plan estrategico de tecnologias, información y comunicación

CCCCCCCCOOOOOOOONNNNNNNNTTTTTTTTRRRRRRRRAAAAAAAALLLLLLLLOOOOOOOORRRRRRRRÍÍÍÍÍÍÍÍAAAAAAAA GGGGGGGGEEEEEEEENNNNNNNNEEEEEEEERRRRRRRRAAAAAAAALLLLLLLL DDDDDDDDEEEEEEEE LLLLLLLLAAAAAAAA RRRRRRRREEEEEEEEPPPPPPPPÚÚÚÚÚÚÚÚBBBBBBBBLLLLLLLLIIIIIIIICCCCCCCCAAAAAAAA

PPPPPPPPLLLLLLLLAAAAAAAANNNNNNNN EEEEEEEESSSSSSSSTTTTTTTTRRRRRRRRAAAAAAAATTTTTTTTÉÉÉÉÉÉÉÉGGGGGGGGIIIIIIIICCCCCCCCOOOOOOOO DDDDDDDDEEEEEEEE TTTTTTTTEEEEEEEECCCCCCCCNNNNNNNNOOOOOOOOLLLLLLLLOOOOOOOOGGGGGGGGÍÍÍÍÍÍÍÍAAAAAAAASSSSSSSS DDDDDDDDEEEEEEEE

IIIIIIIINNNNNNNNFFFFFFFFOOOOOOOORRRRRRRRMMMMMMMMAAAAAAAACCCCCCCCIIIIIIIIÓÓÓÓÓÓÓÓNNNNNNNN YYYYYYYY CCCCCCCCOOOOOOOOMMMMMMMMUUUUUUUUNNNNNNNNIIIIIIIICCCCCCCCAAAAAAAACCCCCCCCIIIIIIIIÓÓÓÓÓÓÓÓNNNNNNNN

22222222000000000000000077777777--------22222222000000001111111122222222

JJJJJJJJUUUUUUUULLLLLLLLIIIIIIIIOOOOOOOO DDDDDDDDEEEEEEEELLLLLLLL 22222222000000000000000077777777

PPllaann EEssttrraattééggiiccoo ddee TTeeccnnoollooggííaass ddee IInnffoorrmmaacciióónn yy CCoommuunniiccaacciióónn ––PPEETTIICC--

22000077--22001122

Página 2

TTaabbllaa ddee CCoonntteenniiddoo

Resumen Ejecutivo ................................................................................................. 3 Introducción............................................................................................................. 4 Marco Estratégico ................................................................................................... 5 Metodología de Elaboración del PETIC .................................................................. 7 Análisis de la Situación Actual de TIC en la CGR ................................................... 8 Situación Deseada a Mediano Plazo..................................................................... 11 Modelo de Información.......................................................................................... 12 Alineamiento del PETIC con la Estrategia Institucional......................................... 16 Factores Críticos de Éxito ..................................................................................... 23 Riesgos Relacionados con el PETIC..................................................................... 24 Anexos .................................................................................................................. 26

AAnneexxoo ##11 LLiinneeaammiieennttooss ppaarraa eell ffuunncciioonnaammiieennttoo ddeell CCoommiittéé GGeerreenncciiaall ddee TTeeccnnoollooggííaass ddee IInnffoorrmmaacciióónn yy CCoommuunniiccaacciióónn................................................. 26 AAnneexxoo ##22 PPrrooyyeeccttooss DDee DDeessaarrrroolllloo DDee SSiisstteemmaass ........................................... 28 AAppéénnddiiccee ##11:: PPoollííttiiccaass ddee AApprroobbaacciióónn yy CCoommuunniiccaacciióónn ddeell PPllaann EEssttrraattééggiiccoo ddee TTeeccnnoollooggííaass ddee IInnffoorrmmaacciióónn yy CCoommuunniiccaacciióónn ((PPEETTIICC))................................... 29 AAppéénnddiiccee ##22:: PPoollííttiiccaass ddee SSeegguuiimmiieennttoo,, RReevviissiióónn yy AAccttuuaalliizzaacciióónn ddeell PPEETTIICC 30


22000077--22001122

Página 3

RReessuummeenn EEjjeeccuuttiivvoo

El presente Plan Estratégico de Tecnologías de Información y las Comunicaciones

(PETIC), expone la planificación estratégica de las tecnologías de información y

las comunicaciones de la Contraloría General de la República (CGR), para el

período comprendido entre los años 2007 al 2012.

El PETIC pretende orientar los esfuerzos relacionados con la función de apoyo en

TIC para el resto de los procesos sustantivos y adjetivos institucionales. Los

planes tácticos, operativos y consecuentes proyectos y presupuestos deberán

obedecer y ser congruentes con el contenido de este plan, el cual está

debidamente alineado con los campos de acción de la estrategia institucional.

El PETIC incluye lo siguiente:

- Un resumen de las orientaciones estratégicas de la Contraloría

General.

- La metodología de planificación aplicada.

- Un análisis de la situación actual de la CGR en materia tecnológica.

- Una estrategia de alineamiento del PETIC con la estrategia

institucional y con la situación deseada a mediano plazo.

- Los factores críticos de éxito.

- La identificación de riesgos.

Es importante mencionar que se ha previsto en el presente documento, una serie

de indicadores para observar su cumplimiento, los cuales serán sujeto de análisis

del Comité Gerencial de Información y Comunicaciones.

Este Plan fue aprobado por el Consejo Consultivo de la Contraloría General de la

República, el 18 de julio del 2007.


22000077--22001122

Página 4

IInnttrroodduucccciióónn

Desde enero 2003, la Contraloría General de la República puso en marcha un

Plan Estratégico de la función informática, que definió el norte a seguir en materia

de tecnologías de información el cual, en la actualidad, tiene un grado de

ejecución avanzado. Lo anterior, aunado a los cambios que se han presentado en

materia de tecnología, y al establecimiento de una Estrategia Institucional 2005-

20012, impulsa la necesidad de un planteamiento de nuevos horizontes en la

gestión de Tecnología de Información y Comunicación (TIC). De esta manera, con

el presente documento se inicia un nuevo plan denominado Plan Estratégico de

Tecnologías de Información y las Comunicaciones (PETIC).

