División de Gestión de Apoyo Unidad de Tecnologías de Información PLAN TÁCTICO EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN 2015-2018 Contenido Contenido Resumen ejecutivo Introducción Alcance del PTAC Ejes de acción Base de proyectos y metodología para priorizarlos Factores críticos de éxito y gestión de riesgos Resumen ejecutivo El presente Plan Táctico en Tecnologías de Información y Comunicaciones (PTAC) establece las orientaciones tácticas a aplicar en los años 2015 al 2018, el mismo obedece al logro de los objetivos estratégicos de tecnologías de información, establecidos en el Plan Estratégico de Tecnologías de Información y Comunicación (PETIC) 2015-2020. Este plan táctico, además del seguimiento y evaluación anual, será reformulado en enero del 2019 para establecer y priorizar la cartera de proyectos del período 2019-2022; de modo que al finalizar el PETIC 2015-2020, la CGR disponga de una previsión de proyectos de TIC de al menos dos años adicionales, a raíz de la rapidez con la que evolucionan las TIC a nivel mundial y local. Para el logro de los objetivos estratégicos de TIC se proponen, en el presente plan, seis ejes de acción bajo los cuales se formulan los proyectos específicos a realizar. En conjunto, estos ejes de acción comprenden todas las iniciativas a emprender para alcanzar la situación deseada en materia de TIC que se propone en el PETIC. Cada uno de los proyectos de TIC que conforman la cartera de proyectos 2015-2018 está asociado a uno de los ejes de acción propuestos y cuenta con una prioridad de ejecución establecida por el Comité Gerencial de Tecnologías de Información y Comunicación (CGTIC). Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica En el presente plan táctico se establece también la metodología a aplicar para proponer nuevos proyectos de TIC y para redefinir las prioridades en la cartera de proyectos. Introducción La Contraloría General de la República (CGR), a partir de las “Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE)” y el Plan Estratégico de TIC (PETIC) 2015-2020, formula el presente Plan Táctico de TIC (PTAC) que cubre el período 2015-2018. El PTAC consiste básicamente de ejes con orientaciones tácticas de acción y de la cartera de proyectos alineados al marco estratégico contenido en el PETIC, mediante los cuales se espera que la CGR cuente con las capacidades humanas, tecnológicas y de comunicaciones basadas en la tecnología, necesarias para mejorar su desempeño en aras del logro de sus cometidos estratégicos institucionales. Los proyectos que conforman esa cartera cubren las necesidades tecnológicas de la CGR en función de seis ejes de acción alineados con el PETIC 2014-2020, a saber: 1. 2. 3. 4. 5. 6. Automatización de procesos institucionales Infraestructura tecnológica que soporte la automatización de los procesos Gestión eficiente de la Información para la fiscalización integral Seguridad y control Fortalecimiento del trabajo colaborativo y contribuir con la integración organizacional Desarrollo y actualización de las competencias del potencial humano en materia de TIC El otro componente del PTAC refiere a los criterios y la metodología seguida para priorizar la cartera de proyectos de TIC, lo cual incluye la valoración para incorporar nuevos proyectos a lo largo del período cubierto por el PETIC; trabajo en el cual es central el rol del Comité Gerencial de Tecnologías de Información y Comunicación (CGTIC), como asesor del Despacho Contralor, de conformidad con el artículo 7° del Reglamento Orgánico de la CGR. Objetivo del PTAC Establecer líneas de acción bajo las cuales se organiza un portafolio priorizado de proyectos de tecnologías de información y de comunicación institucional, que contribuyan a lograr los objetivos planteados en el PETIC 2015-2020, a partir del desarrollo tecnológico disponible en la CGR. División de Gestión de Apoyo Unidad de Tecnologías de Información Alcance del PTAC Dado que el PTAC es una planificación de nivel intermedio respecto de los objetivos más generales y de largo plazo del PETIC 2015-2020, se plantea un PTAC que fije prioridades de proyectos para los primeros 4 años de ese período, iniciando en 2015 porque ya existe en la CGR una cartera táctica de proyectos de TIC para el período 2011-2014. El CGTIC, con el apoyo de la comisión ad hoc para la elaboración del PETIC y el PTAC, revisará anualmente el contenido del plan táctico, con base en los resultados de la evaluación sistemática de su cumplimiento y realizará una reformulación del PTAC, según sea necesario, de cara al cumplimiento del PETIC para el período 2019-2020, de modo que, al finalizar el PEI 2013-2020, la CGR cuente con una previsión de proyectos de TIC de al menos dos años