Petic
Upcoming SlideShare
Loading in...5
×
 

Petic

on

  • 920 views

 

Statistics

Views

Total Views
920
Views on SlideShare
920
Embed Views
0

Actions

Likes
0
Downloads
9
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Petic Petic Document Transcript

  • CONTRALORÍA GENERAL DE LA REPÚBLICAPLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN 2007- 2012 JULIO DEL 2007
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Tabla de ContenidoResumen Ejecutivo ................................................................................................. 3Introducción............................................................................................................. 4Marco Estratégico ................................................................................................... 5Metodología de Elaboración del PETIC .................................................................. 7Análisis de la Situación Actual de TIC en la CGR ................................................... 8Situación Deseada a Mediano Plazo..................................................................... 11Modelo de Información.......................................................................................... 12Alineamiento del PETIC con la Estrategia Institucional......................................... 16Factores Críticos de Éxito ..................................................................................... 23Riesgos Relacionados con el PETIC..................................................................... 24Anexos .................................................................................................................. 26 Anexo #1 Lineamientos para el funcionamiento del Comité Gerencial de Tecnologías de Información y Comunicación................................................. 26 Anexo #2 Proyectos De Desarrollo De Sistemas ........................................... 28 Apéndice #1: Políticas de Aprobación y Comunicación del Plan Estratégico de Tecnologías de Información y Comunicación (PETIC) ................................... 29 Apéndice #2: Políticas de Seguimiento, Revisión y Actualización del PETIC 30 Página 2
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Resumen EjecutivoEl presente Plan Estratégico de Tecnologías de Información y las Comunicaciones(PETIC), expone la planificación estratégica de las tecnologías de información ylas comunicaciones de la Contraloría General de la República (CGR), para elperíodo comprendido entre los años 2007 al 2012.El PETIC pretende orientar los esfuerzos relacionados con la función de apoyo enTIC para el resto de los procesos sustantivos y adjetivos institucionales. Losplanes tácticos, operativos y consecuentes proyectos y presupuestos deberánobedecer y ser congruentes con el contenido de este plan, el cual estádebidamente alineado con los campos de acción de la estrategia institucional.El PETIC incluye lo siguiente: - Un resumen de las orientaciones estratégicas de la Contraloría General. - La metodología de planificación aplicada. - Un análisis de la situación actual de la CGR en materia tecnológica. - Una estrategia de alineamiento del PETIC con la estrategia institucional y con la situación deseada a mediano plazo. - Los factores críticos de éxito. - La identificación de riesgos.Es importante mencionar que se ha previsto en el presente documento, una seriede indicadores para observar su cumplimiento, los cuales serán sujeto de análisisdel Comité Gerencial de Información y Comunicaciones.Este Plan fue aprobado por el Consejo Consultivo de la Contraloría General de laRepública, el 18 de julio del 2007. Página 3 View slide
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012IntroducciónDesde enero 2003, la Contraloría General de la República puso en marcha unPlan Estratégico de la función informática, que definió el norte a seguir en materiade tecnologías de información el cual, en la actualidad, tiene un grado deejecución avanzado. Lo anterior, aunado a los cambios que se han presentado enmateria de tecnología, y al establecimiento de una Estrategia Institucional 2005-20012, impulsa la necesidad de un planteamiento de nuevos horizontes en lagestión de Tecnología de Información y Comunicación (TIC). De esta manera, conel presente documento se inicia un nuevo plan denominado Plan Estratégico deTecnologías de Información y las Comunicaciones (PETIC).El PETIC tiene como objetivo fundamental ser el marco orientador de la toma dedecisiones institucional en materia de tecnologías de la comunicación y de lainformación. Lo anterior, implica que debe ser un insumo importante para elproceso de gestión institucional y para el logro de los objetivos del ComitéGerencial de Tecnologías de Información y las Comunicaciones, para el períodocomprendido entre los años 2007 al 2012.Con el propósito mantener este plan ajustado a las necesidades organizacionales,el PETIC, será un instrumento sujeto de mejora, y por lo tanto, será sometido arevisiones y mejoras conforme se requiera.Finalmente, en relación con el contenido de este documento, se presenta unresumen del marco estratégico de la Contraloría General, una descripción delproceso seguido para elaborar este plan, un análisis de la situación actual de laCGR en materia tecnológica, una estrategia de alineamiento del PETIC con laestrategia institucional, los factores críticos de éxito que considera el desarrollo yejecución de este plan así como la descripción de los principales riesgos delPETIC. Página 4 View slide
