Situación Actual Las actividades emanadas de los procesos que se llevan a cabo en la Subdirección, requieren fortalecer los controles y seguimientos, por ejemplo: Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna No se cuenta con un punto único de recepción de solicitudes, lo que ocasiona que se confunda al usuario y se retrase el tiempo de atención: Hardware (personal de Soporte Técnico). Software(personal de Análisis y Desarrollo de Sistemas). La priorización de las solicitudes queda a criterio del área que recibe la petición.
Situación Actual En el análisis, diseño, desarrollo e implementación de Módulos Informáticos las fases consideradas están acotadas a lo indispensable para el seguimiento. No se cuenta con una base de conocimiento centralizada, la experiencia del personal se tiene de manera individualizada y repercute en: Curva de aprendizaje Tiempo de atención El nivel de pruebas que se realiza a los Módulos Informáticos es insuficiente para determinar el nivel de calidad de los mismos. No se tiene un ambiente de desarrollo y un ambiente de producción para el diseño, desarrollo e implementación de sistemas.
Situación Actual La información no fluye adecuadamente en todas las áreas de manera vertical y horizontal. No todo el personal conoce los proyectos y servicios que se realizan en el área. La seguridad en el acceso físico al SITE de datos y equipo de comunicaciones es muy indeble. La capacitación en Tecnologías de la Información sólo es del tipo general, no hay cursos especializados para el personal en base a su perfil y funciones. No se tiene mecanismos de identificación y control de riesgos. El Sistema de Gestión de la Calidad no contiene todas las actividades que se realizan en el área.
SOPORTE USUARIOS USUARIOS DESARROLLO
Actividades de Mejora Con la finalidad de mejorar la eficiencia institucional y la calidad de los servicios que brindamos, la Subdirección de Sistemas Administrativos se basará en la normatividad que enmarca el Manual Administrativo de Aplicación General en Materia de Técnología de la Información y Comunicaciones (MAAG TIC). UTIC : Unidad de Tecnológias de la Información y Comunicaciones.
Actividades de Mejora Tener un mejor control de la información, esto es, a través de identificar los tipos de riesgos que se pueden presentar, mediante la creación de repositorios, así como implementar mecanismos de seguridad de la información. Tener bien identificados los proyectos y servicios, esto es, a través de la creación de un portafolio de proyectos y un portafolio de servicios. Fomentar la cultura informática basada en la búsqueda de las tendencias tecnológicas del mercado, para proponer mejores alternativas a la Institución. Definir equipos de trabajo que evalúen con criterios de calidad los proyectos y servicios de TIC.
Actividades de Mejora Llevar a cabo reuniones informativas para que el personal conozca los proyectos y servicios de la UTIC. Gestionar cursos de capacitación para el desarrollo del personal en herramientas especializadas acorde al perfil y funciones. Fortalecer el acceso físico al SITE de datos y equipo de comunicaciones. Establecer una mesa de servicios, como un punto único de contacto, en el cual se reciban y canalicen todas las peticiones de los usuarios.
Actividades de Mejora Los Módulos Informáticos y las necesidades de infraestructura formarán parte de una Solución Tecnológica Integral. Enriquecer el Sistema de Gestión de la Calidad con un enfoque de TIC s basado en mejores prácticas.
Marco de referencia de mejores prácticas en materia de TIC s.
COBIT es un acrónimo para Control Objectives for Information and related Technology (Objetivos de Control para tecnología de la información y relacionada). COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.
ITIL (Information Technology Infrastructure Library); Biblioteca de Infraestructura de Tecnologías de la Información, es un conjunto de mejores prácticas para la dirección y gestión de servicios de tecnologías de la información en lo referente a Personas, Procesos y Tecnología. A través de las Mejores Prácticas especificadas en ITIL se hace posible para departamentos y organizaciones reducir costos, mejorar la calidad del servicio tanto a clientes externos como internos y aprovechar al máximo las habilidades y experiencia del personal, mejorando su productividad.
Actualmente, el estándar ISO 27001 es el único aceptado internacionalmente para la gestión de la Seguridad de la Información y aplica a organizaciones de cualquier tamaño y actividad. Este estándar cubre tres grandes áreas de la seguridad de la información: 1. ISMS (Information Security Management System) 2. Valoración de riegos (Risk Assessment) 3. Implementación de controles La implementación de este estándar le permite al negocio o institución mejorar substancialmente la protección de la información y provee los medios para la gobernabilidad corporativa en seguridad de la información.
CMMI (Capability Maturity Model Integration o Integración de Modelos de Madurez de Capacidades) es un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software. La versión actual del CMMI (versión 1.2) presenta tres modelos: CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), se dirige al proceso de desarrollo de productos y servicios. CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), se dirige a los procesos de adquisición y tercerizacion de bienes y servicios. CMMI para servicios (CMMI-SVC o CMMI for Services), se dirige a los procesos de empresas prestadoras de servicios.
El Project Management Institute (PMI ) es una organización internacional sin fines de lucro que asocia a profesionales para la gestión de proyectos. Sus principales objetivos son: 1) Formular estándares profesionales, 2) Generar conocimiento a través de la investigación y 3) Promover la Gestión de Proyectos. Ofrece tres certificaciones, entre ellas, una de las más respetadas mundialmente: PMP (Administración de Proyectos) CAPM (Administración de Proyectos para Principiantes) PgMP (Administración de Proyectos para Profesionales)
Niveles de Gestión MAAG - TIC GOBIERNO Nivel donde se gestionan los procesos correspondientes a las actividades estratégicas de una UTIC. ORGANIZACIÓN / ESTRATEGIA Nivel donde se planifica y monitorea las actividades que permiten cumplir con lo establecido en el nivel de gestión de gobierno. EJECUCIÓN / ENTREGA Nivel donde se ejecutan las actividades planeadas en el nivel de estrategia a nivel proyecto y/o servicio. SOPORTE Nivel donde se agrupan todas las actividades que soportan al resto de los procesos del MAAG TIC.