adicionales, a raíz de la rapidez con la que evolucionan las TIC a nivel mundial y local. Ejes de acción A continuación se presentan los ejes de acción para el plan táctico en materia de Tecnologías de Información, como orientaciones debidamente alineadas con los objetivos y metas propuestos en el PETIC 2014-2020. Eje 1: Automatización de procesos institucionales Consiste en soportar los procesos de fiscalización integral y de apoyo, sobre soluciones tecnológicas, que faciliten el logro de su mandato con mayor oportunidad y confiabilidad, así como sus objetivos de gestión en forma eficaz y eficiente. Explicación: Para que este esfuerzo de automatización sea efectivo se requiere como acción previa la optimización de los procesos institucionales ante todo buscando mejorar la oportunidad de la fiscalización integral. El fin último es mejorar los procesos, simplificarlos, incrementar su confiabilidad y oportunidad; para lo cual se debe considerar que la automatización y la introducción de tecnología, es sólo una de las posibles formas de optimización de un proceso y no necesariamente la primera. La revisión de pasos, cuellos de botella, normativa que aplica y el manejo que se da a los insumos y productos, deberán ser considerados al momento de optimizar un proceso. Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica Los usuarios, como ejecutores de todo el accionar institucional tienen la responsabilidad de analizar e identificar sus requerimientos a fin de promover, en conjunto con el personal de la UTI, las soluciones tecnológicas que mejor se ajusten a sus necesidades, sean éstas un sistema de información, una herramienta tecnológica o un equipo en particular. Indicador: Cantidad ponderada de procedimientos prioritarios automatizados y en funcionamiento / Cantidad total programada de procedimientos prioritarios a automatizar La distribución de la meta sobre indicador debe coincidir con la definición que se haga de esta en el Plan Táctico Institucional. Eje 2: Infraestructura tecnológica que soporte la automatización de los procesos Apoyar el logro de los objetivos estratégicos institucionales y cada una de sus metas, mediante una infraestructura tecnológica apropiada, que responda a las exigencias de automatización de los procesos institucionales. Explicación: El modelo de infraestructura de la CGR deberá responder a un diseño de soluciones tecnológicas que soporten los procesos de fiscalización integral y de apoyo. Deberá velarse porque la infraestructura tecnológica no alcance niveles de obsolescencia que afecten significativamente a los usuarios, y que su capacidad instalada sea suficiente para soportar los niveles crecientes de procesamiento y almacenamiento de información que tiene la CGR. Para ello se deberá valorar como opción, según sea el caso, la conveniencia de optar por servicios de la tecnología en la “nube” y el apoyo en centros de datos externos. De igual manera, las tendencias tecnológicas como la virtualización de elementos (servidores, controladores, etc.), así como la comunicación inalámbrica y el uso de dispositivos móviles, deberán ser aprovechadas en función de mejorar la operación y uso de las soluciones tecnológicas que disponga la CGR. Ante una creciente dependencia de los procesos de la CGR con respecto a las TICs que le apoyan en su ejecución, y con la perspectiva de que las tecnologías de información continuarán con mayor fuerza sustentando los procesos de fiscalización integral y de apoyo; se hace necesario lograr niveles razonables de continuidad y seguridad en elementos División de Gestión de Apoyo Unidad de Tecnologías de Información tecnológicos claves, de manera que se cuente con una continuidad en los servicios de TIC, en función de no afectar de manera significativa la ejecución de los procesos institucionales. De igual manera, al entrar en esquemas de gobierno electrónico donde existan relaciones operativas con otras entidades u actores externos, se hace crítico que las tecnologías de información que soportan esos trámites o procesos, cuenten con la continuidad que garantice de manera razonable la operación de los servicios. Indicador: Cantidad de cambios aplicados sobre la plataforma tecnológica / Cantidad de cambios identificados en los estudios de capacidad realizados sobre la plataforma tecnológica Para plantear este indicador se hace necesaria la realización de estudios de capacidad sobre la plataforma tecnológica (integrales o por componentes o por servicios). Dichos estudios de capacidad plantearán los cambios necesarios sobre la plataforma para mantenerla respondiendo a las exigencias de los procesos institucionales. Eje 3: Gestión eficiente de la Información para la fiscalización integral Potenciar la fiscalización