CONTRALORÍA GENERAL DE LA REPÚBLICA

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN 2007- 2012

JULIO DEL 2007

Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012

Tabla de Contenido

Resumen Ejecutivo ................................................................................................. 3 Introducción............................................................................................................. 4 Marco Estratégico ................................................................................................... 5 Metodología de Elaboración del PETIC .................................................................. 7 Análisis de la Situación Actual de TIC en la CGR ................................................... 8 Situación Deseada a Mediano Plazo..................................................................... 11 Modelo de Información.......................................................................................... 12 Alineamiento del PETIC con la Estrategia Institucional......................................... 16 Factores Críticos de Éxito ..................................................................................... 23 Riesgos Relacionados con el PETIC..................................................................... 24 Anexos .................................................................................................................. 26 Anexo #1 Lineamientos para el funcionamiento del Comité Gerencial de Tecnologías de Información y Comunicación................................................. 26 Anexo #2 Proyectos De Desarrollo De Sistemas ........................................... 28 Apéndice #1: Políticas de Aprobación y Comunicación del Plan Estratégico de Tecnologías de Información y Comunicación (PETIC) ................................... 29 Apéndice #2: Políticas de Seguimiento, Revisión y Actualización del PETIC 30

Página 2

Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012

Resumen Ejecutivo El presente Plan Estratégico de Tecnologías de Información y las Comunicaciones (PETIC), expone la planificación estratégica de las tecnologías de información y las comunicaciones de la Contraloría General de la República (CGR), para el período comprendido entre los años 2007 al 2012. El PETIC pretende orientar los esfuerzos relacionados con la función de apoyo en TIC para el resto de los procesos sustantivos y adjetivos institucionales. Los planes tácticos, operativos y consecuentes proyectos y presupuestos deberán obedecer y ser congruentes con el contenido de este plan, el cual está debidamente alineado con los campos de acción de la estrategia institucional. El PETIC incluye lo siguiente: - Un resumen de las orientaciones estratégicas de la Contraloría General. - La metodología de planificación aplicada. - Un análisis de la situación actual de la CGR en materia tecnológica. - Una estrategia de alineamiento del PETIC con la estrategia institucional y con la situación deseada a mediano plazo. - Los factores críticos de éxito. - La identificación de riesgos. Es importante mencionar que se ha previsto en el presente documento, una serie de indicadores para observar su cumplimiento, los cuales serán sujeto de análisis del Comité Gerencial de Información y Comunicaciones. Este Plan fue aprobado por el Consejo Consultivo de la Contraloría General de la República, el 18 de julio del 2007.

Página 3

con el presente documento se inicia un nuevo plan denominado Plan Estratégico de Tecnologías de Información y las Comunicaciones (PETIC). aunado a los cambios que se han presentado en materia de tecnología. se presenta un resumen del marco estratégico de la Contraloría General. será sometido a revisiones y mejoras conforme se requiera. impulsa la necesidad de un planteamiento de nuevos horizontes en la gestión de Tecnología de Información y Comunicación (TIC). para el período comprendido entre los años 2007 al 2012. una estrategia de alineamiento del PETIC con la estrategia institucional. será un instrumento sujeto de mejora. y al establecimiento de una Estrategia Institucional 200520012. Con el propósito mantener este plan ajustado a las necesidades organizacionales. Lo anterior. en la actualidad. De esta manera. tiene un grado de ejecución avanzado. y por lo tanto. un análisis de la situación actual de la CGR en materia tecnológica. los factores críticos de éxito que considera el desarrollo y ejecución de este plan así como la descripción de los principales riesgos del PETIC.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Introducción Desde enero 2003. El PETIC tiene como objetivo fundamental ser el marco orientador de la toma de decisiones institucional en materia de tecnologías de la comunicación y de la información. el PETIC. Página 4 . que definió el norte a seguir en materia de tecnologías de información el cual. implica que debe ser un insumo importante para el proceso de gestión institucional y para el logro de los objetivos del Comité Gerencial de Tecnologías de Información y las Comunicaciones. Finalmente. la Contraloría General de la República puso en marcha un Plan Estratégico de la función informática. una descripción del proceso seguido para elaborar este plan. Lo anterior. en relación con el contenido de este documento.