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Marco EstratégicoDe acuerdo con sanas prácticas de gestión, todo plan institucional en laContraloría General, debe estar directamente relacionado con las orientaciones ycampos de acción de la estrategia institucional. El PETIC no es una excepción, eneste sentido, la gestión institucional de tecnologías de información y comunicaciónpara el período 2005-2012, se debe alinear de acuerdo con las siguientesorientaciones estratégicas: • No coadministrar (respetar ámbito de competencia de la Contraloría vs. la Administración) • Control político como palanca de la acción contralora (auxiliar de la Asamblea Legislativa) • Concentración en lo estratégico (fiscalización basada en riesgos) • No afectación del interés público (protección del ciudadano) • Control como medio y no como fin (razonabilidad, proporcionalidad y costo del control) • Mayor productividad, presencia, impacto y oportunidad (pertinencia social) • Enfoque preventivo (diferente del control previo) • Respuesta oportuna (rápida) a las gestiones externas • Recurso humano capaz y motivado (identificación con los objetivos institucionales y claridad en lo que se espera de él) • Tecnología como herramienta esencial para apoyar el trabajo y tomar decisiones. • Rendición de cuentas interna periódica (trimestral)A continuación se presentan los campos de acción estratégicos, los cuales debenapoyarse por medio de la gestión de la tecnología de información y comunicación,contemplada en el campo E. Página 5
  • 2007-2012 Plan Estratégico de Tecnologías de Información y Comunicación –PETIC- 2007-2012 Contraloría General de la República Contralorí Repú Estrategia Institucional 2005-2012 2005- Campos de acción acció Campo de acción A Campo de acción B Campo de acción C Campo de acción D Campo de acción E Auxiliar de Asamblea Fiscalización Directa o Control Segundo Piso y Gestión del Potencial Gestión interna de la Legislativa de Primer Piso Preventivo Humano Información y comunicación Objetivos Estratégicos Alcanzar una adecuada relación Fortalecer la gestión de las instituciones Contribuir a la calidad del desempeño Lograr un ejercicio efectivo Promover mejoramiento continuo en la con la Asamblea Legislativa, públicas, con una visión integral Estraté de la rectoría del sistema institucional mediante una disponibilidad de la información y sus órganos y diputados que abarque desde el plan presupuesto Gestión Integrada del Potencial nacional de fiscalización Humano que le permita comunicación a lo interno y externo para contribuir al hasta la evaluación de los resultados, Vigilando el cumplimiento a la CGR, contar con un medio de la institución, con el fin de fortalecimiento del control y así incidir sobre la eficiencia, de responsabilidades laboral idóneo y con apoyar el cumplimiento político sobre la Gestión eficacia, economía, en materia de control interno. funcionarios poseedores de lo objetivos institucionales. de la Hacienda Pública. transparencia y calidad del gasto. de las competencias para alcanzar los cometidos estratégicos institucionales. •Coadyuvar al •Cobertura •Fortalecimiento de la rectoría •Funcionarios desarrollados •Imagen institucional fortalecida a •Gestión pública del sistema de fiscalización técnica y profesionalmente través de la comunicación dirigida a fortalecimiento del •Seguimiento efectivo de superior •Políticas actualizadas los diferentes usuarios de los control político de la •Procesos de la Gestión del disposiciones •Fortalecimiento de los productos de fiscalización. Resultados Esperados Asamblea Legislativa potencial humano alineados •Fortalecimiento de la comunicación •Enfoque evaluativo sistemas de control interno de •Procesos de adquisición de las administraciones públicas con los requerimientos organizacional orientada hacia el bienes y servicios •Administraciones públicas de la Institución logro de los objetivos institucionales. •Disminución de la impunidad mejor formadas en el manejo •Sistema de evaluación •Utilización intensiva de los sistemas de los fondos públicos consolidado de información institucionales tanto de clientes internos como externos. •Disponibilidad tecnológica para la atención oportuna de necesidades de información interna y externa •Reducción progresiva de tiempos yPágina 6 costos en los procesos institucionales reducidos por medio del uso de tecnologías de información y comunicación.
