Guías Técnicas de Interoperabilidad Documento de Especificación G14 Ambientes en un entorno de Interoperabilidad Fecha: 03 de febrero de 2016
HOJA 2 DE 20 1. Control documental 1.1. Información del documento Nombre del documento Servicio Proceso MAAGTIC Periodicidad 14. Guía de Calidad de la Implementación del Trámite entre. Guías Técnicas de Interoperabilidad. -Proceso de Administración de Servicios. Única vez. Fecha de entrega 03 de febrero de 2016. Dimensionamiento EIDA Semántica-Técnica. 1.2. Control de versiones Autor Versión Fecha de versión Modificaciones Felipe Bribiesca 1.0 03/02/2016 Creación del documento
HOJA 3 DE 20 2. Índice 1. Control documental... 2 1.1. Información del documento... 2 1.2. Control de versiones... 2 2. Índice... 3 3. Introducción... 5 4. Relación con otras guías... 7 5. Alcance... 7 6. Objetivos... 8 6.1. Objetivo general... 8 6.2. Objetivos específicos... 8 7. Prerrequisitos... 9 8. Audiencia... 9 9. Proceso... 9 9.1. Descripción del proceso... 9 9.2. Entradas, salidas y productos... 10 9.3. Actividades... 10 10. Responsabilidad y autoridad... 11 10.1. Modelo organizacional.... 11 10.2. Roles involucrados.... 12 10.3. Matriz de responsabilidades.... 14 10.4. Proveedor del servicio en el acompañamiento... 14 11 Evaluación y control... 15 11.1. Baja.... 15 11.2. Alta.... 15 11.3. Crítica.... 15 12. Lecciones aprendidas... 16 13. Anexos... 16 14. Formatos... 16 15. Glosario... 16
HOJA 4 DE 20 15.1. Glosario de Términos... 16 15.2. Glosario de Acrónimos... 19 16. Referencias... 20
HOJA 5 DE 20 3. Introducción La Estrategia Digital Nacional tiene como habilitadores la conectividad, inclusión de habilidades digitales, interoperabilidad, marco jurídico y datos abiertos con el fin de lograr la transformación gubernamental, economía digital, educaciones de calidad, salud universal y efectiva y seguridad ciudadana contenidas en el Programa para un Gobierno Cercano y Moderno 2013-2018. Como parte de la Estrategia Digital Nacional definida para propiciar la transformación gubernamental a través de las tecnologías de la información y comunicación con el fin de lograr la digitalización de los trámites y servicios del Catálogo Nacional de Trámites y Servicios (en lo sucesivo CNTS ) e incorporarlos al portal de internet www.gob.mx de la Ventanilla Única Nacional se derivan en un modelo de Interoperabilidad que persigue como objetivo principal: Incrementar la interoperabilidad y el intercambio de información de las Institución de la Administración Pública Federal, mediante la sistematización y la automatización de sus procesos. Es por ello que la Secretaría de la Función Pública (en lo sucesivo Secretaría) y la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico(en lo sucesivo CIDGE ) han realizado diversas acciones para promover el desarrollo, instrumentación y operación de mecanismos de interoperabilidad, entre estas acciones está la creación de la Subcomisión de Interoperabilidad, encargada de coordinar el proceso para el desarrollo de un Esquema de Interoperabilidad centrado en el ciudadano, que integre, promueva y detone las operaciones digitales de la Administración Pública Federal (en lo sucesivo APF ). A fin de superar la incompatibilidad de infraestructura tecnológica y contenidos, y se incremente la eficiencia operativa de las Institución públicas y su relación con los particulares y la sociedad en general surge el Acuerdo por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la APF, publicado en el Diario Oficial de la Federación el 6 de septiembre de 2011 (en lo sucesivo EIDA ), en el que se sientan las bases, principios y políticas que deberán observar las Institución, para la integración de los procesos relacionados con servicios digitales, así como para compartir, reutilizar plataformas y sistemas de información, a fin de incrementar la eficiencia operativa de la APF y su relación con la sociedad. El EIDA establece el Modelo Integral del Esquema de Interoperabilidad para crear las condiciones necesarias que garanticen el adecuado nivel de interoperabilidad técnica, semántica, organizativa y de gobernabilidad de los sistemas y aplicaciones de la Administración Pública Federal con ello permita la implementación e integración de servicios digitales sobre la plataforma de arquitectura nacional e infraestructura orientada a servicios. Como se muestra en la siguiente ilustración:
HOJA 6 DE 20 Ilustración 1 Modelo Integral del Esquema de Interoperabilidad Las Guías Técnicas de Interoperabilidad basadas en el Modelo Integral del Esquema de Interoperabilidad, serán el instrumento de las Dependencias, Entidades y la Procuraduría General de la República (en lo sucesivo Institución ) para lograr la sistematización e implementación de trámites y servicios a partir de procesos punto a punto que permitirán la interoperabilidad en la plataforma gob.mx. Las Guías Técnicas de Interoperabilidad en sus diversos apartados se desarrollan en apego al marco jurídico vigente con la finalidad de garantizar la privacidad, seguridad, disponibilidad e integridad de la información a resguardo de las Institución y propiedad en todo momento de los ciudadanos, las cuales son concentradas en el Anexo G01-A01 Marco Legal de las Guías de Interoperabilidad.
HOJA 7 DE 20 4. Relación con otras guías La Ilustración 2 muestra el conjunto de todas las guías, permitiendo identificar de manera clara el punto en cual se ubica la Guía de Calidad de la Implementación del trámite en un entorno de interoperabilidad sobre la plataforma de gob.mx. Ilustración 2 Relación con otras guías 5. Alcance Esta guía establece el conjunto de pasos y metodologías que facilitan y aseguran la calidad de implementación de trámites entre ambientes con base en la evaluación, ejecución y retroalimentación de las funcionalidades previamente diseñadas para el trámite, siendo las dependencias y entidades responsables de que la información o datos contenidos en sus sistemas o aplicaciones para la prestación de servicios digitales cuenten y cumplan con un nivel de servicio comprometido entre ellas y, en su caso, con los usuarios. Así mismo cumplir con la dimensión EIDA Interoperabilidad Técnica elaborando documentos con especificaciones de tecnologías de la información y comunicación con el fin de Interoperar el trámite entre o en Instituciones. Y cumplir con la dimensión EIDA Interoperabilidad Técnica elaborando documentos con especificaciones de tecnologías de la información y comunicación con el fin de Interoperar el trámite entre o en Instituciones.
HOJA 8 DE 20 La Institución deberá proporcionar al Comité de Interoperabilidad la evidencia de pruebas de calidad, en caso de que la Institución no cuente con los recursos y así lo requiera podrá solicitar a la Secretaria que ejecute las validaciones del proceso de calidad para con ello emitir la evidencia que se necesita para desplegar un trámite en producción refiriendo a las Institución responsables que la información o datos contenidos en sus sistemas o aplicaciones para la prestación de servicios digitales cuenten y cumplan con un nivel de servicio comprometido entre ellas y, en su caso, con los usuarios. Dentro de las pruebas a ejecutar se mencionan las siguientes, las cuales son enunciativas más no limitativas: Pruebas de humo. Pruebas de sistema. Pruebas de aceptación de usuario. Pruebas de Volumen. Pruebas de regresión. 6. Objetivos 6.1. Objetivo general Definir las diferentes pruebas a realizar dentro de la solución para garantizar que esta cubre con los requerimientos de calidad para poder ser desplegados dentro del portal gob.mx 6.2. Objetivos específicos Los objetivos específicos de esta guía son: 1. Verificar y validar, mediante revisiones de calidad, que los componentes y productos de las soluciones tecnológicas adquiridas o en desarrollo, cumplan con los requerimientos definidos. 2. Incluir en el documento de planeación de calidad, que deberá formar parte del correspondiente documento de planeación del proyecto, la forma definida para llevar a cabo las revisiones de calidad a componentes y productos de las soluciones tecnológicas, así como su calendarización