integral mediante el acceso y aprovechamiento de bases de datos y sistemas externos e internos, buscando mejorar la oportunidad, eficacia y eficiencia de los procesos. De igual manera, el comunicar la información de interés para el ciudadano y al fiscalizado deberá ser soportado por las TIC’s, así como apoyar iniciativas de gobierno electrónico. Explicación: Para ello deberán gestionarse de manera apropiada almacenes de datos internos y externos, apoyándose en tecnologías como la minería de datos, la gestión de redes de información y la inteligencia del negocio. La infraestructura tecnológica deberá soportar el procesamiento y almacenamiento de grandes volúmenes de información y el acceso de manera remota a datos externos que sean requeridos por nuestros procesos institucionales. En el caso de datos externos, para contar con esos almacenes de datos que aporten insumos a los procesos de fiscalización integral, deberá acudirse a convenios y acuerdos Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica con las entidades fiscalizadas, así como a la creación de sistemas de información y servicios web que permitan la recopilación de los datos requeridos. En cuanto a la comunicación y transparencia de la información, la CGR ha logrado consolidar su posición en el ambiente web nacional e internacional, sin embargo, las tecnologías de información en materia de presencia en sitios web avanzan de manera constante y creciente. La CGR deberá mantener actualizada su plataforma tecnológica, sistemas y servicios web, de manera tal que los funcionarios públicos, entes privados y ciudadanos en general, encuentren de manera fácil y oportuna, información que la CGR genera y publica. Además, deberá con esto contribuir a la transparencia de la información pública, de manera que el ciudadano logre contar con insumos que le permitan valorar de mejor forma la gestión pública y el uso de los fondos públicos. Además, la CGR debe estar inmersa en todo esfuerzo tendiente a lograr un gobierno electrónico y a facilitar la realización de trámites y gestiones ante la CGR de manera electrónica, para lo cual tecnologías como la firma digital, el manejo de expedientes electrónicos y las aplicaciones para dispositivos móviles, son herramientas tecnológicas fundamentales. Indicador: Cantidad de datos digitales prioritarios accesibles para los procesos de fiscalización / Cantidad de datos digitales prioritarios identificados en el inventario Para esto es fundamental contar con un inventario de datos digitales y actualizar periódicamente un diccionario de datos que se generan en el sector público, que son de interés prioritario para la fiscalización integral en función de las metas estratégicas institucionales. Un dato digital es accesible cuando la CGR ha podido obtenerlo (ya sea por acceso remoto o por copia a sus almacenes de datos, en algunos casos existiendo un convenio con la institución que lo genera) y lo ha procesado para que sea posible su uso para fines de fiscalización. Es importante hacer notar que la cantidad de datos accesibles puede aumentar en el tiempo, con lo cual el denominador del indicador propuesto, aumentaría en el tiempo. La prioridad en la obtención de los datos digitales identificados en el inventario será definida por el CGTIC. División de Gestión de Apoyo Unidad de Tecnologías de Información Eje 4: Seguridad y control Garantizar, de manera razonable, la confidencialidad, integridad y disponibilidad de la información, así como el control y aseguramiento de la identidad de los usuarios que accesan esa información. Explicación: Esto implica proteger la información contra uso, divulgación o modificación no autorizados, daño o pérdida u otros factores disfuncionales, mediante la implementación de un sistema institucional para la gestión de la seguridad de la información. Resulta igualmente necesario el controlar y asegurar la identidad de los usuarios de las tecnologías de información y comunicaciones, de forma tal que se evite todo acceso no autorizado y cualquier posible suplantación de identidad en ambientes automatizados. Para ello deberán implementarse los controles y elementos tecnológicos que salvaguarden la identidad tanto de los usuarios internos como de los externos. Indicador: Cantidad de recomendaciones para fortalecer la seguridad aplicadas en el período / total de recomendaciones en el período para fortalecer la seguridad emitidas interna y externamente. Para aplicar este indicador se hace necesario que la UTI continúe con la aplicación de auditorías externas para la detección de riesgos en materia de seguridad informática en la CGR, unido a revisiones internas que identifiquen vulnerabilidades. Eje 5: Fortalecimiento del trabajo colaborativo y