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Metodología de Elaboración del PETIC1. El proceso de planificación estratégica de tecnologías de información y comunicación de la CGR, se desarrolló, con base en lo establecido en las Normas Técnicas de Control Interno para la Gestión y Control de Tecnologías de Información, emitidas por esta Contraloría General; así como las mejores prácticas sobre el tema, basadas en los lineamientos emitidos por la Organización Internacional de Entidades de Fiscalización Superior (INTOSAI, por sus siglas en inglés) y otras entidades competentes, entre las que se encuentran la IT Governance Institute, The Nacional Audit Office (NAO) del Reino Unido y la Office of the Auditor General (OAG) de Canadá.2. El desarrollo del plan estratégico de las tecnologías de información y comunicación consideró las siguientes etapas generales:- Preparación preliminar del proceso, que incluyó la revisión de un borrador del plan estratégico de TI y la conformación de una comisión ad hoc para atender la tarea.- Ejecución de un proceso de análisis situacional e integración de componentes estratégicos.- Planteamiento de una situación deseada a mediano plazo- Identificación y conformación de líneas de acción estratégicas, sobre la base de los resultados esperados de la estrategia institucional y su alineamiento con la situación deseada.- Integración del plan y otros componentes de gestión.3. La comisión ad hoc fue nombrada y coordinada por la Subcontralora General, y contó con representantes de la Secretaría Técnica de la División de Fiscalización Operativa y Evaluativo (DFOE), la Unidad de Servicios y Tecnologías de Información (USTI) y la División de Estrategia Institucional Página 7
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 (DEI). Su objetivo fue la integración del plan estratégico de las tecnologías de información y comunicación de la Contraloría General de la República, para el período comprendido entre el año 2007 y 2012 y posteriormente, la elaboración del Plan Táctico.Análisis de la Situación Actual de TIC en la CGR4. Gestión. Actualmente, la gestión de TIC en la CGR es una de las prioridades de la agenda del Despacho de la Contralora, lo cual se evidencia en la composición de los presupuestos de tecnología, el desarrollo de proyectos, la proyección de la formación y perfil del personal de la CGR en los temas tecnológicos, así como en la elaboración de un plan estratégico, totalmente alineado con los objetivos de la institución. Adicionalmente, se cuenta con metodologías para el desarrollo de sistemas de información y con algunas políticas sobre TIC (por ejemplo, las políticas en materia de seguridad). Sin embargo, en vista de la evolución de las mejores prácticas, es necesario mejorar y adecuar el gobierno integral de las TIC y ajustar el marco de gestión a estos adelantos en la materia.5. Arquitectura tecnológica. Los principales componentes de la arquitectura tecnológica de la CGR son los equipos de almacenamiento, la infraestructura de comunicaciones, el software de apoyo y los sistemas de información.6. Equipo. La CGR posee 6841 computadoras de uso personal y 116 impresoras en toda la institución. Para el almacenamiento de bases de datos se tienen servidores con capacidades de 450 GB y de 660 GB, con una ocupación total cercana al 60%. Además, dispone de servidores para la ejecución de programas de seguridad, monitoreo y vigilancia. Al respecto, la disponibilidad de equipo debe ajustarse a las necesidades que deriven de la inserción tecnológica deseada.1 Esta cantidad de equipos incluye máquinas destinadas a los laboratorios y aulas, así como otraspara partes y repuestos. Página 8
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-20127. Comunicaciones. En la CGR existe una red local, con sistemas tolerantes a fallas y capacidad para enlazar a los funcionarios con sistemas de información automatizados, correo electrónico, intranet e internet. Ahora bien, en vista de la importancia que reviste la conectividad y las nuevas tendencias móviles de la comunicación tecnológica, resulta necesario evolucionar hacia el aprovechamiento de esas potencialidades tecnológicas en la gestión de la fiscalización.8. Software de apoyo. Las computadoras personales cuentan con sistema operativo con interfaz gráfica, paquetes de automatización de oficina, browsers, y acceso a sistemas de información. Además, la CGR utiliza software especializado para administrar el ancho de banda y filtrar el acceso a Internet, software de antivirus, administrador de las direcciones del protocolo de Internet (IP), la administración del firewall, los certificados privados, un administrador de proyectos, software para registro de atención de averías, el directorio activo de todos los funcionarios de la CGR, la administración de la central telefónica, el software de capacitación en línea, y la vigilancia de la seguridad de las instalaciones. Lo anterior, representa una base tecnológica que requiere ser complementada con software especializado para la fiscalización, software colaborativo, entre otros, que permitan una fiscalización ampliamente soportada en tecnología de punta.9. Sistemas de información. La CGR cuenta con varios sistemas de información que soportan tanto las tareas sustantivas como las de apoyo al nivel institucional. El anexo #2 detalla los proyectos de desarrollo vigentes a la fecha de este documento. Se considera que hay funciones y sistemas de TIC dispersos, o bien no integrados en algunas áreas de la institución, tal como el caso de diseño y programación de soluciones tecnológicas individuales y fuera de las políticas de la CGR, por lo que el modelo de arquitectura de información debe ser revisado y actualizado. Esta situación debe evolucionar hacia la interoperabilidad de sistemas en función de un modelo de arquitectura de información bien determinado. 9.1. Los sistemas sustantivos más importantes de la CGR son: Página 9