HOJA 9 DE 20 7. Prerrequisitos La Institución deberá contar con requisitos mínimos para llevar a cabo la planeación de la implementación del Trámite: 1. El trámite deberá contar con el Visto Bueno por parte del Comité de Interoperabilidad del Plan de Trabajo para Implementar el Trámite en la plataforma gob.mx 2. El trámite deberá de estar alojado en la infraestructura de la plataforma de gob.mx en algún ambiente determinado (Desarrollo, Pruebas, Pre producción o Producción). 3. Incluir los escenarios de pruebas considerados. 4. Contar con el certificado de arquitectura aprobado por el Comité de Interoperabilidad. 8. Audiencia La presente guía está dirigida fundamentalmente al personal de la Institución involucrados en los procesos de gestión de calidad y de trámites de implementación en un entorno de interoperabilidad. Para la adecuada comprensión de la guía, se recomienda contar con los siguientes conocimientos: Conocimiento de las diversas metodologías de pruebas de software y ciclos de vida de desarrollo de software. Conocimiento en diseño y ejecución de casos de prueba. Conocimiento base conceptual en algoritmia, estructuras de datos e Ingeniería de Software. 9. Proceso 9.1. Descripción del proceso La Institución tomará como base la presente guía de Calidad de la Implementación del Trámite entre Ambientes para reunir la información necesaria correspondiente al proceso de aseguramiento de calidad como se muestra en la siguiente ilustración:
HOJA 10 DE 20 Ilustración 3 Proceso de Calidad de Implementación del Trámite entre Ambientes Para una revisión más detallada y/o descarga del proceso, consultar en el aplicativo multimedia en la sección Procesos BPMN, Proceso N 14 Calidad de la Implementación del Trámite entre Ambientes. 9.2. Entradas, salidas y productos Entradas Formato G01-F01 Plan de Trabajo Maestro. Anexo G14-A01 Plan General de Calidad. Formato G08-F02, Matriz de Requerimientos. Formato G14-F01, Matriz de Rastreabilidad. Productos internos Formato G14-F02 Plan de Calidad del Trámite. Formato G14-F03 Casos de pruebas. Salidas Formato G14-F04 Evidencias de pruebas de calidad. Formato G14-F05 Certificado de pruebas de calidad. 9.3. Actividades 1. Integrar prerrequisitos
HOJA 11 DE 20 El Responsable del Trámite por parte de la Institución, solicita al Equipo Técnico del Trámite integrar la documentación necesaria para dar inicio con el Plan de Calidad del ambiente a utilizar. 2. Ejecutar pruebas de calidad dentro del ambiente El Equipo Técnico del Trámite de la Institución deberá elaborar y ejecutar los casos de prueba elaborados para medir la calidad del aplicativo dentro del ambiente destinado conforme a lo establecido en el Plan de Calidad propuesto, posteriormente a la ejecución, solicitará al Responsable del Trámite la generación de ticket para la validación de resultados por parte del Comité de Interoperabilidad. El Responsable del Trámite por parte de la Institución solicita un ticket para la validación de calidad de su trámite, dicha validación deberá ser efectuada por el Comité de Interoperabilidad. Para hacerlo, previamente deberá contar con las Evidencias de Casos de Pruebas. 3. Analizar y validar resultados de pruebas El Comité de Interoperabilidad se encarga de revisar que las evidencias de las pruebas efectuadas cumplan con los estándares de calidad propuestos, al cumplirlos aprobará la evidencia proporcionada generando un certificado de calidad que enviará al Responsable del Trámite por parte de la Institución y que servirá como documento aprobatorio. 4. Recibir certificado de aprobación de calidad El Responsable del Trámite por parte de la Institución recibe el certificado de aceptación de calidad de pruebas que adjuntará como evidencia satisfactoria de su trámite, posteriormente procederá con el subproceso de Cierre de Ticket. 10. Responsabilidad y autoridad 10.1. Modelo organizacional.
