Manual

Manual del Sistema de
Gestión de Tecnologías de la
Información y Comunicaciones
Manual del Sistema de Gestión de Tecnologías de la Información y Comunicaciones
Descripción de los
Versión Área(s)
Cambios
Generación del Manual
del Sistema de Gestión
v1.0 de Tecnologías de Unidad de Servicios de Informática
la Información y
Comunicaciones
1 Introducción
1.1. Introducción experiencias que se han tenido en
las organizaciones donde se han
La administración por procesos implementado mejores prácticas, y
tiene como objetivo mejorar el normas nacionales e internacionales
desempeño (eficiencia y eficacia) tales como ISO 9000, ISO 20000 e
de las organizaciones mediante la ISO 27001 para el desarrollo de sus
regulación y homologación de su procesos, a principios del año 2010,
gestión; considera una secuencia de se consideró conveniente el desarrollo
actividades orientadas a generar valor de un proyecto que integrara la
y como parte de su estructura debe formalización y homologación de
tener: entradas, actividades y salidas, los procesos de Tecnologías de la
que satisfagan los requerimientos de Información y Comunicaciones (TIC) a
los usuarios. nivel Institucional.
La administración por procesos, En marzo de 2010, se celebró un

además comprende todos los aspectos Convenio de Colaboración con la
de administración y operación que Universidad Nacional Autónoma de
rigen las funciones y/o actividades México, con el objeto de llevar a cabo
sustantivas de las organizaciones, así un diagnóstico inicial, capacitación
como la identificación de áreas de y servicios de asesoría, mismo que
oportunidad para mejorar la calidad, el estableció la pauta al Instituto para el
desempeño operativo y la satisfacción desarrollo de la implementación de los
de los usuarios. procesos.
Asimismo, el estructurar a las En junio de 2011, la Subcontraloría

organizaciones bajo la visión de de Evaluación, Normatividad y
procesos, desde su planteamiento Desarrollo Administrativo, emitió
estratégico hasta su organización recomendaciones a la Unidad de
operativa; permite crear esquemas Servicios de Informática, las cuales
óptimos para la entrega y prestación consideran la adopción o adaptación de
de un servicio, incluyendo indicadores un marco internacional de gobernanza
estratégicos, tácticos y operacionales. con respecto a las áreas de Tecnología
de Información y Comunicaciones
1.2. Antecedentes (TIC), que contemple la mejora de sus
procesos, la conveniencia de fortalecer
Derivado de la necesidad que se tiene la rectoría funcional de la Unidad de
al interior del Instituto, de mejorar las Servicios de Informática permitiendo la
funciones y los procesos de Tecnologías alineación de los recursos tecnológicos
de la Información y Comunicaciones con las políticas y programas
tomando en consideración las institucionales.
1
En virtud de lo anterior, el 30 septiembre de procesos de Tecnologías de la Información y

2011,la Unidad de Servicios de Informática comunicaciones (TIC), que se consideraron
presentó a la Junta General Ejecutiva del para la creación del presente manual:
Instituto, el Acuerdo para la creación de la
“Estrategia para el establecimiento de un • ISO-IEC 20000.- Es un modelo de
Sistema de Gestión de Tecnologías de la referencia para toda organización que preste
Información y Comunicaciones (SIGETIC)”, servicios TIC, tanto internos como a usuarios
mismo que quedó aprobado mediante el externos, que requiera garantizar de manera
Acuerdo JGE105/2011. contínua tanto la eficacia y eficiencia de los
recursos internos empleados en la prestación
La estrategia para el establecimiento del como la calidad del servicio entregado al
Sistema de Gestión de Procesos de Tecnologías usuario, contrastable y medible. Gracias a la
de la Información y Comunicaciones (SIGETIC), ISO-IEC 20000 la calidad de las TIC se constituye
se alinea a los objetivos establecidos en el en elemento medible, ya que establece los
Sistema Integral de Planeación, Seguimiento requisitos que necesitan las empresas para
y Evaluación Institucional, específicamente en diseñar, implementar y mantener la gestión de
el numeral 3.5.1Definición de áreas de interés servicios TI.
institucionales, puntos 5 y 6 que señalan
respectivamente lo siguiente: • ISO 20000-1. - Es una norma internacional
que nació en el 2005 a partir de la original BS
5. Innovación y mejora en la generación de 15000-1, para dar respuesta a la necesidad
productos y servicios. de establecer procesos y procedimientos
para minimizar los riesgos en los negocios
Promover la optimización, rediseño y provenientes de un colapso técnico del sistema
reingeniería de los procesos que permitan de TI de las organizaciones.
mejorar la calidad de los productos y servicios,
así como la generación de innovaciones en • ISO-IEC 27001.- Es una norma
estos. internacional que proporciona un modelo para
establecer, implementar, utilizar, monitorear,
6. Facilitar y promover la transformación revisar, mantener y mejorar un sistema de
organizacional. gestión de la seguridad de la información.
La Seguridad de la Información se define
Instrumentar las mejores prácticas y como la preservación de la confidencialidad,
metodologías probadas a nivel internacional integridad, disponibilidad de la información,
que guíen y apoyen la definición de un nuevo a esas características se puede añadir la
modelo organizacional innovador y de largo autenticidad, responsabilidad, no repudio y
plazo que permita un enfoque a procesos, fiabilidad.
efectividad en el uso de recursos y el óptimo
cumplimiento de las atribuciones del Instituto. • Manual Administrativo de Aplicación
General en las materias de Tecnologías de la
1.3. Referencias Información y Comunicaciones y de Seguridad
de la Información (MAAGTICSI).- Manual
A continuación se citan las Normas, Estándares emitido por la Secretaría de la Función Pública
Internacionales, Metodologías y Manuales, que define los procesos en materia de TIC y
relacionados con la Administración por de seguridad de la información que rigen a las
instituciones del gobierno federal.
2
• Biblioteca de infraestructura de b) Coadyuvar con el Secretario Ejecutivo

Tecnologías de la Información (ITIL).- Es en la definición y aplicación de las Políticas
un conjunto de conceptos y prácticas para y Programas Generales aprobados por
la gestión de servicios de tecnologías de la el Consejo, en materia de informática y
información. telecomunicaciones;
• Objetivos de Control para la información c) Elaborar y proponer al Secretario

y las Tecnologías Relacionadas (COBIT).- Es Ejecutivo los proyectos estratégicos en
una guía de mejores prácticas y referencias materia de informática que coadyuven al
para la gestión de tecnología de la información, desarrollo de las actividades del Instituto, para
que toma en consideración la implementación su presentación ante el Comité de Tecnologías
de procesos y la gestión de recursos, así como de la Información y Comunicaciones, la Junta
el establecimiento de objetivos de control e y/o el Consejo, según corresponda;
indicadores.
e) Determinar las políticas y procedimientos
• Modelo de Madurez de Capacidades en materia de informática y telecomunicaciones
Integrado (CMMI).- Es un modelo de referencia para el uso racional de los recursos asociados
para la mejora de los procesos asociados con a dicha materia;
el desarrollo y mantenimiento de productos y
servicios de desarrollo de software. f) Establecer y aplicar mejores prácticas,
estándares y normas nacionales e
• Guía de Fundamentos para la Dirección de internacionales a los procesos relacionados
Proyectos (PMBOK).- Es un estándar emitida con tecnologías de la información a nivel
por el Instituto de Administración de Proyectos institucional;
(PMI). Define la dirección de proyectos y otros g) Establecer y aplicar políticas y estándares
conceptos relacionados, asimismo describe el en materia de seguridad informática, así como
ciclo de vida de la dirección de proyectos y los coordinar la aplicación de auditorías.
procesos conexos.
• El Acuerdo JGE105/2011para la creación
1.4. Fundamento de la “Estrategia para el establecimiento de
un Sistema de Gestión de Tecnologías de la
El presente manual se elabora tomando en Información y Comunicaciones (SIGETIC)”.
consideración los siguientes fundamentos:
1.5. Objetivo del Manual
• Los incisos a), b), c), e), f) y g) indicados
en el artículo 64 del Reglamento Interior del Integrar y difundir el marco rector de procesos
Instituto Federal Electoral, que establece que del Sistema de Gestión de Tecnologías de la
la Unidad de Servicios de Informática estará Información y Comunicaciones.
adscrita a la Secretaría Ejecutiva y tendrá las
atribuciones siguientes:
a) Proponer al Secretario Ejecutivo los

reglamentos y lineamientos en materia de
informática y telecomunicaciones para su
presentación ante el Consejo y/o la Junta,
según corresponda;
3
2 Sistema de Administración por Procesos del

Sistema de Gestión de Tecnologías de la
Información y Comunicaciones (SIGETIC)
2.1. Objetivo General 2.4. Beneficios
Desarrollar e implementar una Con la emisión del presente Manual, se

administración por procesos a fin de da lugar a los beneficios siguientes:
obtener un modelo más eficiente que
contribuya a estandarizar, homologar • Asegurar que los procesos estén
y regular de mejor forma la operación encaminados y alineados con los
de las áreas de Tecnologías de objetivos estratégicos del Instituto y en
Información y Comunicaciones del apego a las mejores prácticas y normas
Instituto y contribuir a la transparencia establecidas.
y la rendición de cuentas.
• Contar con procesos controlados
2.2. Alcance y gestionados de forma sistemática
y transparente, encaminados a la
Considera el diseño, desarrollo e rendición de cuentas.
implementación de los procesos que in
tegran el SIGETIC del Instituto Federal • Facilitar la toma de decisiones
Electoral, tomando como referencia en materia de TIC, a partir de la
para su construcción la alineación información que se genere con la
a las buenas prácticas y normas implementación de los procesos.
internacionales tales como MAAGTIC,
COBIT, ITIL, CMMI, ISO-IEC 20000, ISO- • Tener una visión única del rumbo
IEC 27001, entre otras. tecnológico.
2.3. Ámbito De Aplicación • Tener una administración y

operación homogénea en todas las
El presente Manual es de aplicación funciones de TIC a nivel institucional.
general y obligatoria para las áreas
del Instituto Federal Electoral que • Optimización de la Operación del
gestionan Tecnologías de la Información Instituto.
y Comunicaciones.
4
2.5. Marco Rector de Procesos
El Marco rector está estructurado por

