Informe Etapa 1_Diagnóstico de Procesos de TI

Informe ETAPA 1: Diagnstico de Procesos

de TI y Propuestas de Mejoras - DGAC

Informe Diagnstico de Procesos de TI y Propuestas de Mejoras

(Etapa 1)

Levantamiento de procesos, Servicios, Propuesta de Arquitectura y Definicin de competencias de Tecnologas de Informacin

Direccin General de Aeronutica Civil

(DGAC)

Santiago, Enero del 2009

SOAINT TUXPAN Gestin S.A.

Informacin del documento

Ttulo

Informe Etapa 1: Diagnstico de Procesos de TI y Propuestas de Mejoras

identificador

01INFDP00-2

Versin

2.0

Archivo

Informe Diagnstico de Procesos de TI.doc

Autores

Ildegard Bustos K.

Mnica Gmez F.

Marianela Salom L.

Jorge Delgado R.

Fecha Envo

09/01/2009

Estado

Aprobacin del documento

Jefe de Proyecto

Pa Gamboa

Registro de cambios

N de

cambio

Fecha

Tipo

Descripcin del cambio

Autor

Peticin

1

05-12-2008

M

Se modifica texto de primera vieta del tem Caso Nivel Central. Se modific Elaboracin Marco Presupuestario por Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

2

05-12-2008

M

En el Punto 2 (Resumen Ejecutivo) se modifica la

redaccin del primer y quinto prrafo. Adems, se inserta una referencia al pie de pgina, en el sexto prrafo.

SOAINT

Pa Gamboa

Mauro Chvez

3

05-12-2008

M

En el Punto 2 (Resumen Ejecutivo) se modifica redaccin respecto al Anlisis de la situacin actual de los procesos de TI.

SOAINT

Pa Gamboa

Mauro Chvez

4

05-12-2008

A

En el Punto 3.4 se agregan 3 Objetivos Estratgicos.

SOAINT

Pa Gamboa

Mauro Chvez

5

05-12-2008

A

En el Punto 6, tem 2, se agrega el texto a travs de empresas externas en el prrafo del rea de Mantencin y Desarrollo de Sistemas.

SOAINT

Pa Gamboa

Mauro Chvez

6

05-12-2008

M

En el Punto 6, tem 2, se modifica el texto sistemas operativos aeronuticos por sistemas de informacin orientados al rea administrativa y operativa, en el prrafo del rea de Soporte y Operaciones.

SOAINT

Pa Gamboa

Mauro Chvez

7

05-12-2008

M

Se modifica Tabla 1 Procesos y subprocesos de TI, agregndose columna Disciplina Asociada.

SOAINT

Pa Gamboa

Mauro Chvez

8

05-12-2008

M

Se modifica Tabla 1 Procesos y subprocesos de TI, modificndose el nombre del subproceso Elaboracin Marco Presupuestario por Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

9

05-12-2008

M

Se modifica Tabla 1 Procesos y subprocesos de TI, Proceso Ejecucin y Control de Proyectos, Subproceso Implantacin, modificndose su descripcin.

SOAINT

Pa Gamboa

Mauro Chvez

10

05-12-2008

M

Se modifica Tabla 1 Procesos y subprocesos de TI, Proceso Capacitacin de Funcionarios, modificndose el nombre Departamento de Informtica por Departamento TICs.

SOAINT

Pa Gamboa

Mauro Chvez

11

05-12-2008

M

Se modifica en la Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas de la DGAC, Proceso Administracin de la Inversin de TI, el nombre del subproceso Elaboracin de Marco Presupuestario por Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

12

05-12-2008

M

En la Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas de la DGAC, Proceso Administracin de la Inversin de TI, se elimina primer problema del Subproceso Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

13

05-12-2008

M

En la Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas de la DGAC, Proceso Administracin de la Inversin de TI, se modifica redaccin del segundo y tercer problema del Subproceso Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

14

05-12-2008

M

En la Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas de la DGAC, Proceso Administracin de la Inversin de TI, se modifica redaccin del primer problema del Subproceso Gestin de Requerimientos Fuera de Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

15

05-12-2008

M

En la Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas de la DGAC, Proceso Administracin de Proveedores, se modifica redaccin del primer y tercer problema del Proceso Administracin de Proveedores, Subproceso Licitaciones.

SOAINT

Pa Gamboa

Mauro Chvez

16

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central,Proceso Administracin de la Inversin de TI, el nombre del subproceso Elaboracin de Marco Presupuestario por Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

17

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Administracin de la Inversin de TI, la redaccin de los puntos cuarto, quinto y sptimo pertenecientes al Subproceso Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

18

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Administracin de la Inversin de TI, Subproceso Gestin de Requerimientos Fuera de Anteproyecto Presupuestario, la redaccin del cuarto problema.

SOAINT

Pa Gamboa

Mauro Chvez

19

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Administracin de Proyectos, la redaccin de los problemas primero y segundo pertenecientes al Subproceso Administracin de Requerimientos de HW y SW.

SOAINT

Pa Gamboa

Mauro Chvez

20

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Administracin de Proveedores, la redaccin del penltimo problema perteneciente al Subproceso Licitaciones.

SOAINT

Pa Gamboa

Mauro Chvez

21

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Administracin de Proveedores, la redaccin del ltimo problema perteneciente al Subproceso Evaluacin de Proveedores.

SOAINT

Pa Gamboa

Mauro Chvez

22

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Ejecucin y Control de Proyectos, la redaccin de los problemas primero, quinto y sexto.

SOAINT

Pa Gamboa

Mauro Chvez

23

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Ejecucin y Control de Proyectos, la redaccin del primer problema perteneciente al Subproceso Planificacin Inicial de Proyecto.

SOAINT

Pa Gamboa

Mauro Chvez

24

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso de Soporte, el nombre de Departamento de Informtica por Departamento TICs en el sptimo problema.

SOAINT

Pa Gamboa

Mauro Chvez

25

05-12-2008

M

Se modifica en la Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, la redaccin del doceavo problema perteneciente al Proceso Capacitacin a Funcionarios.

SOAINT

Pa Gamboa

Mauro Chvez

26

05-12-2008

M

Se modifica en Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central, Proceso Polticas, Procedimientos, Normas Seguridad, la redaccin de los problemas segundo y sexto pertenecientes al subproceso Polticas, Normas y Procedimientos.

SOAINT

Pa Gamboa

Mauro Chvez

27

05-12-2008

A

Se agrega en la Tabla 1: Procesos que deben ser modificados, Punto 10.1.2, el Proceso Planificacin Estratgica.

SOAINT

Pa Gamboa

Mauro Chvez

28

05-12-2008

M

Se modifica en la Tabla 4: Procesos que deben ser modificados, el nombre del subproceso Elaboracin de Marco Presupuestario por Elaboracin Anteproyecto Presupuestario.

SOAINT

Pa Gamboa

Mauro Chvez

29

05-12-2008

M

Se modifica en la Tabla 4: Procesos que deben ser modificados, Punto 10.1.2, Proceso Administracin de la Inversin de TI , prrafo de aspectos a modificar para el subproceso Elaboracin de Anteproyecto Presupuestario. Punto 10.1.2.

SOAINT

Pa Gamboa

Mauro Chvez

30

05-12-2008

M

Se modifica en la Tabla 2: Procesos que deben ser incorporados, Punto 10.1.3, Proceso Operacin, prrafo de aspectos o caractersticas a incluir.

SOAINT

Pa Gamboa

Mauro Chvez

31

16-12-2008

M

En la Tabla 7: Reuniones realizadas:

Se modifica el estado de las Minutas MIT028 y MIT029

Se incluye prrafo explicando la no confeccin de las ltimas reuniones realizadas (con Mauro Chvez y Hctor Mendoza)

SOAINT

Pa Gamboa

32

16-12-2008

M

Se traslada el proceso Planificacin Estratgica desde el Punto 10.1.2Procesos a Modificar para adecuarse con los Estndares al Punto 10.1.3Procesos / Subprocesos recomendables de Incorporar

SOAINT

Pa Gamboa

33

08-01-2009

M

Se modifica en Tabla 4: Tabla 4: Procesos que deben ser modificados, Proceso Administracin de Proveedores, la redaccin del segundo aspecto a modificar en el subproceso Licitaciones.

SOAINT

Mauro Chvez

TABLA DE CONTENIDOS

91Introduccin

102Resumen Ejecutivo

133Descripcin de Elementos Estratgicos de la DGAC.

133.1VISION

133.2MISION

133.3VALORES INSTITUCIONALES..

133.3.1COMPROMISO INSTITUCIONAL

143.3.2EFICIENCIA EN EL SERVICIO

143.3.3ATENCIN AL USUARIO

143.3.4TRABAJO EN EQUIPO

153.4OBJETIVOS ESTRATGICOS INSTITUCIONALES

164Descripcin del Documento.

175Enfoque Metodolgico.

196Unidades u Oficinas Informticas

237Procesos de TI

298Modelamiento de los Procesos de TI.

299Problemas Presentados en los Procesos de TI.

299.1PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI EN LAS UNIDADES / OFICINAS INFORMTICAS.

349.2PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI NIVEL CENTRAL DGAC..

4710Diagnstico de los Procesos y Propuesta de Mejoras asociados a las actividades de TI.

4710.1CLASIFICACION DE LOS PROCESOS..

4810.1.1PROCESOS QUE CUMPLEN CON LO ESTABLECIDO EN LOS ESTANDARES

4910.1.2PROCESOS A MODIFICAR PARA ADECUARSE CON LOS ESTANDARES

5610.1.3PROCESOS / SUBPROCESOS RECOMENDABLES DE INCORPORAR

5811Cronograma de corto y mediano plazo para la incorporacin de las mejoras y modificaciones a los procesos.