HOJA 12 DE 20 Ilustración 4 Modelo organizacional 10.2. Roles involucrados. Institución o Responsable del Trámite/Responsable de la Cadena de Interoperabilidad: Realiza la solicitud de prerrequisitos de aseguramiento de la calidad, los analiza, evalúa y envía al Comité de Interoperabilidad. o Líder Técnico de Calidad: Realizar la gestión y validación de los requerimientos técnicos de documentación para la solicitud de cualquier trámite requerido.
HOJA 13 DE 20 o Equipo Técnico de Calidad: Realizar el análisis, desarrollo e implementación de servicios, procesos e Información necesarios para cumplir con los lineamientos establecidos por la Secretaría en aseguramiento de la calidad. Comité de Interoperabilidad o Asegurar que en la realización de pruebas a las soluciones tecnológicas en las que se pretendan utilizar datos operacionales, se cuente previamente con autorización de Institución solicitante, y de que se conserve evidencia de la misma.
HOJA 14 DE 20 10.3. Matriz de responsabilidades. 10.4. Proveedor del servicio en el acompañamiento En el acompañamiento para consolidar un trámite o servicio, junto con su gobernabilidad, los actores principales de la guía con capacidad de toma de decisión por parte del proveedor del servicio son los siguientes: Responsable del proveedor del servicio: Grupo KIO Networks. Correo: soporte.gobmx@masnegocio.com Teléfono local: 474 - GOBMX (474-46269) LADA sin costo: 01800 44 - GOBMX (44-46269)
HOJA 15 DE 20 11 Evaluación y control 11.1. Baja. Para el nivel bajo, se encuentran ciertas irregularidades en el proceso los cuales contemplan los siguientes casos: Existen narrativas o descripciones escuetas o limitadas. Existen faltas de ortografía en la redacción del documento. Uso de nombres poco comunes o fuera de referencia de su rol para los usuarios administradores de los servicios. Las irregularidades serán solucionadas por sus responsables directos, el proceso puede continuar. 11.2. Alta. Para el nivel alto, se consideran ciertas irregularidades en el proceso los cuales contemplan los siguientes casos: Dentro de la documentación solicitada, los responsables no adjuntan información de importancia, como: Casos de Pruebas. Evidencias de Pruebas. 11.3. Crítica. Para el nivel crítico, se consideran ciertas irregularidades en el proceso los cuales contemplan los siguientes casos: Plan de Calidad Para detener el seguimiento del proceso, esté como mínimo tendrá que contar con la siguiente cantidad de condiciones:
HOJA 16 DE 20 12. Lecciones aprendidas Se deberán documentar las enseñanzas que sean identificadas en cualquier momento del proceso. Para que éstas queden aprendidas han de registrarse como una base de conocimiento para que pueda ser revisada y estudiada en ocasiones futuras. Lo que permitirá tanto a la Institución como a la Secretaria, responder en el menor tiempo posible en futuros trámites. Las lecciones aprendidas deberán registrarse acorde a lo establecido en Formato G01-F02 Registro de Lecciones aprendidas 13. Anexos Anexo G01-A01 Marco Legal de las Guías de Interoperabilidad. Anexo G14-A01 Plan de Calidad. 14. Formatos Formato G01-F01 Plan de Trabajo Maestro. Formato G01-F02 Registro de Lecciones aprendidas Formato G14-F01, Matriz de Rastreabilidad. Formato G14-F02 Plan de Calidad del Trámite. Formato G14-F03 Casos de pruebas Formato G14-F04 Evidencias de pruebas de calidad Formato G14-F05 Certificado de pruebas de calidad 15. Glosario 15.1. Glosario de Términos
HOJA 17 DE 20 Accesibilidad: Los contenidos y servicios digitales deberán tener las características de acceso reconocidas a nivel internacional, incluyendo las que se refieren a respetar y considerar las necesidades específicas de las personas con capacidades especiales. Asociación: Las dependencias y entidades compartirán información y conocimiento para la prestación de servicios digitales integrados, así como para la adecuada toma de decisiones Cadena de Interoperabilidad: Es una secuencia de trámites interrelacionados entre sí con un objetivo o un resultado común, dichas relaciones están dadas por las necesidades de información tanto de datos como de documentos que requieren los trámites para ser efectuados. Colaboración: Las dependencias y entidades participarán en las diferentes actividades de planeación, diseño, desarrollo, implantación y operación de servicios digitales integrados, así como de sistemas o aplicaciones para impulsar la eficiencia de la Administración Pública Federal y su interacción con la sociedad. Confidencialidad: Las dependencias y entidades deben garantizar, en términos de las disposiciones jurídicas aplicables, la no divulgación de datos o información a terceros o a sistemas no autorizados. Conservación: Las dependencias y entidades son responsables de conservar y mantener en condiciones adecuadas de operación sus sistemas o aplicaciones, para asegurar la integridad, confiabilidad y disponibilidad de los datos e información contenidos en los mismos a través del tiempo. Dependencia: a las Secretarías de Estado, sus respectivos órganos administrativos desconcentrados, y la Consejería Jurídica del Ejecutivo Federal, conforme a lo dispuesto en los artículos 1o. y 2o. de la Ley Orgánica de la Administración Pública Federal, así como la Procuraduría General de la República. Disponibilidad: Las dependencias y entidades serán responsables de que la información o datos contenidos en sus sistemas o aplicaciones para la prestación de servicios digitales cuenten y cumplan con un nivel de servicio comprometido entre ellas y, en su caso, con los usuarios. Eficiencia: La prestación de servicios digitales deberá sustentarse en la generación de economías de escala ligadas a inversiones compartidas, esfuerzos coordinados y soluciones replicables. Entidades: A los organismos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que tengan el carácter de entidad paraestatal, a que se refieren los artículos 1o., 3o., 45, 46 y 47 de la Ley Orgánica de la Administración Pública Federal.
HOJA 18 DE 20 Equilibrio: Las dependencias y entidades se asegurarán de que existe un balance entre los aspectos de seguridad de los datos e información y las aplicaciones de acceso a los mismos, de forma que no sea un obstáculo para la interoperabilidad. Esquema de Interoperabilidad: Al Esquema de Interoperabilidad y de Datos Abiertos de la Administración Pública Federal. Estándares abiertos: A las especificaciones cuya utilización esté disponible de manera gratuita o que no suponga una dificultad de acceso, y que su uso y aplicación no esté condicionada al pago de un derecho de propiedad intelectual o industrial. Fuente de confianza: a la dependencia o entidad o a las unidades administrativas de éstas, que en atención a sus atribuciones y por la relevancia, confiabilidad y veracidad de la información que administran, sean consideradas por la Secretaría con ese carácter, y que proporcionan información de consulta de uso común a la APF, a través de medios digitales. Gobierno digital: A las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de la información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las dependencias y entidades. Igualdad: El uso de medios digitales no deberá generar restricciones o limitaciones para los ciudadanos que decidan relacionarse con éstos, con independencia de la utilización de medios de contacto tradicionales, en términos de las disposiciones jurídicas aplicables. Infraestructura: Conjunto de elementos o servicios que se consideran necesarios para el funcionamiento de una organización o para el desarrollo de una actividad. Institución: Dependencias, Entidades y la Procuraduría General de la República. Integridad: Las dependencias y entidades serán responsables de que los datos o información contenidos en sus sistemas o aplicaciones para la prestación de servicios digitales han permanecido completos e inalterados y, en su caso, que sólo han sido modificados por la fuente de confianza correspondiente. Interoperabilidad: Es la capacidad de organizaciones y sistemas, dispares y diversos, para interactuar con objetivos consensuados y comunes, con la finalidad de obtener beneficios mutuos, en donde la interacción implica que las dependencias y entidades compartan infraestructura, información y conocimiento mediante el intercambio de datos entre sus respectivos sistemas de tecnología de información y comunicaciones.