28 procesos, seccionados en 8 series, los
cuales atienden las principales atribuciones
conferidas a las áreas de informática del
Instituto:
Gobierno (GOB)
• Establecimiento del Modelo de Gobernabili- • Determinación de la Dirección Tecnoló-
dad gica
• Planeación estratégica de TIC • Administración de la Evaluación de TIC
• Operación del Sistema de Gestión y Mejora de los Procesos de TIC
Seguridad (SEG) Servicios (SER)

• Administración del Portafolio de Servi-
cios
• Administración de la seguridad de la informa- • Diseño de servicios
ción • Desarrollo de Soluciones Tecnológicas
• Administración de Niveles de servicios
• Operación de la Mesa de servicios
Proyectos (PRY) Recursos (REC)
• Administración del Presupuesto del TIC
• Apoyo Técnico para la contratación de
soluciones tecnológicas
• Administración del Portafolio de Proyectos
• Administración para las contrataciones
• Administración de proyectos
• administración de provedores de bienes
y servicios
Transición y entrega (TRE) Soporte (SOP)

• Administración de cambios • Administración de Dominios Tecnológi-
• Liberación y Entrega cos
• Transición y Habilitación de la Operación • Administración del Conocimiento
• Administración de la configuración • Apoyo a la Capacitación
Operación (OPR)
• Administración de la operación
• Administración de Ambiente Físico
• Mantenimiento de Infraestructura
5
2.6. Estructura Documental Indicador
Comprende todos los documentos que integran Representación cuantitativa o cualitativa de

los procesos del marco rector, incluye el diseño un proceso que muestra el avance respecto al
del proceso, procedimientos, manuales, cumplimiento del mismo y cuyo fin permite la
políticas, registros e indicadores, de acuerdo toma de decisiones.
al orden de importancia y dependiendo de la
complejidad y características de cada proceso Las actividades necesarias para el control
y son: de documentos y registros, se encuentran
establecidas en el proceso de Operación del
Proceso Sistema de Gestión y Mejora de los procesos
de TIC.
Documento que comprende un conjunto
de actividades mutuamente relacionadas o
que interactúan y transforman elementos de
entrada en resultados.
Procedimiento

Documento que desglosa en forma ordenada,
las actividades necesarias para la ejecución
de los procesos, y que comprende entre otras
cosas, un objetivo, alcance, responsable (s) y
los formatos/sistemas precisos para generar la
evidencia de su realización.
Manual de operación o Manuales técnicos
Documento utilizado para conocer el

funcionamiento, operación y/o procedimiento
para la reparación de un software o equipo,
entre otros.
Política
Es una directriz obligatoria establecida en

el Instituto para orientar el proceder del
personal con la finalidad de alcanzar objetivos
determinados.
Registro

Documento que presenta resultados obtenidos
o proporciona evidencia de actividades
desempeñadas.
6
3 Procesos en Materia de Tecnologías de la

Información y Comunicaciones
3.1. Gobierno (GOB) adecuada utilización de los recursos

asignados a proyectos con componentes
3.1.1. Establecimiento del Modelo de de TIC, a fin de determinar su alineación
Gobernabilidad (EMG) con las directrices de planeación y
rumbo tecnológico.
3.1.1.1. Objetivo
Establecer un modelo de gobierno 3.1.1.3. Documentación
de TIC en las áreas de informática del
Instituto, mediante la operación del Proceso Serie Codificación
Comité de Tecnologías de la Información
y Comunicaciones, la implementación Establecimiento Gobierno TIC-PR-GOB-
y gestión de una administración por del Modelo de EMG-01
procesos en la materia, así como el Gobernabilidad
establecimiento de las directrices
generales para determinar el rumbo 3.1.1.4. Entregables (Salidas) del Proceso
tecnológico y la planeación estratégica
que contribuyan al cumplimiento de la • Directrices generales en materia
estrategia institucional. de planeación estratégica y rumbo
tecnológico.
3.1.1.2. Actividades Principales
• Calendario de sesiones del Comité
• Determinar las directrices de TIC.
generales en materia de planeación
estratégica y rumbo tecnológico • Minutas de sesión del grupo.
apegándose a los lineamientos
establecidos por la Unidad Técnica de • Revisión al Sistema de
Planeación (UTP). administración por procesos.
• Operar el Comité de TIC con base a • Informe de la administración y

sus atribuciones conferidas. supervisión de los recursos asignados a
proyectos con componentes de TIC.
• Coordinar las actividades para
el desarrollo, implementación 3.1.1.5. Métricas Esperadas
y cumplimiento del sistema de
administración por procesos. • Diseñar los indicadores que
permitan verificar el establecimiento
• Administrar y supervisar la de directrices en materia de planeación
estratégica y rumbo tecnológico.
7
• Establecer indicadores que permitan 3.1.2.3. Documentación

medir objetivamente la actuación del Comité
de TIC. Proceso Serie Codificación
• Establecer los indicadores que permitan Planeación Gobierno TIC-PR-GOB-PE-01

medir el grado de implementación y Estratégica de
cumplimiento de los procesos de TIC. TIC
3.1.2. Planeación Estratégica (PE) 3.1.2.4. Entregables (Salidas) del Proceso
3.1.2.1. Objetivo • Análisis de Fortalezas, Oportunidades,

Debilidades y Amenazas (FODA) en materia de
Realizar la planeación estratégica en TIC.
materia de Tecnologías de la Información
y Comunicaciones alineada a los objetivos • Misión y visión en materia de TIC.
institucionales, al Sistema Integral de
Planeación, Seguimiento y Evaluación • Plan estratégico que incluya las iniciativas
Institucional; así como a la normatividad del y proyectos estratégicos en materia de TIC.
Instituto que resulte aplicable, con el objeto
de determinar líneas de acción y el rumbo • Cuadro de mando integral en materia de
tecnológico institucional. TIC.
3.1.2.2. Actividades Principales • Alineación de las iniciativas con el

rumbo tecnológico y objetivos estratégicos
• Coordinar la realización del análisis institucionales.
del entorno en materia de TIC para la
identificación, entre otras cosas, de las 3.1.2.5. Métricas Esperadas
Fortalezas, Oportunidades, Debilidades y
Amenazas (FODA) del Instituto, basado en • Diseñar indicadores que permitan medir
los lineamientos establecidos por la Unidad el cumplimiento en la realización del análisis
Técnica de Planeación. del entorno a fin de elaborar la matriz de
FODA.
• Establecer, aprobar y difundir la misión
y visión de TIC asegurando que se encuentre • Definir indicadores que evalúen la
alineada con la misión y visión Institucional. integración de las directrices en materia de
planeación estratégica.
• Desarrollar el mapa estratégico en materia
de TIC, considerando los objetivos estratégicos • Establecer indicadores que permitan
institucionales. identificar la elaboración y aprobación de la
misión y visión en materia de TIC así como
• Identificar las principales iniciativas y la difusión de las mismas en las áreas que
proyectos necesarios para cumplir con los gestionan TIC.
objetivos estratégicos de TIC.
• Elaborar el cuadro de mando integral TIC.
8
• Establecer los indicadores que permitan 3.1.3.3. Documentación

medir el cumplimiento en la elaboración del
cuadro de mando integral. Proceso Serie Codificación
• Definir y establecer los indicadores que Determinación Gobierno TIC-PR-GOB-

permitan medir el avance de los entregables de la Dirección DDT-01
del proceso. Tecnológica
3.1.3. Determinación de la Dirección Tecnológica 3.1.3.4. Entregables (Salidas) del Proceso

(Ddt)
• Acta de creación del “grupo de arquitectura
3.1.3.1. Objetivo tecnológica”.
Determinar la Dirección Tecnológica del Instituto • Programa de tecnología en materia de

y establecer un programa de tecnología que TIC.
facilite la selección, el desarrollo, la aplicación
y el uso de la infraestructura de TIC, de manera • Informe de las tendencias tecnológicas y
que ésta responda a la dinámica del mismo. disposiciones normativas en materia de TIC.
3.1.3.2. Actividades Principales • Análisis de la alineación de los

requerimientos tecnológicos contra las
• Conformar un grupo de trabajo de directrices del rumbo tecnológico.
arquitectura tecnológica.
3.1.3.5. Métricas Esperadas
• Analizar las tecnologías existentes y
emergentes y definir cuál dirección tecnológica • Establecer indicadores que permitan medir
es la apropiada para materializar los objetivos y el funcionamiento del Grupo de arquitectura
estrategias de TIC acordes a los requerimientos tecnológica a través del cumplimiento de
de la Institución. su plan de trabajo, calendario de sesiones,
seguimiento de los acuerdos, entre otros.
• Elaborar un programa de tecnología con
base a las directrices del rumbo tecnológico. • Establecer indicadores que permitan
medir el cumplimiento oportuno en la
• Dar seguimiento a tendencias tecnológicas presentación de los informes referentes a las
y disposiciones normativas en materia de TIC. tendencias tecnológicas.
• Identificar, analizar y comunicar los 3.1.4. Administración de la Evaluación De Tic (Ae)

requerimientos tecnológicos derivados de los
objetivos, estrategias y servicios, que deberán 3.1.4.1. Objetivo
ser soportados por la arquitectura tecnológica.
Establecer mecanismos de seguimiento y
evaluación de los procesos, servicios y la
operación de TIC.
9
3.1.4.2. Actividades Principales 3.1.5. Operación del Sistema de Gestión y Mejora

de los Procesos de Tic (OSGP)
• Establecer el Sistema de evaluación de TIC
que considere los indicadores de los procesos. 3.1.5.1. Objetivo
• Identificar las fuentes de los datos que Establecer y operar un sistema de gestión y
son insumo de las métricas y establecer cómo mejora de los procesos de TIC, en el que se
se obtienen y almacenan. verifiquen, monitoreen y evalúen los procesos
del SIGETIC, considerando las acciones de
• Especificar los métodos de análisis de mejora necesarias para una operación eficiente
resultados de los indicadores. de las áreas que gestionan tecnologías de la
información y comunicaciones.
• Establecer y mantener actualizado
el Repositorio de métricas del sistema de 3.1.5.2. Actividades Principales
evaluación de TIC.
• Definir los repositorios de activos y
• Elaborar los informes de resultados de la métricas.
evaluación.
• Establecer los lineamientos para la
• Comunicar los resultados de los operación del Sistema de Gestión y Mejora de
indicadores. los Procesos de TIC.
• Establecer los lineamientos para la • Determinar las directrices para el

implementación de las mejoras. Control de los documentos necesarios para la
operación del Sistema.
3.1.4.3. Documentación
• Establecer registros para proveer
Proceso Serie Codificación evidencia sobre el cumplimiento de los
procesos.
Administración Gobierno TIC-PR-GOB-AE-01
de la Evaluación • Establecer los lineamientos para
de TIC determinar, implementar y dar seguimiento a
las acciones correctivas y preventivas.
3.1.4.4. Entregables (Salidas) del Proceso
• Evaluar la operación del Sistema a través
• Cuadro de mando integral de TIC. de auditorías internas.
• Administración de una sola página. • Definir los mecanismos necesarios para

permitir una comunicación interna eficaz
• Reporte de resultados de los indicadores. respecto del Sistema.
• Establecer indicadores que permitan

medir la eficiencia en la atención de las
desviaciones identificadas a través del sistema
de evaluación.
10
3.1.5.3. Documentación 3.2.1.2. Actividades Principales

Proceso Serie Codificación • Administración de la Seguridad de la
Información:
Operación Gobierno TIC-PR-GOB-
del Sistema OSGP-01 ෮ Establecer un modelo de gobierno de
de Gestión y Seguridad de la Información.
Mejora de los ෮ Operar y mantener el modelo de
Procesos de TIC gobierno de seguridad de la información.
෮ Establecer la directriz rectora para la
3.1.5.4. Entregables (Salidas) del Proceso administración de riesgos.
෮ Diseñar los criterios, elementos
• Repositorio de activos y métricas de los y políticas que deberán integrar los
procesos. Sistemas de Gestión de Seguridad de la
Información (SGSI).
• Lista maestra de documentos y registros ෮ Identificar las infraestructuras críticas
de TIC así como el establecimiento de acciones y los activos clave.
correctivas y preventivas. ෮ Elaborar el análisis de riesgos.
෮ Definir los controles mínimos de
• Documentos relativos a la realización de seguridad de la información e integrarlos
auditorías (Plan, agenda, lista de verificación, al SGSI, para su implantación a través de
lista de asistencia y reporte final). los diversos procesos del Manual.
• Propuesta de mejora. • Operación de los controles de seguridad

de la información y del “Equipo de Respuesta a
• Documentos de respaldo del mecanismo Incidentes de Seguridad de TIC” del Instituto.
de comunicación interna.
෮ Conformar un grupo de trabajo para la
3.1.5.5. Métricas Esperadas ejecución del Programa de implantación
para el manejo de riesgos y del Programa
• Establecer indicadores que permitan de implantación del SGSI.
medir la eficiencia del proceso mediante las ෮ Establecer los elementos de operación
acciones de mejora implementadas. del “Equipo de Respuesta a Incidentes
de Seguridad de TIC”.
3.2. Seguridad (Seg) ෮ Ejecutar las acciones necesarias para
atender un incidente de seguridad de la
3.2.1. Administración de la Seguridad de la información de acuerdo a la guía técnica
Información (ASI) elaborada.
෮ Implantar los controles de mitigación
3.2.1.1. Objetivo de riesgos y los controles del SGSI.
෮ Implantar los controles del SGSI
Establecer y vigilar los mecanismos que relacionados con los dominios
permitan la administración de la Seguridad tecnológicos de TIC.
de la Información del Instituto, así como ෮ Revisar la operación del SGSI.
disminuir el impacto de eventos adversos que ෮ Aplicar al SGSI las mejoras definidas
potencialmente podrían afectar el logro de los por el grupo de trabajo de seguridad de
objetivos del Instituto. la información.
11
3.2.1.3. Documentación ෮ Expediente de la implementación y

operación de los SGSI
Proceso Serie Codificación
෮ Documento de integración del Grupo
Administración Gobierno TIC-PR-SEG-ASI-01 de trabajo para la implantación de la
de la Seguridad seguridad de la información.
de la ෮ Documento de definición del SGSI.
Información ෮ Programa de implantación del SGSI.
෮ Programa de revisiones y evaluaciones
3.2.1.4. Entregables (Salidas) del Proceso del SGSI.
• Expediente de Gobierno de la Seguridad 3.2.1.5. Métricas Esperadas

de la Información:
෮ Directrices rectoras para la seguridad medir entre otras cosas:
de la información.
෮ Acuerdos del grupo de trabajo para la ෮ La implementación del SGSI.
definición de las directrices y políticas en ෮ El cumplimiento en la implementación
materia de seguridad de la información. de los controles previamente
establecidos.
• Análisis de riesgo: ෮ El número de acciones de mejora
implementados conforme a lo
෮ Expedientes de los análisis de riesgos programado relacionados con el SGSI.
que contenga entre otras cosas:
3.3. Servicios (SER)
෮ Documento de integración del equipo
de trabajo de infraestructuras críticas y 3.3.1. Administración del Portafolio de Servicios
análisis de riesgos. (APS)
෮ Matrices y catálogo de infraestructuras
críticas y activos clave. 3.3.1.1. Objetivo
෮ Documento de identificación
de procesos críticos y activos de Mantener un registro detallado y actualizado
información. de todos los servicios de Tecnologías de
෮ Documento de identificación de la Información y Comunicaciones (TIC) en
amenazas. operación, así como identificar las iniciativas
෮ Documento de análisis de costo- de creación de nuevos servicios susceptibles
beneficio de controles de seguridad. de aportar beneficios en el cumplimiento de
෮ Programas de mitigación y/o los objetivos estratégicos del Instituto.
contingencia de riesgos.
෮ Documento de resultados del análisis 3.3.1.2. Actividades Principales
de riesgos.
෮ Programa de implantación para el • Establecer las acciones para la integración
manejo de riesgos. de las iniciativas en materia de TIC y generar
un informe de conclusiones derivado de las
• Operación de los controles de seguridad mismas.
de la información y del “Equipo de Respuesta
a Incidentes de Seguridad de TIC”.
12
• Determinar las directrices para la el Instituto requiere, considerando de

generación del portafolio y catálogo de manera integral y desde su diseño, aspectos
servicios. relevantes sobre la capacidad, disponibilidad y
continuidad.
• Establecer la dinámica para la presentación
del Portafolio de servicios ante el Comité de 3.3.2.2. Actividades Principales
TIC para su conocimiento
• Definir la planeación y especificaciones
• Definir las actividades para la validación técnicas para el diseño de servicios de TIC,
del portafolio de TIC. nuevos o existentes, para que cumplan con las
necesidades o requerimientos del Instituto.
• Establecer el mecanismo para la
actualización y evaluación del portafolio y • Establecer los modelos arquitectónicos
catálogo de servicios de TIC. para el desarrollo y despliegue de la
infraestructura de TIC que resulta necesaria
3.3.1.3. Documentación para la operación de un servicio o un grupo de
servicios de TIC.
• Definir los mecanismos para el diseño de
Administración Servicios TIC-PR-SER-APS-01 lo siguiente:
del portafolio de
servicios ෮ Capacidad de los recursos de TIC.
෮ Disponibilidad de los servicios.
෮ Continuidad de los servicios.
3.3.1.4. Entregables (Salidas) del Proceso ෮ Seguridad.
෮ Niveles de servicio.
• Portafolio de servicios.
• Catálogo de servicios.
Diseño de Servicios TIC-PR-SER-DSTI-01
• Establecer indicadores que permitan servicios
asegurar que el portafolio y catálogo se
encuentren actualizados.
• Establecer indicadores que permitan 3.3.2.4. Entregables (Salidas) del Proceso

asegurar que las iniciativas aprobadas, se
encuentran integradas en el portafolio de • Requerimientos del servicio de TIC.
servicios.
• Paquete de Diseño de servicios que
3.3.2. Diseño de Servicios (DSTI) integre:
3.3.2.1. Objetivo ෮ Arquitectura del servicio.

෮ Diseño de la capacidad del servicio de
Diseñar los servicios de Tecnologías de la TIC.
Información y Comunicaciones (TIC) que
13
Guía Técnica para la Homologación de Documentos Normativos del Instituto Federal Electoral
෮ Diseño de la disponibilidad del servicio • Administrar los componentes y

de TIC. productos, existentes y por desarrollar, de las
෮ Diseño de la continuidad del servicios soluciones tecnológicas, durante el ciclo de
de TIC. vida del proyecto de desarrollo de la solución
෮ Acuerdos de nivel de servicio. tecnológica correspondiente.
3.3.2.5. Métricas Esperadas • Mantener la trazabilidad de los

requerimientos de soluciones tecnológicas.
asegurar que los servicios de TIC desarrollados • Elaborar el diseño detallado de las
cumplan con los requerimientos establecidos. soluciones tecnológicas.
3.3.3. Desarrollo de Soluciones Tecnológicas (DST) • Analizar y evaluar los diversos

componentes o productos de la solución
3.3.3.1. Objetivo tecnológica para determinar cuáles de ellos
será necesario desarrollar, cuáles se podrán
Establecer el método a seguir para el reutilizar o bien, de ser necesario cuáles se
desarrollo de soluciones tecnológicas de requerirá contratar.
TIC, considerando la especificación de
los requerimientos, el diseño, desarrollo, • Desarrollar la solución tecnológica.
verificación, validación e integración de los
componentes o productos necesarios para su • Elaborar y actualizar la documentación de
entrega, de manera que se obtengan el mejor las soluciones tecnológicas desarrolladas.
aprovechamiento posible de los recursos.
• Definir los componentes o productos que
3.3.3.2. Actividades Principales serán integrados en la solución tecnológica así
como la secuencia para realizar la integración.
• Identificar las necesidades, expectativas,
restricciones e interfaces para el desarrollo de • Administrar las interfaces de la solución
las soluciones tecnológicas de TIC y definir los tecnológica.
requerimientos de manera detallada.
• Ensamblar los componentes y productos
• Definir los requerimientos de la solución, de la solución tecnológica, conforme a la
considerando los componentes o productos secuencia de integración establecida.
asociados a la misma, para lo que se deberá
incluir entre otras cosas, el diagrama de • Integrar y entregar el Paquete de
flujo de la información y las interfaces de los entregables de la solución tecnológica.
usuarios.
• Describir la funcionalidad de la solución
tecnológica de TIC y mantenerla actualizada Proceso Serie Codificación
durante su desarrollo.
Desarrollo de Servicios TIC-PR-SER-DST-01
• Analizar los requerimientos de las soluciones
soluciones tecnológicas y verificar que tecnológicas
correspondan a las necesidades y restricciones
en el Documento de visión de la solución
tecnológica de TIC y realizar su validación.
14
3.3.3.4. Entregables (Salidas) del Proceso 3.3.4.1. Objetivo
• Documento “Visión de la solución Verificar y validar, mediante revisiones de

tecnológica”. calidad, que los componentes y productos de
las soluciones tecnológicas adquiridas o en
• Requerimientos de las soluciones desarrollo, cumplan con los requerimientos
tecnológicas. definidos.
• Cuestionarios de requerimientos. 3.3.4.2. Actividades Principales
• Diagramas de la solución tecnológica. • Seleccionar los componentes y productos

de las soluciones tecnológicas adquiridas o en
• Registro de validación de requerimientos. desarrollo que se verificarán.
• Arquitectura. • Diseñar el ambiente para la verificación de

los componentes y productos.
• Documento de diseño.
• Realizar la verificación a los componentes
• Reporte de evaluación de componentes y y productos seleccionados y analizar sus
productos. resultados.
• Documentos de registro de pruebas • Coordinar la realización de revisiones sobre

unitarias. los componentes y productos seleccionados,
por parte de los diversos involucrados en el
• Reporte de revisiones. desarrollo de la solución tecnológica.
• Manual técnico de la solución tecnológica. • Analizar los resultados de las actividades

de verificación.
• Paquete de entregables de la solución
tecnológica. • Seleccionar los componentes y productos
que serán objeto de validación y definir los
3.3.3.5. Métricas Esperadas métodos de validación que serán utilizados
para cada caso.
medir el número de desarrollos concluidos • Establecer el ambiente para la validación
o con avance conforme a lo planeado con de los componentes y productos.
respecto del total de desarrollos concluidos o
en ejecución. • Validar los componentes y productos
seleccionados.
medir como mínimo el cumplimiento total de • Evaluar que las soluciones tecnológicas
los registros establecidos para el desarrollo de cuenten con la calidad requerida para satisfacer
la solución tecnológica. los servicios previstos.

3.3.4. Calidad de Soluciones Tecnológicas (CST) • Asegurar la resolución de los defectos,
hallazgos y “no conformidades” detectados.
15
3.3.4.3. Documentación • Realizar revisiones a los servicios de TIC.

Proceso Serie Codificación • Generar un programa para la mejora de
servicios de TIC.
Calidad de Servicios TIC-PR-SER-CST-01
soluciones 3.3.5.3. Documentación
tecnológicas
3.3.4.4. Entregables (Salidas) del Proceso Administración Servicios TIC-PR-SER-ANS-01

de niveles de
• Documento de planeación de calidad que servicio
contenga como mínimo:
෮ Documento de ambiente de verificación 3.3.5.4. Entregables (Salidas) del Proceso

y validación.
෮ Listas de verificación. • Acuerdo de nivel de servicio.
෮ Documento de escenarios de prueba.
෮ Documento de lecciones aprendidas. • Acuerdo de nivel operacional.

3.3.4.5. Métricas Esperadas • Reporte de nivel de servicio.
• Establecer indicadores que permitan • Programa de mejora de servicios de TIC.

medir el desarrollo y cumplimiento de
los planes de calidad para cada solución 3.3.5.5. Métricas Esperadas
tecnológica desarrollada o adquirida.
3.3.5. Administración de Niveles de Servicio (ANS) medir el cumplimiento de los niveles de
servicio acordados.
3.3.5.1. Objetivo
3.3.6. Operación de la Mesa de Servicios (OMS)
Establecer los niveles de servicio susceptibles
de comprometerse para los diversos servicios 3.3.6.1. Objetivo
de TIC que requieran las áreas solicitantes,
mediante acuerdos de nivel de servicio y Establecer y operar un punto único de contacto
acuerdos de nivel operacionales, así como dar para que los usuarios de RedIFE hagan llegar
seguimiento al cumplimiento de éstos para sus solicitudes de servicio de TIC, para efecto
identificar áreas de oportunidad y definir las de que las mismas sean atendidas de acuerdo
acciones aplicables. a los niveles de servicio establecidos.
3.3.5.2. Actividades Principales 3.3.6.2. Actividades Principales
• Definir y actualizar los acuerdos de niveles • Establecer las acciones para la atención
de servicio y operacionales. y resolución de solicitudes de servicio que
consideren entre otras cosas:
• Monitorear y reportar el grado de
cumplimiento de los niveles de servicio. ෮ Ingreso de la solicitud de servicio.
16
෮ Detección y registro. por el Instituto, conforme a la normatividad

෮ Clasificación y soporte inicial. vigente y las directrices establecidas por la
෮ Investigación y diagnóstico. Dirección Ejecutiva de Administración.
෮ Resolución y recuperación.
• Monitoreo, seguimiento y comunicación.
• Apoyar en la elaboración del anteproyecto
• Medir la satisfacción del usuario. anual del presupuesto en materia de TIC.
3.3.6.3. Documentación • Ejercer y dar seguimiento al presupuesto

aprobado.
• Coadyuvar con las áreas responsables
Operación de Servicios TIC-PR-SER- del gasto en materia de TIC’s a realizar las
la mesa de OMS-01 actividades necesarias para agilizar el cierre
servicios presupuestal en los términos previstos por la
normatividad aplicable.
3.3.6.4. Entregables (Salidas) del Proceso 3.4.1.3. Documentación
• Solicitud de servicio de TIC. Proceso Serie Codificación
• Reporte de operación de la atención a la Administración Recursos TIC-PR-REC-APT-01

solicitud del servicio. del Presupuesto
de TIC
• Reporte de satisfacción del usuario.
3.3.6.5. Métricas Esperadas 3.4.1.4. Entregables (Salidas) del Proceso
• Establecer indicadores que permitan • Actas de iniciativas que integran las

medir el cumplimiento del nivel de servicio estimaciones iniciales del presupuesto de TIC.
para la atención de solicitudes, que considere
entre otras cosas la eficiencia en la resolución • Anteproyecto del presupuesto.
de tales solicitudes así como la satisfacción del
usuario. • Plan de adquisición de bienes y
contratación de servicios.
3.4. Recursos (REC)
• Reportes de seguimiento al ejercicio del
3.4.1. Administración del Presupuesto de Tic (APT) presupuesto.
3.4.1.1. Objetivo • Cierre del presupuesto anual en materia

de TIC.
Coordinar las acciones para el ejercicio
del presupuesto asignado a las áreas que 3.4.1.5. Métricas Esperadas
gestionan Tecnologías de la Información y
Comunicaciones (TIC) a fin de aplicarlo en • Establecer indicadores que permitan
las adquisiciones y contrataciones requeridas medir el presupuesto ejercido en tiempo y
forma.
17
3.4.2. Apoyo Técnico para la Contratación de 3.4.2.4. Entregables (Salidas) del Proceso
Soluciones Tecnológicas (ATC)
• Requerimientos de la solución tecnológica
3.4.2.1. Objetivo (anexo técnico y estudio de mercado).
Apoyar en la definición de los requerimientos • Actas de los eventos del procedimiento

de las soluciones tecnológicas que de adquisición o contratación.
integran componentes de tecnologías de la
información y comunicaciones, dictaminar, • Expediente del contrato.
participar técnicamente para su contratación,
mediante acciones coordinadas con la unidad • Dictamen técnico.
administrativa responsable de realizar los
procedimientos de contratación en el Instituto, 3.4.2.5. Métricas Esperadas
los responsables de la implantación técnica de
dichas soluciones en las TIC y en su caso, con • Establecer indicadores que permitan
las áreas solicitantes. determinar el número de expedientes con los
requerimientos de apoyo atendidos en tiempo
3.4.2.2. Actividades Principales y forma.

• Apoyar en la definición de los 3.4.3. Administración para las Contrataciones
requerimientos de las soluciones tecnológicas (ADTI)
de TIC.
3.4.3.1. Objetivo
• Participar técnicamente durante el
proceso de adquisición con apego a las Establecer un programa para la adquisición
disposiciones jurídicas y administrativas en de los bienes y contratación de servicios
materia de TIC. requeridos para las iniciativas contenidas en el
portafolio de servicios y de proyectos de TIC,
• Dictaminar la procedencia técnica de así como apoyar técnicamente en la realización
los proyectos estratégicos, así como de de los procedimientos de adquisición
la adquisición de bienes y la contratación correspondiente, conforme a los recursos
de servicios informáticos, conforme a la financieros autorizados y a la normatividad
normatividad aplicable. vigente, así como a las directrices establecidas
por la Dirección Ejecutiva de Administración.
• Establecer un programa para las
Apoyo técnico Recursos TIC-PR-REC-ATC-01 adquisiciones de TIC.
para la
contratación • Integrar la documentación necesaria en
de soluciones términos de las disposiciones normativas
tecnológicas aplicables al Instituto Federal Electoral respecto
a las adquisiciones y/o contrataciones.
• Participar como área técnica en los

procedimientos de adquisiciones y/o
18
contrataciones de TIC en los términos previstos vigente, así como a las directrices establecidas
por la normatividad aplicable. por la Dirección Ejecutiva de Administración.
Proceso Serie Codificación • Elaborar una lista de verificación, con base

en el contrato celebrado, para dar seguimiento
Administración Recursos TIC-PR-REC- al desarrollo de los compromisos adquiridos.
para las ADTI-01
Contrataciones • Determinar las acciones para monitorear
el avance en el cumplimiento de los
compromisos señalados en el contrato.
• Establecer las acciones para verificar al
• Plan de adquisición de bienes y término de la vigencia del contrato, que la
contratación de servicios de TIC para su totalidad de los compromisos asumidos por
incorporación en el Programa Anual de el proveedor se haya realizado con apego a lo
Adquisiciones. estipulado en el mismo (acta de cierre).
• Expediente administrativo de cada • Evaluar a los proveedores conforme

procedimiento de adquisición y/o contratación a la normatividad institucional aplicable a
de acuerdo a la normatividad institucional adquisiciones y/o contrataciones.
aplicable en la materia.
• Convocatorias y minutas de las sesiones
relacionadas con los procedimientos Proceso Serie Codificación
administrativos realizadas por la Dirección
Ejecutiva de Administración. Administración Recursos TIC-PR-REC-
de proveedores APBS-01
3.4.3.5. Métricas Esperadas de bienes y
servicios
determinar la gestión de los procedimientos 3.4.4.4. Entregables (Salidas) del Proceso
administrativos para la adquisición de bienes
y/o contratación de servicios en tiempo y • Expediente de avance en el cumplimiento
forma. del contrato, que considere entre otras cosas:

3.4.4. Administración de Proveedores de Bienes y ෮ Lista de verificación.
Servicios (APBS) ෮ Minutas de reuniones.
෮ Actas de entrega/liberaciones de pago.
3.4.4.1. Objetivo ෮ Acta de cierre.
෮ Evaluación del proveedor.
Establecer un mecanismo que permita
verificar el cumplimiento de los compromisos 3.4.4.5. Métricas Esperadas
asumidos por los proveedores en los contratos
celebrados con el Instituto Federal Electoral • Establecer indicadores que permitan
en materia de TIC, conforme a la normatividad asegurar que los contratos se ejecutaron de
acuerdo a lo establecido.
19
3.5. Proyectos (PRY) • Caso de negocio (acta constitutiva).
3.5.1. Administración del Portafolio de Proyectos • Reporte de evaluación de iniciativas de

(App) TIC.
3.5.1.1. Objetivo • Bitácora de cambios al portafolio de

proyectos.
Administrar iniciativas, programas y proyectos
de TIC conforme a la normatividad vigente • Tablero de control de proyectos.
así como a las directrices establecidas por
la Unidad Técnica de Planeación, a fin de • Cronograma ejecutivo para el programa
optimizar la aplicación de los recursos y de proyectos de iniciativas de TIC.
obtener beneficios para el Instituto.
• Informe de seguimiento y control del
3.5.1.2. Actividades Principales programa de proyectos que integre entre otras
cosas, lo siguiente:
• Alinear las directrices para la
gobernabilidad y evaluación del portafolio de ෮ Cumplimiento de compromisos.
proyectos de TIC de acuerdo a los lineamientos ෮ Ejercicio de recursos.
establecidos por la Unidad Técnica de ෮ Informe de avances del programa de
Planeación. proyectos.
• Identificar y documentar iniciativas de • Informe final del portafolio de proyectos

TIC. de TIC.
• Preparar el portafolio de proyectos para 3.5.1.5. Métricas Esperadas

su presentación y aprobación ante los órganos
correspondientes. • Establecer indicadores que permitan
medir el número de proyectos realizados
• Administrar los programas de proyectos y conforme a lo programado en el portafolio de
proyectos de TIC. proyectos de TIC.

• Cerrar el portafolio de proyectos de TIC. 3.5.2. Administración de Proyectos (APTI)
3.5.1.3. Documentación 3.5.2.1. Objetivo
Proceso Serie Codificación Obtener los resultados esperados de los

proyectos de TIC, mediante la administración
Administración Proyectos TIC-PR-PRY-APP-01 efectiva y aplicación de conocimientos,
del portafolio de habilidades, herramientas técnicas y recursos
proyectos en el desarrollo de las actividades de los
proyectos, para cumplir los objetivos de las
iniciativas y programas de proyectos conforme
3.5.1.4. Entregables (Salidas) del Proceso a la normatividad vigente, así como a las
directrices establecidas por la Unidad Técnica
• Documento de criterios de evaluación de de Planeación.
iniciativas de TIC.
20
3.5.2.2. Actividades Principales • Acta de aceptación de entregables.
• Establecer las acciones y criterios para el • Control de cambios.

inicio del proyecto.
• Acta de cierre de proyecto.
• Detallar el alcance del proyecto.
• Lecciones aprendidas a través de alguno
• Elaborar el documento de planeación del de los siguientes mecanismos:
proyecto.
෮ Cuestionario de retroalimentación.
• Dirigir y coordinar las acciones para ෮ Memorias.
ejecutar lo establecido en el documento de ෮ Entrevistas.
planeación del proyecto. ෮ Encuestas de satisfacción.
• Supervisar el trabajo y mantener 3.5.2.5. Métricas Esperadas

controlado el proyecto.
• Administrar los riesgos del proyecto. medir el número de entregables concluidos y
entregados de acuerdo al plan del proyecto.
• Cerrar el proyecto.
3.6. Transición y Entrega (TRE)
3.6.1. Administración de Cambios (ACMB)
3.6.1.1. Objetivo
Administración Proyectos TIC-PR-PRY-APTI-01
de proyectos Lograr la integración eficiente, segura y
oportuna de los cambios que modifican el
ambiente operativo de las áreas del Instituto
Federal Electoral que gestionan Tecnologías de
3.5.2.4. Entregables (Salidas) del Proceso la Información y Comunicaciones, mediante
la definición y el establecimiento de criterios
• Acta de creación y/o documento de técnicos y mecanismos para la administración
planeación del proyecto que integra entre de solicitudes de cambio.
otras cosas:
෮ Alcance del proyecto.
෮ Costos estimados. • Definir un acceso único para la
෮ Entregables generales. administración de solicitudes de cambio.
෮ Líder del proyecto.
෮ Cronograma general. • Definir a los responsables de evaluar y
෮ Planes específicos. ejecutar los cambios.
• Tablero de control de proyectos de TIC. • Registrar y clasificar la solicitud de cambio.
• Informe de avances del proyecto. • Evaluar y coordinar el cambio.
21
• Ejecutar el cambio. 3.6.2.2. Actividades Principales
• Revisar y cerrar el cambio. • Definir los elementos a considerar para

la construcción de los diversos tipos de
3.6.1.3. Documentación paquetes de liberación y de las unidades que
los integren.
• Identificar cada una de las versiones de
Administración Transición TIC-PR-TRE- los paquetes de liberación y de sus respectivas
de Cambios y Entrega ACMB-01 unidades.
• Establecer los criterios o las opciones para

la liberación más conveniente.
• Elaborar el programa de liberación
• Repositorio y/o mecanismos de atención y entrega, con base en el documento de
de cambios que considere entre otras cosas: liberación y entrega.
• Ejecutar el programa de liberación y
෮ Formato de solicitud de cambio. entrega.
෮ Roles y responsabilidades de los
grupos de trabajo. • Realizar pruebas del servicio.
෮ Reportes del estado de la solicitud del
cambio. 3.6.2.3. Documentación
෮ Registro de la atención del cambio.
• Plan de trabajo para la evaluación,
ejecución y pruebas de cambios que considere Liberación y Transición TIC-PR-TRE-LE-01
entre otras cosas: entrega y Entrega
෮ Calendario de actividades.
෮ Registro de pruebas.
• Documento de liberación y entrega que
• Establecer indicadores que permitan incluya:
medir el número de cambios realizados con
relación al total de cambios ejecutados. ෮ Control de versiones que se van a
liberar.
3.6.2. Liberación y Entrega (LE) ෮ Programa de liberación y entrega.
෮ Paquete de liberación entregado.
3.6.2.1. Objetivo
• Resultado de las pruebas
Integrar el ambiente operativo de las
liberaciones de las soluciones tecnológicas o 3.6.2.5. Métricas Esperadas
servicios de TIC y efectuar las pruebas para
asegurar que cumplen con los requerimientos • Establecer indicadores que permitan
técnicos establecidos. medir el número de paquetes de liberación
22
(sistemas o módulos) entregados en tiempo y ෮ Grupo de trabajo para la transición.

forma. ෮ Plan de capacitación.
෮ Período de monitoreo respecto a la
3.6.3. Transición y Habilitación de la Operación entrada de operación del servicio.
(THO)
• Informe de rendimiento del proyecto de
3.6.3.1. Objetivo transición a la operación y soporte.
Establecer los programas que contengan las 3.6.3.5. Métricas Esperadas

acciones que permitan ejecutar, monitorear
y controlar la transición a la operación de las • Establecer indicadores que permitan
soluciones tecnológicas o componentes de TIC, medir el número de programas de proyectos de
a fin de evitar riesgos o fallas o la interrupción transición a la operación y soporte ejecutados
de los servicios existentes en el Instituto. en tiempo y forma.
3.6.3.2. Actividades Principales 3.6.4. Administración de la Configuración (Acnf)
• Planear la transición a la operación y 3.6.4.1. Objetivo

soporte.
Establecer y actualizar un repositorio de
• Establecer controles para verificar la configuraciones, en el que se integren las
correcta operación del servicio. soluciones tecnológicas y sus componentes, así
como la información funcional y técnica de los
• Ejecutar el Programa de proyecto de mismos y la relativa a los diversos ambientes y
transición a la operación y soporte. arquitecturas tecnológicas del Instituto, como
elementos de configuración, con la finalidad
• Monitorear la transición a la operación y de facilitar su acceso a los involucrados en los
soporte. demás procesos contenidos en el presente
Manual, cuando éstos así lo requieran para la
3.6.3.3. Documentación operación del proceso respectivo.
Proceso Serie Codificación 3.6.4.2. Actividades Principales
Transición y Transición TIC-PR-TRE-THO-01 • Identificar las soluciones tecnológicas y sus

Habilitación de y Entrega componentes, así como los diversos ambientes
la Operación y arquitecturas tecnológicas, como elementos
de configuración para establecer la cobertura
que tendrá el proceso así como el alcance de
3.6.3.4. Entregables (Salidas) del Proceso la administración sobre los elementos de la
configuración y sus componentes.
• Programa de proyectos de transición a la
operación y soporte que incluya: • Definir la estructura del repositorio de
configuraciones.
෮ Actividades a realizar para la ejecución
de la transición. • Registrar los elementos de configuración
෮ Fechas de entrada en operación del en el repositorio de configuraciones.
servicio.
23
• Efectuar revisiones al repositorio de 3.7.1.1. Objetivo

configuraciones.
Entregar a los usuarios, los servicios de TIC
• Desarrollar y controlar los almacenes y conforme a los niveles de servicio acordados y
librerías de configuraciones. con los controles de seguridad definidos.

Proceso Serie Codificación • Establecer los criterios y/o actividades
a seguir para la programación, ejecución y
Administración Transición TIC-PR-TRE- seguimiento de las tareas de la operación de
de la y Entrega ACNF-01 TIC.
Configuración
• Programar y ejecutar las tareas de la
operación.
• Monitorear en los diferentes dispositivos
• Documento de cobertura y alcance de la de la infraestructura y de los servicios de TIC, la
administración de la configuración. ejecución de las tareas de la operación, con el
propósito de identificar eventos para prevenir
• Modelo de datos del repositorio de o solucionar fallas e Incidentes.
configuraciones.
• Programa de revisiones al repositorio de
configuraciones. Proceso Serie Codificación
• Reporte de resultados de revisiones al Administración Operación TIC-PR-OPR-AO-01

repositorio de configuraciones. de la Operación
• Catálogo de librerías y almacenes.
• Repositorio de configuraciones. 3.7.1.4. Entregables (Salidas) del Proceso
3.6.4.5. Métricas Esperadas • Plan de operación para la programación,

ejecución y seguimiento de las tareas de la
• Establecer indicadores que permitan operación de TIC.
medir el número de revisiones efectuadas al
repositorio de configuraciones de acuerdo • Reporte de atención de solicitud del
al programa establecido, así como las servicio.
actualizaciones realizadas al repositorio de
configuraciones conforme a las solicitudes de • Bitácoras de la operación.
cambio.
3.7. Operación (OPR)
3.7.1. Administración de la Operación (AO) medir el cumplimiento y gestión de la
operación así como los incidentes resueltos en
tiempo y forma.
24
3.7.2. Administración del Ambiente Físico (Aaf) tecnológica y sistemas de soporte del Centro
de cómputo y áreas críticas.
3.7.2.1. Objetivo
Implementar en los centros de cómputo y
áreas críticas, las condiciones de operación • Establecer indicadores que permitan
de infraestructura así como los controles medir entre otras cosas, el número de
necesarios a fin de minimizar el impacto al revisiones realizadas en tiempo y forma así
Instituto, por incidentes o riesgos que se como la solución de incidentes presentados.
materialicen al interior de los mismos o en su
entorno. 3.7.3. Mantenimiento de Infraestructura (MI)
3.7.2.2. Actividades Principales 3.7.3.1. Objetivo
• Controlar la seguridad física de las Mantener actualizada la infraestructura

áreas críticas (Implementar mecanismos de tecnológica para garantizar la continuidad de
seguridad para el acceso físico y el monitoreo). los servicios de TIC.
• Administrar las instalaciones físicas. 3.7.3.2. Actividades Principales
• Valorar la infraestructura y los sistemas de • Elaborar y dar seguimiento al Programa

soporte de las áreas críticas. de aprovisionamiento de infraestructura
tecnológica.
• Elaborar, ejecutar y dar seguimiento
Proceso Serie Codificación al Programa de mantenimiento de la
infraestructura tecnológica, así como
Administración Operación TIC-PR-OPR-AAF-01 implementar controles de seguridad durante
del ambiente la configuración, instalación y mantenimiento
Físico de componentes a dicha infraestructura para
mantener su disponibilidad.
3.7.2.4. Entregables (Salidas) del Proceso • Efectuar pruebas de factibilidad a

componentes de infraestructura y de
• Sistema de seguridad física en el centro soluciones tecnológicas.
de cómputo y áreas críticas que integre entre
otras cosas: 3.7.3.3. Documentación
෮ Control de acceso. Proceso Serie Codificación

෮ Monitoreo de áreas.
෮ Control de los dispositivos. Mantenimiento Operación TIC-PR-OPR-MI-01
de
• Revisión del ambiente operativo Infraestructura
conforme a sus especificaciones que integre
los diferentes sistemas de soporte.
• Valoración de la infraestructura
25
3.7.3.4. Entregables (Salidas) del Proceso tecnológicos establecidos para cada dominio
tecnológico con la finalidad de mantenerlos
• Programa de aprovisionamiento de alineados al programa de tecnología.
infraestructura tecnológica.
• Programa de mantenimiento de
infraestructura tecnológica. Proceso Serie Codificación
• Registros de la recepción del Administración Soporte TIC-PR-SOP-ADT-01

mantenimiento (hojas de servicio, reporte de de Dominios
actividades, bitácoras). Tecnológicos
• Bitácora de mantenimiento.
• Bitácora de resultados de pruebas de
factibilidad. • Arquitectura de los dominios tecnológicos.
3.7.3.5. Métricas Esperadas • Dictamen técnico.
• Establecer indicadores que permitan medir • Repositorio de conocimiento de los

el cumplimiento del plan de mantenimiento. dominios tecnológicos.

3.8. Soporte (SOP) 3.8.1.5. Métricas Esperadas
3.8.1. Administración de Dominios Tecnológicos • Establecer indicadores que permitan

(ADT) medir el número de revisiones efectuadas a
los dominios tecnológicos.
3.8.1.1. Objetivo
3.8.2. Administración del Conocimiento (ACNC)
Implementar las arquitecturas de los dominios
tecnológicos de acuerdo con los servicios de 3.8.2.1. Objetivo
TIC existentes y proyectados en el Instituto.
La generación de conocimiento para las áreas
3.8.1.2. Actividades Principales que gestionan tecnologías de la información y
comunicaciones y su difusión entre el personal
• Determinar agrupaciones lógicas de de la misma, mediante el establecimiento,
tecnologías, denominadas dominios, que actualización y accesibilidad a un repositorio
conformen la arquitectura tecnológica del de conocimiento.
Instituto.
• Determinar la arquitectura de los
dominios tecnológicos. • Diseñar la estrategia para la administración
del conocimiento.
• Administrar la base de conocimiento de
los dominios tecnológicos. • Diseñar el repositorio de conocimiento.
• Efectuar revisiones a los estándares • Implantar acciones para el acceso,
26
operación y seguridad del repositorio de 3.8.3.2. Actividades Principales

conocimiento.
• Identificar las necesidades de capacitación
• Integrar información de conocimiento al del personal del Instituto.
repositorio de conocimiento y difundirla.
• Integrar la propuesta de acciones de
• Asegurar la calidad e integridad de la capacitación.
información de conocimiento.
Apoyo a la Soporte TIC-PR-SOP-APC-01
Administración Soporte TIC-PR-SOP- capacitación
del ACNC-01
Conocimiento

• Detección de necesidades de capacitación.
• Directrices para la administración del
conocimiento. • Programa de capacitación que integre
entre otras cosas, las personas asignadas,
• Resultados de revisiones de calidad e período de realización y nombre de los cursos.
integridad de información de conocimiento.
• Repositorio de conocimiento.
3.8.2.5. Métricas Esperadas medir el cumplimiento del Plan de capacitación.

medir:
෮ Grado de actualización y utilización de

la base de conocimientos.
෮ Número de acciones de mejora
realizadas.

3.8.3. Apoyo a la Capacitación (APC)
3.8.3.1. Objetivo
Identificar las necesidades de capacitación del

personal de las áreas que gestionan Tecnologías
de la Información y Comunicaciones y
establecer el plan que permita que dicho
personal actualice sus conocimientos y
fortalezca sus habilidades.
27
4 Glosario
Los programas de cómputo, bienes informáticos,

soluciones tecnológicas, sistemas o aplicativos,
Activos de TIC: sus componentes, las bases de datos o archivos
electrónicos y la información contenida en éstos.
Aquél que apoya o complementa a un Activo

Activo de soporte: primario en su función.
El acuerdo de nivel de servicio que se

Acuerdo de nivel de compromete con la unidad administrativa
servicio SLA: solicitante, al entregar una solución tecnológica
o servicio de TIC (Service Level Agreement por
sus siglas en inglés).
El acuerdo de nivel operacional entre los

responsables de los diversos componentes de la
Acuerdo de nivel arquitectura tecnológica de un servicio de TIC,
operacional OLA: que se deben definir y cumplir para responder
a los Acuerdos de nivel de servicio SLA
comprometidos (Operational Level Agreement
por sus siglas en inglés).
El conjunto de herramientas, utilerías,

programas, aplicaciones, información, facilidades
y organización que un usuario tiene disponible
Ambiente de trabajo: para el desempeño de sus funciones de manera
controlada, de acuerdo con los accesos y
privilegios que tenga asignados por medio de
una identificación única y una contraseña
Cualquier posible acto que pueda causar algún

Amenaza: tipo de daño a los activos de información del
Instituto.
El uso sistemático de la información para

identificar las fuentes de vulnerabilidades
y amenazas a los activos de TIC, a la
Análisis de riesgos: infraestructura crítica o a los activos de
información; efectuar la evaluación de su
magnitud o impacto y estimar los recursos
necesarios para eliminarlas o mitigarlas.
28
La responsable en el Instituto de elaborar las especificaciones

técnicas que se deberán incluir en el procedimiento
de contratación, de evaluar la propuesta técnica de las
proposiciones y de responder en la junta de aclaraciones, las
Área técnica: preguntas que sobre estos aspectos realicen los licitantes, en
términos de las disposiciones jurídicas aplicables en materia de
adquisiciones y arrendamiento de bienes muebles y servicios
de cualquier naturaleza.
Auditoría: Proceso de verificación del cumplimiento del sistema.
Auditor: Persona con la competencia para conducir una auditoría.
Catálogo de Servicios: Es el subconjunto del Portafolio de Servicios de TIC que se

ofrecen dentro de la Institución.
El lugar físico en el que se ubica la infraestructura informática y

Centro de cómputo: de comunicaciones que soporta los servicios de TIC.
CI Elemento de configuración.
La característica o propiedad por la cual la información sólo es

Confidencialidad: revelada a individuos o procesos autorizados.
Cuadro de mando integral La herramienta mediante la cual se obtiene el grado de

cumplimento de la planeación estratégica de TIC, representado
de la TIC: por el valor de los indicadores definidos para los objetivos
estratégicos que se pretenden alcanzar.
Representación gráfica de los tipos y secuencia de operaciones

Diagrama de flujo: de un programa o proceso.
La característica de los servicios para permanecer accesibles

Disponibilidad: para su uso cuando así lo requieran individuos o procesos
autorizados.
El dueño del servicio es responsable de un servicio específico

dentro de una organización, sin importar dónde residen los
componentes de tecnología de soporte, procesos y capacidades
Dueño del servicio: profesionales.
Es el responsable de asegurar que su proceso se está

Dueño de proceso: desempeñando de la manera establecida y documentada
conforme a sus objetivos.
29
El producto adquirido, desarrollado o personalizado, con

Entregable: características cuantificables y medibles en términos de su valor,
integralidad, funcionalidad y capacidades.
Suceso que puede ser observado, verificado y documentado, en

Evento: forma manual o automatizada, que puede llevar al registro de
incidentes.
Registros, declaraciones de hechos y otra información, la cual

Evidencias de auditoría: sea relevante a los criterios de auditoría. Las evidencias de
auditoría pueden ser cualitativas o cuantitativas.
Las características de un servicio de TIC que permiten que cubra

Funcionalidad: las necesidades o requerimientos de un usuario.
La identificación, valoración y ejecución de acciones, para el

control y minimización de los riesgos que afecten a los activos
Gestión de riesgos: de TIC, a la infraestructura crítica o a los activos de información
del Instituto.
El grado de los daños y/o de los cambios sobre un Activo de

Impacto: información, por la materialización de una amenaza.
La afectación o interrupción a los activos de TIC, a las

infraestructuras críticas, así como a los activos de información
Incidente: de una Institución, incluido el acceso no autorizado o no
programado a éstos.
Representación cuantitativa o cualitativa de un proceso que

Indicador: muestra el avance respecto al cumplimiento del mismo y cuyo
fin permite la toma de decisiones.
La conceptualización o visualización temprana de una

oportunidad para ofrecer un servicio de TIC o una solución
Iniciativas de TIC: tecnológica en beneficio del Instituto, éstas se concretan por
medio de la planeación y ejecución de uno o más programas de
proyectos, y de proyectos de TIC.
Mantener la exactitud y corrección de la información y sus

Integridad: métodos de proceso.
Documento utilizado para conocer el funcionamiento, operación

Manual de operación o técnico: y/o reparación de un software, equipo, entre otros.
La representación visual que integra los objetivos estratégicos

del Instituto e ilustra cómo interactúan las perspectivas de
Mapa estratégico: presupuesto, de usuarios, de procesos internos y de crecimiento
o aprendizaje de los servidores públicos del Instituto.
30
El conjunto de procesos tendientes a la homologación de la

administración de la seguridad de la información, así como de
Marco rector de procesos: la gestión interna de las áreas que involucran tecnologías de la
Información y Comunicaciones del Instituto, que constituyen el
presente Manual.
El punto de contacto único, en el cual se reciben las solicitudes

Mesa de servicios: de servicio de los usuarios de equipos y servicios de TIC en la
Institución.
El conjunto de resultados que se prevé alcanzar y que se integran

en la Planeación estratégica, los cuales describen el alcance de
Objetivos estratégicos de TIC: las acciones que serán llevadas a cabo por el Instituto en materia
de TIC.
Plan de auditoría: Descripción de actividades y acuerdos para una auditoría.
La causa de uno o más incidentes, del cual se plantea una

Problema: solución alterna en espera de una solución definitiva.
Documento que desglosa en forma ordenada, las actividades

necesarias para la ejecución de los procesos y que comprende
Proceso: entre otras cosas, un objetivo, alcance, responsable (s) y los
formatos/sistemas precisos para generar la evidencia de su
realización.
El documento de planeación que contiene la información sobre

la capacidad de la infraestructura de TIC considerando los
Programa de capacidad: escenarios de necesidades futuras y los acuerdos de niveles de
servicio establecidos
El documento de planeación en el que se plantea la estrategia,

el recurso humano del Instituto, los activos y las actividades
Programa de contingencia: requeridas, para recuperar por completo o parcialmente un
servicio o proceso crítico, en caso de presentarse un desastre o
la materialización de un riesgo.
El documento de planeación que contiene los elementos y

Programa de continuidad: las acciones necesarios para asegurar que la operación de los
servicios y procesos críticos de TIC del Instituto no se interrumpa.
Programa de El documento de planeación que contiene los elementos

disponibilidad: y acciones necesarios para que los componentes de la
infraestructura de TIC estén operando y sean accesibles.
31
La integración de uno o más proyectos de TIC que pueden ser

administrados en su conjunto para la obtención de beneficios
Programa de proyectos: adicionales a los que se lograrían de ser administrados
individualmente durante su ejecución.
Programa de retorno del El documento de planeación que contiene el objetivo y

descripción de las actividades para un regreso al estado inicial
cambio: del ambiente operativo del Instituto en caso de falla o incidente
que no permita finalizar un cambio en proceso de implantación.
El documento de planeación en el que se establecen las

acciones estratégicas para la conformación de las arquitecturas
Programa de tecnología: de cada dominio tecnológico y de todos ellos en su conjunto,
considerando los servicios de TIC existentes y proyectados.
Programa de trabajo del El documento de planeación que contiene el objetivo y

Cambio: descripción de las actividades necesarias para la integración de
un elemento al ambiente operativo del Instituto.
Es una directriz obligatoria establecida en el Instituto para el

Política: proceder del personal con la finalidad de alcanzar objetivos
determinados.
Matriz de autoridad dentro de las organizaciones para indicar los