61ANEXO 1: Detalle de Reuniones Sostenidas

LISTA DE TABLAS

28Tabla 1: Procesos y subprocesos de TI

33Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas de la DGAC

46Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central

55Tabla 4: Procesos que deben ser modificados

57Tabla 5: Procesos que deben ser incorporados

60Tabla 6: Cronograma Implementacin de las Mejoras a los Procesos

63Tabla 7: Reuniones realizadas

1 Introduccin

El presente informe denominado Diagnstico de Procesos de TI y Propuestas de Mejoras es la entrega del Hito 1 de la consultora Levantamiento de Procesos, Servicios, Propuesta de Arquitectura y Definicin de Competencias de Tecnologas de Informacin, el cual es llevado a cabo por la Direccin General de Aeronutica Civil (en adelante DGAC), y cuyo desarrollo fue adjudicado a SOAInt Tuxpan Gestin S.A. (en adelante SOAInt).

Este informe tiene como objetivo presentar el levantamiento de Procesos de TI realizado en las diferentes Unidades Informticas y Departamentos / Subdepartamentos, en los cuales se realizan labores de TI o bien, que cuentan con una estructura informtica.

Adicional a lo anterior, se entrega la brecha detectada respecto a la forma en que se lleva a cabo la planificacin estratgica (Plan Informtico), las actividades de TI y lo establecido por las mejores prcticas en relacin a este tipo de procesos, tales como ITIL, CMMI y COBIT, adems de la experiencia de SOAInt en relacin a implementaciones de mejoras en actividades informticas.

Finalmente, se entrega un cronograma de corto y mediano plazo para la implementacin de las mejoras propuestas a los procesos.

2 Resumen Ejecutivo

En el marco de esta consultora, SOAInt Tuxpan Gestin S.A. entiende que los procesos y actividades de TI existentes en una organizacin, conformada por los siguientes tres aspectos centrales, la tecnologa de la Informacin en s, los procesos que sta apoya y las personas que hacen uso de la misma, deben estar alineados con el logro de los objetivos y necesidades de la institucin.

Considerando esta triple perspectiva y el objetivo del presente estudio es que, en el anlisis de la situacin actual de los procesos de TI de la DGAC, se ha podido establecer que las mayores debilidades identificadas, tanto a Nivel Central como en las Unidades / Oficinas de Informtica se relacionan directamente a los procesos de:

Caso Nivel Central:

Administracin de la Inversin de TI (Elaboracin Anteproyecto Presupuestario y Gestin de Requerimientos Fuera de Anteproyecto Presupuestario)

Administracin de Proyectos

Administracin de Proveedores

Gestin de Riesgos

Ejecucin y Control de Proyectos

Capacitacin a Funcionarios

Caso Unidades / Oficinas Informticas:

Administracin de la Inversin de TI (Elaboracin Anteproyecto Presupuestario y Gestin de Requerimientos Fuera de Anteproyecto Presupuestario)

Gestin de Riesgos

Soporte

En la actualidad, se presentan las siguientes situaciones:

Existe un documento denominado Plan Informtico como resultado del una iniciativa del Subdepartamento de Gestin TICs, este documento no ha sido formalizado al interior de la Institucin. An cuando lo que se plantea en este documento constituye un lineamiento para las actividades del departamento TICs, no se aprecia un cronograma actualizado para la realizacin de los proyectos declarados. Adicionalmente, ste no incorpora los proyectos que deben realizarse en las oficinas/unidades para apoyarlas en el cumplimiento de los objetivos estratgicos de la DGAC. Por todo lo anterior, el plan existente debe ser: revisado, ampliado en su cobertura, validado por toda la DGAC, formalizado, comunicado y monitoreado en su puesta en marcha.

No se observa una consolidacin de las iniciativas que se transforman en proyectos tecnolgicos, ya sea en el Departamento TICs o en las Unidades / Oficinas Informticas, que permita verificar que estos proyectos estn alineados a la Planificacin Estratgica de la DGAC, que se generan sobre la base de Polticas, Procesos y Normas establecidas por el Departamento TICs, y que sean compatibles con los elementos ya existentes de manera de facilitar la integracin y el aprovechamiento ms eficiente de la plataforma existente.

La reciente modificacin de la estructura organizacional del Departamento TICs an no se ha concretado con el concurso de los cargos de jefatura ni se ha revisado en todos sus niveles de acuerdo a una definicin que les permita hacerse cargo de proveer servicios al resto de la DGAC y liderar los proyectos informticos que sean requeridos, esto tiene como consecuencia que an no exista una evaluacin real de la dotacin actual para satisfacer los requerimientos organizacionales.

En general, los procesos que actualmente se llevan a cabo al interior del Departamento TICs no han sido estructurados y formalizados de manera de asegurar su observancia y homogeneizar la realizacin de las actividades entre los grupos y personas del departamento, esto tiene como consecuencia que existan diferencias en la realizacin de las actividades o que existan procesos no cubiertos, en especial los relacionados a medidas de control.

Existen proyectos en curso que tienen como objetivo el mejoramiento de las actividades del Departamento TICs, como son la Definicin de una Poltica de Seguridad de la Informacin o la Implementacin de un Modelo ITIL, los que surgen como iniciativas independientes al interior del Departamento TICs (no como resultado de iniciativas presentadas por usuarios finales) y sin una coordinacin explcita entre ellos. Como resultado, se visualiza una discontinuidad entre el diseo y la implementacin de estos proyectos, en especial a lo referido a Seguridad de la Informacin (no se aprecia la fase de implementacin como continuidad del proyecto anteriormente mencionado). Esto puede traer como consecuencia que las polticas, normas y procedimientos definidos a nivel documental no se traspasen a las actividades del da a da de las funciones y servicios TICs, ni se difundan de manera transversal y generalizada en la organizacin.

No se observa la existencia de elementos de Seguridad lgica en relacin a las actividades informticas para cautelar el acceso a los datos, la identificacin de los usuarios y la segregacin de actividades en las aplicaciones computacionales, esto tiene como consecuencia que existan situaciones que podran generar riesgo de integridad de datos o de programas.

No se observa la existencia de una estrategia para abordar las contingencias informticas que involucre el dotar a la DGAC de todos los elementos para continuar el procesamiento de las aplicaciones crticas frente a situaciones adversas que afecten en forma parcial o total a la plataforma.

Respecto al anlisis de la situacin actual de los procesos de TI de la DGAC, se realiz un levantamiento de procesos de TI que cubre el ciclo de vida de un proyecto desde su planificacin, pasando por la ejecucin, el control e implantacin, hasta su cierre y posterior operacin. Como resultado se observ que de los procesos levantados y analizados:

Ningn proceso existente cumple totalmente con lo establecido en los estndares

Diez procesos existentes deben ser modificados en su estructura para adecuarse a los estndares

Nueve procesos no existen y sera recomendable incorporar para reforzar las actividades informticas

El detalle de los aspectos mencionados se entrega en los captulos del presente informe.

3 Descripcin de Elementos Estratgicos de la DGAC.

El trabajo realizado para generar el informe de Diagnstico de Procesos de TI y Propuestas de Mejoras, abarc el anlisis de todos los procesos de TI de las Unidades y Oficinas Informticas de la Direccin General de Aeronutica Civil desde un enfoque TOP DOWN, por lo tanto, dado este enfoque metodolgico, se realiz inicialmente el levantamiento y la revisin de los elementos estratgicos de esta institucin, lo cuales son presentados a continuacin:

3.1 VISION

La visin declarada por la DGAC es la siguiente:

Proyectar a la Institucin como un organismo esencial del Estado, destinado a operar y desarrollar el Sistema Aeronutico Nacional con seguridad y eficiencia, con personal altamente calificado y servicios de excelencia, buscando constituirse en la mejor autoridad aeronutica de Latinoamrica y la Institucin Pblica ms eficiente del pas.

3.2 MISION

La misin declarada por la DGAC es la siguiente:

Normar y fiscalizar la actividad area que se desarrolla dentro del espacio areo controlado por Chile y aquella que ejecutan en el extranjero empresas areas nacionales, desarrollar la infraestructura aeronutica, prestar servicios de excelencia de navegacin area, meteorologa, aeroportuarios y seguridad operacional, con el propsito de garantizar la operacin del Sistema Aeronutico en forma segura y eficiente, contribuyendo de esta manera al desarrollo nacional.

3.3 VALORES INSTITUCIONALES

3.3.1 COMPROMISO INSTITUCIONAL

Sentirse comprometido con los objetivos y tareas de la Institucin, de este modo no podemos ser pasivos frente a las situaciones y problemas, sino que nuestra actitud debe ser inquieta, proactiva y arraigada a una cultura de servicio.

3.3.2 EFICIENCIA EN EL SERVICIO

Cumplir con nuestro trabajo responsablemente y de la manera ms eficiente posible. Esto significa no desperdiciar recursos, ser consecuentes en la determinacin de necesidades y no gastar recursos en actividades que no apunten al cumplimiento de la misin, objetivos y tareas que cada Organizacin interna tenga.

3.3.3 ATENCIN AL USUARIO

Somos una Institucin Pblica que presta un servicio fundamental para el desarrollo del pas. Tenemos la responsabilidad y obligacin de prestar un servicio eficaz y completo al usuario del Sistema Aeronutico, con la mejor actitud y entusiasmo, de manera de no slo satisfacer sus necesidades y requerimientos, sino que hacerlo enmarcado en un ambiente grato y de colaboracin mutua.

3.3.4 TRABAJO EN EQUIPO

Somos una Institucin compleja, principalmente por las mltiples actividades que desarrollamos, las cuales estn ligadas entre ellas y son, cada una, un eslabn en la cadena de servicios que prestan todas las organizaciones internas. Por esta razn el trabajo en equipo es fundamental, entendiendo que somos una sola Institucin y que el esfuerzo coordinado es la nica forma de avanzar en forma eficiente hacia el cumplimiento de nuestros objetivos.

3.4 OBJETIVOS ESTRATGICOS INSTITUCIONALES

Mantener altos estndares de seguridad en las operaciones aeronuticas, estableciendo la normativa que permita la operacin y el desarrollo del sector aeronutico nacional, fiscalizando eficazmente su cumplimiento.

Proporcionar servicios aeroportuarios y de navegacin area, que respondan a la demanda por los servicios requeridos, bajo un esquema de tasas y derechos consistentes con la gestin del sistema aeronutico operacional.