El PETIC tiene como objetivo fundamental ser el marco orientador de la toma de

decisiones institucional en materia de tecnologías de la comunicación y de la

información. Lo anterior, implica que debe ser un insumo importante para el

proceso de gestión institucional y para el logro de los objetivos del Comité

Gerencial de Tecnologías de Información y las Comunicaciones, para el período

comprendido entre los años 2007 al 2012.

Con el propósito mantener este plan ajustado a las necesidades organizacionales,

el PETIC, será un instrumento sujeto de mejora, y por lo tanto, será sometido a

revisiones y mejoras conforme se requiera.

Finalmente, en relación con el contenido de este documento, se presenta un

resumen del marco estratégico de la Contraloría General, una descripción del

proceso seguido para elaborar este plan, un análisis de la situación actual de la

CGR en materia tecnológica, una estrategia de alineamiento del PETIC con la

estrategia institucional, los factores críticos de éxito que considera el desarrollo y

ejecución de este plan así como la descripción de los principales riesgos del

PETIC.


22000077--22001122

Página 5

MMaarrccoo EEssttrraattééggiiccoo

De acuerdo con sanas prácticas de gestión, todo plan institucional en la

Contraloría General, debe estar directamente relacionado con las orientaciones y

campos de acción de la estrategia institucional. El PETIC no es una excepción, en

este sentido, la gestión institucional de tecnologías de información y comunicación

para el período 2005-2012, se debe alinear de acuerdo con las siguientes

orientaciones estratégicas:

• No coadministrar (respetar ámbito de competencia de la Contraloría vs. la Administración)

• Control político como palanca de la acción contralora (auxiliar de la

Asamblea Legislativa) • Concentración en lo estratégico (fiscalización basada en riesgos) • No afectación del interés público (protección del ciudadano) • Control como medio y no como fin (razonabilidad, proporcionalidad y costo

del control) • Mayor productividad, presencia, impacto y oportunidad (pertinencia social) • Enfoque preventivo (diferente del control previo) • Respuesta oportuna (rápida) a las gestiones externas • Recurso humano capaz y motivado (identificación con los objetivos

institucionales y claridad en lo que se espera de él) • Tecnología como herramienta esencial para apoyar el trabajo y tomar

decisiones. • Rendición de cuentas interna periódica (trimestral)

A continuación se presentan los campos de acción estratégicos, los cuales deben

apoyarse por medio de la gestión de la tecnología de información y comunicación,

contemplada en el campo E.

P Pl la a

n n E E

s st tr ra a

t té ég g

i ic co o d d

e e T T

e ec cn no o

l lo og gí ía a

s s d d

e e I In n

f fo or rm m

a ac ci ió ó

n n y y

C Co o

m mu un n

i ic ca ac ci ió ó

n n – –

P PE E

T TI IC C

- -

2 20 00 07 7- -2 2

0 01 1

2 2

Página 6

Campo de acción E

Gestión interna de la

Información y comunicación

Promover mejoramiento continuo en la

disponibilidad de la información y

comunicación a lo interno y externo

de la institución, con el fin de

apoyar el cumplimiento

de lo objetivos institucionales.

•Imagen institucional fortalecida a

través de la comunicación dirigida a

los diferentes usuarios de los

productos de fiscalización.

•Fortalecimiento de la comunicación

organizacional orientada hacia el

logro de los objetivos institucionales.

•Utilización intensiva de los sistemas

de información institucionales tanto

de clientes internos como externos.

•Disponibilidad tecnológica para la

atención oportuna de necesidades de

información interna y externa

•Reducción progresiva de tiempos y

costos en los procesos institucionales

reducidos por medio del uso de

tecnologías de información y

comunicación.

ContralorContraloríía General de la Repa General de la RepúúblicablicaEstrategia Institucional 2005Estrategia Institucional 2005--20122012

Campo de acción BCampo de acción A Campo de acción DCampo de acción C

Auxiliar de Asamblea

Legislativa

Fiscalización Directa o

de Primer Piso

Control Segundo Piso y

Preventivo

Gestión del Potencial

Humano

Alcanzar una adecuada relación

con la Asamblea Legislativa,

sus órganos y diputados

para contribuir al

fortalecimiento del control

político sobre la Gestión

de la Hacienda Pública.

Fortalecer la gestión de las instituciones

públicas, con una visión integral

que abarque desde el plan presupuesto

hasta la evaluación de los resultados,

y así incidir sobre la eficiencia,

eficacia, economía,

transparencia y calidad del gasto.

Lograr un ejercicio efectivo

de la rectoría del sistema

nacional de fiscalización

Vigilando el cumplimiento

de responsabilidades

en materia de control interno.

Contribuir a la calidad del desempeño

institucional mediante una

Gestión Integrada del Potencial

Humano que le permita

a la CGR, contar con un medio

laboral idóneo y con

funcionarios poseedores

de las competencias para

alcanzar los cometidos estratégicos

institucionales.

•Coadyuvar al

fortalecimiento del

control político de la

Asamblea Legislativa

Objetivos Estrat

Objetivos Estrat

Objetivos Estrat

Objetivos Estrat éé éégicos

gicos

gicos

gicos

Resultados Esperados




•Cobertura

•Gestión pública

•Seguimiento efectivo de

disposiciones

•Enfoque evaluativo

•Procesos de adquisición de

bienes y servicios

•Disminución de la impunidad

•Fortalecimiento de la rectoría

del sistema de fiscalización

superior

•Fortalecimiento de los

sistemas de control interno de

las administraciones públicas

•Administraciones públicas

mejor formadas en el manejo

de los fondos públicos

•Funcionarios desarrollados

técnica y profesionalmente

•Políticas actualizadas

•Procesos de la Gestión del

potencial humano alineados

con los requerimientos

de la Institución

•Sistema de evaluación

consolidado

Campos de acci

Campos de acci

Campos de acci

Campos de acci óó óónn nn

Campo de acción E


























comunicación.




