Implementación de normas técnicas 1 Migración de sistemas a Web 1 Modelo de Arquitectura de Información 1 Modelo para desarrollo de proyectos 1 Portal de la CGR (SITIO Web) 1 Sistema de Información Gestión de Documentos 1 Sistema de Información Toma de Decisiones Gestiones 1 Sistema para la gestión de riesgos institucional 1 Total Gobierno Corporativo 9 Total general 53 18

19 El gráfico #1 muestra la distribución de los proyectos propuestos indica que la mayor cantidad de proyectos están asignados a procesos sustantivos de la institución: Gráfico #1 Distribución de proyectos por macroproceso 17,31% 30,77% 19,23% 32,69% Fiscalización Integral Gestión del Conocimiento Gestión del Recurso Gobierno Corporativo Con el fin de conocer el panorama interno sobre el cual se está planteando este portafolio de proyectos, es necesario conocer e identificar los sistemas que se encuentran desarrollados, en proceso de desarrollo, o bien aquellos que ya se encuentran desarrollados pero que aún no se han implementado, y finalmente, aquellos sistemas que ya están en producción, es decir, aquellos que en la actualidad se encuentran funcionando. Para ello, el gráfico #2 permite observar esta distribución según los macro procesos institucionales, en donde, es claro que en el macro proceso de fiscalización integral, la mayoría de proyectos se encuentran desarrollados pero en la actualidad no están operando. Por otra parte, 19

20 es importante destacar la gran cantidad de proyectos que se van a desarrollar para apoyar el macroproceso de Gobierno Corporativo. Gráfico #2 Distribución de proyectos según macroproceso y según estado de avance 100% 90% 80% 70% 50,00% 35,29% 60,00% 33,33% 60% 50% 40% 30% 20% 10% 12,50% 6,25% 31,25% 29,41% 35,29% 20,00% 20,00% 66,67% 0% Fiscalización Integral Gestión del Conocimiento Gestión del Recurso Gobierno Corporativo Proyectos a desarrollar Proyectos en desarrollo Proyectos desarrollados sin implementar Sistemas en producción Los proyectos de mantenimiento de sistemas que no requieren rediseño, son parte del Plan Operativo de la Unidad de Sistemas y Tecnologías, y este plan táctico los considera dentro del portafolio de proyectos que presentará ante el Comité Gerencial de Tecnologías de Información y Comunicación, aunque no requieren competir por prioridad con los proyectos nuevos. Para efectos de este documento, los sistemas en mantenimiento son aplicaciones en evolución y mejoras para beneficio del usuario. Cronograma de Proyectos El cumplimiento del cronograma definido por el Comité Gerencial de TIC queda sujeto a la disponibilidad de recurso humano para llevar a cabo el proyecto, y a la disponibilidad de presupuesto en caso que el Comité recomiende su ejecución por medio de outsourcing. 20

21 2007 I II III IV I II III IV I II III IV Recurso Humano Costo estimado Costo estimado $ Plataforma tecnológica para monitoreo y análisis del negocio (PTMAN) Gestión de riesgos institucional Osc. - Conectividad Modelo de Arquitectura de Información Sistema para evaluación del desempeño Implementación de normas técnicas Portafolio de herramientas de software (Maletín Electrónico) Sistema de Fiscalización Posterior (SIFIPO) Red inalámbrica institucional Modelo para desarrollo de proyectos Osc. - Balanced Score Card Osc. - Sistema de Información Capacitación Externa (SICE) Sistema de Información de Inventarios Sistema de Expedientes electrónicos Sistema para elaboración de encuestas Migración de sistemas a Web (5) Customer Relationship Management (CRM) Osc. - Notificación electrónica Osc. 21

22 Inversión estimada La estimación de los costos del presente Plan Táctico se concentra en cuatro áreas sustantivas: Hardware (crecimiento y mantenimiento de la infraestructura tecnológica) Software (licenciamiento, desarrollo de sistemas) Comunicaciones (telefonía, seguridad, red inalámbrica) Capacitación (interna, externa y la técnica) 22