Proporcionar servicios meteorolgicos que satisfagan las necesidades de la comunidad, sectores productivos e instituciones, de acuerdo con estndares internacionales, propendiendo a la generacin autnoma de ingresos.

Consolidar una presencia nacional e internacional eficaz, que permita promover los intereses que mejor satisfagan al sistema aeronutico nacional y preservar su patrimonio histrico.

Gestionar y controlar los procesos internos de la Institucin y los servicios que presta a los usuarios del Sistema Aeronutico Nacional en forma inteligente, eficiente, oportuna y segura.

Proporcionar el personal necesario, con las competencias, motivacin y compromiso, que permita agregar valor a la provisin de los productos estratgicos de la Institucin, satisfaciendo en forma eficaz y eficiente las exigencias de los usuarios/clientes.

Tener presencia internacional, en condiciones de liderazgo, a fin de contribuir a los objetivos de la poltica exterior del pas en materias de desarrollo aeronutico y comercial.

4 Descripcin del Documento.

Como parte del trabajo de la realizacin del diagnstico de los Procesos de TI de las Unidades Informticas y Oficinas que cuentan con una estructura informtica, este documento presenta los elementos correspondientes a:

Enfoque metodolgico

Identificacin de los procesos de TI que permiten proveer los servicios de TI de las Unidades / Oficinas Informticas.

Modelamiento (representacin grfica) y documentacin de los procesos asociados a las actividades informticas.

Problemas presentados y detectados en los procesos de TI.

Diagnstico y Propuesta de modificaciones de los Procesos asociados a las actividades de TI, abordando directamente las fuentes de los problemas o las oportunidades de mejora existentes.

Cronograma de corto y mediano plazo para la implementacin de las mejoras propuestas a los procesos.

5 Enfoque Metodolgico.

Las Unidades u Oficinas Informticas consideradas en la presente consultora son los siguientes:

Departamento TICs

Subdepartamento Gestin TICs

Subdepartamento Soporte TICs

DASA: Departamento Aerdromos y Servicios Aeronuticos

DMC: Direccin Meteorolgica de Chile

ETA: Escuela Tcnica Aeronutica

DSO: Departamento de Seguridad Operacional

Los Procesos de TI levantados y analizados son:

Administracin de la Inversin de TI



Gestin de Riesgos


Administracin Infraestructura Tecnolgica

Soporte

Control de Cambios

Capacitacin Funcionarios

Polticas, Normas y Procedimientos - Seguridad

Para el levantamiento de informacin y posterior anlisis de cada uno de los procesos de TI mencionados anteriormente, se concertaron reuniones con las contrapartes de cada Unidad u Oficinas Informticas de las Direcciones / Departamentos / Subdepartamentos y Escuela, incluidos en la presente consultora, con el objetivo de obtener los antecedentes referidos a sus servicios, actividades incluidas en cada uno de los procesos, entes involucrados (actores / roles / responsables, clientes y proveedores), los productos generados en cada uno de los procesos de TI y sus actuales problemas presentados.

De cada reunin, se solicit y analiz la documentacin existente asociada a los procesos involucrados en el estudio para su posterior modelamiento de procesos y anlisis.

Una vez modelado los procesos, se procedi a realizar un diagnstico de ellos asociados a las actividades de TI que la componen, con el objetivo de determinar la brecha existente en la forma en que se llevan a cabo las actividades de TI y lo establecido por las mejores prcticas en relacin a este tipo de procesos, como son ITIL (Information Technology Infrastructure Library), CMMI (Capability Maturity Model Integration) y COBIT (Control Objectives for Information and Related Technology), adems de la experiencia de SOAInt TUXPAN en relacin a implementaciones de mejoras en actividades informticas.

Para ello se realizaron las siguientes tareas:

1. Se compararon los modelos de procesos de las actividades de TI con las mejores prcticas y la experiencia de SOAInt TUXPAN, para realizar una clasificacin de los procesos de acuerdo al siguiente esquema:

Procesos existentes en la actualidad que cumplen con lo establecido en los estndares

Procesos existentes en la actualidad que deben ser modificados en su estructura para adecuarse a los estndares

Procesos no existentes en la actualidad que sera recomendable incorporar para reforzar las actividades informticas

2. Se especificaron los aspectos que deben ser modificados de los procesos existentes para adecuarse a los estndares.

3. Se especificaron las caractersticas de los procesos nuevos que sera recomendable incorporar.

4. Finalmente, se estableci un cronograma de corto y mediano plazo para la implementacin de las mejoras a los procesos.

6 Unidades u Oficinas Informticas

Las unidades u oficinas informticas consideradas en esta consultora son las siguientes:

Departamento TICs: Esta unidad es responsable de Gestionar las Tecnologas de los Sistemas de Informacin y Comunicaciones (TIC) institucionales. Debe proveer el desarrollo y mantenimiento de hardware, software y sistemas informticos de la Institucin, y establecer los mecanismos de seguridad y control de la informacin, de acuerdo a las polticas y normativa gubernamental en la materia.

Adems, el Departamento TICs debe asesorar a las unidades en el direccionamiento de los recursos de TI, velando por una adecuada estandarizacin de los mismos, entre otros.

En la actualidad cuenta con dos Subdepartamentos, estos son:

1. Subdepartamento Gestin TICs: Responsable de proponer la planificacin de las TICs institucionales, de acuerdo al desarrollo Institucional y a las polticas y normativa gubernamental en la materia. Gestionar la investigacin y desarrollo en materias de TICs. y proponer y controlar el cumplimiento de la normativa de seguridad de la informacin, conforme a las disposiciones establecidas por el gobierno.

2. Subdepartamento Soporte TICs: Responsable de mantener y dar soporte a los recursos tecnolgicos tales como: desarrollo de software y aplicaciones, hardware, plataforma central, infraestructura de redes, bases de datos institucionales, sistemas de informacin y servicios asociados, segn corresponda.

Este Subdepartamento adems cuenta con dos reas:

rea de Mantencin y Desarrollo de Sistemas: Se encarga de estudiar y desarrollar los sistemas, a travs de empresas externas, normas y procedimientos relativos al rea informtica que deben ser aplicados en los diferentes procesos operativos, administrativos y de funcionamiento de la DGAC. Adems de estudiar y analizar las necesidades relativas al desarrollo, explotacin, mantenimiento de adquisicin de equipamiento y software.

El rea de Soporte y Operaciones se encarga de administrar y proporcionar el soporte tcnico requerido por los diferentes usuarios de la DGAC para la explotacin de los sistemas de informacin orientados al rea administrativa y operativa. Adems de otorgar el soporte de hardware y software.

Departamento Aerdromos y Servicios Aeronuticos (DASA): Esta unidad es responsable de administrar los aerdromos pblicos de domino fiscal y autorizar, certificar y fiscalizar los aerdromos pblicos y privados del pas, velando por el funcionamiento eficaz de los servicios aeronuticos.

En este contexto, el rea informtica de la DASA proporciona:

El monitoreo permanente a la conectividad de red de rea local y conectividad ampliada disponible a la Unidad.

Supervisa los contratos de fotocopiado y mantencin de PC e impresoras.

Asesora al Jefe de Planificacin y Control en materias del mbito de Gobierno Electrnico y Tecnologas de la Informacin.

Adems, al interior de la DASA existe una constante preocupacin por el desarrollo y mantencin de los sistemas informticos internos que apoyan los servicios aeroportuarios y de navegacin area (por ejemplo, sistema VITRO). En este mbito, existe una empresa externa que les entrega el servicio de desarrollo de sistemas.

Direccin Meteorolgica de Chile (DMC): Esta unidad es responsable del quehacer meteorolgico del pas, y cuyo propsito es satisfacer las necesidades de informacin y previsin meteorolgica de todas las actividades nacionales.

En este contexto, el rea informtica de la DMC debe administrar el equipamiento computacional, servidores, aunando los conocimientos tcnicos y prcticos para el desarrollo de los sistemas computacionales de acuerdo a las necesidades presentadas por las distintas reas internas de la DMC, adems de participar y dar asesora tcnica informtica en la ejecucin de contratos relativos a servicios informticos.

Los principales servicios que presta la oficina de informtica de la DMC son:

Soporte (HW, SW, Comunicaciones)

Desarrollo y mantencin de sistemas (Interno)

Preparacin de anteproyectos para Anteproyecto Presupuestario.

Asesora Informtica para el desarrollo de proyectos para dependencias o reas internas de la DMC.

Escuela Tcnica Aeronutica (ETA): Instituto de Educacin Superior, dependiente de la Direccin General de Aeronutica Civil, cuyo quehacer se orienta a la formacin, perfeccionamiento y capacitacin de tcnicos y profesionales, en las diversas ramas del mbito aeronutico.

En este contexto, la unidad informtica de la ETA se encarga de:

Mantener operativos todos los sistemas de informtica y computacin implementados en la ETA (tanto de hardware y software).

Prestar servicios de apoyo y soporte para la pgina Web de unidad, Plataforma e-learning, Software Aula Virtual, Sistema de gestin de curso, Simuladores, Soporte tcnico a usuarios de la unidad.

Departamento de Seguridad Operacional (DSO): Departamento responsable de fiscalizar y aplicar las normas para regular las actividades que realizan las empresas de transporte pblico, clubes areos, empresas de trabajos areos, aviacin general y deportiva, la aeronavegabilidad de las aeronaves, las condiciones sicofsicas y tcnicas del personal aeronutico, los centros de mantenimiento, diseo y fabricacin de productos y partes aeronuticas.

En este contexto, la unidad informtica de la DSO cuenta con una empresa externa la cual tiene como obligacin prestar el servicio de mantencin del sistema ALVI (Acreditacin de Licencia Virtual e Interactivo). Este servicio se debe prestar con la regularidad y periodicidad necesaria para garantizar el ptimo funcionamiento del sistema.