Legislativa


de Primer Piso


Preventivo


Humano




para contribuir al


























institucionales.

•Coadyuvar al

fortalecimiento del



Objetivos Estrat

Objetivos Estrat

Objetivos Estrat


gicos

gicos

gicos





•Cobertura



disposiciones



bienes y servicios




superior













de la Institución


consolidado

Campos de acci

Campos de acci

Campos de acci


Campo de acción E


























comunicación.




Legislativa


de Primer Piso


Preventivo


Humano




para contribuir al


























institucionales.

•Coadyuvar al

fortalecimiento del



Objetivos Estrat

Objetivos Estrat

Objetivos Estrat


gicos

gicos

gicos





•Cobertura



disposiciones



bienes y servicios




superior













de la Institución


consolidado

Campos de acci

Campos de acci

Campos de acci



22000077--22001122

Página 7

MMeettooddoollooggííaa ddee EEllaabboorraacciióónn ddeell PPEETTIICC

1. El proceso de planificación estratégica de tecnologías de información y

comunicación de la CGR, se desarrolló, con base en lo establecido en las

Normas Técnicas de Control Interno para la Gestión y Control de Tecnologías

de Información, emitidas por esta Contraloría General; así como las mejores

prácticas sobre el tema, basadas en los lineamientos emitidos por la

Organización Internacional de Entidades de Fiscalización Superior (INTOSAI,

por sus siglas en inglés) y otras entidades competentes, entre las que se

encuentran la IT Governance Institute, The Nacional Audit Office (NAO) del

Reino Unido y la Office of the Auditor General (OAG) de Canadá.

2. El desarrollo del plan estratégico de las tecnologías de información y

comunicación consideró las siguientes etapas generales:

- Preparación preliminar del proceso, que incluyó la revisión de un borrador del

plan estratégico de TI y la conformación de una comisión ad hoc para atender

la tarea.

- Ejecución de un proceso de análisis situacional e integración de componentes

estratégicos.

- Planteamiento de una situación deseada a mediano plazo

- Identificación y conformación de líneas de acción estratégicas, sobre la base

de los resultados esperados de la estrategia institucional y su alineamiento con

la situación deseada.

- Integración del plan y otros componentes de gestión.

3. La comisión ad hoc fue nombrada y coordinada por la Subcontralora General, y

contó con representantes de la Secretaría Técnica de la División de

Fiscalización Operativa y Evaluativo (DFOE), la Unidad de Servicios y

Tecnologías de Información (USTI) y la División de Estrategia Institucional


22000077--22001122

Página 8

(DEI). Su objetivo fue la integración del plan estratégico de las tecnologías de

información y comunicación de la Contraloría General de la República, para el

período comprendido entre el año 2007 y 2012 y posteriormente, la elaboración

del Plan Táctico.

AAnnáálliissiiss ddee llaa SSiittuuaacciióónn AAccttuuaall ddee TTIICC eenn llaa CCGGRR

4. Gestión. Actualmente, la gestión de TIC en la CGR es una de las prioridades

de la agenda del Despacho de la Contralora, lo cual se evidencia en la

composición de los presupuestos de tecnología, el desarrollo de proyectos, la

proyección de la formación y perfil del personal de la CGR en los temas

tecnológicos, así como en la elaboración de un plan estratégico, totalmente

alineado con los objetivos de la institución. Adicionalmente, se cuenta con

metodologías para el desarrollo de sistemas de información y con algunas

políticas sobre TIC (por ejemplo, las políticas en materia de seguridad). Sin

embargo, en vista de la evolución de las mejores prácticas, es necesario

mejorar y adecuar el gobierno integral de las TIC y ajustar el marco de gestión

a estos adelantos en la materia.

5. Arquitectura tecnológica. Los principales componentes de la arquitectura

tecnológica de la CGR son los equipos de almacenamiento, la infraestructura

de comunicaciones, el software de apoyo y los sistemas de información.

6. Equipo. La CGR posee 6841 computadoras de uso personal y 116 impresoras

en toda la institución. Para el almacenamiento de bases de datos se tienen

servidores con capacidades de 450 GB y de 660 GB, con una ocupación total

cercana al 60%. Además, dispone de servidores para la ejecución de

programas de seguridad, monitoreo y vigilancia. Al respecto, la disponibilidad

de equipo debe ajustarse a las necesidades que deriven de la inserción

tecnológica deseada.

1 Esta cantidad de equipos incluye máquinas destinadas a los laboratorios y aulas, así como otras para partes y repuestos.


22000077--22001122

Página 9

7. Comunicaciones. En la CGR existe una red local, con sistemas tolerantes a

fallas y capacidad para enlazar a los funcionarios con sistemas de información

automatizados, correo electrónico, intranet e internet. Ahora bien, en vista de la

importancia que reviste la conectividad y las nuevas tendencias móviles de la

comunicación tecnológica, resulta necesario evolucionar hacia el

aprovechamiento de esas potencialidades tecnológicas en la gestión de la

fiscalización.

8. Software de apoyo. Las computadoras personales cuentan con sistema

operativo con interfaz gráfica, paquetes de automatización de oficina,

browsers, y acceso a sistemas de información. Además, la CGR utiliza

software especializado para administrar el ancho de banda y filtrar el acceso a

Internet, software de antivirus, administrador de las direcciones del protocolo

de Internet (IP), la administración del firewall, los certificados privados, un

administrador de proyectos, software para registro de atención de averías, el

directorio activo de todos los funcionarios de la CGR, la administración de la

central telefónica, el software de capacitación en línea, y la vigilancia de la

seguridad de las instalaciones. Lo anterior, representa una base tecnológica

que requiere ser complementada con software especializado para la

fiscalización, software colaborativo, entre otros, que permitan una fiscalización

ampliamente soportada en tecnología de punta.