23 Tabla #3 ESTIMACIÓN DE COMPRAS Tecnología Año 2008 Año 2009 Año 2010 Antivirus antispyware y antispam $11.440,00 $11.440,00 $11.440,00 Control de filtro y contenido $15.600,00 $15.600,00 $15.600,00 Tecnología de control de acceso al Medio (NAC) $0,00 $14.000,00 $0,00 Certificado digital sitio WEB CGR $3.120,00 $3.120,00 $3.120,00 Programa para análisis de vulnerabilidades $0,00 $9.000,00 $0,00 Programa para analisis bitácoras IPS $0,00 $15.000,00 $0,00 Software colaborativo $53.040,00 Licencias de usuario final $20.000,00 $20.000,00 $20.000,00 Software digitalización y usuarios $11.500,00 $10.000,00 Adm. Base de Datos $15.600,00 $0,00 $0,00 Contrato mantenimiento seguridad $12.000,00 $12.000,00 $12.000,00 Licencias software de respaldo $0,00 $2.750,00 $2.750,00 Mantenimiento ORACLE $52.822,13 $58.104,35 $63.914,78 Mantenimiento CESA $31.920,79 $35.112,87 $38.624,16 *** TOTAL Software *** $ ,93 $ ,22 $ ,94 Sustitución de Detectores de Intrusos $0,00 $8.000,00 $0,00 Concentrador VPN $10.400,00 $0,00 $0,00 Sustitución de Firewall $0,00 $8.000,00 $0,00 Sustitución de Enrutador DGI-Hacienda $5.200,00 $0,00 $0,00 Sustitucion de Enrutador Internet $0,00 $10.000,00 $0,00 Líneas privadas (VPN) $8.000,00 $0,00 $0,00 Mantenimiento equipos (Pixes, Routers, IPS s, AAA) $8.736,00 $10.000,00 $10.000,00 Administración del ancho de Banda $0,00 $16.000,00 $0,00 Servidor de autenticación AAA $0,00 $10.000,00 $0,00 Servidor para digitalización $10.500,00 $10.500,00 Equipo para scanner $30.000,00 Librería respaldos $15.600,00 $37.500,00 Servidor de correo $43.750,00 Discos FC Hitachi 300GB $0,00 $24.640,00 Gaveta expansión discos Hitachi $17.500,00 Discos SATA Hitachi 750GB $36.563,00 Servidor blade con 6 tarjetas CPUs $40.000,00 Servidor blade con 4 tarjetas CPUs $20.000,00 Tarjeta con CPU's para blade $30.000,00 $30.000,00 Arreglo interno discos para blade $12.000,00 Equipo comparecencias $900,00 $900,00 $900,00 Equipo MacIntosh $6.000,00 $3.000,00 $10.000,00 Microcomputadores $ ,00 $75.000,00 $75.000,00 Impresoras $8.400,00 $8.400,00 $8.400,00 Monitores planos $6.260,00 $8.000,00 $10.000,00 *** TOTAL Hardware *** $ ,00 $ ,00 $ ,00 Red inalámbrica coportativa $59.280,00 $0,00 $0,00 Lineas privadas con Instituciones $8.100,00 $8.100,00 $8.100,00 Linea Internet $26.400,00 $26.400,00 $26.400,00 Linea Frame Relay $3.600,00 $3.600,00 $3.600,00 Linea Internet (Alterna) $18.000,00 $18.000,00 PRI - Aumento de numeracion DID $10.000,00 $10.000,00 Pago mensual ICE $500,00 $500,00 Crecimiento 2010 = 535 teléfonos IP y licenciamiento. (600 total) $67.800,00 $67.800,00 Mismo mantenimiento 2007 = 66 teléfonos analógicos de base antigua. $3.500,00 Instalación de módulo de anuncios y retención al cliente para Call Center. $5.000,00 IVR-Desarrollo de aplicación básica $20.000,00 Sistema básico de envío y recepción de fax - 60 licencias. (actualmente hay 40) $300,00 $300,00 Mensajería Unificada - Llegar a 300 buzones de voz (actualmente hay 100) $13.000,00 Aumento enlaces analógicos de respaldo de central $4.500,00 $5.000,00 *** TOTAL Comunicaciones *** $ ,00 $ ,00 $ ,00 TOTALES $ ,93 $ ,22 $ ,94 23

