Estado actual de las recomendaciones de la ASF058 y Estudio de TIC

Estado actual de atención a la Auditoría número 14-0-22100-02-0058 denominada “Auditorías de TIC”

Estado actual Auditoría 058 Resultado Acción Responsable Concepto Estado actual 1.Normativa Interna R 14-0-22100-02- 0058-01-001 DEA Para que el Instituto Nacional Electoral concluya la actualización y publicación en Norma INE del Manual de Organización General y actualice el resto de la normativa para que ésta sea acorde con lo señalado en la reforma constitucional en materia político electoral publicada el 10 de febrero de 2014 con la que se diseñó el régimen electoral mexicano y transformó el Instituto Federal Electoral (IFE) en la autoridad de carácter nacional denominada Instituto Nacional Electoral. El 21 de julio de 2016 a través de correo, la ASF comunicó que la recomendación se considera como no atendida por falta de elementos que acrediten su conclusión, por lo que solicitó el envío de 4 instrumentos normativos al 4 de agosto: Manual de Organización General Manual de Organización Específico de la DEA Manual de Procedimientos de la DEA Manual de Normas Administrativas en Materia de Recursos Humanos. El 8 de agosto de 2016, la DEA informó oficialmente a UNICOM los avances en el desarrollo de los Manuales solicitados, así como el plan de trabajo actualizado para su conclusión, mismos que fueron notificados a ASF.

Estado actual Auditoría 058 Resultado Acción Responsable Concepto Estado actual 1.Normativa Interna R14-0-22100-02- 0058-01-002 UNICOM Para que el Instituto Nacional Electoral a través de la Unidad Técnica de Servicios de Informática (UNICOM) concluya con los procedimientos e iniciativas que está llevando a cabo para lograr la implementación y estabilización del Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) en un 100.0%, ya que debió concluirse el 21 de marzo de 2014 en cumplimiento con el acuerdo JGE140/2013 de la Junta General Ejecutiva del Instituto Federal Electoral por el que se aprueba el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC), y al cierre del ejercicio 2014 el avance reportado fue del 16.4%. Se actualizó el Manual de Procedimientos del SIGETIC alineado a los Lineamientos establecidos por DEA. Se proporcionará asesoría al personal involucrado referente a la nueva versión. Se actualizó el Plan de evaluación interna de TIC 2016. No se ha recibido por parte de la ASF, el estado de la recomendación.

UNICOM-UTP- DEA-DERFE- DEPPP Estado actual Auditoría 058 Resultado Acción Responsable Concepto Estado actual 6. Gobierno y administración de TIC R14-0-22100-02-0058- 01-005 UNICOM-UTP- DEA-DERFE- DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación: la Planeación Estratégica en materia de TIC; los niveles de servicio e indicadores para los servicios y operación críticos de TIC; la Oficina de Proyectos y las políticas referentes a TIC de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. Planeación Estratégica en materia de TIC Continúan los trabajos de la Comisión Temporal de Modernización Institucional. Se etiquetó el presupuesto de TIC 2017. UNCOM lideró la revisión de las iniciativas de TIC y emitió opinión técnica al respecto. Se integró el portafolio de iniciativas de TIC 2017. Niveles de servicio y políticas de TIC Se proporcionó capacitación a involucrados para el desarrollo de SLA y Reglas asociadas de DEA, DERFE, DEPPP y UNICOM. En conjunto con CAU, se ha dado seguimiento a los cronogramas de trabajo entregados por cada UR. Se ha revisado documentación entregada por DERFE de SLA y Reglas. Se han realizado sesiones de retroalimentación con DERFE y apoyo en DEA. DEPPP presenta un avance del 29% UNICOM no presenta avances con respecto a la información entregada a la ASF.

UNICOM-UTP- DEA-DERFE- DEPPP Estado actual Auditoría 058 Resultado Acción Responsable Concepto Estado actual 6. Gobierno y administración de TIC R14-0-22100-02-0058- 01-005 UNICOM-UTP- DEA-DERFE- DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación: la Planeación Estratégica en materia de TIC; los niveles de servicio e indicadores para los servicios y operación críticos de TIC; la Oficina de Proyectos y las políticas referentes a TIC de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. Indicadores para los servicios y operación críticos de TIC Los indicadores de disponibilidad de DERFE, se continúan midiendo mensual y trimestralmente. Los indicadores de la nueva versión del SIGETIC, se implementarán una vez aprobado el Manual. Oficina de proyectos (UNICOM) Se realizó una renovación del proceso de administración de proyectos y de sus productos de trabajo. Se ha apoyado en la planificación y resolución de conflictos que ponen en riesgo los objetivos del proyecto. Se ha asegurado la alineación de las iniciativas con la estrategia del área y del Instituto. Se realizó un tablero de indicadores de los proyectos Se realizó un programa de trabajo anual que concentra los proyectos específicos, adicionales y de presupuesto base. Se ha coordinado la evolución de los distintos proyectos que son dependientes entre sí. Se ha liderado las iniciativas de cambio.