RACI: roles y las responsabilidades relacionados con los procesos y las
actividades.
RedIFE: Red Nacional de Informática del Instituto Federal Electoral.
Documento que presenta resultados obtenidos o proporciona

Registro: evidencia de actividades desempeñadas.
La infraestructura, los activos, el recurso humano del Instituto y

Recursos de TIC: el presupuesto de TIC.
Recursos humanos del Instituto

Personal del Instituto vinculado con los procesos en materia de
involucrados con los procesos tecnologías de la información.
del SIGETIC:
El espacio en medio magnético, físico u óptico en el que se
Repositorio: almacena y mantiene la información digital.
Requerimientos La característica que requiere cumplir un producto o entregable

funcionales: asociado a una función en un proceso o servicio automatizado,
o por automatizar.
32
La posibilidad de que una amenaza pueda explotar una

vulnerabilidad y causar una pérdida o daño sobre los activos de
Riesgo: TIC, las Infraestructuras críticas o los activos de información del
Instituto.
El conjunto de responsabilidades, actividades y autorizaciones

Roles: que se otorga a una persona o equipo. Un rol se define en un
proceso.
Seguridad de la La capacidad de preservar la confidencialidad, integridad y

información: disponibilidad de la información, así como la autenticidad,
confiabilidad, trazabilidad y no repudio de la misma.
Las acciones destinadas de manera inmediata y directa a

mantener la integridad, estabilidad y permanencia del Estado
Seguridad nacional: Mexicano, conforme a lo dispuesto en el artículo 3 de la Ley de
Seguridad Nacional.
El conjunto de componentes o programas construidos con

herramientas de software que habilitan una funcionalidad
Sistema o aplicativo: o automatizan un proceso, de acuerdo a requerimientos
previamente definidos.
El software cuya licencia asegura que el código pueda ser

modificado y mejorado por cualquier persona o grupo de
Software de código abierto: personas con las habilidades correctas, el conocimiento es de
dominio público.
El sistema, aplicativo o componente desarrollado en el Instituto

Solución tecnológica: o adquirido por la misma, para habilitar la automatización de
procesos o proveer un servicio de TIC.
El personal del Instituto o aquellos terceros que han sido

Usuarios: acreditados o cuentan con permisos para hacer uso de los
servicios de TIC.
La actividad que permite revisar si un servicio de TIC o cualquier

Verificación: otro producto o entregable, está completo y acorde con su
especificación de diseño.
Las debilidades en la seguridad de la información dentro de una

organización que potencialmente permite que una amenaza
Vulnerabilidad: afecte a los activos de TIC, a la Infraestructura crítica, así como a
los activos de información.
33
Contenido
1. Introducción
1.1. Introducción
1.2. Antecedentes
1.3. Referencias
1.4. Fundamento
1.5. Objetivo del Manual
2. Sistema de Gestión de Tecnologías

de la Información y Comunicaciones
(SIGETIC)
2.1. Objetivo General

2.2. Alcance
2.3. Ámbito de Aplicación
2.4. Beneficios
2.5. Marco Rector de Procesos
2.6. Estructura Documental

3. Procesos en Materia de
Tecnologías de da Información y
Comunicaciones
3.1. Gobierno (GOB)
3.1.1. Establecimiento del Modelo de

Gobernabilidad
3.1.2. Planeación Estratégica de TIC
3.1.3. Determinación de la Dirección
Tecnológica
3.1.4. Administración de la Evaluación
de TIC
3.1.5. Operación del Sistema De
Gestión y Mejora de los Procesos de
TIC
Contenido
3.2. Seguridad (SEG)
3.2.1. Administración de la Seguridad

de la Información
3.3. Servicios (SER)
3.3.1. Administración del Portafolio

de Servicios
3.3.2. Diseño de Servicios
3.3.3. Desarrollo de Soluciones
Tecnológicas
3.3.4. Calidad de Soluciones
Tecnológicas
3.3.5. Administración de Niveles de
Servicio
3.3.6. Operación de la Mesa de
Servicios
3.4. Recursos (REC)
3.4.1. Administración Del

Presupuesto de TIC
3.4.2. Apoyo Técnico para la
Contratación de Soluciones
Tecnológicas
3.4.3. Administración para las
Contrataciones
3.4.4. Administración de Proveedores
de Bienes y Servicios
3.5. Proyectos (PRY)
3.5.1. Administración del Portafolio

de Proyectos
3.5.2. Administración de Proyectos
Contenido
3.6. Transición Y Entrega (TRE)
3.6.1. Administración de Cambios

3.6.2. Liberación y Entrega
3.6.3. Transición y Habilitación de la
Operación
3.6.4. Administración de la
Configuración
3.7. Operación (OPR)
3.7.1. Administración de la
Operación
3.7.2. Administración del Ambiente
Físico
3.7.3. Mantenimiento de
Infraestructura
3.8. Soporte (SOP)
3.8.1. Administración de Dominios

Tecnológicos
3.8.2. Administración del
Conocimiento
3.8.3. Apoyo a la Capacitación
4. Glosario

Manual

Încărcat de

Informații document

Descriere originală:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual

Încărcat de

Drepturi de autor:

Formate disponibile

Manual del Sistema de

La administración por procesos, En marzo de 2010, se celebró un

Asimismo, el estructurar a las En junio de 2011, la Subcontraloría

En virtud de lo anterior, el 30 septiembre de procesos de Tecnologías de la Información y

• Biblioteca de infraestructura de b) Coadyuvar con el Secretario Ejecutivo

• Objetivos de Control para la información c) Elaborar y proponer al Secretario

a) Proponer al Secretario Ejecutivo los

2 Sistema de Administración por Procesos del

2.1. Objetivo General 2.4. Beneficios

Desarrollar e implementar una Con la emisión del presente Manual, se

2.3. Ámbito De Aplicación • Tener una administración y

2.5. Marco Rector de Procesos

El Marco rector está estructurado por

• Operación del Sistema de Gestión y Mejora de los Procesos de TIC

Seguridad (SEG) Servicios (SER)

Transición y entrega (TRE) Soporte (SOP)

2.6. Estructura Documental Indicador

Comprende todos los documentos que integran Representación cuantitativa o cualitativa de

Manual de operación o Manuales técnicos

Documento utilizado para conocer el

Es una directriz obligatoria establecida en

3 Procesos en Materia de Tecnologías de la

3.1. Gobierno (GOB) adecuada utilización de los recursos

• Operar el Comité de TIC con base a • Informe de la administración y

• Establecer indicadores que permitan 3.1.2.3. Documentación

• Establecer los indicadores que permitan Planeación Gobierno TIC-PR-GOB-PE-01

3.1.2. Planeación Estratégica (PE) 3.1.2.4. Entregables (Salidas) del Proceso

3.1.2.1. Objetivo • Análisis de Fortalezas, Oportunidades,

3.1.2.2. Actividades Principales • Alineación de las iniciativas con el

• Elaborar el cuadro de mando integral TIC.

• Establecer los indicadores que permitan 3.1.3.3. Documentación

• Definir y establecer los indicadores que Determinación Gobierno TIC-PR-GOB-

3.1.3. Determinación de la Dirección Tecnológica 3.1.3.4. Entregables (Salidas) del Proceso

Determinar la Dirección Tecnológica del Instituto • Programa de tecnología en materia de

3.1.3.2. Actividades Principales • Análisis de la alineación de los

• Identificar, analizar y comunicar los 3.1.4. Administración de la Evaluación De Tic (Ae)

3.1.4.2. Actividades Principales 3.1.5. Operación del Sistema de Gestión y Mejora

• Establecer los lineamientos para la • Determinar las directrices para el

• Administración de una sola página. • Definir los mecanismos necesarios para

3.1.4.5. Métricas Esperadas

• Establecer indicadores que permitan

3.1.5.3. Documentación 3.2.1.2. Actividades Principales

• Propuesta de mejora. • Operación de los controles de seguridad

3.2.1.3. Documentación ෮ Expediente de la implementación y

• Expediente de Gobierno de la Seguridad 3.2.1.5. Métricas Esperadas

• Determinar las directrices para la el Instituto requiere, considerando de

• Establecer indicadores que permitan 3.3.2.4. Entregables (Salidas) del Proceso

3.3.2.1. Objetivo ෮ Arquitectura del servicio.

෮ Diseño de la disponibilidad del servicio • Administrar los componentes y

3.3.2.5. Métricas Esperadas • Mantener la trazabilidad de los

3.3.3. Desarrollo de Soluciones Tecnológicas (DST) • Analizar y evaluar los diversos

3.3.3.4. Entregables (Salidas) del Proceso 3.3.4.1. Objetivo

• Documento “Visión de la solución Verificar y validar, mediante revisiones de

• Cuestionarios de requerimientos. 3.3.4.2. Actividades Principales

• Diagramas de la solución tecnológica. • Seleccionar los componentes y productos

• Arquitectura. • Diseñar el ambiente para la verificación de

• Documentos de registro de pruebas • Coordinar la realización de revisiones sobre

• Manual técnico de la solución tecnológica. • Analizar los resultados de las actividades

3.3.4.3. Documentación • Realizar revisiones a los servicios de TIC.

3.3.4.4. Entregables (Salidas) del Proceso Administración Servicios TIC-PR-SER-ANS-01

෮ Documento de ambiente de verificación 3.3.5.4. Entregables (Salidas) del Proceso

• Establecer indicadores que permitan • Programa de mejora de servicios de TIC.

3.3.5.2. Actividades Principales 3.3.6.2. Actividades Principales