contribuir con la integración organizacional Contribuir con la integración organizacional y fortalecer las relaciones colaborativas a todo nivel de la organización, mediante el uso de tecnologías de información modernas. Explicación: Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica Potenciar la existencia de equipos de trabajo de alto rendimiento conlleva el aprovechamiento de las tecnologías de información existentes, que faciliten el acceso a la información y al conocimiento, así como su aporte a lograr cercanía y coordinación con aquellos con quien se comparte el trabajo. Para ello será fundamental la introducción de herramientas modernas que permitan transmitir, procesar datos, voz, video por la red y el manejo de documentos digitales; posibilitando a los equipos de trabajo la mejora en su rendimiento, independientemente de la localización geográfica o del dispositivo con que se cuente. Así mismo, estas herramientas deberán permitir que de una manera ágil y segura (según los parámetros que al respecto se definan), se publique y comparta la información entre los usuarios internos, de manera que la gestión del conocimiento y del aprendizaje organizacional se vean potenciados. Indicador: Percepción sobre la utilidad de las herramientas tecnológicas disponibles para el trabajo colaborativo y la integración institucional. Consiste en una encuesta con preguntas cerradas y abiertas, sobre la frecuencia de uso y de la utilidad percibida por los funcionarios acerca de las herramientas tecnológicas disponibles en el período evaluado, para el trabajo colaborativo y la integración institucional. Las preguntas deben plantearse de tal manera que permitan identificar las causas pertinentes y relevantes por tema, que le faciliten a la organización mejorar la integración y el trabajo colaborativo, según las necesidades reales de los diversos usuarios. Conviene valorar la pertinencia de integrar esta medición a otros esfuerzos institucionales de seguimiento a la percepción en esta temática, para realizar un solo esfuerzo consolidado. Eje 6: Desarrollo y actualización de las competencias del potencial humano en materia de TIC Contar con personal que tenga las destrezas, aptitudes y habilidades necesarias, para hacer un uso intensivo de las tecnologías de información, que la CGR vaya disponiendo para sustentar sus procesos. Explicación: División de Gestión de Apoyo Unidad de Tecnologías de Información Para lograr un óptimo aprovechamiento de las tecnologías de información, en función del logro de los objetivos institucionales y buscando una mejora en la ejecución misma de los procesos, es fundamental que el personal cuente con competencias que le permita usar las TIC’s, como herramientas para mejorar la ejecución de las labores que le son encomendadas. Por tanto, de la mano con la introducción de nuevas soluciones tecnológicas, deberá realizarse un trabajo a todo nivel de la organización, tendiente a desarrollar y actualizar las competencias del recurso humano en materia de TICs. Para esto resulta muy importante la determinación de un perfil básico y especializado de competencias en materia de TIC’s para el funcionario de la CGR, según las labores que desempeñe. De igual manera, en respuesta al avance constante en las TIC’s, la CGR implementará los programas de desarrollo tendientes a generar en sus funcionarios, competencias que le permitan continuar realizando su trabajo de fiscalización integral, frente a ambientes tecnológicos cada vez más sofisticados y cambiantes que encontrará en las entidades sujetas de fiscalización. Indicador: Cantidad de recomendaciones aplicadas para fortalecer las competencias del potencial humano para el aprovechamiento de las TICS / total de recomendaciones en el período para el aprovechamiento de las TICS Esta medición será realizada por parte de un equipo de trabajo especializado interno, considerando las necesidades reales de uso de TIC’s de diversos grupos de usuarios, según perfiles de competencias. Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica Base de proyectos y metodología para propuesta de priorización La comisión ad hoc de tecnologías solicitada por la Contralora General para elaborar el PETIC, coordinada por el Gerente de la División de Gestión de Apoyo, se encargó, a su vez, del desarrollo de las actividades que derivaron en la propuesta de PTAC al CGTIC, algunas de las cuales, por la relación complementaria entre ambos planes, provienen del ejercicio para la elaboración del PETIC, a saber las siguientes: ● ● ● ● ● ● ● ● ● ● ● Identificación de necesidades de TIC por División o Unidad. Vinculación de las necesidades de TIC con los objetivos del plan estratégico institucional (PEI 2013-2020). Identificación de