Estado actual Auditoría 058 Resultado Acción Responsable Concepto Estado actual 7. Gestión de la Seguridad de TIC y continuidad de los servicios. R 14-0-22100-02-0058-01- 006 DERFE, DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación los controles de seguridad de la información relacionados a: Sistema de Gestión de Seguridad de la Información; Análisis de Riesgos; Registros de Auditoría; Continuidad de la Operación; Seguridad Física y Respaldos, de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. DEPPP Reporta un avance del 53% relacionado a la implementación del SGSI y respecto al equipo para detectar el nivel de humedad continúa en proceso la adquisición. DERFE

Estado actual Auditoría 058 Resultado Acción Responsable Concepto Estado actual Promoción de Responsabilidad Administrativa Sancionatoria (PRAS) 14-9-22100-02-0058-08- 002 DERFE, DEPPP “Ante la Contraloría General del Instituto Nacional Electoral para que realice las investigaciones pertinentes y, en su caso, inicie el procedimiento administrativo correspondiente, por los actos u omisiones de los servidores públicos que en su gestión no aseguraron la determinación e integración del gasto por concepto de “Servicios Personales” en materia de TIC, por lo que este dato no fue proporcionado, en contravención de Artículo 19 de la Ley General de Contabilidad Gubernamental”. ASF no ha emitido oficialmente la notificación de la PRAS. Como medida preventiva y para el ejercicio 2017, UTP incluyó en la solicitud de iniciativas, un apartado para identificar al Personal de TIC. Paralelamente, DEA incluyó en el presupuesto, un dígito en la clave presupuestal para identificar al Personal de TIC. Se entregó a la Dirección de Personal-DEA, listados de servidores públicos de DEPPP, DEA, CG, DESPEN que realizan actividades de TIC para su integración a los gastos por concepto de TIC en materia de Servicios Personales para el Anteproyecto de Presupuesto 2017.

Estado actual Auditoría 058 Conclusión: Actualmente, se está en espera oficial de la respuesta de ASF para conocer cuántas recomendaciones –previamente entregadas en el periodo solicitado-, están consideradas como “Atendidas”. Las PRAS aún no han sido notificadas oficialmente al Instituto, sin embargo, se han llevado a cabo reuniones con las áreas involucradas. PRAS1.- Se encuentra en proceso de atención por la DRMS. PRAS2.- Referente a la parte legal, ya no hay avances hasta recibir la notificación oficial. En la parte preventiva se consideró para el Anteproyecto de Presupuesto 2017. PRAS 3.- Se encuentra en proceso de atención por DERFE.

Informe del resultado “Estudio General sobre las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal”

Informe “Estudio General de TIC” Antecedentes: El 26 de septiembre de 2014, mediante el oficio AETICC/0090/2014 recibido en la UNICOM, la ASF notificó la aplicación del Estudio General cuyo objetivo consistió en “…conocer la situación de las TIC en los procesos de Gobierno, Planeación y Organización, Adquisición e Implantación, Entrega y Soporte, Monitoreo y Evaluación para determinar sus niveles de maduración y conformar el inventario de los recursos informáticos”. El 7 de noviembre de 2014, la Unidad atendió en tiempo las solicitudes de información correspondientes de manera coordinada con DEA, DERFE, DEPPP y UTP. El 17 de febrero de 2016, la ASF entregó a la H. Cámara de Diputados, el Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2014, donde incluyó el resultado general de la conclusión del Estudio General.

Informe “Estudio General de TIC” Antecedentes: El 15 de abril de 2016, la UNICOM recibió el resultado del Estudio General sobre las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal, correspondiente al Instituto por el ejercicio 2014. El marco de referencia fue COBIT 5.0 (Control Objectives for Information Systems and related Technology), modelo emitido como una guía de controles generales con el enfoque de auditar los procesos de TIC, el cual se fundamenta en cinco principios claves para gobernar y gestionar las TIC

Informe “Estudio General de TIC” Metodología utilizada: Se llevó cabo en las 290 entidades que conforman los Poderes de la Unión y Órganos Constitucionales Autónomos a nivel Federal. Sin embargo, 25 entidades no contestaron el cuestionario ni enviaron documentación, por lo que únicamente participaron 265. Se aplicó un cuestionario con 87 preguntas fundamentadas en los 5 principios o dominios integrados por 33 procesos y distribuidas en dos secciones a continuación señaladas: La primera conformada por 8 preguntas relacionadas con aspectos generales de TIC La segunda de cuestionamientos específicos asociados con los procesos referidos. Los cinco dominios fueron evaluados en tres niveles de madurez:

Informe “Estudio General de TIC” Resultado: El nivel de madurez general del Instituto en la Autoevaluación fue de 50 puntos (nivel medio) y en el Diagnóstico de 28 puntos (nivel bajo)

Informe “Estudio General de TIC” Comparativo de resultados del Diagnóstico: Por lo que puede concluirse que el Instituto lleva una ventaja considerable en el nivel de madurez de las TIC

Informe “Estudio General de TIC” Conclusión: La ASF informó que, con el propósito de fortalecer e incrementar los niveles de madurez de los procesos institucionales de TIC, pondrá a disposición de las entidades: metodologías, estudios, artículos, mejores prácticas, guías técnicas de aplicación general, entre otros; por lo que se ha establecido comunicación a la cuenta de correo electrónico de esa instancia, para solicitar un acompañamiento.