24 En el caso de la capacitación, la estimación de costos está sujeta al avance de las tecnologías, y al diagnóstico de necesidades de capacitación (interna y externa). La referida estimación del presupuesto derivado del plan táctico excluye la proyección de algunos rubros de inversión. Tales rubros se refieren a: a. Planilla interna b. Contratación externa (outsourcing) Estas estimaciones serán cuantificables una vez que cada equipo de proyecto dimensione las actividades, plazos de ejecución, requerimientos de insumos, así como la cantidad y las categorías ocupacionales del personal que trabaje en cada iniciativa. En particular, en cuanto al outsourcing, deberá considerarse en el caso eventual de que la capacidad instalada de la CGR en materia de personal técnico requiera apoyo externo para la respectiva ejecución de los proyectos. El monto estimado para las iniciativas de capacitación está sujeto a los resultados del diagnóstico de necesidades de capacitación (DNC) que actualmente está preparando la Unidad de Recursos Humanos. 24

25 Anexo1. Metodología La elaboración del presente plan táctico se realizó conforme lo establecido en las Normas Técnicas de Control Interno de Tecnologías de Información, emitidas por esta Contraloría General de la República, y tomó en cuenta las mejoras prácticas sobre el tema, incluyendo los lineamientos emitidos por la Organización Internacional de Entidad de Fiscalización Superior (INTOSAI, por sus siglas en inglés) y otras entidades competentes, entre las que destacan el IT Governance Institute (ITGI), la National Audit Office (NAO) del Reino Unido y la Office of the Auditor General (OAG) de Canadá. La comisión ad hoc coordinada por la Subcontralora General para elaborar el PETIC, se encargó también del desarrollo de las principales actividades que derivaron en el plan táctico. Para esta tarea, el objetivo fundamental fue integrar el plan táctico de tecnologías de información con un portafolio de proyectos consultados institucionalmente. Al respecto, el desarrollo del plan táctico de tecnologías de información y comunicación consideró las siguientes etapas generales: - Análisis de las líneas de acción y áreas temáticas incluidas en el PETIC. - Identificación de las iniciativas de proyectos. - Definición del objetivo y alcances del plan táctico. - Elaboración, análisis e integración del portafolio de proyectos institucionales de TI. - Consulta sobre el portafolio de proyectos a las distintas Gerencias de División. - Propuesta de criterios y mecanismos para establecer las prioridades de atención estratégica de las diversas iniciativas de proyectos de TI. - Propuesta de las prioridades de ejecución de los proyectos de TI mediante el método de ponderación de criterios. 25

26 - Documentación final del plan táctico de TI. Se consideraron los siguientes criterios para sugerir la prioridad de ejecución de los proyectos de TI del presente plan táctico: 2. Importancia y alineación estratégica: considera la congruencia del proyecto con las líneas de acción y áreas temáticas planteadas en el PETIC. Se mide mediante la valoración de las siguientes variables: - muy importante : la iniciativa considera transversalmente la integración de varias líneas de acción y varias áreas temáticas estratégicas de TI y de varios sistemas de información - importante : la iniciativa considera la integración de algunas líneas de acción y áreas temáticas estratégicas de TI y algunas aplicaciones tecnológicas - poco importante : la iniciativa toma en cuenta solamente una línea de acción o un área temática estratégica de TI. 3. Relación entre proyectos: considera la dependencia entre proyectos y se mide de cualitativamente mediante los siguientes puntos: o Relaciones complejas : el proyecto interactúa con muchos proyectos en actividades, recursos, dependencias y plazos; se prevé alta integración funcional. o Relaciones moderadamente complejas : el proyecto interactúa con algunos proyectos en actividades, recursos, dependencias y plazos. o Proyecto relativamente independiente : el proyecto requiere casi ninguna integración con otros proyectos. 4. Disponibilidad tecnológica: Toma en cuenta el conjunto de necesidades tecnológicas para habilitar la solución informática. Se mide cualitativamente considerando las siguientes variables: 26

27 - Tecnologías disponibles : la solución no requiere insertar tecnología, sea de hardware, software, conectividad y capacitación. - Tecnologías parcialmente disponibles : la solución requiere la adquisición de tecnología, sea de hardware, software, conectividad y capacitación, para algunas porciones del proyecto. - Tecnologías no disponibles : Se requiere adquirir toda la tecnología necesaria para llevar a cabo el proyecto: hardware, software, conectividad y capacitación. Como un punto adicional, es importante indicar que a cada uno de los mencionados criterios, cada evaluador (en este caso los miembros de la Comisión), le asignó un valor de 3, 2 ó 1, para expresar, en ese orden, la mayor o menor importancia relativa, de acuerdo con las percepciones (fortalezas, oportunidades, debilidades y amenazas, o riesgos) que se derivaron del análisis de cada proyecto. 27

28 Anexo 2. Perfiles de proyectos para el período 2008 al

29 NOMBRE DEL PROYECTO Plataforma tecnológica para monitoreo y análisis del negocio (PTMAN) 1 OBJETIVOS - Apoyar -mediante el acoplamiento de herramientas y recursos de TI- la creación de mecanismos de acceso a los datos digitales institucionales o de entes externos, representando los datos de acuerdo a la forma en como los fiscalizadores entienden los procesos y actividades de fiscalización; permitiendo llevar a cabo análisis sobre los datos en el contexto de proyectos puntuales de fiscalización o en los procesos de monitoreo, planificación y toma de decisiones. Se denominará a dichos mecanismos con el nombre de Escenarios de análisis de datos digitales. PRODUCTOS - Los sistemas de información listados a continuación- modificados para asociar a sus bases de datos el Universo de Fiscalización 2 : - Sistema de Información de la Actividad Contractual - Sistema de Información de Presupuestos Públicos - Sistema de Declaraciones Juradas de los Funcionarios Públicos - Sistema de Denuncias - Sistema de Seguimiento de Disposiciones - Sistema de Evaluaciones de Auditorías Internas - El diseño de un proceso para la migración, conversión y asociación al Universo de Fiscalización de bases de datos digitales provenientes de entes externos. - Un conjunto de herramientas tecnológicas, orientadas al usuario final, que le permitan al fiscalizador crear escenarios de análisis de datos digitales. - Un almacén de datos de datos ( Datawarehouse ) que contenga la base de datos corporativa de monitoreo y fiscalización, la cual estará dimensionada mediante el Universo de Fiscalización 3. - Identificación de nuevos datos -bajo el contexto de los macroproyectos del plan tácticoque deberán estar disponibles para ser accedidos desde los escenarios de análisis de datos digitales 4. 1 Aprobada en la Sesión celebrada el 12 de marzo del 2008, del Comité Gerencial de Tecnologías de Información de la CGR 2 El término Universo de Fiscalización se usará para denominar al conjunto relevante de las unidades de tamaño razonable que pertenecen al ámbito de fiscalización de la Contraloría General de la República, estructuradas de tal forma que permitan clasificar y correlacionar entre sí los datos digitales institucionales y de entes externos. El Universo de Fiscalización deberá estar presente no sólo en los sistemas actuales, sino también en los que se desarrollen de ahora en adelante. 3 La base de datos corporativa se construirá con datos históricos y agregados. 29

30 EFECTO - Apoyo tanto a las tareas de planificación del Sistema Nacional de Control y Fiscalización que le competen a la Contraloría General de la República, como a sus actividades específicas de fiscalización. RESULTADO ESPERADO: - Facilitar el acceso a datos digitales y reducir el tiempo de búsqueda y análisis de los mismos. - Contribuir a la generación de conocimiento e hipótesis de fiscalización para apoyar los procesos de planificación y toma de decisiones. - Colaborar en la generación de competencias para el manejo de información electrónica. VINCULO DEL PROYECTO CON LOS OBJETIVOS TÁCTICOS - OT_11 Lucha contra la corrupción. Establecer acciones orientadas a la lucha contra la corrupción. - OE_B Fortalecer la gestión de las instituciones públicas, con una visión integral que abarque desde el plan presupuesto hasta la evaluación de resultados, y así incidir sobre la eficiencia, eficacia, economía, transparencia y calidad del gasto. - OE_C Lograr un ejercicio efectivo de la rectoría del sistema nacional de fiscalización vigilando el cumplimiento de las responsabilidades en materia de control interno, por medio de un control de segundo piso muy efectivo y ejerciendo con firmeza las competencias sancionadoras que tiene la Contraloría. VÍNCULO DEL PROYECTO CON LOS OBJETIVOS DE LA ESTRATEGIA INSTITUCIONAL - B. Fiscalización directa o de primer piso sobre la captación y uso de los fondos públicos Fortalecer la gestión de las instituciones públicas, con una visión integral que abarque desde el plan presupuesto hasta la evaluación de los resultados, y así incidir sobre la eficiencia, eficacia, economía, transparencia y calidad del gasto. - C. Control de Segundo Piso y Control Preventivo 4 La ejecución de los proyectos de automatización de sistemas o de migración de bases de datos que se programen a partir de la identificación de nuevas necesidades no serán parte del alcance de este proyecto. 30