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 - Declaraciones juradas - Seguimiento de disposiciones - Presupuestos Públicos - Sistema de la Actividad Contractual (SIAC) - Registro y Seguimiento de Denuncias 9.2. Los sistemas de apoyo más importantes son: - SIGYD - Intranet - Portal de servicios13. Potencial humano. En la actualidad, la CGR cuenta con funcionarios capacitados en materia de TIC, lo cual es un factor relevante para la ejecución del plan estratégico. Por su parte, la Unidad de Sistemas y Tecnologías de Información (USTI) cuenta con 21 colaboradores que apoyan distintas tareas (ver figura #1). No obstante, de acuerdo al más reciente diagnóstico realizado por la USTI en coordinación con la USI para determinar requerimientos de apoyo tecnológico, las diferentes dependencias solicitaron capacitación en materia tecnológica en general y sobre sistemas institucionales en particular. Página 10
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 Figura #1 Organigrama Unidad de Sistemas y de Tecnologías de Información Despacho de la Contralora Comité Gerencial de Tecnologías de Información y Comunicación Desarrollo Institucional Jefatura de la USTI Secretaria Soporte para Desarrollo Administración de Administración Administración Centro de el usuario de Sistemas la telefonía de redes de la plataforma cómputo14. Actualización. Para gobernar integralmente las TIC institucionales, es fundamental la actualización y constante revisión de los puntos descritos anteriormente. Asimismo, se debe lograr una participación más activa del Comité Gerencial de Tecnologías de Información y Comunicación, así como de los patrocinadores en el desarrollo de proyectos tecnológicos.Situación Deseada a Mediano Plazo15. La CGR pretende cerrar su brecha tecnológica mediante la mejora de sus servicios tecnológicos a partir de la atención de los siguientes asuntos.16. Gestión de TIC. La CGR contará con un marco de gestión basado en mejores prácticas, con los métodos, técnicas, métricas y herramientas respectivas que permitan la eficiencia, eficacia y economía de los servicios de TIC.17. Infraestructura tecnológica. En los próximos 5 años, la CGR fortalecerá la infraestructura tecnológica en términos de capacidad, disponibilidad, eficiencia, y actualización. Para tal efecto, se considerará los equipos principales, el Página 11
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 software de apoyo y de seguridad, la capacidad de almacenamiento masivo, el apoyo al usuario final, y la creación de capacidad del recurso humano.18. Comunicaciones. La CGR incrementará su capacidad de conectividad externa e interna de forma útil y eficiente, segura y con alta disponibilidad. Se procurará la incorporación de tecnologías de comunicación inalámbrica y equipos móviles de computación de alto desempeño, así como redes convergentes (v.gr. datos, voz, vídeo) y telefonía basada en servicios de Internet.19. Sistemas de información. La CGR desarrollará sistemas de información mediante la integración de los macro procesos institucionales. La contratación de servicios por outsourcing será una opción para el desarrollo de soluciones, dependiendo del sistema y del personal disponible en la CGR.20. Suministro de servicios. Se facilitará el intercambio y el registro de la información desde las instituciones y entidades privadas sujetas de fiscalización, para que oportunamente la CGR analice, procese, y genere productos soportados en tecnologías, tal como un almacén de datos gubernamental, junto con sistemas aplicativos que permitan explotar tal información. La CGR fortalecerá su Centro de Llamadas con el objetivo que nuestros clientes externos tengan un adecuado soporte para el mejor uso de los sistemas de información y comunicación.21. Potencial humano. Se contará con un recurso humano entusiasta y dispuesto a fundamentar la ejecución de su trabajo en las tecnologías de información y comunicación que la Contraloría le facilita. Lo anterior, requiere definir y actualizar constantemente el perfil del funcionario que reúna las condiciones que permitan implementar este plan.Modelo de Información22. La situación deseada antes descrita responde a un modelo de información y comunicación institucional, la cual puede ser representada grosso modo en la figura #2, y en donde por medio de una imagen gráfica se describe lo que se Página 12
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 espera automatizar con una visión estratégica, en correspondencia con la integración de macroprocesos institucionales.23. En este sentido, la figura #2 muestra los macroprocesos institucionales y su relación sistémica apoyada en la gestión estratégica de las tecnologías de información y comunicación, expresada en cuatro líneas de acción: Seguridad y Control, Inserción tecnológica, Suministro de servicios e Infraestructura Tecnológica; las cuales se definieron como base para el alineamiento de este plan con la estrategia institucional, como se detallará en el siguiente apartado.24. En la figura #3 se muestra ese funcionamiento integrado de los macroprocesos institucionales, soportado en bases de datos para la gestión del conocimiento, que apoyen la toma de decisiones institucionales con una orientación hacia la administración de riesgos. Página 13
