SISTEMA DE GESTIÓN Y CONTROL PARA LA IMPLEMENTACIÓN DE MAAGTIC-SI
Edder Espinosa Arellano
Un manual de procesos ¿Pero con qué propósito?
PE APCT
ACNF ADS ASI
ADP APRO MAAGTICSI AOP OPEC
Los procesos rigen el funcionamiento de una Oficina de Tecnología sin importar su estructura organizacional, ni su metodología de operación.
3
9
Grupos de procesos
Procesos
27
Productos
49
Actividades
22 Roles
Alineación estratégica
I. En Paz Metas Nacionales
II. Incluyente III. Con Educación de Calidad IV. Próspero V. Con Responsabilidad Global
Estrategia transversal
ii) Gobierno Cercano y Moderno
Objetivos PGCM Estrategias y líneas de acción PGCM
PND
4. Mejorar la gestión pública gubernamental en la APF. 5. Establecer una EDN Transformar los procesos de las dependencias y entidades.
Objetivos de cada PS
México
PGCM
PS
Llevar a México a su Máximo potencial
Objetivo general
Objetivo 1. Objetivo 2. … Objetivo n.
Institución
Objetivo institucional
EDN MAAGTICSI Operación eficiente de una Oficina de Tecnología
MAAGTICSI y las Bases de Colaboración Decreto de Austeridad, del 10 de diciembre de 2012, solicitó formalizar las Bases de Colaboración Contar con políticas y programas enmarcados en una administración pública orientada a resultados, y que utilice las nuevas TIC en el quehacer gubernamental para hacer más eficiente y eficaz al gobierno.
El reporte de avances sobre los compromisos de Bases de Colaboración en dos temas: TIC 1: Trámites y Servicios Digitalizados TIC 2: Procesos Administrativos Digitalizados (incluyendo todos los MAAG)
Procesos digitales + firma electrónica = gobierno sin papel
Prácticas, procesos y servicios El MAAGTICSI en la actividad 2 del proceso ADS “Mantener actualizado el catálogo de servicios de TIC”, garantiza los siguientes servicios institucionales: Procesos de entrega del servicio Proceso de Procesos de planeación resolución Administración de proyectos Procesos de relaciones Procesos de control
#
Catálogo de servicios institucionales
xii
Autenticación de certificados digitales
xiii
Autenticación de mensajes y validación de documentos con firma digital
xiv
Módulo de firmado electrónico de documentos
xv
Aplicaciones únicas de sustitución de uso de papel y generación de oficios electrónicos
xvii
Aplicaciones para la gestión sin papel y la automatización de los procesos que se establecen en los MAAG
Procesos por automatizar
Hay 9 manuales
MAASSP Adquisiciones RMSG Recursos Materiales TA De Transparencia y de Archivos
MAAG-
MCI Control interno OPSRM Obra p煤blica RHSPC Recursos humanos MRF Recursos Financieros TICSI TIC y Seguridad de la Informaci贸n RARVI Realizaci贸n de Auditor铆a
Reflexión…
“Primero tienes que aprender las reglas del juego, luego tienes que jugar mejor que nadie”.
Implementación de procesos Pasos para implementar el manual Procesos Personas Mejora Tecnología
Identificar la situación actual (Diagnóstico) Definir la operación ideal cumpliendo con el manual Determinar la brecha Elaborar planes e iniciativas para cerrar la brecha Madurar el proceso Medir el éxito (auditar internamente) Mejorar Proceso nuevo No se identifican debilidades
Documentar proceso Proceso existente
Sí hay debilidades
Analizar proceso
Diseñar proceso
Ciclo de la mejora continua de BPM Controlar proceso
Implementar proceso
MAAGTICSI en papel Puede ser que esté experimentando esto: Hay una recopilación de datos dispersos posterior a la operación en la organización que se formalizan en documentos que deben reorganizarse para ser firmados autógrafamente.
Se hace por 1ª vez
Se hace por 2ª vez Usualmente las fuentes son documentos procesados con sw de oficina
Operar
Crear borrador
Revisar y aprobar
Aprobado
Imprimir
Firmar
No aprobado
Se prepara un borrador.
Se elabora la carpeta autorizada.
MAAGTICSI en electrónico Puede ser que al implementar una versión electrónica del manual, suceda esto: Se cuenta todavía con información dispersa y posterior a la operación, se concentra por medio de la herramienta, donde se gestiona, pero el manual debe recrearse e imprimirse para su autorización. Al menos ya se cuenta con un control de versiones.
Se hace por 1ª vez
Se hace por 2ª vez
Se hace por 3ª vez
Gestionar con la herramienta
Operar
Crear borrador
Cargar en la herramienta
Enviar a revisión
Autorizar
Corregir en la herramienta
Se prepara el borrador
Aprobado
Imprimir
Firmar
No aprobado
Se captura todo en la herramienta
Se elabora la carpeta
MAAGTICSI automatizado Y sin embargo lo que requería era algo así: Las fuentes de información ya fueron identificadas y los datos se capturan de manera simultánea a la operación. La gestión de los procesos da como resultado los registros de los formatos (productos).