9. Sistemas de información. La CGR cuenta con varios sistemas de información

que soportan tanto las tareas sustantivas como las de apoyo al nivel

institucional. El anexo #2 detalla los proyectos de desarrollo vigentes a la fecha

de este documento. Se considera que hay funciones y sistemas de TIC

dispersos, o bien no integrados en algunas áreas de la institución, tal como el

caso de diseño y programación de soluciones tecnológicas individuales y fuera

de las políticas de la CGR, por lo que el modelo de arquitectura de información

debe ser revisado y actualizado. Esta situación debe evolucionar hacia la

interoperabilidad de sistemas en función de un modelo de arquitectura de

información bien determinado.

9.1. Los sistemas sustantivos más importantes de la CGR son:


22000077--22001122

Página 10

- Declaraciones juradas

- Seguimiento de disposiciones

- Presupuestos Públicos

- Sistema de la Actividad Contractual (SIAC)

- Registro y Seguimiento de Denuncias

9.2. Los sistemas de apoyo más importantes son:

- SIGYD

- Intranet

- Portal de servicios

13. Potencial humano. En la actualidad, la CGR cuenta con funcionarios

capacitados en materia de TIC, lo cual es un factor relevante para la ejecución

del plan estratégico. Por su parte, la Unidad de Sistemas y Tecnologías de

Información (USTI) cuenta con 21 colaboradores que apoyan distintas tareas

(ver figura #1). No obstante, de acuerdo al más reciente diagnóstico realizado

por la USTI en coordinación con la USI para determinar requerimientos de

apoyo tecnológico, las diferentes dependencias solicitaron capacitación en

materia tecnológica en general y sobre sistemas institucionales en particular.


22000077--22001122

Página 11

Despacho de laContralora

DesarrolloInstitucional

Comité Gerencialde Tecnologías de

Información y Comunicación

Jefatura de la USTI

Secretaria

Soporte parael usuario

Desarrollo de Sistemas

Administraciónde redes

Administración de la plataforma

Centro decómputo

Administración dela telefonía

Figura #1Organigrama

Unidad de Sistemas y de Tecnologías de Información

Despacho de laContralora

DesarrolloInstitucional

Comité Gerencialde Tecnologías de

Información y Comunicación

Jefatura de la USTI

Secretaria

Soporte parael usuario

Desarrollo de Sistemas

Administraciónde redes

Administración de la plataforma

Centro decómputo

Administración dela telefonía

Figura #1Organigrama

Unidad de Sistemas y de Tecnologías de Información

14. Actualización. Para gobernar integralmente las TIC institucionales, es

fundamental la actualización y constante revisión de los puntos descritos

anteriormente. Asimismo, se debe lograr una participación más activa del

Comité Gerencial de Tecnologías de Información y Comunicación, así como de

los patrocinadores en el desarrollo de proyectos tecnológicos.

SSiittuuaacciióónn DDeesseeaaddaa aa MMeeddiiaannoo PPllaazzoo

15. La CGR pretende cerrar su brecha tecnológica mediante la mejora de sus

servicios tecnológicos a partir de la atención de los siguientes asuntos.

16. Gestión de TIC. La CGR contará con un marco de gestión basado en mejores

prácticas, con los métodos, técnicas, métricas y herramientas respectivas que

permitan la eficiencia, eficacia y economía de los servicios de TIC.

17. Infraestructura tecnológica. En los próximos 5 años, la CGR fortalecerá la

infraestructura tecnológica en términos de capacidad, disponibilidad, eficiencia,

y actualización. Para tal efecto, se considerará los equipos principales, el


22000077--22001122

Página 12

software de apoyo y de seguridad, la capacidad de almacenamiento masivo, el

apoyo al usuario final, y la creación de capacidad del recurso humano.

18. Comunicaciones. La CGR incrementará su capacidad de conectividad externa

e interna de forma útil y eficiente, segura y con alta disponibilidad. Se procurará

la incorporación de tecnologías de comunicación inalámbrica y equipos móviles

de computación de alto desempeño, así como redes convergentes (v.gr. datos,

voz, vídeo) y telefonía basada en servicios de Internet.

19. Sistemas de información. La CGR desarrollará sistemas de información

mediante la integración de los macro procesos institucionales. La contratación

de servicios por outsourcing será una opción para el desarrollo de soluciones,

dependiendo del sistema y del personal disponible en la CGR.

20. Suministro de servicios. Se facilitará el intercambio y el registro de la

información desde las instituciones y entidades privadas sujetas de

fiscalización, para que oportunamente la CGR analice, procese, y genere

productos soportados en tecnologías, tal como un almacén de datos

gubernamental, junto con sistemas aplicativos que permitan explotar tal

información. La CGR fortalecerá su Centro de Llamadas con el objetivo que

nuestros clientes externos tengan un adecuado soporte para el mejor uso de

los sistemas de información y comunicación.

21. Potencial humano. Se contará con un recurso humano entusiasta y dispuesto

a fundamentar la ejecución de su trabajo en las tecnologías de información y

comunicación que la Contraloría le facilita. Lo anterior, requiere definir y

actualizar constantemente el perfil del funcionario que reúna las condiciones

que permitan implementar este plan.

MMooddeelloo ddee IInnffoorrmmaacciióónn

22. La situación deseada antes descrita responde a un modelo de información y

comunicación institucional, la cual puede ser representada grosso modo en la

figura #2, y en donde por medio de una imagen gráfica se describe lo que se


22000077--22001122

Página 13

espera automatizar con una visión estratégica, en correspondencia con la

integración de macroprocesos institucionales.

23. En este sentido, la figura #2 muestra los macroprocesos institucionales y su

relación sistémica apoyada en la gestión estratégica de las tecnologías de

información y comunicación, expresada en cuatro líneas de acción: Seguridad

y Control, Inserción tecnológica, Suministro de servicios e Infraestructura

Tecnológica; las cuales se definieron como base para el alineamiento de este

plan con la estrategia institucional, como se detallará en el siguiente apartado.

24. En la figura #3 se muestra ese funcionamiento integrado de los

macroprocesos institucionales, soportado en bases de datos para la gestión del

conocimiento, que apoyen la toma de decisiones institucionales con una

orientación hacia la administración de riesgos.


22000077--22001122

Página 14

Monitoreo del entorno

Planificación institucional

Macroproceso Gobierno Corporativo

Control Interno

Enfoque riesgos

DenunciasM. OperativoM. Estratégico

P. OperativaP. PlurianualEvaluaciónDiagnóstico

AutoevaluaciónSeguimiento a planes

Gestión Calidad

Asesoría

Macroproceso de Fiscalización Integral

Fiscalización

Rectoría

Asesoría y Función Consultiva

Vigilancia efectivade la

Hacienda Pública

Fiscalización

Previa

Fiscalización

Posterior

Contratación AdministrativaF. Presupuestaria

Otros

AuditoríaEvaluaciones

Estudios EspecialesOtros

Comparecencias, Audiencias,

CriteriosAtención de requerimientos

información

NormativaDirectrices

Relaciones de coordinación

Gestión del Conocimiento

Capital Humano Gestión dela información

Orientación al cliente

DivulgaciónPromoción

Sistemas y tecnologíasde información

Gestión GerencialGestión del capital humanoEvaluación desempeñoRendición de cuentas

Gestión de bienes y servicios

institucionales y contratación administrativa

Administración Financiera

Gestión de Recursos

Calidad del gasto

PETIC

Seguridad y control Inserción tecnológica

Suministro de servicios Infraestructura

Figura #2Figura #2

ContralorContraloríía General a General

IntegraciIntegracióón de Procesosn de Procesos

y PETICy PETIC

Monitoreo del entorno

Planificación institucional

Macroproceso Gobierno Corporativo

Control Interno

Enfoque riesgos

DenunciasM. OperativoM. Estratégico

P. OperativaP. PlurianualEvaluaciónDiagnóstico

AutoevaluaciónSeguimiento a planes

Gestión Calidad

Asesoría


Fiscalización

Rectoría



Hacienda Pública

Fiscalización

Previa

Fiscalización

Posterior


Otros





información




Fiscalización

Rectoría



Hacienda Pública

Fiscalización

Previa

Fiscalización

Posterior


Otros





información



















Calidad del gasto





Calidad del gasto

PETIC



PETIC



PETICPETIC



Figura #2Figura #2

ContralorContraloríía General a General

IntegraciIntegracióón de Procesosn de Procesos

y PETICy PETIC


22000077--22001122

Página 15

Figura #3Figura #3

ContralorContraloríía Generala General

InserciInsercióón Tecnoln Tecnolóógicagica

Seg

urid

ad y

Con

trol

Seg

urid

ad y

Con

trol

Infraestructura TecnolInfraestructura Tecnolóógicagica

Macroproceso de fiscalización

integral automatizado

Automatización delMacroproceso de Gobierno

CorporativoAutomatización de la


Automatización de la Gestión de Recursos

Modelo de

información

¿Ries

go a

cept

ado?

¿Adm

inist

ració

n de

l rie

sgo?

¿Riesgo aceptado?

¿Administración del riesgo?

¿Ries

go a

cept

ado?

¿Adm

inistr

ació

n de

l ries

go?¿Riesgo aceptado?


Sum

inistro de serviciosS

uministro de servicios

Figura #3Figura #3

ContralorContraloríía Generala General


Seg

urid

ad y

Con

trol

Seg

urid

ad y

Con

trol








Modelo de

información

¿Ries

go a

cept

ado?

¿Adm

inist

ració

n de

l rie

sgo?

¿Riesgo aceptado?


¿Ries

go a

cept

ado?

¿Adm

inistr

ació

n de

l ries



Sum




Seg

urid

ad y

Con

trol

Seg

urid

ad y

Con

trol








Modelo de

información

¿Ries

go a

cept

ado?

¿Adm

inist

ració

n de

l rie

sgo?

¿Riesgo aceptado?


¿Ries

go a

cept

ado?

¿Adm

inistr

ació

n de

l ries



Sum




Seg

urid

ad y

Con

trol

Seg

urid

ad y

Con

trol








Modelo de

información

¿Ries

go a

cept

ado?

¿Adm

inist

ració

n de

l rie

sgo?

¿Riesgo aceptado?


¿Ries

go a

cept

ado?

¿Adm

inistr

ació

n de

l ries









Modelo de

información

¿Ries

go a

cept

ado?

¿Adm

inist

ració

n de

l rie

sgo?

¿Riesgo aceptado?


¿Ries

go a

cept

ado?

¿Adm

inistr

ació

n de

l ries









Modelo de

información

¿Ries

go a

cept

ado?

¿Adm

inist

ració

n de

l rie

sgo?

¿Ries

go a

cept

ado?

¿Adm

inist

ració

n de

l rie

sgo?

¿Riesgo aceptado?


¿Riesgo aceptado?


¿Ries

go a

cept

ado?

¿Adm

inistr

ació

n de

l ries



Sum




22000077--22001122

Página 16

AAlliinneeaammiieennttoo ddeell PPEETTIICC ccoonn llaa EEssttrraatteeggiiaa IInnssttiittuucciioonnaall

25. El planteamiento del PETIC responde a un alineamiento con el campo de

acción E “Gestión de la información y comunicación” de la estrategia

institucional. Por lo anterior se requiere identificar líneas de acción que

contribuyan al logro de los resultados esperados de este campo de acción y a

la estrategia en general.

26. Las líneas de acción planteadas son las siguientes:

26.1. Suministro de servicios: consiste en apoyar los servicios y

procesos de la CGR con tecnologías y sistemas que faciliten el logro de su

mandato así como sus objetivos de gestión en forma eficaz y eficiente.

También considera los asuntos del proceso de administración y gerencia,

en materia estratégica, táctica y operativa.

26.2. Infraestructura: se refiere a mejorar continuamente la infraestructura

y recursos de TIC para promover el suministro óptimo de servicios de

tecnologías y sistemas de información. Incluye escalar la plataforma

tecnológica de acuerdo con el logro de los objetivos institucionales y las

tendencias del mercado, integrada a procesos y actividades, para el

servicio de los usuarios internos y externos.

26.3. Seguridad y control: procura garantizar, de manera razonable, la

confidencialidad, integridad y disponibilidad de la información, lo que

implica protegerla contra uso, divulgación o modificación no autorizados,

daño o pérdida u otros factores disfuncionales, mediante la implementación

de un sistema institucional para la gestión de la seguridad de la

información.

26.4. Inserción tecnológica: plantea desarrollar y dar mantenimiento a los

sistemas de información que apoyen la estrategia organizacional, según

las prioridades establecidas en el plan táctico y por el CGI, y que colaboren

en aumentar la productividad institucional.


22000077--22001122

Página 17

27. Para una mayor especificidad en cuanto a lo que se desea definir como

prioridad institucional en materia de TIC, y para procurar un adecuado

seguimiento a este plan, a continuación se realiza una lectura de los resultados

esperados de la estrategia institucional, y se plantean los respectivos

indicadores para su evaluación.

27.1. Imagen institucional fortalecida a través de la comunicación

dirigida a los diferentes usuarios de los productos de fiscalización.

Se refiere tanto a la imagen interna como externa. Se basa tanto en la

divulgación y consolidación de la identidad institucional como de una

comunicación eficiente de sus productos de fiscalización hacia lo externo.

Indicador de gestión

Percepción del usuario externo sobre los servicios suministrados por

medios tecnológicos: diputado(a)/ auditor interno/ medios de comunicación

y ciudadanos. Se mide mediante una encuesta electrónica anual aplicada

mediante grupos focales. Coordinará estas encuestas la División de

Estrategia Institucional.

27.2. Fortalecimiento de la comunicación organizacional orientada

hacia el logro de los objetivos institucionales. Aunque este resultado

esperado abarca más allá de la gestión en tecnologías de información y

comunicación, en el marco del PETIC se comprende como la contribución

de las tecnologías de información y comunicaciones para apoyar y alinear

el desempeño organizacional hacia el logro de los objetivos institucionales.


Grado de alineamiento. Se mide por medio de indagaciones a los usuarios

expertos de los sistemas de información de la CGR, durante las cuales un

evaluador aplica una lista de chequeo para determinar, a partir de sus

resultados, la contribución de las tecnologías y los sistemas de información


22000077--22001122

Página 18

y comunicaciones al logro de objetivos estratégicos. Coordinará y aplicará

esta evaluación la División de Estrategia Institucional cada dos años.

27.3. Utilización intensiva de los sistemas de información

institucionales tanto de clientes internos como externos. Se refiere al

óptimo aprovechamiento de las TIC en los procesos sustantivos y de apoyo

de la institución.


Incremento en la utilización: aumento de consultas o ingresos en los

sistemas de información por dependencia. Contador en los sistemas.

Coordinará la DEI.

Percepción del usuario interno: Encuesta electrónica anual. Coordinará la

DEI.

27.4. Disponibilidad tecnológica para la atención oportuna de las

necesidades de información interna y externa. Se refiere a la agilidad y

la flexibilidad de las herramientas tecnológicas para la atención de

necesidades puntuales de información y comunicación.


Percepción del usuario interno: Encuesta electrónica anual. Coordinará la

DEI.

27.5. Reducción progresiva de tiempos y costos de los procesos

institucionales por medio del uso intensivo de tecnologías de

información y comunicación. Se refiere a que el uso de las TIC genere

disminución del costo de los procesos sustantivos y de apoyo

institucionales.


22000077--22001122

Página 19


Eficiencia: Comparación de la relación productos/costo total de horas

persona para períodos definidos, medido por la proporción de disminución

de costos en procesos específicos, atribuido al uso de aplicaciones

tecnológicas.

28. La evaluación del comportamiento de los indicadores anteriormente

enunciados la realizará la División de Estrategia Institucional a partir del año

2008. Con el propósito de contar con datos suficientes y pertinentes para dicha

evaluación, se iniciará un proceso de medición inmediatamente a la

oficialización de este plan, que facilite la recopilación de la base de datos para

los indicadores. La División de Estrategia Institucional coordinará lo pertinente.

29. El cuadro 1, muestra la contribución de las referidas líneas de acción a los

resultados esperados del campo de acción E: Gestión de la Información y

Comunicación, de la Estrategia Institucional. Esto con el fin de tener certeza de

a cuál resultado estratégico se está contribuyendo con cada proyecto en

materia de TIC y confirmar, si éstos corresponden a las prioridades

institucionales.


22000077--22001122

Página 20

Cuadro 1. Objetivo estratégico: Promover mejoramiento continuo en la disponibilidad de la información y comunicación a lo interno y externo de la institución, con el fin de apoyar el cumplimiento de los objetivos estratégicos institucionales.

Campo de acción E. Gestión de la información y comunicación

Resultados esperados del campo de acción E

Líneas de acción

Resultado 1: Imagen institucional fortalecida a través de la comunicación dirigida a los diferentes usuarios de los productos de fiscalización

Resultado 2: Fortalecimiento de la comunicación organizacional orientada hacia el logro de los objetivos institucionales

Resultado 3: Utilización intensiva, de los sistemas de información institucionales tanto de clientes internos como externos.

Resultado 4: Disponibilidad tecnológica para la atención oportuna de las necesidades de información interna y externa.

Resultado 5: Reducción progresiva de tiempos y costos de los procesos institucionales por medio del uso intensivo de tecnología de información y comunicación.

Suministro de servicios X X X X

Infraestructura X X X X X

Seguridad y control X X

Inserción tecnológica X X X


22000077--22001122

Página 21

30. Una vez identificada la relación entre los resultados esperados del campo de

acción E “Gestión de la Información y Comunicación” y las líneas de acción del

PETIC, se plantea la contribución de éstas líneas de acción con la situación

deseada en materia de tecnologías para los próximos años (ver cuadro 2). Este

ejercicio permite determinar los ejes de proyectos que serán detallados en el

plan táctico.


22000077--22001122

Página 22

Cuadro 2. Relación entre las Líneas de Acción y la Situación Deseada2

Líneas de acción Gestión de TIC Comunicaciones

Sistemas de información

Suministro de servicios Potencial humano

a. Gestión tecnológica basada en mejores prácticas

a. Implementación del modelo de arquitectura de la información

a. Personal capacitado en gestión de TIC

b. Niveles de servicio debidamente acordados

a. Telecomunicaciones móviles seguras

b. Interoperabilidad desistemas consolidada ydatawarehouse

disponibles como apoyoa la fiscalización(macroprocesos)

a.Marco de servicios de TI establecido

b. Personal capacitadoen la gestión de negocios

c. Outsourcing transversal y parcial en TI

c. Servicios apoyadossobre bases deconocimientos (orientados alautoservicio)

c. Personal capacitadoen asuntos técnicos deTIC

d. Perfil de competenciasde TIC para elfiscalizadore. Organización de TICflexible y adaptable

Infraestructura a. Gestión de infraestructura basada en mejores prácticas

a. Tecnología móvil disponible para los equipos de trabajo de fiscalización

a. Disponibilidad y capacidades óptimas

Seguridad y controla. Gestión de la investigación, desarrollo e innovación (I+D+I)

a. Telecomunicaciones móviles seguras

a. Herramientastecnológicas para lafiscalización

a. Gobierno digital institucional

a. Teletrabajo

b. Software colaborativo (Groupware)

c. Automatización de procesos institucionales sustantivos

d. Sistemas de apoyo para la toma de decisiones

Inserción tecnológica

Situación deseada

a. Gestión de la seguridad de la información y contingencias de TI basada en las mejores prácticas

Suministro de servicios

2 Los puntos descritos en el presente cuadro serán detallados en el Plan Táctico mediante el planteamiento de una serie de proyectos.


22000077--22001122

Página 23

FFaaccttoorreess CCrrííttiiccooss ddee ÉÉxxiittoo

31. La ejecución y resultados de este plan estratégico dependen de un conjunto de

factores críticos de éxito:

31.1. Potencial humano. Es necesario contar con un potencial humano

con vasto conocimiento y experiencia en materia de tecnología,

independientemente de la formación académica que ostente. Lo anterior en

función de un perfil de competencias claramente definido.

31.2. Evolución. Para lograr los objetivos estratégicos de TIC, la CGR

define sus prioridades para la evolución de TIC, e impulsa el

perfeccionamiento de los siguientes componentes:

- Depuración, documentación y desarrollo del modelo de

información y comunicación institucional: con el propósito de

optimizar la integración, uso y estandarización de sus sistemas de

información, la CGR documentará y mejorará su modelo de

información institucional, de manera que se identifique, capture y

comunique, en forma completa, exacta y oportuna, sólo la

información que sus procesos requieren (Proyecto prioritario del Plan

Táctico).

- Fortalecimiento y estandarización de la infraestructura

tecnológica: la CGR deberá incrementar su perspectiva sobre su

dirección y condiciones en materia tecnológica, así como de la

tendencia de las TIC, para que optimice el uso de su infraestructura

tecnológica, manteniendo el equilibrio que debe existir entre sus

requerimientos y la dinámica y evolución de las TIC (Proyecto

Prioritario del Plan Táctico).

- Reactivación del “Comité Gerencial de Tecnologías de

Información y Comunicación”.

31.3. Planificación detallada. El proceso de planificación táctica o

plurianual desarrollará el portafolio de proyectos, así como los indicadores


22000077--22001122

Página 24

necesarios para realizar las actividades de ejecución continua que sean

necesarias.

RRiieessggooss RReellaacciioonnaaddooss ccoonn eell PPEETTIICC

32. El proceso de planificación estratégica de las tecnologías de información y

comunicación de la CGR enfrenta riesgos que requieren medidas de

administración para aprovechar las probables oportunidades y mitigar las

potenciales consecuencias negativas. El proceso del PETIC y su cumplimiento

están expuestos a riesgos tanto externos como internos a la organización,

tales como los siguientes:

EXTERNOS 1. Contenido presupuestario

INTERNOS 1. Alineación del Plan estratégico institucional y el

PETIC

2. Desarrollo de sistemas exitosos

3. Crecimiento y actualización de la plataforma

tecnológica

4. Potencial humano capacitado

32.1. Contenido presupuestario. Debido a que el presupuesto de la CGR

depende del presupuesto nacional, puede ocurrir recortes en algunos

rubros presupuestarios que conllevarían a disminuir los alcances y el

cumplimiento de objetivos del PETIC.

32.2. Alineación del Plan estratégico institucional y el PETIC. Como

consecuencia de fallos en la alineación entre el PETIC y el Plan

Estratégico de la CGR, puede suceder que la definición de planes tácticos

incongruentes con el PETIC, la ejecución proyectos no previstos, la

desactualización del PETIC y la desviación de las prioridades aprobadas


22000077--22001122

Página 25

por el Comité Gerencial de Tecnologías de Información y Comunicación,

afecten negativamente el cumplimiento de los objetivo estratégicos.

32.3. Desarrollo de sistemas exitosos. Por la importancia de la inversión

relativa en TIC que aplica la CGR, propiciar la participación activa,

oportuna y comprometida de los patrocinadores y directores de los

proyectos, la aplicación de una metodología de desarrollo, así como el

seguimiento de estándares de calidad y mejora continua podrían potenciar

el éxito del desarrollo de sistemas de información.

32.4. Crecimiento y actualización de la plataforma tecnológica. Por el

constante cambio y evolución de las TIC, realizar la oportuna investigación

y desarrollo, así como la evaluación de la dimensión y capacidades de TIC,

podría ayudar a incorporar aquellas TIC que sean congruentes con el

aumento de servicios tecnológicos institucionales.

32.5. Potencial humano capacitado. Por la necesidad de contar con

potencial humano capacitado, definir un perfil apropiado y desarrollar un

proceso de capacitación podría facultar aún más al personal para ejecutar

sus tareas y apoyar el cumplimiento de los objetivos de la organización.

Los riesgos mencionados en este acápite deben ser considerados en el Sistema

de Evaluación y Valoración de Riesgos Institucional (SEVRI).