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC- 2007-2012Figura #2 Macroproceso de Fiscalización IntegralContraloría GeneralContralorí Contratación Administrativa AuditoríaIntegración de ProcesosIntegració F. Presupuestaria Evaluaciones Otrosy PETIC Estudios Especiales Otros Comparecencias, Fiscalización Audiencias, Fiscalización Criterios Previa Posterior Atención de requerimientos información Fiscalización Asesoría y Función Consultiva Vigilancia efectiva de la Hacienda Pública Macroproceso Gobierno Corporativo Rectoría Denuncias P. Operativa M. Operativo P. Plurianual Normativa M. Estratégico Evaluación Directrices Diagnóstico Relaciones de coordinación Monitoreo Planificación del entorno institucional Gestión del Conocimiento Gestión Gerencial Divulgación Enfoque riesgos Seguridad y control Inserción tecnológica Gestión del capital humano Promoción Evaluación desempeño Sistemas y tecnologías Rendición de cuentas de información PETIC Control Interno Gestión Capital Humano Gestión de Calidad Suministro de servicios Infraestructura Orientación al cliente la informaciónAutoevaluación AsesoríaSeguimiento a planes Gestión de Recursos Gestión de bienes y servicios Administración Calidad institucionales Financiera del gasto y contratación administrativa Página 14
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 Figura #3 Contraloría General Contralorí Inserción Tecnológica Inserció Tecnoló Macroproceso de fiscalización integral automatizado ¿R o? ? ad o ie sg s s s s s s sg t ¿A ep rie o dm d d d d d d ac ac l c c c c c ce de in o n n n n n ni p p p p p p pt sg st ión a a a a a a ad ra ie a a a a a ac ac o? ¿R ? ? ? ? ? ? ió str n n n n n n n de d d d d d d ini dm lr r r r r r rie Suministro de servicios Suministro de servicios Suministro de servicios Suministro de servicios Suministro de servicios ¿A sg g g g g g go ?Seguridad y Control Automatización del Modelo de Macroproceso de Gobierno Corporativo información Automatización de la Gestión del Conocimiento ? do o? ¿R ¿A ta sg R R R R R ep dm ie e e e e es ie ac lr go in o o o o o de is o ac tra sg n e e e e e ep ci ció ie ó ta ¿R n ra do de o o o o o? i st lr in ie m sg d o? ¿A Automatización de la Gestión de Recursos Infraestructura Tecnológica Página 15
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Alineamiento del PETIC con la Estrategia Institucional25. El planteamiento del PETIC responde a un alineamiento con el campo de acción E “Gestión de la información y comunicación” de la estrategia institucional. Por lo anterior se requiere identificar líneas de acción que contribuyan al logro de los resultados esperados de este campo de acción y a la estrategia en general.26. Las líneas de acción planteadas son las siguientes: 26.1. Suministro de servicios: consiste en apoyar los servicios y procesos de la CGR con tecnologías y sistemas que faciliten el logro de su mandato así como sus objetivos de gestión en forma eficaz y eficiente. También considera los asuntos del proceso de administración y gerencia, en materia estratégica, táctica y operativa. 26.2. Infraestructura: se refiere a mejorar continuamente la infraestructura y recursos de TIC para promover el suministro óptimo de servicios de tecnologías y sistemas de información. Incluye escalar la plataforma tecnológica de acuerdo con el logro de los objetivos institucionales y las tendencias del mercado, integrada a procesos y actividades, para el servicio de los usuarios internos y externos. 26.3. Seguridad y control: procura garantizar, de manera razonable, la confidencialidad, integridad y disponibilidad de la información, lo que implica protegerla contra uso, divulgación o modificación no autorizados, daño o pérdida u otros factores disfuncionales, mediante la implementación de un sistema institucional para la gestión de la seguridad de la información. 26.4. Inserción tecnológica: plantea desarrollar y dar mantenimiento a los sistemas de información que apoyen la estrategia organizacional, según las prioridades establecidas en el plan táctico y por el CGI, y que colaboren en aumentar la productividad institucional. Página 16
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-201227. Para una mayor especificidad en cuanto a lo que se desea definir como prioridad institucional en materia de TIC, y para procurar un adecuado seguimiento a este plan, a continuación se realiza una lectura de los resultados esperados de la estrategia institucional, y se plantean los respectivos indicadores para su evaluación. 27.1. Imagen institucional fortalecida a través de la comunicación dirigida a los diferentes usuarios de los productos de fiscalización. Se refiere tanto a la imagen interna como externa. Se basa tanto en la divulgación y consolidación de la identidad institucional como de una comunicación eficiente de sus productos de fiscalización hacia lo externo. Indicador de gestión Percepción del usuario externo sobre los servicios suministrados por medios tecnológicos: diputado(a)/ auditor interno/ medios de comunicación y ciudadanos. Se mide mediante una encuesta electrónica anual aplicada mediante grupos focales. Coordinará estas encuestas la División de Estrategia Institucional. 27.2. Fortalecimiento de la comunicación organizacional orientada hacia el logro de los objetivos institucionales. Aunque este resultado esperado abarca más allá de la gestión en tecnologías de información y comunicación, en el marco del PETIC se comprende como la contribución de las tecnologías de información y comunicaciones para apoyar y alinear el desempeño organizacional hacia el logro de los objetivos institucionales. Indicador de gestión Grado de alineamiento. Se mide por medio de indagaciones a los usuarios expertos de los sistemas de información de la CGR, durante las cuales un evaluador aplica una lista de chequeo para determinar, a partir de sus resultados, la contribución de las tecnologías y los sistemas de información Página 17