presencia. la gestión institucional de tecnologías de información y comunicación para el período 2005-2012. en este sentido.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Marco Estratégico De acuerdo con sanas prácticas de gestión. El PETIC no es una excepción. los cuales deben apoyarse por medio de la gestión de la tecnología de información y comunicación. impacto y oportunidad (pertinencia social) Enfoque preventivo (diferente del control previo) Respuesta oportuna (rápida) a las gestiones externas Recurso humano capaz y motivado (identificación con los objetivos institucionales y claridad en lo que se espera de él) Tecnología como herramienta esencial para apoyar el trabajo y tomar decisiones. la Administración) Control político como palanca de la acción contralora (auxiliar de la Asamblea Legislativa) Concentración en lo estratégico (fiscalización basada en riesgos) No afectación del interés público (protección del ciudadano) Control como medio y no como fin (razonabilidad. debe estar directamente relacionado con las orientaciones y campos de acción de la estrategia institucional. Página 5 . todo plan institucional en la Contraloría General. proporcionalidad y costo del control) Mayor productividad. contemplada en el campo E. Rendición de cuentas interna periódica (trimestral) • • • • • • • • • • • A continuación se presentan los campos de acción estratégicos. se debe alinear de acuerdo con las siguientes orientaciones estratégicas: No coadministrar (respetar ámbito de competencia de la Contraloría vs.

Fortalecer la gestión de las instituciones públicas. con una visión integral que abarque desde el plan presupuesto hasta la evaluación de los resultados. Contribuir a la calidad del desempeño institucional mediante una Gestión Integrada del Potencial Humano que le permita a la CGR. transparencia y calidad del gasto. Página 6 . con el fin de apoyar el cumplimiento de lo objetivos institucionales. Lograr un ejercicio efectivo de la rectoría del sistema nacional de fiscalización Vigilando el cumplimiento de responsabilidades en materia de control interno. sus órganos y diputados para contribuir al fortalecimiento del control político sobre la Gestión de la Hacienda Pública. economía. contar con un medio laboral idóneo y con funcionarios poseedores de las competencias para alcanzar los cometidos estratégicos institucionales. •Utilización intensiva de los sistemas de información institucionales tanto de clientes internos como externos. •Disponibilidad tecnológica para la atención oportuna de necesidades de información interna y externa •Reducción progresiva de tiempos y costos en los procesos institucionales reducidos por medio del uso de tecnologías de información y comunicación. y así incidir sobre la eficiencia. •Fortalecimiento de la comunicación organizacional orientada hacia el logro de los objetivos institucionales.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 2007-2012 Contraloría General de la República Contralorí Repú Estrategia Institucional 2005-2012 2005acció Campos de acción Campo de acción A Campo de acción B Campo de acción C Campo de acción D Campo de acción E Auxiliar de Asamblea Legislativa Fiscalización Directa o de Primer Piso Control Segundo Piso y Preventivo Gestión del Potencial Humano Gestión interna de la Información y comunicación Estraté Objetivos Estratégicos Alcanzar una adecuada relación con la Asamblea Legislativa. Promover mejoramiento continuo en la disponibilidad de la información y comunicación a lo interno y externo de la institución. eficacia. Resultados Esperados •Coadyuvar al fortalecimiento del control político de la Asamblea Legislativa •Cobertura •Gestión pública •Seguimiento efectivo de disposiciones •Enfoque evaluativo •Procesos de adquisición de bienes y servicios •Disminución de la impunidad •Fortalecimiento de la rectoría del sistema de fiscalización superior •Fortalecimiento de los sistemas de control interno de las administraciones públicas •Administraciones públicas mejor formadas en el manejo de los fondos públicos •Funcionarios desarrollados técnica y profesionalmente •Políticas actualizadas •Procesos de la Gestión del potencial humano alineados con los requerimientos de la Institución •Sistema de evaluación consolidado •Imagen institucional fortalecida a través de la comunicación dirigida a los diferentes usuarios de los productos de fiscalización.

entre las que se encuentran la IT Governance Institute. El desarrollo del plan estratégico de las tecnologías de información y comunicación consideró las siguientes etapas generales: Preparación preliminar del proceso. - 3. y contó con representantes de la Secretaría Técnica de la División de Fiscalización Operativa y Evaluativo (DFOE). así como las mejores prácticas sobre el tema.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Metodología de Elaboración del PETIC 1. The Nacional Audit Office (NAO) del Reino Unido y la Office of the Auditor General (OAG) de Canadá. la Unidad de Servicios y Tecnologías de Información (USTI) y la División de Estrategia Institucional Página 7 . sobre la base de los resultados esperados de la estrategia institucional y su alineamiento con la situación deseada. basadas en los lineamientos emitidos por la Organización Internacional de Entidades de Fiscalización Superior (INTOSAI. Planteamiento de una situación deseada a mediano plazo Identificación y conformación de líneas de acción estratégicas. 2. con base en lo establecido en las Normas Técnicas de Control Interno para la Gestión y Control de Tecnologías de Información. Ejecución de un proceso de análisis situacional e integración de componentes estratégicos. que incluyó la revisión de un borrador del plan estratégico de TI y la conformación de una comisión ad hoc para atender la tarea. emitidas por esta Contraloría General. Integración del plan y otros componentes de gestión. por sus siglas en inglés) y otras entidades competentes. El proceso de planificación estratégica de tecnologías de información y comunicación de la CGR. La comisión ad hoc fue nombrada y coordinada por la Subcontralora General. se desarrolló.