HOJA 19 DE 20 Legalidad: Las dependencias y entidades en el intercambio de datos o información contenidos en sus sistemas o aplicaciones para la prestación de servicios digitales, deberán sujetarse a las disposiciones aplicables, de la misma manera que sucede en el intercambio de información por medios físicos. Mesa de Servicios: Mesa de Servicio (Service Desk) es un conjunto de recursos tecnológicos y humanos, para prestar servicios con la posibilidad de gestionar y solucionar todas las posibles incidencias de manera integral, junto con la atención de requerimientos relacionados a las Tecnologías de la Información y la Comunicación (TIC). Responsabilidad: Las dependencias y entidades, en la prestación de servicios públicos digitales integrados, serán responsables de sus acciones de acuerdo a los niveles de servicio convenidos entre los distintos participantes conforme al tipo de servicio de que se trate. Reutilización: Las dependencias y entidades generarán los medios para poner a disposición y compartir la información, funcionalidades y soluciones tecnológicas, entre aquéllas que lo requieran. Seguridad: Al compartir información por medios digitales, las dependencias y entidades deberán mantener como mínimo, el mismo nivel de garantías y seguridad que se tiene para el intercambio por medios físicos, así como adoptar procesos de ciberseguridad, en términos de lo que establezcan conforme a las disposiciones aplicables las autoridades competentes. Ticket: Comprobante que identifica la referencia de un proceso levantado. Transparencia: Las dependencias y entidades en la prestación de los servicios públicos digitales integrados, facilitarán a los distintos participantes la información que requieran para fines de evaluación y mejora de dichos servicios. Trazabilidad: Las dependencias y entidades en el intercambio de información, deberán contar con registros que les permitan identificar y analizar situaciones, generales o específicas, de los servicios digitales. Ventanilla Única Nacional: Portal que tiene como funciones principales apoyar y acompañar al ciudadano en solicitudes al Gobierno de México, concentrar todos los trámites y servicios en un sólo lugar, permita hacerlos en línea, identificar a las Institución y organismos auxiliares de los tres niveles Poder, ayuntamientos, Institución y entidades de la Administración Pública. 15.2. Glosario de Acrónimos
HOJA 20 DE 20 Gob.Mx: Es la plataforma que promueve la innovación en el gobierno, impulsa la eficiencia, y transforma los procesos para proveer de información, trámites y una plataforma de participación a la población. Es el replanteamiento de la relación ciudadano-gobierno. MAAGTIC-SI: Manual Administrativo de Aplicación General en las materias de tecnologías de la información y comunicaciones, y en la de seguridad de la información. RASCI: La matriz de la asignación de responsabilidades (RASCI por las iniciales de los tipos de responsabilidad) se utiliza generalmente en la gestión de proyectos para relacionar actividades con recursos (individuos o equipos de trabajo). De esta manera se logra asegurar que cada uno de los componentes del alcance esté asignado a un individuo o a un equipo. Secretaría: Secretaría de la Función Pública. PETIC: Plan Estratégico de Tecnologías de la Información y Comunicaciones. 16. Referencias EIDA http://dof.gob.mx/nota_detalle.php?codigo=5208001&fecha=06/09/2011 MAAGTICSI, http://www.gob.mx/cms/uploads/attachment/file/58688/_proceso_de_administra ci_n_de_servicios.pdf