2ª Sesión Ordinaria del Grupo de Gobierno de TIC

Slides:



Advertisements
Presentaciones similares
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
Advertisements

NORMA ISO DIS 9001:2015 Draft International Standard.
Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,
Anexos. Informe Unidad Control Interno Informe de Gestión Asesor de Control Interno Planes Y Auditorías Se han realizado los seguimientos a los diferentes.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Resultados y Perspectivas del Grupo de Trabajo sobre Normas Profesionales Lic. Luis Adrián Pascacio Martínez Titular de la Unidad de Auditoría Gubernamental.
AUDITORIA EN SALUD Dirección General de Salud de las Personas Dirección de Calidad en Salud.
Orden del día 2ª sesión ordinaria
Implementación del SMS
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Implementación de estándares mínimos en SST 2017
UNIDAD DE GESTIÓN DE POSTGRADOS
CUADRO BÁSICO Y CATÁLOGO DE MEDICAMENTOS DEL SECTOR SALUD
EL FUTURO DE LA FISCALIZACIÓN EN MÉXICO Nuevas Obligaciones vs Disponibilidad Presupuestal 1.
RESULTADOS Y PERSPECTIVAS DEL GRUPO DE TRABAJO SOBRE CONTROL INTERNO
INFORME DE ACTIVIDADES DE LA VICEPRESIDENCIA DE ENTIDADES FEDERATIVAS Y MUNICIPIOS DE LA ASOFIS A.C. Ene-Dic 2015/Ene-May 2016.
Comisiones Temporales de Trabajo CNO
Fiscalización Electrónica
GESTIÓN HSEQ.
Facultad de Ingeniería y tecnología informática Practica Profesional I
INSTITUTO DE SALUD PÚBLICA DEL ESTADO DE GUANAJUATO
“Toda persona tiene derecho al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas de toda índole.
1ª Sesión Ordinaria del Grupo de Gobierno de TIC
MAESTRIA EN GESTIÓN DE LA CALIDAD Y PRODUCTIVIDAD
Informe del Grupo de Gobierno de TIC
3ª Sesión Ordinaria del Grupo de Gobierno de TIC
Orden del día 1ª sesión ordinaria. 1ª Sesión Ordinaria del Grupo de Gobierno de Seguridad de la Información 2017.
Zelene Estefanía Reyes López
Avances en anteproyecto y desarrollo del Manual SIGETIC v2.0
Punto 3 Seguimiento de acuerdos
Secretaría de Gestión Pública Presidencia del Consejo de Ministros Promoviendo una Gestión Pública moderna.
Normatividad Aplicable a la Contraloría Social
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
Capacitación en gestión de la estrategia para los Directores Ejecutivos y Titulares de Unidades Técnicas.
Cadena de Valor La Cadena Valor es una herramienta de gestión que permite realizar el análisis interno de una organización, a través de la desagregación.
II. Propuesta de modificaciones al MNCII
Servicios Administrados de Cómputo
Estado actual de las recomendaciones de la ASF058 y Estudio de TIC
Análisis del control interno
Sistema de Gestión de Tecnologías
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
Ley de Administración Financiera y del Régimen Presupuestario Ley No. 550 Organización del subsistema del presupuesto Universidad de las Regiones Autónomas.
PROGRAMA ANUAL DE EVALUACIÓN 2017
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Plática de Sensibilización
ORGANIZACIÓN Y CALIDAD DEL RECURSO HUMANO
Instrumentos de Planeación, Programación y Presupuestación
Normatividad Aplicable a la Contraloría Social
Resultados de Gestión del Sector Educación
Curso – Taller Planeación Institucional 2017
COMITÉ DE CONTROL Y DESEMPEÑO INSTITUCIONAL
Estrategia de Capacitación y Asistencia Electoral
Lineamientos para la formulación del plan de trabajo 2019
CAPACITACIÓN CONTRALORÍA SOCIAL.
Taller de Contraloría Social 2011
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
Taller para el llenado de la Plantilla de Cálculo de Riesgos
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
GASTO PÚBLICO Y RENDICIÓN DE CUENTAS
GENERALIDADES DEL GOBIERNO REGIONAL DE JUNIN CAPITULO II.
ACTUALIZACIÓN DEL PLAN DE MANEJO AMBIENTAL Mejoras al plan de manejo ambiental Cronograma valorado Conclusiones y recomendaciones Anexos Actividades pos.
Dirección General de Fiscalización Superior al Desempeño
GC-F-004 V.01 GRUPO DE FORMACIÓN VIRTUAL Y A DISTANCIA DIRECCIÓN DE FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL Nodo Distrito Capital 2017.
Sistema de Gestión de Calidad
COLEGIADO. Conformación del grupo colegiado El jefe de colegiado y secretario de colegiado es rotativo, y sólo debe permanecer en el cargo un semestre.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
Sistema de Voto Electrónico por Internet
Transcripción de la presentación:

2ª Sesión Ordinaria del Grupo de Gobierno de TIC

Orden del Día Aprobación del Orden del Día. Seguimiento de acuerdos del Grupo. Asuntos que requieren aprobación 3.1 Presentación y en su caso aprobación de la Directriz rectora e integrantes del Grupo de seguridad de la Información. Presentación de Informes 4.1 Estado actual del Acuerdo y Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones. Firma de validación del Manual de Procedimientos. 4.2 Actualización del Plan de evaluación interna de TIC 2016.

Orden del Día Presentación de Informes (continuación). 4.3 Presentación de iniciativas con componentes de TIC. 4.4 Procedimiento “Opinión técnica de proyectos de alto impacto” 4.5 Avances en definición de Acuerdos de nivel de servicio y evaluación del cumplimiento de los acuerdos establecidos. 4.5 Estado actual de atención a la Auditoría número 14-0-22100-02-0058 denominada “Auditorias de TIC” e Informe del resultado “Estudio General sobre las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal”. 4.7 Estado actual de cumplimiento del Calendario anual de sesiones y Agenda de actividades del Grupo de Gobierno de TIC 2016. Asuntos generales.

2. Seguimiento de acuerdos del Grupo

Acuerdos 3ª Sesión ordinaria 2015 Punto OD Descripción Estado Acciones 3.1 Desarrollar la propuesta del catálogo del personal de TIC y convocar a reunión con Financieros y Recursos Humanos. En desarrollo. Se informó a DEA y UTP la respuesta de la consulta solicitada a la Dirección Jurídica, y se acordó en esperar la notificación formal de la PRAS por parte de la Auditoría Superior de la Federación para proceder. Como medida preventiva y para el ejercicio 2017, UTP incluyó en la solicitud de iniciativas, un apartado para identificar al Personal de TIC. Paralelamente, DEA incluyó en el presupuesto, un dígito en la clave presupuestal para identificar al Personal de TIC. Convocar al personal involucrado para que en conjunto con el Grupo de seguridad de la información elaboren un programa de trabajo para desarrollar el DRP que aplique en Centros de cómputo del Instituto. DERFE incluyó el desarrollo del DRP en la respuesta enviada a la Auditoría Superior de la Federación. Para el DRP de centros de cómputos de UNICOM, DEPPP y DEA, éste se desarrollará en el ejercicio 2017.

Acuerdos 1ª Sesión ordinaria Punto OD Descripción Estado Acciones 4.2 Realizar la ruta para la transición del portafolio de servicios a la CMDB • En desarrollo. Actualmente se encuentran en desarrollo los acuerdos de nivel de servicio, mismos que aportarán los elementos necesarios para la actualización del portafolio de servicios. Una vez actualizado el portafolio, se utilizará como base para la configuración de la CDMB.

3. Asunto para aprobación 3.1 Directriz rectora e Integrantes del Grupo de Gobierno de seguridad de la información

Directriz rectora de seguridad Se entenderá por Seguridad de la Información la preservación de la integridad, confidencialidad y disponibilidad de los activos de información, sistemas e infraestructura tecnológica del Instituto Nacional Electoral.   El Proceso de Administración de la Seguridad de la Información en la Institución (ASI) debe observar las siguientes directrices: Apegarse a los principios rectores del Instituto en cuanto a certeza, legalidad, independencia, imparcialidad, máxima publicidad y objetividad, así como al código de ética del Instituto Nacional Electoral. Coadyuvar al logro de los objetivos estratégicos del Instituto en su perspectiva de “Materia de Innovación y Transformación Institucional” Promover una cultura de seguridad de la información en el Instituto.