la disponibilidad de equipo debe ajustarse a las necesidades que deriven de la inserción tecnológica deseada. Equipo. la elaboración del Plan Táctico. el desarrollo de proyectos. Gestión. en vista de la evolución de las mejores prácticas. la gestión de TIC en la CGR es una de las prioridades de la agenda del Despacho de la Contralora. Arquitectura tecnológica. Análisis de la Situación Actual de TIC en la CGR 4. 1 Esta cantidad de equipos incluye máquinas destinadas a los laboratorios y aulas. así como otras para partes y repuestos. Sin embargo. 5. lo cual se evidencia en la composición de los presupuestos de tecnología. para el período comprendido entre el año 2007 y 2012 y posteriormente. La CGR posee 6841 computadoras de uso personal y 116 impresoras en toda la institución. Su objetivo fue la integración del plan estratégico de las tecnologías de información y comunicación de la Contraloría General de la República. Página 8 . Actualmente. se cuenta con metodologías para el desarrollo de sistemas de información y con algunas políticas sobre TIC (por ejemplo. dispone de servidores para la ejecución de programas de seguridad.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 (DEI). con una ocupación total cercana al 60%. las políticas en materia de seguridad). monitoreo y vigilancia. Además. la proyección de la formación y perfil del personal de la CGR en los temas tecnológicos. la infraestructura de comunicaciones. es necesario mejorar y adecuar el gobierno integral de las TIC y ajustar el marco de gestión a estos adelantos en la materia. Adicionalmente. totalmente alineado con los objetivos de la institución. 6. el software de apoyo y los sistemas de información. Para el almacenamiento de bases de datos se tienen servidores con capacidades de 450 GB y de 660 GB. así como en la elaboración de un plan estratégico. Al respecto. Los principales componentes de la arquitectura tecnológica de la CGR son los equipos de almacenamiento.

el directorio activo de todos los funcionarios de la CGR. El anexo #2 detalla los proyectos de desarrollo vigentes a la fecha de este documento. Además. correo electrónico. administrador de las direcciones del protocolo de Internet (IP). por lo que el modelo de arquitectura de información debe ser revisado y actualizado. intranet e internet. Se considera que hay funciones y sistemas de TIC dispersos. Los sistemas sustantivos más importantes de la CGR son: tecnológica. Ahora bien. la administración del firewall. En la CGR existe una red local. los certificados privados. la CGR utiliza software especializado para administrar el ancho de banda y filtrar el acceso a Internet. 8. Software de apoyo. Las computadoras personales cuentan con sistema operativo con interfaz gráfica. la administración de la central telefónica. software de antivirus. en vista de la importancia que reviste la conectividad y las nuevas tendencias móviles de la comunicación fiscalización. un administrador de proyectos. resulta necesario evolucionar hacia el aprovechamiento de esas potencialidades tecnológicas en la gestión de la Página 9 . paquetes de automatización de oficina. tal como el caso de diseño y programación de soluciones tecnológicas individuales y fuera de las políticas de la CGR.1. Lo anterior. La CGR cuenta con varios sistemas de información que soportan tanto las tareas sustantivas como las de apoyo al nivel institucional. Esta situación debe evolucionar hacia la interoperabilidad de sistemas en función de un modelo de arquitectura de información bien determinado. el software de capacitación en línea. 9. representa una base tecnológica que requiere ser complementada con software especializado para la fiscalización. que permitan una fiscalización ampliamente soportada en tecnología de punta. con sistemas tolerantes a fallas y capacidad para enlazar a los funcionarios con sistemas de información automatizados. o bien no integrados en algunas áreas de la institución. browsers. software colaborativo. 9. Sistemas de información. y acceso a sistemas de información.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 7. y la vigilancia de la seguridad de las instalaciones. Comunicaciones. entre otros. software para registro de atención de averías.

de acuerdo al más reciente diagnóstico realizado por la USTI en coordinación con la USI para determinar requerimientos de apoyo tecnológico. Potencial humano. En la actualidad.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 - Declaraciones juradas Seguimiento de disposiciones Presupuestos Públicos Sistema de la Actividad Contractual (SIAC) Registro y Seguimiento de Denuncias SIGYD Intranet Portal de servicios 9.2. lo cual es un factor relevante para la ejecución del plan estratégico. las diferentes dependencias solicitaron capacitación en materia tecnológica en general y sobre sistemas institucionales en particular. No obstante. Los sistemas de apoyo más importantes son: - 13. Por su parte. Página 10 . la Unidad de Sistemas y Tecnologías de Información (USTI) cuenta con 21 colaboradores que apoyan distintas tareas (ver figura #1). la CGR cuenta con funcionarios capacitados en materia de TIC.