31 Lograr un ejercicio efectivo de la rectoría del sistema nacional de fiscalización vigilando el cumplimiento de responsabilidades en materia de control interno, por medio de un control de segundo piso muy efectivo y ejerciendo con firmeza las competencias sancionadoras que tiene la Contraloría - D. Gestión del potencial humano ENFOQUE: Desarrollar una gestión integral del Potencial Humano de la Contraloría, tal que asegure un colaborador que se responsabiliza directamente por sus acciones, con mayor control y confianza personal, más iniciativa, mayor innovación y más oportunidades de asumir nuevos retos y generar mayor productividad. El proyecto se concentrará en complementar los esfuerzos que se han llevado a cabo, para implementar escenarios de análisis de datos digitales que apoyan ya sea a los procesos de monitoreo, planificación y toma de decisiones o a los proyectos puntuales de fiscalización. ALCANCE: La PTMAN culmina con la articulación de tecnología mencionada para apoyar la creación de escenarios de análisis de datos digitales, la creación de estos escenarios no es parte del alcance de este proyecto. Por otra parte, la identificación de nuevas necesidades establecerá el punto de partida para futuros proyectos en materia de TI que deberán ser sometidos al criterio de las autoridades respectivas. RELACIONES DE COORDINACIÓN: Es necesaria una relación de coordinación con los siguientes proyectos: - Minería de datos II - Maletín electrónico - Modelo de Arquitectura de Información RESPONSABLE: La DFOE y la USTI. PRIORIDAD: Este sistema es de alta prioridad en la cartera de proyectos. REQUERIMIENTOS: 31

32 Es fundamental la disponibilidad de un director de proyecto, y de fiscalizadores de la DFOE y de la USTI, todos con amplia experiencia. Se requiere de la plataforma tecnológica en todos sus componentes y funcionalidades. PROGRAMACIÓN: Se espera iniciar en el FECHA DE INICIO Y DE FINALIZACIÓN DEL PROYECTO: Refiérase a la página 19 de este documento. 32

33 NOMBRE DEL PROYECTO: Sistema para la gestión de riesgos institucional RESULTADO ESPERADO: a) Fortalecimiento de la administración basada en riesgos. b) Riesgos institucionales actualizados. EFECTO: Fortalecimiento de la gestión institucional basada en riesgos. OBJETIVO: Desarrollar un sistema de información para la administración basada en riesgos PRODUCTOS: a) Una base de datos de riesgos institucional. ENFOQUE: Conformar un grupo de expertos en riesgos que suministren la información necesaria para el desarrollo del sistema por parte de la USTI. ALCANCE: Para ser utilizado por todos los funcionarios de la CGR. RELACIONES DE COORDINACIÓN: Este sistema debe ser patrocinado por la DEI, y soportado tecnológicamente por la USTI para su desarrollo y puesta en producción. RESPONSABLE: La DEI. PRIORIDAD: Este sistema es de prioridad media en la cartera de proyectos. 33

34 REQUERIMIENTOS: Contar con al menos un funcionario muy capacitado en administración de riesgos, y de personal de la USTI para su desarrollo. FECHA DE INICIO Y DE FINALIZACIÓN DEL PROYECTO:. Refiérase a la página 19 de este documento. 34

35 NOMBRE DEL PROYECTO Conectividad 5 RESULTADO ESPERADO: a) Un mecanismo para la verificación de la calidad, suficiencia y oportunidad de la información declarada. b) Insumo para mejorar el proceso de fiscalización de las declaraciones juradas, mediante análisis comparativos de las declaraciones juradas y la información de las bases de datos externas. c) Mejores condiciones para cumplir con los objetivos de la Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública, Nº EFECTO: Mejoramiento de la gestión institucional. Fortalecimiento del Sistema de Control y Fiscalización Superior y de los Sistemas de Control Interno Institucional. OBJETIVO: A través de la conexión con las bases de datos de las instituciones públicas, implementar un sistema de verificación simple de la información declarada, para determinar posibles inconsistencias. PRODUCTOS: a) Cuatro propuestas de convenios de cooperación interinstitucional para la transferencia de la información contenida en las bases de datos de las instituciones públicas. d) Sistema informático para la verificación simple de la información declarada en el formulario (verificación contra sí misma y verificación del formulario contra las bases de datos externas), el cual generará los reportes de inconsistencias. b) Documento con un planteamiento de requerimientos para orientar la migración de las bases de datos de las instituciones públicas. 5 Aprobada en la Sesión celebrada el 12 de marzo del 2008, del Comité Gerencial de Tecnologías de Información de la CGR 35