22000077--22001122

Página 26

AAnneexxooss

AAnneexxoo ##11 LLiinneeaammiieennttooss ppaarraa eell ffuunncciioonnaammiieennttoo ddeell CCoommiittéé GGeerreenncciiaall ddee TTeeccnnoollooggííaass ddee IInnffoorrmmaacciióónn yy CCoommuunniiccaacciióónn

1. Objetivo. El Comité Gerencial de Tecnologías de Información y Comunicación

es el órgano responsable de asesorar la toma de decisiones del jerarca en materia

estratégica de tecnologías de información y comunicaciones.

2. Funciones Generales. El Comité Gerencial de Tecnologías de Información y

Comunicación tendrá las siguientes funciones:

a. Establecer, actualizar y dar seguimiento al cumplimiento del PETIC3 y

planes tácticos, de acuerdo con las estrategias y prioridades institucionales.

b. Promover que la gestión de los recursos informáticos de la Contraloría

General de la República, se realice según criterios de eficiencia y eficacia.

c. Recomendar al jerarca la aprobación o desaprobación del proyecto de

presupuesto anual de tecnologías de información y comunicaciones.

d. Promover la asignación de recursos humanos para el desarrollo de las

tecnologías de información y comunicaciones de la institución.

e. Fomentar el desarrollo de programas de capacitación integral para los

funcionarios en el uso intensivo de las tecnologías de información y

comunicaciones disponibles para apoyar los procesos de la institución.

f. Emitir, promover y evaluar las directrices que se estimen necesarias para

regular su funcionamiento.

3. Integración. El Comité Gerencial de Tecnologías de Información y

Comunicación estará integrado por los siguientes miembros:

3 El PETIC se refiere al plan estratégico de Tecnologías de Información y Comunicación. Los

planes tácticos detallan las actividades de ejecución continuas y el portafolio de proyectos que permiten dar cumplimiento al PETIC.


22000077--22001122

Página 27

a. El Jerarca o su representante, quien presidirá el Comité.

b. Los Gerentes de División.

c. El Jefe de la Unidad de Sistemas y Tecnologías de Información, quien

fungirá como Secretario, sin voto.

La Auditoria Interna General; cuando lo considere pertinente, podrá participar en

las sesiones del Comité en su carácter de unidad asesora y dentro del rol que le

posibilita su competencia. Asimismo, dependiendo de los asuntos a tratar en la

agenda, el Comité podrá invitar a otros participantes, de conformidad con el tema

a tratar, quienes tendrán voz pero no voto en la toma de decisiones.


22000077--22001122

Página 28

AAnneexxoo ##22 PPrrooyyeeccttooss ddee DDeessaarrrroolllloo ddee SSiisstteemmaass

Con respecto al desarrollo de sistemas de información que coadyuvan con la labor

de fiscalización, la USTI desarrolló los siguientes sistemas:

1. Evaluación de las Auditorias Internas

2. Sistema de consulta de Ingresos

3. Sistema de información de Gestión de Documentos

4. Sistema de Actividad Contractual (SIAC)

5. Sistema de Presupuestos Públicos

6. Sistema de Denuncias

7. Sistema de Seguimiento de Disposiciones

8. Sistema de Ventanilla Única

9. Sistema para toma de decisiones sobre SIGYD

10. Sitio Web de la CGR

11. Sitio Web de OCCEFS

12. Sistema Índice Gacetario

13. Funcionarios suspendidos

14. Proveedores inhabilitados

15. Denuncias electrónicas

En relación a los sistemas de apoyo a la administración, la USTI desarrolló los

siguientes sistemas:

1. Sistema de Contabilidad

2. Sistema de Presupuesto

3. Sistema de Compras

4. Sistema de Activos Fijos

5. Sistema de Carrera Profesional

6. Sistema de Expediente Electrónico

7. Registro y Control de Vacaciones

8. Sistema de Capacitación


22000077--22001122

Página 29

9. Sistema para la Administración de la Biblioteca, suministrado por el ICE.

10. Sistema para registro de solicitudes de servicio en tecnologías (Magic)

AAppéénnddiiccee ##11:: PPoollííttiiccaass ddee AApprroobbaacciióónn yy CCoommuunniiccaacciióónn ddeell PPllaann EEssttrraattééggiiccoo ddee TTeeccnnoollooggííaass ddee IInnffoorrmmaacciióónn yy CCoommuunniiccaacciióónn ((PPEETTIICC))

Aprobación del plan La aprobación del Plan Estratégico de Tecnologías de Información y

Comunicación corresponde al Despacho de la Contralora. Las posteriores

revisiones y actualizaciones del PETIC estarán fundamentadas en las

recomendaciones del Comité Gerencial de Tecnologías de Información y

Comunicación y de quien lo implementará.

Comunicación del plan

El proceso de comunicación del PETIC se realizará por medio de una

resolución del Despacho de la Contralora, y su divulgación será ejecutada por las

unidades que se defina posteriormente.


22000077--22001122

Página 30

AAppéénnddiiccee ##22:: PPoollííttiiccaass ddee SSeegguuiimmiieennttoo,, RReevviissiióónn yy AAccttuuaalliizzaacciióónn ddeell PPEETTIICC

Seguimiento del plan

El Comité Gerencial de Información y Comunicación, es el encargado de

dar seguimiento al cumplimiento del PETIC, a través de la información que le

suministre: a) la División de Estrategia Institucional como encargada de levantar la

información de los indicadores mencionados en este plan y b) las diferentes

dependencias relacionadas con el desarrollo de los proyectos.

Revisión y actualización del plan

El PETIC será revisado al menos una vez al año, previamente al desarrollo

de los Planes Anuales Operativos. Asimismo, el plan podrá ser actualizado cuando

así lo disponga el Comité Gerencial de Tecnologías de Información y

Comunicación, para incluir nuevos proyectos necesarios en los procesos de

fiscalización superior, todo de acuerdo con la estrategia institucional.

plan estrategico de tecnologias, información y comunicación

Documents