Gestión de TIC. disponibilidad. se debe lograr una participación más activa del Comité Gerencial de Tecnologías de Información y Comunicación. En los próximos 5 años. Asimismo. es fundamental la actualización y constante revisión de los puntos descritos anteriormente. eficacia y economía de los servicios de TIC. y actualización. 16. La CGR contará con un marco de gestión basado en mejores prácticas. Infraestructura tecnológica. Actualización. La CGR pretende cerrar su brecha tecnológica mediante la mejora de sus servicios tecnológicos a partir de la atención de los siguientes asuntos. técnicas. con los métodos.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Figura #1 Organigrama Unidad de Sistemas y de Tecnologías de Información Despacho de la Contralora Comité Gerencial de Tecnologías de Información y Comunicación Desarrollo Institucional Jefatura de la USTI Secretaria Soporte para el usuario Desarrollo de Sistemas Administración de la telefonía Administración de redes Administración de la plataforma Centro de cómputo 14. 17. el Página 11 . se considerará los equipos principales. eficiencia. métricas y herramientas respectivas que permitan la eficiencia. la CGR fortalecerá la infraestructura tecnológica en términos de capacidad. Para tal efecto. así como de los patrocinadores en el desarrollo de proyectos tecnológicos. Para gobernar integralmente las TIC institucionales. Situación Deseada a Mediano Plazo 15.

18. el apoyo al usuario final. datos. para que oportunamente la CGR analice.gr. La CGR fortalecerá su Centro de Llamadas con el objetivo que nuestros clientes externos tengan un adecuado soporte para el mejor uso de los sistemas de información y comunicación. y genere productos soportados en tecnologías. 20. Se contará con un recurso humano entusiasta y dispuesto a fundamentar la ejecución de su trabajo en las tecnologías de información y comunicación que la Contraloría le facilita. 19. la cual puede ser representada grosso modo en la figura #2. La contratación de servicios por outsourcing será una opción para el desarrollo de soluciones.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 software de apoyo y de seguridad. dependiendo del sistema y del personal disponible en la CGR. Suministro de servicios. requiere definir y actualizar constantemente el perfil del funcionario que reúna las condiciones que permitan implementar este plan. junto con sistemas aplicativos que permitan explotar tal información. segura y con alta disponibilidad. Se facilitará el intercambio y el registro de la información desde las instituciones y entidades privadas sujetas de fiscalización. tal como un almacén de datos gubernamental. y en donde por medio de una imagen gráfica se describe lo que se Página 12 . procese. La CGR desarrollará sistemas de información mediante la integración de los macro procesos institucionales. así como redes convergentes (v. Lo anterior. 21. Se procurará la incorporación de tecnologías de comunicación inalámbrica y equipos móviles de computación de alto desempeño. Comunicaciones. voz. la capacidad de almacenamiento masivo. y la creación de capacidad del recurso humano. vídeo) y telefonía basada en servicios de Internet. Sistemas de información. La CGR incrementará su capacidad de conectividad externa e interna de forma útil y eficiente. Modelo de Información 22. La situación deseada antes descrita responde a un modelo de información y comunicación institucional. Potencial humano.

como se detallará en el siguiente apartado. expresada en cuatro líneas de acción: Seguridad y Control. que apoyen la toma de decisiones institucionales con una orientación hacia la administración de riesgos. Inserción tecnológica. 24. Página 13 . la figura #2 muestra los macroprocesos institucionales y su relación sistémica apoyada en la gestión estratégica de las tecnologías de información y comunicación. las cuales se definieron como base para el alineamiento de este plan con la estrategia institucional.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 espera automatizar con una visión estratégica. En este sentido. soportado en bases de datos para la gestión del conocimiento. en correspondencia con la integración de macroprocesos institucionales. Suministro de servicios e Infraestructura Tecnológica. En la figura #3 se muestra ese funcionamiento integrado de los macroprocesos institucionales. 23.

Plurianual Evaluación Diagnóstico Normativa Directrices Relaciones de coordinación Monitoreo del entorno Planificación institucional Gestión del Conocimiento Enfoque riesgos Seguridad y control PETIC Inserción tecnológica Gestión Gerencial Gestión del capital humano Evaluación desempeño Rendición de cuentas Divulgación Promoción Sistemas y tecnologías de información Control Interno Gestión Calidad Asesoría Suministro de servicios Infraestructura Capital Humano Orientación al cliente Gestión de la información Autoevaluación Seguimiento a planes Gestión de Recursos Gestión de bienes y servicios institucionales y contratación administrativa Administración Financiera Calidad del gasto Página 14 . Audiencias. Operativa P. Estratégico P.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Figura #2 Contraloría General Contralorí Integración de Procesos Integració y PETIC Macroproceso de Fiscalización Integral Contratación Administrativa F. Criterios Atención de requerimientos información Fiscalización Vigilancia efectiva de la Hacienda Pública Asesoría y Función Consultiva Macroproceso Gobierno Corporativo Rectoría Denuncias M. Operativo M. Presupuestaria Otros Auditoría Evaluaciones Estudios Especiales Otros Fiscalización Previa Fiscalización Posterior Comparecencias.

Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Figura #3 Contraloría General Contralorí Inserción Tecnológica Inserció Tecnoló Macroproceso de fiscalización integral automatizado ? ? ? ? ? ? o? ? a a a a a a ad p p p p p p pt g g g g g go sg c c c c c ce ac r r r r r rie lr o de d d d d d d s s s s s s sg ie n n n n n n n ió ¿R a a a a a ac ra st n n n n n ni in d d d d d d dm ¿A ad o? ac ep t ¿R ie sg o ¿A dm ini str ac ión de l rie sg o ? Suministro de servicios Suministro de servicios Suministro de servicios Suministro de servicios Suministro de servicios Seguridad y Control Automatización del Macroproceso de Gobierno Corporativo Modelo de información Automatización de la Gestión del Conocimiento ac ep ta do ? ¿R ie sg o sg o? Automatización de la Gestión de Recursos Infraestructura Tecnológica Página 15 ¿A d de lr ie m in i st ra in is tra ci ó n ció n de lr ¿A dm ie sg o? R R R R R ¿R o o o o o go e e e e es ie o o o o o? do ta e e e e e ep ac .

según las prioridades establecidas en el plan táctico y por el CGI. y que colaboren en aumentar la productividad institucional.3. Incluye escalar la plataforma tecnológica de acuerdo con el logro de los objetivos institucionales y las tendencias del mercado. Suministro de servicios: consiste en apoyar los servicios y procesos de la CGR con tecnologías y sistemas que faciliten el logro de su mandato así como sus objetivos de gestión en forma eficaz y eficiente. en materia estratégica. la confidencialidad. divulgación o modificación no autorizados. Por lo anterior se requiere identificar líneas de acción que contribuyan al logro de los resultados esperados de este campo de acción y a la estrategia en general. integrada a procesos y actividades. El planteamiento del PETIC responde a un alineamiento con el campo de acción E “Gestión de la información y comunicación” de la estrategia institucional. integridad y disponibilidad de la información.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Alineamiento del PETIC con la Estrategia Institucional 25. También considera los asuntos del proceso de administración y gerencia.1. Infraestructura: se refiere a mejorar continuamente la infraestructura y recursos de TIC para promover el suministro óptimo de servicios de tecnologías y sistemas de información. táctica y operativa. 26. 26. Las líneas de acción planteadas son las siguientes: 26. Seguridad y control: procura garantizar. lo que implica protegerla contra uso. 26. de manera razonable. Página 16 . para el servicio de los usuarios internos y externos. 26. mediante la implementación de un sistema institucional para la gestión de la seguridad de la información.4.2. Inserción tecnológica: plantea desarrollar y dar mantenimiento a los sistemas de información que apoyen la estrategia organizacional. daño o pérdida u otros factores disfuncionales.

Se mide por medio de indagaciones a los usuarios expertos de los sistemas de información de la CGR. a partir de sus resultados.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 27.2. en el marco del PETIC se comprende como la contribución de las tecnologías de información y comunicaciones para apoyar y alinear el desempeño organizacional hacia el logro de los objetivos institucionales. durante las cuales un evaluador aplica una lista de chequeo para determinar. Indicador de gestión Percepción del usuario externo sobre los servicios suministrados por medios tecnológicos: diputado(a)/ auditor interno/ medios de comunicación y ciudadanos. Imagen institucional fortalecida a través de la comunicación dirigida a los diferentes usuarios de los productos de fiscalización. la contribución de las tecnologías y los sistemas de información Página 17 . Para una mayor especificidad en cuanto a lo que se desea definir como prioridad institucional en materia de TIC. Fortalecimiento de la comunicación organizacional orientada hacia el logro de los objetivos institucionales. a continuación se realiza una lectura de los resultados esperados de la estrategia institucional. 27. y se plantean los respectivos indicadores para su evaluación. y para procurar un adecuado seguimiento a este plan.1. 27. Indicador de gestión Grado de alineamiento. Coordinará estas encuestas la División de Estrategia Institucional. Aunque este resultado esperado abarca más allá de la gestión en tecnologías de información y comunicación. Se mide mediante una encuesta electrónica anual aplicada mediante grupos focales. Se basa tanto en la divulgación y consolidación de la identidad institucional como de una comunicación eficiente de sus productos de fiscalización hacia lo externo. Se refiere tanto a la imagen interna como externa.