36 ENFOQUE: Fortalecimiento del Sistema de Control y Fiscalización Superior y de los Sistemas de Control Interno Institucional. ALCANCE: El alcance de este proyecto es el grupo de instituciones públicas que cuente con información digitalizada y disponible que pueda ser de utilidad y apoyo en las labores a realizar por la CGR. Los canales de comunicación establecidos entre la CGR y las instituciones públicas se deberán establecer siguiendo criterios de prioridad y según lo establecido en las disposiciones de los artículos 183, 184 y 193 de la Constitución Política, el artículo 34 de la Ley Contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública Nº 8422, y el artículo 82 del Reglamento a dicha ley. RELACIONES DE COORDINACIÓN: Requiere de la firma de convenios o solicitudes por parte de los jerarcas; coordinación con las diversas áreas de la CGR que requieran disponer vía Web información de la CGR, o de información disponible en bases de datos automatizadas en otras instituciones. Esta tecnología es administrada por la USTI. RESPONSABLE: Área de Denuncias y Declaraciones Juradas, DFOE. Unidad de Sistemas y Tecnología de Información. PRIORIDAD: Este proyecto tiene una prioridad alta. REQUERIMIENTOS: Establecimiento de convenios de cooperación interinstitucionales para el acceso de la información. Establecimiento de las necesidades de información requeridas por esta CGR. FECHA DE INICIO Y DE FINALIZACIÓN DEL PROYECTO: 36

37 Del 07 de enero del 2008 al 19 de diciembre de

38 NOMBRE DEL PROYECTO Modelo de arquitectura de información RESULTADO ESPERADO a) Modelo de información integrado, actualizado y documentado. b) Diccionario corporativo de datos con las reglas de sintaxis de los datos de la institución. c) Esquema de clasificación de datos. d) Niveles de seguridad relacionados EFECTO Uso óptimo de la información, facultada mediante la integración de aplicaciones dentro de los procesos formales de negocios, debidamente alineados con la estrategia institucional en materia de tecnologías de información, mejorando la calidad de la toma de decisiones gerenciales. Incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la información compartida a lo largo de las aplicaciones y de las entidades OBJETIVO Perfeccionar el modelo de arquitectura de la información de la CGR, en el transcurso de los próximos doce (12) meses, mediante la identificación, documentación, integración y habilitación progresiva de los macro sistemas y del almacén de datos requeridos para apoyar la toma de decisiones en los diversos macro procesos de la CGR. PRODUCTOS 1. Modelo de arquitectura de información actualizado 2. Diccionario corporativo de datos con sus reglas de sintaxis 3. Esquema de clasificación de datos. 4. Niveles de seguridad ENFOQUE a. El proyecto requiere, como referencia, la definición de los macro procesos institucionales, debidamente formalizada, que sirva como punto de reseña para las actividades de modelado informático de la institución. Los macro procesos oficiales 38

39 serán la base para actualizar, diseñar y desarrollar los diversos componentes del modelo de información, iniciando por los macro sistemas que integrarán las soluciones tecnológicas pertinentes (sistemas, datos, conectividad, hardware.). b. El modelo de información actual deberá ser actualizado y documentado integralmente. ALCANCE El proyecto de elaboración del modelo de arquitectura de la información tiene cobertura institucional, y comprenderá actividades de planificación, ejecución y seguimiento para los próximos 12 meses. RELACIONES DE COORDINACIÓN Este sistema debe ser patrocinado por el Despacho con la participación de las Gerencias de División y soportado tecnológicamente por la Unidad de Sistemas y Tecnología de Información (USTI) para su desarrollo y puesta en producción. Además, con el equipo de trabajo MAGEFI y usuarios expertos y desarrolladores de los sistemas de información vigentes en la institución. RESPONSABLE Unidad de Tecnologías y Sistemas de Información. PRIORIDAD Alta REQUERIMIENTOS Insumos del proyecto de MAGEFI y de documentación de sistemas de información vigentes, clave para el modelo de arquitectura de información. FECHA DE INICIO Y FINALIZACIÓN DEL PROYECTO Refiérase a la página 19 de este documento. 39