En este capítulo se establecen las directrices para la gestión del departamento de TIC, especificando cómo éste debe estar estructurado organizacionalmente, las políticas departamentales para una gestión efectiva, cómo deben gestionar los servicios de TIC y cómo llevar el control de los activos que están bajo la responsabilidad del departamento.

 

                         (i)     Unidad TIC: Tiene bajo su cargo las responsabilidades indicadas en la sección 2.02. Políticas generales del departamento TIC.

(A)   Administración de los procesos de TIC: Responsable de planificar y coordinar todas las actividades de evaluación de procesos. Brinda apoyo a las partes involucradas en la gestión y mejoramiento de los procesos, especialmente a los propietarios del mismo. Este rol también coordina los cambios a procesos, y por tanto, se asegura de que éstos interactúen perfectamente entre sí. También es responsable de determinar y velar por el cumplimiento de las estrategias de tecnología verde en la institución.

(B)   Administración del portafolio de servicios: Determina la estrategia del servicio al cliente y desarrolla las ofertas y capacidades del proveedor de servicios. 

(C)    Administración del perfeccionamiento continuo del servicio: A cargo de gestionar mejoras a los procesos de administración sobre servicios de TIC. Tomará medidas continuamente del rendimiento del proveedor de servicios y diseñará mejoras a los procesos, servicios e infraestructura, de manera que se aumente la efectividad y la rentabilidad.

(D)   Administración del cumplimiento y calidad de TIC: A cargo de gestionar todas las actividades relacionadas con el aseguramiento de la calidad de los servicios de TIC para que éstos cumplan con los niveles de satisfacción acordados con las áreas que requieran servicios del departamento de TIC.

(E)    Desarrollo e implementación de sistemas: Debe responsabilizarse de todas las actividades relacionadas con el diseño, desarrollo, implementación y soporte de los programas y sistemas que apoyan los procesos esenciales de los organismos.

(F)    Análisis de sistemas: Responsable de la administración de todo el ciclo de vida del desarrollo de sistemas para las aplicaciones que den soporte a los procesos del organismo gubernamental. Se encarga de recibir e interpretar las necesidades de los usuarios en torno a la funcionalidad requerida de los sistemas. Es responsable del diseño de las aplicaciones necesarias para la prestación de un servicio y sirve de enlace entre las áreas que requieran servicios y el área de desarrollo de sistemas. Se asegura de que las versiones implementadas y los servicios resultantes cumplan las expectativas del cliente y verifica que las operaciones de TIC puedan brindar apoyo a los servicios nuevos.

(G)   Programación: Se ocupa de que las aplicaciones y los sistemas proveen la funcionalidad necesaria para que los servicios de TIC estén disponibles. Esto incluye el desarrollo y el mantenimiento de aplicaciones internas. Es responsable de planificar, programar y controlar el movimiento de ediciones en ambientes reales y de prueba. Su objetivo principal es salvaguardar la integridad en el ambiente real y que se utilicen los componentes correctos.

(H)    Operaciones de TIC: Debe responsabilizarse de todas las actividades relacionadas con la operación y administración de la infraestructura tecnológica (servidores, bases de datos, redes, entre otros), así como el aseguramiento de la continuidad de las operaciones.

(I)    Administración de servidores: Responsable de mantener la integridad y seguridad de los servidores y sistemas que soportan las operaciones del organismo gubernamental.

(J)   Administración de bases de datos: Responsable de la administración de las bases de datos, así como la programación, resolución de problemas y otros servicios técnicos relacionados con las mismas.

(K)    Administración de la configuración: Responsable de dar mantenimiento a la información requerida sobre elementos de configuración de la infraestructura de TIC y gestionar dicha información a través de la Base de Datos de la Gestión de Configuración (CMDB, por sus siglas en inglés). Debe monitorear periódicamente la configuración de los sistemas en el ambiente de producción y compararla con la información almacenada en la CMDB para subsanar posibles discrepancias. Además, es responsable del levantamiento, actualización y control del inventario de los bienes bajo responsabilidad del departamento de TIC.

(L)   Administración de redes y comunicaciones: Responsable de mantener en funcionamiento, así como dar mantenimiento a los elementos de red y comunicación que soportan las operaciones del organismo gubernamental. También es responsable de la generación de reportes y mantenimiento al sistema de IVR.

(M)    Administración de la continuidad de TIC: Responsable de gestionar aquellos riesgos que podrían afectar severamente la prestación de los servicios de TIC. Se asegura de que el desempeño del proveedor de servicios de TIC cumpla los requisitos mínimos del nivel de servicio, en caso de desastres, mediante reducción del riesgo a un nivel aceptable y la planificación de la restauración de los servicios de TIC.

 

                         (i)          Administración del servicio de TIC: Debe responsabilizarse de todas las actividades de soporte técnico a la infraestructura tecnológica, incluyendo el soporte funcional y mesa de ayuda a los usuarios de los servicios de TIC.

                        (ii)          Mesa de ayuda: Responsable de registrar y clasificar los incidentes reportados y llevar a cabo esfuerzos inmediatos para restaurar lo antes posible un servicio de TIC que ha fallado. Cuando no se encuentre una solución adecuada a estos fines, la mesa de ayuda refiere el incidente a los grupos de apoyo técnico especializados (soporte técnico).

La mesa de ayuda también mantiene informados a los usuarios acerca del estatus de los incidentes cada cierto tiempo.

                      (iii)          Soporte técnico: A cargo de los incidentes que no pueden ser resueltos con los recursos de la mesa de ayuda. De ser necesario, requerirá apoyo externo de proveedores de programas y de hardware, así como de otras unidades del departamento de TIC.

 

La meta del soporte técnico es restaurar un servicio de TIC fallido en el menor tiempo posible, de modo que si esta unidad no encuentra la solución, el incidente debe ser referido a administración de incidentes y problemas.

El soporte técnico es el responsable de realizar todas las instalaciones, reinstalaciones y desinstalaciones de software en los equipos de los usuarios.

(a)    Administración de incidentes y problemas: Responsable de la implementación efectiva del proceso de administración de incidentes y problemas, y preparar los informes correspondientes. Ofrece representación durante la primera fase de escalado de incidentes, cuando no se pueden solucionar en el marco de los niveles de servicio acordados.

Es responsable de gestionar el ciclo de vida de todos los problemas. Su objetivo principal es la prevención de incidentes y la minimización del impacto de aquellos que no se pueden evitar.

                      (iv)          Seguridad y monitoreo: Debe responsabilizarse de todas las actividades relacionadas con la definición e implementación de políticas de seguridad de la información, control y monitoreo de los accesos a los sistemas de información.

a)      Administración y monitoreo de la seguridad de TIC: A cargo de salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TIC del organismo gubernamental, así como de la recuperación de estos en caso de pérdida. También se ocupa de llevar a cabo el borrado seguro de la información.

Se encarga de definir e implementar los sistemas de detección y respuesta a incidentes relacionados con la seguridad de TIC.

b)     Administración de accesos: Concede el derecho a usar un servicio a usuarios autorizados, mientras previene el acceso de usuarios no autorizados. Ejecuta políticas definidas por el personal de administración y monitoreo de la Seguridad de TIC.

 

                        (v)          Seguridad y monitoreo: Debe responsabilizarse de todas las actividades relacionadas con la definición e implementación de políticas de seguridad de la información, control y monitoreo de los accesos a los sistemas de información.