Directriz rectora de seguridad Continuación: Actuar conforme a las buenas prácticas para prevenir, detectar y responder a incidentes que afecten la seguridad de los activos de información, sistemas e infraestructura tecnológica del Instituto Nacional Electoral.    Alinearse al marco normativo de control interno institucional con el objetivo de implementar un proceso sistemático que permita identificar, evaluar, jerarquizar, controlar y dar seguimiento a los riesgos que puedan obstaculizar o impedir el cumplimiento de los objetivos Institucionales.   Promover las medidas de seguridad necesarias para preservar la seguridad de los datos personales almacenados en las bases de datos y sistemas de información, con el fin de evitar su alteración, pérdida, transmisión y acceso no autorizado. El Grupo de Gobierno de Seguridad de la Información será el encargado de llevar la administración del proceso de Administración de la Seguridad de la Información.

Gobierno de Seguridad de la información Objetivo del Grupo: Establecer un modelo de gobierno de Seguridad de la Información en las áreas de informática del Instituto a través de buenas prácticas para asegurar la implantación, seguimiento y mejora de controles que permitan proteger los activos de información del Instituto. Atribuciones: Establecer la Directriz rectora en materia de seguridad de la información. Establecer la normatividad en materia de seguridad de la información. Presentar informes al grupo de Gobierno de TIC.

Gobierno de Seguridad de la información Integrantes del Grupo: Nombre Puesto Rol a desempeñar Yuri A. González Robles Subdirector de Tecnología y Seguridad Informática - UNICOM Líder del gobierno de Seguridad de la Información Lissette Morones Sánchez Encargada del Departamento de Seguridad - UNICOM Secretario César Sanabria Pineda Subdirector de Seguridad Informática -DERFE Oficial de Seguridad de la Información Óscar Alberto Reyes Fuentes Encargado de despacho de la Subdirección de Administración del SIVEM - DEPPP Felipe Morales Torres Subcoordinador de Tecnologías de Información Administrativa - DEA

4.1 Estado actual del Acuerdo y Manual de Procedimientos del SIGETIC 4. Presentación de Informes 4.1 Estado actual del Acuerdo y Manual de Procedimientos del SIGETIC

Manual de Procedimientos del SIGETIC Actividades asociadas al desarrollo y aprobación del Manual: Activities Oct-Feb Marzo Abril Mayo Jun Julio Ago Desarrollo de la versión preliminar del Manual y Acuerdo Entrega de versión preliminar del Manual a UR y atención de comentarios remitidos Entrega del proyecto de Acuerdo a Dirección Jurídica y atención de observaciones Aprobación de Lineamientos para la Elaboración o Actualización de Manuales de Procedimientos del INE - DEA Entrega de versión final a UR del Manual y atención de comentarios remitidos Gestión del Manual del SIGETIC a DEA para revisión y emisión de Dictamen Técnico Adecuación del Manual conforme a Lineamientos para la elaboración de Manuales Aprobación y Liberación del Manual Asesoría de nueva versión del Manual Derivado de las observaciones realizadas, el impacto en los ajustes ha sido considerable en todos los diagramas de procesos así como en el Manual de Procedimientos del SIGETIC.

Manual de Procedimientos del SIGETIC Modificaciones al Proyecto de Acuerdo por el que se aprueba el Manual de Procedimientos del SIGETIC Se modifica el nombre: Manual de Procesos del SIGETIC, por Manual de Procedimientos del SIGETIC. Se agregó en el apartado “Antecedentes”, la fecha de aprobación de los Lineamientos para la Elaboración o Actualización de Manuales de Procedimientos del Instituto, emitido por DEA. Se agregó en el apartado “Considerandos”, un numeral que señala que con base a los Lineamientos en comento, corresponde a la DEA, emitir un Dictamen Técnico. En el acuerdo Tercero, se modificó el plazo máximo de 60 días por 30 días hábiles -contados a partir de la aprobación del Manual- para comunicar, asesorar e instruir a los involucrados.

Manual de Procedimientos del SIGETIC Recopilación de firmas para validación del Manual de Procedimientos del SIGETIC

4.2 Actualización del Plan de evaluación interna de TIC 2016

Plan de evaluación interna de TIC 2016 Calendario general de actividades para evaluación interna de TIC

Plan de evaluación interna de TIC 2016 Descripción de actividades para evaluación interna de TIC

4.3 Iniciativas con componentes de TIC

Iniciativas con componentes de TIC https://sie.ine.mx/#/site/PMOUNICOM/views/IniciativasconcomponentesdeTIC2017/IniciativasconcomponentesdeTIC2017?:iid=3 Fuente: Tablero PMO - sie.ine.mx

4.4 Procedimiento “Opinión técnica de proyectos de alto impacto”

Opinión técnica de proyectos PROCEDIMIENTO

Opinión técnica de proyectos El 26 de abril de 2016, se envió la propuesta del procedimiento “Opinión técnica de proyectos de alto impacto”. Los comentarios recibidos se indican a continuación: No. Unidad Responsable Comentario 1 Contraloría General Con el objetivo de otorgar mayor transparencia a la selección de las iniciativas de alto impacto, se sugiere establecer reglas o criterios que permitan determinar o justificar la selección de determinadas iniciativas “consideradas” como de “alto impacto”. 2 Dirección Ejecutiva de Administración Coordinación de Tecnologías de Información Administrativa (CTIA) Actividad 6: Convocar al GGTIC, para integrar Informe de opinión técnica: Se considera conveniente especificar más el alcance de la opinión técnica.

4.5 Avances en definición de SLA y evaluación del cumplimiento de los acuerdos establecidos

Avances en definición de Acuerdos de nivel de servicio

Avances en definición de SLA Acciones desarrolladas: Con base a los cronogramas relacionados a la definición de SLA entregados a la Auditoría Superior de la Federación el pasado 5 de abril de 2016, se ha realizado lo siguiente: El 25 y 29 de abril del año en curso, se impartió el taller “Establecimiento de Acuerdos de nivel de servicio y Reglas del servicio” cuyo propósito consistió en “Proporcionar a los participantes los conceptos principales de un acuerdo de nivel de servicio, sus reglas asociadas así como sugerencias para su definición”. Se tuvo una asistencia de 47 personas directamente involucradas en el desarrollo del SLA de DERFE, DEA, DEPPP y UNICOM. Se ha trabajado en conjunto con CAU para revisar los documentos así como con el personal directamente involucrado, para su retroalimentación. Se integraron al repositorio SIGETIC, todos los documentos recibidos y se comunicó a DEA, DERFE, DEPPP y UNICOM, a fin de trabajarlos en dicho sitio.

Acciones desarrolladas Avances en definición de SLA Avances al 13 de julio de 2016: UR Acciones desarrolladas DERFE Elaboró documentos referentes a SLA, OLA y Reglas de los servicios clasificados con criticidad alta y media de los servicios: Acceso a la información registral Apoyo y seguimiento a órganos de vigilancia Credencialización y actualización de la lista nominal Depuración del padrón electoral Emisión de listados nominales Integración y actualización de la lista nominal Verificación y diagnóstico del padrón electoral Dichos documentos se encuentran en revisión por CCP-CAU y se han realizado sesiones de retroalimentación con DDVC y DPSE. DEA Realizaron dos reuniones técnicas al interior de CTIA y están próximos a documentar el SLA. DEPPP Se cuenta con un 29% de avance del servicio “Publicar en Internet los materiales y órdenes de transmisión específicas de cada uno de los medios pautados para su descarga”. UNICOM No presenta avances con respecto a la información entregada a la Auditoria Superior de la Federación el pasado mes de abril de 2016.

Evaluación del cumplimiento de los acuerdos de nivel de servicio establecidos

Cumplimiento de Niveles de Servicio 2do trimestre 2016

Cumplimiento de Niveles de Servicio 2do trimestre 2016 A: Cantidad de solicitudes de servicio atendidas en tiempo. R: Cantidad de solicitudes de servicios recibidas en el período. I: Índice de atención de solicitudes de servicio

4.6 Estado actual de las recomendaciones de la ASF058 y Estudio de TIC

Estado actual de atención a la Auditoría número 14-0-22100-02-0058 denominada “Auditorías de TIC”

Estado actual Auditoría 058 1.Normativa Interna: R 14-0-22100-02-0058-01-001 Responsable Concepto Estado actual DEA Para que el Instituto Nacional Electoral concluya la actualización y publicación en Norma INE del Manual de Organización General y actualice el resto de la normativa para que ésta sea acorde con lo señalado en la reforma constitucional en materia político electoral publicada el 10 de febrero de 2014 con la que se diseñó el régimen electoral mexicano y transformó el Instituto Federal Electoral (IFE) en la autoridad de carácter nacional denominada Instituto Nacional Electoral. El 21 de julio de 2016 a través de correo, la ASF comunicó que la recomendación se considera como no atendida por falta de elementos que acrediten su conclusión, por lo que solicitó el envío de 4 instrumentos normativos al 4 de agosto: Manual de Organización General Manual de Organización Específico de la DEA Manual de Procedimientos de la DEA Manual de Normas Administrativas en Materia de Recursos Humanos. El 8 de agosto de 2016, la DEA informó oficialmente a UNICOM los avances en el desarrollo de los Manuales solicitados, así como el plan de trabajo actualizado para su conclusión, mismos que fueron notificados a ASF.

Estado actual Auditoría 058 1.Normativa Interna : R14-0-22100-02-0058-01-002 Responsable Concepto Estado actual UNICOM Para que el Instituto Nacional Electoral a través de la Unidad Técnica de Servicios de Informática (UNICOM) concluya con los procedimientos e iniciativas que está llevando a cabo para lograr la implementación y estabilización del Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) en un 100.0%, ya que debió concluirse el 21 de marzo de 2014 en cumplimiento con el acuerdo JGE140/2013 de la Junta General Ejecutiva del Instituto Federal Electoral por el que se aprueba el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC), y al cierre del ejercicio 2014 el avance reportado fue del 16.4%. Se actualizó el Manual de Procedimientos del SIGETIC alineado a los Lineamientos establecidos por DEA. Se proporcionará asesoría al personal involucrado referente a la nueva versión. Se actualizó el Plan de evaluación interna de TIC 2016. No se ha recibido por parte de la ASF, el estado de la recomendación.

UNICOM-UTP- DEA-DERFE- DEPPP Estado actual Auditoría 058 6. Gobierno y administración de TIC R14-0-22100-02-0058-01-005 Responsable Concepto Estado actual UNICOM-UTP- DEA-DERFE- DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación: la Planeación Estratégica en materia de TIC; los niveles de servicio e indicadores para los servicios y operación críticos de TIC; la Oficina de Proyectos y las políticas referentes a TIC de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. Planeación Estratégica en materia de TIC Continúan los trabajos de la Comisión Temporal de Modernización Institucional. Se etiquetó el presupuesto de TIC 2017. UNCOM lideró la revisión de las iniciativas de TIC y emitió opinión técnica al respecto. Se integró el portafolio de iniciativas de TIC 2017. Niveles de servicio y políticas de TIC Se proporcionó capacitación a involucrados para el desarrollo de SLA y Reglas asociadas de DEA, DERFE, DEPPP y UNICOM. En conjunto con CAU, se ha dado seguimiento a los cronogramas de trabajo entregados por cada UR. Se ha revisado documentación entregada por DERFE de SLA y Reglas. Se han realizado sesiones de retroalimentación con DERFE y apoyo en DEA. DEPPP presenta un avance del 29% UNICOM no presenta avances con respecto a la información entregada a la ASF.

UNICOM-UTP-DEA- DERFE-DEPPP Estado actual Auditoría 058 6. Gobierno y administración de TIC R14-0-22100-02-0058-01-005 … continuación Responsable Concepto Estado actual UNICOM-UTP-DEA- DERFE-DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación: la Planeación Estratégica en materia de TIC; los niveles de servicio e indicadores para los servicios y operación críticos de TIC; la Oficina de Proyectos y las políticas referentes a TIC de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. Indicadores para los servicios y operación críticos de TIC Los indicadores de disponibilidad de DERFE, se continúan midiendo mensual y trimestralmente. Los indicadores de la nueva versión del SIGETIC, se implementarán una vez aprobado el Manual. Oficina de proyectos (UNICOM) Se realizó una renovación del proceso de administración de proyectos y de sus productos de trabajo. Se ha apoyado en la planificación y resolución de conflictos que ponen en riesgo los objetivos del proyecto. Se ha asegurado la alineación de las iniciativas con la estrategia del área y del Instituto. Se realizó un tablero de indicadores de los proyectos Se realizó un programa de trabajo anual que concentra los proyectos específicos, adicionales y de presupuesto base. Se ha coordinado la evolución de los distintos proyectos que son dependientes entre sí.

Estado actual Auditoría 058 7. Gestión de la Seguridad de TIC y continuidad de los servicios. R 14-0-22100-02-0058-01-006 Responsable Concepto Estado actual DERFE, DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación los controles de seguridad de la información relacionados a: Sistema de Gestión de Seguridad de la Información; Análisis de Riesgos; Registros de Auditoría; Continuidad de la Operación; Seguridad Física y Respaldos, de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. DEPPP Reporta un avance del 53% relacionado a la implementación del SGSI y respecto al equipo para detectar el nivel de humedad continúa en proceso la adquisición. DERFE CECyRD Actualización / implementación de los procedimientos BCP y DRP Se tiene previsto durante el presente mes concretar lo siguiente: Documento de riesgos y estrategias de contingencia para el Centro de cómputo (CC). Procedimientos de alerta, contingencia y recuperación de la operación del CC para: entorno tecnológico (aplicaciones, equipo de cómputo y comunicaciones), sistemas de ambiente físico (AA, eléctrico y seguridad física), riesgos naturales y robo o pérdida. Revisar en el ámbito del Comité de seguridad las observaciones que apliquen y gestionar su aprobación. Se destaca que la definición de los procedimientos atiende a los riesgos documentados a nivel de la DERFE para rubros de procesos, seguridad de la información y servicio eléctrico

Estado actual Auditoría 058 7. Gestión de la Seguridad de TIC y continuidad de los servicios. R 14-0-22100-02-0058-01-006… continuación Responsable Concepto Estado actual DERFE, DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación los controles de seguridad de la información relacionados a: Sistema de Gestión de Seguridad de la Información; Análisis de Riesgos; Registros de Auditoría; Continuidad de la Operación; Seguridad Física y Respaldos, de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. CECyRD…continuación Respaldos de Información – Restauración de pruebas. Se continúa trabajando en el procedimiento y documentando las pruebas de respaldo. Se pretende concluir en agosto del año en curso. Seguridad Física – CCTV y Sensores para detectar niveles de humedad y temperatura Se continúa con las actividades de la adquisición, se dispone para 2016 de un presupuesto aproximado de 700 mil pesos para tarjetas de monitoreo, sensores y equipo de medición. Mantenimiento a equipos de energía ininterrumpida Concluido, mediante contrato INE/ADQ/SERV/110/2015 se adquirieron equipos para reemplazo de las unidades de energía ininterrumpida del Centro de Cómputo en CECYRD.

Estado actual Auditoría 058 7. Gestión de la Seguridad de TIC y continuidad de los servicios. R 14-0-22100-02-0058-01-006… continuación Responsable Concepto Estado actual DERFE, DEPPP Para que el Instituto Nacional Electoral continúe hasta su conclusión las actividades e iniciativas que tiene en proceso, a fin de poder definir, autorizar y poner en operación los controles de seguridad de la información relacionados a: Sistema de Gestión de Seguridad de la Información; Análisis de Riesgos; Registros de Auditoría; Continuidad de la Operación; Seguridad Física y Respaldos, de conformidad con el Manual de Procedimientos del Sistema de Gestión de Tecnologías de la Información y Comunicaciones (SIGETIC) del Instituto Nacional Electoral. DITA Respaldos de Información – Restauración de pruebas. Se continúa trabajando en el procedimiento y documentando las pruebas de respaldo. Se pretende concluir en agosto del año en curso. Seguridad Física – CCTV y Sensores para detectar niveles de humedad y temperatura Se continúa con las actividades de la adquisición, se dispone para 2016 de un presupuesto aproximado de 700 mil pesos para tarjetas de monitoreo, sensores y equipo de medición. Mantenimiento a equipos de energía ininterrumpida Concluido, mediante contrato INE/ADQ/SERV/110/2015 se adquirieron equipos para reemplazo de las unidades de energía ininterrumpida del Centro de Cómputo en CECYRD.

Estado actual Auditoría 058 Promoción de Responsabilidad Administrativa Sancionatoria (PRAS) 14-9-22100-02-0058-08-002 Responsable Concepto Estado actual DERFE, DEPPP “Ante la Contraloría General del Instituto Nacional Electoral para que realice las investigaciones pertinentes y, en su caso, inicie el procedimiento administrativo correspondiente, por los actos u omisiones de los servidores públicos que en su gestión no aseguraron la determinación e integración del gasto por concepto de “Servicios Personales” en materia de TIC, por lo que este dato no fue proporcionado, en contravención de Artículo 19 de la Ley General de Contabilidad Gubernamental”. ASF no ha emitido oficialmente la notificación de la PRAS. Como medida preventiva y para el ejercicio 2017, UTP incluyó en la solicitud de iniciativas, un apartado para identificar al Personal de TIC. Paralelamente, DEA incluyó en el presupuesto, un dígito en la clave presupuestal para identificar al Personal de TIC. Se entregó a la Dirección de Personal-DEA, listados de servidores públicos de DEPPP, DEA, CG, DESPEN que realizan actividades de TIC para su integración a los gastos por concepto de TIC en materia de Servicios Personales para el Anteproyecto de Presupuesto 2017.

Estado actual Auditoría 058 Conclusión: Actualmente, se está en espera oficial de la respuesta de ASF para conocer cuántas recomendaciones –previamente entregadas en el periodo solicitado-, están consideradas como “Atendidas”. Las PRAS aún no han sido notificadas oficialmente al Instituto, sin embargo, se han llevado a cabo reuniones con las áreas involucradas. PRAS1.- Se encuentra en proceso de atención por la DRMS. PRAS2.- Referente a la parte legal, ya no hay avances hasta recibir la notificación oficial. En la parte preventiva se consideró para el Anteproyecto de Presupuesto 2017. PRAS 3.- Se encuentra en proceso de atención por DERFE.

Informe del resultado “Estudio General sobre las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal”

Informe “Estudio General de TIC” Antecedentes: El 26 de septiembre de 2014, mediante el oficio AETICC/0090/2014 recibido en la UNICOM, la ASF notificó la aplicación del Estudio General cuyo objetivo consistió en “…conocer la situación de las TIC en los procesos de Gobierno, Planeación y Organización, Adquisición e Implantación, Entrega y Soporte, Monitoreo y Evaluación para determinar sus niveles de maduración y conformar el inventario de los recursos informáticos”. El 7 de noviembre de 2014, la Unidad atendió en tiempo las solicitudes de información correspondientes de manera coordinada con DEA, DERFE, DEPPP y UTP. El 17 de febrero de 2016, la ASF entregó a la H. Cámara de Diputados, el Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2014, donde incluyó el resultado general de la conclusión del Estudio General.

Informe “Estudio General de TIC” Antecedentes: El 15 de abril de 2016, la UNICOM recibió el resultado del Estudio General sobre las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal, correspondiente al Instituto por el ejercicio 2014. El marco de referencia fue COBIT 5.0 (Control Objectives for Information Systems and related Technology), modelo emitido como una guía de controles generales con el enfoque de auditar los procesos de TIC, el cual se fundamenta en cinco principios claves para gobernar y gestionar las TIC

Informe “Estudio General de TIC” Metodología utilizada: Se llevó cabo en las 290 entidades que conforman los Poderes de la Unión y Órganos Constitucionales Autónomos a nivel Federal. Sin embargo, 25 entidades no contestaron el cuestionario ni enviaron documentación, por lo que únicamente participaron 265. Se aplicó un cuestionario con 87 preguntas fundamentadas en los 5 principios o dominios integrados por 33 procesos y distribuidas en dos secciones a continuación señaladas: La primera conformada por 8 preguntas relacionadas con aspectos generales de TIC La segunda de cuestionamientos específicos asociados con los procesos referidos. Los cinco dominios fueron evaluados en tres niveles de madurez:

Informe “Estudio General de TIC” Resultado: El nivel de madurez general del Instituto en la Autoevaluación fue de 50 puntos (nivel medio) y en el Diagnóstico de 28 puntos (nivel bajo)

Informe “Estudio General de TIC” Comparativo de resultados del Diagnóstico: Por lo que puede concluirse que el Instituto lleva una ventaja considerable en el nivel de madurez de las TIC

Informe “Estudio General de TIC” Conclusión: La ASF informó que, con el propósito de fortalecer e incrementar los niveles de madurez de los procesos institucionales de TIC, pondrá a disposición de las entidades: metodologías, estudios, artículos, mejores prácticas, guías técnicas de aplicación general, entre otros; por lo que se ha establecido comunicación a la cuenta de correo electrónico de esa instancia, para solicitar un acompañamiento.

4.7 Estado actual de cumplimiento del Calendario anual y Agenda del GGTIC 2016

Cumplimiento del Calendario anual de sesiones del Grupo de Gobierno de TIC

Cumplimiento del Calendario 2016 Al 12 de agosto de 2016, se tiene un cumplimiento del 33 %. Sesión ordinaria Fecha propuesta Cumplimiento Primera Primera quincena febrero 2016 7 de mazo 2016 Segunda  Primera quincena abril 2016 Tercera junio 2016 Cuarta Segunda quincena agosto 2016 Quinta octubre 2016 Sexta Diciembre 2016 Realizada No realizada Por realizar

Cumplimiento de la Agenda de actividades del Grupo de Gobierno de TIC 2016

Cumplimiento de Agenda de GGTIC Tema Frecuencia Cumplimiento Estratégicos Aprobar el plan de evaluación interna de TIC. Primera sesión Revisar, autorizar y emitir observaciones a las iniciativas de TIC para su aprobación por el COMTIC. Tercera sesión Integración del anteproyecto de presupuesto 2017. Cuarta sesión Proporcionar seguimiento a los proyectos que requieren dictaminación. Quinta sesión Participar en el desarrollo de la planeación estratégica institucional y su seguimiento en materia de TIC. Aprobar las versiones del portafolio de servicios Presentar propuestas y aprobar integrantes de Grupos de trabajo estratégicos y Dueños de proceso en materia de TIC. Sexta sesión Cumplido Con retrasos o riesgos moderados Con retrasos importantes Por realizar

Cumplimiento de Agenda de GGTIC Operativos Tema Frecuencia Cumplimiento Trabajar en conjunto con el Líder de Gobierno de seguridad de la información a fin de promover la gestión de riesgos del Instituto. Cuarta sesión Promover acciones para el cumplimiento de la normatividad en materia de TIC. Tercera y sexta sesión Evaluar el cumplimiento de los niveles de servicio definidos para los servicios de TIC. Revisar el desempeño de los procesos y procedimientos de TIC y procurar la mejora continua. Sexta sesión Cumplido Con retrasos o riesgos moderados Con retrasos importantes Por realizar

6. Asuntos generales

6.1 Dueños de Proceso 2016

Dueños de proceso 2016 Dueños de proceso: Acrónimo Proceso Dueño propuesto EDST Emisión de dictamen de soluciones tecnológicas Jorge A. Gutiérrez García ASTIC Administración de servicios de TIC Rodrigo García Ruy Sánchez COT Continuidad de la operación de TIC Catalina Beristain Garza ADS Administración del desarrollo de soluciones tecnológicas Armando Calleja González ACC Administración de la configuración y cambios José A. Camacho Gómez

Jorge H. Torres Antuñano Dueños de proceso 2016 Dueños de proceso: Acrónimo Proceso Dueño propuesto ASI Administración de seguridad de la información Yuri A. González Robles APTIC Administración de proyectos de TIC Edson A. Sánchez Mayén EMG Establecimiento del modelo de gobierno de TIC Jorge H. Torres Antuñano AS Administración del SIGETIC

La ejecución del proceso, no es obligación del Dueño Dueños de proceso 2016 Responsabilidad del Dueño de proceso: Coordinar la definición/actualización del proceso. Administrar los cambios del proceso. Coordinar la revisión de los indicadores de los procesos y promover el establecimiento de las acciones necesarias. La ejecución del proceso, no es obligación del Dueño

Fin de la sesión

Planeación del Portafolio Versión actual del Portafolio Cadena de Valor Sistemas con datos personales Propuesta del Portafolio

Propuesta Portafolio Tipo de proceso Tecnología Proceso Objetivo de servicio Fecha de creación Datos personales Última actualización Administrador de servicios de TIC Tecnología Período de criticidad Dueños de la operación Dueño de la operación Dueño del software Dueños del software Dueños del servicio de TIC Dueño del servicio de TIC Título del SLA Título del OLA

Propuesta Portafolio

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.