3. 27. Se refiere al óptimo aprovechamiento de las TIC en los procesos sustantivos y de apoyo de la institución. Indicador de gestión Incremento en la utilización: aumento de consultas o ingresos en los sistemas de información por dependencia. Se refiere a la agilidad y la flexibilidad de las herramientas tecnológicas para la atención de necesidades puntuales de información y comunicación. Coordinará la DEI. Disponibilidad tecnológica para la atención oportuna de las necesidades de información interna y externa. Coordinará la DEI. Percepción del usuario interno: Encuesta electrónica anual. Coordinará y aplicará esta evaluación la División de Estrategia Institucional cada dos años. 27.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 y comunicaciones al logro de objetivos estratégicos. Se refiere a que el uso de las TIC genere disminución del costo de los procesos sustantivos y de apoyo institucionales. Utilización intensiva de los sistemas de información institucionales tanto de clientes internos como externos. Contador en los sistemas. Indicador de gestión Percepción del usuario interno: Encuesta electrónica anual. Página 18 .4. Coordinará la DEI. Reducción progresiva de tiempos y costos de los procesos institucionales por medio del uso intensivo de tecnologías de información y comunicación.5. 27.

29. muestra la contribución de las referidas líneas de acción a los resultados esperados del campo de acción E: Gestión de la Información y Comunicación. si éstos corresponden a las prioridades institucionales. Esto con el fin de tener certeza de a cuál resultado estratégico se está contribuyendo con cada proyecto en materia de TIC y confirmar. se iniciará un proceso de medición inmediatamente a la oficialización de este plan. 28. El cuadro 1. de la Estrategia Institucional. Con el propósito de contar con datos suficientes y pertinentes para dicha evaluación. Página 19 . atribuido al uso de aplicaciones tecnológicas. La División de Estrategia Institucional coordinará lo pertinente.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Indicador de gestión Eficiencia: Comparación de la relación productos/costo total de horas persona para períodos definidos. La evaluación del comportamiento de los indicadores anteriormente enunciados la realizará la División de Estrategia Institucional a partir del año 2008. medido por la proporción de disminución de costos en procesos específicos. que facilite la recopilación de la base de datos para los indicadores.

Resultado 4: Disponibilidad tecnológica para la atención oportuna de las necesidades de información interna y externa. Resultado 5: Reducción progresiva de tiempos y costos de los procesos institucionales por medio del uso intensivo de tecnología de información y comunicación. Suministro de servicios Infraestructura Seguridad y control Inserción tecnológica Líneas de acción X X X X X X X X X X X X X X Página 20 .Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Campo de acción E. de los sistemas de información institucionales tanto de clientes internos como externos. Objetivo estratégico: Promover mejoramiento continuo en la disponibilidad de la información y comunicación a lo interno y externo de la institución. con el fin de apoyar el cumplimiento de los objetivos estratégicos institucionales. Gestión de la información y comunicación Cuadro 1. Resultados esperados del campo de acción E Resultado 1: Imagen institucional fortalecida a través de la comunicación dirigida a los diferentes usuarios de los productos de fiscalización Resultado 2: Fortalecimiento de la comunicación organizacional orientada hacia el logro de los objetivos institucionales Resultado 3: Utilización intensiva.

Página 21 .Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 30. Este ejercicio permite determinar los ejes de proyectos que serán detallados en el plan táctico. se plantea la contribución de éstas líneas de acción con la situación deseada en materia de tecnologías para los próximos años (ver cuadro 2). Una vez identificada la relación entre los resultados esperados del campo de acción E “Gestión de la Información y Comunicación” y las líneas de acción del PETIC.

Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Cuadro 2. Interoperabilidad de sistemas consolidada y a. Relación entre las Líneas de Acción y la Situación Deseada2 Líneas de acción Gestión de TIC a. Tecnología móvil a. Automatización de tecnológica procesos institucionales sustantivos d. Organización de TIC flexible y adaptable a. desarrollo tecnológicas para la a. Telecomunicaciones móviles seguras b. Implementación del modelo de arquitectura de la información b. Gestión de la a. Disponibilidad y infraestructura basada en Infraestructura equipos de trabajo de capacidades óptimas mejores prácticas fiscalización a. Teletrabajo móviles seguras institucional e innovación (I+D+I) fiscalización b. Gobierno digital investigación. Sistemas de apoyo para la toma de decisiones 2 Los puntos descritos en el presente cuadro serán detallados en el Plan Táctico mediante el planteamiento de una serie de proyectos. Outsourcing transversal y parcial en TI c. Personal capacitado en asuntos técnicos de TIC d. Niveles de servicio debidamente acordados Comunicaciones Situación deseada Sistemas de Suministro de servicios información a. Perfil de competencias de TIC para el fiscalizador e. Gestión tecnológica basada en mejores prácticas b. Herramientas a. Personal capacitado en la gestión de negocios Suministro de servicios c. Página 22 .Marco de servicios de datawarehouse TI establecido disponibles como apoyo a la fiscalización (macroprocesos) c. Gestión de disponible para los a. Personal capacitado en gestión de TIC a. Telecomunicaciones a. Software colaborativo (Groupware) Inserción c. Servicios apoyados sobre bases de conocimientos (orientados al autoservicio) Potencial humano a. Gestión de la seguridad de la información y contingencias de TI basada en las mejores prácticas Seguridad y control a.

la CGR documentará y mejorará su modelo de información institucional. 31.1. de manera que se identifique. Lo anterior en función de un perfil de competencias claramente definido. documentación y desarrollo del modelo de información y comunicación institucional: con el propósito de optimizar la integración. así como de la tendencia de las TIC. capture y comunique. la CGR define sus prioridades para la evolución de TIC. así como los indicadores Página 23 . manteniendo el equilibrio que debe existir entre sus requerimientos y la dinámica y evolución de las TIC (Proyecto Prioritario del Plan Táctico).2. Fortalecimiento y estandarización de la infraestructura tecnológica: la CGR deberá incrementar su perspectiva sobre su dirección y condiciones en materia tecnológica. Evolución. en forma completa. exacta y oportuna. Reactivación del “Comité Gerencial de Tecnologías de Información y Comunicación”. Es necesario contar con un potencial humano con vasto conocimiento y experiencia en materia de tecnología. La ejecución y resultados de este plan estratégico dependen de un conjunto de factores críticos de éxito: 31. El proceso de planificación táctica o plurianual desarrollará el portafolio de proyectos. para que optimice el uso de su infraestructura tecnológica. uso y estandarización de sus sistemas de información. sólo la información que sus procesos requieren (Proyecto prioritario del Plan Táctico).Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Factores Críticos de Éxito 31. Para lograr los objetivos estratégicos de TIC.3. Planificación detallada. 31. independientemente de la formación académica que ostente. e impulsa el perfeccionamiento de los siguientes componentes: Depuración. Potencial humano.

Potencial humano capacitado 32. la ejecución proyectos no previstos. El proceso del PETIC y su cumplimiento están expuestos a riesgos tanto externos como internos a la organización. Debido a que el presupuesto de la CGR depende del presupuesto nacional.1. Crecimiento y actualización de la plataforma tecnológica 4. puede ocurrir recortes en algunos rubros presupuestarios que conllevarían a disminuir los alcances y el cumplimiento de objetivos del PETIC. Desarrollo de sistemas exitosos 3. la desactualización del PETIC y la desviación de las prioridades aprobadas Página 24 . Riesgos Relacionados con el PETIC 32. El proceso de planificación estratégica de las tecnologías de información y comunicación de la CGR enfrenta riesgos que requieren medidas de administración para aprovechar las probables oportunidades y mitigar las potenciales consecuencias negativas. Contenido presupuestario 1. tales como los siguientes: EXTERNOS INTERNOS 1.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 necesarios para realizar las actividades de ejecución continua que sean necesarias. puede suceder que la definición de planes tácticos incongruentes con el PETIC. 32.2. Alineación del Plan estratégico institucional y el PETIC. Contenido presupuestario. Como consecuencia de fallos en la alineación entre el PETIC y el Plan Estratégico de la CGR. Alineación del Plan estratégico institucional y el PETIC 2.

Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 por el Comité Gerencial de Tecnologías de Información y Comunicación. 32. 32. definir un perfil apropiado y desarrollar un proceso de capacitación podría facultar aún más al personal para ejecutar sus tareas y apoyar el cumplimiento de los objetivos de la organización.4. Desarrollo de sistemas exitosos. propiciar la participación activa. 32. Por el constante cambio y evolución de las TIC. afecten negativamente el cumplimiento de los objetivo estratégicos. Por la necesidad de contar con potencial humano capacitado. oportuna y comprometida de los patrocinadores y directores de los proyectos. Potencial humano capacitado.3. Los riesgos mencionados en este acápite deben ser considerados en el Sistema de Evaluación y Valoración de Riesgos Institucional (SEVRI). realizar la oportuna investigación y desarrollo. Página 25 . así como la evaluación de la dimensión y capacidades de TIC. así como el seguimiento de estándares de calidad y mejora continua podrían potenciar el éxito del desarrollo de sistemas de información. Por la importancia de la inversión relativa en TIC que aplica la CGR.5. podría ayudar a incorporar aquellas TIC que sean congruentes con el aumento de servicios tecnológicos institucionales. la aplicación de una metodología de desarrollo. Crecimiento y actualización de la plataforma tecnológica.