Se hace a la primera
No autorizado
Modificar en la herramienta Rechazado
Operar Crear borrador en la herramienta Monitorear servicios de TIC
Revisar en la herramienta
Aprobado
Autorizar y firmar electrónicamente
Autorizado
Reflexión…
“Me lo contaron y lo olvidé, lo vi y lo entendí, ¡lo hice y lo aprendí!”
El firmado electrรณnico es esencial
Procesos Sustantivos
Procesos Administrativos
Ensobretado
Mรณdulo de cifrado
Time stamping
Servidor de identidad
Plataforma de firmado electrรณnico
OIC
Seguimiento al Manual
SFP
Planeaciรณn de Gobierno Digital
SHCP
Bases de Colaboraciรณn
Reportes e indicadores
La autorizaciรณn mediante la firma electrรณnica es la clave para lograr la automatizaciรณn del manual y su manejo sin papel. Estรก obligado a la automatizaciรณn de procesos sustantivos y administrativos de diferentes รกreas, incluyendo a aquellos de la UTIC. ยกPor quรฉ no empezar por los suyos!
Servicio de firmado electrónico Desarrollo como servicio
Desarrollo en código duro
Desarrollo de Firmado Electrónico de Documentos
Desarrollo de Firmado Electrónico de Documentos
Aplicación institucional
Institución gubernamental
1
Autoridades certificadoras
Aplicación institucional
2
Evolucionar
Servicio de Firmado Electrónico de Documentos
n
TSP
Almacenamiento de información
Aplicación institucional
2
…
OC SP
Aplicación institucional
Aplicación institucional
1
…
… Desarrollo de Firmado Electrónico de Documentos
Ejemplo de implementación en gobierno
Validar
Aplicación institucional
n
Arquitectura Se recomienda implementar una arquitectura orientada a servicios (SOA) con un canal de comunicación (ESB) que permita integrar datos y mantener las soluciones federadas.
Vista
Lógica de la aplicación
Dimensiones de la Arquitectura Empresarial
Canal de comunicación
Procesos Datos Firmado Electrónico
…
Aplicaciones
Otros servicios
Datos
Tecnología (HW y SW)
Nuestro modelo conceptual
.Net, Java, PHP Bases de Datos: Oracle MS SQL Server INFORMIX
Sistema Control de Gestión identificación. Procesos Institucionales Seguros Autorizaciones, seguimiento, Contrato Electrónico, avalúo electrónico compras, transparencia. (Diversas Plataformas y Tecnologías) Oficio Electrónico, Firma de minutas, Sistemas Operativos:
Notificaciones internas, nómina Aplicaciones existentes en de procesos privacidad de datos. Homologación y modelado Windows Server X electrónica diversasUNIX/LINUX plataformas. Procesos visibles. Reducción en tiempo de autorización Internet: ProcesosExploradores replicablesdede identificación, autorización y seguimiento en procesos administrativos de la institución,Internet como:Explorer órdenes de compra, recibos de nómina, gestión de capital humano. OPE FireFox Transacciones seguras Componentes, Api´s Otras tecnologías: LDAP:Open LDAP, Active Directory,… Componentes deContent seguridad a nivel usuario (Navegadores / Tel. Inteligentes / Tablets) ECM (Enterprise Manager): Alfresco, UCM de ORACLE, … HSM (Hardware Secure Modules): THALES NCipher, SafeNET, … Conectores Capa de seguridad que se interconecta con (Middleware) los sistemas financieros (Web Services / APIs) Tokens Criptográficos: Privaris, Gieseke&Devient, Precise Biometrics, …
Servicio de Firmado Electrónico Sellos de tiempo, Institucional
Identidad Generación y Gobernabilidad Tiempo Conservación de electrónica resguardo de Bajo esfuerzo en el mantenimiento confiable, y operación. documentos al fuerte de evidencias de Crecimiento de los serviciosFirma en 3 direcciones: paso del tiempo usuarios firma electrónica Servicios ofrecidos porElectrónica la arquitectura Aplicaciones que hacen uso de los servicios Tecnología utilizada por los servicios Biblioteca criptográfica
Protección y privacidad de datos
Reflexión…
“Si ya sabes lo que tienes que hacer y no lo haces, entonces estás peor que antes”.
Sistema de gestión y control Gobierno de TIC Monitoreo de indicadores clave del desempeño Repositorio único para el MAAGTICSI (libro blanco)
PMO Administración de proyectos Monitoreo con un NOC y un BSCM
Gestión del servicio
Firmado electrónico como servicio
101100101
Administración de la operación
Autorización automatizada CMDB Administración de la configuración
Sistemas por implementar PFE
BSC PFE
GRP
PMO
PMO
MAAGMAASSP
MAAGRMSG
BSC
NOC
MAAGTICSI
BSC
MAAGMRF
PFE GRP
Nom
PFE
…
MAAGRHSPC BSC
CMDB
BSC
Sistema de Gestión y Control
GRP
PFE
PMO
¡Hasta llegar a 9!
Recuerda‌
No importa si se avanza poco, lo importante es no parar.
Preguntas y Respuestas‌
Mas Informaci贸n
CONTACTO Tel. (55) 3098 0700 ventas@seguridata.com www.seguridata.com
ยกBuena tarde!