En el levantamiento de los procesos de la DSO, fueron considerados los siguientes subdepartamentos:

1. Subdepartamento de Transporte Pblico (STP): Este Subdepartamento es responsable de certificar y fiscalizar mediante un proceso de vigilancia continua a: las empresas que realizan operaciones de trasporte areo, la aeronavegabilidad de sus aeronaves y los centros de mantenimiento asociados. Esta fiscalizacin incluye empresas que operan el Chile, todas las aeronaves que operan en el territorio nacional, empresas chilenas y aeronaves de matrcula chilena que operan en el extranjero; centros de mantenimiento en el territorio nacional y en el extranjero a aquellos que le dan servicio a aeronaves de matrcula chilena.

En este contexto, la unidad informtica del Subdepartamento de Transporte Pblico (STP) presta los siguientes servicios al interior de su unidad:

Servicios de apoyo para realizar la fiscalizacin y la certificacin a las compaas comerciales.

Apoyo al Subdepartamento de Licencias en la toma de exmenes para otorgar licencias.

Soporte tcnico a los usuarios (en primera instancia)

Mantener publicada la informacin de Operaciones Especiales, donde el Servicio de Trnsito Areo puede auto atenderse consultando on-line.

2. Subdepartamento de Licencias: Este Subdepartamento es responsable de otorgar, renovar, suspender o cancelar las licencias y habilitaciones al personal aeronutico, efectuando las evaluaciones tericas y de pericia a los postulantes y titulares de licencias y habilitaciones aeronuticas. Adems fiscalizar el cumplimiento de la normativa en el mbito de las licencias al personal aeronutico.

En este contexto, el Subdepartamento de Licencia realiza desarrollos internos para apoyar las actividades del negocio.

3. Subdepartamento Aeronavegabilidad: Este Subdepartamento es responsable de certificar y fiscalizar en el mbito de la Aeronavegabilidad mediante un proceso de vigilancia continua ha: las empresas que realizan operaciones de transporte areo; a todas las que realizan trabajos areos; a la aviacin general y a los centros de mantenimiento asociados. Adems, certificar y fiscalizar a los organismos nacionales de diseo y fabricacin de productos aeronuticos, sus partes y componentes, aplicndose en cada una de estas reas la normativa vigente.

En este contexto, el Subdepartamento de Aeronavegabilidad mantiene desarrollos internos para apoyar las actividades del negocio.

7 Procesos de TI

Los estndares aplicados para el levantamiento de procesos, fueron definidos de acuerdo al ciclo de vida del desarrollo de los proyectos y sus procesos de soporte.

Desde la perspectiva de CMMI, se consideraron las formalizaciones exigidas para los ciclos de desarrollo de proyectos que contemplan las siguientes reas: Anlisis de Causas y Resolucin, Gestin de la Configuracin, Anlisis de Decisiones y Resolucin, Gestin Integrada de Proyectos, Medicin y Anlisis, Monitorizacin y Control de Proyecto, Planificacin de proyecto, Aseguramiento de Calidad de Procesos y Productos, Integracin de Productos, Gestin Cuantitativa de Proyectos, Gestin de Requerimientos, Desarrollo de Requerimientos, Gestin de Riesgos, Gestin de Acuerdos con Proveedores, Validacin y Verificacin.

Desde la perspectiva de ITIL se consider la clasificacin de los procesos relacionados con la entrega y soporte de los servicios de TI en su fase de Operacin. Esta clasificacin corresponde a:

Prcticas de los Procesos Operativos:

Gestin de la Configuracin

Gestin de Incidentes

Gestin de Problemas

Gestin de Cambios

Gestin de la Liberacin

Prcticas de los Procesos Tcticos:

Gestin de Niveles de Servicio

Gestin de la Disponibilidad

Gestin de la Capacidad

Gestin de la Continuidad

Gestin Financiera

Finalmente, desde la perspectiva de COBIT se consideraron los objetivos de control clasificados en cuatro dominios: Planificacin y Organizacin, Adquisicin e Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. Estos objetivos de control apuntan a establecer:

Los lineamientos para Gobierno de TI y un conjunto de herramientas de soporteque permite cubrir la brecha entre los requerimientos de control, los aspectos tcnicos y riesgos de negocio.

Lineamientos para el desarrollo de polticas claras y las buenas prcticas para los controles de TI a travs de las organizaciones.

Una vez analizadas las diferentes perspectivas, se procedi a homologar los nombres de los procesos considerados bajo los tres estndares anteriormente mencionados, resultando los siguientes procesos de TI:

Proceso

Descripcin del Proceso

Disciplina Asociada

Subproceso

Descripcin del Subproceso


Proceso que cubre la planificacin y utilizacin de recursos al interior de la Direccin General de Aeronutica Civil, para asegurar la continuidad operacional de los servicios aeronuticos y apoyar las tareas administrativas de la Institucin.

N/A

Elaboracin Anteproyecto Presupuestario

Proceso a cargo de levantar y priorizar las necesidades de las Unidades de la Direccin General de Aeronutica Civil, para la preparacin de la Ficha de Anteproyecto Presupuestario.

N/A

Gestin de Requerimientos Fuera de Anteproyecto Presupuestario

Proceso a cargo de la gestin de requerimientos que surgen durante la ejecucin del ao presupuestario en curso y que no fueron considerados en la Ficha de Anteproyecto Presupuestario en el perodo solicitado.

COBIT

Control Presupuestario

Proceso que cubre el monitoreo y mantencin del registro de los pagos realizados a los proveedores, verificando que no existan retrasos de los mismos.


Proceso que cubre el levantamiento y gestin de los requerimientos presentados por los usuarios y la planificacin de la cartera de proyectos aprobados para el ao.

.

ITIL/CMMI/COBIT

Administracin de Requerimientos de HW y SW

Proceso que cubre la gestin de requerimientos de hardware y software que surgen desde el usuario, hasta que se materializan en un proyecto o producto.

ITIL/CMMI/COBIT

Gestin de Requerimientos

Proceso que cubre la gestin de requerimientos desde que son levantados en el rea usuaria, hasta que se materializan en un proyecto o producto.

CMMI/COBIT

Planificacin de Proyectos

Proceso responsable de la calendarizacin de iniciativas de acuerdo a las tareas de cada Subdepartamento y a la asignacin de responsables en base a la carga de trabajo de los recursos disponibles.


Proceso que cubre las licitaciones, administracin de contratos y evaluaciones de desempeo de los proveedores relacionados con los servicios operativos de la DGAC.

CMMI/COBIT

Licitaciones

Proceso que describe la presentacin del requerimiento al Subdepartamento de Adquisiciones, generacin de las Bases Tcnicas, evaluacin de los proponentes y la adjudicacin del Proveedor.

CMMI/COBIT

Administracin de Contratos

Proceso responsable de realizar la formulacin y administracin de los contratos que oficializa la DGAC con un Proveedor.

CMMI/COBIT

Evaluacin de Proveedores

Proceso a cargo de la evaluacin del desempeo del proveedor durante un proyecto o un contrato de servicios operacionales.

Gestin de Riesgos

Proceso a cargo del anlisis e identificacin de riesgos durante la vida del proyecto, generacin de planes de mitigacin y contingencia.

CMMI/COBIT

Anlisis de Riesgos

Procesos a cargo de realizar la identificacin y anlisis de los riesgos que se presentan en la ejecucin de un proyecto.

CMMI/COBIT

Realizacin de Planes de Mitigacin

Proceso a cargo de realizar planes de mitigacin en aquellos proyectos que presentan riesgos.


Proceso a cargo del ciclo de vida de ejecucin del proyecto desde el inicio de la planificacin detallada de actividades hasta el cierre del Proyecto.

CMMI

Planificacin Inicial de Proyectos

Proceso que cubre la generacin de acuerdos y programacin detallada de actividades de un proyecto.

CMMI

Control y Seguimiento

Proceso que cubre el control y seguimiento de:

- La ejecucin de las actividades al interior de un proyecto.

- Cumplimiento de plazos e Hitos de entrega

- Productos presentados por el Proveedor

CMMI

Desarrollo del Proyecto

Corresponde al Proceso que cubre el desarrollo interno de un proyecto de SW.

ITIL/CMMI/COBIT

Control de Calidad

Proceso a cargo del control de calidad de los productos entregados.

ITIL/CMMI/COBIT

Implantacin

Proceso que describe desde la liberacin de un producto en la fase de pruebas hasta su configuracin en ambientes de produccin para entregarlo al usuario final.

ITIL/CMMI/COBIT

Capacitacin a Usuarios

Proceso que cubre la capacitacin de los usuarios finales ante la liberacin de un nuevo producto o mantencin de un sistema al interior de la Unidad o de la Institucin.

CMMI/COBIT

Cierre de Proyecto

Proceso que cubre el cierre de actividades relacionadas con el proyecto en curso y la realizacin de actividades de evaluacin de equipo interno y lecciones aprendidas.

Administracin de Infraestructura Tecnolgica

Proceso que cubre:

- El anlisis de la infraestructura existente en la Unidad para la generacin de requerimientos.

- Dimensionamiento de la plataforma para nuevas aplicaciones o componentes.

- Proyeccin de crecimiento de la Plataforma de acuerdo a las necesidades de la Unidad.

ITIL/COBIT

Anlisis de Infraestructura Tecnolgica

Proceso que describe el anlisis, dimensionamiento y proyeccin de la demanda de infraestructura tecnolgica.

ITIL/ COBIT

Dimensionamiento de Plataforma

Proceso que se hace cargo de dimensionar los requerimientos de plataforma que necesitan las nuevas aplicaciones o mdulos desarrollados.

ITIL/ COBIT

Proyeccin de Crecimiento de la Plataforma

Proceso responsable de proyectar el crecimiento de la plataforma de acuerdo a las necesidades requeridas.

Soporte

Proceso que cubre la operacin y soporte a los sistemas equipos de la DGAC y a los usuarios.

ITIL/COBIT

Atencin Mesa de Ayuda

Proceso responsable de entregar el soporte a los usuarios en trminos de hardware, software y comunicaciones.

Control de Cambios

Proceso que cubre el control y trazabilidad de los cambios sobre los tems de configuracin (HW, SW, Licencias, Documentos) definidos al interior del rea de TI, de acuerdo a la criticidad de los servicios asociados.

ITIL/CMMI/COBIT

N/A

N/A

Capacitacin Funcionarios

Proceso que cubre las capacitaciones especializaciones de los funcionarios de las Unidades / Oficinas y Departamento TICs

ITIL/CMMI/COBIT

N/A

N/A

Polticas, Normas, Procedimientos - Seguridad

Proceso que cubre la definicin de las polticas, normas y procedimientos de TI institucionales, adems de aspectos de respaldos al interior de la DGAC.

ITIL/COBIT

Polticas, Normas y Procedimientos

Proceso encargado de estandarizar la definicin de las polticas, normas y procedimientos de TI para la institucin.

ITIL/COBIT

Respaldos

Proceso encargado de mantener los procedimientos de respaldos al interior de de la DGAC.

Tabla 1: Procesos y subprocesos de TI

8 Modelamiento de los Procesos de TI.

Esta actividad tiene como objetivo, modelar y documentar los procesos asociados a las actividades informticas en un formato que parta de una cadena de valor, donde se identifiquen proveedores y clientes, para finalmente, desagregar en los componentes que generan los productos y servicios requeridos por los clientes.

Con la informacin recolectada producto de las reuniones sostenidas con las contrapartes conocedoras de los procesos de TI, se procedi a documentar los procesos de acuerdo a la notacin grfica de la ISO 9001, modelada en la herramienta Bizagi, herramienta que no requiere licencia, y que permite entre otras funcionalidades, las siguientes:

Modelar los procesos y subprocesos utilizando la notacin BPMN.

Documentar los modelos de procesos, subprocesos y sus actividades.

Agregar atributos a las actividades pertenecientes a cada modelo.

Dependiendo de los atributos definidos, Bizagi es capaz de generar reportes personalizados en formato Word, Adobe, XPDL, XML.

Posee la capacidad de importar y exportar informacin con Microsoft Visio 2003 y 2007.

Exportacin de los modelos a formatos jpg, png, bmp.

Importacin de modelos desde archivos Visio, XPDL y XML.

El detalle del modelamiento de los procesos se encuentra en el Anexo 2: Modelamiento de Procesos de TI.

9 Problemas Presentados en los Procesos de TI.

9.1 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI EN LAS UNIDADES / OFICINAS INFORMTICAS

Procesos de TI

Subprocesos

Problemas Levantados

Administracin de la Inversin TI


El manejo del presupuesto, es de acuerdo a las prioridades del Nivel Central y de la comunicacin que se mantenga con los encargados de la toma de decisin. Ejemplo: E-learning, por falta de recursos slo se arrend la plataforma.

La elaboracin del anteproyecto presupuestario considera la etapa de revisin por varios niveles de decisin, lo cual demora su preparacin.

Para el Subdepartamento de Transporte Pblico, el anlisis de los requerimientos y necesidades de las secciones es complicado, no siempre los jefes de secciones pueden asistir a las reuniones de consolidacin de los requerimientos y justificar sus peticiones. Generalmente los jefes se encuentran en terreno y cuesta coordinar una reunin en la cual asistan todos, para suplir este problema, se ejecutan reuniones virtuales.

Cuando se presentan tems que no fueron considerados en el presupuesto (requerimientos de emergencia), dificulta mucho incluir o realizar posteriormente la compra.

El Subdepartamento de Servicios de Aerdromos no tiene control sobre la peticin de presupuesto o los presupuestos aprobados a las Regionales. Esto deriva en una poca visibilidad sobre los montos que se manejan en las unidades fuera de Santiago.


Tiempos de respuesta prolongados en la gestin y aprobacin de los requerimientos solicitados como emergencia por una unidad (requerimientos fuera de presupuesto). Esto deriva en que el requerimiento no sea tratado con la criticidad requerida afectando la ejecucin de los procesos al interior de la unidad solicitante.

Al ser requerimientos no planificados, no siempre se obtienen los recursos necesarios para su implementacin, debido a que no se tiene presupuesto disponible para imprevistos.


Problemas Generales del Proceso

No existe una metodologa de apoyo para la ejecucin del proceso

Gestin de Requerimientos

La compra de desarrollo en la DASA no existe, ya que es difcil estimar los requerimientos de un producto con especificaciones tcnicas orientadas a la aeronavegabilidad, por lo que se debe trabajar en forma interna con el proveedor hasta generar un producto empaquetado y luego licitar la compra del producto cerrado. Esto deriva en que se est trabajando de acuerdo a la orientacin de la unidad y sin un respaldo metodolgico de desarrollo de SW.

La gestin de requerimientos no realiza un control de la evolucin de ste durante el desarrollo del proyecto.

No existe una traza entre los requerimientos que han sido presentados y el proyecto que lo implementa, por lo tanto un Jefe de Proyecto nuevo no tiene visibilidad de las necesidades que dieron origen a la solucin implementada.


No existe una metodologa de apoyo que formalice las actividades que se realizan, que sirva de gua a los funcionarios existentes o a las nuevas incorporaciones de la DGAC.

Cada Encargado de Informtica utiliza una metodologa propia para la planificacin de los proyectos, lo cual provoca una divergencia de criterios y actividades para la planificacin.


Licitaciones

Falta de participacin por parte de la unidad solicitante del requerimiento, en el proceso de licitacin (bases, revisin, adjudicacin).

Falta de procedimientos de revisin y anlisis de las licitaciones (evaluacin de las licitaciones dentro del subdepartamento), lo cual provoca que se seleccionen proveedores de acuerdo al criterio del Nivel Central y sin la visin de la unidad solicitante.

Al ser definidos los requerimientos por una unidad distinta a la unidad solicitante, estos sufren cambios al ser presentados en las bases tcnicas (se desvirta el contexto del requerimiento), lo cual conlleva a licitar y adjudicar soluciones que no son las apropiadas para el rea solicitante.


Los tiempos de respuesta del Nivel Central son lentos y no siempre se recibe una respuesta a la peticin enviada. Esto genera descontento en las unidades, ya que no se sienten acogidos o apoyados por el Departamento TICs.

No se realizan evaluaciones de proveedores en la DMC, ya que no es solicitado por la D.G.A.C., por lo tanto no se entrega retroalimentacin del comportamiento de ste.

Los contratos no se encuentran difundidos, por lo que no se tiene conocimiento de los trminos de exigencia con los proveedores.

No existen procedimientos formalizados para evaluar a los proveedores, por lo tanto se debe estar realizando consultas a Inspeccin Fiscal acerca de la documentacin a enviar para esta actividad.

No existe documentacin de respaldo en el STP (Subdepartamento Transporte Pblico) para la evaluacin de los Proveedores, por lo que no se almacena un historial o una evidencia de su comportamiento.

Gestin de Riesgos


No existe una metodologa de apoyo para la gestin de riesgos, implicando que cada Jefe de Proyecto administre los riesgos de acuerdo a sus criterios personales, no logrndose una estandarizacin.

Los riesgos se evalan a medida que se van presentando, por lo que no se tienen planes de mitigacin o planes de contingencia definidos previamente.



La etapa de pruebas no se encuentra formalizada a travs de un plan de pruebas actividad especfica dentro del ciclo de vida del proyecto.

La etapa de pruebas no es planificada ni documentada en la DMC, por lo que se desconoce la cantidad de errores corregidos o las soluciones implementadas.

Planificacin Inicial del Proyecto

No se identificaron problemas en este Subproceso

Seguimiento y Control


Desarrollo del Proyecto

El ambiente de pruebas en el STP se realiza en el equipo local del Encargado de Desarrollo. No existe un ambiente formal de pruebas.

La etapa de Pruebas en la DMC no es planificada ni documentada, por lo que no se tiene retroalimentacin de los errores encontrados.

Implantacin

No existen procedimientos formales para el paso a produccin, lo cual deriva en que cada Jefe de Proyecto establece los pasos de acuerdo a su experiencia y criterios personales.

Capacitacin Usuarios


Cierre de Proyecto

No se realizan reuniones de evaluacin de la participacin del equipo de proyecto interno de la DGAC, por lo que no se obtiene retroalimentacin.

No se realiza evaluacin del proveedor al cierre del proyecto, por lo que no se guarda informacin del desempeo y servicios entregados.

No se documenta experiencias o lecciones aprendidas que puedan ser aplicables en un nuevo proyecto.

Administracin Infraestructura Tecnolgica


Soporte


No se recibe respuesta desde Nivel Central respecto al problema que fue derivado. Se recibe respuesta slo en el caso de que exista solucin, esto provoca que las unidades no se sientan apoyadas por el Nivel Central.

Falta de Horas Hombre (no es posible atender los incidentes en el tiempo requerido), lo que deriva en una sobrecarga de trabajo.

No existe catastro de los incidentes atendidos, por lo que no se pueden realizar estudios de problemas o estadsticas.

No existe gestin de los niveles de servicios entregados por el proveedor.

No existe un feedback con las compaas comerciales ni con la empresa externa de soporte (DEIRA), para analizar la calidad de los servicios que estn siendo entregados.

No se realiza cruce de informacin con el Nivel Central para la verificacin de trabajos realizados antes de efectuar el pago de servicios prestados.

Los incidentes y sus soluciones no son registrados en una base de conocimiento para anlisis posteriores. Esto impide poder realizar un anlisis de incidencias recurrentes o estadsticas segn caractersticas.

El tiempo de respuesta del proveedor es lento, lo cual implica que un usuario puede estar un perodo de tiempo sin las herramientas necesarias para cumplir con sus funciones. El proveedor Deira demora 1 da en la evaluacin del problema para definir las acciones a ejecutar.

Control de Cambios


No existe respaldo documental del procedimiento de control de Cambios, que sirva de gua a los encargados de informtica o a las nuevas contrataciones.

No existe documentacin de los procedimientos de administracin de los cambios, por lo que las actividades se realizan de acuerdo al criterio personal del Encargado de Informtica.

No se tiene control de las versiones de Software desarrollados en forma interna, por lo que no se puede analizar los cambios entre una versin y otra.

Capacitacin de Funcionarios


Polticas, Normas, Procedimientos - Seguridad


No existe documentacin formal de las polticas, normas y procedimientos que rigen los servicios o procedimientos que realizan, sean internas a la unidad o a nivel institucional.

No se tiene conocimiento si las Regionales realizan sus propios respaldos de sus sistemas locales, no existe un lineamiento con las Regionales en este mbito.

Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas de la DGAC

9.2 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI NIVEL CENTRAL DGAC

Procesos de TI

Subprocesos

Problemas Levantados



No existe una integracin de presupuesto entre las distintas unidades u oficinas informticas, por lo que cada una solicita el presupuesto que estime conveniente segn sus necesidades operativas.

No se realiza un control sobre los proyectos tecnolgicos que ejecutan todas las unidades u oficinas informticas de la DGAC (ejemplo, DASA, DMC, etc.). Esto trae como consecuencia el desconocimiento sobre los desarrollos particulares en las dependencias de la DGAC.

Las personas que tienen ms influencia a niveles Directivos son los que logran mayor presupuesto, por lo que la distribucin de los presupuestos no es equitativa.

Los montos del Anteproyecto Presupuestario deben ser similares de un ao para el otro. En los casos que existan variaciones significativas, la probabilidad de ser rechazado del Anteproyecto es mayor, Esto provoca que las unidades deban acotar y priorizar sus necesidades.

Para requerimientos (hardware, software, insumos, otros) que no fueron considerados en el presupuesto inicial de la unidad, se debe realizar la compra en forma directa a travs de convenios marcos para agilizar el proceso de solucin de la solicitud. Ejemplo: en caso de necesitar un equipo nuevo, se debe utilizar el acuerdo Marco para la compra de repuestos.

En la fecha que se debe hacer el Anteproyecto Presupuestario, todava no se cumple la planificacin anual, por lo que se deben hacer estimaciones.

No existe un formato estndar para presentar los requerimientos y necesidades al Director del Departamento TICs (formatos por cuentas, por tareas, por actividad, otros). Esto provoca confusin para realizar el anlisis por parte de la Direccin.


Demora en la gestin y aprobacin de los requerimientos solicitados como emergencia, por lo que no son tratados con la criticidad necesaria para lograr una solucin.

Para los proyectos que surgen fuera del Anteproyecto Presupuestario, se debe conseguir los dineros a travs de lobby con las Jefaturas que corresponda, para poder apoyar su realizacin.

Si los proyectos estn fuera del Anteproyecto Presupuestario, stos deben esperar el presupuesto del ao siguiente, lo cual puede generar una brecha tecnolgica entre el requerimiento levantado y el momento de la implementacin.

Priorizacin de requerimientos de acuerdo a conversaciones entre los Directores de Departamentos involucrados. Ante requerimientos fuera de anteproyecto presupuestario de carcter inmediato, se realizan acuerdos a niveles gerenciales para solucionar las necesidades presentadas por oficinas y/o unidades.


No se identificaron problemas en este Subproceso.



Falta de formalizacin en la asignacin de los sistemas entre los funcionarios del Subdepartamento de Soporte TICs, no existe un comunicado oficial que informe al funcionario su asignacin.

Falta de recursos humanos, en particular de personal especializado. Ejemplo: Administrador de Base de Datos.

Administracin de Requerimientos de HW y SW

Retrasos en la entrega de respuesta ante solicitudes de hardware y software derivadas desde las unidades. Para la toma de decisin ante tal solicitud, participan varios actores (ejemplo, Jefe de Subdepartamento, Jefe de rea, Analista, otros.) en el anlisis y definicin de la respuesta. El tiempo de respuesta promedio es de 1 semana.

Control y seguimiento de los requerimientos de hardware y software realizado en forma centralizada. Esto provoca sobrecarga de trabajo para la persona que realiza el control y el seguimiento de los requerimientos, implicando una demora en la atencin de los requerimientos presentados por los usuarios.

Los usuarios no estn claros en la informacin que deben presentar a principios de ao para formalizar sus necesidades, lo cual trae como consecuencia solicitar requerimientos fuera del Anteproyecto Presupuestario.

La forma de presentar los requerimientos por parte del usuario no es estndar, lo cual dificulta el anlisis o priorizacin de estos (demasiado genricos, falta de informacin).

En la gestin de nuevos requerimientos, slo a travs del Solicitante o el Administrador del Sistema se conoce el estado de avance en el cual se encuentra la implementacin del requerimiento.

El Analista de Sistemas no maneja Carta Gantt del (de los) nuevo (s) requerimiento (s), el Proveedor se entiende directamente con el Solicitante.

No existe un registro ni documentacin formal de los requerimientos recibidos por el Subdepartamento de Soporte TICs.

Generalmente, el Subdepartamento debe asumir los costos de las mantenciones o desarrollos de los requerimientos recibidos.

Se ha debido contratar servicios de asesora para resolver algunas funcionalidades y configuracin de los servidores.


No existe una metodologa de apoyo a la planificacin de proyectos, que se pueda utilizar de gua para estandarizar los procedimientos de los jefes de proyecto o que sirva de apoyo para la induccin de personal nuevo.

Se necesita personal especializado en arquitectura tecnolgica con orientacin a la unidad de negocio, para cubrir las faltas de conocimiento en esas reas.

Existe una alta carga de trabajo entre los funcionarios del Subdepartamento de Soporte TICs. Los funcionarios deben ejecutar las tareas asignadas, y en paralelo dar soporte funcional y tcnico a los usuarios. (aproximadamente 2500 usuarios a nivel nacional), esto hace que consuman los esfuerzos en la atencin de la contingencia diaria.

Dificultad para asignar las responsabilidades de jefatura de proyectos en el Subdepartamento de Soporte TICs, los funcionarios estn con sobrecarga de asignaciones.

Existe una falta de recursos humanos en el Subdepartamento de Soporte TICs para cumplir con todas las actividades al interior del subdepartamento.

No se considera la experiencia de los funcionarios del Subdepartamento de Soporte TICs para ajustar el alcance o los requerimientos de los proyectos. En general los proyectos y sus alcances se encuentran previamente definidos al ser recibidos por este Subdepartamento.


Licitaciones

Demora en tiempo de publicacin de las licitaciones por parte de Adquisiciones (puede transcurrir ms de 2 meses desde que se envan las bases tcnicas hasta que son publicadas en el sitio Mercado Pblico), lo cual implica una demora en la solucin del requerimiento.

No existe un documento que oficialice las exigencias mnimas que debe cumplir un proveedor para utilizarlo como herramienta de control en las evaluaciones.

Logstica genera calendarizaciones con perodos muy cortos, lo cual no siempre permite realizar las reuniones de aclaracin hacia los oferentes y presentacin de metodologa de los proveedores.

Cuellos de botella en el rea de Adquisiciones, desde que se envan las Bases Tcnicas hasta que se realiza la publicacin de una licitacin. Se debe realizar gestiones personales para apresurar los tiempos de respuesta en sta rea. Incluso, los contratos normalmente tienen que ser retirados directamente de Adquisiciones.

Si la demora en los plazos es muy extenso, genera un impacto directo en los tiempos del proyecto. La ejecucin del contrato se realiza el ao siguiente y se debe devengar las facturas por los montos de dinero relacionados que no se ejecutaron durante el ao. Esto ltimo es para no afectar la peticin del Anteproyecto Presupuestario del ao siguiente.

Falta personal idneo para apoyar el proceso de las licitaciones.

Para algunos sistemas el cdigo fuente es del proveedor, lo cual impide licitar sus mantenciones o modificaciones con otras empresas proveedoras.

Falta de participacin del Subdepartamento de Soporte TICs en las licitaciones. El Subdepartamento de Soporte no interviene en el levantamiento de los requerimientos y posterior generacin de la Licitacin. En particular no siempre participa en la elaboracin de las bases tcnicas y evaluaciones de las propuestas.

Este problema depende de la pertenencia del contrato. Es decir, el Subdepartamento responsable de implementar la licitacin es quien participa ms activamente en el proceso.

En las adjudicaciones de proveedores, a veces prima slo la oferta econmica (de menor costo) y no la oferta tcnica, lo cual va en desmedro de la calidad del servicio a implementar.




No existen definiciones claras y formales de los niveles de servicios que el proveedor debe cumplir.

No existe un historial de evaluaciones de proveedores, lo cual implica que al momento de realizar evaluaciones para una licitacin, no se tenga evidencia del comportamiento. Esto adems influye en el traspaso del conocimiento respecto de un proveedor a futuros o nuevos integrantes del equipo.

No existe una ficha institucional estndar para evaluar a los proveedores, principalmente se conversan problemas sostenidos con ellos, no conformidades, incumplimientos.

No se encuentra estandarizado el control de niveles de servicio hacia los proveedores.

No se genera evidencia sobre los problemas que se ha tenido con algn proveedor.

No existe una metodologa transversal formalizada de evaluacin de los proveedores dentro del rea de Desarrollo.

La evaluacin de proveedores entre el Jefe de Subdepartamento Soporte TICs y el Jefe de Proyecto se realiza en forma verbal, no existe un documento asociado a la reunin de evaluacin. No se genera documentacin interna al Subdepartamento de Soporte TICs asociada a las evaluaciones de los proveedores.

No existe una retroalimentacin con la unidad de Inspeccin Fiscal, donde se seale el ranking de proveedores de acuerdo a sus evaluaciones.

No existe una evaluacin del desempeo de los proveedores que cuentan con contrato de cantidad de horas de desarrollo y mantencin mensuales. Slo se les evala a fines de mes antes de cursar el pago.

No existe una definicin de los niveles de servicio para cada servicio solicitado que deban cumplir los proveedores, slo se basan en las condiciones exigidas en las bases tcnicas.

No contar con la documentacin formal para controlar fechas de hitos, evaluar el desempeo del proveedor, En particular el Jefe de Proyecto al no contar con el contrato firmado con el proveedor, debe revisar las bases tcnicas para exigir las condiciones contratadas. En las bases tcnicas no aparecen fechas del contrato, lo cual complica evaluar el cumplimiento de los plazos indicados.

Gestin de Riesgos

Problemas Generales al Proceso

La evaluacin de riesgos se realiza en la marcha del proyecto, identificando los riesgos a medida que se van presentando. Esto implica que los riesgos se trabajan en forma reactiva y los planes de contingencia se deben generar al momento de la materializacin del riesgo.

No existe un documento oficial de respaldo del seguimiento de los riesgos que se presentan, el lder de proyecto manifiesta las exigencias en forma verbal al proveedor y se respaldan va mail.

La estructura rgida de la institucin (estructura Organizacional) dificulta la exigencia y control del cumplimiento de tareas hacia los usuarios, asociadas a cada etapa del proyecto.

No existe una metodologa de gua para el control de los riesgos para los Jefes de Proyecto (nuevos o antiguos), esto aumenta la probabilidad de que los proyectos no lleguen a buen trmino. En particular, genera retrasos significativos, incumplimiento de etapas o hitos, disminucin de la calidad de los entregables, entre otros.

No se tiene formalizada una metodologa de evaluacin y seguimiento de riesgos para los proyectos al interior del Subdepartamento, lo que deriva en un trabajo ms reactivo que proactivo.

Anlisis de Riesgos

Se identificaron problemas transversales (Ver problemas generales al proceso)

Realizacin de Planes de Mitigacin

Se identificaron problemas transversales (Ver fila de problemas generales al proceso)



El control de los retrasos del proveedor se realiza en forma tarda y reactiva.

No existe una metodologa transversal de apoyo al proceso, que gue a las personas que se integran por primera vez a la institucin.

Soporte TICs no ve los problemas en forma transversal, si no que los ve desde su perspectiva de Subdepartamento. Esto puede llegar a producir desconocimiento de las soluciones existentes al interior de un rea.

El Subdepartamento de Soporte TICs no cuenta con las habilidades necesarias para realizar algunas tareas de mantencin, ejemplo, anlisis de requerimientos o diseo de solucin, impidiendo realizarlas en forma interna, aumentando el gasto en contrato de proveedores.

Deficiencia en la definicin de la participacin e intervencin que tendr el Subdepartamento Soporte TICs en proyectos pertenecientes a otros Departamentos. En ocasiones el alcance de la asesora o apoyo que brinda el subdepartamento de soporte a proyectos de otras unidades se encuentra fuera de sus competencias profesionales.

Dificultad para apoyar y ejecutar proyectos pertenecientes a otras unidades de la DGAC. En este contexto, el desconocimiento del negocio de la unidad duea del proyecto y adems el hecho de recibir responsabilidades fuera del contexto de soporte, (mencionado en problema anterior) dificulta la ejecucin de los proyectos. (ejemplo, apoyo a sistema de Recursos Humanos) al Subdepartamento de Soporte TICs.

La unidad solicitante enva los requerimientos al Subdepartamento Soporte TICs a travs de Oficios. De esta forma, los solicitantes asumen que la responsabilidad en la ejecucin del proyecto recae en el Subdepartamento Soporte TICs y se desentienden de la responsabilidad como rea mandante. Esto ocurre generalmente cuando el requerimiento involucra incrementos mayores, los cuales debern ser necesariamente pagados por no estar contempladas en los contratos de mantencin, o cuando se sabe que el requerimiento no se puede realizar ya sea por tiempo, presupuesto, otros.

Algunos sistemas desarrollados no han podido ser instalados en la plataforma de la D.G.A.C. (Soporte no ha identificado la causa), debiendo instalarse en otro servidor fuera de la plataforma (Remuneraciones).

Existen problemas de desempeo de las aplicaciones para los usuarios que trabajan conectados a travs de Wifi, ya que la red inalmbrica no ofrece una conexin estable.

Algunos Departamentos (ejemplo Finanzas) no desean cambiar su proveedor, ya que se asume que otro proveedor tendr un alto costo en conocer y mantener el sistema existente.

No existen procedimientos formales para realizar las tareas de Mantencin de Sistemas.

No existe un documento formal que indique las modificaciones a sistemas realizadas por los proveedores.

Los cambios de proveedores, producto del trmino de vigencia del contrato, provocan descontento y molestias entre los usuarios de la DGAC (ejemplo, cambio de proveedores de equipos multifuncionales), dado la existencia de un perodo de acomodacin.

Falta de manuales de usuarios para los sistemas implementados.

Falta de Administrador de Base de Datos.

Planificacin Inicial de Proyecto

El Subdepartamento de Soporte TICs no participa en el anlisis de los requerimientos y planificacin de los proyectos que a futuro se deben implementar, slo participa en la etapa de licitacin como ayuda para la definicin de las bases tcnicas. Esto impide mejorar la planificacin anual de los proyectos dentro del Subdepartamento, ya que a medida que se le asignan proyectos, debe modificar su planificacin y priorizacin anual de proyectos.

No existe una metodologa estandarizada para gestionar y evaluar los proyectos, lo que implica que cada Jefe de Proyecto ejecuta las actividades de planificacin de acuerdo a su experiencia.

En la planificacin de los proyectos, el Subdepartamento de Gestin TICs es el encargado de evaluar y elegir al proveedor adjudicado, y el Subdepartamento de Soporte TICs es el encargado de ejecutar el proyecto. El problema radica en que no se participa en la evaluacin del proveedor y posteriormente se debe asumir la ejecucin de un proyecto ya definido.

Control y Seguimiento

Los Jefes de Proyectos pertenecientes al Subdepartamento de Soporte TICs mantienen una alta carga de trabajo, lo cual dificulta el control y seguimiento de los proyectos.

Existe un dficit de profesionales en el Subdepartamento de Soporte TICs. En la actualidad trabajan 2 funcionarios especialistas en el rea de soporte y mantencin.

En determinadas situaciones, el retraso de los pagos a los proveedores implica un retraso en el desarrollo del proyecto.

Las cargas de trabajo de los Jefes de Proyecto del Subdepartamento de Soporte TICs no permiten que se realice todos los controles y documentaciones que se requieren.

Control de Calidad

No existe una metodologa de apoyo para el control de calidad, lo cual deriva en que cada Jefe de Proyecto ejecute sus propias actividades para controlar la calidad del producto, en base a su experiencia.

Falta de equipos adecuados para ser utilizados como servidores de prueba en el Subdepartamento de Soporte TICs, lo cual no permite disponer de un ambiente de pruebas adecuado para revisar los productos del proveedor.

Demora de los proveedores en dar respuesta satisfactoria a los nuevos requerimientos derivados del control de calidad.

No existen niveles de servicio o metodologa de desarrollo para exigir al proveedor, ste desarrolla bajo sus estndares y nomenclaturas propias.

Implantacin

No existen procedimientos formales para el paso a produccin.

No hay metodologa de apoyo que establezca una documentacin, puntos de retorno o certificaciones del producto instalado.

No hay documentacin de respaldo de la autorizacin y responsables para el paso a produccin.

No existe un procedimiento oficial para implantar nuevos sistemas o productos en ambiente de produccin, lo que deriva en que se avisa con poco tiempo o a ltimo minuto la liberacin de un producto.

Los casos urgentes DEBEN implantarse, implicando una reorganizacin de los servidores apresuradamente, lo cual puede provocar disminucin de su desempeo.

Existen restricciones de tiempo para implantar los sistemas o hardware. Por norma la plataforma no puede tener perodos de desconexin durante la ltima semana del mes y la primera semana del mes siguiente, slo existen dos semanas al mes para realizar las implantaciones masivas.

No existe un anlisis formal del impacto que puede producir la implantacin de un sistema en la plataforma de la DGAC. Esta es una falencia del proveedor y que el rea de desarrollo no est controlando.

Capacitaciones Usuarios

No existen metodologas para:

- Realizar evaluacin de los perfiles profesionales

- Identificar las brechas (en trminos de competencias profesionales) que pueda tener un funcionario.

- Anlisis de planes de accin para la nivelacin de conocimientos y correccin de brechas.

Cierre de Proyecto

Falta una metodologa de apoyo a la etapa de cierre de los proyectos en el Subdepartamento de Soporte TICs, lo cual facilitara a los funcionarios que no tiene experiencia en la direccin de proyectos.

No existe un documento asociado a la evaluacin de proveedores en el Subdepartamento de Soporte TICs, sta es realizada de manera verbal.

Los cierres de proyectos son una debilidad en el Subdepartamento de Soporte TICs. En la actualidad cuesta que los usuarios asuman los cierres de proyectos.

Administracin de Infraestructura Tecnolgica

Anlisis de Infraestructura Tecnolgica

El subdepartamento de soporte TIC's no cuenta con una metodologa para realizar la administracin de la infraestructura tecnolgica

Respecto a la gestin de capacidades, no hay una planificacin de crecimiento de la infraestructura, especficamente de la capacidad de los servidores.

Dimensionamiento de Plataforma


Proyeccin de Crecimiento de la Plataforma


Soporte


No existe un procedimiento estandarizado para recibir y dar curso a los requerimientos de soporte, por lo que los requerimientos son recibidos desde la Mesa de Ayuda o directamente desde los usuarios.

No se respeta el procedimiento o los canales de comunicacin formales para requerir soporte de segundo nivel (soporte especializado en funcionalidad de una herramienta especfica), muchas veces los usuarios se saltan la Mesa de Ayuda.

Los usuarios presentan los incidentes por mltiples canales (tanto a la Mesa de Ayuda, como a la Unidad de Soporte y Mantencin), para lograr una atencin rpida. Esto implica recibir ms de una vez el mismo requerimiento.

Las peticiones son presentadas con carcter urgente por funcionarios con un alto rango dentro de la DGAC, lo cual exige solucionar de inmediato el problema, provocando una alteracin en la priorizacin de los requerimientos a solucionar.

Generalmente el soporte de primer nivel (Soporte de HW o SW bsico) no es atendido por la mesa de ayuda de DEIRA. Estos son derivados directamente al rea de Plataforma de Servidores.

No existe un procedimiento para realizar el monitoreo de la red, tanto interna como externa al Nivel Central.

En la actualidad, no existe claridad en la definicin de los servicios que debe proveer el Departamento TICs. Se han asumido responsabilidades de manera informal, por ejemplo, la atencin de requerimientos de redes.

Ante algunas necesidades de soluciones tcnicas para desarrollar sus labores, los usuarios no cuentan con un interlocutor vlido en el Subdepartamento de Soporte, por la falta de capacidades tcnicas requeridas.

Control de Cambios


No existe un orden para la gestin de los tems de configuracin. Algunos documentos electrnicos son publicados en la Intranet, otros los almacena el Jefe de Proyecto y otros se encuentran almacenados en carpetas fsicas.

No se cuenta con una metodologa de apoyo para la trazabilidad de versiones de SW, esto deriva en que cada Jefe de Proyecto lleva sus propias polticas de versionamiento.

Capacitacin a Funcionarios


El Subdepartamento de Soporte TICs no cuenta con expertos en el rea del negocio. Esto se debe a la rotacin que existe al interior del Subdepartamento y a la no existencia de un programa de desarrollo profesional.

Existe un proceso estructurado y formal para solicitar las capacitaciones, pero no se cumple.

Las decisiones sobre los cursos solicitados las toman personas que tienen otras prioridades.

Las especializaciones o capacitaciones de novedades en el mbito de las TICs deben ser atendidos en forma personal, ya que no son prioridad para la Institucin.

Las capacitaciones de los funcionarios del Subdepartamento de Soporte TICs han sido muy pocas. La razn se debe a que los cursos que requiere el personal interno al subdepartamento son caros.

El Subdepartamento de Soporte TICs no cuenta con personal experto. Falta contar con capital humano con mayores competencias.

Es necesario definir una base mnima de competencias mayor a la que existe hoy al interior del Subdepartamento de Soporte TICs. En este contexto, la escala de sueldos bajo impide contratar a gente experta.

El nivel de peticiones aprobadas desde RRHH es muy bajo y los requerimientos de cursos no se concretan, debido a lo anterior, se solicitan cursos de especializacin como parte del programa de actividades del proveedor. Estos cursos son de mala calidad y no cumplen con las expectativas de especializacin de los funcionarios del Subdepartamento.

Si las capacitaciones no son consideradas en los programas de un ao para el otro, es difcil conseguirlas en forma extra al presupuesto.

La asignacin de cursos entre los Subdepartamentos (Soporte y Gestin) no son equitativos, ya que en Gestin TIC's hay funcionarios cursando Diplomados y en Soporte no hay ningn curso de esas caractersticas aprobado.

Los funcionarios del Subdepartamento de Soporte TICs no tienen definicin de cargos o funciones en sus contratos, por lo que no se tiene formalizado cuales son las responsabilidades y capacidades que debera tener cada funcionario.

Algunos funcionarios del Subdepartamento de Soporte TICs no tienen experiencia en la gestin de proyectos, no manejan todas las actividades que conlleva la direccin de un proyecto (ejemplo, manejo de presupuestos, evaluar condiciones contractuales, otros), por lo que puede derivar en demoras o errores en la ejecucin del proyecto.

Polticas, Procedimientos, Normas - Seguridad

Polticas, Normas y Procedimientos

Se desconoce donde quedan archivadas las polticas, normas y procedimientos que han sido publicadas, pero deberan ser guardados por Secretara General de la DGAC.

No existe un Comit para la revisin de las polticas, procedimientos o normas, por lo que las polticas se definen de acuerdo a la experiencia de los miembros del Subdepartamento de Gestin TICs.

Falta de polticas, normas y procedimientos en el Subdepartamento de Soporte TICs, para esto se estn esperando los resultados de la auditoria interna efectuada y en base a los resultados, establecer planes de accin.

La definicin de polticas de TI no obedece a un proceso formal. Estas definiciones no siempre son documentadas.

No existe la seguridad de que las polticas, normas y procedimientos son difundidas y recibidas en toda la organizacin.

El actual Departamento TICs no tiene participacin en la toma de decisiones respecto a las acciones a realizar en los departamentos / subdepartamentos / secciones, producto de las inconformidades levantadas en las auditorias internas.

En los Subdepartamentos, principalmente existen polticas de TI informales las cuales son traspasadas en forma verbal entre los funcionarios.

No existen polticas de seguridad ni de normalizacin de las bases de datos (por ejemplo, nombres de tablas, de campos, entre otros), implicando un alto tiempo de respuesta cuando se presenta algn problema en ellas.

Respaldos


Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central

10 Diagnstico de los Procesos y Propuesta de Mejoras asociados a las actividades de TI.

Para realizar el diagnstico de los procesos asociados a las actividades de TI, se realizaron las siguientes tareas:

a. Se compararon los modelos de procesos de las actividades de TI con las mejores prcticas y la experiencia de SOAInt TUXPAN, para realizar una clasificacin de los procesos de acuerdo al siguiente esquema:

Procesos existentes en la actualidad que cumplen con lo establecido en los estndares

Procesos existentes en la actualidad que deben ser modificados en su estructura para adecuarse a los estndares

Procesos no existentes en la actualidad que sera recomendable incorporar para reforzar las actividades informticas

b. Se especificaron los aspectos que deben ser modificados de los procesos existentes para adecuarse a los estndares.

c. Se especificaron las caractersticas de los procesos nuevos que sera recomendable incorporar.

d. Finalmente, se estableci un cronograma de corto y mediano plazo para la implementacin de las mejoras a los procesos.

10.1 CLASIFICACION DE LOS PROCESOS

Para poder establecer la brecha existente en la forma en que se llevan a cabo las actividades de TI en las diferentes Unidades y Oficinas Informticas de la DGAC, stas fueron comparadas con las mejores prcticas (mencionadas en el Punto 7: Procesos de TI) en relacin a este tipo de procesos, adems de la experiencia de SOAInt TUXPAN en relacin a implementaciones de mejoras en actividades informticas.

La definicin de las prcticas de mercado que se utilizaron son las siguientes:

CMMI: Modelo de referencia de prcticas usadas para evaluar y mejorar la capacidad de los procesos, el cual incluye una ruta evolutiva de implementacin de las mejores prcticas en los procesos organizacionales.

ITIL: Metodologa para la gestin de servicios de Tecnologas de Informacin que recopila las mejores prcticas tanto del sector pblico como del sector privado. Estas mejores prcticas se dan en base a toda la experiencia adquirida con el tiempo en determinada actividad, y son soportadas bajo esquemas organizacionales complejos, pero a su vez bien definidos, y que se apoyan en herramientas de evaluacin e implementacin.

COBIT: Marco aceptado internacionalmente como una buena prctica para el control de la informacin, TI y los riesgos que conllevan. Se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Contiene objetivos de control, directrices de aseguramiento, medidas de desempeo y resultados, factores crticos de xito y modelos de madurez.

De acuerdo a estas prcticas, se realiz la siguiente clasificacin:

10.1.1 PROCESOS QUE CUMPLEN CON LO ESTABLECIDO EN LOS ESTANDARES

Como resultado del anlisis de los procesos levantados en las Unidades / Oficinas de Informtica y en el Nivel Central, no se encontraron procesos que cumplan totalmente con lo establecido en los estndares.

Lo anterior no implica que los procesos estn incorrectos, si no que poseen las desviaciones y falencias propias de haber surgido como resultado de la experiencia particular de la DGAC en la ejecucin de sus tareas operativas y no como parte de la aplicacin de un marco de trabajo definido y estructurado.

10.1.2 PROCESOS A MODIFICAR PARA ADECUARSE CON LOS ESTANDARES

Los siguientes procesos deben ser modificados en su estructura para adecuarse a los estndares:

PROCESO

SUBPROCESO

ASPECTOS A MODIFICAR



El presupuesto de la DGAC en el mbito TICs, debe reflejar todas las inversiones y gastos en los cuentas presupuestarias adecuadas, esto incluye al Departamento TICs y a las Unidades/Oficinas.

Gestin Requerimientos fuera del Anteproyecto Presupuestario

Se debe incorporar un proceso para gestionar los proyectos que surgen durante el ao y que, por lo tanto no estn incluidos en el presupuesto vigente. Este proceso debe incorporar actividades de estimacin de presupuesto para requerimientos de emergencia con comportamiento conocido. Por ejemplo: financiamiento para HW y SW base, mantenciones de emergencia.


Se debe incorporar un proceso para verificar el cumplimiento presupuestario en forma real y generar estadsticas para analizar su ejecucin anual, debe considerar actividades de anlisis de eficiencia en la utilizacin de los recursos y benchmarking de proyectos.


Administracin Requerimientos HW, y SW

Generacin de una metodologa de Gestin de Requerimientos. Este proceso debe considerar las actividades de levantamiento de requerimientos desde el origen (Usuarios Finales, Unidades, Departamento TICs), anlisis de factibilidad tcnico y econmico, seguimiento de implementacin del requerimiento.

Generacin y definicin de la calendarizacin para la incorporacin de modificaciones.

Planificacin de proyectos

Se debe incorporar un proceso estructurado y estndar para la planificacin y control de los proyectos, de manera de contar con parmetros similares de definicin, evaluacin y establecimiento de hitos, adems debe velarse por la incorporacin de Polticas, normas y procedimientos TIC de la DGAC como requisitos a cumplir.

Se debe crear y dar mantenimiento a un marco de trabajo de administracin de riesgos. El marco de trabajo documenta un nivel comn y acordado de riesgos de TI, estrategias de mitigacin y riesgos residuales acordados.


Licitaciones

Se debe incluir un proceso para tomar conocimiento a nivel central de las licitaciones en curso relacionadas con la incorporacin de TIC a la DGAC.

Incorporacin de participantes de Subdepartamento de Gestin TICs y Soporte TICs en el Proceso de Licitaciones para establecer un trabajo colaborativo y facilitar la comunicacin de nuevas iniciativas.

Establecimiento de un calendario de licitacin con acuerdo entre las partes para la realizacin de actividades complementarias a la evaluacin de proponentes.


Se debe incluir un proceso de gestin de los Contratos asociados a las TICs para verificar que se incluyan clusulas especficas como Confidencialidad, Integridad, Proteccin de activos, etc., as como la especif

Informe Etapa 1_Diagnóstico de Procesos de TI

Documents

Transcript of Informe Etapa 1_Diagnóstico de Procesos de TI