Promover que la gestión de los recursos informáticos de la Contraloría General de la República. Emitir. se realice según criterios de eficiencia y eficacia. Funciones Generales. Establecer. El Comité Gerencial de Tecnologías de Información y Comunicación es el órgano responsable de asesorar la toma de decisiones del jerarca en materia estratégica de tecnologías de información y comunicaciones. Promover la asignación de recursos humanos para el desarrollo de las tecnologías de información y comunicaciones de la institución. de acuerdo con las estrategias y prioridades institucionales. c. 2. Página 26 . El Comité Gerencial de Tecnologías de Información y Comunicación tendrá las siguientes funciones: a. Integración. promover y evaluar las directrices que se estimen necesarias para regular su funcionamiento. 3. f.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Anexos Anexo #1 Lineamientos para el funcionamiento del Comité Gerencial de Tecnologías de Información y Comunicación 1. El Comité Gerencial de Tecnologías de Información y Comunicación estará integrado por los siguientes miembros: 3 El PETIC se refiere al plan estratégico de Tecnologías de Información y Comunicación. e. Fomentar el desarrollo de programas de capacitación integral para los funcionarios en el uso intensivo de las tecnologías de información y comunicaciones disponibles para apoyar los procesos de la institución. d. Los planes tácticos detallan las actividades de ejecución continuas y el portafolio de proyectos que permiten dar cumplimiento al PETIC. actualizar y dar seguimiento al cumplimiento del PETIC3 y planes tácticos. Recomendar al jerarca la aprobación o desaprobación del proyecto de presupuesto anual de tecnologías de información y comunicaciones. b. Objetivo.

sin voto. El Jerarca o su representante. quien presidirá el Comité. Página 27 . el Comité podrá invitar a otros participantes. Los Gerentes de División. El Jefe de la Unidad de Sistemas y Tecnologías de Información. cuando lo considere pertinente. c. dependiendo de los asuntos a tratar en la agenda. b. quien fungirá como Secretario. quienes tendrán voz pero no voto en la toma de decisiones.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 a. de conformidad con el tema a tratar. Asimismo. podrá participar en las sesiones del Comité en su carácter de unidad asesora y dentro del rol que le posibilita su competencia. La Auditoria Interna General.

Evaluación de las Auditorias Internas 2. Sistema de Activos Fijos 5. Sistema de Contabilidad 2.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Anexo #2 Proyectos de Desarrollo de Sistemas Con respecto al desarrollo de sistemas de información que coadyuvan con la labor de fiscalización. Sistema de Seguimiento de Disposiciones 8. Denuncias electrónicas En relación a los sistemas de apoyo a la administración. Sistema de Presupuesto 3. Registro y Control de Vacaciones 8. la USTI desarrolló los siguientes sistemas: 1. Sistema de Actividad Contractual (SIAC) 5. Sistema de consulta de Ingresos 3. Sistema de Compras 4. Funcionarios suspendidos 14. Sitio Web de la CGR 11. Sistema para toma de decisiones sobre SIGYD 10. Sistema de Expediente Electrónico 7. Sistema de Carrera Profesional 6. Sitio Web de OCCEFS 12. Sistema Índice Gacetario 13. Proveedores inhabilitados 15. Sistema de información de Gestión de Documentos 4. Sistema de Denuncias 7. Sistema de Presupuestos Públicos 6. Sistema de Ventanilla Única 9. Sistema de Capacitación Página 28 . la USTI desarrolló los siguientes sistemas: 1.

Las posteriores actualizaciones del PETIC estarán fundamentadas en las recomendaciones del Comité Gerencial de Tecnologías de Información y Comunicación y de quien lo implementará. 10. Sistema para registro de solicitudes de servicio en tecnologías (Magic) Apéndice #1: Políticas de Aprobación y Comunicación del Plan Estratégico de Tecnologías de Información y Comunicación (PETIC) Aprobación del plan La aprobación del Plan Estratégico de Tecnologías de Información y Comunicación revisiones y corresponde al Despacho de la Contralora. Página 29 . Sistema para la Administración de la Biblioteca. Comunicación del plan El proceso de comunicación del PETIC se realizará por medio de una resolución del Despacho de la Contralora. suministrado por el ICE. y su divulgación será ejecutada por las unidades que se defina posteriormente.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 9.

a través de la información que le suministre: a) la División de Estrategia Institucional como encargada de levantar la información de los indicadores mencionados en este plan y b) las diferentes dependencias relacionadas con el desarrollo de los proyectos. es el encargado de dar seguimiento al cumplimiento del PETIC. previamente al desarrollo de los Planes Anuales Operativos. Asimismo. todo de acuerdo con la estrategia institucional.Plan Estratégico de Tecnologías de Información y Comunicación –PETIC2007-2012 Apéndice #2: Políticas de Seguimiento. el plan podrá ser actualizado cuando así lo disponga el Comité Gerencial de Tecnologías de Información y Comunicación. Revisión y Actualización del PETIC Seguimiento del plan El Comité Gerencial de Información y Comunicación. Revisión y actualización del plan El PETIC será revisado al menos una vez al año. Página 30 . para incluir nuevos proyectos necesarios en los procesos de fiscalización superior.