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 y comunicaciones al logro de objetivos estratégicos. Coordinará y aplicará esta evaluación la División de Estrategia Institucional cada dos años. 27.3. Utilización intensiva de los sistemas de información institucionales tanto de clientes internos como externos. Se refiere al óptimo aprovechamiento de las TIC en los procesos sustantivos y de apoyo de la institución. Indicador de gestión Incremento en la utilización: aumento de consultas o ingresos en los sistemas de información por dependencia. Contador en los sistemas. Coordinará la DEI. Percepción del usuario interno: Encuesta electrónica anual. Coordinará la DEI. 27.4. Disponibilidad tecnológica para la atención oportuna de las necesidades de información interna y externa. Se refiere a la agilidad y la flexibilidad de las herramientas tecnológicas para la atención de necesidades puntuales de información y comunicación. Indicador de gestión Percepción del usuario interno: Encuesta electrónica anual. Coordinará la DEI. 27.5. Reducción progresiva de tiempos y costos de los procesos institucionales por medio del uso intensivo de tecnologías de información y comunicación. Se refiere a que el uso de las TIC genere disminución del costo de los procesos sustantivos y de apoyo institucionales. Página 18
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 Indicador de gestión Eficiencia: Comparación de la relación productos/costo total de horas persona para períodos definidos, medido por la proporción de disminución de costos en procesos específicos, atribuido al uso de aplicaciones tecnológicas.28. La evaluación del comportamiento de los indicadores anteriormente enunciados la realizará la División de Estrategia Institucional a partir del año 2008. Con el propósito de contar con datos suficientes y pertinentes para dicha evaluación, se iniciará un proceso de medición inmediatamente a la oficialización de este plan, que facilite la recopilación de la base de datos para los indicadores. La División de Estrategia Institucional coordinará lo pertinente.29. El cuadro 1, muestra la contribución de las referidas líneas de acción a los resultados esperados del campo de acción E: Gestión de la Información y Comunicación, de la Estrategia Institucional. Esto con el fin de tener certeza de a cuál resultado estratégico se está contribuyendo con cada proyecto en materia de TIC y confirmar, si éstos corresponden a las prioridades institucionales. Página 19
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC- 2007-2012 Cuadro 1. Objetivo estratégico: Promover mejoramiento continuo en la disponibilidad de la información y comunicación a lo interno y externo de laCampo de acción E. institución, con el fin de apoyar el cumplimiento de los objetivos estratégicos institucionales.Gestión de lainformación y Resultados esperados del campo de acción Ecomunicación Resultado 1: Resultado 2: Resultado 3: Resultado 4: Resultado 5: Imagen institucional Fortalecimiento de la Utilización intensiva, de los Disponibilidad tecnológica Reducción progresiva de fortalecida a través de la comunicación organizacional sistemas de información para la atención oportuna de tiempos y costos de los comunicación dirigida a los orientada hacia el logro de los institucionales tanto de las necesidades de procesos institucionales por diferentes usuarios de los objetivos institucionales clientes internos como información interna y externa. medio del uso intensivo de productos de fiscalización externos. tecnología de información y comunicación. Líneas de acciónSuministro de servicios X X X XInfraestructura X X X X XSeguridad y control X XInserción tecnológica X X X Página 20
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-201230. Una vez identificada la relación entre los resultados esperados del campo de acción E “Gestión de la Información y Comunicación” y las líneas de acción del PETIC, se plantea la contribución de éstas líneas de acción con la situación deseada en materia de tecnologías para los próximos años (ver cuadro 2). Este ejercicio permite determinar los ejes de proyectos que serán detallados en el plan táctico. Página 21
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Cuadro 2. Relación entre las Líneas de Acción y la Situación Deseada2 Situación deseada Líneas de acción Sistemas de Gestión de TIC Comunicaciones Suministro de servicios Potencial humano información a. Gestión tecnológica a. Implementación del a. Personal capacitado basada en mejores modelo de arquitectura en gestión de TIC prácticas de la información b. Interoperabilidad de sistemas consolidada y b. Niveles de servicio a.Marco de servicios de a. Telecomunicaciones datawarehouse b. Personal capacitado debidamente acordados TI establecido móviles seguras disponibles como apoyo en la gestión de negocios a la fiscalización (macroprocesos) Suministro de c. Servicios apoyados servicios sobre bases de c. Personal capacitado c. Outsourcing conocimientos en asuntos técnicos de transversal y parcial en TI (orientados al TIC autoservicio) d. Perfil de competencias de TIC para el fiscalizador e. Organización de TIC flexible y adaptable a. Tecnología móvil a. Gestión de disponible para los a. Disponibilidad y Infraestructura infraestructura basada en equipos de trabajo de capacidades óptimas mejores prácticas fiscalización Seguridad y control a. Gestión de la seguridad de la información y contingencias de TI basada en las mejores prácticas a. Gestión de la a. Herramientas a. Telecomunicaciones a. Gobierno digital investigación, desarrollo tecnológicas para la a. Teletrabajo móviles seguras institucional e innovación (I+D+I) fiscalización b. Software colaborativo (Groupware) Inserción c. Automatización de tecnológica procesos institucionales sustantivos d. Sistemas de apoyo para la toma de decisiones2 Los puntos descritos en el presente cuadro serán detallados en el Plan Táctico mediante el planteamiento de una serie de proyectos. Página 22
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Factores Críticos de Éxito31. La ejecución y resultados de este plan estratégico dependen de un conjunto de factores críticos de éxito: 31.1. Potencial humano. Es necesario contar con un potencial humano con vasto conocimiento y experiencia en materia de tecnología, independientemente de la formación académica que ostente. Lo anterior en función de un perfil de competencias claramente definido. 31.2. Evolución. Para lograr los objetivos estratégicos de TIC, la CGR define sus prioridades para la evolución de TIC, e impulsa el perfeccionamiento de los siguientes componentes: - Depuración, documentación y desarrollo del modelo de información y comunicación institucional: con el propósito de optimizar la integración, uso y estandarización de sus sistemas de información, la CGR documentará y mejorará su modelo de información institucional, de manera que se identifique, capture y comunique, en forma completa, exacta y oportuna, sólo la información que sus procesos requieren (Proyecto prioritario del Plan Táctico). - Fortalecimiento y estandarización de la infraestructura tecnológica: la CGR deberá incrementar su perspectiva sobre su dirección y condiciones en materia tecnológica, así como de la tendencia de las TIC, para que optimice el uso de su infraestructura tecnológica, manteniendo el equilibrio que debe existir entre sus requerimientos y la dinámica y evolución de las TIC (Proyecto Prioritario del Plan Táctico). - Reactivación del “Comité Gerencial de Tecnologías de Información y Comunicación”. 31.3. Planificación detallada. El proceso de planificación táctica o plurianual desarrollará el portafolio de proyectos, así como los indicadores Página 23
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 necesarios para realizar las actividades de ejecución continua que sean necesarias.Riesgos Relacionados con el PETIC32. El proceso de planificación estratégica de las tecnologías de información y comunicación de la CGR enfrenta riesgos que requieren medidas de administración para aprovechar las probables oportunidades y mitigar las potenciales consecuencias negativas. El proceso del PETIC y su cumplimiento están expuestos a riesgos tanto externos como internos a la organización, tales como los siguientes:EXTERNOS 1. Contenido presupuestarioINTERNOS 1. Alineación del Plan estratégico institucional y el PETIC 2. Desarrollo de sistemas exitosos 3. Crecimiento y actualización de la plataforma tecnológica 4. Potencial humano capacitado 32.1. Contenido presupuestario. Debido a que el presupuesto de la CGR depende del presupuesto nacional, puede ocurrir recortes en algunos rubros presupuestarios que conllevarían a disminuir los alcances y el cumplimiento de objetivos del PETIC. 32.2. Alineación del Plan estratégico institucional y el PETIC. Como consecuencia de fallos en la alineación entre el PETIC y el Plan Estratégico de la CGR, puede suceder que la definición de planes tácticos incongruentes con el PETIC, la ejecución proyectos no previstos, la desactualización del PETIC y la desviación de las prioridades aprobadas Página 24
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 por el Comité Gerencial de Tecnologías de Información y Comunicación, afecten negativamente el cumplimiento de los objetivo estratégicos. 32.3. Desarrollo de sistemas exitosos. Por la importancia de la inversión relativa en TIC que aplica la CGR, propiciar la participación activa, oportuna y comprometida de los patrocinadores y directores de los proyectos, la aplicación de una metodología de desarrollo, así como el seguimiento de estándares de calidad y mejora continua podrían potenciar el éxito del desarrollo de sistemas de información. 32.4. Crecimiento y actualización de la plataforma tecnológica. Por el constante cambio y evolución de las TIC, realizar la oportuna investigación y desarrollo, así como la evaluación de la dimensión y capacidades de TIC, podría ayudar a incorporar aquellas TIC que sean congruentes con el aumento de servicios tecnológicos institucionales. 32.5. Potencial humano capacitado. Por la necesidad de contar con potencial humano capacitado, definir un perfil apropiado y desarrollar un proceso de capacitación podría facultar aún más al personal para ejecutar sus tareas y apoyar el cumplimiento de los objetivos de la organización.Los riesgos mencionados en este acápite deben ser considerados en el Sistemade Evaluación y Valoración de Riesgos Institucional (SEVRI). Página 25
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012AnexosAnexo #1 Lineamientos para el funcionamiento del Comité Gerencialde Tecnologías de Información y Comunicación1. Objetivo. El Comité Gerencial de Tecnologías de Información y Comunicaciónes el órgano responsable de asesorar la toma de decisiones del jerarca en materiaestratégica de tecnologías de información y comunicaciones.2. Funciones Generales. El Comité Gerencial de Tecnologías de Información yComunicación tendrá las siguientes funciones: a. Establecer, actualizar y dar seguimiento al cumplimiento del PETIC3 y planes tácticos, de acuerdo con las estrategias y prioridades institucionales. b. Promover que la gestión de los recursos informáticos de la Contraloría General de la República, se realice según criterios de eficiencia y eficacia. c. Recomendar al jerarca la aprobación o desaprobación del proyecto de presupuesto anual de tecnologías de información y comunicaciones. d. Promover la asignación de recursos humanos para el desarrollo de las tecnologías de información y comunicaciones de la institución. e. Fomentar el desarrollo de programas de capacitación integral para los funcionarios en el uso intensivo de las tecnologías de información y comunicaciones disponibles para apoyar los procesos de la institución. f. Emitir, promover y evaluar las directrices que se estimen necesarias para regular su funcionamiento.3. Integración. El Comité Gerencial de Tecnologías de Información yComunicación estará integrado por los siguientes miembros:3 El PETIC se refiere al plan estratégico de Tecnologías de Información y Comunicación. Losplanes tácticos detallan las actividades de ejecución continuas y el portafolio de proyectos quepermiten dar cumplimiento al PETIC. Página 26
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 a. El Jerarca o su representante, quien presidirá el Comité. b. Los Gerentes de División. c. El Jefe de la Unidad de Sistemas y Tecnologías de Información, quien fungirá como Secretario, sin voto.La Auditoria Interna General; cuando lo considere pertinente, podrá participar enlas sesiones del Comité en su carácter de unidad asesora y dentro del rol que leposibilita su competencia. Asimismo, dependiendo de los asuntos a tratar en laagenda, el Comité podrá invitar a otros participantes, de conformidad con el temaa tratar, quienes tendrán voz pero no voto en la toma de decisiones. Página 27
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Anexo #2 Proyectos de Desarrollo de SistemasCon respecto al desarrollo de sistemas de información que coadyuvan con la laborde fiscalización, la USTI desarrolló los siguientes sistemas: 1. Evaluación de las Auditorias Internas 2. Sistema de consulta de Ingresos 3. Sistema de información de Gestión de Documentos 4. Sistema de Actividad Contractual (SIAC) 5. Sistema de Presupuestos Públicos 6. Sistema de Denuncias 7. Sistema de Seguimiento de Disposiciones 8. Sistema de Ventanilla Única 9. Sistema para toma de decisiones sobre SIGYD 10. Sitio Web de la CGR 11. Sitio Web de OCCEFS 12. Sistema Índice Gacetario 13. Funcionarios suspendidos 14. Proveedores inhabilitados 15. Denuncias electrónicasEn relación a los sistemas de apoyo a la administración, la USTI desarrolló lossiguientes sistemas: 1. Sistema de Contabilidad 2. Sistema de Presupuesto 3. Sistema de Compras 4. Sistema de Activos Fijos 5. Sistema de Carrera Profesional 6. Sistema de Expediente Electrónico 7. Registro y Control de Vacaciones 8. Sistema de Capacitación Página 28
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012 9. Sistema para la Administración de la Biblioteca, suministrado por el ICE. 10. Sistema para registro de solicitudes de servicio en tecnologías (Magic)Apéndice #1: Políticas de Aprobación y Comunicación del PlanEstratégico de Tecnologías de Información y Comunicación (PETIC)Aprobación del plan La aprobación del Plan Estratégico de Tecnologías de Información yComunicación corresponde al Despacho de la Contralora. Las posterioresrevisiones y actualizaciones del PETIC estarán fundamentadas en lasrecomendaciones del Comité Gerencial de Tecnologías de Información yComunicación y de quien lo implementará.Comunicación del plan El proceso de comunicación del PETIC se realizará por medio de unaresolución del Despacho de la Contralora, y su divulgación será ejecutada por lasunidades que se defina posteriormente. Página 29
  • Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-2007-2012Apéndice #2: Políticas de Seguimiento, Revisión y Actualización delPETICSeguimiento del plan El Comité Gerencial de Información y Comunicación, es el encargado dedar seguimiento al cumplimiento del PETIC, a través de la información que lesuministre: a) la División de Estrategia Institucional como encargada de levantar lainformación de los indicadores mencionados en este plan y b) las diferentesdependencias relacionadas con el desarrollo de los proyectos.Revisión y actualización del plan El PETIC será revisado al menos una vez al año, previamente al desarrollode los Planes Anuales Operativos. Asimismo, el plan podrá ser actualizado cuandoasí lo disponga el Comité Gerencial de Tecnologías de Información yComunicación, para incluir nuevos proyectos necesarios en los procesos defiscalización superior, todo de acuerdo con la estrategia institucional. Página 30