los proyectos de TIC que conforman la cartera de proyectos 2011-2014 y que conservarán vigencia para el nuevo período 2015-2018. Análisis de los ejes de acción incluidas en el PETIC. Ubicación de las iniciativas de proyectos nuevos o vigentes por eje de acción del nuevo PETIC 2015-2020. Definición del objetivo y alcances del plan táctico, expresado en su contenido básico. Elaboración, análisis e integración del portafolio de proyectos institucionales de TIC. Consulta sobre el portafolio de proyectos a las distintas Gerencias de División. Definición de los criterios y mecanismos para establecer las prioridades de atención estratégica de las diversas iniciativas de proyectos de TIC. Determinación de las prioridades de ejecución de los proyectos de TIC mediante el método de ponderación de criterios. Documentación final del plan táctico de TIC. Se consideran los siguientes criterios para sugerir la prioridad de ejecución de los proyectos de TIC del presente PTAC: 1. Identificación de proyectos imprescindibles según ejes de acción del PTAC: Corresponde al primer criterio por dos razones principales: a. Permite asegurar que todos los ejes de acción del PTAC tengan identificados proyectos mediante los cuales este Plan espera responder a las necesidades de TIC de la organización y, b. Simplifica el ejercicio de priorización, al permitir eximir de éste, aquellos proyectos que resultan imprescindibles, dadas las condiciones existentes en materia de TIC en la CGR. División de Gestión de Apoyo Unidad de Tecnologías de Información El carácter de imprescindible de un proyecto no significa que ya se conozca el medio con el cual vaya a ser solventada la necesidad de TIC (tipo de software, tipo de equipos, tipo de tecnología, modalidades de desarrollo –interno, outsourcing-), ni de adquisición (convenios, alquileres, compra, etc.); sino que con ese término se hace referencia a una necesidad general de llevar adelante un proyecto en determinado tema, de tal nivel, que torna innecesario someterlo a un ejercicio de priorización. Para estos efectos, tanto los proyectos de la cartera 2011-2014 que conservarán vigencia al menos en 2015 (definidos como aquellos que al final del 2014 tendrían un desarrollo de al menos el 50% estimado entre la UTI y los patrocinadores del proyecto), como los nuevos proyectos propuestos, se ubicaron en los ejes de acción del PTAC con los cuales tienen correspondencia y se obtiene el criterio experto de la Unidad de Tecnologías de Información y Comunicación (UTI) sobre aquellos proyectos no iniciados que resultan imprescindibles, para sustraerlos del ejercicio de priorización. Al resto de proyectos se les aplicó una ponderación considerando los criterios de importancia estratégica, automatización de flujos de información y relevancia organizacional. 2. Importancia estratégica: Los proyectos se relacionaron con las metas de los objetivos estratégicos institucionales del PEI 2013-2020 a las cuales contribuyen. Esa relación la plantearon, inicialmente, los enlaces participantes en la comisión PETIC, se expusieron en la comisión y fueron revisadas y ajustadas por la jefatura de la UTI en conjunto con los enlaces de la Unidad de Gobierno Corporativo (UGC), dada la coordinación que esas unidades tienen en el proyecto de PETIC y su complemento de optimización de procedimientos. A los proyectos propuestos que se estima le aportan a una meta se les asigna 1 punto, a los que le aportan a dos metas se les asigna 2 puntos y a los que aportan a 3 metas o más se les asigna 3 puntos. 3. Automatización de flujos de información: Los proyectos se relacionaron con los flujos de información que automatizarían, según el Modelo de Arquitectura de Información de la CGR disponible a nivel de procesos. Esa relación la planteó la jefatura de la UTI apoyada con el criterio experto de los funcionarios coordinadores de procesos de esa unidad y de los enlaces de la UGC dada la coordinación que esas unidades tienen en el proyecto de PETIC y su complemento de optimización de procedimientos. A los proyectos propuestos que se estima vendrían a automatizar los flujos de información de un proceso se les asigna 1 punto, a los que automatizarían los flujos de información relacionados con más de un proceso se les asigna 2 puntos y a los que automatizarían los flujos de información de todos los procesos se les asigna 3 puntos. Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica 4. Relevancia organizacional: Se refiere a la importancia que el proyecto tiene para el fortalecimiento de la capacidad de la CGR en general, en criterio del enlace en la comisión ad hoc de tecnologías, que analiza cada proyecto con visión institucional. Se plantea a nivel de enlaces porque su designación en esa comisión conlleva el necesario empoderamiento y porque esta priorización es un insumo de referencia que será discutido por el CGTIC para recomendar, a su vez, a la Contralora General. Por la relevancia de los proyectos propuestos se parte de la base de que ninguno es de importancia baja, de modo que si un proyecto se considera de relevancia media recibe 1 punto, si se considera de relevancia alta recibe 2 puntos y si se considera de relevancia muy alta recibe 3 puntos. 5. Cálculo del peso total del proyecto según la valoración sugerida por la comisión ad hoc de tecnologías: Debido a que los criterios “Importancia estratégica” y “Automatización de flujos de información” tienen una valoración entre 1 y 3 puntos, se procedió a ajustar a la misma escala la variable de “Relevancia institucional”, la cual recibió 5 votaciones (cada una entre 1 y 3 puntos), por lo que se dividió el total del puntaje obtenido entre 5. Contando con la correspondiente tabulación de los resultados obtenidos y todos los criterios de valoración en la misma escala, se procedió a realizar la suma de éstos para obtener una ponderación final. Luego los proyectos fueron separados agrupando a los que apoyan a un proceso primario, separados de los que soportan a un proceso de apoyo. Finalmente se ordenó cada grupo de proyectos según la ponderación final obtenida. Definición de prioridades a aplicar para la atención de los proyectos Ejerciendo su función asesora, el CGTIC analiza en conjunto con el Despacho Contralor, la cartera de proyectos con la priorización que la comisión Ad Hoc de Tecnologías le presenta. A partir de dicho análisis y discusión la Contralora General redefine prioridades y reubicará aquellos proyectos que deban ser atendidos con una mayor prontitud y una vez acordadas las prioridades, se oficializa la cartera de proyectos que la UTI deberá proceder a atender en sus planes anuales operativos, conforme la capacidad instalada con que cuenta. La cartera de proyectos priorizada para cada uno de los ejes de acción, se encuentra en el Anexo 1 del presente documento de PTAC. División de Gestión de Apoyo Unidad de Tecnologías de Información Optimización de procesos En el objetivo estratégico número 5 del PEI 2013-2020 está plasmada claramente la orientación estratégica de que la automatización de procesos debe realizarse sobre procesos optimizados. Por lo tanto, en función de la cartera de proyectos a automatizar y las prioridades correspondientes, se deben formular proyectos de optimización de los procesos relacionados antes de proceder con las iniciativas de automatización, entendiendo que tales procesos deberán ser revisados para eliminar las actividades innecesarias, mejorar las ineficientes y agregar las que los expertos funcionales consideren idóneas para darle a los procesos un enfoque novedoso, actualizado, respondiendo directamente sus necesidades, automatizado en la medida de lo posible y que, sobre todo, contribuyan a generar valor al proceso y por ende a la satisfacción de las necesidades de los usuarios. Revisión y seguimiento del PTAC El presente PTAC será sometido a revisión cada año con el fin de valorar los ajustes que sean requeridos en orden al logro de los objetivos estratégicos del PETIC 2015-2020. Esta labor estará a cargo de la Comisión Ad Hoc de tecnologías, la cual se encargará de los proyectos necesarios para la valoración de los indicadores planteados para cada eje de acción y con un reporte de estado de los proyectos de la cartera, presentando un informe al CGTIC. Dicha revisión anual no excluye que puedan agregarse en cualquier momento nuevos proyectos según la necesidad institucional o cambiar las prioridades de ejecución establecidas, todo esto conforme a la metodología que en este mismo PTAC queda establecida. Metodología para modificar la cartera de proyectos del PTAC Para la incorporación de nuevas propuestas de proyecto o cambios tan significativos en el alcance de proyectos priorizados, que los hagan considerarse prácticamente como nuevos proyectos; el patrocinador correspondiente deberá llenar la ficha de proyecto conforme lo establece la Metodología de Desarrollo de Proyectos de TIC oficializada y someterlo a consideración de la jefatura de la UTI, unidad en la cual realizarán el correspondiente análisis de viabilidad, con el apoyo de la Comisión Ad Hoc de Tecnologías. Una vez determinado como viable la Jefatura de la UTI procederá a someter dicho proyecto a consideración del CGTIC, para que proceda a resolver sobre su incorporación a la cartera de proyectos y la respectiva prioridad de ejecución. A dicha sesión del CGTIC será convocado el patrocinador que propone el proyecto a analizar. Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica Factores críticos de éxito y gestión de riesgos Sobre este particular, para el PTAC aplican los factores críticos de éxito y la gestión de riesgos prevista en el PETIC 2015-2020. Para dar garantía razonable de que esas previsiones del PETIC están teniendo utilidad en la ejecución de los proyectos de TIC, los perfiles de proyecto deben incorporar las previsiones de en qué aspectos concretos deben ser considerados ambos elementos para el desarrollo exitoso del proyecto. Asimismo, los informes de seguimiento sobre el nivel de avance de los diversos proyectos y sobre el seguimiento y evaluación del PTAC y del PETIC, deben incorporar el análisis de cuán atinadas han sido esas previsiones para la ejecución específica de los diversos proyectos y de esos planes, según corresponda. División de Gestión de Apoyo Unidad de Tecnologías de Información Anexo 1 Cartera de proyectos del Plan Táctico de Tecnologías de Información y Comunicaciones Proyectos del Eje 1: Automatización de procesos institucionales. Procesos de Fiscalización Integral 1. Aprobación presupuestaria 2. Sistema de seguimiento de Disposiciones 3. Módulo Automatizado para el proceso de procedimientos administrativos 4. Sistema de Declaraciones Juradas de Bienes 5. Automatización de procesos de Contratación Administrativa 6. Sistema de riesgos de las entidades fiscalizadas 7. Modelo de información para la determinación de servicios públicos críticos. 8. Evaluación de Valor Público 9. Implementar ambientes de aprendizaje virtual 10. Administración de relaciones con los clientes (CRM) 11. SDJB Módulo de Inconsistencias 12. Automatización del proceso de Participación en los procesos jurisdiccionales 13. Sistema de Capacitación Externa (SICAP) 14. FIPNET: Fiscalización Posterior: Seguimiento de la Gestión Pública 15. FIPNET: Fiscalización Posterior: Evaluación 16. Software para elaboración de boletines 17. Sistema de Atención de Consultas en Plataforma de Servicios - SAC Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica Procesos de Apoyo 1. Sistema de Gestión Institucional (Nuevos módulos SIGI) 2. Sistema de Tesorería 3. Modelo de Gestión de Competencias (MGC) 4. Automatización del MAGEFI 5. Sistema de monitoreo del entorno 6. Registro de publicaciones en medios de prensa 7. Sistema automatizado para la gestión del conocimiento organizacional 8. Sistema de Capacitación Interna 9. Sistema de Ordenes de Servicio 10. Sistema de Compras 11. Sistema de Clima Organizacional 12. Sistema de Cliente Interno 13. Módulo para el trámite de horas extra 14. Módulo de Viáticos al Exterior 15. Sistema de Cuentas por Cobrar 16. Sistema de Cuentas por Pagar 17. Rediseño del Sistema de Presupuesto y Auxiliares 18. Sistema Automatizado para el proceso de procedimientos administrativos como administración activa 19. Sistema Integrado de Recursos Humanos - Consultas de los funcionarios 20. Sistema para gestión de los estudios de auditoría internas de la CGR 21. Sistema de Suministros 22. Módulo de Estimaciones Salariales 23. Base de datos de convenios con organismos internacionales 24. SITRA Módulo de costeo de los trabajos en publicaciones 25. Módulo de Emisión de Recibos 26. Sistema de atención en línea para el proceso de "Biblioteca" División de Gestión de Apoyo Unidad de Tecnologías de Información Proyectos del Eje 2: Infraestructura tecnológica que soporte la automatización de los procesos. 1. 2. 3. 4. Mejora en la capacidad de procesamiento y almacenamiento de Datos Implementación de un plan de continuidad de servicios de TI Sustitución de equipos Mejorar las capacidades de comunicación con internet para acceder a los servicios de TI 5. Implementación de IPv6 en la CGR 6. Renovación de las redes alámbrica e inalámbrica en la CGR 7. Renovación de software obsoleto o sin soporte Proyectos del Eje 3: Gestión eficiente de la Información para la fiscalización integral. 1. 2. 3. 4. 5. Sistema de pronunciamientos de la CGR + Buscador de Documentos Sitio Web institucional Desarrollo de apps para móvil Plataforma de inteligencia de negocios Intranet y Sitios web por Unidad Proyectos del Eje 4: Seguridad y control. 1. Sistema de Administración de Usuarios y privilegios 2. Gestión de vulnerabilidades de la plataforma tecnológica Proyectos del Eje 5: Fortalecimiento del trabajo colaborativo y contribuir con la integración organizacional. 1. Trabajo colaborativo apoyado por herramientas automatizadas Proyectos del Eje 6: Desarrollo y actualización de las competencias del potencial humano en materia de TIC. 1. Desarrollar las competencias del personal en materia de TIC Contraloría General de la República T: (506) 2501-8000, F: (506) 2501-8100 C: [email protected] http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica