ESCUELA POLITÉCNICA NACIONAL · 2019. 4. 7. · En el Ecuador las instituciones públicas, cuentan...
161
ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA DE SISTEMAS EVALUACIÓN EXPLORATORIA DE LA CAPACIDAD DE LOS PROCESOS DE TIC’S EN INSTITUCIONES DEL SECTOR PÚBLICO DEL ECUADOR TRABAJO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN ROBERTO CARLOS CORO CHICAIZA [email protected] DIRECTOR: MSC. CARLOS ESTALESMIT MONTENEGRO ARMAS [email protected] Quito, julio 2017
Transcript of ESCUELA POLITÉCNICA NACIONAL · 2019. 4. 7. · En el Ecuador las instituciones públicas, cuentan...
ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA DE SISTEMAS
EVALUACIÓN EXPLORATORIA DE LA CAPACIDAD DE LOS PROCESOS DE TIC’S EN INSTITUCIONES DEL SECTOR
PÚBLICO DEL ECUADOR
TRABAJO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN
ROBERTO CARLOS CORO CHICAIZA
DIRECTOR: MSC. CARLOS ESTALESMIT MONTENEGRO ARMAS
Quito, julio 2017
I
DECLARACIÓN
Yo Roberto Carlos Coro Chicaiza, declaro bajo juramento que el trabajo aquí descrito es de mi autoría; que no ha sido previamente presentada para ningún grado o calificación profesional; y, que he consultado las referencias bibliográficas que se incluyen en este documento.
A través de la presente declaración cedo mis derechos de propiedad intelectual correspondientes a este trabajo, a la Escuela Politécnica Nacional, según lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la normatividad institucional vigente
Roberto Carlos Coro Chicaiza
II
CERTIFICACIÓN
Certifico que el presente trabajo fue desarrollado por Roberto Carlos Coro Chicaiza bajo mi supervisión
Carlos Montenegro Msc. Director del Proyecto
III
AGRADECIMIENTO
A mis padres Carlos y Carmen, hermanos Daniel y José, que son lo más importante que tengo y quienes día a día han sido mi apoyo y fortaleza, que con sus palabras de aliento han sabido dar el impulso para culminar mis proyectos, impidiendo que caiga en mis momentos de debilidad.
A mis abuelitos, tíos, primos que desde sus hogares han apoyado con sus palabras de ánimo, no solo a mí sino a quienes son importantes en mi vida
Al Msc. Carlos Montenegro por su gran ayuda, quien ha guiado y aconsejado mis pasos en el desarrollo de este proyecto.
A mis profesores, quienes en mayor o menor grado han contribuido con su conocimiento, experiencia, enseñanzas a alcanzar este logro.
A mis amigos y compañeros, especialmente a quienes alguna vez integramos NSGPSG con quienes conviví durante mi vida estudiantil politécnica.
IV
DEDICATORIA
A la memoria de mi sobrina Camila Sarahí, una personita a quien quiero con el alma, y que desde el cielo nos cuida.
“Un ángel en el corazón de todos”
V
CONTENIDO
RESUMEN ........................................................................................................ 1
INTRODUCCIÓN .............................................................................................. 2
CAPÍTULO 1. HERRAMIENTAS DE EVALUACIÓN DE PROCESOS DE TI .... 3
1.1. Análisis del Marco de Trabajo COBIT 5 ............................................... 3
1.1.1. Generalidades ............................................................................... 3
1.1.2. Filosofía ......................................................................................... 4
1.1.3. Principales componentes ............................................................... 5
1.1.4. Principios ....................................................................................... 6
1.1.5. Dominios ..................................................................................... 13
1.1.6. Procesos y PRM .......................................................................... 16
1.1.7. Modelo de Evaluación de Procesos ............................................. 17
1.2. Análisis de la norma ISO/IEC 15504 .................................................. 18
1.2.1. Marco de Evaluación de Capacidad de Proceso .......................... 18
1.2.2. Valoración de atributos de Proceso ............................................. 23
1.3. Proceso de Evaluación a Utilizarse .................................................... 24
1.3.1. Planificación ................................................................................ 24
1.3.2. Recopilación de Datos ................................................................. 25
1.3.3. Validación de Datos ..................................................................... 25
1.3.4. Calificación de Atributos de Proceso ........................................... 25
1.3.5. Desarrollo de Informes ................................................................ 29
CAPÍTULO 2. SECTOR PÚBLICO EN EL ECUADOR .................................... 30
2.1. Sector Público ecuatoriano ................................................................ 30
2.1.1. Función Ejecutiva ........................................................................ 30
2.1.2. Función Legislativa ...................................................................... 32
2.1.3. Función Judicial y justicia Indígena .............................................. 32
2.1.4. Función Electoral ......................................................................... 33
2.1.5. Función de Transparencia y Control Social ................................. 33
2.1.6. Gobierno Autónomos Descentralizados ....................................... 34
2.2. Marco Regulatorio de las TIC en el Sector Público Ecuatoriano......... 36
2.2.1. Normas de Control Interno para Entidades, organismos del Sector Público y de las Personas Jurídicas de Derecho Privado que dispongan de Recursos Públicos .................................................................................... 36
VI
2.2.2. Norma Técnica de Administración por Procesos ......................... 40
2.2.3. Acuerdo 166 Esquema Gubernamental de Seguridad de la Información ............................................................................................... 41
2.2.4. Implementación de Gobierno electrónico en la Administración Pública 43
2.3. Las TIC en el Sector Público Ecuatoriano .......................................... 43
CAPÍTULO 3. MEDICIÓN DE CAPACIDAD DE PROCESOS DE TI .............. 45
3.1. Selección de Procesos a evaluar ....................................................... 45
3.2. Selección de la muestra a evaluar ..................................................... 47
3.2.1. Definición de tamaño de la muestra para Análisis Documental .... 47
3.2.2. Selección de Instituciones para análisis documental ................... 48
3.3. Análisis documental de situación de las TIC en Sector Público .......... 50
3.3.1. Resultados Análisis Documental.................................................. 50
3.3.2. Análisis de Resultados ................................................................ 55
3.4. Evaluación de Capacidad de procesos de TIC ................................... 56
3.4.1. Selección de Instituciones a evaluar ............................................ 56
3.4.2. Resultados .................................................................................. 58
3.4.3. Análisis de Resultados de Evaluación de Capacidad................... 70
3.5. Portal de Información y Consulta de Resultados ................................ 71
4. RESUMEN EJECUTIVO ........................................................................... 75
5. CONCLUSIONES Y RECOMENDACIONES ............................................ 77
5.1. Conclusiones ..................................................................................... 77
5.2. Recomendaciones ............................................................................. 79
6. BIBLIOGRAFÍA......................................................................................... 80
7. ANEXOS .................................................................................................. 88
7.1. Anexo 1. Resultado Análisis Documental Completo ........................... 88
7.2. Anexo 2. Actas de Reunión ...............................................................144
VII
ÍNDICE DE FIGURAS
Figura 1. Metas Empresariales Genéricas de COBIT 5 ..................................... 7 Figura 2. Metas relacionadas con TIC ............................................................... 7 Figura 3. Cascada de Objetivos de COBIT 5 .................................................... 8 Figura 4. Enfoque de Gobierno de COBIT 5 ..................................................... 9 Figura 5. Roles, Actividades y Relaciones clave de Gobierno de COBIT 5 ....... 9 Figura 6. Familia de Productos de COBIT 5 .................................................... 10 Figura 7. Catalizadores de COBIT 5 ............................................................... 11 Figura 8. Dimensión de los Catalizadores ....................................................... 11 Figura 9. Áreas clave de Gobierno y Gestión de COBIT 5 .............................. 13 Figura 10. Modelo de Referencia de Procesos PRM ....................................... 16 Figura 11. Modelo de Evaluación de Procesos ............................................... 17 Figura 12. Ejemplo de la Guía de Autoevaluación de COBIT 5 ....................... 28 Figura 13. Pantalla Principal ........................................................................... 71 Figura 14. Registro de Nueva Institución......................................................... 72 Figura 15. Ingreso de Información de Nueva Institución .................................. 72 Figura 16. Nueva Institución Registrada.......................................................... 72 Figura 17. Total de Instituciones Ingresadas ................................................... 73 Figura 18. Listado de Procesos en pantalla .................................................... 73 Figura 19. Calificación de Proceso por Institución ........................................... 74 Figura 20. Resumen y Caracterización de Resultados .................................... 74 Figura 21. Acta de Reunión Ministerio del Ambiente ......................................144 Figura 22. Acta de reunión Secretaría Nacional de Agua ...............................145 Figura 23. Acta de Reunión Ministerio de HIdrocarburos ...............................146 Figura 24. Acta de reunión Secretaría de Hidrocarburos ................................147 Figura 25. Acta de reunión Ministerio de Transporte y Obras Públicas ..........148 Figura 26. Acta de Reunión Fiscalía General del Estado ...............................149 Figura 27. Acta de Reunión Municipio del DMQ .............................................150 Figura 28. Acta de Reunión Superintendencia de la Información y Comunicación ................................................................................................151 Figura 29. Acta de Reunión Superintendencia de Economía Popular y Solidaria.......................................................................................................................152
VIII
ÍNDICE DE TABLAS
Tabla 1. Características de Versiones COBIT ................................................... 4 Tabla 2. Niveles de Capacidad y Atributos de Proceso ................................... 18 Tabla 3. Modelo de Capacidad de Procesos norma ISO/IEC 15504 ............... 22 Tabla 4. Escala de Valoración de Atributos de Procesos ................................ 23 Tabla 5. Calificación de Nivel de Capacidad ................................................... 24 Tabla 6. Número de Instituciones del Sector Público por Función del Estado . 35 Tabla 7. Muestra de Categorización de las TIC en Instituciones Públicas ....... 44 Tabla 8. Mapeo de procesos priorizados de COBIT 4.1 a COBIT 5 ................ 46 Tabla 9. Tamaño de Muestra Análisis Documental ......................................... 47 Tabla 10. Cálculo de Instituciones para Análisis Documental.......................... 48 Tabla 11. Instituciones a evaluar en análisis Documental ............................... 50 Tabla 12. Ejemplo de Análisis Documental por Institución .............................. 50 Tabla 13. Análisis Documental de las TIC en el Sector Público ...................... 55 Tabla 14. Número de Instituciones a entrevistar por Función del Estado ........ 57 Tabla 15. Formato de Presentación de Nivel de Capacidad por Proceso ........ 57 Tabla 16. Descripción resultado proceso EDM01 en el sector público ............ 58 Tabla 17. Descripción resultado proceso EDM02 en el sector público ............ 59 Tabla 18. Descripción resultado proceso EDM03 en el sector público ............ 59 Tabla 19. Descripción resultado proceso APO02 en el sector público ............. 60 Tabla 20. Descripción resultado proceso APO12 en el sector público ............. 61 Tabla 21. Descripción resultado proceso APO13 en el sector público ............. 62 Tabla 22. Descripción resultado proceso BAI03 en el sector público .............. 63 Tabla 23. Descripción resultado proceso BAI06 en el sector público .............. 64 Tabla 24. Descripción resultado proceso DSS01 en el sector público ............. 65 Tabla 25. Descripción resultado proceso DSS03 en el sector público ............. 66 Tabla 26. Descripción resultado proceso DSS04 en el sector público ............. 67 Tabla 27. Descripción resultado proceso DSS05 en el sector público ............. 68 Tabla 28. Descripción resultado proceso MEA01 en el sector público ............ 69 Tabla 29. Resumen Calificación de Procesos por Institución .......................... 70 Tabla 30. Resultado Análisis Documental completo .......................................143
1
RESUMEN
En el Ecuador las instituciones públicas, cuentan con recursos asignados al área de
las TIC, de tal manera que pueda funcionar de acuerdo a las necesidades de cada
institución del estado, y busca también un comportamiento similar en cada una. Si bien
el gobierno central mantiene una política de estandarizar las TIC del sector público,
resulta muy difícil que todas las unidades/departamentos de las instituciones del sector
público se encuentren a un mismo nivel de comportamiento, ya que cada uno de estos
ejecuta sus procesos de acuerdo a los recursos que posee, a la criticidad de sus
procesos, a las iniciativas propias de las instituciones, etc., lo que provoca brechas
entre cada institución perdiendo la estandarización que el Gobierno central busca
mantener.
Este proyecto busca aproximarse a la realidad actual de las TIC en el sector público,
para esto se ha definido el uso de un marco de trabajo y de una herramienta de
evaluación, ambas, internacionalmente aceptadas como lo son COBIT 5 y la norma
ISO/IEC 15504. Para esta evaluación se analiza información recopilada de varios
medios, como portales web institucionales, entrevistas, documentación entregada por
las instituciones, de tal forma que al final de su revisión se pueda observar una posible
tendencia sobre el comportamiento de las TIC en instituciones públicas, así como
posibles causas del resultado hallado.
En un inicio, se realizará una evaluación documental, donde se revisan documentos
disponibles en los portales web de las instituciones seleccionadas en una muestra
previa, como resultado de esta revisión se muestra un compendio de lo encontrado
sobre la misión, funciones, entregables de las TIC con las instituciones, con el fín de
establecer si estos puntos han sido definidos adecuadamente de acuerdo a las normas
vigentes.
Adicional a la evaluación anterior, se realizará otra, la cual se desarrollará en una
muestra (más pequeña que la anterior) de instituciones, donde se evaluará 13
procesos específicos y el nivel de capacidad de cada uno; para esto se realizarán
entrevistas con personal de TIC de las instituciones seleccionadas. Al finalizar dichas
entrevistas se evaluará cada resultado parcial y posteriormente obtener una tendencia
sobre el nivel de capacidad de los procesos evaluados en el sector público. Así mismo
los resultados obtenidos ayudarán a encontrar sus posibles causas.
2
INTRODUCCIÓN
En el capítulo 1 se encuentra el análisis de las 2 herramientas principales que se
utilizarán en este proyecto, el marco de Trabajo COBIT 5 y la norma ISO/IEC 15504,
sus principales características, filosofías, método de uso, esto para definir qué y
cuándo se utilizará de cada una.
En el capítulo 2 se encuentra el análisis del sector público ecuatoriano, donde se
define su división, principales características, conformación. Adicionalmente, se
establece las principales regulaciones vigentes en el país sobre las TIC para
instituciones públicas.
En el capítulo 3 se encuentra la ejecución de la evaluación, donde en primera
instancia se toma una muestra de instituciones públicas de todas las funciones del
Estado, de esta muestra se realiza una revisión de la documentación disponible en los
portales web institucionales y tener una aproximación de cuán importante son las TIC
en el sector público; posteriormente, se realiza una nueva muestra de instituciones en
las cuáles se llevan a cabo entrevistas para determinar el nivel de capacidad de
procesos de COBIT 5 definidos, y el resultado del total de entrevistas permite
determinar la tendencia de comportamiento sobre los procesos evaluados.
3
CAPÍTULO 1. HERRAMIENTAS DE EVALUACIÓN DE
PROCESOS DE TI
Como parte inicial del proyecto se analizarán las herramientas a ser utilizadas para
ejecutar la evaluación de capacidad de procesos de TI, estas herramientas son el
marco de Gobierno y Gestión COBIT 5 y la norma ISO/IEC 15504.
1.1. Análisis del Marco de Trabajo COBIT 5
1.1.1. Generalidades
COBIT (Control OBjectives for Information and related Technology), en español
Objetivos de Control para Información y Tecnologías Relacionadas, es un marco de
trabajo que tiene su nacimiento en los años 90´s, tiempo en el que este era solamente
un conjunto de Objetivos de Control Independientes denominados COBIT.
En sus inicios los objetivos de control presentes en COBIT, tenían un carácter de
revisión enfocados a la realización de auditorías, conforme existían nuevos retos este
marco de trabajo evolucionaba, hasta llegar a la versión 5, en la que se trata el
Gobierno de las TIC, como parte fundamental en la estrategia empresarial.
En el siguiente cuadro se visualiza las principales características y evolución de cada
una de las versiones de COBIT.
Año publicación
Enfoque # Procesos
Herramientas
COBIT 1 Conjunto de Objetivos de Control enfocados en el trabajo de Auditoría
1996 Búsqueda de eficiencia, efectividad, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad
32 - Objetivos de Control
- Guías/Directrices de Auditoría
COBIT 2 Nace a partir de su predecesor más direccionado al negocio, con una visión de CONTROL
1998 Orientado hacia el negocio, autoevaluación, Checklist Integral y Control de Procesos
34 - Guías de autoevaluación
- Resúmenes ejecutivos
- Diagnósticos de consciencia gerencial
- Diagnóstico de Control de TI
COBIT 3 Mayor enfoque en la administración, directrices enfocadas hacia la gestión de recursos de la organización
2000 Administración de recursos de TI responsable, mediante u conjunto de procesos agrupados de acuerdo a su naturaleza
34 - Guía de controles - Mejoras en
Objetivos de Control
- Indicadores de desempeño
4
COBIT 4.1 Versión de COBIT en la que se define al Gobierno de TI y sus responsables
2005 - Alineación estratégica
- Entrega de valor - Gestión de
recursos - Gestión de riesgos - Medición de
desempeño
34 - Matrices RACI - Indicadores de
desempeño - Indicadores de
cumplimiento - Modelos de
Madurez - Objetivos de
Control COBIT 5 Última versión en el que se diferencia la Gestión y el Gobierno de TI, una meta crítica en esta versión es la satisfacción de los stakeholders
2012 - Satisfacción de las partes interesadas
- Cubrir la empresa de extremo a extremo
- Aplicar un Marco de referencia Único Integrado
- Mantener un enfoque holístico
- Separar el Gobierno de la Gestión
37 - Guías de catalizadores
- Guías profesionales
- Modelos de Capacidad de Procesos
- Prácticas de Gestión
Tabla 1. Características de Versiones COBIT
1.1.2. Filosofía
COBIT 5 proporciona una guía que permite la mejor gestión de los elementos de
Tecnologías de la Información y Comunicación, esto provocado por la presencia de
necesidades de distintas partes interesadas, como las siguientes:
§ Expectativas de las partes interesadas acerca de la información y las tecnologías
que interactúan
§ La dependencia que existe entre las organizaciones y sus proveedores de TI
§ La creciente cantidad de información que se debe procesar actualmente
§ Necesidad de integrar a las TI en las decisiones importantes dentro de la
organización
§ Proporcionar orientación sobre tecnologías emergentes e innovación a todos los
involucrados (stakeholders)
§ Otorgar las responsabilidades de TI y del negocio al personal idóneo
§ Conseguir mejor control sobre soluciones de TI adquiridas y/o tercerizadas
§ Lograr fácil adaptación de las organizaciones a otros marcos de trabajo y
estándares
§ Lograr que la organización alcance:
v Creación de valor a través del uso efectivo e innovador de las TIC
empresariales
v Satisfacción del usuario de negocio con el nivel de compromiso y los servicios
de las TIC
5
v Cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
internas relevantes
v Relaciones mejoradas entre las necesidades de negocio y metas de TIC [1]
Estas necesidades provienen de varios agentes internos y/o externos, que pueden
ser: un rápido crecimiento tecnológico, un entorno competitivo, cambios propios de
cada institución, etc.
En esta versión de COBIT, se da gran importancia a que las TIC deben entregar el
mayor beneficio posible a las organizaciones, ser apoyo a todos los niveles en las
diferentes instituciones, de tal manera que sea posible:
§ Mantener información de alta calidad para soportar las decisiones del negocio
§ Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas
estratégicas y generando beneficios al negocio a través de un uso de las TI eficaz
e innovador
§ Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable
y eficiente
§ Mantener los riesgos relacionados con TI en un nivel aceptable
§ Optimizar el coste de los servicios y tecnologías de TI
§ Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y políticas aplicables [1, p. 13].
1.1.3. Principales componentes
Esta versión tiene 5 principios, en los cuales se basa la filosofía de COBIT 5, dichos
principios son los siguientes [1, p. 14]:
§ Satisfacer las necesidades de las Partes Interesadas
§ Cubrir la empresa de extremo a extremo
§ Aplicar un Marco de Referencia Único Integrado
§ Mantener un enfoque holístico
§ Separar el Gobierno de la Gestión
Los principios mencionados, serán posteriormente analizados con mayor detalle.
COBIT 5, clasifica sus procesos en 5 dominios bien definidos, cada uno de estos
dominios agrupa un conjunto de procesos dependiendo de la naturaleza o del objetivo
que estos persiguen, dichos dominios son los siguientes:
§ EDM: Evaluar, Orientar y Supervisar
§ MEA: Supervisar, Evaluar y Valorar
6
§ APO: Alinear, Planear y Organizar
§ BAI: Construir, Adquirir e Implementar
§ DSS: Entregar, Dar Servicio y Soporte
Los Dominios mencionados, serán posteriormente analizados con mayor detalle.
1.1.4. Principios
Como se mencionó anteriormente, COBIT 5 cuenta con 5 principios en los que se
basa su filosofía, a continuación se detalla cada uno de ellos:
1.1.4.1. Principio 1: Satisfacer las necesidades de las Partes Interesadas
Sin importar el tipo de organización (comercial, pública, privada, etc.), todas existen
para crear algún tipo de valor para sus accionistas, socios o involucrados, por lo que
este será un objetivo común de Gobierno en todas las instituciones.
COBIT 5, define la creación de valor como la “Realización de Beneficios a un coste
óptimo de recursos, mientras se optimiza el riesgo” [1, p. 17]. La realización de
beneficio tiene distintas connotaciones para cada área y/o involucrado en la
organización, muchas veces incluso puede ser contradictoria por lo que es muy
importante que los lineamientos, prácticas enfocadas a Gobierno consideren criterios
de negociación y decisión entre los intereses de los distintos actores de la
organización.
COBIT 5, cuenta con un mecanismo denominado Cascada de Metas con el que se
traducen las necesidades de las partes interesadas en metas corporativas y de TI, y
que ayuda a establecer un lenguaje común entre las TIC y la institución; este
mecanismo consta de 4 pasos.
§ Paso 1. Los motivos de las Partes Interesadas influyen en las Necesidades de
las Partes Interesadas
Las necesidades de las Partes interesadas dependen de muchos factores, como
cambios de estrategias de negocio o de tecnologías cambiantes, requerimientos
normativos, etc.
§ Paso 2. Las necesidades de las Partes Interesadas Desencadenan Metas
Empresariales
Muchas de las necesidades de las Partes Interesadas se pueden relacionar con un
conjunto de metas empresariales genéricas, basadas en un BSC (Balanced
ScoreCard), y pueden afectar directa o indirectamente el desarrollo de las
actividades de la organización.
7
Figura 1. Metas Empresariales Genéricas de COBIT 5
§ Paso 3. Cascada de Metas Empresariales a Metas relacionadas con TI
Las metas empresariales que se logran en el paso 2, deben ser apoyadas por un
conjunto de metas relacionadas con TI (no hay que olvidar que además de TI las
metas empresariales deben ser apoyadas por todas las áreas de la organización).
Figura 2. Metas relacionadas con TIC
8
§ Paso 4. Cascada de Metas relacionadas con las TI hacia las metas
catalizadoras
Las metas de TI relacionadas con las metas empresariales son relacionadas con
los catalizadores de este marco de trabajo.
COBIT 5, define a estos catalizadores como “factores que individual y
colectivamente influyen sobre si algo funcionará” [1, pp. 17-22].
Los pasos descritos anteriormente se resumen en la figura que se muestra a
continuación:
Figura 3. Cascada de Objetivos de COBIT 5
1.1.4.2. Principio 2: Cubrir la empresa de extremo a extremo
Este principio contempla la integración entre el gobierno corporativo y el gobierno
empresarial de TI, por lo que se vuelve fácil la integración del marco de gobierno de
COBIT 5 con el marco empresarial de cualquier empresa, además cubre todas las
funciones y procesos necesarios para gestionar la información de la organización, así
como los servicios de TIC internos y externos de mayor relevancia con los procesos y
servicios del negocio.
9
El enfoque de Gobierno de COBIT 5, se define de acuerdo al siguiente diagrama,
donde se establecen sus componentes clave:
Figura 4. Enfoque de Gobierno de COBIT 5
§ Catalizadores de Gobierno
“Recursos organizativos para el Gobierno, tales como marcos de referencia,
principios, estructuras, procesos y prácticas, a través de los que o hacia los que las
acciones son dirigidas y los objetivos pueden ser alcanzados”.
§ Alcance de Gobierno
El Gobierno de COBIT 5 se lo puede aplicar a toda la organización, una entidad
(área de la organización), activo tangible o intangible.
§ Roles, Actividades y Relaciones
Se define los involucrados con el gobierno, actividades, forma de interacción,
dentro del alcance establecido para el Gobierno empresarial.
Este componente hace una clara diferenciación entre las actividades de gobierno y
de gestión en los dominios (dominios que serán detallados posteriormente con
mayor detalle) de gobierno y gestión, su interconexión y los actores implicados [1,
pp. 23-24].
Figura 5. Roles, Actividades y Relaciones clave de Gobierno de COBIT 5
10
1.1.4.3. Principio 3: Aplicar un Marco de Referencia Único Integrado
COBIT 5 es un marco integrador, capaz de alinearse con otros marcos de referencia y
estándares relevantes y/o recientes; tiene un alcance que cubre a toda la organización
y provee de un lenguaje y estructura que facilita la comunicación entre los miembros
de TIC con los niveles gerenciales de la empresa.
Tiene una arquitectura simple para estructurar el material de apoyo con que cuenta
este marco de trabajo; COBIT 5 además reúne todo el conocimiento disperso de los
diferentes marcos de ISACA para consolidarlo en uno, de manera que su aplicación
conlleve a ejecutar prácticas de diversas áreas de TIC.
Los productos de la Familia COBIT 5, se muestran en la figura 6 [1, pp. 24-26].
Figura 6. Familia de Productos de COBIT 5
1.1.4.4. Principio 4: Mantener un enfoque holístico
Este principio tiene 2 componentes fundamentales: Catalizadores de COBIT 5 y la
Dimensión de Catalizadores de COBIT 5 [1, pp. 27-29].
§ Catalizadores de COBIT 5
Los catalizadores de COBIT 5, son factores que influyen individual y
colectivamente sobre si algo va o no a funcionar, estos se basan en la cascada de
metas; dichos catalizadores están divididos en las siguientes 7 categorías:
v Principios, políticas y marcos de referencia
v Procesos
v Estructuras organizacionales
v Cultura, ética y comportamiento
v Información
11
v Servicios, Infraestructura y aplicaciones
v Personas, habilidades y competencias
Figura 7. Catalizadores de COBIT 5
§ Dimensión de Catalizadores de COBIT 5
Todos los catalizadores tienen un conjunto de dimensiones comunes que
permiten:
v Tratar de forma común, simple y estructurada a los catalizadores
v Manejar interacciones complejas
v Conseguir resultados exitosos fácilmente de los catalizadores
Estas dimensiones comunes son:
v Dimensión del catalizador
v Gestión de Rendimiento de los Catalizadores
Dichas dimensiones interactúan de la siguiente manera:
Figura 8. Dimensión de los Catalizadores
12
v Dimensión del Catalizador
- Partes Interesadas
Personas, áreas con participación u interés en el catalizador.
- Metas
Resultados esperados de la operación/aplicación del catalizador.
- Ciclo de Vida
Ciclo de vida del catalizador, desde su inicio, desempeño en su vida útil, y
su eliminación.
- Buenas Prácticas
Ejemplos y sugerencias sobre la mejor aplicación del catalizador.
v Gestión del Rendimiento de los Catalizadores
La gestión del rendimiento de los catalizadores debe responder a las siguientes
preguntas:
- ¿Se consideran las necesidades de las partes interesadas?
- ¿Se alcanzan los objetivos de los catalizadores?
- ¿Se gestiona el ciclo de vida?
- ¿Se aplican buenas prácticas?
1.1.4.5. Principio 5: Separar el Gobierno de la Gestión
COBIT 5, hace una distinción entre Gobierno y Gestión, estas llevan a cabo distintas
actividades y requieren de distintas estructuras organizativas, ambas sirven para
propósitos diferentes [1, pp. 31-33].
COBIT los define de la siguiente manera:
§ GOBIERNO:
“El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de
las partes interesadas para determinar que se alcanzan las metas corporativas
equilibradas y acordadas; estableciendo la dirección a través de la priorización y la
toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la
dirección y metas acordadas”.
§ GESTIÓN:
“La gestión planifica, construye, ejecuta y controla actividades alineadas con la
dirección establecida por el cuerpo de gobierno para alcanzar las metas
empresariales”.
13
COBIT 5 estructura el Gobierno y la Gestión de TI de acuerdo al siguiente diagrama:
Figura 9. Áreas clave de Gobierno y Gestión de COBIT 5
En el esquema mostrado, se puede visualizar fácilmente cómo se han dividido los
Dominios presentes en COBIT y estos apoyan al Gobierno o a la Gestión de TIC.
1.1.5. Dominios
COBIT 5, está estructurado en 5 dominios, de acuerdo a los ítems o las necesidades
que atiende.
Estos dominios están divididos en 2 grupos:
§ 1 Dominio de Gobierno
v EDM (Evaluar, Dirigir y Supervisar)
Dominio que contiene los procesos de Gobierno, abarcan los objetivos de
Gobierno de las Partes Interesadas (los definidos como entrega de valor), e
incluyen prácticas y actividades dirigidas a evaluar alternativas, dirección de TI
y seguimiento de resultados [2, p. 12].
Este Dominio cuenta con 5 Procesos:
- EDM01 Asegurar el establecimiento y mantenimiento del marco de
referencia de gobierno
- EDM02: Asegurar la entrega de beneficios
- EDM03: Asegurar la optimización del riesgo
- EDM04: Asegurar la optimización de recursos
- EDM05: Asegurar la transparencia hacia las partes interesadas
14
§ 4 Dominios de Gestión
v APO (Alinear, Planificar y Organizar)
Este Dominio brinda dirección para la entrega de soluciones y la entrega de
servicios de apoyo, es decir provee la estrategia para los dominios BAI y DSS,
además de cubrir las temáticas necesarias para que TI brinde un mejor
contribución a la consecución de los objetivos del negocio [2, p. 13].
Este Dominio cuenta con 13 procesos:
- APO01: Gestionar el marco de Gestión de TI
- APO02: Gestionar la estrategia
- APO03: Gestionar la arquitectura empresarial
- APO04: Gestionar la innovación
- APO05: Gestionar el portafolio
- APO06: Gestionar presupuestos y costes
- APO07: Gestionar recursos humanos
- APO08: Gestionar las relaciones
- APO09: Gestionar acuerdos de servicio
- APO10: Gestionar los proveedores
- APO11: Gestionar la calidad
- APO12: Gestionar el riesgo
- APO13: Gestionar la seguridad
v BAI (Construir, Adquirir e Implementar)
Este dominio proporciona la gestión de soluciones (desarrolladas o adquiridas)
las cuales posteriormente se convertirán en servicios. Las soluciones de TI
deben ser gestionadas desde su análisis, identificación, desarrollo y/o
adquisición, implementación e integración dentro de los procesos del negocio;
posteriormente su mantenimiento y cambios [2, p. 13].
Este Dominio tiene 10 procesos encargados de gestionar el análisis,
consecución, prueba, entrega, mantenimiento de soluciones:
- BAI01: Gestionar programas y proyectos
- BAI02: Gestionar definición de requisitos
- BAI03: Gestionar la identificación y construcción de soluciones
- BAI04: Gestionar disponibilidad y capacidad
- BAI05: Gestionar la introducción del cambio organizativo
- BAI06: Gestionar los cambios
- BAI07: Gestionar la aceptación del cambio y la transición
15
- BAI08: Gestionar el conocimiento
- BAI09: Gestionar los activos
- BAI10: Gestionar la configuración
v DSS (Entregar, Dar Servicio y Soporte)
Este Dominio entrega y da soporte de los servicios requeridos, esto incluye la
prestación del servicio, la gestión de seguridad y continuidad, el soporte a
usuarios y la gestión de datos e instalaciones [2, p. 13].
Este Dominio consta de 6 procesos:
- DSS01: Gestionar Operaciones
- DSS02: Gestionar peticiones e incidente de servicio
- DSS03: Gestionar Problemas
- DSS04: Gestionar Continuidad
- DSS05: Gestionar Servicios de Seguridad
- DSS06: Gestionar controles de procesos de Negocio
v MEA (Monitorear, Evaluar y Valorar)
Este dominio contiene procesos de control para asegurar que se sigue la
dirección proporcionada, mediante evaluaciones regulares en tiempo y calidad
[2, p. 13].
Los procesos que componen este Dominio son 3:
- MEA01: Supervisar, Evaluar y valorar el rendimiento de la conformidad
- MEA02: Supervisar, Evaluar y valorar el sistema de control interno
- MEA03: Supervisar, Evaluar y valorar la conformidad con los
requerimientos externos
16
1.1.6. Procesos y PRM
COBIT 5, cuenta con 37 procesos divididos en los 5 dominios descritos anteriormente,
dichos procesos están estructurados en un Modelo de Referencia de Procesos,
definido de la siguiente manera:
Figura 10. Modelo de Referencia de Procesos PRM
El PRM de COBIT 5 define sus procesos en términos de objetivos, propósitos y
resultados, mientras que el PAM califica los procesos por los denominados atributos
de procesos que se definirán posteriormente.
Cada uno de los procesos que componen este marco de trabajo producen salidas que
a su vez son entradas para la ejecución de otro proceso; el PRM de COBIT5 cuenta
con información capaz de caracterizar un proceso y distinguirlo de los demás, así
como definir su propósito, involucrados, responsables, principales actividades, entre
otros:
§ Identificación del Proceso
v Etiqueta de proceso: Prefijo de Dominio y el número de Proceso
v Nombre de Proceso: Asunto principal del proceso
v Área de Proceso: Gobierno o Gestión
v Nombre de Dominio
17
§ Descripción del Proceso:
Visión general de lo que hace el proceso
§ Declaración del Propósito del proceso:
Descripción del propósito general del proceso
§ Información de la Cascada de Objetivos:
Referencia y descripción de las metas de TI relacionadas
§ Metas y Métricas del Procesos:
Conjunto de metas del proceso y métricas
§ Matriz RACI
v R: Responsable, Quien ejecuta las tareas
v A: Accountable, Rinde cuentas del éxito de las tareas, asigna
responsabilidades
v C: Consultado, Proporcionan entradas para la ejecución de las tareas
v I: Informado, Recibe la información resultante de la ejecución de tareas
§ Información detallada de las prácticas de Proceso (Para cada práctica)
v Título y descripción de la práctica
v Entradas y Salidas, indicaciones de origen y destino
v Actividades de Proceso, descripción detallada de los procesos
§ Guías relacionadas [3, p. 25]
1.1.7. Modelo de Evaluación de Procesos
El modelo de Evaluación de Procesos de COBIT 5, tiene 2 dimensiones:
§ Dimensión de capacidad y
§ Dimensión de procesos
La interacción de la Dimensión de Capacidad y la Dimensión de Procesos se lo puede
ver en la siguiente figura.
Figura 11. Modelo de Evaluación de Procesos
18
La Dimensión de Proceso se compone de los 37 procesos de COBIT 5, definidos en el
punto 1.1.5 de este documento, estructurados de acuerdo a la Figura 10. Modelo de
Referencia de Procesos.
La Dimensión de Capacidad brinda la medida en que los procesos pueden cumplir con
los objetivos de negocios definidos (actuales y/o a futuro).
La Capacidad de proceso se puede expresar en forma de atributos de acuerdo a
niveles de capacidad, estos niveles de capacidad se basan en la norma ISO/IEC
15504, la cual define 5 niveles y 9 atributos de calificación de procesos, de la siguiente
manera:
ID del Atributo de Proceso
Niveles de Capacidad y Atributos de Proceso
Nivel 0: Proceso Incompleto Nivel 1: Proceso realizado PA 1.1 Desempeño del Proceso Nivel 2: Proceso Gestionado PA 2.1 Gestión de rendimiento PA 2.2 Gestión de productos del trabajo Nivel 3: Proceso establecido PA 3.1 Definición de Proceso PA 3.2 Despliegue de Proceso Nivel 4: Proceso Predecible PA 4.1 Medición del Proceso PA 4.2 Control del Proceso Nivel 5: Proceso Optimizado PA 5.1 Innovación de Proceso PA 5.2 Optimización de Proceso
Tabla 2. Niveles de Capacidad y Atributos de Proceso
1.2. Análisis de la norma ISO/IEC 15504
1.2.1. Marco de Evaluación de Capacidad de Proceso
La norma ISO/IEC 15504, evalúa la capacidad del proceso medido de acuerdo a su
modelo de evaluación que consta de 5 niveles, desde el nivel 0 hasta el nivel 5, cada
uno de los niveles posee características y atributos únicos que permiten evaluar y
determinar el nivel de capacidad de un proceso determinado, el detalle de los niveles y
atributos de nivel se encuentran en la tabla que se muestra a continuación [4, p. 30]:
19
NIV
EL
C
AR
AC
TE
RÍS
TIC
AS
DE
NIV
EL
A
TR
IBU
TO
S
CA
RA
CT
ER
ÍST
ICA
S D
E A
TR
IBU
TO
N
ive
l 0
: P
roc
es
o
Inc
om
ple
to
El
Pro
ceso
n
o
cum
ple
su
o
bje
tivo
y/
o
no
exi
ste
evi
de
nci
a q
ue
est
e s
e e
sté
eje
cuta
nd
o.
N/A
N
/A
Niv
el
1:
Pro
ce
so
re
ali
zad
o
El
pro
ceso
se
eje
cuta
y c
um
ple
el
ob
jetiv
o (p
arc
ial o
co
mp
leta
me
nte
).
Exi
ste
n
en
trad
as,
p
roce
sam
ien
to
y sa
lida
s,
pe
ro a
ún n
o s
on s
alid
as
sist
em
átic
as.
PA
1.1
Atr
ibu
to d
e D
ese
mp
eñ
o
de
Pro
ceso
E
valú
a c
uan
to d
el o
bje
tivo
cu
mp
le e
l pro
ceso
. E
ste
a
trib
uto
e
s u
na
me
did
a
en
qu
e
se
gest
ion
a
el
de
sem
pe
ño
de
l pro
ceso
. L
os
indi
cad
ore
s d
e
est
e
pro
ceso
s se
p
ue
de
n g
en
era
lizar
en
los
sigui
en
tes:
-
Ide
ntif
ica
r e
ntr
ada
s d
e p
roce
sos
- Id
en
tific
ar
pro
du
cto
s d
e
tra
ba
jo
gen
era
dos
en
la
e
jecu
ció
n d
el p
roce
so
- P
roce
dim
ien
tos
par
a
tra
nsf
orm
ar
las
en
tra
das
en
resu
ltad
os1 (
salid
as)
Niv
el
2:
Pro
ce
so
g
es
tio
na
do
E
n e
l pro
ceso
re
aliz
ado
en
el n
ivel
1,
en
est
e n
ivel
es
pla
nific
ado
, su
per
visa
do
y r
eg
ulad
o.
Est
e n
ive
l p
rocu
ra l
a s
eg
urid
ad
sob
re l
o q
ue
se
pro
duce
(p
rodu
cto
s de
tr
ab
ajo
) ya
q
ue
est
os
son
d
efin
ido
s,
con
trol
ado
s y
ma
nte
nid
os.
PA
2.1
Atr
ibu
to d
e G
est
ión
de
de
sem
pe
ño
E
ste
atr
ibu
to e
s u
na
me
did
a d
el
cua
nto
se
ge
stio
na
el
de
sem
pe
ño
de
l p
roce
so,
para
ello
se
de
be
cu
mp
lir c
on
lo s
igui
en
te:
- Id
en
tific
ar
ob
jetiv
os
de
de
sem
pe
ño
de
pro
ceso
-
Pla
nific
ar
y su
per
visa
r el
de
sem
pe
ño
de
l pro
ceso
-
Va
lida
r q
ue e
l d
ese
mp
eñ
o d
el
pro
ceso
cu
mp
le c
on
lo
pla
nific
ad
o -
Defin
ir,
asi
gn
ar
y co
mu
nic
ar
role
s y
resp
on
sab
ilida
de
s e
n la
eje
cuci
ón
del
pro
ceso
-
Ide
ntif
ica
r,
disp
onib
iliza
r,
repa
rtir
y
util
izar
lo
s re
curs
os
ne
cesa
rios
pa
ra
eje
cuta
r el
pro
ceso
-
Defin
ir
las
inte
rfa
ces
de
co
mu
nic
aci
ón
e
ntr
e
los
role
s e
sta
bleci
do
s p
ara
la e
jecu
ción
del
pro
ceso
.
PA
2.2
Atr
ibu
to d
e G
est
ión
de
Pro
du
cto
s d
e T
rab
ajo
E
ste
atr
ibu
to m
ide
el
gra
do
en
qu
e s
e e
valú
a, g
est
ion
a y
ma
ne
ja lo
s p
rodu
cto
s d
e tr
ab
ajo
. -
Est
o
se
lleva
a
ca
bo
m
ed
ian
te
las
sigu
ient
e a
ccio
nes:
-
Defin
ir lo
s re
qui
sito
s p
ara
los
pro
du
cto
s d
e tr
aba
jo
1 L
as
salid
as g
enera
das
deben n
ecesa
riam
ente
cont
ribuir a
l logro
de lo
s obje
tivos
del p
roce
so
20
NIV
EL
C
AR
AC
TE
RÍS
TIC
AS
DE
NIV
EL
A
TR
IBU
TO
S
CA
RA
CT
ER
ÍST
ICA
S D
E A
TR
IBU
TO
-
Defin
ir lo
s re
qui
sito
s d
e d
ocu
me
nta
ció
n y
co
ntr
ol d
e lo
s pr
od
uct
os
de
tra
ba
jo
- Id
en
tific
ar,
do
cum
en
tar
y co
ntr
ola
r lo
s p
rod
uct
os
de
tra
ba
jo
- R
evi
sar
los
pro
du
cto
s de
tr
ab
ajo
d
e
acu
erd
o
a p
lane
s p
revi
am
en
te e
sta
ble
cid
os
N
ive
l 3
: P
roc
es
o
es
tab
lec
ido
E
ste
niv
el d
e p
roce
so s
e b
asa
en
est
abl
ece
r u
n
pro
ceso
de
finid
o p
art
ien
do
d
e
uno
est
án
da
r y
ad
apt
án
dol
o a
la r
eal
ida
d a
ctu
al.
Se
de
be
id
en
tific
ar
tod
as
las
cara
cte
ríst
ica
s n
ece
sari
as
para
un
a a
de
cua
da
ad
ap
taci
ón y
e
l me
jor
uso
de
re
curs
os.
PA
3
.1
Atr
ibu
to
de
de
finic
ión
de
Pro
ceso
E
ste
atr
ibu
to m
ide
el
éxi
to e
n q
ue
se
util
iza
el
pro
ceso
e
stá
nd
ar
sele
ccio
na
do
co
mo
ap
oyo
pa
ra d
esp
lega
r u
n p
roce
so d
efin
ido
pa
ra la
org
aniz
aci
ón
. P
ara
est
o s
e d
eb
e c
um
plir
con
lo s
igui
ent
e:
- D
efin
ir
un
p
roce
so
est
ánd
ar
con
la
s d
eb
ida
s n
orm
as
de
ad
ap
taci
ón
- D
efin
ir
la
secu
enci
a
e
inte
racc
ión
d
el
pro
ceso
e
stá
nd
ar
con
los
dem
ás
pro
ceso
s d
efin
ido
s -
Defin
ir c
om
pe
ten
cia
s y
fun
cio
ne
s n
ece
sari
as p
ara
lle
var
a c
abo
el p
roce
so e
stá
nd
ar
- D
efin
ir
la
infr
ae
stru
ctur
a
y a
mb
ien
te
de
tr
ab
ajo
n
ece
sari
o p
ara
lle
var
a c
abo
el p
roce
so e
stá
nda
r -
Defin
ir
mé
tod
os
de
se
gui
mie
nto
p
ara
m
ed
ir
la
efic
aci
a y
la
ido
nei
da
d
del
p
roce
so
est
án
da
r e
sco
gid
o
PA
3.2
Atr
ibu
to d
e D
esp
lieg
ue
de
Pro
ceso
E
ste
atr
ibu
to m
ide
el
gra
do
en
que
el
pro
ceso
est
án
dar
e
sco
gid
o s
e im
ple
me
nta
co
mo
un
log
ro d
efin
ido
y lo
gra
sus
ob
jetiv
os.
P
ara
est
o s
e d
eb
e r
eal
iza
r lo
sig
uie
nte
: -
Eva
lua
r qu
e e
l pr
oce
so d
efin
ido
se
im
ple
me
nta
en
ba
se
a
un
p
roce
so
est
án
dar
sele
ccio
na
do
ad
ecu
ad
am
en
te
- A
sig
na
r y
com
un
ica
r fu
nci
on
es
y re
spo
nsa
bili
da
de
s n
ece
sari
as
pa
ra ll
eva
r a
cab
o e
l pro
ceso
de
finid
o
- V
alid
ar
qu
e
el
per
son
al
tien
e
las
com
pe
ten
cia
s a
de
cua
da
s,
me
dia
nte
u
na
de
bid
a
cap
aci
taci
ón,
fo
rma
ció
n y
exp
eri
en
cia
21
NIV
EL
C
AR
AC
TE
RÍS
TIC
AS
DE
NIV
EL
A
TR
IBU
TO
S
CA
RA
CT
ER
ÍST
ICA
S D
E A
TR
IBU
TO
-
Asi
gn
ar,
di
spo
nibi
liza
r y
utili
zar
recu
rso
s e
in
form
aci
ón
pa
ra e
jecu
tar
el p
roce
so d
efin
ido
-
Dis
po
nibi
lizar
, g
est
ion
ar
y m
an
ten
er
la
infr
ae
stru
ctu
ra
y a
mb
ien
te
de
tr
ab
ajo
n
ece
sari
o p
ara
lle
var
a c
abo
el p
roce
so d
efin
ido
- R
eco
ge
r y
an
aliz
ar
los
da
tos
nece
sari
os
pa
ra
com
pre
nd
er
el
com
po
rta
mie
nto
e
id
one
idad
d
el
pro
ceso
N
ive
l 4
: P
roc
es
o
Pre
de
cib
le
Est
e n
ivel
de
pro
ceso
se
ba
sa e
n v
ela
r q
ue e
l d
ese
mp
eñ
o d
el
pro
ceso
se
en
cue
ntr
e d
en
tro
de
lím
ites
defin
ido
s pr
evi
am
en
te
Ad
em
ás,
q
ue
su
s re
sulta
do
s se
an
con
sist
en
tes
es
de
cir,
lo
s pl
ani
ficad
os
y/o
est
ima
do
s p
revi
am
en
te.
PA
4.1
. A
trib
uto
s d
e M
edi
ció
n d
e P
roce
so
Est
e a
trib
uto
co
nsi
ste
en
la o
bte
nci
ón y
/o e
xist
en
cia d
e m
éto
do
s p
ara
co
nse
gu
ir
me
dic
ion
es
de
pro
ceso
co
nsi
ste
nte
s, e
sta
s m
ed
icio
ne
s se
d
eb
e co
nse
gui
r y
an
aliz
ar
para
re
por
tar
los
resu
ltad
os
de
cum
plim
ien
to
de
los
ob
jetiv
os
de
pro
ceso
. P
ara
ello
se
deb
e c
um
plir
co
n lo
sig
uie
nte
: -
Est
ab
lece
r la
s n
ece
sid
ade
s d
e
info
rma
ción
d
e
pro
ceso
-
Est
ab
lece
r o
bje
tivo
s d
e
me
dic
ión
a
cord
es
a
las
ne
cesi
da
de
s d
e in
form
aci
ón
del
pro
ceso
-
Est
ab
lece
r ob
jetiv
os
cua
ntit
ativ
os
de
de
sem
pe
ño
d
el p
roce
so
- Id
en
tific
ar
form
as
y fr
ecu
en
cia
de
la
s m
ed
icio
ne
s,
aco
rde
a lo
s o
bje
tivo
s d
e m
ed
ició
n d
el p
roce
so
- R
eco
ge
r, a
naliz
ar y
co
mu
nic
ar
los
resu
ltado
s d
e
me
dic
ión
- U
tiliz
ar
los
resu
ltad
os
de la
me
dic
ión
par
a v
alora
r el
d
ese
mp
eñ
o d
el p
roce
so
P
A 4
.2.
Atr
ibu
to d
e C
on
tro
l d
e P
roce
so
Est
e a
trib
uto
es
un
a m
ed
ició
n q
ue
mu
est
ra h
ast
a q
ué
pu
nto
el
pro
ceso
es
cua
ntit
ativ
am
en
te e
s g
est
iona
do
y
pro
du
ce
resu
ltad
os
est
abl
es,
d
en
tro
de
lo
s lím
ites
est
abl
eci
do
s.
Lo
s m
éto
do
s d
e
an
ális
is
esc
ogi
dos
en
4.
1
de
be
n p
erm
itir
hal
lar
cau
sas
raíz
d
e la
s d
esvi
aci
one
s e
nco
ntr
ada
s.
- P
ara
ello
se
deb
e c
um
plir
co
n lo
sig
uie
nte
:
22
NIV
EL
C
AR
AC
TE
RÍS
TIC
AS
DE
NIV
EL
A
TR
IBU
TO
S
CA
RA
CT
ER
ÍST
ICA
S D
E A
TR
IBU
TO
-
Dete
rmin
ar
y u
tiliz
ar
técn
ica
s de
an
ális
is y
co
ntr
ol
- E
sta
ble
cer
límite
s d
e
vari
aci
ón
p
ara
e
l no
rma
l re
ndi
mie
nto
del
pro
ceso
-
An
aliz
ar
da
tos
pa
ra c
on
seg
uir
cau
sas
de
var
iaci
ón
esp
eci
ale
s2 -
To
ma
r a
ccio
ne
s co
rre
ctiv
os
y e
nfr
en
tar
cau
sas
esp
eci
ale
s d
e v
ari
aci
ón
- D
efin
ir y
est
abl
ece
r lím
ites
de
var
iaci
ón
Niv
el
5 P
roc
es
o
Op
tim
iza
do
E
n
est
e
niv
el,
el
pro
ceso
pr
ed
eci
ble,
es
con
tinu
am
en
te
me
jora
do
p
ara
cu
mp
lir
con
los
obje
tivo
s d
e n
eg
oci
o.
Est
e n
ivel
se
de
fine
pa
ra h
ace
r fr
en
te a
un
en
torn
o d
e
neg
oci
o
cam
bia
nte
y
deb
e
ser
he
cho
d
e
ma
ne
ra
ord
en
ad
a;
se
ge
ne
ran
ad
em
ás
pilo
tos
de
p
rueb
a
pa
ra
ide
as
y te
cnol
og
ías
inn
ova
do
ras,
a
sí
com
o
pa
ra
cam
bia
r p
roce
sos
cuyo
de
sem
pe
ño
no
es
el
ad
ecu
ad
o
PA
5.1
Atr
ibu
to d
e I
nno
vaci
ón
de
Pro
ceso
E
ste
atr
ibu
to t
ien
e c
om
o c
ara
cte
ríst
ica
pri
nci
pa
l e
xist
e u
n e
nfo
que
pro
act
ivo
de
me
jora
co
ntin
ua
. P
ara
ello
se
deb
e c
um
plir
co
n lo
sig
uie
nte
: -
Defin
ir lo
s o
bje
tivo
s d
e m
ejo
ra c
on
tinu
a y
qu
e e
sto
s fa
cilit
en
el
cu
mp
limie
nto
d
e
los
ob
jetiv
os
de
l n
eg
oci
o -
Co
mp
ren
de
r el
ori
ge
n d
e l
os
pro
ble
ma
s e
xist
en
tes
y p
osi
ble
s p
robl
em
as
futu
ros
- A
na
liza
r lo
s d
ato
s a
de
cua
dos
pa
ra
iden
tific
ar
cau
sas
no
rma
les
de la
s d
esv
iaci
one
s -
Ide
ntif
ica
r o
po
rtu
nid
ade
s d
e m
ejo
ra a
cord
e a
la
s n
ue
vas
tecn
olo
gía
s y
a lo
s ca
mb
ios
en
el e
nto
rno
-
Defin
ir e
stra
tegi
as
de im
ple
me
nta
ció
n d
e m
ejo
ras
P
A
5.2
A
trib
uto
d
e O
ptim
iza
ció
n d
e P
roce
so
Est
e
atr
ibut
o
se
refie
re
a
un
e
nfo
qu
e
ord
en
ad
o
y p
roa
ctiv
o
par
a
ide
ntif
icar
e
im
ple
me
nta
r ca
mb
ios
ad
ecu
ad
os
en
el p
roce
so.
Pa
ra e
llo s
e d
ebe
cu
mp
lir c
on
lo s
igui
en
te:
- E
stim
ar
el i
mp
act
o d
e lo
s ca
mb
ios
en
los
pro
ceso
s -
Pla
nific
ar,
ge
stio
na
r có
mo
y c
uá
nd
o i
mp
lan
tar
los
cam
bio
s p
revi
sto
s e
n lo
s p
roce
sos
Ta
bla
3. M
od
elo
de
Cap
acid
ad
de
Pro
ceso
s n
orm
a IS
O/I
EC 1
55
04
2 D
efe
ctos
de
un p
roce
so q
ue n
o so
n in
here
nte
s al p
roce
so, si
no
más
bie
n in
cident
ale
s, g
enera
lment
e se
tra
ta d
e p
roble
mas
de a
plic
aci
ón
23
1.2.2. Valoración de atributos de Proceso
La norma ISO/IEC 15504 otorga un grado de consecución de atributos de acuerdo a
una escala ordinal -porcentual- de medición, esta escala abarca 4 resultados posibles
para una calificación de atributo desde No Logrado hasta Totalmente Logrado, el
detalle de la valoración de atributos se puede ver en la siguiente tabla:
Símbolo Nombre Descripción cualitativa Descripción cuantitativa
N No Logrado Hay poca o ninguna evidencia del logro de atributo definido
0 al 15% de éxito
P Parcialmente Logrado
Existe alguna evidencia del logro del atributo definido. Se hace imprescindible conseguir alguno de los aspectos del atributo.
15% al 50% de éxito
L Logrado en gran medida
Existe evidencia de un logro sistemático del atributo y existe un logro significativo del mismo dentro del enfoque de evaluación. Puede existir alguna debilidad.
50% al 85% de éxito
F Totalmente Logrado
Existe evidencia de un enfoque completo y sistemático del atributo, además ya no existen debilidades significativas relacionadas con el atributo en el enfoque de evaluación
85% al 100% de éxito
Tabla 4. Escala de Valoración de Atributos de Procesos
Adicional, es importante conocer el Logro de los niveles de Capacidad de Procesos; es
decir los requisitos que debe cumplir el proceso para escalar a una calificación
inmediata superior.
Para que un proceso se califique en una de las valoraciones descritas anteriormente,
este debe cumplir con las siguientes condiciones:
§ Los atributos de proceso del nivel anterior deben tener calificación F, Totalmente
Logrado.
§ Los atributos del proceso actual deben tener una calificación de al menos L,
Logrado en gran medida [4].
24
Lo anterior se puede visualizar y entender de mejor manera con la siguiente tabla:
Escala Atributo Calificación
Nivel 1 Rendimiento de Proceso L, Logrado en gran medida Nivel 2 Rendimiento de Proceso T, Totalmente Logrado
Gestión de rendimiento de Proceso L, Logrado en gran medida Gestión de Productos de Trabajo L, Logrado en gran medida
Nivel 3 Rendimiento de Proceso T, Totalmente Logrado
Gestión de rendimiento de Proceso T, Totalmente Logrado Gestión de Productos de Trabajo T, Totalmente Logrado Definición de Proceso L, Logrado en gran medida Despliegue de Proceso L, Logrado en gran medida
Nivel 4 Rendimiento de Proceso T, Totalmente Logrado
Gestión de rendimiento de Proceso T, Totalmente Logrado
Gestión de Productos de Trabajo T, Totalmente Logrado Definición de Proceso T, Totalmente Logrado Despliegue de Proceso T, Totalmente Logrado Medición de Proceso L, Logrado en gran medida Control de Proceso L, Logrado en gran medida
Nivel 5 Rendimiento de Proceso T, Totalmente Logrado
Gestión de rendimiento de Proceso T, Totalmente Logrado Gestión de Productos de Trabajo T, Totalmente Logrado Definición de Proceso T, Totalmente Logrado Despliegue de Proceso T, Totalmente Logrado Medición de Proceso T, Totalmente Logrado Control de Proceso T, Totalmente Logrado Innovación de Proceso L, Logrado en gran medida Optimización de Proceso L, Logrado en gran medida
Tabla 5. Calificación de Nivel de Capacidad
1.3. Proceso de Evaluación a Utilizarse
El proceso definido para la ejecución del presente proyecto es el sugerido por la norma
ISO/IEC 15504, en este se llevan a cabo 5 actividades principales, las cuales permiten
en conjunto una planificación adecuada, recopilación y validación de datos de entrada,
calificación de atributos y la elaboración de informes de resultados.
Estas fases se describen detalladamente, a continuación:
1.3.1. Planificación
En esta etapa del proceso de evaluación se deberán realizar las siguientes
actividades:
§ Definir los recursos necesarios o entradas, evidencia
§ Definir un EDT en conjunto con su cronograma relacionado con cada actividad
definida en el EDT
25
§ Describir los resultados o salidas que serán obtenidos en la ejecución de la
evaluación
§ Definir los procesos a ser evaluados en cada Institución
Respecto de este proyecto la fase de Planificación, fue ejecutada en el momento
mismo de entrega de Plan de Proyecto de Titulación, donde se establecieron los
plazos, actividades, metodología y objetivos a cumplir.
1.3.2. Recopilación de Datos
En esta etapa se obtienen los datos y/o entradas necesarias y definidas en la
planificación, para ello se ejecutan las siguientes actividades:
§ Definir y documentar los métodos de recolección de datos
§ Ejecutar los métodos de recolección de datos definidos en el paso anterior
§ Registrar y almacenar adecuadamente los datos (evidencia) recogida
La fase de recopilación de datos, se la ejecuta desde el comienzo de este proyecto
con la recopilación de los libros necesarios del Marco de Trabajo de COBIT5 y de la
norma ISO/IEC 15504; posteriormente se reunirá documentación de distintas
instituciones del sector público para analizar documentalmente el estado de las TIC,
incluso se recopilará información desde las mismas instituciones mediante entrevistas
a su personal de TIC, ya sean los líderes de esas instituciones o sus delegados.
1.3.3. Validación de Datos
En esta etapa se trata de confirmar que la información conseguida sea la solicitada y
que sea la necesaria para la ejecución de la evaluación.
Todos los datos que se ha planificado conseguir resultan de gran importancia para la
consecución de este proyecto y para el cumplimiento de sus objetivos.
1.3.4. Calificación de Atributos de Proceso
En esta etapa se lleva a cabo la evaluación propiamente, donde con la evidencia
conseguida, registrada y almacenada adecuadamente es analizada y calificada, en
esta etapa se ejecutan las siguientes actividades:
§ Calificar los atributos de proceso de cada proceso planificado
§ Registrar los resultados obtenidos en un perfil de proceso por cada uno de los
procesos evaluados.
Esta fase se la llevará a cabo íntegramente con entrevistas al personal de TIC de
distintas instituciones.
26
Se ha definido que en las entrevistas que se llevarán a cabo se utilizará un Banco de
Preguntas, el cual brindará la información necesaria para completar la Guía de
Autoevaluación de COBIT 5.
El mencionado Banco de Preguntas consta de las siguientes:
§ Por proceso: v ¿Se planten objetivos de cumplimiento del proceso?
v ¿Se monitorea el cumplimiento de los objetivos del proceso?
v ¿Qué porcentaje de los objetivos se cumple?
v ¿Se han asignado adecuadamente todos los roles, responsabilidades y
autoridades para llevar a cabo el proceso?
v ¿Se asegura disponibilidad oportuna de los recursos necesarios para ejecutar
el proceso?
v ¿Existe adecuada comunicación entre los involucrados en el proceso?
v ¿Se han definido los entregables del proceso y la calidad de los mismos?
v ¿Se verifica que los entregables cumplan con los criterios de calidad
establecidos?
v ¿Existe una forma estándar de ejecutar el proceso, indicando los elementos
fundamentales del mismo?
v ¿El proceso se lleva a cabo de manera controlada, de acuerdo a una
secuencia de pasos establecida?
v En el proceso estándar definido, ¿se han asignado todos los roles,
responsabilidades y autoridades necesarias para ejecutar el proceso?
v En el proceso estándar definido, ¿se asegura disponibilidad oportuna de los
recursos necesarios para ejecutar el proceso?
v En el proceso estándar definido, ¿existe adecuada comunicación entre los
involucrados en el proceso?
v ¿Se ha desplegado el proceso estándar definido?
v ¿El personal a cargo del proceso, es competente en base a educación,
capacitación y experiencia?
v ¿Se evalúa el rendimiento del proceso estándar definido?
v ¿El proceso entrega información relevante para el cumplimiento de objetivos
institucionales?
v ¿Se establecen objetivos cuantitativos del rendimiento del proceso estándar?
v ¿La información del proceso permite caracterizar el comportamiento del
proceso?
v ¿Existen umbrales de comportamiento normal del proceso?
27
v En caso de variaciones de comportamiento ¿se analiza, controlan y corrigen
sus posibles causas?
v ¿Se definen los objetivos de mejora del proceso?
v ¿Se identifican oportunidades de mejora basadas en mejores prácticas,
innovación o nuevas tecnologías?
v ¿Se establecen las estrategias necesarias para implementar los cambios al
proceso?
v ¿Se evalúa el impacto de la implementación de los cambios en el rendimiento
del proceso?
v ¿Se mantiene seguimiento de los cambios para asegurar que se actúa y
controla en caso de interrupción del proceso?
Estas preguntas responden los criterios de evaluación establecidos en la Guía de
Autoevaluación de COBIT5.
Un ejemplo de la Guía de Autoevaluación de COBIT 5, se muestra a continuación:
28
Figura 12. Ejemplo de la Guía de Autoevaluación de COBIT 5
29
1.3.5. Desarrollo de Informes
Esta etapa prepara y presenta los resultados obtenidos en informes que
posteriormente serán presentados a los líderes de las Unidades de TI evaluadas [5,
pp. 2-4].
Los resultados se evidenciarán en tablas donde estarán presentes observaciones
relevantes y características especiales encontradas.
30
CAPÍTULO 2. SECTOR PÚBLICO EN EL ECUADOR
En esta sección se hará una descripción de la conformación y entorno del sector
público del Ecuador, esto con la finalidad de visualizar de mejor manera la cobertura
que tendrá el presente proyecto.
2.1. Sector Público ecuatoriano
El estado ecuatoriano se conforma de 5 funciones definidas en la Constitución vigente
[6], dichas funciones son:
§ Función Ejecutiva
§ Función Legislativa
§ Función Judicial y Justicia Indígena
§ Función Electoral
§ Función de Transparencia y Control Social
Adicional a las 5 funciones, el sector público también lo conforma los Gobiernos
Autónomos Descentralizados (GAD’s), como son las prefecturas, municipios, juntas
parroquiales.
Cada una de las funciones descritas tiene a su cargo instituciones adscritas, las cuales
cumplen actividades definidas propias del área o sector al que pertenecen.
2.1.1. Función Ejecutiva
En la constitución vigente desde el año 2008, se define a esta función del Estado de la
siguiente manera [6, p. 87]:
“La Presidenta o Presidente de la República ejerce la Función Ejecutiva, es el Jefe de
Estado y de Gobierno responsable de la administración pública.
La Función ejecutiva está integrada por la Presidencia y Vicepresidencia de la
República, los Ministerios de Estado y los demás organismos e instituciones
necesarias para cumplir en el ámbito de su competencia, las atribuciones de rectoría,
planificación, ejecución y evaluación de las políticas públicas nacionales y planes que
se ejercen para ejecutarlas” [6, p. 87].
La Función Ejecutiva, cuenta con varias instituciones, cada una de estas cumplen
funciones determinadas para el normal desarrollo de las actividades del país, estas
instituciones son las siguientes:
§ Presidencia
§ Vicepresidencia
§ Ministerios y Ministerios Coordinadores
31
v Ministerio Coordinador de Desarrollo Social
v Ministerio Coordinador de Producción, Empleo y Competitividad
v Ministerio Coordinador de Conocimiento y Talento Humano
v Ministerio Coordinador de Política Económica
v Ministerio Coordinador de Sectores Estratégicos
v Ministerio Coordinador de Seguridad
v Ministerio de Inclusión Económica y Social
v Ministerio de Salud Pública
v Ministerio de Desarrollo Urbano y Vivienda
v Ministerio del Deporte
v Ministerio de Agricultura, Ganadería, Acuacultura y Pesca
v Ministerio del Trabajo
v Ministerio de Transporte y Obras Públicas
v Ministerio de Industrias y Productividad
v Ministerio de Turismo
v Ministerio de Comercio Exterior
v Ministerio de Educación
v Ministerio de Cultura y Patrimonio
v Ministerio de Finanzas
v Ministerio del Ambiente
v Ministerio de Hidrocarburos
v Ministerio de Minería
v Ministerio de Electricidad y Energía renovable
v Ministerio de Telecomunicaciones
v Ministerio de Defensa
v Ministerio del Interior
v Ministerio de Justicia, Derechos Humanos y Culto
v Ministerio de Relaciones Exteriores y Movilidad Humana
§ Secretarías y Secretarías Nacionales
v Secretaría Nacional de Administración Pública
v Secretaría Nacional de Planificación y Desarrollo
v Secretaría Nacional de Gestión de la Política
v Secretaría Nacional de Comunicación
v Secretaría de Educación Superior, Ciencia, Tecnología e Innovación
v Secretaría del Agua
v Secretaría de Gestión de Riesgos
v Secretaría de Inteligencia
32
§ Instituciones Adscritas a las Instituciones Principales (Institutos, Agencias,
Corporaciones, Empresas Públicas, etc.)
2.1.2. Función Legislativa
La función legislativa está conformada íntegramente por la Asamblea Nacional, esta
institución cuenta con 137 asambleístas elegidos democráticamente, mediante
elección popular, el número de asambleístas puede variar ya que depende del número
de habitantes por provincia del Ecuador [6, p. 77].
La Asamblea Nacional se conforma de la siguiente manera:
§ 15 Asambleístas Nacionales
§ 2 Asambleístas por Provincia + 1 por cada 200000 habitantes
§ 6 Asambleístas representantes de migrantes
En total, los 137 asambleístas tienen a cargo las siguientes funciones: (descritas en la
Constitución vigente).
“Las actividades principales de la función legislativa se centran principalmente en la
posesión de Presidente y Vicepresidente de la República, creación, modificación y
aprobación de proyectos de ley y la fiscalización de las actividades ejercidas por
funcionarios públicos, entre otros”.
2.1.3. Función Judicial y justicia Indígena
Esta función del Estado está conformada (a nivel Nacional) por las siguientes
Instituciones:
§ Corte Nacional del Estado
§ Consejo de la Judicatura
§ Delegaciones Judiciales Provinciales
§ Defensoría Pública
§ Fiscalía General del Estado
Constitucionalmente, “La potestad de administrar justicia emana del pueblo y se ejerce
por los órganos de la Función Judicial y por los demás órganos y funciones
establecidos en la Constitución” [6, p. 97].
Para asegurar una administración de justicia imparcial, la Constitución tiene presente
varios principios los cuáles deben regir los entes que conforman la Función Judicial,
así:
33
“La administración de justicia, en el cumplimiento de sus deberes y en el ejercicio de
sus atribuciones, aplicará los siguientes principios:
§ Los órganos de la Función Judicial gozarán de independencia interna y externa.
Toda violación a este principio conllevará responsabilidad administrativa, civil y
penal de acuerdo con la ley
§ La Función Judicial gozará de autonomía administrativa, económica y financiera
§ En virtud de la unidad jurisdiccional, ninguna autoridad de las demás funciones del
Estado podrá desempeñar funciones de administración de justicia ordinaria, sin
perjuicio de las potestades jurisdiccionales reconocidas por la Constitución
§ El acceso a la administración de justicia será gratuito. La ley establecerá el
régimen de costas procesales
§ En todas sus etapas, los juicios y sus decisiones serán públicos, salvo los casos
expresamente señalados en la ley
§ La sustanciación de los procesos en todas las materias, instancias, etapas y
diligencias se llevará a cabo mediante el sistema oral, de acuerdo con los
principios de concentración, contradicción y dispositivo” [6, p. 97].
2.1.4. Función Electoral
La Función electoral es la destinada a garantizar el ejercicio de los derechos políticos
expresados a través del sufragio y otros referentes sociales [6, p. 115].
Dicha función, de acuerdo a la Constitución vigente está conformada por 2
instituciones principales:
§ Consejo Nacional Electoral
§ Tribunal Contencioso Electoral
Ambas Instituciones con sedes en la ciudad de Quito, con jurisdicción nacional,
autonomía administrativa, financiera y organizativa, personería jurídica propia. Se
rigen por principios de autonomía, independencia, publicidad, transparencia, equidad,
interculturalidad, paridad de género, celeridad y probidad [6, p. 115].
2.1.5. Función de Transparencia y Control Social
Esta función del Estado es la encargada de controlar la gestión pública en todos sus
niveles, como transparencia, eficiencia, equidad y lucha contra la corrupción.
Esta función tiene a cargo 4 atribuciones fundamentales [7, pp. 110-112]:
§ Promover e impulsar el control de las entidades y organismos del sector público, y
de las personas naturales y jurídicas del sector privado que presten servicios o
34
desarrollen actividades de interés público, para que las realicen con
responsabilidad, transparencia y equidad.
§ Fomentar e incentivar la participación ciudadana
§ Proteger el ejercicio y cumplimiento de los derechos de participación
§ Prevenir y combatir la corrupción
Esta función del Estado está conformada por las siguientes Instituciones:
§ Defensoría del Pueblo
§ Consejo de Participación ciudadana y Control Social
§ Contraloría General del Estado
§ Superintendencia de Bancos y Seguros
§ Superintendencia de Telecomunicaciones
§ Superintendencia de Economía Popular y Solidaria
§ Superintendencia de Control de Poder del Mercado
§ Superintendencia de Compañías
§ Superintendencia de la Información y Comunicación
§ Consejo Nacional de Valores
De acuerdo a la Constitución vigente, esta función del Estado se conforma de la
siguiente manera:
“La Función de Transparencia y Control Social estará formada por el Consejo de
Participación Ciudadana y Control Social, la Defensoría del Pueblo, la Contraloría
General del Estado y las superintendencias.
Estas entidades tendrán personalidad jurídica y autonomía administrativa, financiera,
presupuestaria y organizativa” [6, p. 109].
2.1.6. Gobierno Autónomos Descentralizados
Si bien estas Instituciones son autónomas, utilizan recursos del Estado y se
encuentran dentro de la Estructura Orgánica del Sector Público del Ecuador, por lo
que debe ser parte de esta evaluación.
Estos organismos obtienen importancia en el 2010, año en el que aparece en el
Código Orgánico de Organización Territorial, Autonomía y Descentralización, código
en el cual se establece la organización político-administrativa del Estado en cuanto a
su territorio, el régimen de los diferentes niveles de gobiernos autónomos
descentralizados, además de garantizar su autonomía política, administrativa y
financiera.
35
Estos organismos son divididos de acuerdo a una circunscripción regional y están
conformados por personas democráticamente elegidas.
Los Gobiernos Autónomos descentralizados se dividen en las siguientes categorías [8,
p. 28]:
§ GAD´s Provinciales
§ GAD´s Cantonales
§ GAD´s Parroquiales
Una vez visualizado el total de Funciones del Estado, se vuelve necesario estimar la
cantidad de Instituciones que lo conforman, de manera que se consigan datos iniciales
para estimar tamaños de muestras a evaluar.
El Resumen de Instituciones por Función del Estado se muestra en la siguiente tabla:
Función del Estado Tipo de Institución # de
Instituciones Función Ejecutiva Presidencia 1
Vicepresidencia 1 Ministerios 22
Ministerios Coordinadores 6 Secretarias 5 Secretarias Nacionales 4 Demás Instituciones Adscritas 155
Función Legislativa Asamblea Nacional 1 Función Judicial y de Justicia Indígena
Corte Nacional del Estado 1 Consejo de la Judicatura 1 Delegaciones Judiciales Provinciales 24
Defensoría Pública 1 Fiscalía General del Estado 1
Función Electoral Consejo Nacional Electoral 1 Delegaciones Provinciales 24 Tribunal Contencioso Electoral 1
Función de Transparencia y Control Social
Consejo de Participación ciudadana y Control Social
1
Defensoría del Pueblo 1 Contraloría General del Estado 1 Superintendencias 7
Gobiernos Autónomos Descentralizados
GAD´s Provinciales 24 GAD´s Cantonales 224 GAD´s Parroquiales 1024
Tabla 6. Número de Instituciones del Sector Público por Función del Estado
36
2.2. Marco Regulatorio de las TIC en el Sector Público
Ecuatoriano
En esta sección se hará una breve reseña de las Regulaciones que hay sobre las TIC
en el Sector Público del Ecuador, dependiendo de los entes reguladores vigentes.
2.2.1. Normas de Control Interno para Entidades, organismos del Sector
Público y de las Personas Jurídicas de Derecho Privado que
dispongan de Recursos Públicos
Esta norma es promulgada por la Contraloría General del Estado, la cual es “un
organismo técnico encargado de la utilización de los recursos estatales, y la
consecución de los objetivos de las Instituciones del Estado y de las personas jurídicas
de derecho privado que dispongan de recursos públicos” [6, p. 113].
Los puntos 410 de esta Norma establecen explícitamente lineamientos sobre los
cuales la Tecnología de la Información debe ser tratada, entre ellos podemos
mencionar los siguientes:
§ 01 Organización Informática
De acuerdo con este punto se establece la necesidad de un marco de trabajo de
TI, para asegurar el buen funcionamiento de los elementos de TI, así como
involucrar a una Unidad/Departamento de TI en la toma de decisiones de la
organización. La Unidad de TI, debe estar organizacionalmente ubicada de tal
manera que pueda dar el apoyo y la asesoría requerida hacia las demás
Unidades/Departamentos. Cada Unidad de TI debe conformarse de al menos
áreas de proyectos tecnológicos, infraestructura tecnológica y soporte interno y
externo.
§ 02 Segregación de Funciones
En este punto se establece la importancia que tiene la adecuada segregación de
funciones entre las distintas actividades de TI, además se exhorta a que estas
funciones sean adecuadamente asignadas y comunicadas de manera que cada
actividad cuente con el respaldo y la responsabilización necesaria.
§ 03 Plan Informático estratégico de tecnología
Las distintas Unidades de TIC en las instituciones públicas deben elaborar un plan
estratégico informático, donde se plantee el uso de recursos asignados a TI,
proyectos planificados, detalle del plan operativo de las TIC. Además, debe haber
37
una especial atención en el cumplimiento de planes, proyectos y que estos estén
enfocados en brindar apoyo a los objetivos de las TIC institucionales.
§ 04 Políticas y procedimientos
Cada una de las Instituciones debe aprobar sus políticas y procedimientos para
llevar a cabo todas sus actividades adecuadamente, dichas políticas y
procedimientos deben ser debidamente documentados y comunicados a todos los
integrantes de la Unidad de TI y dependiendo del alcance del proceso o actividad a
los integrantes de la organización, adicionalmente se deben levantar controles
para validar el cumplimiento de dicha documentación.
§ 05 Modelo de Información Organizacional
Las Unidades de TI deben clasificar su información, de manera que su uso y
compartición sea adecuado, y garantice niveles mínimos de disponibilidad,
integridad, exactitud y seguridad; esta información debe tener también un
propietario responsable de su tenencia.
Esta clasificación debe constar en un diccionario de datos institucional donde se
defina los controles que se deben efectuar para hacer uso de la información.
§ 06 Administración de Proyectos Tecnológicos
Las Unidades de TI de las instituciones deben mantener mecanismos para la
administración de proyectos tecnológicos institucionales. La administración de
estos proyectos debe abarcar al menos alcance, objetivos, gestión de recursos
(tiempo, dinero), gestión de riesgos, acordar y gestionar entregables de cada
etapa, métodos de aceptación y entrega formal del proyecto. Lo anterior con la
debida evidencia de cumplimiento de las etapas de proyecto.
§ 07 Desarrollo y adquisición de software aplicativo
Las Unidades de TI deben elaborar políticas, procedimientos y metodologías para
la correcta adquisición y/o desarrollo de aplicaciones para la institución; estas
políticas y procedimientos deben asegurar la entrega de un software que cumpla
con los requerimientos solicitados por las partes interesadas y que aseguren
posteriormente el mantenimiento y soporte del SW.
§ 08 Adquisiciones de infraestructura tecnológica
Las Unidades de TI deben definir, implementar procedimientos para la adquisición
de infraestructura tecnológica, este procedimiento debe tener en cuenta principios
38
de calidad, gestión de riesgos, aseguramiento externo (ya sea por aplicación de
garantías o por contratación de seguros), SLA’s.
§ 09 Mantenimiento y control de la infraestructura tecnológica
En cada una de las instituciones, las Unidades de TIC deben definir, implementar
controlar procedimientos que garanticen el buen uso y mantenimiento de la
infraestructura.
Estos procedimientos deben abarcar temas como: controles de inventario
tecnológico, mantenimiento y liberación de software, control y registro de versiones
de software, registro de cambios en los procedimientos, manuales (técnicos y de
usuario), adecuada segregación de ambientes de desarrollo, pruebas y
producción.
§ 10 Seguridad de Tecnologías de la Información
La Unidad de TIC de las instituciones debe establecer los mecanismos adecuados
para salvaguardar la información y los recursos tecnológicos a su cargo, la
seguridad debe abarcar aspectos físicos, lógicos, de comunicación; por ejemplo
controles de acceso físico, controles ambientales (fuego, humedad, temperatura),
obtención periódica de respaldos y pruebas funcionamiento, ubicación geográfica
de sitios alternos de almacenamiento de información, etc.
§ 11 Plan de Contingencia
Las Unidades de TIC de las distintas instituciones deben asegurar el
funcionamiento de los elementos tecnológicos luego de ocurrida una emergencia o
un evento que requiera la declaración del contingencia, donde se tome en cuenta
los riesgos a los que se expone la organización por tiempo de caída de servicio,
procedimientos para el levantamiento paulatino de los servicios y actividades de TI,
roles y responsabilidades asignadas para cada integrante de la Unidad de TI y de
la organización (en caso de ser necesario).
Para complementar este plan es necesario también el desarrollo de un plan de
continuidad, con las políticas y procedimientos para el levantamiento de un centro
alterno que se mantendrá mientras dure la emergencia.
§ 12 Administración de soporte de Tecnología de la Información
Las Unidades de TI, deben definir y difundir los procedimientos que apoyen la
adecuada administración del soporte tecnológico y que además garanticen
seguridad, integridad, confiabilidad y disponibilidad de recursos.
39
Para ello se deben hacer revisiones constantes para determinar si la capacidad de
los recursos de TI son los necesarios para cubrir los niveles de servicio acordados,
establecer niveles mínimos de seguridad para el otorgamiento de servicios,
métodos de autenticación y autorización de usuarios, privilegios de acceso y uso
de información a usuarios; administración de problemas, incidentes y
requerimientos de servicio.
§ 13 Monitoreo y evaluación de procesos y servicios
Las Unidades de TIC deben definir un método para evaluar el impacto, rendimiento
de los servicios de TI a los objetivos de la Institución, de forma que estos servicios
puedan ser mejorados y así lograr incremento de la satisfacción de los usuarios.
§ 14 Sitio web, servicios de Internet e Intranet
Las Unidades de TIC deben definir políticas, procedimientos, instructivos sobre
instalación configuración y uso de los recursos de red de la institución, de acuerdo
disposiciones legales, normativas y requerimientos de usuarios de servicios. Los
servicios de intranet, internet, correo electrónico, sitios web entran en esta norma.
§ 15 Capacitación informática
Cada una de las instituciones debe identificar las necesidades de capacitación en
TIC, dependiendo de las necesidades de los usuarios de la institución, estas
necesidades se deben plasmar en un plan de capacitación formulado
conjuntamente con Departamento de Talento Humano.
§ 16 Comité Informático
Definir un comité informático que cumpla con las funciones de decisión, consulta y
gestión de manera que se pueda definir, conducir y evaluar políticas internas para
el crecimiento ordenado y progresivo de las TIC; la conformación de este comité
dependerá del tamaño y complejidad de la institución y su relación con
instituciones adscritas.
§ 17 Firmas electrónicas
Las instituciones dependientes del sector público deben incluir entre sus
procedimientos y operaciones, los medios necesarios para implementar el uso de
firmas electrónicas, estas firmas deben incorporar seguridades que valide el buen
eso de este recurso.
40
Las seguridades de firmas electrónicas deben tener en cuenta al menos lo
siguiente:
v Verificación de autenticidad de firma electrónica
v Coordinación interinstitucional de formatos para uso de firmas electrónicas
v Conservación de archivos electrónicos
v Actualización de datos de los certificados de firmas electrónicas
v Seguridad del certificado de firma electrónica
v Renovación de certificado de firma electrónica
v Capacitación en el uso de firmas electrónicas
2.2.2. Norma Técnica de Administración por Procesos
Esta norma es expedida por la Secretaría Nacional de Administración Pública; si bien
esta no define aspectos netamente de TIC, si menciona un punto importante, como es
la categorización de los procesos existentes en una institución pública.
Existen 3 categorías definidas, las siguientes [9, p. 6]:
§ Procesos Gobernantes
Son aquellos procesos que proporcionan directrices, políticas, planes estratégicos
para la dirección y control de la Institución.
§ Procesos Sustantivos
Son aquellos procesos que realizan las actividades esenciales para proveer los
servicios y los productos que ofrece a sus clientes una institución. Los procesos
sustantivos se enfocan a cumplir la misión de la Institución.
§ Procesos Adjetivos
Son aquellos que proporcionan productos o servicios a los procesos gobernantes y
sustantivos.
Esta categorización se vuelve importante debido a que las áreas o departamentos en
los que se dividen las distintas instituciones públicas son clasificados de acuerdo a los
servicios o procesos que allí se lleven a cabo y además permite visualizar el nivel
jerárquico de las distintas áreas y su forma de interactuar con las demás.
41
2.2.3. Acuerdo 166 Esquema Gubernamental de Seguridad de la
Información
El Acuerdo 166, emitido por la Secretaría Nacional de la Administración Pública en
Septiembre de 2013, establece los lineamientos a seguir en el ámbito de Seguridad de
la Información por parte de las Instituciones Públicas o que dispongan de recursos
públicos.
Este Acuerdo establece el Esquema Gubernamental de Seguridad de la Información
(EGSI), basado en las normas ecuatorianas INEN ISO/IEC 27000, 27002, 27005
mismas que se basan en sus símiles internacionales ISO/IEC 27000, 27002, 27005.
Este Acuerdo define los roles necesarios, responsabilidades, disposiciones, métodos y
frecuencia de revisión, procedimiento de cambios al EGSI, entre otros; los ítems que
se toman en cuenta en este esquema son los siguientes [10]:
§ Política de Seguridad de la Información
Se debe establecer una política de Seguridad de la Información en la que se defina
explícitamente el apego al Esquema Gubernamental de Seguridad de la
Información.
§ Organización de la Seguridad de la Información
Establecer la responsabilidad y el compromiso de las altas autoridades de la
institución con la Seguridad de la Información, además de establecer la creación
de Comités enfocados a la atención de la Seguridad de la Información; estos
Comités deben estar conformados por Directivos de alto nivel jerárquico de las
instituciones.
§ Gestión de Activos
En este punto se definen lineamientos para el registro, inventariado de los activos,
asignación y responsabilización sobre dichos activos tangibles y/o intangibles,
adicionalmente establece directrices de clasificación de la información de acuerdo
a parámetros como sensibilidad, importancia institucional, entre otros.
§ Seguridad de Recursos Humanos
Se define la necesidad de establecer procedimientos desde la selección del
personal, términos y condiciones laborales, capacitación en Seguridad de la
Información, procesos disciplinarios, terminación de relación laboral con la
Institución, métodos de devolución de activos, acuerdos de confidencialidad, etc.
42
§ Seguridad Física y del Entorno
Se definen restricciones o controles de acceso físico a determinadas áreas de las
instituciones ya sea por personal interno (empleados, directivos, etc.) o externo
(proveedores, visitantes, etc.).
§ Gestión de Comunicaciones y Operaciones
Se define que TODOS los procedimientos operacionales deben estar debidamente
documentados, estableciendo y ejecutando controles de forma periódica;
segregación de las instancias de Desarrollo, Pruebas y Producción en el caso de
Desarrollo de Aplicaciones, mantener controles constantes de las redes de
comunicación, etc.
§ Control de Acceso
Establecer normas de control de accesos, así como la asignación de usuarios,
dependiendo de los roles del personal, políticas de uso de contraseñas, retiro de
permisos.
§ Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
Definir requerimientos de seguridad por cada Sistema de Información, controles
que aseguren que los datos de entrada y las salidas no generen conflictos con los
Sistemas de Información existentes, definición de controles criptográficos, etc.
§ Gestión de Incidentes de Seguridad de la Información
Definir métodos de reporte de Incidentes de Seguridad de la Información,
debilidades halladas, generar una base de conocimiento sobre los incidentes y
formas de solución.
§ Gestión de Continuidad del Negocio
Formas de inclusión de la Seguridad de la Información en la Continuidad del
Negocio, evaluación de riesgos y despliegue de acciones de mitigación.
§ Cumplimiento
Considerar que ninguna de las normas establecidas violente leyes superiores,
como la Constitución del Ecuador, Ley de Comercio Electrónico, Firmas
electrónicas y Mensajes de Datos, Ley Orgánica de Transparencia y Acceso a la
Información Pública (LOITAP), Derechos de Propiedad Intelectual. Las normas
43
establecidas cumplan efectivamente con el propósito de mantener segura la
información institucional en todas sus formas.
2.2.4. Implementación de Gobierno electrónico en la Administración
Pública
Este es un decreto Presidencial emitido por el Ec. Rafael Correa Delgado, dicho
decreto establece el uso de las TIC en instituciones dependientes de la función
ejecutiva para transformar las relaciones con los ciudadanos, entre entidades de
gobierno y empresas privadas, con la finalidad de mejorar la calidad de los servicios
gubernamentales.
Este decreto involucra a la Secretaría Nacional de Administración Pública y establece
a dicha institución como la “entidad rectora” de Gobierno electrónico de la Función
Ejecutiva; esta institución debe establecer políticas, lineamientos para ejecución y
control del Gobierno electrónico, coordinar con las demás instituciones la aplicación de
este decreto, entre otras [11].
Una vez revisadas varias de las normativas vigentes relacionadas con las TIC en el
sector público, hay que mencionar que si bien estas buscan reglamentar el desarrollo
de las actividades de sus actividades, resultan ser muy generales ya que se limitan a
indicar la necesidad de una política o lineamiento sobre un tema específico, pero no
brinda detalle de que características debe tener, o que temáticas especificas debe
abordar, o los controles que existirán sobre estas normativas.
Otro detalle que hay que agregar es que estas normativas no son inclusivas a todas la
Instituciones, ya que estas son dirigidas a instituciones de un tipo específico, por lo
que no podían ser utilizadas en el desarrollo de este proyecto.
2.3. Las TIC en el Sector Público Ecuatoriano
Como se mencionó en el punto 2.2.2, la categorización de las Unidades de las
diferentes Instituciones depende del impacto de los servicios que estas proveen, es
decir cuánto afecta al funcionamiento de la organización.
Luego de una primera revisión, se evidencia que TIC en las instituciones del sector
público son categorizadas como proceso Adjetivo, o habilitante (así denominado en
varias organizaciones).
Al revisar la categorización que se da a las TIC en un pequeño grupo de instituciones
se evidencia que estas son tratadas como procesos de apoyo o de asesoría, los
cuáles carecen de presencia en la toma de decisiones o planeación de estrategias
institucionales. La tabla que se presenta a continuación demuestra lo mencionado:
44
No. Institución Unidad/Departamento Tipo de Proceso
1 Presidencia de la República
Dirección de Tecnologías de la Información y Comunicación
Adjetivo de Asesoría
2 Vicepresidencia de la República
Dirección de Tecnologías de la Información y Comunicación
Adjetivo de Asesoría
3 Secretaría del Agua [12] Dirección de Tecnologías de Información y Comunicación
Adjetivo de Asesoría
4 Secretaría de Inteligencia [13]
Dirección de Tecnologías de Información y Comunicación
Adjetivo
5 Secretaría de Gestión de Riesgos [14]
Dirección de Tecnologías de Información y Comunicación
Adjetivo de Asesoría
6 Secretaría de Educación Superior, Ciencia, Tecnología e Innovación [15]
Gestión de Tecnologías de la Información y Comunicaciones
Habilitante de Apoyo
7 Secretaría Nacional de Administración Pública [16]
Gestión de Tecnologías de la Información y Comunicación
Adjetivos de Asesoría
8 Secretaría Nacional de Comunicación [17]
Dirección de Tecnologías de la Información y Comunicación
Habilitantes de Apoyo
9 Secretaría Nacional de Gestión de la Política [18]
Gestión de Tecnologías de la Información
Adjetivos de Apoyo
10 Secretaría Nacional de Planificación y Desarrollo [19]
Dirección de Tecnologías de Información y Comunicación
Habilitante de Asesoría
Tabla 7. Muestra de Categorización de las TIC en Instituciones Públicas
Según el punto 2.2.1. Normas de Control Interno para Entidades, organismos del
Sector Público y de las Personas Jurídicas de Derecho Privado que dispongan de
Recursos Públicos, las empresas deben asegurar una ubicación jerárquica adecuada
de las TIC de manera que incida en la toma de decisiones y que además sea soporte
para el cumplimiento de los objetivos de la organización.
A pesar de lo anterior, la categorización que se le ha dado a las TIC como procesos
habilitantes o de apoyo, denota que se les da poca importancia en las instituciones y
que no hay una forma disciplinada en la que puedan interactuar con las demás
Unidades/áreas que conforman las empresas. A pesar de los esfuerzos del personal
de TIC por resaltar su trabajo, este no es visto como un generador de valor
institucional, sino como proveedor de servicios; siendo esto una idea errónea por la
gran vinculación de las actividades institucionales con el desarrollo tecnológico.
La ubicación jerárquica institucional que se da a las TIC denota poco impacto en la
toma de decisiones, debido a que en varias de las instituciones, TI responde a una
Unidad jerárquicamente Superior, lo que impide la conexión directa entre las
necesidades y objetivos de TI con las necesidades y objetivos institucionales.
45
CAPÍTULO 3. MEDICIÓN DE CAPACIDAD DE PROCESOS DE TI
En esta sección se desarrolla la evaluación de la Capacidad de procesos de TI; desde
la selección de los procesos a ser evaluados hasta la presentación de resultados, para
lo que se ha recopilado documentación institucional de una muestra de instituciones y
realizado entrevistas a personal de TIC de varias empresas.
3.1. Selección de Procesos a evaluar
COBIT 5 tiene 37 procesos, de los cuales se evaluarán 13; estos han sido
establecidos de acuerdo a una adopción y adaptación de procesos de COBIT 5 en
instituciones públicas.
Esta adaptación de COBIT en instituciones públicas corresponde a una tesis doctoral,
en la cual el autor menciona la ejecución de varios estudios previos con el fin de
implantar un modelo de evaluación de procesos que se adapte a las distintas
realidades en cada país e institución, estos estudios producen resultados dispersos
pero con una tendencia sobre ciertos procesos comunes, que en dichos estudios se
consideraron como prioritarios, los siguientes [20, pp. 71-77]:
§ Definir un Plan estratégico de TI
§ Asegurar Seguridad de los Sistemas
§ Gestionar cambios
§ Gestionar Datos
§ Adquirir y Mantener aplicaciones de software
§ Asegurar Continuidad del Servicio
§ Gestionar Problemas
§ Evaluar Riesgos
§ Monitorear y evaluar el rendimiento de TI
§ Proveer Gobierno de TI
46
Los procesos anteriores corresponden a procesos del Marco de Trabajo COBIT 4.1,
estos resultados deben ser mapeados con los procesos existentes en COBIT 5; dicho
mapeo da como resultado la siguiente tabla:
COBIT 4.1 COBIT 5 Definir un Plan estratégico de TI EDM02 Asegurar entrega de Beneficios
APO02 Gestionar la estrategia Asegurar Seguridad de los Sistemas APO13 Gestionar la seguridad
DSS05 Gestionar servicios de seguridad Gestionar cambios BAI06 Gestionar cambios Gestionar Datos DSS01 Gestionar las operaciones Adquirir y Mantener Aplicaciones de Software
BAI06 Gestionar la identificación y construcción de soluciones
Asegurar Continuidad del Servicio DSS04 Gestionar continuidad Gestionar Problemas DSS03 Gestionar Problemas Evaluar los riesgos EDM03 Asegurar la optimización de riesgos
APO12 Gestionar los riesgos Monitorear y Evaluar el rendimiento de TI MEA01 Supervisar, Evaluar y Valorar
Rendimiento y Conformidad Proveer Gobierno de TI EDM01 Asegurar el establecimiento y
mantenimiento del Marco de Gobierno Tabla 8. Mapeo de procesos priorizados de COBIT 4.1 a COBIT 5
Como se muestra en la Tabla 8, los procesos seleccionados para la evaluación de
capacidad de procesos de TI en las instituciones públicas son los siguientes:
§ Procesos de Gobierno
v EDM01 Asegurar el establecimiento y mantenimiento del Marco de Gobierno
v EDM02 Asegurar la entrega de beneficio
v EDM03 Asegurar la Optimización del riesgo
§ Procesos de Gestión
v APO02 Gestionar la estrategia
v APO12 Gestionar el riesgo
v APO13 Gestionar la seguridad
v BAI03 Gestionar la identificación y construcción de soluciones
v BAI06 Gestionar los cambios
v DSS01 Gestionar las operaciones
v DSS03 Gestionar los problemas
v DSS04 Gestionar la continuidad
v DSS05 Gestionar los servicios de seguridad
v MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
Estos procesos, tanto de Gobierno como de Gestión cubren las principales temáticas
que las TIC institucionales deben tratar, el evaluar la Capacidad de estos ayudará a
47
visualizar claramente fortalezas, debilidades, convivencia institucional e interacción
con altos Directivos.
3.2. Selección de la muestra a evaluar
En este punto se definen tanto el tamaño de la muestra como las instituciones a las
cuales se hará el primer análisis del estado de las TIC, haciendo revisiones de las
responsabilidades y el posible impacto que estas tienen para con la organización.
En segunda instancia se tomará otra muestra de instituciones de las cuales se harán
visitas de campo y entrevistas para calificar el nivel de capacidad de sus procesos.
3.2.1. Definición de tamaño de la muestra para Análisis Documental
Para efectuar el primer análisis de las TIC en el sector público es necesario hallar un
tamaño de muestra adecuado, de tal manera que los resultados obtenidos brinden
información lo más apegado a la realidad posible, teniendo en cuenta además, que la
gran cantidad de instituciones públicas también influirá en dicha muestra.
Existen varias formas para definir el tamaño de la muestra a ser evaluada, la fórmula
que a continuación se describe toma en cuenta aspectos tan importantes para el
cálculo, como el error permitido, tamaño del Universo, desviación media aceptable
[21]:
=! ∗ #$ ∗ % ∗ (1 − %)
(! − 1) ∗ '$ + #$ ∗ % ∗ (1 − %)
Dónde:
§ n; Tamaño de la muestra
§ N; Tamaño del Universo
§ Z; Desviación del valor medio aceptado para alcanzar la confianza deseada
§ p; Proporción que se espera encontrar (50%)
§ e; Error máximo permitido
El tamaño de la muestra se ha definido en base a los resultados que se desean
obtener y a la conveniencia de los tamaños de muestra que se puedan encontrar,
teniendo en cuenta la cantidad de información existente de cada institución.
Universo = 1531 Error (%) Confianza (%) Proporción (%) Tamaño de la muestra
10 95 50 90 7 95 50 174 6 95 50 228 5 95 50 307
Tabla 9. Tamaño de Muestra Análisis Documental
48
Si bien, el número de instituciones a evaluar es inversamente proporcional al margen
de error permitido, resulta demasiado complejo la evaluación y el análisis de más de
150 instituciones, por lo que se define el tamaño de la 1era muestra con un número de
90.
3.2.2. Selección de Instituciones para análisis documental
Una vez establecido el tamaño de la 1era muestra, se define cuáles son las
instituciones de las cuales se hará este análisis y donde se busca descifrar el
verdadero impacto que tienen las TIC institucionalmente.
El número de 90 instituciones, debe también repartirse entre las distintas funciones del
Estado; para la ejecución de este proyecto se ha hecho la repartición de instituciones
de la siguiente manera:
! =*
,∗ 90;
Dónde:
N; número de instituciones a evaluar por grupo
i; número de instituciones totales por grupo
t; número total de instituciones del sector público
Luego de realizar los cálculos definidos, se han obtenido los siguientes resultados:
Grupo Cálculo # de Instituciones
Función Ejecutiva ! =194
1531∗ 90 11
Demás funciones del
Estado ! =
65
1531∗ 90 4
GAD’s Provinciales ! =24
1531∗ 90 2
GAD’s Municipales ! =224
1531∗ 90 13
GAD’s Parroquiales ! =1024
1531∗ 90 60
TOTAL 90
Tabla 10. Cálculo de Instituciones para Análisis Documental
49
Una vez conocido el número de Instituciones, se debe establecer las instituciones a
evaluar por grupo. Esta selección de instituciones se la ha hecho aleatoriamente y en
el caso de los GAD´s se estratificó de acuerdo a la población de cada instancia
territorial, de manera que la probabilidad de evaluar instituciones más importantes sea
mayor.
El resultado de la selección es el siguiente:
FUNCIÓN INSTITUCIONES
Ejecutiva
Secretaría de Educación Superior, Ciencia, Tecnología e Innovación
Ministerio de Coordinación de Seguridad Dirección Nacional de Registro de Datos Públicos
Servicio de Contratación de Obras Públicas
Banco Central del Ecuador
Procuraduría General del Estado
Instituto Nacional de Meteorología e Hidrología
Corporación de Seguros de Depósitos
Consejo Nacional de Cinematografía del Ecuador
Empresa Pública de Hidrocarburos
Empresa Pública Correos del Ecuador
Demás Funciones del Estado
Tribunal Contencioso Electoral
Superintendencia de Economía Popular y Solidaria
Fiscalía General del Estado
Superintendencia de la Información y Comunicación
GAD’s
Provinciales
Prefectura de Pichincha
Prefectura de Manabí
GAD’s
Municipales
Guayaquil Santa Elena
Quito Guaranda
Ambato El Empalme
Cuenca Buena fe
Machala Colta
Manta La Joya de los Sachas
Ibarra
GAD’s
Parroquiales
Calderón Ayacucho
Conocoto San José de Minas
Tumbaco Sabanilla
San Antonio de Pichincha Limoncocha
Amaguaña General Farfán
Posorja La Victoria
Santa Rosa García Moreno-Tungurahua
Pifo Angel Pedro Giler
El Quinche Juan Bautista Aguirre
Columbe Ambuquí
Nayón García Moreno-Imbabura
Cojimíes Malchinguí
San Andrés San Pablo de Tenta
50
Zumbahua Lita
San Jacinto de Búa Chontaduro
Llano Chico 28 de mayo
Tixán Chorocopte
Achupallas Torata
Canuto Caña Quemada
San Roque Pomasqui
Alluriquín Zapotal
Aloasí Malimpia
General Vernaza Chanduy
Valle Hermoso Izamba
Pancho Negro Moraspungo
Turi Anconcito
Shell Cunticapac
Sayausí Oyacachi
Guangaje Nono
Toacaso San José de Poaló Tabla 81. Instituciones a evaluar en análisis Documental
3.3. Análisis documental de situación de las TIC en Sector
Público
Pare este 1er análisis se agrupó las instituciones de la siguiente manera:
§ Función Ejecutiva (Gobierno Central)
§ Las Funciones del Estado, Legislativa, Electoral, Judicial y de Transparencia y
Control Social en un solo grupo
§ Gobiernos Autónomos Descentralizados
3.3.1. Resultados Análisis Documental
Este primer análisis busca encontrar, las responsabilidades institucionales asignadas,
los entregables de cumplimiento de actividades, y las observaciones halladas, un
ejemplo de esto se muestra a continuación
No Institución Misión Responsabilidades Entregables Observaciones
FUNCIÓN 1 Secretaría
Nacional de Educación, Ciencia y Tecnología
Gestionar el sistema de Tecnologías de Información y Comunicación, el soporte técnico, desarrollo, mantenimiento, seguridad informática.
Elaborar, dirigir y ejecutar el plan de desarrollo de TIC institucional. Implementar, administrar la plataforma de servidores, respaldos, almacenamientos.
Sistema de Bases de Datos operando Aplicativos Internos Informe de procesos automatizados
La Dirección de TIC es categorizada como Habilitante de Apoyo, sin tener el impacto que tienen los procesos gobernantes o agregadores de valor, ya que no emiten normas o herramientas de administración institucional.
Tabla 12. Ejemplo de Análisis Documental por Institución
51
La tabla anterior muestra los ítems evaluados en los documentos definidos por cada
institución, luego de revisar la documentación de todas las instituciones establecidas
se presentarán otra tabla que describa las generalidades encontradas y los aspectos
más relevantes por agrupación de instituciones. La tabla detallada de todas las
instituciones evaluadas se encuentra en el Anexo 1. Resultado Análisis Documental
Completo.
Efectuada la revisión de la documentación disponible de las instituciones
seleccionadas, esta se ha analizado, buscando comportamientos comunes que
ayuden a determinar la situación de las TIC; las principales características observadas
se evidencian en la siguiente tabla de información:
No. Grupo Unidades/Departamentos TICs Responsabilidades 1 Función Ejecutiva
(Gobierno central) Luego de la revisión de los documentos disponibles, se pudo observar lo siguiente: - Las Organizaciones de
mayor antigüedad tienen una noción menor de la importancia que tienen las TICs en el desempeño de sus actividades, es muy notable que en instituciones relativamente nuevas se evidencia mejor comportamiento, ya que sus actividades apuntan no solo a aspectos técnicos sino que se da responsabilidades en cuanto a toma de decisiones y/o apoyo a niveles de gerenciales.
- Si bien, las Unidades de TIC en la gran mayoría de instituciones son categorizadas como procesos habilitantes o de apoyo, se puede observar que (de a poco) la noción del impacto de las TICs en la organización podría ayudar a que estas puedan en un futuro tomar el lugar de procesos gobernantes.
Las responsabilidades que se asignan a las Unidades de TIC en estas organizaciones se centran en los temas técnicos relacionados, pero se evidencia que en instituciones relativamente nuevas, existen actividades que tienen que ver con gestión no solo de TI sino también a nivel organizacional, esto implica que existe una mejor actitud institucional con respecto a las TICs y al impacto con el rendimiento de la empresa.
2 Demás Funciones del Estado
Podría decirse que al analizar las demás funciones del Estado el entorno en el que se desenvuelven las TICs es algo más maduro y consciente de la importancia que estas tienen y del impacto que produce en el día a día de las organizaciones, se pudo observar aspectos como los siguientes:
Si bien las responsabilidades de las TICs se centran en aspectos técnicos, si se observa que hay el interés por temas como planificación, análisis de situaciones, desarrollo, implementación y control de políticas y procedimientos a nivel organizativo, gestión de
52
No. Grupo Unidades/Departamentos TICs Responsabilidades - Las TICs son categorizadas
como de apoyo o habilitantes, lo que significa que genera productos para procesos gobernantes o agregadores de valor, a pesar que marcos de trabajo como COBIT recomiendan requieren que TICs sea un proceso gobernante para que se pueda cumplir con sus principios.
- Jerárquicamente TICs se posiciona por debajo de alguna otra Unidad que al parecer es de nivel gerencial, esto produce que TICs no tenga el mismo poder en la toma de decisiones que si fuese una Unidad a nivel gerencial, esto es importante porque entre más directa sea la comunicación entre TICs y el negocio, es más probable que ambos logren apoyar de mejor manera sus objetivos.
- Se observa una mayor consciencia sobre temas como arquitectura empresarial de Sistemas de Información, implementación de ayudas de alto nivel como Sistemas de Gestión de Seguridad de la Información (SGSI).
- Un aspecto positivo es la consciencia de la importancia de establecer segregación de funciones, en algunos casos las Unidades globales de TICs se dividen en departamentos en los que cada uno de estos cumple funciones específicas.
- Se evidencia también un interés por establecer una planificación (al parecer) ordenada, ya que se observa al menos en documentos la asignación de actividades de análisis de situación actual y posterior y análisis de brechas entre las 2.
proyectos, etc; entre otras responsabilidades se pueden listar las siguientes: - Comunicar acciones
proactivas, preventivas y correctivas a las unidades administrativas de la institución, en materia de TIC.
- Establecer estrategias en base a la identificación de brechas entre el entorno actual y lo deseado en materia de las TlCs, alineadas con las metas y objetivos institucionales;
- Evaluar, coordinar y supervisar el potencial de la innovación y tecnologías emergentes para maximizar los beneficios en la Institución;
- Asesorar, preparar y administrar proyectos con componentes TICs
- Participar, ejecutar y dirigir las estrategias de TICs acordadas en los comités competentes;
- Proponer, ejecutar y controlar políticas y procedimientos para la aplicación de buenas prácticas de las tecnologías de información y de comunicaciones;
- Preparar y presentar informes de gestión e informes técnicos a los órganos superiores
- Cumplir previsiones del plan operativo, estratégico, de contingencia, de continuidad de la Institución alineado con planes institucionales.
- Monitorear y evaluar procesos y servicios tecnológicos para efectuar recomendaciones ligadas al mejoramiento y al uso eficiente de los recursos
- Brindar soporte técnico en servicios de comunicaciones, aplicaciones de software institucional y equipamiento electrónico de la infraestructura tecnológica
53
No. Grupo Unidades/Departamentos TICs Responsabilidades - Desarrollar, implementar y
administrar esquemas de seguridad física y lógica de la información, basados en estándares de seguridad de la información
- Garantizar operatividad, disponibilidad, consistencia e integridad de las bases de datos y la información
- Elaborar y ejecutar planes de mantenimiento preventivo y correctivo de la infraestructura tecnológica de la Institución
- Efectuar y actualizar el inventario de recursos tecnológicos de la Institución
- Gestionar el riesgo relacionado con las TlCs, de acuerdo al análisis de riesgo Institucional
- Gestionar la seguridad de la información, mediante el análisis del Sistema de Gestión de Seguridad de la información (SGSI) Institucional;
- Proponer y supervisar el ciclo de vida de los servicios de tecnología para mejorar los procesos institucionales;
3 Gobiernos Autónomos Descentralizados provinciales
En los Gobierno Autónomos Descentralizados Provinciales existe poca información sobre TICs y los procesos que se llevan a cabo, y al parecer es mínima la importancia que se le da a este componente institucional. - En la documentación
disponible se encontró que las TICs se mantiene como procesos habilitantes generadores de productos y/o servicios entregables a procesos gobernantes o agregadores de valor, como ya se mencionó anteriormente las TICs pueden lograr mejores resultados si se las considerase como procesos gobernantes, ya que permite su cobertura a lo largo de toda la institución y logrando un vínculo mejor
- En la documentación disponible, no se encontró las responsabilidades o funciones asignadas para las TICs en estas instituciones, tanto en los orgánicos funcionales como en los estatutos de gestión por proceso, se muestra la existencia de Unidades de TICs, pero no se detalla el trabajo que cumplen en las instituciones.
54
No. Grupo Unidades/Departamentos TICs Responsabilidades entendido entre las TICs y el negocio.
- Las Unidades, Departamentos o Direcciones de TICs de estas instituciones están presentes en los orgánicos funcionales de las mismas pero no tienen una descripción a detalle de sus funciones o de sus entregables para usuarios, en otros casos ni siquiera se la toma en cuenta dentro de la institución.
4 Gobiernos Autónomos Descentralizados Municipales
Luego de la revisión hecha a la documentación disponible de estas instituciones se visualizó lo siguiente: - Las Unidades de TICs en la
mayoría de las Instituciones son categorizadas como De Apoyo, lo que significa que brinda productos y/o servicios a los procesos gobernantes y habilitantes, sin embargo cabría indicar que las TICs debido al impacto que tienen deben ser parte de los procesos gobernantes, ya que facilita su relación con las demás Direcciones/Unidades, incluso lograr mejor entendimiento de áreas gerenciales con respecto a las TICs.
- Las Unidades de TICs de estas Instituciones, en su mayoría se ubican debajo de Coordinaciones u otras entidades superiores, esto puede provocar que no exista una adecuada comunicación entre las necesidades y/u objetivos del negocio con los de TICs y ninguno se pueda cumplir a cabalidad.
- Las Instituciones de este tipo cuentan con una Unidad y/o Dirección dedicada a las TICs, que en su gran mayoría se dividen en áreas más pequeñas a las cuales se asignan actividades más puntuales, las áreas que con más frecuencia se repiten son
Las responsabilidades asignadas a las Unidades de TICs de estas organizaciones, si bien se centran en aspectos técnicos, también se encargan ciertas actividades de gestión que ayuda al desempeño de TI y apoya la consecución de los objetivos del negocio. Entre las responsabilidades más frecuentes asignadas a las Unidades de TICs, se encuentran las siguientes: - Planificar, organizar, dirigir,
coordinar y supervisar planes de informática de conformidad con los objetivos y políticas que persigue el negocio
- Desarrollo de políticas y procedimientos que norme las actividades relacionadas con las TICs en la organización
- Asesorar en la adquisición de productos o servicios relacionados con las TICs
- Desarrollo, implementación y mantenimiento de aplicaciones (software) en la organización
- Levantar necesidades de capacitación para el personal de la Institución en aspectos relacionados con las TICs
- Dar atención a los requerimientos de soporte a usuarios, adicionalmente levantar informes de rendimiento, de incidencias, en periodos de tiempo determinados
- Levantamiento,
55
No. Grupo Unidades/Departamentos TICs Responsabilidades soporte técnico y desarrollo. implementación,
mantenimiento y actualización de inventario de infraestructura de TICs
- En casos donde se pudo evidenciar mayor involucramiento del negocio con las TICs, existe apoyo de TICs en la toma de decisiones organizacionales.
5 Gobiernos
Autónomos Descentralizados parroquiales
- Los Gobiernos Autónomos Descentralizados parroquiales no cuentan con Unidades y/o Departamentos dedicados a las TICs, en estas Instituciones, solamente 1 de las revisadas mostró su relación con las TICs, mencionando ciertas actividades relacionadas, pero sin mostrar detalle o evidencia de planificación o de gestión adecuada.
- Ninguna de las Instituciones evaluadas evidencia que se dé la importancia debida a las TICs, ni a la información que cada una debe mantener y mostrar al público, en muchos casos ni siquiera la información requerida en el LOTAIP se encontraba en sus portales web, cabe recalcar que esta ley obliga a las instituciones públicas a tener cierta información de libre acceso para los usuarios, lo que no ocurre para este tipo de instituciones
- Al parecer, las actividades relacionadas con las TICs en estas Instituciones se llevan a cabo informalmente sin planificación o gestión de algún tipo, ya que en ninguna de las analizadas se encontró una descripción de sus actividades relacionadas con las TICs.
- Muchas de las oportunidades de mejora que se pueden encontrar se deben a que las actividades relacionadas no están adecuadamente documentadas y no existen políticas y procedimientos que normen dichas actividades, se podría asumir que varias de las actividades básicas de TI no se están llevando a cabo correctamente, por la falta de normas que dicten la ejecución de actividades.
Tabla 13. Análisis Documental de las TIC en el Sector Público
La tabla anterior como se mencionó es un resumen de los resultados encontrados; en
el Anexo 1. Resultado Análisis Documental Completo se halla el detalle de todas las
observaciones encontradas.
3.3.2. Análisis de Resultados
Se puede observar que existe una marcada tendencia en responsabilidad de TIC,
únicamente con actividades técnicas u operativas, dando poco casi nulo
involucramiento en planificación institucional, debido a la escasa importancia que se le
da, esto conlleva muchos efectos en el desenvolvimiento de las TIC, ya que
56
generalmente existe poca asignación de recursos (personal, económico,
infraestructura), controles no adecuados, entre otros.
Se puede evidenciar que el tratamiento de las TIC institucionales depende en gran
medida de la “edad” de la institución, ya que en empresas relativamente “jóvenes”
existe mayor involucramiento en toma de decisiones institucionales, incluso se tratan
aspectos de gran impacto como Arquitectura Empresarial o al menos puntos iniciales
en Gobierno de TI.
Existen también organismos en los que prácticamente no existe ningún interés por las
TIC, estos son los GAD´s en su gran mayoría parroquiales; sin embargo GAD´s
provinciales tampoco se evidencia que exista alguna forma de gestionar
ordenadamente sus recursos de Tecnología o al menos valorar de alguna manera el
trabajo que en las Unidades de TIC se llevan a cabo.
3.4. Evaluación de Capacidad de procesos de TIC
En este punto se llevarán a cabo la evaluación de la capacidad de procesos de TIC
seleccionados en una 2da muestra de Instituciones del sector público del Ecuador,
donde se llevarán a cabo entrevistas con personal de TI para conseguir una visión real
de la capacidad de procesos institucionales.
3.4.1. Selección de Instituciones a evaluar
Para esta 2da muestra, se ha utilizado muestreo por conveniencia, el cual ayuda a
definir una muestra de acuerdo a criterios personales o a la conveniencia del
investigador [21]. A pesar que puede disminuir la confiabilidad de los resultados, se
escogió este método debido a la dificultad de traslado a instituciones ubicadas en otras
zonas geográficas del país y a la factibilidad de aceptación y apertura por parte de las
instituciones a brindar apoyo en este proyecto.
En esta muestra se consideraron instituciones de todas las funciones del Estado, sin
embargo se optó por omitir a 2, la función legislativa debido a la escasez de opciones
institucionales para entrevistar, y a la función electoral ya que en cualquiera de las 2
instituciones (Consejo Nacional Electoral y Tribunal Contencioso Electoral) sus
políticas internas impedían el pronto agendamiento de la entrevista solicitada, por esto
las evaluaciones no contarán con instituciones de estas funciones de Estado.
57
Debido a solicitud expresa de las instituciones evaluadas, estas no serán mencionadas
en este documento; sin embargo se pone en consideración la distribución de las
instituciones por cada función:
Función del Estado # de Instituciones Función Ejecutiva (Instituciones adscritas) 7 Función Legislativa 0 Función Electoral 0 Función Judicial 1 Función de Transparencia y Control Social 2 GAD´s 2 TOTAL 12
Tabla 9. Número de Instituciones a entrevistar por Función del Estado
El número total de instituciones de la tabla 14, corresponde a las que dieron las
facilidades para llevar a cabo las entrevistas solicitadas; a pesar de ello, hay que
mencionar que existieron los esfuerzos para entrevistar a un número mayor de
instituciones (alrededor de 15). Estas entrevistas fueron hechas a Líderes de las
Unidades de TIC o a personal delegado (en su mayoría), se evidencia la ejecución de
esta actividad con el Anexo 2. Actas de reunión.
Luego de la realización del total de entrevistas, los resultados consolidados se
presentarán en las siguientes tablas de evaluación, por proceso:
Nombre Proceso:
[Código y Nombre del Proceso] Nivel de Capacidad
Descripción Proceso: [Descripción del Proceso según PRM de COBIT5]
X [Calificación dada al
proceso, de acuerdo a los resultados parciales
de las entrevistas realizadas]
Caracterización Sector Público: [Principales características encontradas en las entrevistas realizadas]
Tabla 10. Formato de Presentación de Nivel de Capacidad por Proceso
58
3.4.2. Resultados
Una vez realizadas las entrevistas al personal designado de las instituciones
escogidas, se obtuvo la información necesaria para establecer el nivel de Capacidad
de cada proceso por Institución. Estas calificaciones resultaron en las siguientes tablas
de evaluación por Proceso:
§ Proceso EDM01 Asegurar el establecimiento y mantenimiento del marco de
referencia del Gobierno
Nombre Proceso:
EDM01 Asegurar el establecimiento y mantenimiento del
marco de referencia del Gobierno
Nivel de Capacidad
Descripción Proceso: Analiza y articula los requerimientos para el gobierno de TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadores, con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos de la empresa.
0
Caracterización Sector Público:
No existe consciencia de la importancia de establecer un marco de Gobierno de TI, en las instituciones evaluadas solamente en una existe un marco de referencia de Gobierno definido como lo es la norma ISO38500, mientras que en otros casos el “Gobierno de TI” se lo
ejecuta mediante prácticas internas acordadas. Al no estar definido un marco de Gobierno formal las TIC pierden peso institucional y solamente se le encargan tareas operativas, sin que se haya observado una tendencia o una iniciativa para cambiar esta situación. En su gran mayoría existe poca o casi nula injerencia de las TIC en la toma de decisiones institucionales importantes en el sector público, ya que en varios casos se encontró que TI cuenta con voz sin voto en Comités o en reuniones de alto nivel jerárquico y su opinión es únicamente tomada en cuenta como asesoría técnica en proyectos puntuales.
Tabla 11. Descripción resultado proceso EDM01 en el sector público
59
§ Proceso EDM02 Asegurar la entrega de Beneficios
Nombre Proceso:
EDM02 Asegurar la entrega de Beneficios Nivel de Capacidad
Descripción Proceso: Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos de TI resultado de la inversión hecha por TI a unos costes aceptables
1
Caracterización Sector Público:
Institucionalmente, el manejo de portafolio de proyectos es informal, sin una debida planificación y generalmente sin un claro análisis de riesgos, recursos, costos de mantenimiento (donde sea aplicable). Es poca la intervención de las TIC con voz en la definición de proyectos tecnológicos y únicamente se las toma en cuenta como un ente asesor técnico. Sin embargo, se ha evidenciado que existen métodos para identificar la contribución que brindan las inversiones de TI en el rendimiento de las Instituciones, que toman en cuenta ROI’s o metas definidas luego de una inversión hecha, recalcando que es únicamente en proyectos con algún componente tecnológico, caso contrario no se toma en cuenta a las TIC.
Tabla 12. Descripción resultado proceso EDM02 en el sector público
§ Proceso EDM03 Asegurar la Optimización del Riesgo
Nombre Proceso:
EDM03 Asegurar la Optimización del Riesgo Nivel de Capacidad
Descripción Proceso: Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado
0
Caracterización Sector Público: No existe un aseguramiento de riesgo adecuado; en varias de las instituciones evaluadas no se toma en cuenta riesgos institucionales de TI. Los Directivos institucionales únicamente analizan estos riesgos, en el análisis de proyectos puntales. Al no existir un debido análisis de riesgos institucionales de TI, no se miden los umbrales de riesgo aceptables (apetito al riesgo) para la institución. Si bien no existe una institucionalización sobre el tratamiento de los riesgos de TIC, si existe una gestión interna de los mismos.
Tabla 13. Descripción resultado proceso EDM03 en el sector público
60
§ Proceso APO02 Gestionar la Estrategia
Nombre Proceso:
APO02 Gestionar la Estrategia
Nivel de Capacidad
Descripción Proceso: Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos
1
Caracterización Sector Público: En la gran mayoría de instituciones, existe al menos un PETI (Plan Estratégico de Tecnologías de la Información), el cual según mencionaron los entrevistados se alinean con los planes estratégicos institucionales; sin embargo por parte de niveles jerárquicos superiores no existe el suficiente apoyo en la entrega de recursos para la ejecución de los proyectos estimados en los Planes Operativos. En varias instituciones evaluadas, existe un pensamiento muy presente sobre el valor que entrega TI a la institución y es que se relaciona el valor solamente con aspectos meramente técnicos (por ejemplo atender incidentes, mantener las redes de comunicación levantadas, obtener respaldos de información), y sin relacionar con el cumplimiento de los objetivos institucionales. A pesar que en la mayoría de instituciones evaluadas existe un concepto muy limitado del valor que entregan las TIC, todos los entrevistados son conscientes de la importancia de lograr una debida asignación de recursos, personal capacitado, para la ejecución de los proyectos planteados, así como una comunicación efectiva entre los intervinientes (Unidades y/o personal).
Tabla 14. Descripción resultado proceso APO02 en el sector público
61
§ Proceso APO12 Gestionar el Riesgo
Nombre Proceso:
APO12 Gestionar el Riesgo Nivel de Capacidad
Descripción Proceso: Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa
1
Caracterización Sector Público: La gestión de riesgos en la mayoría de las instituciones se la lleva a cabo en las unidades de TI, los cuales son responsables y “accountable”. Los denominados “perfiles de riesgo de TI”, son solamente matrices de riesgo donde al menos se toma en cuenta los riesgos, impacto, severidad, acciones de mitigación y en pocos casos efectividad de las acciones de mitigación. Adicionalmente, se pudo observar que dichas matrices de riesgo han sido desarrolladas en su mayoría por cumplimiento a normas establecidas por entes de control, pero sin la debida consciencia del impacto que este control tiene en la institución. Muchas de las instituciones no monitorean la efectividad de las acciones de mitigación definidas por lo que no se conoce si estas serán suficientes para mitigar los riesgos definidos.
Tabla 15. Descripción resultado proceso APO12 en el sector público
62
§ Proceso APO13 Gestionar la Seguridad
Nombre Proceso:
APO13 Gestionar la Seguridad Nivel de Capacidad
Descripción Proceso: Definir, operar y supervisar un sistema para la gestión de la seguridad de la información
1
Caracterización Sector Público: En la gran mayoría de las instituciones evaluadas se definen los planes de seguridad de acuerdo a normas establecidas por entes de control gubernamental, sin embargo no todas tienen la suficiente consciencia del impacto que tienen los controles desarrollados. Se observó al menos la existencia de los planes de seguridad, pero sin la debida difusión entre el personal de las instituciones, además que no todas las soluciones definidas han sido o estén cerca de ser implementadas. Adicionalmente, si bien existen roles característicos definidos en casi todas las instituciones evaluadas, por ejemplo Oficial de Seguridad de la Información, la asignación de funciones ha quedado en ese nivel y no menciona las responsabilidades de demás funcionarios con la Seguridad de la Información. Los objetivos definidos se limitan a minimizar el riesgo de eventos que afecten la información almacenada, sin tomar en cuenta métodos para evaluar o medir el cumplimiento de dicho objetivo.
Tabla 16. Descripción resultado proceso APO13 en el sector público
63
§ Proceso BAI03 Gestionar la Identificación y Construcción de Soluciones
Nombre Proceso:
BAI03 Gestionar la Identificación y Construcción de
Soluciones
Nivel de Capacidad
Descripción Proceso: Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios
1
Caracterización Sector Público: El proceso de Identificación y Construcción de Soluciones en el sector público se lo limita únicamente al desarrollo de aplicaciones software, bajo este antecedente se ha encontrado que existe una comunicación fluida entre los intervinientes desde el mismo diseño de la solución donde se tiene especial cuidado de resolver necesidades y cumplir con normas de seguridad tanto gubernamentales como normas internas. Las soluciones desarrolladas y entregadas mantienen los niveles de calidad acordadas entre las parte interesadas y luego de ejecutar pruebas de aceptación se evidencia el cumplimiento de lo solicitado, para esto en su gran mayoría llenan actas de reuniones, planes de pruebas, actas de entrega-recepción, etc. Si bien este proceso mantiene un esquema similar en todas las instituciones: recepción de solicitud, análisis técnico, análisis con solicitantes, feedback, desarrollo, pruebas y entrega; este procedimiento no está formalizado, por lo que existe ocasiones en las que el procedimiento no se lo lleva a cabo.
Tabla 17. Descripción resultado proceso BAI03 en el sector público
64
§ Proceso BAI06 Gestionar los cambios
Nombre Proceso:
BAI06 Gestionar los cambios Nivel de Capacidad
Descripción Proceso: Gestione todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación
1
Caracterización Sector Público: La Gestión de cambios se la lleva a cabo de forma parecida al proceso anterior, donde el procedimiento es recepción de solicitud de cambio, análisis técnico, análisis con partes interesadas, feedback, desarrollo de la solución, pruebas y entrega; este procedimiento tampoco está formalizado. Existe una fluida comunicación entre las partes interesadas (Unidades/Usuarios solicitantes, las TIC) mientras dura la ejecución del cambio solicitado, esto incrementa la posibilidad de entregar una solución adecuada a las necesidades del/los solicitantes. En ninguna de las instituciones se observó una clasificación de cambios que generalmente deben ser entre normales y emergentes, cada uno con distinto tratamiento y debidamente formalizado. Sin embargo, al no estar debidamente formalizado existe el riesgo que cada funcionario altere el proceso y los resultados no sean los deseados, ocasionando pérdida de recursos.
Tabla 18. Descripción resultado proceso BAI06 en el sector público
65
§ Proceso DSS01 Gestionar las Operaciones
Nombre Proceso:
DSS01 Gestionar las Operaciones Nivel de Capacidad
Descripción Proceso: Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas
2
Caracterización Sector Público: En muchas de las organizaciones, la función principal de las Unidades de TIC es la de ejecutar tareas operativas, como la obtención de respaldos, monitoreo de recursos de red, etc., por lo que este proceso al parecer es el más maduro ya que en la mayoría de la instituciones existe una planificación de los procedimientos definidos. En todas las instituciones mantienen, al menos bitácoras de ejecución de tareas operativas; sin embargo no en todas se monitorea o controlan dichas bitácoras, sino en casos de ocurrir un evento u observación. Este proceso está definido en varios procedimientos formales que han sido comunicados a los responsables de su ejecución.
Tabla 19. Descripción resultado proceso DSS01 en el sector público
66
§ Proceso DSS03 Gestionar Problemas
Nombre Proceso:
DSS03 Gestionar Problemas Nivel de Capacidad
Descripción Proceso: Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora
0
Caracterización Sector Público: Existe muy poca o escasa gestión de problemas de TI en las instituciones del sector público, si bien existe una gestión de incidentes (de manera informal), no se toman en cuenta aspectos fundamentales como el análisis para hallar causas raíz de incidentes, o implementación de una clasificación donde se diferencie un incidente de un problema. Un punto importante para la gestión de problemas es la generación de una base de conocimiento, la cual ayuda a evitar que un mismo incidente o problema se vuelva a repetir, esta no se implementa en ninguna de las instituciones evaluadas. En todas las instituciones incidentes tratados se han vuelto a repetir lo que evidencia que no existe la intención de atender a la causa raíz (problemas) de los incidentes registrados.
Tabla 20. Descripción resultado proceso DSS03 en el sector público
67
§ Proceso DSS04 Gestionar la Continuidad
Nombre Proceso:
DSS04 Gestionar la Continuidad Nivel de Capacidad
Descripción Proceso: Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa
0
Caracterización Sector Público: En muchas de las organizaciones públicas entrevistadas tienen nociones sobre la información y los servicios críticos que deben cuidar y priorizar para el normal funcionamiento de las instituciones, sin embargo no todas cuentan con un plan de continuidad formalmente desarrollado, implementado, socializado y probado. La responsabilidad de la continuidad es únicamente de TI, y no se toma en cuenta que es un proceso que necesita de la colaboración de todas las Unidades de las organizaciones. La gran mayoría de instituciones visitadas tienen una única medida de salvaguardar la información almacenada, mediante la obtención de backups periódicos, sin embargo estos respaldos en su gran mayoría no son probados y en caso que se produzca un evento que genere el levantamiento de una contingencia es incierto saber si estos respaldos funcionarán. En menor medida, hay instituciones que debido a la escasa infraestructura sus respaldos son almacenados por periodos de tiempo muy limitados, violando incluso normas o regulaciones de entes de control. En caso de ser necesaria la contingencia, son inciertos los servicios que deben ser prioridad al momento de su levantamiento, esto provoca que recursos sean dirigidos al levantamiento de servicios irrelevantes, que no ayuden al funcionamiento de las instituciones.
Tabla 21. Descripción resultado proceso DSS04 en el sector público
68
§ Proceso DSS05 Gestionar Servicios de Seguridad
Nombre Proceso:
DSS05 Gestionar Servicios de Seguridad Nivel de Capacidad
Descripción Proceso: Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad
1
Caracterización Sector Público: La seguridad en los servicios de seguridad implica controles en redes de comunicación, encriptación de la información transmitida, acceso físico a áreas críticas, segregación de roles y asignación de permisos. Dentro de la infraestructura de red institucional existen al menos la implementación de firewall´s, antispyware, antivirus licenciados, etc. Existe segregación en las redes de comunicación, ya sea por Active Directory, VLAN´s o VPN´s; con las cuales posteriormente se asignaran permisos y accesos. En su gran mayoría existe hermetismo en cuanto al acceso físico a áreas críticas de las instituciones, ya que hay diferentes políticas de seguridad establecidas, por ejemplo: ninguna persona ajena a la institución puede acercarse a datacenter sin que un funcionario lo acompañe y se registre en una bitácora, o el uso obligatorio de tarjetas de acceso. Un punto que no se toma en cuenta en la encriptación de la información transmitida. Se nota cierta consciencia sobre el cumplimiento de este proceso, sin embargo existen brechas que impiden una mejor calificación de los procesos, por ejemplo: muchas de las políticas no formalizadas, asignación de permisos sin un procedimiento formal con el debido análisis, si bien hay bitácoras de acceso (físicas y digitales) estas no son evaluadas o revisadas periódicamente.
Tabla 22. Descripción resultado proceso DSS05 en el sector público
69
§ Proceso MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
Nombre Proceso:
MEA01 Supervisar, Evaluar y Valorar Rendimiento y
Conformidad
Nivel de Capacidad
Descripción Proceso: Recolectar, validar y evaluar métricas y objetivos de negocio, de TI y de procesos. Supervisar que los procesos se están realizando acorde al rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada
1
Caracterización Sector Público: En las instituciones evaluadas mantienen formas de evaluación de TIC, estas se concentran en la atención de los incidentes registrados, pocas instituciones mantienen alguna forma de evaluación formal donde se establezcan los resultados esperados o donde se definan las métricas adecuadas para su medición. En varios casos existen sistemas de encuestas donde se mide la aceptación que tienen las TIC con el resto de Unidades de las distintas organizaciones, existe un punto muy positivo que es el uso de que se da a los resultados de estas encuestas, ya que estas ayudan a los niveles jerárquicos superiores a tomar acciones con TI, y se mencionó que estos resultados han ayudado a una mejor asignación de recursos, especialmente de personal.
Tabla 23. Descripción resultado proceso MEA01 en el sector público
70
Las tablas de evaluación anteriormente mostradas evidencian el nivel de Capacidad
de los procesos de TI en instituciones del Sector Público; dichos niveles de Capacidad
se obtuvieron a partir de la evaluación individual por Proceso y por Institución
evaluada, este análisis produjo la siguiente tabla de calificaciones:
INSTITUCION PROCESOS
EDM 01
EDM02
EDM03
APO02
APO12
APO13
BAI03
BAI06
DSS01
DSS03
DSS04
DSS05
MEA01
I1 1 3 2 0 0 3 0 0 4 0 2 2 1
I2 0 5 0 5 5 5 5 0 5 0 0 0 5
I3 1 0 0 2 0 1 1 0 1 1 1 0 1
I4 1 1 0 2 2 1 1 1 1 0 1 1 1
I5 0 1 0 2 0 1 0 1 2 0 0 1 1
I6 2 1 1 2 1 2 2 2 1 0 0 1 1
I7 2 0 1 2 1 1 1 1 1 1 2 2 1
I8 1 1 1 1 1 0 1 1 1 1 1 1 1
I9 0 0 0 1 1 1 1 1 2 1 1 1 0
I10 0 0 0 0 1 0 1 0 1 0 0 1 0
I11 1 1 0 1 0 1 2 2 1 0 0 1 0
I12 0 1 0 2 2 1 1 1 3 0 0 1 0
PROMEDIO3 0,75 1,17 0,42 1,67 1,17 1,42 1,33 0,85 1,92 0,33 0,67 1,00 1,00
RESULTADO 0 1 0 1 1 1 1 1 2 0 0 1 1 Tabla 24. Resumen Calificación de Procesos por Institución
3.4.3. Análisis de Resultados de Evaluación de Capacidad
Una vez realizadas las entrevistas y obtenido los resultados mostrados en las tablas
anteriores, se pudo observar que hay grandes falencias a nivel de Gobierno, ya que
como se puede observar en la tabla 29 varias de las instituciones tienen una
calificación de 0 en los procesos relacionados con Gobierno; al parecer el proceso con
menor atención es el EDM03 Optimizar el riesgo, esto resulta preocupante porque se
debería tener una visión institucional del impacto que tendría el desencadenarse
riesgos de TI, incluso con mejores resultados si se involucra a Directivos de alto nivel.
3 De acuerdo al marco de trabajo de COBIT 5, se establece un porcentaje de 85% para alcanzar un nivel de capacidad, al calcular el promedio de las evaluaciones parciales, hay que tener especial cuidado con sus decimales, y se realiza el redondeo con el valor decimal de 0,85.
71
Podría decirse que el proceso ejecutado de mejor manera, es el de Gestionar las
Operaciones, esto debido a que en todas las Instituciones las Unidades de TI tienen
asignadas responsabilidades de este tipo; sin embargo este tampoco tiene una
calificación mayor a 2 ya que, si bien se lo lleva a cabo, existen entregables y
responsables definidos no existen controles adecuados ni planificados, muchas veces
los documentos relacionados solo son normas que no se las lleva a cabo.
Como se puede observar, existen instituciones con calificaciones que dan a entender
hay un interés por mejorar el rendimiento, dar credibilidad de las actividades y dar voz
y voto a las TIC dentro de la planificación institucional.
3.5. Portal de Información y Consulta de Resultados
Una vez terminada la evaluación y obtenidos los resultados, estos son ingresados en
una aplicación para una mejor visualización de los mismos.
Esta Aplicación consta de una pantalla principal, donde se muestra un menú para
registro de Entidad (Institución del Sector Público), Procesos, Calificación (Por proceso
y por Institución) y el Consolidado de todas las Calificaciones Parciales
Figura 13. Pantalla Principal
72
En la Pantalla “Entidad” se puede registrar nuevas Instituciones, mediante un click en el botón “Crear”
Figura 14. Registro de Nueva Institución
Figura 15. Ingreso de Información de Nueva Institución
La Nueva Institución Registrada se observa de la siguiente manera:
Figura 16. Nueva Institución Registrada
73
Con todas las Instituciones ingresadas, se observa un listado de las mismas
Figura 17. Total de Instituciones Ingresadas
En la Pantalla “Procesos”, se puede ver el listado de Procesos a evaluarse, este
listado no se puede modificar, ya que los procesos son únicamente los que fueron seleccionados en el punto 3.1 del presente documento
Figura 18. Listado de Procesos en pantalla
74
Una vez definidos los procesos e ingresadas todas las instituciones, se debe ingresar las calificaciones por proceso y por institución; esto se lo debe hacer desde la pantalla “Calificación”:
Figura 19. Calificación de Proceso por Institución
Una vez ingresadas las calificaciones de los procesos por cada Institución, en la pantalla “Resumen”, se verán los resultados por cada uno de los Procesos, así como una caracterización de los hallazgos
Figura 20. Resumen y Caracterización de Resultados
75
4. RESUMEN EJECUTIVO
Una vez que se han llevado a cabo todas las actividades definidas para este proyecto
y que se han obtenido resultados de cada actividad, estos se pueden resumir en los
siguientes puntos:
En la Tabla 13. Análisis Documental de las TIC en el sector Público, se puede
observar características de la misión, funciones y principales características de la
revisión documental hecha a la primera muestra de instituciones, de la cual se puede
mencionar como principales temáticas, las siguientes:
§ Las Unidades de TIC no están ubicadas en un nivel jerárquico adecuado, de
manera que puedan abarcar a toda la institución, tanto para su accionar diario
como para una planificación adecuada del Área dentro de la institución.
§ Existen inconsistencias entre la misión de las Áreas de TIC y sus funciones, en
varios casos se menciona que se debe llevar a cabo una gestión planificada del
Área; sin embargo entre las actividades asignadas se limitan a tareas técnicas. En
otros casos la misión es otra tarea técnica, como mantener los aplicativos de la
institución o proveer soporte técnico a la institución.
§ Como ya se mencionó en los puntos anteriores, muchas de las funciones que se
definen para las TIC se limitan a tareas netamente técnicas, con poco o nulo
involucramiento en planificación institucional o en la toma de decisiones.
§ A pesar que existe una ley para mantener información institucional vigente en los
portales web institucionales, esta no se cumple ya que en la evaluación
documental se encontraron inconsistencias o información desactualizada (en
algunos casos de hasta 5 años), o simplemente no existía tal información, eso
podría dar a notar un escaso cuidado de la información en las instituciones
públicas.
§ A pesar de los puntos anteriores, existen instituciones en las que
documentalmente (al menos) se puede ver solidez entre la misión, las funciones y
los entregables de las Áreas de TIC, estas cumplen una característica común, son
instituciones relativamente jóvenes o tienen líderes de TIC jóvenes.
En tabla 29. Resumen Calificación de Procesos por Instituciones, se puede observar el
nivel de capacidad de los procesos evaluados, entre las principales observaciones a
destacar, están las siguientes:
§ Los procesos de Gobierno tienen escasa importancia en las instituciones públicas;
la calificación en 2 de los 3 procesos fue de 0, esto implica que los Directivos de
76
alto nivel jerárquico no son conscientes de la importancia que tiene el desarrollar
un adecuado marco de Gobierno de TIC y resulta más crítico que no se tome en
cuenta una evaluación de riesgos de TIC a nivel instituciones ni del impacto que
estos pueden tener en las instituciones.
§ La gran mayoría de estos procesos tienen una calificación de 1, esto implica que
las instituciones validan únicamente que los procesos cumplan con sus respectivos
objetivos, pero sin ser gestionados, sin controles sólidos, con resultados de
medición inestables de un periodo a otro.
§ El proceso con un nivel de capacidad mayor es el DSS01 Gestionar las
Operaciones, esto confirma una tendencia sobre las funciones de las Áreas de
TIC, que mantiene una prioridad muy alta con actividades operativas o técnicas,
como la obtención de respaldos o la ejecución de procesos batch, etc., a pesar de
ser el proceso con calificación más alta aún no se logra un control de proceso y es
posible que el rendimiento del proceso no sea estable y con alta probabilidad que
sus resultados no sean los esperados.
77
5. CONCLUSIONES Y RECOMENDACIONES
En este punto se emiten las conclusiones y recomendaciones logradas luego del
análisis de los resultados obtenidos en los punto 3.3 y 3.4
Las conclusiones responden a ítems, comportamientos observados relevantes en la
calificación y que afectan al rendimiento de las TIC y de los procesos evaluados;
mientras que las recomendaciones se enfocan en solventar principales falencias
encontradas.
5.1. Conclusiones
§ Se pudo definir dos muestras para la evaluación de la situación actual de las TIC
en el sector público del Ecuador, estas ayudaron a visualizar las falencias
existentes, tanto en su definición institucional como en la ejecución de sus
procesos. Ambas muestras se las utilizó de la siguiente manera:
v La primera muestra ayudó a estimar las funciones asignadas a las Áreas de
TIC, para abarcar de mejor manera a todo el sector público se estratificó de
acuerdo a la cantidad de instituciones por agrupación definida, función
ejecutiva, demás funciones del Estado, GAD´s provinciales, municipales y
parroquiales.
v La segunda muestra ayudó a definir las instituciones a evaluar y de cierta
manera a medir la apertura de estas a ser evaluadas, siendo lo último
importante debido a que las instituciones públicas son evaluadas regularmente
por entes de control.
§ Inicialmente, las instituciones que se planificaba entrevistar para obtener el nivel de
capacidad de procesos eran 15, a pesar de los esfuerzos realizados este objetivo
no pudo ser cumplido en su totalidad y se pudo ejecutar esta actividad en 12, estas
instituciones brindaron las facilidades necesarias y el personal idóneo con el que
se pudo conseguir la información requerida.
§ Se pudo aplicar el proceso de evaluación de la norma ISO/IEC 15504, esto ayudó
a desarrollar este proyecto de manera ordenada, asegurando que en cada etapa
se cumplen con lineamientos definidos.
§ Una vez efectuadas las entrevistas se logró obtener el nivel de capacidad de los 13
procesos definidos, los resultados encontrados muestran una tendencia a
minimizar la importancia de las TIC en las instituciones públicas; sin embargo, se
pudo evidenciar primeras acciones para cambiar esta realidad actual.
§ A pesar que de acuerdo a normativas vigentes en el país, las TIC deben estar
ubicadas de tal manera que su accionar abarque a toda la institución, esta Unidad
78
se ubica en niveles jerárquicos con poca o casi nula participación institucional y
únicamente se la toma en cuenta como asesor técnico en la planeación de algún
proyecto específico, pero sin tener el peso necesario en la toma de decisiones
institucional.
§ Los procesos relacionados con Gobierno de TI, se los trata escasamente; pero se
pudo notar que estos adquieren importancia en instituciones con líderes de TIC
jóvenes, esto denota cambios de filosofía institucionales con la llegada de nuevos
profesionales.
§ Las TIC son consideradas como entes de poco aporte a la mejora del rendimiento
institucional, y, que una de las principales causas es la escasa comunicación entre
los niveles jerárquicos de mayor rango con las Unidades de TIC.
§ Muchas de las Organizaciones del Sector Público, no son conscientes de la
importancia de las TIC en el desarrollo de sus actividades; es así, que varios de los
líderes de TI entrevistados, mencionan que las Unidades a su cargo únicamente
tratan aspectos meramente técnicos con nula o casi nula participación en Comités
institucionales.
§ Existe una diferenciación entre las instituciones públicas, y se refiere a la “edad” de
dichas instituciones, ya que se ha notado que empresas relativamente nuevas
tienen un mejor entendimiento del impacto de las TIC en la empresa; esto conlleva
que existan mejores calificaciones de sus procesos, además la “edad” de la
institución afecta también al desarrollo de los procesos de TIC, debido a que estos,
en instituciones relativamente antiguas tienen procesos, procedimientos,
lineamientos, mucho más arraigados y difíciles de modificar, lo que dificulta que
nuevas iniciativas se puedan desarrollar.
§ Muchos de los controles, políticas, lineamientos, procedimientos, etc., son
levantados solamente para cumplir con normativas establecidas por entes de
control, como la Contraloría General del Estado o la Secretaría Nacional de
Administración Pública, mas no con un claro convencimiento del impacto que cada
práctica tiene tanto en el rendimiento de las TIC como en el rendimiento de la
Institución.
§ Existen procesos que se podrían catalogar como críticos que no se les está dando
la debida importancia, por ejemplo: Gestionar la Seguridad, Gestionar los riesgos,
Gestionar la Continuidad; los 2 primeros enfocados a minimizar el riesgo de
ocurrencia de eventos maliciosos, mientras que el último trata de asegurar el
normal funcionamiento de la INSTITUCIÓN en caso de una catástrofe, resulta
preocupante que estos procesos tengan una calificación de 1, apenas se tratan y
se llevan a cabo de forma adhoc.
79
5.2. Recomendaciones
§ Es necesario concientizar a los Directivos de las Instituciones acerca de la
importancia y el impacto que tienen las TIC en el normal funcionamiento de las
mismas, mediante talleres, charlas o capacitaciones, ya que de mantener el mismo
comportamiento TI, no dejará de ser un ente proveedor de servicios.
§ Es de gran importancia que se involucre a entidades reguladoras del sector
público, en una eficaz comunicación sobre la forma en que las TI ayudan a cumplir
objetivos institucionales y que desde estas entidades se emitan regulaciones y
controles que garanticen un adecuado comportamiento de las instituciones para
con las TIC.
§ Los líderes de las diferentes Unidades, Coordinaciones, Direcciones, etc., de TIC
deben estar capacitados en “traducir” los aspectos técnicos de TI en impactos al
cumplimiento de objetivos institucionales, de tal manera que los Directivos
comprendan la real importancia de las TIC en las empresas.
§ Es necesario hacer entender que las TIC tiene un alcance institucional y que cada
Unidad es responsable de algún aspecto relacionado, ya sea de Seguridad de la
Información, Administración de información, Continuidad del Negocio, de tal
manera que el peso que actualmente se carga sobre las Unidades de TI se
reparta, incluso para mejorar los servicios entregados.
80
6. BIBLIOGRAFÍA
[1] ISACA, COBIT 5, Un marco de Negocio para el Gobierno y la Gestión de TI de las empresas, 2012.
[2] ISACA, COBIT 5. Modelo de Evaluación de Procesos PAM.
[3] ISACA, COBIT 5 Enabling Processes Español, 2012.
[4] ISO 2004, INEN 2014, Tecnologías de la Información - Evaluación de Procesos Parte 3. Guía de Ejecución de una Evaluación, 2004.
[5] INEN ISO 2014, Tecnologías de la Información - Evaluación de Procesos Parte 2. Realización de una Evaluación, 2013-2014.
[6] A. N. d. Ecuador, Constitución de la República del Ecuador, Montecristi - Ecuador, 2008.
[7] F. d. T. y. C. Social, «Función de Transparencia y Control Social,» 2016. [En línea]. Available: http://www.ftcs.gob.ec/quienes-somos/que-es-la-ftcs.
[8] A. N. d. Ecuador, Código Orgánico de Organización Territorial, Autonomía y Descentralización, Quito, 2010.
[9] Secretaría Nacional de Administración Pública, «Norma Técnica de Admnistración por Procesos,» 20 febrero 2013. [En línea]. Available: http://diccionario.administracionpublica.gob.ec/adjuntos/norma-tecnica-de-administracion-por-procesos.pdf.
[10] Secretaría Nacional de Administración Pública, «Acuerdo 166 Esquema Gubernamental de Seguridad de la Información,» 2013.
[11] Presidencia de la República, «Decreto 146. Gobierno electrónico,» Quito.
[12] Secretaría del Agua, «agua.gob.ec,» [En línea]. Available: http://www.agua.gob.ec/wp-content/uploads/downloads/2014/08/estatuto_senagua_aprobado_por_snap_febrero2014.pdf.
[13] Secretaría de Inteligencia, «inteligencia.gob.ec,» [En línea]. Available: http://www.inteligencia.gob.ec/wp-content/uploads/2016/05/Estatuto.pdf.
[14] Secretaría de Gestión de Riesgos, «gestionderiesgos.gob.ec,» [En línea]. Available: http://www.gestionderiesgos.gob.ec/wp-content/uploads/downloads/2015/12/ESTATUTO-ORG%C3%81NICO-POR-PROCESOS-SECRETARIA-DE-GESTION-DE-RIESGOS.pdf.
81
[15] Secretaría de Educación Superior, Ciencia, Tecnología e Innovacion, «educacionsuperior.gob.ec,» [En línea]. Available: http://www.educacionsuperior.gob.ec/wp-content/uploads/downloads/2015/05/11-02-02-ACUERDO-N-2011-004-ESTATUTO-ORGANICO-DE-GESTION-ORGANIZACIONAL-POR-PROCESOS-DE-LA-SECRETARIA-NACIONAL-DE-EDUCACION-SUPERIOR-CIENCIA-TECNOLO.pdf.
[16] Secretaría Nacional de Administración Pública, «administracionpublica.gob.ec,» [En línea]. Available: http://www.administracionpublica.gob.ec/wp-content/uploads/downloads/2016/11/Estatuto-2016.pdf#.
[17] Secretaría Nacional de Comunicación, «comunicacion.gob.ec,» [En línea]. Available: http://www.comunicacion.gob.ec/wp-content/uploads/downloads/2015/04/a1-Anexo-Estatuto.pdf.
[18] Secretaría Nacional de Gestión de la Política, «politica.gob.ec,» [En línea]. Available: http://www.politica.gob.ec/wp-content/uploads/downloads/2015/04/2.-Estatuto-Org%C3%A1nico-por-Procesos-SNGP-RO73-26-noviembre-2013.pdf.
[19] Secretaría Nacional de Planificación y Desarrollo, «planificacion.gob.ec,» [En línea]. Available: http://www.planificacion.gob.ec/wp-content/uploads/downloads/2015/03/ESTATUTO-ORG%C3%81NICO-DE-GESTI%C3%93N-ORGANIZACIONAL-POR-PROCESOS-SENPLADES-2014.pdf.
[20] A. O. Loai, «IT Governance Evaluation, Adapting and adopting the COBIT Framework for Public Sector,» 2016.
[21] Escuela Superior de Administración Pública, «Estadística II. Programa de Administración Pública Territorial,» Bogotá.
[22] Secretaría Nacional de Educación Superior, Ciencia y Tecnología, «Metas y objetivos de las unidades administrativas».
[23] Secretaría Nacional de Educación Superior, Ciencia y Tecnología, «Estructura Orgánica Funcional».
[24] Ministerio Coordinador de Seguridad, «Estatuto Orgánico de Gestión Organizacional por procesos».
[25] Dirección Nacional de Registro de Datos Públicos, «Estatuto Orgánico Funcional de Gestión por Procesos».
[26] Servicio de Contratación de Obras Públicas, «Estatuto Orgánico de Gestión Organziacional por Procesos».
[27] Banco Central del Ecuador, «Estatuto Orgánico de Gestión Organizacional por
82
Procesos».
[28] Procuraduría General del Estado, «Estatuto Orgánico de la Procuraduría General del Estado».
[29] Instituto Nacional de Meteorología e Hidrología, «Directorio Institucional».
[30] Insituto Nacional de Meteorología e Hidrología, «Orgánico Funcional».
[31] Corporación de Seguros de Depósitos, «Directorio de la Institución».
[32] Corporación de Seguros de Depósitos, «Organigrama Institucional».
[33] Consejo Nacional de Cinematografía, «Estatuto Orgánico de gestión por procesos».
[34] Consejo Nacional de Cinematografía, «Organigrama de la Institución».
[35] Empresa Pública de Hidrocarburos, «Estatuto Orgánico».
[36] Empresa Pública de Hidrocarburos, «Estructura Orgánica».
[37] Tribunal Contencioso Electoral, «Estatuto Orgánico de Gestión Organizacional por Procesos».
[38] Superintendencia de Economía Popular y Solidaria, «Estatuto Orgánico De Gestión Organizacional Por Procesos».
[39] Fiscalía General del Estado, «Estatuto Orgánico de Gestión Organizacional por Procesos».
[40] Gobierno Autónomo Descentralizado de Manabí, «Estructura Orgánica Funcional».
[41] Municipalidad de Guayaquil, «Reglamento Orgánico Funcional».
[42] Municipio de Ambato, «Organigrama estructural de la Municipalidad».
[43] Municipio de Machala, «Estatuto Orgánicode Gestión Organizacional por Procesos».
[44] Municipio de Manta, «Metas y Objetivos de Unidades Administrativas».
[45] Municipio de Ibarra, «Estatuto Orgánico de Gestión por Procesos».
[46] Municipio de Santa Elena, «Estatuto Orgánico de Gestión Organizacional por Procesos».
[47] Municipio de Guaranda, «Orgánico de Gestión Organizacional por Procesos».
83
[48] Municipio de El Empalme, «Estatuto Orgánico de Gestión Organizacional por Procesos».
[49] Municipio de Buena Fe, «Plan de Desarrollo y Ordenamiento Territorial».
[50] Municipio de Colta, «Reglamento Orgánico Funcional».
[51] Municipio de la Joya de los Sachas, «Estatuto Orgánico de Gestión Organizacional por Procesos».
[52] GAD Calderon, «Directorio Institucional».
[53] GAD Calderón, «Orgánico Funcional».
[54] GAD Conocoto, «Organigrama Institucional».
[55] GAD Conocoto, «Reglamento Orgánico Funcional».
[56] GAD Amaguaña, «Directorio de la Institución».
[57] GAD Amaguaña, «Orgánico Funcional».
[58] GAD Posorja, «Metas y Objetivos de Unidades Administrativas».
[59] GAD Posorja, «Organigrama Institucional».
[60] GAD Pifo, «sansebastiandepifo.gob.ec,» [En línea]. Available: sansebastiandepifo.gob.ec.
[61] GAD Columbe, «Estructura Orgánica».
[62] GAD Columbe, «Metas y Objetivos Unidades Administrativas».
[63] GAD Nayón, «Directorio Institucional».
[64] GAD Nayón, «Estatuto Institucional de Nayón».
[65] GAD Cojimies, «Estructura Orgánica».
[66] GAD Cojimies, «Orgánico Funcional».
[67] GAD San Andrés, «sanandres.gob.ec,» [En línea]. Available: http://www.sanandres.gob.ec.
[68] GAD Zumbahua, «Directorio Institucional».
[69] GAD Zumbahua, «Estructura Orgánica Funcional».
[70] GAD San Jacinto del Bua, «Distributivo de Personal Institucional».
84
[71] GAD San Jacinto del Bua, «Estructura Orgánica Funcional».
[72] GAD Llano Chico, «llanochico.gob.ec/,» [En línea]. Available: http://llanochico.gob.ec/.
[73] GAD Tixan, «Directorio Institucional».
[74] GAD Tixán, «Organigrama Institucional».
[75] GAD Achupallas, «Directorio Institucional».
[76] GAD Achupallas, «Organigrama Institucional».
[77] GAD Canuto, «http://canuto.gob.ec/,» [En línea]. Available: http://canuto.gob.ec/.
[78] GAD San Roque, «http://www.sanroque.gob.ec,» [En línea]. Available: http://www.sanroque.gob.ec.
[79] GAD Alluriquín, «http://alluriquin.gob.ec/,» [En línea]. Available: http://alluriquin.gob.ec/.
[80] GAD Aloasi, «http://juntaparroquialdealoasi.es.tl/,» [En línea]. Available: http://juntaparroquialdealoasi.es.tl/.
[81] GAD General Vernaza, «http://gadparroquialvernaza.gob.ec/,» [En línea]. Available: http://gadparroquialvernaza.gob.ec/.
[82] GAD Valle Hermoso, «http://vallehermoso.gob.ec/,» [En línea]. Available: http://vallehermoso.gob.ec/.
[83] GAD Turi, «http://turi.gob.ec/gad-turi/,» [En línea]. Available: http://turi.gob.ec/gad-turi/.
[84] GAD Sayausi, «Organigrama de la Institución».
[85] GAD Sayausi, «Orgánico Funcional».
[86] GAD Guangaje, «Estructura Orgánica Funcional».
[87] GAD Guangaje, «http://guangaje.gob.ec/cotopaxi/,» [En línea]. Available: http://guangaje.gob.ec/cotopaxi/.
[88] GAD Toacaso, «http://toacaso.gob.ec/cotopaxi/,» [En línea]. Available: http://toacaso.gob.ec/cotopaxi/.
[89] GAD Ayacucho, «Organigrama de la Institución».
[90] GAD Ayacucho, «http://gadprayacucho.gob.ec/manabi/,» [En línea]. Available: http://gadprayacucho.gob.ec/manabi/.
85
[91] GAD Sabanilla, «http://www.sabanilla.gob.ec/,» [En línea]. Available: http://www.sabanilla.gob.ec/.
[92] GAD Limoncocha, «http://gadlimoncocha.gob.ec/,» [En línea]. Available: http://gadlimoncocha.gob.ec/.
[93] GAD General Farfán, «Orgánico Funcional de Gestión por Procesos».
[94] GAD La Victoria, «http://lavictoriaguayas.gob.ec/,» [En línea]. Available: http://lavictoriaguayas.gob.ec/.
[95] GAD García Moreno, «Directorio Institucional».
[96] GAD García Moreno, «Reglamento Orgánico Funcional y Estructural».
[97] GAD Malchinguí, «Estatuto Orgánico de Gestión Organizacional».
[98] GAD San Pablo de Tenta, «Organigrama Institucional».
[99] GAD San Pablo de Tenta, «Directorio Institucional».
[100] GAD Lita, «http://www.parroquialita.gob.ec/,» [En línea]. Available: http://www.parroquialita.gob.ec/.
[101] GAD Chontaduro, «http://www.gadchontaduro.gob.ec/,» [En línea]. Available: http://www.gadchontaduro.gob.ec/.
[102] GAD Torata, «Directorio Institucional».
[103] GAD Torata, «Organigrama Institucional».
[104] GAD Caña Quemada, «http://www.gadcanaquemada.gob.ec/,» [En línea]. Available: http://www.gadcanaquemada.gob.ec/.
[105] GAD Pomasqui, «Organigrama Institucional».
[106] GAD Pomasqui, «Orgánico Funcional GAD Pomasqui».
[107] GAD Zapotal, «GAD Zapotal,» [En línea]. Available: http://www.gadzapotal.gob.ec.
[108] GAD Malimpia, «GAD Malimpia,» [En línea]. Available: http://www.malimpia.gob.ec.
[109] GAD Chanduy, «GAD Chanduy,» [En línea]. Available: www.chanduy.gob.ec/.
[110] GAD Izamba, «GAD Izamba,» [En línea]. Available: http://www.gadizamba.gob.ec.
86
[111] GAD Moraspungo, «GAD Moraspungo,» [En línea]. Available: http://moraspungo.gob.ec.
[112] GAD Anconcito, «Directorio Institucional».
[113] GAD Anconcito, «Organigrama Institucional».
[114] GAD Curtincapac, «GAD Curtincapac,» [En línea]. Available: http://curtincapac.gob.ec/index.php.
[115] GAD Oyacachi, «GAD Oyacachi,» [En línea]. Available: http://www.gadparroquiaoyacachi.gob.ec/.
[116] GAD Nono, «GAD Nono,» [En línea]. Available: http://www.nono.gob.ec.
[117] GAD San José de Poaló, «GAD San José de Poaló,» [En línea]. Available: http://sanjosedepoalo.gob.ec.
[118] Presidencia de la República del Ecuador, «Presidencia.gob.ec,» [En línea]. Available: http://www.presidencia.gob.ec/wp-content/uploads/downloads/2016/12/literal_a1_organigrama_de_la_institucion_-nov.pdf.
[119] Secretaría de Gestión Interna de la Presidencia de la República, «Presidencia.gob.ec,» [En línea]. Available: http://www.presidencia.gob.ec/wp-content/uploads/downloads/2016/07/a3_acuerdo_SEGIN_0011.pdf.
[120] Vicepresidencia de la República, «vicepresidencia.gob.ec,» [En línea]. Available: http://www.vicepresidencia.gob.ec/wp-content/uploads/downloads/2017/01/literal-a1-Organigrama-de-la-Instituci%C3%B3n-diciembre-2016.pdf.
[121] Vicepresidencia de la República, «vicepresidencia.gob.ec,» [En línea]. Available: a1_estatuto_organico_de_gestion_organizacional_por_procesos_de_la_Vicepresidencia_de_la_Republica2015.
[122] Ministerio Coordinador de Conocimiento y Talento Humano, «conocimiento.gob.ec,» [En línea]. Available: http://www.conocimiento.gob.ec/wp-content/uploads/2015/05/ESTATUTO-POR-PROCESOS.pdf.
[123] Ministerio Coordinador de Política Económica, «politicaeconomica.gob.ec,» [En línea]. Available: http://www.politicaeconomica.gob.ec/wp-content/uploads/downloads/2012/10/estatuto_organico_funcional.pdf.
[124] Ministerio Coordinador de Sectores Estratégicos, «sectoresestrategicos.gob.ec,» [En línea]. Available: http://www.sectoresestrategicos.gob.ec/wp-content/uploads/downloads/2015/03/Estatuto-Orga%CC%81nico-de-
87
Gestio%CC%81n-por-Procesos.pdf.
[125] Contraloría General del Estado, «Acuerdo 039, Normas de Control Interno,» Quito.
[126] Gobierno Autónomo Descentralizado de Tungurahua, «tungurahua.gob.ec,» [En línea]. Available: http://www.tungurahua.gob.ec/index.php/transparencia/organico-funcional.
[127] Municipio de Saquisilí, «Reglamento de Gestión Organizacional por Procesos».
[128] Municipio de Caluma, «Estatuto Orgánico de Gestión Organizacional por Procesos».
[129] GAD García Moreno, «Reglamento Orgánico Funcional».
[130] GAD Chorocopte, «http://chorocopte.gob.ec/,» [En línea]. Available: http://chorocopte.gob.ec/.
[131] Subsectrearía de Acuacultura, «acuacultura.gob.ec,» [En línea]. Available: http://www.acuacultura.gob.ec/institucion/transparencia/transparencia.
88
7
. A
NE
XO
S
7.1.
A
nex
o 1
. Res
ult
ado
An
ális
is D
ocu
men
tal C
om
ple
to
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
F
UN
CIÓ
N E
JEC
UT
IVA
1
Secr
eta
ría
Naci
onal
de
Educa
ción,
Cie
nci
a
y T
ecn
olo
gía
[15,
p.
101]
Gest
ionar
el
sist
ema
de
Tecn
olo
gía
s de
Info
rmaci
ón
y C
om
unic
aci
ón,
el
soport
e té
cnic
o,
des
arr
ollo
, m
ante
nim
ient
o,
seguridad
info
rmátic
a,
dis
ponib
ilidad d
e
los
serv
icio
s de t
ecn
olo
gías
y co
munic
aci
ón
y equip
am
iento
tecn
oló
gic
o
- E
labora
r, d
irig
ir y
eje
cuta
r el pla
n d
e
desa
rrollo
de
tecn
olo
gías
de
la
info
rmaci
ón
y co
munic
aci
ones
inst
ituci
onal.
- Im
ple
menta
r y
adm
inis
trar
la
pla
tafo
rma
de s
erv
idore
s, r
esp
ald
os,
alm
ace
nam
ient
os,
co
munic
acio
nes
y se
guridad d
e l
a i
nfo
rmac
ión d
e l
a S
ecr
eta
ría
Naci
onal
de
Educ
aci
ón
Superior,
C
ienci
a,
Tecn
olo
gía
e
Innova
ción;
- E
labora
r y
eje
cuta
r el
pla
n
de
m
ante
nim
ient
o d
e l
a p
lata
form
a d
e se
rvid
ore
s,
alm
acenam
ient
o,
resp
ald
os,
co
munic
aci
ones
, se
guridades
y parq
ue in
form
átic
o d
e
la S
ecr
eta
ría N
aci
onal d
e E
duca
ción
Superior,
C
ienci
a,
Tecn
olo
gía
e
Innova
ción;
- P
rove
er
serv
icio
s te
cnoló
gic
os p
ara
so
lventa
r la
s nece
sid
ades
inst
ituci
onale
s in
tern
os r
efe
rente
s a
com
unic
acio
nes,
equip
am
iento
in
form
átic
o,
aplic
acio
nes
y paquete
s de s
oftw
are
; -
Pro
veer
serv
icio
s te
cnoló
gic
os p
ara
- S
iste
ma
de
Base
s de
Dato
s opera
ndo
-
Aplic
ativ
os Inte
rnos
-
Info
rme d
e p
roce
sos
aut
om
atiz
ados
- P
roce
sos
listo
s para
paso
a
Pro
ducc
ión
- S
iste
ma
de d
atos
conv
erg
ente
s -
Sis
tem
a de s
eguridad p
erim
etr
al
- R
egla
mento
in
tern
o
de
uso
de
re
curs
os
de
info
rmaci
ón
y co
munic
acio
nes
- P
lan
y eje
cuci
ón
de
desa
rrollo
y
mante
nim
ient
o
del
parq
ue
info
rmátic
o in
stitu
cional
- In
form
e d
e a
sist
enci
a té
cnic
a -
Info
rme s
emest
ral d
e re
spald
os
- P
lan d
e d
esa
rrollo
y m
ante
nim
iento
de
la
pla
tafo
rma
de
serv
idore
s y
alm
ace
nam
ient
o -
Sis
tem
a
de
serv
idore
s y
alm
ace
nam
ient
o -
Pla
n d
e d
esa
rrollo
y m
ante
nim
iento
de
la
pla
tafo
rma
de
serv
icio
s del
centr
o d
e có
mputo
-
Sis
tem
a de r
espald
os
- P
lan
de
riesg
os
y te
cnolo
gía
y
- La D
irecc
ión d
e T
IC e
s ca
tegoriza
da
com
o H
abili
tante
de A
poyo
, lo
que
se
gún l
a d
efin
ició
n d
ad i
mplic
a q
ue
TI
entr
egue
pro
duct
os
y se
rvic
ios,
pero
sin
tener
el
impac
to q
ue t
ienen
los
pro
ceso
s gobern
ante
s o
agre
gadore
s de
valo
r,
ya
que
no
em
iten
norm
as
o
herr
am
ient
as
de
adm
inis
trac
ión in
stitu
cional.
- D
entr
o d
e l
os
obje
tivos
pla
nteados
para
la
s U
nid
ades
adm
inis
trativ
as
de l
a i
nst
ituci
ón s
e o
bse
rva q
ue,
en
el
caso
de l
as
TIC
est
os
se c
entr
an
en:
o
Incr
em
ento
de
ate
nció
n
de
req
uerim
ien
tos
o
Dis
min
uci
ón
de
tiem
pos
de
resp
uest
a a r
equerim
iento
s o
R
educc
ión d
e r
iesg
os
[22,
p.
6]
Es
deci
r,
se
refie
ren
a
tem
as
técn
icos
; no
se
menci
ona
que
TI
tam
bié
n
debe
tener
labore
s de
gest
ión
a
niv
el
inte
rno
y org
aniz
aci
onal
y que a
dem
ás
debe
ser
part
e i
mport
ant
e e
n l
a d
efin
ició
n
de o
bje
tivos
de
la o
rganiz
aci
ón.
89
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
mante
ner
dis
ponib
ilidad p
erm
anente
de
los
serv
icio
s in
stitu
cionale
s ext
ern
os;
-
Est
able
cer
polít
icas
de
uso
y se
guridad
para
acc
eder
a
un
recu
rso
de
info
rmaci
ón
y co
munic
acio
nes;
-
Apo
yar
tecn
oló
gic
am
ent
e
para
la
auto
matiz
aci
ón
de
pro
ceso
s in
stitu
cionale
s;
- A
po
yar
en
la
ela
bora
ción
y eje
cuci
ón
de
pro
yect
os
inst
ituci
onale
s que
conte
mple
n
un
com
ponente
tec
noló
gic
o;
- A
dm
inis
trar
el
pro
ceso
de
paso
a
pro
ducc
ión d
e lo
s aplic
ativ
os;
- Las
dem
ás p
revi
stas
en
las
leye
s y
regla
mento
s que
rigen l
a m
ateria;
y,
las
que
le
dele
gue
la
máxi
ma
auto
ridad.
com
unic
acio
nes
inst
ituci
onal.
- T
I es
part
e fundam
ent
al d
e c
ualq
uie
r em
pre
sa,
esa
import
anc
ia
debe
evi
denci
ars
e
ubic
ándola
adecu
adam
ente
(a
niv
el
org
aniz
ativ
o
y je
rárq
uic
o);
si
n
em
barg
o T
I se
encu
entr
a d
entr
o d
e
una
Unid
ad
Superior,
est
o
puede
pro
voca
r una c
om
unic
aci
ón m
enos
fluid
a
de
las
nece
sidades
de
la
org
aniz
aci
ón
para
co
n
TI
y vi
sceve
rsa
[23]
.
2 M
inis
terio d
e
Coord
inaci
ón d
e
Seguridad
[24, pp. 23,
24]
-
- E
ntr
egar
los
pro
duct
os
y/o s
erv
icio
s dete
rmin
ados
en
el
Est
atuto
O
rgánic
o d
e G
estió
n p
or
Pro
ceso
s de la
Inst
ituci
ón
- P
roduct
os
y/o s
erv
icio
s de S
oport
e -
Pro
duct
os
y/o
serv
icio
s de
Infr
aest
ruct
ura
-
Pro
duct
os
y/o
serv
icio
s de
Desa
rrollo
de
Sis
tem
as
y adm
inis
trac
ión
Tec
noló
gic
a
de
la
Info
rmaci
ón.
- La
Unid
ad
de
T
ICs
org
aniz
aci
onalm
ente
se
enc
uentr
a debajo
de l
a C
oord
inaci
ón G
enera
l A
dm
inis
trat
iva
y F
inan
ciera
, est
o co
mo y
a s
e e
xplic
ó n
o p
erm
ite u
na
com
unic
ació
n
direc
ta
ent
re
las
nece
sidades
y obje
tivos
de T
I co
n lo
s de la
org
aniz
aci
ón.
- E
xist
e a
lrededor
de 4
0 p
roduct
os
o se
rvic
ios
defin
idos
para
est
a in
stanci
a de la
org
aniz
aci
ón,
pero
no
se
defin
e
ni
la
mis
ión,
ni
sus
obje
tivos
a c
um
plir
. -
Los
pro
duct
os
y/o
serv
icio
s que
90
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
entr
ega e
sta U
nid
ad e
stán d
ivid
idos
en
3:
Soport
e,
Infr
aest
ruct
ura
y
Desa
rrollo
de
Sis
tem
as
y A
dm
inis
trac
ión
Tec
noló
gic
a
de
la
Info
rmaci
ón,
en
nin
guna
de
est
as
clasi
ficaci
ones
se
m
enci
ona
alg
ún
víncu
lo e
ntre
el
pro
duct
o/s
erv
icio
y
la o
rganiz
aci
ón y
su f
unc
ionam
ient
o.
3 D
irecc
ión N
aci
onal d
e R
egis
tro d
e D
ato
s P
úblic
os
[25, pp. 16
-19]
Defin
ir,
est
ruct
ura
r, o
pera
r,
adm
inis
trar
y desa
rrolla
r el
sist
ema in
form
átic
o naci
onal
para
la o
bte
nció
n,
pro
cesa
mie
nto, arc
hiv
o e
in
terc
am
bio
de D
ato
s P
úblic
os
media
nte
el d
iseño
e im
pla
nta
ción d
e la
s in
terf
ace
s y
pro
toco
los
nece
sarios
para
la
inte
rconexi
ón c
on
las
entid
ades
del s
iste
ma,
gara
ntiz
ando s
u s
eguridad,
valid
ez
y co
nfia
bili
dad
media
nte
un
sist
ema
cruza
do d
e c
ont
rol
- E
labora
r, p
roponer
y aplic
ar
polít
icas
inst
ituci
onale
s de
Infr
aest
ruct
ura
y
Seguridad Info
rmátic
a -
Ela
bora
r, p
roponer
y eje
cuta
r el P
lan
Opera
tivo A
nual d
e la
Coord
inaci
ón
- N
orm
ar
y est
andariza
r lo
s in
stru
ment
os
y herr
am
ienta
s te
cnoló
gic
as,
pro
gra
mas
info
rmátic
os,
m
étodos
y pro
cedim
iento
s de
captu
ra,
pro
cesa
mie
nto,
arc
hiv
o
e
inte
rcam
bio
de in
form
ació
n -
Desa
rrolla
r e
Imple
menta
r del
sist
ema d
e n
acio
nal
de R
egis
tro d
e D
ato
s P
úblic
os
- E
labora
r lo
s pro
toco
los
de
Seguridad
para
el
manejo
de
info
rmaci
ón q
ue s
erá
base
para
la
em
isió
n
de
regla
mento
s y
norm
as
técn
icas
-
Adm
inis
trar
tecn
oló
gic
amente
el
Sis
tem
a
Info
rmát
ico
Naci
onal
de
Regis
tro d
e D
ato
s P
úblic
os
- P
roponer
pro
gra
mas
de d
esa
rrollo
y
tecn
ifica
ción
del S
INA
RD
AP
-
Pro
poner
los
térm
inos
y
- S
iste
ma
Info
rmát
ico
Naci
onal
de
Regis
tro d
e D
ato
s P
úblic
os
- S
iste
mas
de
Inte
rcam
bio
de
info
rmaci
ón
y de
base
s de
dato
s entr
e lo
s org
anis
mos
e in
stanci
as d
e
regis
tro d
e D
ato
s P
úblic
os
- In
form
e
de
leva
nta
mie
nto
de
infr
aest
ruct
ura
tec
noló
gic
a e
xist
ente
en l
os
Regis
tros
Merc
antil
es y
de l
a
Pro
pie
dad
-
Sis
tem
a
de
cont
rol
cruza
do
de
regis
tro p
úblic
os
y priva
dos
- S
iste
mas
est
andariza
dos
para
dig
italiz
aci
ón
de
docu
ment
os
de
regis
tro
y tr
ansm
isió
n
de
info
rmaci
ón
de
opera
ción
de
los
regis
tradore
s -
Info
rmes
sobre
la
adm
inis
trac
ión,
org
aniz
aci
ón y
funci
onam
iento
de l
a base
de
dat
os
tecn
oló
gic
a
que
form
an part
e del
Sis
tem
a naci
onal
del R
egis
tro d
e D
ato
s P
úblic
os
- D
ete
rmin
aci
ón d
e p
erf
iles
de u
suario
del s
iste
ma
info
rmatic
o -
Pla
n
y si
stem
a
de
loca
lizaci
ón
geore
fere
nci
al
de
los
regis
tradore
s
- La U
nid
ad d
e T
IC d
e l
a i
nst
ituci
ón
est
á
cate
goriza
da
com
o
Pro
ceso
A
gre
gador
de V
alo
r, p
rese
ntándose
el
mis
mo
inco
nvenie
nte
de
vincu
laci
ón
y co
munic
ació
n e
ntr
e la
s T
IC’s
y la o
rganiz
ació
n.
- La C
oord
inaci
ón d
e I
nfr
aest
ruct
ura
y
Sis
tem
as d
e S
eguridad T
ecn
oló
gic
a se
encu
entr
a
div
idid
a
en
2 D
irecc
iones
a
las
cuale
s se
ha
oto
rgado
la
eje
cuci
ón
de
tare
as
aco
rdes
a ca
da
una.
- Las
act
ivid
ades
asi
gnadas
a
las
coord
inaci
ones
de
TI
de
la
org
aniz
aci
ón s
e c
entr
an e
n a
spect
os
técn
icos
, pero
no s
e t
oma e
n c
uenta
asp
ect
os
de
ges
tión
de
las
TIC
’s,
tam
poco
hace
re
fere
nci
a de
su
impact
o co
n la
org
aniz
aci
ón.
91
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
esp
eci
ficaci
ones
té
cnic
as
para
el
desa
rrollo
de p
rogra
mas
y pro
yect
os
de
inve
rsió
n en
mat
eria
de
imple
menta
ción
del
Sis
tem
a In
form
átic
o -
Lle
var
a
cabo
acc
iones
de
inte
rcam
bio
de
info
rmaci
ón
y de
base
s de d
atos
ent
re o
rganis
mos
e in
stanci
as
de
regis
tro
de
dat
os
públic
os
- C
ontr
ol
y vi
gila
nci
a d
e i
nte
rconexi
ón
e in
tero
pera
bili
dad d
el S
INA
RD
AP
-
Dis
eño d
e p
lanes
de c
ontin
genci
a,
tecn
oló
gic
as e
info
rmátic
as
para
el
mante
nim
ient
o d
e la
inte
gridad d
e la
in
form
aci
ón
- D
ota
r de
Soport
e
Técn
ico
In
stitu
cional y
Regio
nal
de d
ato
s a n
ivel n
acio
nal
- E
speci
ficaci
ones
té
cnic
as
para
el
desa
rrollo
de
Pro
gra
mas
y P
roye
ctos
de I
nve
rsió
n e
n c
uanto
a
Desa
rrollo
e
Imple
menta
ción
Tecn
oló
gic
a -
Soport
e T
écnic
o In
stitu
cional
- S
oport
e T
écnic
o R
egio
nal
- S
oport
e
Ténic
o
a
todas
las
inst
ituci
ones
que
conf
orm
an
el
SIN
AR
DA
P,
en c
uanto
a t
ransm
isió
n de in
form
ació
n -
Soport
e
Téc
nic
o
a
los
sist
emas
loca
lizados
en la
s re
gis
tradurí
as
- E
speci
ficaci
ones
té
cnic
as
para
el
desa
rrollo
del
Regla
mento
para
P
rese
rvar
la
Segurid
ad
de
la
Info
rmaci
ón
- In
form
es
de c
ontr
ol
y vi
gila
nci
a d
e
inte
rconexi
ón e
inte
ropera
bili
dad d
e base
s de
dato
s e
info
rmaci
ón
públic
a
- E
speci
ficaci
ones
té
cnic
as
para
tr
ansm
isió
n,
cam
bio
s y
mig
raci
ón d
e
info
rmaci
ón
en r
egis
tros
o b
ases
de
dato
s -
Seguim
iento
y
contr
ol
del
sist
em
a de
Contr
ol
Cru
zado
de
R
egis
tros
Públic
os
y P
riva
dos
- P
lanes
de
contin
genc
ia,
tecn
oló
gic
os e
inf
orm
átic
os,
para
el
mante
nim
ient
o d
e la
Inte
gridad d
e la
In
form
aci
ón
- In
form
e d
e c
ont
rol
y A
signaci
ón d
e
92
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Perf
iles
de
Usu
arios
del s
iste
ma
- S
iste
ma
de
Pro
ceso
s si
mplif
icados
para
el
debid
o
contr
ol
de
la
info
rmaci
ón
de
las
inst
ituci
ones
com
pete
ntes
- In
form
e d
e s
eguim
iento
y c
ontr
ol d
el
funci
onam
ient
o
tecn
oló
gic
o
del
Sis
tem
a N
aci
onal d
e D
ato
s P
úblic
os
- E
speci
ficaci
ones
té
cnic
as
para
el
Desa
rrollo
de
Pro
gra
mas
y P
roye
ctos
de I
nve
rsió
n e
n c
uanto
a
Seguridad
Info
rmátic
a
del
Regis
tro
de D
ato
s -
Inst
ruct
ivo
de
transm
isió
n
de
info
rmaci
ón
dig
italiz
ada
y ela
bora
ción
de
act
as
entr
ega/r
ece
pció
n d
e in
form
aci
ón d
e lo
s R
egis
tros
-
Inst
ruct
ivo
de
pro
toco
lo
de
dat
os
seguro
s -
Soport
e
técn
ico
en
Seguridad
Info
rmátic
a
a
usuarios
inte
rnos
, ext
ern
os
y a n
ivel r
egio
nal
4 S
erv
icio
de
Contr
ata
ción
de O
bra
s P
úblic
as
[26,
pp.
32, 33]
Pla
near,
dis
eñar,
eje
cuta
r e
imple
menta
r pro
yect
os
de
Tecn
olo
gía
s de
la
Info
rmaci
ón y
Com
unic
aci
ón
(TIC
s) q
ue c
ons
idere
n la
aplic
aci
ón d
e polít
icas
públic
as
y m
ejo
ra d
e la
gest
ión d
e la
info
rmac
ión
inst
ituci
onal,
así
com
o gara
ntiz
ar
la o
pera
ción
de
los
sist
emas
y se
rvic
ios
- E
labora
r la
pro
gra
mac
ión a
nual
de
la
Pla
nifi
caci
ón,
Pla
n
Anual
de
com
pra
s:
Pla
nifi
caci
ón
Anual
del
Tale
nto
Hum
ano
de la
Direcc
ión
- E
stable
cer
nece
sidades
de
capaci
taci
ón del
tale
nto
hum
ano a
su c
arg
o -
Mante
ner
act
ualiz
ada la
herr
am
ienta
G
obie
rno p
or
resu
ltados
- F
orm
ula
r y
eje
cuta
r lo
s pla
nes
est
raté
gic
os
y opera
tivos
de
TIC
s,
- P
rogra
maci
ón
anual
de
la
Pla
nifi
caci
ón,
P
lan
Anual
de
co
mpra
s,
Pla
nifi
caci
ón
Anual
del
Tale
nto
Hum
ano
de la
Direcc
ión
- R
eport
e d
e e
jecu
ción P
AP
y P
AC
de
la
Direcc
ión
- In
form
e
de
nece
sidades
de
capaci
taci
ón d
e p
ers
onal a s
u c
arg
o
a t
ale
nto
hum
ano
- R
eport
e
act
ualiz
ados
de
la
herr
am
ienta
G
obie
rno
Por
- La D
irecc
ión d
e T
IC,
en la
inst
ituci
ón
est
á
cate
goriza
da
com
o
Pro
ceso
A
dje
tivo;
sin
em
barg
o
tiene
asi
gnadas
act
ivid
ades
que
son
vincu
ladas
con
los
obje
tivos
de
la
org
aniz
aci
ón,
por
eje
mplo
, la
im
pla
nta
ción
de
Arq
uite
ctura
em
pre
sarial
de
Sis
tem
as
de
Info
rmaci
ón,
origin
a u
na i
nte
racc
ión
más
direct
a d
e l
as
TIC
con e
l re
sto
de D
irecc
iones
o D
epart
amento
s.
93
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
info
rmátic
os,
imple
ment
ar
la
arq
uite
ctura
em
pre
sarial d
e si
stem
as
de in
form
ació
n,
desa
rrolla
r si
stem
as
inst
ituci
onale
s y
faci
litar
la
inte
ropera
bili
dad c
on
otr
as
entid
ades
y aplic
aci
ones
de
gobie
rno
alin
eados
al
pla
n
est
raté
gic
o in
stitu
cional
y a
las
polít
icas
que
dic
te e
l Gobie
rno e
n est
a m
ate
ria
- D
irig
ir,
coord
inar
y co
ntr
ola
r lo
s pro
yect
os
y pro
ceso
s de T
ICs,
así
co
mo lo
s re
curs
os
hum
anos,
fís
icos
, ló
gic
os
y de
infr
aest
ruct
ura
te
cnoló
gic
a -
Pro
poner,
imple
ment
ar
y co
ntr
ola
r la
aplic
aci
ón
de
polít
icas
y norm
as
para
el u
so d
e la
s T
ICs
- E
jecu
tar
y part
icip
ar
de
manera
act
iva
para
el
desa
rrollo
de
la
inte
ropera
bild
iad
de
los
sist
emas
gubern
am
enta
les
- Im
ple
menta
r si
stem
as d
e s
eg
uridad
de l
a i
nfo
rmac
ión e
n l
a i
nst
ituci
ón,
basa
do
en
las
norm
as
técn
icas
ecu
ato
rianas,
em
itidas
por
las
inst
ituci
ones
com
pete
ntes
en
los
lineam
iento
s y
buenas
prá
ctic
as
de
seguridad a
l usu
ario fin
al
- G
ara
ntiz
ar
el
cicl
o
de
vida
de
las
aplic
aci
ones
y si
stem
as info
rmátic
os
para
auto
matiz
ar
y m
ejo
rar
pro
ceso
s in
stitu
cionale
s -
Ase
gura
r el
soport
e
técn
ico,
capaci
dad,
dis
ponib
ilidad
y co
ntin
uid
ad
de
los
aplic
ativ
os,
sist
emas
y se
rvic
ios
info
rmát
icos
, así
co
mo
la
efic
ienc
ia
de
los
recu
rsos
tecn
oló
gic
os:
físi
cos,
hard
ware
, so
ftw
are
y
hum
anos,
su
ficie
ntes
para
el
funci
onam
iento
Resu
ltados
- P
lanes
est
raté
gic
os
y opera
tivos
de
las
TIC
´s form
ula
dos
y e
jecu
tados
-
Pro
ceso
s y
pro
yect
os
de
TIC
´s
coord
inados,
co
ntr
ola
dos
, docu
menta
dos
y
resp
ald
ados
por
regis
tros
que
evi
denc
ien
su
eje
cuci
ón
- Im
pla
nta
r la
A
rquite
ctura
E
mpre
sarial
de
Sis
tem
as
de
Info
rmaci
ón in
stitu
cional
- E
squem
a
gubern
am
ent
al
de
seguridad
de
la
info
rmaci
ón
imple
menta
do
y co
ntr
ola
do
en
la
inst
ituci
ón
- A
plic
aci
ones
y si
stem
as
info
rmátic
os
desa
rrolla
dos
para
el
contr
ol
y gest
ión
de
la
info
rmaci
ón
inst
ituci
onal
- D
iseñar,
desa
rrolla
r e
impla
nta
r si
stem
as
y aplic
ativ
os
info
rmátic
os
de
acu
erd
o
a
las
nece
sidades
inst
ituci
onale
s -
Aplic
ativ
os,
sist
em
as
y se
rvic
ios
info
rmátic
os
dis
ponib
les
aco
rde a
la
est
ruct
ura
org
aniz
aci
onal
- In
form
es
de g
estió
n y
rendic
ión d
e
cuenta
s re
spect
o d
e l
as
activ
idades
del á
rea
-
Info
rmes
de a
seso
ría e
n m
ate
ria d
e
TIC
´s d
irig
idos
a l
as
aut
oridades
de
la in
stitu
ción
- P
lan o
pera
tivo a
nual,
pla
n a
nual
de
co
mpra
s y
nece
sidades
de ta
lento
- O
tra d
e las
activ
idades
rela
cionadas
es
la c
apaci
taci
ón d
el
pers
onal,
una
act
ivid
ad q
ue r
equie
re a
l m
enos
el
víncu
lo
entr
e
Tale
nto
H
um
ano
y T
IC.
- A
l pare
cer
est
a
Org
aniz
aci
ón
es
más
consc
iente
del
impact
o
que
tiene T
ICs
para
con la o
rganiz
aci
ón,
sin d
eja
r de l
ado q
ue r
esp
ons
abili
za
tam
bié
n d
e la
s act
ivid
ades
pro
pia
s de T
IC.
94
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
de la
Unid
ad y
de la
Inst
ituci
ón
- M
edir i
ndic
adore
s de p
roce
sos,
de
la e
jecu
ción d
e l
os
pro
yect
os
y lo
s acu
erd
os
de
niv
ele
s de
serv
icio
s in
form
átic
os
est
able
cidos
-
Genera
r in
form
es
de
gest
ion
y re
ndic
ión de cu
ent
as
resp
ect
os
de
las
act
ivid
ades
del á
rea
- A
naliz
ar
periódic
am
ente
lo
s pro
ceso
s,
pro
cedim
iento
s,
pro
cedim
iento
s polít
icas
y
meto
dolo
gía
s de
trabajo
, a
fin
de
conso
lidarlos,
est
andariza
rlos,
optim
izarlos
y act
ualiz
arlos
- B
rindar
ase
sora
mie
nto
en
mate
ria
de
TIC
´s
a
las
auto
ridades,
fu
nci
onarios
y se
rvid
ore
s de
la
inst
ituci
ón
- A
dm
inis
trar
la
pla
tafo
rma
tecn
oló
gic
a in
stitu
cional
- A
dm
inis
trac
ión
de
pro
yect
os
de
TIC
s a n
ivel i
nst
ituci
onal
- A
dm
inis
trar
la
Arq
uite
ctura
E
mpre
sarial
de
Sis
tem
as
de
Info
rmaci
ón Inst
ituci
onal
- D
em
ás
atr
ibuc
iones
y re
sponsa
bili
dades
det
erm
inadas
por
la
máxi
ma
auto
ridad
y/o
el
Coord
inador
Genera
l de
P
lanifi
caci
ón
y G
est
ión E
stra
tégic
a
hum
ano d
e la
org
aniz
aci
ón
5 B
anco
Centr
al d
el
Ecu
ador
[27,
pp.
67
-70]
P
rove
er
pro
duct
os
y se
rvic
ios
de
TIC
s, s
egura
s,
efic
iente
s y
de v
anguard
ia,
a fin
de c
ontr
ibuir
al l
ogro
de
- F
orm
ula
r y
eje
cuta
r lo
s pla
nes
est
raté
gic
os
y opera
tivos
de
TIC
s,
alin
eado
al
pla
n
est
raté
gic
o in
stitu
cional,
a
las
polít
icas
que
-
En
est
a
inst
ituci
ón
las
TIC
est
án
cate
goriza
das
com
o
un
pro
ceso
adje
tivo,
que p
rest
a s
erv
icio
s a l
os
pro
ceso
s gobern
ant
es
y su
stantiv
os
95
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
los
obje
tivos
est
raté
gic
os
del
Banco
Centr
al d
el E
cuador.
dic
ten lo
s org
anis
mos
de gobie
rno
com
pete
ntes
en e
sta m
ateria y
a la
s nece
sidades
inst
ituci
onale
s -
Dis
eñar
y adm
inis
trar
la a
rquite
ctura
de
info
rmac
ión
del
Banco
C
entr
al
del E
cuador
- E
stable
cer,
m
ante
ner
y fo
rtale
cer
una
pla
tafo
rma
tecn
oló
gic
a
de
vanguard
ia p
ara
aut
om
atiz
ar
e in
ter
opera
r pro
ceso
s y
serv
icio
s entr
e entid
ades
púb
licas
y priva
das
- G
est
ionar
efic
ient
em
ent
e
los
pro
ceso
s y
pro
yect
os
de
TIC
, apro
bados
por
el
Co
mit
é d
e
Tec
no
log
ía d
e la
Info
rmac
ión
. -
Gest
ionar
el
cicl
o
de
vida
de
las
aplic
aci
ones
y si
stem
as info
rmátic
os
para
auto
matiz
ar
y m
ejo
rar
el
flujo
de
pro
ceso
s in
stitu
cionale
s y
trám
ites
ciudadanos
- C
ontr
ibuir
a
la
imple
menta
ción
del
data
ware
hous
e i
nst
ituci
onal
para
el
anális
is
y pro
ducc
ión
de
report
es
gere
nci
ale
s y
opera
tivos
a u
suarios
inte
rnos
y ext
ern
os
- A
segura
r el
soport
e
técn
ico,
capaci
dad,
dis
ponib
ilidad
y co
ntin
uid
ad,
de
lo
s p
rod
uct
os
y se
rvic
ios
de
TIC
-
Ase
sora
r de m
anera
perm
anente
a
los
direct
ivos
y
a
todas
las
áre
as
funci
onale
s del
Banc
o
Centr
al
de
Ecu
ador
en m
ate
rias
de
TIC
-
Eva
luar
y m
ejo
rar
contin
uam
ent
e e
l
y, d
ocu
menta
lmente
con p
oco p
oder
en
la
tom
a
de
deci
siones;
si
n em
barg
o
se
obse
rva
que
jerá
rqu
ica
me
nte
se
u
bic
a únic
am
ente
por
debajo
de
la
Gere
nci
a
del
Banco
, est
o
perm
ite
una
com
unic
ació
n
direct
a
entr
e
el
negoci
o y
TIC
. -
El
punto
ante
rior
es
uno
de
las
prá
ctic
as
más
aco
nseja
ble
s in
stitu
cionalm
ent
e,
ya
que
perm
ite
que
las
TIC
s abarq
uen
las
nece
sidades
de t
oda la
org
aniz
aci
ón
(cualq
uie
ra q
ue e
sta
sea).
-
La C
oord
inaci
ón d
e T
ICs
se d
ivid
e en
4
unid
ades
con
resp
onsa
bili
dades
asi
gnadas
a c
ada
una,
est
o e
s una b
uena o
pci
ón p
ara
lo
gra
r la
adecu
ada s
egre
gaci
ón d
e fu
nci
ones
que s
e a
conse
ja.
- S
e o
bse
rva q
ue (
al
pare
cer)
exi
ste
un
Com
ité
de
Tec
nolo
gía
de
la
Info
rmaci
ón,
el
que s
e s
upondrí
a s
e co
nfo
rma p
or
niv
ele
s gere
ncia
les
del
Banco
, lo
que
evi
denc
iarí
a
un
conoci
mie
nto a
lto d
el i
mpact
o d
e la
s T
ICs
sobre
la
s dem
ás
Coord
inaci
ones
96
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
pla
n d
e r
ecu
pera
ción d
e d
esa
stre
s y
contin
uid
ad d
el n
egoci
o de T
IC
- G
enera
r pro
duct
os
y so
luci
ones
basa
das
en
TIC
, que
contr
ibu
yan
co
n e
l cu
mplim
ient
o d
e lo
s obje
tivos
inst
ituci
onale
s
- E
valu
ar
y m
ejo
rar
cont
inuam
ente
los
sist
emas
de
seguridad
info
rmát
ica
en
la
Inst
ituci
ón,
bas
ado
en
las
norm
as
técn
icas
vigent
es
- O
tras
dete
rmin
adas
por
la
adm
inis
trac
ión d
el B
anco
Centr
al d
el
Ecu
ador
6 P
rocu
radurí
a G
enera
l del E
stado
[28]
D
esa
rrolla
r y
mante
ner
los
sist
emas
info
rmátic
os
y te
cnolo
gía
s de
la
com
unic
ació
n
Brindar:
-
Soport
e T
écnic
o -
Desa
rrollo
de
Sis
tem
as
y A
plic
aci
ones
- M
ante
nim
iento
de
Sis
tem
as
y A
plic
aci
ones
- A
dm
inis
trac
ión d
e R
ed
-
Inve
stig
aci
ón
y E
valu
aci
ón
Tecn
oló
gic
a -
Adm
inis
trac
ión d
e R
esp
ald
os
-
En e
sta I
nst
ituci
ón,
se o
bse
rva p
oco
in
teré
s des
de l
a part
e d
ocum
ent
al,
ya
que
al
revi
sar
el
est
atu
to
org
ánic
o d
e g
est
ión p
or
pro
ceso
s y
el
org
ánic
o
func
ional
las
Unid
ades
de
TIC
s,
no
tienen
el
mis
mo
nom
bre
, ta
mpoc
o
una
adecu
ada
desc
ripci
ón d
e r
esponsa
bili
dades
y
pro
duct
os
o
entr
egable
s,
es
deci
r que lo
s pro
ceso
s de T
ICs
lleva
dos
a ca
bo
no
son
tom
ados
con
import
anci
a por
la p
art
e gere
nci
al.
- A
dem
ás,
al
revi
sar
el
org
ánic
o fu
nci
onal
de
est
a
inst
ituci
ón
se
obse
rva que la
U
nid
ad In
form
átic
a se
encu
entr
a
jerá
rquic
am
ent
e
muy
por
debajo
de l
as
dem
ás u
nid
ades
por
lo
que
se
podrí
a pensa
r que
tiene m
uy
poco
im
pac
to e
n l
a t
om
a de d
eci
siones
. 7
Inst
ituto
Naci
onal d
e
-
Pla
n d
e d
esa
rrollo
info
rmátic
o.
La
info
rmac
ión
exi
stent
e
de
esta
97
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Mete
oro
logía
e
Hid
rolo
gía
[29] [3
0]
- In
form
e d
e e
jecu
ción y
seguim
iento
de p
lan in
form
átic
o.
- P
lan d
e m
ante
nim
iento
de s
oftw
are
y
hard
ware
. -
Info
rme
de
eje
cuci
ón
de
mante
nim
ient
o
de
softw
are
y
hard
ware
. -
Audito
rías
info
rmátic
as.
-
Info
rme d
e a
udito
rías
info
rmát
icas
. -
Pla
n d
e c
ont
ingenci
as in
form
átic
as.
- In
form
e
de
pla
n
de
co
ntin
genci
as
info
rmátic
as.
-
Págin
a w
eb in
stitu
cional.
inst
ituci
ón e
s esc
asa
, en r
efe
renc
ia a
las
TIC
s, s
e p
udo o
bserv
ar:
-
De a
cuerd
o a
su o
rgánic
o f
unci
onal
est
as
se
ubic
an
bajo
la
D
irecc
ión
Adm
inis
trat
iva
Fin
anci
era
, est
o puede
oca
sionar
que
la
com
unic
ació
n
entr
e
TIC
s y
el
negoci
o n
o s
ea
la a
decu
ada
y que
lo
s niv
ele
s gobern
ante
s desc
onozc
an
su
impact
o
y se
m
inim
ice s
u im
port
anci
a.
- S
e
asi
gnan
act
ivid
ades
que
no
deberí
an
lleva
r a
cabo
com
o
la
eje
cuci
ón d
e a
udito
rías
info
rmát
icas
, lo
que e
videnci
a e
l desc
onoci
mie
nto
so
bre
est
a tem
átic
a.
- S
egún e
l D
irect
orio d
e la
Inst
ituci
ón,
se p
odrí
a s
uponer
que l
as
TIC
s de
la
Inst
ituci
ón
no
tiene
un
líder
asi
gnado y
a q
ue e
n s
u m
ayo
ría s
on
analis
tas
o asi
stent
es
de T
ICs,
es
muy
import
ante
asi
gnar
un
líder
para
que s
ea e
l nexo
direct
o e
ntr
e
las
TIC
s y
el
negoci
o y
com
uniq
ue
am
bas
part
es.
8
Corp
ora
ción d
e S
eguro
s de D
epósi
tos
[31]
[32]
Incr
em
enta
r la
efic
ienci
a opera
tiva
tecn
oló
gic
a m
edia
nte
el
des
arr
ollo
, act
ualiz
aci
ón
y m
ante
nim
ient
o
de
los
sist
emas
info
rmát
icos
, la
dis
ponib
ilidad
de
la
in
form
aci
ón
para
el
pro
cesa
mie
ntos
de
dato
s, y
de
los
dem
ás
serv
icio
s de
TIC
s
- E
sta
inst
ituci
ón
tiene
a
las
TIC
s ubic
adas
dentr
o de l
a D
irecc
ión d
e P
lanifi
caci
ón y
Gest
ión E
stra
tégic
a,
lo
que
harí
a
suponer
que
la
com
unic
ació
n
entr
e
TIC
s y
el
negoci
o s
e d
a por
el
Direct
or
(a)
de
dic
ha D
irecc
ión,
y n
o d
irect
amente
co
n l
os
dem
ás
niv
ele
s gere
nci
ale
s,
est
o
puede
pro
voca
r que
exi
sta
poco
conoci
mie
nto t
anto
de T
I co
mo
del
negoci
o d
e s
us
nece
sidades
y obje
tivos
por
cum
plir
-
De
acu
erd
o
al
Direct
orio
Inst
ituci
onal,
se p
odrí
a s
uponer
que
98
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
no
exi
ste
un
líder
de
TIC
s que
com
uniq
ue o
sea e
l nexo
entr
e T
IC
y el
negoci
o,
ya
que
todo
su
pers
onal e
s analis
ta o
asi
stent
e.
9 C
onse
jo N
aci
onal d
e
Cin
em
ato
gra
fía
del
Ecu
ador
[33]
[34]
Mante
ner,
in
nova
r y
pote
nci
ar
los
serv
icio
s de
TIC
act
uale
s y
pla
nifi
carlos
para
coad
yuva
r a m
ejo
rar
la
gest
ión
técn
ica
adm
inis
trat
iva
de
la
inst
ituci
ón;
brindar
soport
e té
cnic
o a
las
dis
tinta
s unid
ades
org
aniz
aci
onale
s de la
Inst
ituci
ón.
E
ste
órg
ano
adm
inis
trat
ivo
est
ará
re
pre
sent
ado
por
el
Direct
or
de T
ICs
- E
labora
r el
Pla
n O
pera
tivo A
nual
de
Gest
ión T
ecn
oló
gic
a -
Dis
eñar,
desa
rrolla
r,
pro
bar
impla
nta
r,
exp
lota
r y
mante
ner
los
dis
tinto
s si
stem
as
de
info
rmaci
ón
req
uerid
os
po
r la
inst
ituci
ón
- P
repa
rar
y util
izar
las
meto
dolo
gía
s de
rece
pci
ón
de
sist
emas
de
info
rmaci
ón
cuando
son
pro
vist
os
por
pro
veedore
s ext
ern
os
- C
ust
odia
r en
dis
tinto
s lu
gare
s y
dis
posi
tivos
la
info
rmaci
ón
corr
esp
ondie
nte
a
los
sist
emas
opera
tivo,
de
info
rmac
ión,
de
resp
ald
o y
docu
menta
ción
- D
iseñar,
im
pla
nta
r,
docu
menta
r y
mante
ner
las
redes
de
com
unic
acio
nes
de la
inst
ituci
ón
- D
iseñar,
im
pla
nta
r,
docu
menta
r y
adm
inis
trar
el
sist
em
a de s
eguridad
y acc
eso
a la
info
rmaci
ón
- G
enera
r un
pla
n
de
co
ntin
genci
as
efic
iente
y e
ficaz
- E
stable
cer
rela
ciones
de co
nfia
nza
co
n
aplic
ativ
os
ext
ern
os
y otr
as
entid
ades
esta
tale
s -
Dar
soport
e a
l usu
ario y
desa
rrollo
cu
ltura
l y t
ransf
ere
nci
a tecn
oló
gic
a -
Info
rmar
sobre
el
cum
plim
iento
de
sus
activ
idades
y re
sponder
por
la
efe
ctiv
idad,
calid
ad,
cost
o
y opera
ción
de
los
serv
icio
s a
su
carg
o
- P
lan d
e T
ecnolo
gía
s -
Pla
nifi
caci
ón
Inte
rinst
ituci
onal
- P
lan d
e Innova
ción
Tec
noló
gic
a -
Pla
n O
pera
tivo
Anual d
e T
ICs
- P
lan
de
Adquis
icio
nes
y R
enova
ciones
Anuale
s en
TIC
s -
Pla
n d
e M
ante
nim
iento
Anual de las
TIC
s -
Pla
n d
e C
ontin
genci
as,
eje
cuci
ón y
adm
inis
trac
ión e
n T
ICs
- P
lan d
e S
eguridades
Tec
noló
gic
as
- R
egis
tro d
e M
onito
reo
- R
egis
tro d
e C
ontin
genc
ias
- E
jerc
icio
s de H
ack
ing é
tico
- R
egis
tro
de
mante
nim
ient
o
de
infr
aest
ruct
ura
de T
ICs
- P
ort
al w
eb
- P
lan
de
Seguridades
y
Mante
nim
iento
de
com
unic
acio
nes
- P
lan d
e C
ultu
ra T
ecn
oló
gic
a -
Pla
n d
e S
oport
e P
reve
ntiv
o -
Pla
n d
e S
oport
e C
orr
ect
ivo
- R
egis
tro d
e s
oport
e a u
suario
Las
TIC
s en e
sta
Inst
ituci
ón
pare
ce e
star
más
desa
rrolla
da
en
rela
ción
a
otr
as,
debid
o
que
ha
y ca
ract
erí
stic
as
que
hace
n s
uponer
un e
stado
en e
l que
los
niv
ele
s gere
nci
ale
s se
apoya
n e
n c
uenta
a l
as
TIC
s para
tom
a d
e d
ecis
iones,
por
eje
mplo
: -
En
su
mis
ión
se
refe
renci
a
a
su
inte
nci
ón
de
apoyo
a
las
dis
tinta
s unid
ades
de
la
org
aniz
aci
ón,
adem
ás
menci
ona
clara
ment
e
al
resp
onsa
ble
de
lidera
r a
las
TIC
s in
stitu
cionale
s.
- A
pesa
r de l
o a
nte
rior,
las
TIC
s se
encu
entr
an
bajo
una
Unid
ad
superior,
lo q
ue p
odrí
a r
ale
ntiz
ar
su
com
unic
ació
n
con
el
negoc
io
y vi
ceve
rsa.
- S
e
puede
obse
rvar
que
ent
re
los
entr
egable
s exi
sten
Pla
nes
para
in
crem
enta
r el
conoci
mie
nto
so
bre
la
s T
ICs,
y
adic
ionalm
ente
act
ivid
ades
pre
ventiv
as
lo q
ue h
arí
a su
poner
pla
nes
de
contin
genci
a y
contin
uid
ad e
n ca
so d
e desa
stre
s
10
Em
pre
sa P
úblic
a d
e H
idro
carb
uro
s [3
5] [36]
Luego
de
la
revi
sión
de
la
docu
menta
ción
dis
ponib
le
en
el
port
al
99
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
web
de
la
inst
ituci
ón
se
obs
erv
ó
lo
siguie
nte
: -
Las
TIC
s en
est
a
inst
ituci
ón
est
á re
pre
senta
da p
or
la s
ubgere
nci
a d
e T
ICs,
ubic
ada d
irect
amente
bajo
la
Gere
nci
a
Genera
l, est
o
se
reco
mie
nda
en
todas
la
s in
stitu
ciones
públic
as o
priva
das
por
su
la
com
unic
ació
n
direct
a
con
el
negoci
o.
- La
subgere
nci
a
de
TIC
s est
á
div
idid
a
en
2
unid
ades
Jefa
tura
C
orp
ora
tiva
de
Arq
uite
ctura
y
Aplic
aci
ones
y Je
fatu
ra C
orp
ora
tiva
de G
est
ión d
e Infr
aest
ruct
ura
, lo
que
harí
a
suponer
segre
gaci
ón
de
funci
ones
en la
inst
ituci
ón.
- E
n
nin
gún
docu
ment
o
dis
ponib
le
exi
ste
una
desc
ripci
ón
de
las
act
ivid
ades
de
TIC
s o
su m
isió
n 11
E
mpre
sa P
úblic
a
Corr
eos
del E
cuador
Apo
yar
al
cum
plim
iento
de
los
obje
tivos
em
pre
sariale
s m
edia
nte
el
ase
sora
mie
nto,
imple
menta
ción,
gest
ión
de
serv
icio
s de T
ecnolo
gía
s de
la
Info
rmaci
ón,
seguim
iento
y
contr
ol,
enm
arc
ados
en
norm
as
y polít
icas
inte
rnas
.
- E
labora
r,
imple
menta
r,
act
ualiz
ar,
m
onito
rear
y eva
luar
el
Pla
n
Opera
tivo
Anual
de
la
Direcc
ión
Naci
onal
de T
ecn
olo
gía
, en f
unci
ón
de
las
polít
icas
. est
rate
gia
s y
lineam
iento
s em
itidos
por
la
Gere
nci
a E
stra
tégic
a d
e T
ecnolo
gía
y
Mejo
ram
iento
C
ontin
uo
y alin
eados
al
Pla
n E
stra
tégic
o d
e l
a
org
aniz
aci
ón
- E
labora
r,
contr
ola
r y
gara
ntiz
ar
el
cum
plim
ient
o
de
polít
icas
, est
ándare
s,
pro
cedim
iento
s,
role
s,
funci
ones,
y m
ejo
ra c
ontin
ua d
e l
os
pro
ceso
s in
form
átic
os
de
todo
el
cicl
o
de vi
da
de
los
serv
icio
s que
invo
lucr
an a
las
TIC
-
Dar
ase
sora
mie
nto
est
raté
gic
o e
n la
dete
rmin
aci
ón
de
serv
icio
s que
- P
lan O
pera
tivo
Anual
- P
lan
Anual
de
Contr
ata
ción
de
Tecn
olo
gía
-
Pla
n d
e C
apaci
taci
ón d
el
Pers
onal
de T
I -
Pla
n d
e c
ont
ingenci
a -
Notif
icaci
ón
de
requerim
iento
ate
ndid
o
- N
otif
icaci
ón
de Inci
dent
e s
olv
ent
ado
- N
otif
icaci
ón
de p
roble
ma r
esuelto
-
Esp
eci
ficaci
ones
T
écn
icas
de
Tecn
olo
gía
-
Info
rmes
- P
roce
dim
iento
s de
Seguridad
Info
rmátic
a -
Manuale
s de u
suario
Una
vez
revi
sada
la
docu
menta
ción
dis
ponib
le
en
el
port
al
web
de
la
inst
ituci
ón,
se
han
obt
enid
o
las
siguie
nte
s obse
rvaci
ones
: -
En
la
mis
ión
de
las
TIC
s se
evi
denci
a
su
import
anci
a
para
la
in
stitu
ción y
a q
ue m
enci
ona q
ue s
e apo
ya
al
cum
plim
iento
de
los
obje
tivos
inst
ituci
onale
s,
lo
que
harí
a
pensa
r que
las
TIC
s in
stitu
ciona
les
tienen
un
lugar
pre
pondera
nte
. -
Las
TIC
s est
án r
epre
sent
adas
por
la
Direcc
ión
de
Tec
nolo
gía
de
Info
rmaci
ón
y C
om
unic
aci
ón,
ubic
ada
dentr
o
de
la
Gere
nci
a
Naci
onal A
dm
inis
trativ
a F
inanci
era
. -
Las
resp
onsa
bili
dades
de l
as
TIC
s en
la
inst
ituci
ón
tienen
en
cuenta
10
0
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
invo
lucr
en a
las
TIC
. -
Realiz
ar
el
dis
eño
la
gest
ión
de
ca
mbio
s de
los
serv
icio
s que
invo
lucr
an
Tec
nolo
gia
s de
la
Info
rmaci
ón,
en
base
a
las
defin
icio
nes
pro
vist
as
por
la
Direcc
ión N
aci
onal
de I
ngenie
ría d
e
Pro
ceso
s y
las
áre
as
requirente
s -
Realiz
ar
la i
mple
menta
ción,
a n
ivel
naci
onal,
puest
a
a
pro
ducc
ión
y desp
liegue
de
los
serv
icio
s dis
eñados
que i
nvo
lucr
an a
las
TIC
, y
que
han
sido
verific
ados
en
coord
inaci
ón
con
la
Direcc
ión
Naci
onal d
e Ingenie
ría d
e P
roce
sos
- B
rindar
soport
e
técn
ico
sobre
lo
s se
rvic
ios
de
tecn
olo
gía
s de
la
info
rmaci
ón;
a
travé
s de
una
adecu
ada
gest
ión
de
inci
dente
s,
gest
ión de niv
ele
s de s
erv
icio
co
n pro
veedore
s y
gest
ión
de
req
uerim
ien
tos,
a t
ravé
s d
e u
n ú
nic
o punto
de c
onta
cto
- R
ealiz
ar
la
adm
inis
traci
ón
de
los
serv
icio
s que
invo
lucr
an
las
tecn
olo
gía
s de
la
info
rmaci
ón,
a
travé
s de u
na a
decu
ada g
estió
n d
e pro
ble
mas,
gest
ión
de
acc
eso
s,
gest
ión
de
capaci
dad,
ges
tión
de
eve
nto
s y
la
gest
ión
de
dis
ponib
ilidad
- C
oord
inar
el m
ante
nim
iento
a e
scala
naci
onal
de l
os
com
ponente
s de l
os
serv
icio
s de
las
TIC
basa
dos
en
acu
erd
os
de
niv
ele
s de
serv
icio
s -
Realiz
ar
el
seguim
iento
y c
ontr
ol
de
cum
plim
ient
os,
de
los
pro
yect
os
lide
rad
os
po
r la
Dire
cció
n N
aci
on
al
de T
ecn
olo
gía
asp
ect
os d
e una a
dec
uada g
est
ión,
adic
ionalm
ente
se
evi
denci
ó cl
ara
mente
la
exi
stenc
ia
de
un
Com
ité E
stra
tégic
o d
e T
I, l
o q
ue d
a
una
gra
n
señal
de
la
madure
z in
stitu
cional s
obre
las
TIC
s.
10
1
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
- E
labora
ción y
conso
lidaci
ón d
el P
lan
Opera
tivo
Anual
(PO
A)
en
conco
rdanci
a co
n
la
mis
ión
y obje
tivos
est
raté
gic
os
- C
oord
inar,
Superv
isar
y ve
rific
ar
el
mante
nim
ient
o
de
softw
are
y
hard
ware
del p
arq
ue
info
rmátic
o -
Realiz
ar
el
contr
ol
del
gast
o
Opera
tivo
anual
genera
do
por
la
Direcc
ión N
aci
onal d
e T
ecnolo
gía
-
Cum
plir
la
s dem
ás
funci
ones
y
atr
ibuci
ones
est
able
cid
as
en
las
leye
s y
regla
mento
s,
así
co
mo
aquella
s dele
gadas
por
la
Máxi
ma
A
uto
ridad.
DE
MÁ
S F
UN
CIO
NE
S D
EL
ES
TA
DO
1
Tribunal C
onte
nci
oso
Ele
ctora
l [37, pp. 36, 37]
Pro
move
r la
inco
rpora
ción
de t
ecn
olo
gías
de la
in
form
aci
ón
y co
munic
ació
n
a lo
s pro
ceso
s y
pro
duct
os,
en o
rden a
los
obje
tivos
in
stitu
cionale
s
- A
dm
inis
trar
la
eje
cuci
ón
de
los
pro
ceso
s de s
u c
om
pet
enci
a -
Pre
para
r y
adm
inis
trar
pro
yect
os
corr
esp
ondie
nte
s a la g
est
ión d
e la
s co
mpete
ncia
s del á
rea
- E
fect
uar
contr
ol
inte
rno e
n e
l áre
a de c
om
pete
nci
a, d
iseñar,
est
able
cer
y aplic
ar
pro
cedim
iento
s de c
ontr
ol
inte
rno
esp
ecífic
os
para
lo
s pro
ceso
s a s
u c
arg
o -
Pre
para
r y
pre
senta
r in
form
es
de
gest
ión
e
info
rmes
té
cnic
os
a
los
órg
anos
superiore
s -
Cum
plir
, dentr
o
del
áre
a
de
su
com
pete
ncia
, la
s pre
visi
ones
del
pla
n o
pera
tivo
anual d
e la
Inst
ituci
ón
-
Realiz
ar
monito
reo y
eva
luaci
ón d
e
los
pro
ceso
s y
serv
icio
s te
cnoló
gic
os
y efe
ctuar
reco
mendaci
ones
para
el
- M
onito
reo
y eva
luaci
ón
de
los
pro
ceso
s y
serv
icio
s te
cnoló
gic
os
- S
oport
e
técn
ico
en
serv
icio
s de
com
unic
acio
nes
- P
olít
icas
y p
roce
dim
ient
os
- S
eguridad
de
tecn
olo
gía
de
info
rmaci
ón
- A
dm
inis
trac
ión y
soport
e t
ecn
oló
gic
o de las T
IC’s
-
Térm
inos
de
refe
renci
a
o esp
eci
ficaci
ones
té
cnic
as
para
est
ruct
ura
ción
de p
roye
ctos
de
- te
cnolo
gía
s de
info
rmac
ión
y de
co
munic
acio
nes
- P
lan
info
rmátic
o
est
raté
gic
o
de
tecn
olo
gía
y p
roye
ctos
de i
nve
rsió
n te
cnoló
gic
a -
Pla
n d
e c
ont
ingenci
a te
cnoló
gic
a -
Modelo
de
info
rmaci
ón
org
an
izaci
onal
- Las
TIC
s en e
sta i
nst
ituci
ón e
stán
cate
goriza
das
com
o
adje
tivos
, habili
tante
de
apoyo
; a p
esa
r que n
o exi
ste
una
desc
ripci
ón
para
es
ta
cate
gorí
a se
podrí
a a
sum
ir q
ue e
s habili
tante
y q
ue e
ntr
ega p
roduct
os
y/o s
erv
icio
s se
cundarios
- Je
rárq
uic
am
ent
e,
TIC
se e
ncu
entr
a
debajo
de l
a C
oord
inaci
ón G
enera
l A
dm
inis
trat
iva
Fin
anci
era
y
de
la
Secr
eta
ría
Genera
l, co
mo
ya
se
menci
onó
ante
riorm
ente
est
o
no
perm
ite l
a c
om
unic
aci
ón e
ntr
e T
ICs
y el n
egoci
o.
- A
dic
ionalm
ente
, la
s ac
tivid
ades
enca
rgadas
a
TIC
s se
ce
ntr
an
en
asp
ect
os
técn
ico
sin
tom
ar
en
cuenta
que
debe
exi
stir
alg
ún
crite
rio d
e g
est
ión t
ant
o d
e T
I co
mo
de la
org
aniz
aci
ón.
10
2
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
mejo
ram
iento
y u
so e
ficie
nte
de l
os
recu
rsos
- B
rindar
soport
e t
écnic
o e
n s
erv
icio
s de c
om
unic
acio
nes,
aplic
aci
ones
de
softw
are
in
stitu
cional
y equip
am
iento
ele
ctró
nic
o
de
la
infr
aest
ruct
ura
tec
noló
gic
a -
Pro
poner
y eje
cuta
r polít
icas
y
pro
cedim
iento
s para
la a
plic
ació
n d
e buenas
prá
ctic
as d
e l
as
tecn
olo
gías
de
info
rmac
ión
y de
com
unic
acio
nes;
-
Desa
rrolla
r,
imple
ment
ar
y adm
inis
trar
el
esquem
a
de
seguridad
físi
ca
y ló
gic
a
de
la
in
form
aci
ón,
en
base
a e
stándare
s de s
eguridad d
e la
info
rmac
ión
- A
dm
inis
trar
y opera
r la
pla
tafo
rma
info
rmátic
a,
con s
oport
e t
ecnoló
gic
o pers
onaliz
ado
de
las
TIC
; y,
gara
ntiz
ar
la
opera
tivid
ad,
dis
ponib
ilidad,
consi
stenc
ia
e
inte
gridad d
e la
s base
s de d
atos
y la
in
form
aci
ón
- E
labora
r té
rmin
os
de
re
fere
ncia
o
esp
eci
ficaci
ones
té
cnic
as
para
est
ruct
ura
ción
de
pro
yect
os
de
tecn
olo
gía
s de
info
rmac
ión
y de
co
munic
acio
nes
- D
iseñar
y eje
cuta
r el
pla
n
info
rmátic
o
est
raté
gic
o
de
tecn
olo
gía
y p
roye
ctos
de i
nve
rsió
n te
cnoló
gic
a -
Ela
bora
r y
adm
inis
trar
el
pla
n
de
- A
dm
inis
trac
ión
de
pro
yect
os
tecn
oló
gic
os
- In
dic
adore
s de
gest
ión
de
las
tecn
olo
gía
s de
info
rmaci
ón
y co
munic
acio
nes
- D
esa
rrollo
y a
dquis
ició
n d
e s
oft
ware
aplic
ativ
o -
Mante
nim
iento
y
contr
ol
de
la
infr
aest
ruct
ura
tec
noló
gic
a -
Inve
nta
rios
de
recu
rsos
tecn
oló
gic
os
10
3
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
contin
genci
a te
cnoló
gic
a;
- E
stable
cer
y aplic
ar
el
modelo
de
info
rmaci
ón
org
aniz
aci
onal
- P
lante
ar
y adm
inis
trar
pro
yect
os
tecn
oló
gic
os
- D
esa
rrolla
r un
catá
logo
de
in
dic
adore
s de
gest
ión
de
las
tecn
olo
gía
s de
info
rmaci
ón
y co
munic
acio
nes
y m
onito
rear
su
com
plim
ient
o;
- M
ejo
rar
y optim
izar
pro
ceso
s in
stitu
cionale
s m
edia
nte
el
desa
rrollo
y/
o
adquis
ició
n
de
so
ftw
are
aplic
ativ
o -
Ela
bora
r y
eje
cuta
r pla
nes
de
mante
nim
ient
o
pre
ventiv
o
y co
rrect
ivo
de
la
infr
aes
truc
tura
te
cnoló
gic
a de la
Inst
ituci
ón
- E
fect
uar
y act
ualiz
ar
el i
nve
nta
rio d
e
recu
rsos
tecn
oló
gic
os a
dis
posi
ción
de la
Inst
ituci
ón
- E
jerc
er
dem
ás
atribuci
ones
, re
sponsa
bili
dades,
dele
gaci
ones
y
repre
senta
ciones
est
able
cidas
en l
a
norm
ativ
a v
igente
y l
as
dis
puest
as
por
los
órg
anos
superiore
s.
2 S
uperinte
ndenci
a d
e E
conom
ía P
opula
r y
Solid
aria
[38, pp. 59
-67]
Defin
ir
y gest
ionar
act
ivid
ades
re
laci
onadas
TIC
s,
de
acuerd
o
a est
rate
gia
s y
prioridades
inst
ituci
onale
s,
pro
porc
ionando
serv
icio
s efe
ctiv
os,
se
guro
s,
innova
dore
s y
oport
unos,
- P
roporc
ionar
y defin
ir e
stra
tegia
s en
mate
ria
de
las
TIC
s,
a
las
auto
ridades
y co
mité
s de
la
inst
ituci
ón;
- C
om
unic
ar
acc
iones
pro
act
ivas
, pre
ventiv
as
y co
rrect
ivas
a
las
unid
ades
adm
inis
trat
ivas
de
la
inst
ituci
ón, en m
ate
ria
de T
IC.
- G
est
ión
de
Infr
aest
ruct
ura
y
opera
ciones
tecn
oló
gic
as
- G
est
ión
de C
entr
o de S
erv
icio
s -
Gest
ión d
e ase
gura
mie
nto
y c
ontr
ol
de c
alid
ad
- G
est
ión d
e D
esa
rrollo
de
Softw
are
-
Gest
ión
de
vers
ionam
iento
y
act
ualiz
aci
ón d
e so
ftw
are
- La I
nte
ndenci
a d
e T
ICs
est
á d
ivid
ida
en 2
Direcc
iones;
lo q
ue a
yuda p
ara
m
ante
ner
una
adecu
ada
segre
gaci
ón d
e fu
ncio
nes.
-
La
Inte
ndenci
a
de
Tecn
olo
gía
de
Info
rmaci
ón
y C
om
unic
aci
ón
está
ca
tegoriza
da
com
o
pro
ceso
H
abili
tante
, es
deci
r brinda
10
4
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
media
nte
la
aplic
aci
ón
de
mejo
res
prá
ctic
as
en T
ICs.
-
Est
able
cer
est
rate
gia
s en b
ase
a l
a id
entif
icac
ión
de
bre
chas
entr
e
el
ento
rno
act
ual
y lo
dese
ado
en
m
ate
ria d
e l
as
TlC
s, a
lineadas
con
las
met
as
y obje
tivos
inst
ituci
onale
s;
- C
oord
inar
el
desa
rrollo
, se
guim
iento
y
mante
nim
iento
del
Pla
n
Est
raté
gic
o
de
TIC
s,
alin
eado
al
Pla
n E
stra
tégic
o In
stitu
cional;
- E
valu
ar,
co
ord
inar
y su
perv
isar
el
pote
nci
al
de
la
innova
ción
y te
cnolo
gía
s em
erg
ente
s para
m
axi
miz
ar
los
benefic
ios
en
la
Inst
ituci
ón;
-
Gest
ionar
la
Arq
uite
ctura
T
ecn
oló
gic
a;
- G
est
ionar
las
rela
ciones
y a
cuerd
os
de
serv
icio
s de
Tl,
ent
re
las
unid
ades
de l
a S
uperint
endenci
a d
e E
con
om
ía P
opula
r y
Solid
aria.
y la
In
tendenci
a;
- G
est
ionar
el
riesg
o r
ela
cionado c
on
las
TlC
s, d
e a
cuerd
o a
l anális
is d
e riesg
o Inst
ituci
onal
- G
est
ionar
la
seguridad
de
la
info
rmaci
ón
rela
cionada
con
Seguridad
Info
rmátic
a,
de
acu
erd
o anális
is d
el
Sis
tem
a d
e G
est
ión d
e
Seguridad d
e l
a i
nfo
rmaci
ón
(SG
SI)
In
stitu
cional;
- C
oord
inar
con
las
direcc
iones
la
adopci
ón y
eje
cuci
ón d
e n
orm
ativ
a,
polít
icas
e i
nstr
umento
s en m
ate
ria
de la
s T
ICs
y se
guridad in
form
átic
a
- G
est
ión
tecn
oló
gic
a
para
in
telig
enci
a d
e negoci
os
- G
est
ión d
e se
guridad
info
rmátic
a.
pro
duct
os
y/o
serv
icio
s a
los
pro
ceso
s gobern
ant
es
y a
los
agre
gadore
s de v
alo
r.
- E
xist
e
la
labor
de
anális
is
del
ento
rno
para
dete
rmin
ar
bre
chas
entr
e
el
est
ado
act
ual
de
la
org
aniz
aci
ón
y el
est
ado dese
ado,
est
o
pro
voca
que
TIC
s se
vi
ncu
le
con
el
rest
o
de
inte
ndenc
ias
para
lo
gra
r una v
isió
n m
uch
o m
ás
am
plia
de
la
situ
ació
n
de
la
Superinte
ndenci
a;
de
igual
manera
dic
has
inte
ndenc
ias
pueden c
onoce
r so
bre
el
verd
adero
va
lor
de
las
TIC
s.
- S
e
menci
ona
en
alg
unas
de
las
oblig
aci
ones
de
la
Inte
ndenci
a
de
TIC
s, e
l pro
porc
ionar
est
rate
gia
s de
TIC
s a
las
auto
ridades
de
la
Inst
ituci
ón,
y
conju
nta
mente
co
n niv
ele
s gere
nci
ale
s p
art
icip
a e
n l
a to
ma
de
deci
siones
so
bre
dic
has
est
rate
gia
s o
pro
yect
os
- E
n
est
a
inst
ituci
ón
se
habla
de
manera
m
ás
form
al
la
imple
menta
ción
de
un
SG
SI,
así
com
o é
l ví
ncu
lo e
ntre
las
TIC
s y
las
dem
ás
inte
ndenc
ias
para
la
co
ord
inaci
ón d
e a
ccio
nes
refe
rent
es
con T
ICs
10
5
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
- P
art
icip
ar,
eje
cuta
r y
dirig
ir
las
est
rate
gia
s de
TIC
s aco
rdadas
en
los
com
ités
com
pet
ente
s;
- E
valu
ar
y deci
dir
las
solu
ciones
tecn
oló
gic
as
adecu
adas
para
la
In
stitu
ción;
-
Coord
inar
con
las
Unid
ades
Adm
inis
trat
ivas
de
la
Superinte
ndenci
a
de
Eco
nom
ía
Popula
r y
Solid
aria,
la r
ealiz
aci
ón d
e
los
pro
yect
os
Inst
ituci
onale
s co
n co
mponente
s te
cnoló
gic
os;
-
Pro
poner
e
imple
menta
r la
aplic
aci
ón d
e p
olít
icas
y norm
ativ
as
rela
cionadas
con e
l uso
de la
s T
lCs
- P
roponer
y su
perv
isar
el
cicl
o
de
vida d
e l
os
serv
icio
s de t
ecn
olo
gía
para
m
ejo
rar
los
pro
ceso
s in
stitu
cionale
s;
- G
est
ionar
el
catá
logo
de
serv
icio
s de la
s T
lCs;
-
Valid
ar
y apro
bar
el P
lan A
nual d
e la
P
olít
ica
Públic
a de la
inte
ndenc
ia
- E
jerc
er
las
dem
ás
funci
ones
y
atr
ibuci
ones
que
le
dele
gare
n
las
auto
ridades.
3
Fis
calía
Genera
l del
Est
ado
[39, pp. 35
-37]
Adm
inis
trar
técn
icam
ente
el
hard
ware
, so
ftw
are
, dato
s y
com
unic
acio
nes
del
sist
ema
info
rmátic
o
de
la
Fis
calía
Genera
l del
Est
ado,
con e
l fin
de
cont
ribuir a
la
gest
ión
y m
ejo
ram
iento
co
ntin
uo de lo
s pro
ceso
s y
- P
lanifi
car,
org
aniz
ar,
dirig
ir
y co
ntr
ola
r lo
s pro
ceso
s de
apoyo
in
form
átic
o
y co
munic
aci
onal
nece
sarios
para
el
norm
al
dese
nvo
lvim
iento
té
cnic
o-j
urí
dic
o,
adm
inis
trat
ivo
y fin
anci
ero
de
la
Inst
ituci
ón;
-
Pro
poner
polít
icas
para
el desa
rrollo
- S
iste
mas
in
form
átic
os
con
tecn
olo
gía
s de
punta
. -
Serv
icio
s de
Redes
y C
om
unic
aci
ones
est
ab
les.
-
Acc
eso
de
herr
am
ient
as
info
rmátic
as
y a u
tilita
rios
. -
Pla
n O
pera
tivo
Anual d
e S
iste
mas
. -
Pla
n
Anual
de
Com
pra
s de
- C
om
o
en
varias
de
las
org
aniz
aci
ones
analiz
adas
las
TIC
s en
est
a
inst
ituci
ón,
se
ca
tegoriza
n
com
o p
roce
so h
abili
tante
de A
poyo
, uno d
e l
os
princi
pale
s ca
mbio
s que
se d
ebe d
ar
es d
ar
a l
as T
ICs
un
lugar
com
o p
roce
so g
obern
ant
e,
ya
que
est
as
tienen
un
impact
o
alto
10
6
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
su
sost
enib
ilidad
en
el
tiem
po
info
rmátic
o d
e la
Inst
ituci
ón y
para
la
defin
ició
n y
contr
ol de lo
s niv
ele
s de
acc
eso
a
la
info
rmac
ión
de
los
sist
emas
auto
matiz
ados;
-
Pro
poner
la
impla
ntaci
ón
de
regla
mento
s, m
anuale
s, i
nstr
uctiv
os
y otr
os
inst
rum
ento
s nece
sarios
para
la
efic
iente
adm
inis
trac
ión de
los
recu
rsos
tecn
oló
gic
os;
- E
stable
cer
e
impla
nta
r norm
as
técn
icas
para
el
contr
ol
de c
alid
ad
info
rmátic
a
de
los
sist
emas
inst
ala
dos;
-
Ela
bora
r y
eva
luar
el
pla
n
de
co
ntin
genci
as y
de r
ecu
pera
ción d
e
desa
stre
s de
la tecn
olo
gía;
- E
labora
r y
eje
cuta
r el
pla
n
est
raté
gic
o in
form
átic
o;
- P
rove
er
de s
olu
ciones
de t
ecnolo
gía
de
la
info
rmaci
ón
a
las
dife
rente
s unid
ades
adm
inis
trat
ivas
de
la
inst
ituci
ón;
- E
labora
r base
s té
cnic
as
de
pro
duct
os
y se
rvic
ios
tecn
oló
gic
os;
-
Imple
menta
r y
mante
ner
los
sist
emas
info
rmátic
os
a
niv
el
naci
onal;
- E
labora
r y
eje
cuta
r el
pla
n
de
m
ante
nim
ient
o y
regis
tro d
el
parq
ue
info
rmátic
o d
e la
inst
ituci
ón;
-
Part
icip
ar
en
los
pro
ceso
s de
pla
nifi
caci
ón
est
raté
gic
a
de
la
inst
ituci
ón.
- F
orm
ula
r y
eje
cuta
r el
Pla
n
Sis
tem
as.
- P
lan
de
contin
genc
ias
y de
re
cupera
ción d
e desa
stre
s:
- P
lan e
stra
tégic
o in
form
átic
o;
- In
form
es
y E
speci
ficac
iones
Técn
icas
para
fa
ctib
ilidad
de
imple
menta
ción
de
Pro
yect
os
de
desa
rrollo
, in
terc
onexi
ón,
y/o a
fines
para
la F
isca
lía G
enera
l del
Est
ado
y la
s D
irecc
iones
que
requie
ran;
- M
anuale
s de
usu
ario
de
las
aplic
aci
ones
desa
rrolla
das
; -
Manuale
s T
écn
ico
de
las
aplic
aci
ones
desa
rrolla
das
; -
Norm
ativ
as
para
el
dis
eño,
desa
rrollo
y/
o
imple
menta
ción
de
sist
emas
de
cóm
puto
, se
an
est
os
adquirid
os
o d
esarr
olla
dos;
-
Pla
n
de
Capaci
taci
ón
en
coord
inaci
ón
con
la
Esc
uela
de
Fis
cale
s a u
suarios
a n
ivel
naci
onal
en
herr
am
ienta
s y
otr
os
rela
cionados
para
el
inte
gra
l apro
vech
am
ient
o
de
las
herr
am
ienta
s pro
porc
ionadas
; -
Pla
n d
e m
ant
enim
ient
o d
e equip
os;
-
Info
rmes
de
atenci
ón
y so
port
e
esp
eci
aliz
ado;
- B
itáco
ra
con
regis
tro
de
licenci
am
ient
o d
e l
os
pro
duct
os q
ue
la e
ntid
ad h
a adquirid
o;
- D
iagra
ma d
e e
nla
ces
opera
tivos
; -
Log d
e e
vent
os
de
serv
icio
s de r
ed
opera
tivos;
sobre
el
rendim
ient
o
de
la
org
aniz
aci
ón y
sobre
la
entr
ega d
e
los
pro
duct
os
y/o
serv
icio
s a
los
clie
nte
s de la
mis
ma.
-
Otr
o
asp
ecto
que
se
repite
es
la
ubic
aci
ón
jerá
rquic
a de
TI;
esta
U
nid
ad s
e e
ncu
entr
a d
ebajo
de u
na
Coord
inaci
ón
superior,
dis
min
uye
ndo la c
om
unic
ació
n e
ntr
e T
I y
el
negoci
o,
lo
que
pro
voca
m
enor
com
unic
aci
ón e
ntr
e l
as
TIC
s y
el
negoci
o,
poco
inv
olu
cram
iento
entr
e
TI
y dem
ás
Unid
ades
y/o
D
epart
am
ento
s.
10
7
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Opera
tivo A
nual
de l
a U
nid
ad
una
ve
z que h
aya
sid
o a
pro
bado p
or
la
máxi
ma
auto
ridad
e
info
rmar
a
la
Direcc
ión d
e P
lanifi
caci
ón s
obre
su
cum
plim
ient
o;
- C
oord
inar
la c
orr
ect
a a
plic
aci
ón d
e
polít
icas
in
stitu
cionale
s que
se
dis
eñen
e
imple
mente
n,
a
fin
de
conse
guir lo
s obje
tivos
pro
pues
tos;
-
Inte
gra
r lo
s co
mité
s y
dem
ás
cuerp
os
cole
gia
dos
esta
ble
cidos
por
la
ley,
lo
s re
gla
mento
s y
est
e
Est
atu
to;
- E
jerc
er
las
dem
ás
atr
ibuci
ones
, dele
gaci
ones
y re
sponsa
bili
dades
en
el
ám
bito
de
su
com
pete
ncia
, que l
e a
signen l
as a
uto
ridades
y l
as
est
able
cidas
en
la
norm
ativ
a vi
gente
.
- Log
de
eve
nto
s de
cent
rale
s te
lefó
nic
as;
- B
itáco
ra
con
regis
tro
de
mante
nim
ient
o d
e data
cent
er.
4 S
uperinte
ndenci
a d
e la
In
form
aci
ón y
C
om
unic
aci
ón
Pro
vee a
la S
UP
ER
CO
M,
de
serv
icio
s in
form
átic
os
y de
se
guridad
tecn
oló
gic
a
para
el
acc
eso
, uso
, re
spald
o
y se
guridad
de
los
dat
os
e in
form
aci
ón
inst
ituci
onal .
- A
seso
rar
a la
je
rarq
uía
su
perior
sobre
lín
eas
de a
cció
n e
n m
ate
ria
de pro
ceso
s, in
stru
mento
s, ges
tión
de
serv
icio
y
est
rate
gia
s en
su
ám
bito
de
com
pete
ncia
; -
Pro
poner
direct
rice
s,
líneas
de
acc
ión,
norm
as
e
inst
rum
ent
aci
ón
en e
l ám
bito
de
su c
ompete
ncia
; -
Brindar
apoyo
y a
sist
enci
a o
pera
tiva
a l
as
unid
ades
org
aniz
aci
onale
s de
la
S
UP
ER
CO
M
sobre
te
cnolo
gía
in
form
átic
a,
hard
ware
y
soft
ware
, para
el
óptim
o d
esem
peño d
e s
us
act
ivid
ades
; -
Ela
bora
r lo
s pla
nes,
pro
gra
mas
y
pro
yect
os
en
el
ámbito
de
sus
com
pete
ncia
s;
- P
lan O
pera
tivo A
nual
(PO
A)
de la
unid
ad o
rganiz
aci
onal;
- P
ort
afo
lio
de
pro
yect
os
de
tecn
olo
gía
s de
la
info
rmac
ión
y co
munic
ació
n;
- In
form
e t
écn
ico d
e d
eci
siones
sobre
dia
gnóst
ico
de
nece
sidades
de
infr
aest
ruct
ura
tec
noló
gic
a;
- P
lan e
stra
tégic
o de t
ecn
olo
gía
s de
la in
form
ació
n y
com
unic
aci
ón;
-
Inst
ruct
ivo
de
contin
genci
as
de
T
ICs;
-
Polít
icas
, pro
ceso
s y
meto
dolo
gía
s de T
ICs;
-
Inve
nta
rio d
e h
ard
ware
y s
oftw
are
; -
Info
rme
de
gest
ión
de
la
unid
ad
org
aniz
aci
onal;
y,
Una
vez
revi
sada
la
docu
menta
ción
dis
ponib
le s
e pudo o
bserv
ar
lo s
iguie
nte
: -
Exi
ste
independen
cia
para
la
, pla
nifi
caci
ón y
eje
cuci
ón d
e p
lanes
y
pro
yect
os
de
las
TIC
en
la
inst
ituci
ón.
- S
e
asi
gna
la
resp
onsa
bili
dad
de
defin
ir
cont
role
s y
medid
as
para
eva
luar
el
rendim
ient
o d
e l
a U
nid
ad
de T
I. -
Dentr
o d
e l
os
entr
egable
s defin
idos
para
TI, s
e h
a dado im
port
anci
a a lo
refe
rente
a
ges
tión,
de
est
o
se
puede m
enci
onar
la e
labora
ción d
e
port
afo
lios
de p
roye
ctos,
pla
nes
de
pro
yect
o,
etc.
10
8
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
- F
ort
ale
cer
la d
isponib
ilidad y
mejo
ra
contin
ua
de
los
serv
icio
s te
cnoló
gic
os in
stitu
cionale
s que
- E
labora
r pro
yect
os
de
tecn
olo
gías
que
cola
bore
n
en
pro
ceso
s de
mejo
ra d
e la
gest
ión in
stitu
cional;
- P
rove
er
la in
fraest
ruct
ura
y s
erv
icio
s te
cnoló
gic
os
óptim
os
para
el
dese
mpeño d
e la
Superint
endenci
a;
- Legiti
mar
la
seguridad
de
la
info
rmaci
ón;
-
Est
able
cer
buenas
prá
ctic
as
de
acc
eso
y u
tiliz
aci
ón d
e l
os
recu
rsos
y se
rvic
ios
tecn
oló
gic
os
en
confo
rmid
ad
con
la
norm
ativ
a vi
gente
; -
Superv
isar
para
su n
orm
aliz
aci
ón,
el
desa
rrollo
de
aplic
acio
nes
info
rmátic
as
realiz
adas
por
terc
ero
s y
art
icula
rlos
con l
as
pla
tafo
rmas
y si
stem
as
de S
UP
ER
CO
M;
- A
dm
inis
trar
la
pla
tafo
rma
de
las
base
s de
dato
s,
seguridad
y re
spald
os
dig
itale
s de
la
SU
PE
RC
OM
; -
Defin
ir l
os
indic
adore
s de g
est
ión y
de
resu
ltados
de
tecn
olo
gía
en
el
ám
bito
de s
us
com
pet
enci
as a
niv
el
centr
al y
terr
itorial;
- P
rese
nta
r in
form
es
técn
icos
de
la
gest
ión d
e l
a u
nid
ad o
rganiz
aci
onal
de
tecn
olo
gía
s de
info
rmaci
ón
y co
munic
ació
n
a
niv
el
nac
ional
y te
rrito
rial;
y,
- E
jerc
er
las
dem
ás
atr
ibuc
iones
dete
rmin
adas
en
las
leye
s,
regla
mento
s y
el
ord
enam
iento
ju
rídic
o v
igent
e y
las
que l
e a
signe
la
jera
rquía
superior
en e
l ám
bito
de
- In
stru
ctiv
o
de
seguridad
de
la
info
rmaci
ón.
10
9
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
su c
ompete
ncia
. G
OB
IER
NO
S A
UT
ÓN
OM
OS
DE
SC
EN
TR
AL
IZA
DO
S
GO
BIE
RN
OS
AU
TÓ
NO
MO
S D
ES
CE
NT
RA
LIZ
AD
OS
PR
OV
INC
IAL
ES
1
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Pro
vinci
al d
e P
ichin
cha
-
-
-
En l
a d
ocu
menta
ción d
isponib
le s
e enco
ntr
ó u
na U
nid
ad q
ue s
e d
edic
a
al
asp
ect
o
de
TIC
; si
n
em
barg
o
pare
cerí
a
que
esta
no
abarc
a
las
TIC
de
la
Inst
ituci
ón
sino
una
pre
staci
ón
de
serv
icio
s a
la
com
unid
ad,
com
o T
ecn
olo
gías
para
la
Educa
ción y
Tecn
olo
gía
s para
el
Desa
rrollo
com
unita
rio.
- S
egún
el
Est
atu
to
Org
ánic
o
por
Pro
ceso
s de
esta
in
stitu
ción
los
clie
nte
s de
est
a
Unid
ad
son
solo
cl
iente
s e
xtern
os.
-
Adem
ás
de e
sta U
nid
ad d
esc
rita
no
se o
bse
rva q
ue e
xist
a o
tra q
ue s
e
dediq
ue a
las
TIC
inst
ituci
onale
s.
2 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Pro
vinci
al d
e M
anabí
-
-
-
Se
evi
denci
a
que
en
el
Org
ánic
o
Funci
onal
de l
a P
refe
ctura
, a l
a T
IC
se
la
cata
loga
co
mo
pro
ceso
habili
tante
, pero
no
se
encu
entr
a nin
guna d
esc
ripci
ón o
defin
ició
n d
e
est
a c
ate
gorí
a.
- A
dem
ás,
a p
esar
que s
e o
bserv
a l
a exi
stenci
a d
e u
na J
efa
tura
de T
ICs,
no s
e o
bse
rva q
ue e
sta e
xist
a n
i en
el org
ánic
o d
e G
est
ión p
or
pro
ceso
s y
tam
poco
en l
as m
eta
s por
cum
plir
de
las
Unid
ades
adm
inis
trativ
as,
est
o h
ace
pensa
r que l
os
pro
ceso
s,
act
ivid
ades
de
TIC
s puede
ser
lleva
do a
cabo d
e f
orm
a ad
-hoc,
con
11
0
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
poco
o
nin
gún
lineam
iento
fo
rmal.
[40]
- Los
asp
ect
os
refe
rente
s co
n T
ICs
se
lo
ha
dele
gado
a
una
Unid
ad
denom
inada
Direcc
ión
Adm
inis
trat
iva
y de
Serv
icio
s In
stitu
cionale
s,
sin
em
barg
o ta
mpoco
exi
ste u
na d
esc
ripci
ón d
e m
isió
n,
func
iones
y re
sponsa
bili
dades,
ni
de
los
entr
egable
s que e
sta U
nid
ad d
ebe
pro
porc
ionar.
G
OB
IER
NO
S A
UT
ÓN
OM
OS
DE
SC
EN
TR
AL
IZA
DO
S M
UN
ICIP
AL
ES
1
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e G
uaya
quil
[41,
pp.
26
-29]
-
Pla
nifi
car,
org
aniz
ar,
dirig
ir,
coord
inar
y su
perv
isar
pla
nes
de
info
rmátic
a d
e c
onfo
rmid
ad c
on l
os
obje
tivos
y polít
icas
que p
ers
igue l
a
Munic
ipalid
ad
-
Ase
sora
r y
pro
porc
ionar
el
soport
e nece
sario a
las
dife
rent
es
unid
ades
de la
Corp
ora
ción,
en lo
s ca
mpos
de
su c
ompete
ncia
-
Efe
ctuar
est
udio
s so
bre
si
stem
atiz
aci
ón
y norm
ativ
idad
info
rmátic
a d
e la
Munic
ipalid
ad
- P
roporc
ionar
info
rmac
ión
a
los
eje
cutiv
os
para
la
to
ma
de
deci
siones
- D
irig
ir
y co
ord
inar
los
sist
emas
info
rmátic
os
y de
cóm
puto
de
acu
erd
o c
on l
as
técn
icas
modern
as
de o
pera
ción
- D
efin
ir l
as
esp
eci
ficaci
ones
técn
icas
de
los
equip
os,
pro
gra
mas,
-
- La D
irecc
ión d
e I
nfo
rmát
ica d
e e
sta
Inst
ituci
ón
est
á c
atalo
gada c
omo D
e
Apo
yo.
- S
e
obse
rva
en
la
docu
menta
ción
dis
ponib
le
que
no
exi
ste
una
est
andariza
ción e
n el
nom
bra
mie
nto
de los
Depart
am
ent
os
en los
que s
e div
ide la
Direcc
ión, así
: o
D
epart
am
ento
de
Anális
is
y D
esa
rrollo
de S
iste
mas
o
D
epart
am
ento
de
Pro
ducc
ión
o
Unid
ad
de
Ing
enie
ría
de
S
iste
mas
o
U
nid
ad d
e S
oport
e T
écn
ico
o
Depart
am
ento
de
Seguridad
Info
rmátic
a o
U
nid
ad d
e G
obie
rno E
lect
rónic
o -
Cada U
nid
ad e
n l
a q
ue s
e d
ivid
e l
a D
irecc
ión
de
Info
rmátic
a
tiene
asi
gnadas,
est
o p
rom
ueve
la d
ebid
a
segre
gaci
ón
de
funci
ones
y
11
1
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
com
unic
acio
nes,
m
ate
riale
s,
paquete
s de
softw
are
y
dem
ás
req
uerim
ien
tos
ne
cesa
rio
s d
e
las
dife
rente
s áre
as.
-
Reco
mendar
la
adquis
ició
n
de
equip
os
perifé
rico
s de a
cuerd
o a
los
req
uerim
ien
tos
de
la
s d
ifere
nte
s áre
as,
así
co
mo
paquete
s de
softw
are
para
la
s dife
rent
es
Unid
ades
de la
Munic
ipalid
ad
- A
dm
inis
trar
los
recu
rsos
info
rmátic
os
a c
arg
o d
e l
a D
irecc
ión
y su
perv
isar
la
util
izaci
ón
de
los
equip
os
de c
om
put
aci
ón i
nst
ala
dos
en
las
dem
ás
dependen
cias
munic
ipale
s -
Mante
ner
act
ualiz
ado
el
inve
nta
rio
de
recu
rsos
info
rmátic
os
y su
s co
stos
-
Difu
ndir
las
técn
icas
, paquet
es
y pro
gra
mas
de
usu
ario
final
y co
labora
r e
n e
l entr
enam
iento
del
pers
onal
de
la
entid
ad
para
la
util
izaci
ón d
e lo
s m
ism
os
- D
efin
ir n
orm
as
para
la e
labora
ción
de
regla
mento
s,
pro
cedim
iento
s e
inst
ruct
ivos
in
form
átic
os,
en
coord
inaci
ón
con
la
direcc
ión
de
Desa
rrollo
Inst
ituci
onal
- N
orm
ar
la u
tiliz
aci
ón d
e l
os
equip
os
de p
roce
sam
iento
s de d
ato
s; d
e l
a est
ruct
ura
y
exp
ert
icia
nece
sarias
para
pro
porc
ionar
asi
stenci
a t
écnic
a y
capaci
taci
ón e
n l
as á
reas
de s
u
resp
onsa
bili
dades,
co
nfo
rmándose
en u
na b
uena p
ráct
ica.
11
2
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
com
pete
ncia
. -
Ase
sora
r a
las
direcc
iones
de
la
Munic
ipalid
ad e
n e
l est
able
cim
iento
de
las
nece
sidades
de
anális
is
y desa
rrollo
de
sist
em
as
de
info
rmaci
ón
- C
oord
inar
con
las
áre
as
de
la
Munic
ipalid
ad
el
desa
rrollo
, im
ple
menta
ción y
mante
nim
iento
de
los
sist
emas
de in
form
ació
n -
Analiz
ar
y eva
luar
la pro
duct
ivid
ad
de
los
recu
rsos
de
com
put
aci
ón
inst
ala
dos
en
la
Corp
ora
ción
y su
gerir
la a
dopci
ón d
e m
edid
as
para
su
mejo
r util
izaci
ón
- E
valu
ar
y re
com
endar
la
contr
ata
ción
de
serv
icio
s de
mante
nim
ient
o técn
ico
- D
iseñar,
imple
ment
ar
y m
ante
ner
de
co
nfo
rmid
ad
con
las
nom
as
pert
inente
s, l
os
sist
emas
de c
ontr
ol
físi
co
y ló
gic
o
refe
rente
a:
seguridad,
cust
odia
y u
tiliz
aci
ón d
e
los
recu
rsos
info
rmát
icos
; y
eva
luar
conve
nio
s y
pro
yect
os
en e
l ám
bito
so
cial
y educa
tivo
con
múlti
ple
s org
anis
mos
del
sect
or
públic
o y
priva
do,
naci
onale
s e
inte
rnaci
onale
s;
capt
ando
y ca
naliz
ando
recu
rsos
para
est
os
fines
- P
rocu
rar
el
mejo
ram
ient
o
contin
uo
de lo
s pro
ceso
s de
la D
irecc
ión
- C
um
plir
las
dem
ás f
unc
iones
que l
e
11
3
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
asi
gnare
el A
lcald
e.
2 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e Q
uito
-
Maneja
hard
ware
, so
ftw
are
, la
s norm
as
y lo
s pro
cedim
iento
s,
adem
ás
las
com
unic
acio
nes
y est
ándare
s de t
odos
los
ele
ment
os
técn
icos
prim
ero
a la A
dm
inis
traci
ón
centr
al
del
Munic
ipio
y l
uego a
sus
ente
s. A
dem
ás d
e d
irig
ir y
eva
luar
el
pla
neam
iento
te
cnoló
gic
o in
stitu
cional,
la
DM
I optim
iza
los
sist
emas,
faci
litando l
a e
jecu
ción d
e lo
s pro
ceso
s opera
tivos
a t
ravé
s de
sist
emas
info
rmátic
os,
del
soport
e té
cnic
o y
del
soport
e
en
el
pro
cesa
mie
nto
y se
guridad
de
la
info
rmaci
ón.
-
- Las
TIC
s en l
a I
nst
ituci
ón c
on p
art
e de A
dm
inis
traci
ón G
enera
l, y
se l
a
denom
ina
Direcc
ión
Metr
opolit
ana
de Info
rmátic
a.
- Las
met
as
a
cum
plir
por
esta
D
irecc
ión
se
limita
n
únic
amente
a
cum
plir
co
n
la
pla
nifi
caci
ón
anual
apro
bada,
no
se
deta
lla
cual
es
dic
ha
pla
nifi
caci
ón,
adic
ionalm
ente
la
docu
menta
ción
dis
ponib
le
no
perm
ite d
efin
ir e
l im
pact
o q
ue t
ienen
las
TIC
s so
bre
la
in
stitu
ción
y la
vi
sión d
el n
egoci
o co
n la
s T
ICs.
3 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e A
mbat
o
[42]
-
-
-
En l
a d
ocu
menta
ción d
isponib
le s
e hace
re
fere
nci
a
a
las
TIC
s en
el
Dia
gra
ma O
rgánic
o F
unci
onal,
com
o la
“D
irecció
n de T
ecn
olo
gía
s de l
a
Info
rmació
n”
constitu
ida d
e 2
áre
as,
Infr
aest
ruct
ura
y S
oport
e T
écn
ico y
P
roye
ctos
e I
ngenie
ría d
e S
oft
ware
; si
n
em
barg
o
no
se
enco
ntró
otr
o docu
mento
donde s
e la
s nom
bre
. -
No s
e p
uede d
ete
rmin
ar
cuál
es
la
cate
gorí
a asi
gnada
para
las
TIC
s.
- A
l pare
cer
TIC
s no tie
ne m
eta
s u
obje
tivos
dete
rmin
ados
ya q
ue e
n e
l docum
ento
“M
eta
s
y obje
tivos
unid
ades
adm
inis
trativas”
no
se
tom
a e
n cu
ent
a a
las
TIC
s 4
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Brindar
solu
ciones
info
rmátic
as
a
niv
el
de
- E
labora
r y
act
ualiz
ar
el
Pla
n
Est
raté
gic
o d
e T
IC´s
; -
Pla
n E
stra
tégic
o de T
IC´s
-
Mante
nim
iento
de
equip
o
- La
Direcc
ión
de
TIC
s est
á ca
talo
gada c
om
o de N
ivel d
e A
poyo
11
4
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Munic
ipal d
e C
uenca
hard
ware
y
soft
ware
para
fo
rtale
cer
y apo
yar
la g
est
ión d
el
GA
D
Munic
ipal d
el c
ant
ón C
uenca
- R
ealiz
ar
el
anális
is
de
req
uerim
ien
tos
de
so
ftw
are
a
se
r desa
rrolla
do
s;
- D
iseñar
el
softw
are
re
querido
por
las
dependen
cias
del
GA
D
munic
ipal;
- E
stable
cer
las
norm
ativ
as
de
uso
del l
icenci
amie
nto
de s
oftw
are
; -
Est
able
cer
las
norm
ativ
as
de u
so d
e
equip
os
y aplic
ativ
os in
form
átic
os;
- E
labora
r pla
nes
de
contin
genc
ias
ante
rie
sgos
; -
Ela
bora
r la
norm
ativ
a
para
la
adquis
ició
n y
dota
ción d
e h
ard
ware
a lo
s us
uarios
finale
s;
- E
labora
r la
norm
ativ
a p
ara
el u
so d
e in
form
aci
ón
geore
fere
ncia
da;
- D
esa
rrolla
r pro
yect
os
de t
ecn
olo
gías
de
info
rmaci
ón
aco
rdes
a
los
lineam
iento
s in
stitu
cionale
s;
- C
oord
inar
el
desa
rrollo
e
im
ple
menta
ción d
e l
as
herr
am
ienta
s in
form
átic
as
con
los
resp
ons
able
s de
los
pro
ceso
s est
raté
gic
os
inst
ituci
onale
s;
- R
ealiz
ar
los
est
udio
s de f
act
ibili
dad
de lo
s pro
yect
os
info
rmátic
os;
y,
- D
esa
rrolla
r la
s act
ivid
ades
nece
sarias
para
cu
mplir
co
n
los
pro
ceso
s pre
cont
ract
uale
s de
la
direcc
ión
- E
stable
cer
la
norm
ativ
a
para
el
desa
rrollo
de
los
sist
emas
info
rmátic
os
del G
AD
munic
ipal;
info
rmátic
o y
de t
ele
com
unic
aci
ones
-
Serv
icio
s de in
tern
et
- S
iste
ma
de
tele
com
unic
aci
ones
y
red d
e d
ato
s
- S
erv
icio
s de s
eguridad in
form
átic
a y
antiv
irus
-
Dota
ción
y m
ante
nim
iento
de
Hard
ware
y S
oft
ware
-
Mante
nim
iento
de
base
de d
ato
s
- A
sist
enc
ia
y so
port
e
técn
ico
usu
arios
- In
stitu
cionalm
ente
, la
D
irecc
ión
de
TIC
s re
sponde
a
una
Direcc
ión
Superior
lo q
ue p
uede p
rovo
car
una
com
unic
ació
n n
o a
decu
ada e
ntre
las
TIC
s y
el n
egoci
o.
- La
Direcc
ión
de
TIC
s de
la
In
stitu
ción
se
div
ide
en
4 su
bpro
ceso
s de
acu
erd
o
a
las
act
ivid
ades
def
inid
as
para
cada
una,
est
os
subpro
ceso
s so
n lo
s si
guie
nte
s:
o
Est
rate
gia
y P
roye
ctos
de
TIC
o
D
esa
rrollo
de S
oftw
are
o
In
fraest
ruct
ura
, R
edes
y T
ele
com
unic
aci
ones
o
O
pera
ción y
Mante
nim
iento
11
5
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
- D
esa
rrolla
r el s
oftw
are
requerido p
or
las
dependen
cias
del
GA
D
munic
ipal;
- R
ealiz
ar
las
pru
ebas
e
imple
menta
ció
n
del
softw
are
dis
eñado;
y,
- D
esa
rrolla
r lo
s m
anuale
s té
cnic
os
y de
usu
ario
final
de
los
sist
emas
imple
menta
dos
-
Adm
inis
trar
las
herr
am
ienta
s de
seguridad p
erim
etra
l; -
Adm
inis
trar
y gest
ionar
los
serv
idore
s y
los
resp
ald
os d
e ést
os
- A
dm
inis
trar
y gest
ionar
la
infr
aest
ruct
ura
de
tele
com
unic
aci
ones
, el
licenci
am
ient
o
y la
base
de
dato
s geore
fere
nci
ada;
- M
onito
rear
y adm
inis
trar
las
base
s de d
ato
s m
unic
ipale
s (D
BA
);
- A
dm
inis
trar
y gest
ionar
las
seguridades
info
rmát
icas
inte
rnas
y ext
ern
as;
-
Est
able
cer
norm
ativ
as
y po
lític
as
de
los
serv
icio
s de t
ele
com
unic
acio
nes
y de s
eguridades
info
rmátic
as;
-
Est
able
cer
norm
ativ
as
y polít
icas
sobre
la g
est
ión d
e la
base
de d
ato
s del G
AD
; y,
-
Est
able
cer
norm
ativ
as lin
eam
ient
os
y polít
icas
para
la
adquis
ició
n
de
equip
os
info
rmátic
os.
-
Modifi
car
o act
ualiz
ar
los
sist
emas
imple
menta
dos
;
11
6
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
- M
ante
ner
act
ualiz
ados
los
manuale
s té
cnic
os
y de
usu
ario
final
de
los
sist
emas
imple
menta
dos
; -
Imple
menta
r si
stem
as
de
info
rmaci
ón;
-
Realiz
ar
la i
nducc
ión e
n e
l uso
de
los
sist
emas
info
rmátic
os
desa
rrolla
dos
pa
ra
la
ges
tión
inst
ituci
onal
y de
equip
os
info
rmátic
os;
-
Brindar
soport
e
bás
ico
a
los
usu
arios;
-
Adm
inis
trar
la
págin
a
web
inst
ituci
onal;
- R
ece
pta
r y
dar
repuest
a
a
los
req
uerim
ien
tos
de
mo
difi
caci
on
es o
act
ualiz
aci
ones
en
los
sist
emas
desa
rrolla
dos
por
est
a á
rea;
-
Realiz
ar
serv
icio
s de m
ante
nim
iento
pre
ventiv
o y
corr
ect
ivo de equip
os
Info
rmátic
os y
tele
com
unic
aci
ones
e
impre
sora
s; y
, -
Realiz
ar
el s
eguim
iento
y e
valu
aci
ón
de lo
s se
rvic
ios
de s
oport
e a
usu
ario
final.
5 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e M
ach
ala
[4
3,
pp.
35
-37]
Adm
inis
trar
la
pla
tafo
rma
tecn
oló
gic
a
de
la
ent
idad,
gara
ntiz
ando
la
seguridad
, tr
ansp
are
nci
a y
contr
ol
de l
a
info
rmaci
ón
y co
munic
ació
n,
confo
rme
a
los
req
uerim
ien
tos
inst
ituci
onale
s y
la n
orm
ativ
a
vigente
- F
orm
ula
r y
dis
eñar
el
Pla
n
Info
rmátic
o
Est
raté
gic
o,
y ela
bora
r pla
nes
opera
tivos
de t
ecn
olo
gía
de l
a i
nfo
rmaci
ón,
de
confo
rmid
ad
con l
a norm
ativ
a l
egal
vigente
; y
som
ete
rlos
a co
noci
mie
nto
y apro
baci
ón
del
Conce
jo M
unic
ipal;
- D
irig
ir,
monito
rear
y eva
luar
el
Pla
n
- P
lan
Opera
tivo
de
Tec
nolo
gía
de
info
rmaci
ón;
-
Pla
n
Info
rmátic
o
Est
raté
gic
o In
stitu
cional;
- P
lan O
pera
tivo
Anual d
el á
rea;
- P
lan d
e M
itigaci
ón d
e R
iesg
os
del
áre
a;
- P
lan a
nual d
e C
om
pra
s del á
rea;
- In
form
e d
e e
jecu
ción y
cum
plim
iento
- D
e
acu
erd
o
a
la
info
rmaci
ón
dis
ponib
le la
Direcc
ión d
e D
esa
rrollo
T
ecn
oló
gic
o es
cate
goriza
do
com
o H
abili
tante
de A
poyo
. -
Org
aniz
aci
onalm
ente
se
ubic
a debajo
de
la
Direcc
ión
de
P
lanifi
caci
ón
y de
otr
os
ent
es
de
contr
ol i
nte
rnos,
al p
are
cer
al m
ism
o niv
el
de
las
dem
ás
Direcc
iones
y
11
7
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Opera
tivo
Anual
del
áre
a
de
su
com
pete
ncia
; -
Dirig
ir l
a e
labora
ción d
el
Pla
n A
nual
de C
om
pra
s del á
rea;
- A
seso
rar,
dirig
ir,
coord
inar,
contr
ola
r e
imple
ment
ar
los
sist
emas
info
rmátic
os
de
acu
erd
o a
las
nec
esi
dades
de c
ada
áre
a;
- C
apaci
tar
y brindar
asi
stenci
a té
cnic
a e
n l
a a
plic
aci
ón d
e n
uevo
s si
stem
as
info
rmátic
os
a
usuarios
inte
rnos;
-
Resp
ald
ar
perm
anente
ment
e,
en
medio
s m
agnét
icos
de
alta
se
guridad,
la inf
orm
ació
n d
e la
base
de
dato
s de
los
sist
emas
adm
inis
trat
ivos
, fin
anci
ero
s y
de
co
ntr
ol,
que u
tiliz
a l
a i
nst
ituci
ón e
n
sus
pro
ceso
s;
- D
iseñar,
act
ualiz
ar
y co
ntr
ola
r el
funci
onam
ient
o
del
sitio
w
eb
inst
ituci
onal
en c
oord
inaci
ón
con l
a D
irecc
ión d
e R
ela
ciones
Públic
as;
-
Ela
bora
r el
info
rme
técn
ico
para
adquis
ició
n e
inst
ala
ción d
e e
quip
os
y pro
gra
mas
info
rmát
icos
; -
Ela
bora
r m
anuale
s de
pro
cedim
iento
s para
la o
pera
tivid
ad
y m
anejo
de s
iste
mas
info
rmát
icos
; -
Defin
ir l
as
esp
eci
ficaci
ones
técn
icas
de
los
equip
os
de
com
puta
ción,
paquete
s de
softw
are
y r
edes;
-
Est
able
cer
norm
as
y polít
icas
de
de
los
Pla
nes:
O
pera
tivo
de
Tecn
olo
gía
de
info
rmac
ión,
Info
rmátic
o E
stra
tégic
o I
nst
ituci
onal;
Opera
tivo
Anual
y P
lan
de
M
itigaci
ón
de
Rie
sgos
del
áre
a;
in
stitu
cional;
- In
form
e d
e c
ontr
ol d
el s
itio
web;
-
Pro
gra
mas
Info
rmátic
os;
-
Info
rme
de
soport
e
y asi
stenci
a té
cnic
a;
- In
form
e
de
desa
rrollo
de
sist
emas
info
rmátic
os;
-
Pla
n
de
capaci
taci
ón
en
el
áre
a in
form
átic
a a
usu
arios
inte
rnos;
-
Info
rme
de
eje
cuci
ón
del
pla
n
de
ca
paci
taci
ón a
usu
arios
inte
rnos;
-
Info
rme
de
adm
inis
trac
ión
e
imple
menta
ción
de
sist
em
as,
aplic
aci
ones
y m
edid
as
de
se
guridad;
- M
anuale
s de p
roce
dim
iento
para
la
opera
tivid
ad y
manejo
de s
iste
mas
info
rmátic
os;
-
Info
rme a
nual d
e la
bore
s.
- P
lan d
e M
ante
nim
iento
Pre
ventiv
o y
C
orr
ect
ivo d
e E
quip
os
Info
rmát
icos
; -
lan O
pera
tivo
Anual d
el á
rea;
- la
n
de
Miti
gaci
ón
de
Rie
sgos
del
áre
a;
- P
lan A
nu
al d
e C
om
pra
s del á
rea;
- In
form
e d
e e
jecu
ción y
cum
plim
iento
de
los
Pla
nes
: M
ante
nim
iento
P
reve
ntiv
o y
Corr
ect
ivo d
e E
quip
os
Info
rmátic
os,
Opera
tivo
Anual
y
con e
l mis
mo im
pact
o e
n la
tom
a d
e deci
siones
en la
munic
ipalid
ad.
- D
irecc
ión
de
Desa
rrollo
T
ecn
oló
gic
o,
en
la
inst
ituci
ón
se
div
ide
en
2
Depart
am
ento
s co
n fu
nci
ones
defin
idas
para
cada u
no,
así
: o
D
epart
am
ento
de
Desa
rrollo
y
Pro
gra
maci
ón d
e S
iste
mas
o
D
epart
am
ento
de
soport
e
y m
ante
nim
ient
o
de
Equip
os
Info
rmátic
os
- Lo a
nte
rior,
com
o y
a s
e m
enci
onó
da
a
ente
nder
que
l pare
cer
hay
alg
ún
niv
el
de
segre
gaci
ón
de
funci
ones.
11
8
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
contr
ol
para
el
dis
eño,
seguridad,
pro
tecc
ión,
-
manejo
y m
ante
nim
iento
de d
ato
s,
sist
emas
y re
des
info
rmátic
as;
-
Adm
inis
trar
los
recu
rsos
info
rmátic
os
a c
arg
o d
e l
a d
irec
ción
y su
perv
isar
el
buen
uso
y
la
util
izaci
ón
de
los
equip
os
de
co
mputa
ción
inst
ala
dos
en
las
dis
tinta
s dependenci
as
munic
ipale
s;
- E
valu
ar
y re
com
endar
la
contr
ata
ción
de
serv
icio
de
mante
nim
ient
o técn
ico e
Inte
rnet;
- Lle
var
un
regis
tro
act
ualiz
ado
de
hard
ware
y s
oft
ware
adquirid
os
por
la m
unic
ipalid
ad;
y, s
er
cust
odio
de
los
sist
emas,
ju
nto
co
n
sus
licenci
as;
-
Gest
ionar
y co
ord
inar
las
aplic
aci
ones
del
Gobie
rno
Ele
ctró
nic
o;
- G
enera
r pro
ceso
s de
clasi
ficaci
ón
de d
ato
s, p
ara
esp
eci
ficar
y aplic
ar
niv
ele
s de
seguridad
y pro
pie
dad;
- E
labora
r el i
nfo
rme a
nual d
e la
bore
s del á
rea d
e s
u c
om
pet
enci
a;
- C
um
plir
y
hace
r cu
mplir
la
s le
yes,
ord
enanza
s y
reso
luci
ones
inh
ere
nte
s a
l á
rea
y
otr
as
act
ivid
ades
dis
puest
as
por
el
Alc
ald
e o
Alc
ald
esa
., e
n e
l ám
bito
de s
u c
om
pet
enci
a.
Miti
gaci
ón d
e R
iesg
os d
el á
rea;
- In
form
e d
e r
evi
sión y
dia
gnóst
ico d
el
est
ado
en
que
se
encu
ent
ran
los
equip
os
de c
om
put
aci
ón;
-
Regis
tro
de
equip
os,
m
ate
riale
s,
herr
am
ienta
s y
dem
ás
com
ple
ment
os
info
rmátic
os;
-
Dia
gra
ma
de
la
red
de
dato
s M
unic
ipal;
- R
egis
tro
de
hard
ware
y
redes
info
rmátic
as;
-
Manual
para
el
cuid
ado,
manejo
y
mante
nim
ient
o
de
los
equip
os
y co
mponente
s in
form
átic
os;
- In
form
e a
nual d
e la
bore
s.
- P
lan O
pera
tivo
Anual d
el á
rea;
- P
lan d
e M
itigaci
ón d
e R
iesg
os
del
áre
a;
- P
lan A
nual d
e C
om
pra
s del á
rea;
- P
lan d
e a
sist
enci
a t
écnic
a d
e e
quip
o
info
rmátic
os;
-
Cro
nogra
ma
de
act
ivid
ades
de
soport
e técn
ico;
- In
form
e
del
pla
n
de
asis
tenci
a té
cnic
a -
Info
rme a
nual d
e la
bore
s.
6 G
obie
rno A
utó
nom
o
- S
egún
el
docu
mento
M
eta
s y
-
Revi
sada l
a i
nfo
rmaci
ón d
e l
a i
nstit
uci
ón
11
9
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Desc
entr
aliz
ado
Munic
ipal d
e M
anta
[44]
Obje
tivos
de
la
Unid
ades
Adm
inis
trat
ivas
el
obje
tivo
de
las
TIC
s en
est
a
Inst
ituci
ón
es
Dar
mante
nim
ient
o
al
hard
ware
y
softw
are
y
capaci
tar
al
pers
onal
inst
ituci
onal p
ara
su
corr
ecto
manejo
se p
uede m
enci
onar
lo s
iguie
nte
-
En
el
docu
mento
org
anig
ram
a
funci
onal
de
la
Inst
ituci
ón,
se
obse
rva
que
las
TIC
s so
n ca
tegoriza
das
com
o
Agre
gadore
s de V
alo
r -
Much
a d
e l
a i
nfo
rmac
ión d
isponib
le
se
encu
entr
a
en
el
docu
mento
E
statu
to d
e G
est
ión p
or
pro
ceso
s o
alg
ún
sim
ilar,
si
n
em
barg
o,
para
est
a in
stitu
ción n
o s
e e
nco
ntró
dic
ho
docu
mento
. -
Las
tare
as
asi
gnadas
a
est
a D
irecc
ión s
e l
imita
a s
olo
la r
evi
sión
de u
n a
spect
o n
eta
mente
técn
ico y
de p
oco
valo
r para
la in
stitu
ción
7 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e Ibarr
a [
45,
pp.
64
-66]
Pla
nifi
car
, des
arr
olla
r,
imple
menta
r y
gest
ionar
el
gobie
rno
ele
ctró
nic
o,
pro
yect
os
de
act
ualiz
aci
ón
de s
iste
mas
e infr
aes
truc
tura
in
form
átic
a
orienta
dos
a
brindar
soport
e
de
las
funci
ones
des
arr
olla
das
por
las
Unid
ades
Adm
inis
trativ
as
de la
Inst
ituci
ón
- D
iseño
de
pla
nes
y pro
gra
mas
esp
eci
aliz
ados
en
mate
ria
de
desa
rrollo
de
soft
ware
, so
port
e té
cnic
o, r
edes
de c
om
unic
aci
ón d
e dato
s y
seguridad d
e la
info
rmac
ión
- S
erv
icio
de
mante
nim
ient
o
de
los
serv
icio
s de
red,
aplic
aci
ones
y equip
os
que
perm
itan
realiz
ar
las
opera
ciones
de m
anera
norm
al
de
las
unid
ades
de la
Inst
ituci
ón
- S
erv
icio
de
aseso
ram
iento
en
tecn
olo
gía
y
de
sist
emas
de
info
rmaci
ón
al
clie
nte
inte
rno
y ext
ern
o.
- S
erv
icio
de
mante
nim
ient
o
de
las
pla
tafo
rmas
de s
oftw
are
y h
ard
ware
en t
oda la
inst
ituci
ón.
- F
orm
ula
r re
gla
mento
s,
inst
ruct
ivos
,
- G
est
ión
de
acce
so
a
serv
icio
s y
aplic
aci
ones
- R
esp
ald
o
y re
staura
ción
de
dat
os
ele
ctró
nic
os
- A
tenci
ón
y so
port
e
técn
ico
al
usu
ario
-
Desa
rrollo
de s
oftw
are
-
Mante
nim
iento
de
softw
are
desa
rrolla
do
y o
tras
pet
icio
nes
-
Mante
nim
iento
de
softw
are
adquirid
o
- G
est
ión
de
licenci
as
de
softw
are
adquirid
o
- G
est
ión d
e pro
yect
o t
ecnoló
gic
os
- A
dm
inis
trac
ión
de
equip
os
serv
idore
s -
Inst
ala
ción y
am
plia
ción d
e l
a r
ed y
vo
z de d
ato
s
- Las
TIC
s en
est
a
org
aniz
aci
ón
se
limita
n a
los
asp
ect
os
técn
icos
que
est
as
tienen
que
brindar,
no
se
menci
ona
que
las
TIC
s se
in
volu
cren a
l m
om
ent
o d
e a
nális
is o
la
ase
sorí
a e
n te
mas
rela
cionados
. -
Cate
goriza
do
com
o
pro
ceso
H
abili
tante
12
0
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
y m
anuale
s de
pro
cedim
iento
s re
laci
onados
con
la g
est
ión d
e l
os
recu
rsos
info
rmát
icos
y
de
la
info
rmaci
ón
munic
ipal.
- A
dm
inis
trac
ión
del
rendim
iento
y
falla
s de
la r
ed
- C
ontr
ol d
e b
ienes
info
rmátic
os
8 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e S
anta
E
lena
[46, pp. 34, 35]
Pla
nifi
car,
coord
inar,
dirig
ir y
co
ntr
ola
r efic
iente
mente
lo
s re
curs
os
info
rmát
icos
, m
edia
nte
la
co
rrec
ta
util
iza
ción d
e t
ecn
olo
gía
s de
info
rmaci
ón
y la
auto
matiz
aci
ón d
e p
roce
sos,
a f
in d
e a
po
yar
de m
anera
efic
az
la g
est
ion y
la t
om
a d
e
deci
siones
adm
inis
trativ
as
del
GA
D
Munic
ipal
en
benefic
io d
e la
cole
ctiv
idad
- E
labora
r pro
puest
as
o
norm
ativ
as
(Ord
en
anza
s y
reso
luci
ones)
, que
contr
ibuya
n
al
corr
ect
o
y efic
iente
uso
y
manejo
de
los
recu
rsos
info
rmátic
os
- C
oord
inar
la e
labora
ción y
eje
cuci
ón
del
pre
supuest
o o
pera
tivo a
nual
de
las
Jefa
tura
s que
se
encu
entr
an
dentr
o d
e la
Direcc
ión
- A
plic
ar
las
leye
s,
regla
mento
s,
inst
ruct
ivos
, polít
icas
y m
anuale
s de
pro
cedim
iento
s, r
ela
cionados
co
n la
gest
ión d
e l
os r
ecurs
os i
nfo
rmátic
os
y de la
info
rmaci
ón
munic
ipal
- E
labora
r re
gla
mento
s y
dem
ás
norm
ativ
as q
ue c
ontr
ibuya
n a
l uso
y
manejo
de lo
s re
curs
os in
form
átic
os
- P
lanifi
car,
o
rganiz
ar,
dirig
ir,
coord
inar
y su
perv
isar
pla
nes
de
info
rmátic
a d
e c
onfo
rmid
ad c
on l
os
obje
tivos,
polít
icas
y de
las
áre
as
de
pla
nifi
caci
ón
del G
AD
Munic
ipal
- A
seso
rar
y pro
porc
ionar
el
soport
e nece
sario a
las
dife
rent
es
unid
ades
del
GA
D M
unic
ipal
en l
os
cam
pos
de s
u c
om
pet
enci
a -
Efe
ctuar
est
udio
s so
bre
si
stem
atiz
aci
ón
y norm
ativ
idad
info
rmátic
a d
el G
AD
Munic
ipal
- P
roporc
ionar
info
rmac
ión r
efe
rente
a
-
- T
ICs
cate
goriza
das
com
o h
abili
tante
de a
poyo
-
En
la
Inst
ituci
ón,
D
irecc
ión
de
Info
rmátic
a y
Tecn
olo
gía
s -
Exi
ste u
na n
oci
ón m
ás
madura
de
las
TIC
s y
su
rela
ción
con
el
negoci
o,
ya
que
entr
e
las
resp
onsa
bili
dades
asi
gnadas
est
á l
a ase
sorí
a a
auto
ridades
de a
lto n
ivel
(alc
ald
e)
para
la t
oma d
e d
eci
siones
y adem
ás
se
cons
olid
a
su
part
icip
aci
ón
en
la
capaci
taci
ón
sobre
tem
as d
e T
IC a
l pers
onal
del
munic
ipio
.
12
1
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
la p
lata
form
a t
ecnoló
gic
a, a
l alc
ald
e,
alc
ald
esa
, direcc
iones
depart
am
enta
les
para
la
to
ma
de
deci
siones
- D
irig
ir
y co
ord
inar
los
sist
emas
info
rmátic
os
y de
cóm
puto
de
acu
erd
o c
on l
as
técn
icas
modern
as
de o
pera
ción
- D
efin
ir l
as
esp
eci
ficaci
ones
técn
icas
de
los
equip
os,
pro
gra
mas,
co
munic
acio
nes,
m
ate
riale
s,
paquete
s de
softw
are
, lic
enc
ias
y dem
ás
requerim
ient
os
nece
sarios
de
las
dife
rente
s áre
as
y en
los
pla
nes,
pro
gra
mas
o p
roye
ctos
que
impuls
a e
l GA
D M
unic
ipal
- R
eco
mendar
y co
ord
inar
la
adquis
ició
n d
e e
quip
os i
nfo
rmátic
os
de a
cuerd
o a
los
requerim
iento
s de
los
dife
rent
es
depart
amento
s de l
a org
aniz
aci
ón
inst
ituci
on
al
por
pro
duct
os
y pro
ceso
s -
Adm
inis
trar
los
recu
rsos
info
rmátic
os
a c
arg
o d
e l
a D
irecc
ión
y su
perv
isar
la u
tiliz
aci
ón y
manejo
de
los
equip
os
de
com
put
aci
ón
inst
ala
dos
en
todas
la
s dependenci
as
del G
AD
Munic
ipal
- M
ante
ner
act
ualiz
ado
el
inve
nta
rio
del p
aque
te in
form
átic
o In
stitu
cional
- D
ifundir
las
técn
icas
, paquet
es
y pro
gra
mas
de
usu
ario
final
y co
labora
r en
el
entr
enam
ient
o
del
pers
onal
de l
a I
nst
ituci
ón m
edia
nte
12
2
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
capaci
taci
ón
para
la
util
izaci
ón
de
los
mis
mos
9 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e G
uara
nda
[4
7]
-
-
-
En
nin
guno
de
los
doc
um
ent
os
dis
ponib
les
de la I
nst
ituci
ón
se h
ace
alg
una
refe
renci
a
a
las
TIC
s,
al
pare
cer
no
exi
ste
nin
guna
entid
ad
que
lleve
a
cabo
las
act
ivid
ades
refe
rente
s a e
sta
áre
a.
- S
e p
odrí
a p
resu
mir q
ue l
as T
ICs
se
lleva
n
a
cabo
info
rmalm
ent
e
sin
evi
denci
a d
e s
us
activ
idades
y co
n
poca
o n
inguna i
mport
anc
ia d
entr
o de la
inst
ituci
ón
10
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e E
l E
mpalm
e [48]
-
-
-
En l
a d
ocu
ment
aci
ón
dis
ponib
le d
e la
Inst
ituci
ón s
e p
uede o
bserv
ar
que
las
TIC
s fo
rman
part
e de l
a G
estió
n A
dm
inis
trat
iva,
pero
no
se
hace
nin
guna
refe
renci
a
sobre
su
va
lor
inst
ituci
onal,
o
las
funci
ones
que
tiene
que
cum
plir
; adic
ionalm
ent
e,
las
TIC
s no s
on t
omadas
en c
uenta
en
el
org
ánic
o
funci
onal
del
munic
ipio
, es
to h
ace
pensa
r que l
a
inst
ituci
ón
le
da
poca
o
nin
guna
im
port
an
cia
a T
I. -
No e
xist
e u
na c
ate
goriza
ción d
e l
as
TIC
s o su
va
lor
para
lo
s usu
arios
tanto
in
tern
os
com
o
ext
ern
os
al
Munic
ipio
. 11
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e B
uena F
e
[49,
pp.
95
-97]
La
Unid
ad
de
Sis
tem
as
Info
rmátic
os
es
la
que
adm
inis
tra e
ficie
ntem
ent
e lo
s re
curs
os
info
rmát
icos
, m
edia
nte
la
util
izaci
ón
de
- C
onoce
r y
aplic
ar
leye
s,
regla
mento
s,
inst
ruct
ivos
y m
anuale
s de
pro
cedim
iento
s,
rela
cionados
con
la g
est
ión d
e l
os
recu
rsos
info
rmát
icos
y
de
la
-
- Las
TIC
s de
la
Inst
ituci
ón
se
encu
entr
an
en
la
Direcc
ión
de
Com
pra
s públic
as
y T
ecn
olo
gía
, se
debe
menci
onar
que
no
es
reco
mendable
que
las
TIC
s se
12
3
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
tecn
olo
gía
s de i
nfo
rmac
ión y
la
auto
matiz
aci
ón
de
pro
ceso
s y
pro
cedim
iento
s,
a f
in d
e a
po
yar
de m
anera
efic
az
la g
est
ión y
la t
om
a d
e
deci
siones
adm
inis
trativ
as
del
GA
D
Munic
ipal
en
benefic
io d
e la
cole
ctiv
idad.
info
rmaci
ón
munic
ipal.
- F
orm
ula
r y
act
uar
en
base
a
la
pla
nifi
caci
ón
opera
tiva
anual
del
depart
am
ento
. -
Part
icip
ar
en
los
pro
ceso
s de
pla
nifi
caci
ón
de
media
no
y la
rgo
pla
zo,
así
com
o e
n l
a d
efin
ició
n y
eje
cuci
ón
de
pro
cedim
iento
s de
contr
ol,
defin
iendo,
eje
cuta
ndo
y co
ntr
ola
ndo p
aso
s e i
nsta
ncia
s que
deben o
bse
rvars
e e
n l
a G
est
ión d
e
los
Recu
rsos
In
form
átic
os
y de
la
info
rmaci
ón.
-
Pla
nifi
car,
org
aniz
ar,
eje
cuta
r,
contr
ola
r y
eva
luar
pro
yect
os
y act
ivid
ades
de
desa
rrollo
de
sist
emas
de
info
rmac
ión
que
faci
liten la
gest
ión de lo
s div
ers
os
pro
ceso
s in
stitu
cionale
s en f
unci
ón
del P
lan Inte
gra
l Info
rmátic
o.
- R
ealiz
ar
anális
is
técn
icos
y el
mante
nim
ient
o
pre
ventiv
o
y co
rrect
ivo
al
equip
am
iento
in
form
átic
o d
e la
munic
ipalid
ad.
-
Ase
sora
r en
la
adquis
ició
n
de
equip
os
de
com
put
aci
ón
y otr
o
equip
am
iento
te
cnoló
gic
o,
con
el
pro
pósi
to de que s
e aju
sten a la
s nece
sidades
inst
ituci
onale
s y
com
patib
ilice
n c
on l
os
sist
emas
que
se e
ncu
entr
an e
n p
roducc
ión e
n l
a
inst
ituci
ón.
- B
rindar
asi
stenc
ia
técn
ica
a
los
div
ers
os
usuarios
de
los
sist
emas
encu
entr
en
en
una
Unid
ad
com
part
ida
y m
enos
con
una
de
co
mpra
s ya
que
las
act
ivid
ades
entr
e l
as
2 s
on m
uy
dis
tinta
s y
no
tie
nen r
ela
ción
ent
re s
í, m
ás q
ue e
n el
caso
de a
dquis
ició
n d
e r
ecu
rsos
info
rmátic
os.
-
Tal
com
o
se
menci
onó
exi
sten
act
ivid
ades
dentr
o
de
la
Direcc
ión
que
no
tienen
rela
ción
ent
re
las
TIC
s co
n
com
pra
s públic
as;
si
n em
barg
o
dentr
o
de
la
Direcc
ión
exi
ste
la
Unid
ad
de
Sis
tem
as
Info
rmátic
os,
la
mis
ma
que
est
á div
idid
a
en
Soport
e
Opera
tivo,
Apo
yo T
ecn
oló
gic
o y
aplic
aci
ones.
-
Entr
e
las
resp
onsa
bili
dades
de
la
Unid
ad d
e S
iste
mas
se e
ncu
entr
an
el apoyo
y a
seso
ría d
e p
roye
ctos,
lo
que a
l pare
cer
denota
la im
port
anci
a
de
las
TIC
s en
la
inst
ituci
ón,
adic
ionalm
ente
el
invo
lucr
amie
nto
co
n l
as
dem
ás
Direcc
iones
para
las
capaci
taci
ones
que
sean
nece
sarias.
12
4
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
de
info
rmaci
ón
y herr
am
ienta
s de
esc
rito
rio
en la
Munic
ipalid
ad.
- D
efin
ir
y m
ante
ner
la
est
andariza
ción
de
las
pla
tafo
rmas
de s
oftw
are
y h
ard
ware
en t
oda l
a
inst
ituci
ón.
- D
ete
rmin
ar
obje
tivos
y p
olít
icas
de
tecn
olo
gía
de
info
rmac
ión
y de
adm
inis
trac
ión
de
recu
rsos
info
rmátic
os
- Id
entif
icar
las
nece
sidades
de
tecn
olo
gía
info
rmátic
a d
e t
odas
las
dependenci
as
munic
ipale
s y
genera
r el
Pla
n A
nual
de
Adquis
icio
nes
de
Recu
rsos
Info
rmátic
os.
-
Ela
bora
r y
eje
cuta
r en c
oord
inaci
ón
con l
as
dependen
cias
invo
lucr
adas
en
los
pro
ceso
s de
adquis
ició
n
y pagos,
el
cale
ndario
de
adquis
icio
nes
y dota
ción d
e e
quip
os
en
funci
ón
de
las
prioridades
defin
idas
en
el
Pla
n
Anual
de
Adquis
ició
n r
espect
ivo.
-
Part
icip
ar
conju
ntam
ente
co
n
la
Audito
ria Inte
rna e
n la
realiz
aci
ón d
e
las
audito
rías
info
rmát
icas
en
las
dis
tinta
s dependen
cias
munic
ipale
s.
- A
dm
inis
trar
todos
lo
s re
curs
os
técn
icos
de l
a U
nid
ad:
sist
em
as e
n
desa
rrollo
, pro
ducc
ión,
sis
tem
as d
e
com
unic
ació
n, entr
e otr
os.
- A
plic
ar
oport
unam
ente
la
s re
com
endaci
ones
de l
a C
ontr
alo
ría
Genera
l del
Est
ado
y la
Unid
ad d
e
12
5
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Audito
ría Inte
rna
de la
entid
ad
- E
stable
cer
mec
anis
mos
de c
ontr
ol y
seguridad
de
acc
eso
ló
gic
os
y fí
sico
s a la
s aplic
aci
ones
y d
ato
s.
12
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e C
olta
[50,
pp.
27, 28]
Maneja
r el
sist
em
a
de
info
rmaci
ón
loca
l y
la
adm
inis
trac
ión
de
equip
os
info
rmátic
os
de
GA
D
de
Colta
co
n
el
enfo
que
de
exc
ele
nci
a,
honra
dez,
efe
ctiv
idad
y efic
aci
a
para
lo
s cl
ient
es
inte
rnos
y ext
ern
os
de
confo
rmid
ad
a
las
leye
s,
regla
mento
s y
norm
as
inte
rnas.
- P
lanifi
car
el
óptim
o
dis
eño
y desa
rrollo
del
sist
em
a
de
info
rmaci
ón l
ocal
media
nte
equip
os
y pro
gra
mas
tecn
oló
gic
os
que
perm
ita
conta
r co
n
la
info
rmaci
ón
vera
z y
oport
una para
la
to
ma de
deci
siones
por
part
e de
las
inst
anci
as d
el G
AD
de C
olta
, cu
anto
por
part
e
de
las
inst
ituci
ones
del
Est
ado,
org
anis
mos
no
gubern
am
enta
les
y univ
ers
idades;
-
Form
ula
r y
eje
cuta
r pro
yect
os
de
desa
rrollo
del
sist
em
a
de
info
rmaci
ón lo
cal c
on la
coopera
ción
de o
rganis
mos
esp
eci
aliz
ados;
-
Adm
inis
trar
pro
duct
os
de
info
rmaci
ón l
oca
l y
los
equip
os
de
co
nfo
rmid
ad a
las
norm
as
legale
s y
regla
menta
rias;
-
Coord
inar
el
sist
em
a d
e i
nfo
rmaci
ón
loca
l co
n
todas
las
inst
anc
ias
adm
inis
trat
ivas
del
Gobie
rno
Munic
ipal
e
inst
ituci
ones
coopera
nte
s;
- R
ealiz
ar
el
mejo
ram
iento
co
ntin
uo
de p
roce
sos
de i
nfo
rmac
ión l
oca
l a
fin
de
llegar
a
la
exc
ele
nci
a
de
serv
icio
al c
liente
;
- D
esa
rrolla
r tr
abajo
s de c
uid
ado d
e
los
equip
os
info
rmát
icos
y la
s re
des
-
- N
o s
e d
efin
e la
cate
gorí
a a
signada a
la
s T
ICs
en
la o
rganiz
aci
ón.
-
Las
act
ivid
ades
asi
gnadas
se
centr
an
en
asp
ecto
s té
cnic
os,
co
n ci
ert
o é
nfa
sis
en l
a s
eguridad d
e l
a
Info
rmaci
ón,
pero
no
hace
re
fere
nci
a
a
resp
onsa
bili
dades
de
gest
ión
o
apoyo
a
tom
a
de
deci
siones,
es
deci
r que
en
la
Inst
ituci
ón
exi
ste
poca
m
adure
z so
bre
la i
mport
anci
a d
e
las
TIC
s y
su r
ela
ción
con
el n
egoc
io.
12
6
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
auto
matiz
adas
para
el
ópt
imo
funci
onam
ient
o
del
sist
em
a adm
inis
trat
ivo
de la
Inst
ituci
ón;
-
Ela
bora
r e
imple
menta
r pro
gra
mas
info
rmátic
os
en
las
dife
rent
es
dependenci
as
inst
ituci
onale
s orienta
das
haci
a el
logro
de
los
obje
tivos
y la
pre
staci
ón d
e s
erv
icio
s ágile
s y
oport
unos
a la
cole
ctiv
idad;
-
Est
able
cer
sist
em
as
y pro
cedim
iento
s adec
uados
de
regis
tros
y cr
uce
de
info
rmaci
ón
entr
e la
s dependen
cias
; -
Est
able
cer
en
coord
inac
ión
con
el
subpro
ceso
de gest
ión de ta
lent
os
hum
anos
los
pro
gra
mas
de
capaci
taci
ón m
ás
adecu
ado;
-
Cum
plir
y
hace
r cu
mplir
la
s dis
posi
ciones
del
Direct
or
Adm
inis
trat
ivo
y la
Alc
ald
ía;
- Las
dem
ás
com
pete
ncia
s y
atr
ibuci
ones
dete
rmin
adas
en
la
Le
y.
13
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Munic
ipal d
e L
a J
oya
de
los
Sach
as [51, p. 42]
Brindar
soport
e
tecn
oló
gic
o e
info
rmátic
o
TIC
s a
los
pro
ceso
s y
usu
arios
de
la
Inst
ituci
ón
- E
labora
r un m
anual
para
el
manejo
co
rrect
o
de
las
herr
am
ient
as
tecn
oló
gic
as q
ue e
stá a
plic
ando l
a
entid
ad m
unic
ipal e
n e
l desa
rrollo
de
sus
activ
idades
- A
plic
ar
la
norm
ativ
idad
y pro
cedim
iento
s de
opera
ción d
e lo
s si
stem
as
auto
matiz
ados
- E
labora
r y
eje
cuta
r pro
gra
mas
de
desa
rrollo
tec
noló
gic
o in
stitu
cional
- P
rese
nta
r in
form
es
para
la
-
- Las
TIC
s en
la
Inst
ituci
ón
son
cata
logadas
com
o
pro
ceso
s de
Apo
yo
- O
rganiz
aci
onalm
ente
, la
Unid
ad d
e
TIC
s se
encu
ent
ra
dentr
o
de
la
Direcc
ión
Adm
inis
trativ
a,
lo
que
implic
a d
ism
inuci
ón e
n l
a f
luid
ez
de
co
munic
ació
n
entr
e
TIC
s y
el
negoci
o.
- A
niv
el
de r
esp
onsa
bili
dades
de l
as
TIC
s en
la
inst
ituci
ón,
exi
sten
12
7
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
adquis
ició
n d
e e
quip
os i
nfo
rmátic
os
y ca
paci
taci
ón a
los
usuarios
para
su
aplic
ació
n -
Dete
rmin
ar
la p
rovi
sión
de s
oport
es
y pro
gra
mas
info
rmátic
os
act
ualiz
ados
- A
dm
inis
trar
el
serv
icio
de l
a p
ágin
a w
eb d
el m
unic
ipio
-
Adm
inis
trar
el
serv
icio
de
redes
y
sist
emas
de c
om
unic
aci
ón
- E
labora
r arc
hiv
os
de r
esp
ald
o d
e lo
s si
stem
as
y pro
gra
mas
munic
ipale
s -
Eje
rcer
la
adm
inis
trac
ión
de
los
equip
os
info
rmátic
os
y de
te
leco
munic
aci
ón
- B
rindar
soport
e
info
rmát
ico
y de
te
leco
munic
aci
ones
a
los
usuarios
inte
rnos
y ext
ern
os
- E
labora
r in
form
es
de
rendic
ión
de
cuenta
s, e
x pendie
nte
s, e
stadís
ticas
e
indic
adore
s de
los
serv
icio
s oto
rgados
- E
labora
r el
Pla
n
de
M
itigaci
ón
de
riesg
os
de
la U
nid
ad
- Las
dem
ás
esta
ble
cidas
de a
cuerd
o a
su
mis
ión,
en
las
leye
s,
ord
enanza
s y
regla
mento
s
alg
unas
que d
enota
n u
na i
dea m
ás
madura
del
impact
o
que
est
as
tienen s
obre
el n
egoc
io
GO
BIE
RN
OS
AU
TÓ
NO
MO
S D
ES
CE
NT
RA
LIZ
AD
OS
PA
RR
OQ
UIA
LE
S
1 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Cald
eró
n
[52] [5
3]
-
-
-
Las
TIC
s en
la
Inst
ituci
ón
se
encu
entr
an
en
la
UA
TH
y
adm
inis
trat
iva
com
o p
roce
so a
seso
r.
- A
l obse
rvar
el
Direct
orio
de
la
Inst
ituci
ón
pare
cerí
a
que
las
TIC
s est
án a
carg
o d
e u
na s
ola
pers
ona,
12
8
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
ya q
ue ú
nic
am
ente
se o
bse
rva s
olo
un n
om
bre
en la
Unid
ad d
e T
ICs,
de
ser
así
exi
stirí
a v
arios
asp
ecto
s que
deberí
an
repla
nte
ars
e
com
o se
gre
gaci
ón
de
funci
ones
, am
bie
nte
s,
seguridad
de
la
info
rmaci
ón,
etc
. 2
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de C
onoco
to
[54] [5
5]
-
-
-
De
acu
erd
o
con
el
Org
ánic
o
Funci
onal
de l
a I
nst
ituci
ón,
exi
ste e
l re
sponsa
ble
de la
s T
ICs,
pero
no s
e
enco
ntr
ó o
tro d
ocu
mento
donde s
e haga r
efe
renci
a
- A
l pare
cer
las
TIC
s se
ubic
an d
entr
o de
la
Jefa
tura
de
Adm
inis
traci
ón
Fin
anci
era
de
Pla
nifi
caci
ón
y P
roye
ctos,
si
n
em
barg
o
en
el
regla
mento
de g
est
ión p
or
Pro
ceso
s ta
mpoco
se
hace
re
fere
ncia
, adem
ás
al re
visa
r el D
irect
orio d
e la
Inst
ituci
ón
se o
bserv
a que,
aunque
exi
ste
el
carg
o
de
Asi
stente
de
Com
unic
aci
ón
e
Info
rmátic
a,
nin
guna p
ers
ona lo
est
á o
cupando.
- S
e
podrí
a
suponer
que
en
la
Inst
ituci
ón
las
TIC
s ca
rece
n
de
import
anci
a y
no s
on d
e v
alo
r para
el G
AD
3
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de T
umbaco
-
-
-
Info
rmaci
ón Inst
ituci
onal a
ño
2015
- A
l pare
cer
ha
y m
uy
poco
inte
rés
por
tener
una info
rmaci
ón a
ctualiz
ada,
a pesa
r del
LO
TA
IP
exi
stente
en
el
país
, ya
que
nin
guno
de
los
docu
mento
s del
port
al
web
tiene
info
rmaci
ón
rele
vant
e.
12
9
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
4
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de S
an
Anto
nio
de P
ichin
cha
-
-
-
Al
visi
tar
el
port
al
web
de
la
Inst
ituci
ón
se
enc
ontr
ó
que
la
info
rmaci
ón
dis
ponib
le
est
á desa
ctualiz
ada,
y que
no
exi
ste
info
rmaci
ón
que
perm
ita
hac
er
un
anális
is d
e la
s T
ICs.
-
No
se
enco
ntr
ó
nin
guno
de
los
docu
mento
s
est
ipula
dos
por
el
LO
TA
IP y
que
son n
ece
sarios
para
la
pre
sente
revi
sión.
5 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Am
aguaña -
Pic
hin
cha
[56] [5
7]
-
-
-
En l
a i
nfo
rmaci
ón e
nco
ntr
ada d
e l
a
Inst
ituci
ón,
no s
e o
bse
rva q
ue e
xist
a alg
una
resp
onsa
bili
dad
sobre
la
s T
ICs.
-
En e
l D
irect
orio d
e l
a I
nst
ituci
ón n
o ha
y pers
onal
con
alg
una
rela
ción
con
TIC
s y
en
el
org
anig
ram
a
tam
poco
hay
una r
efe
renci
a a e
sto.
-
Lo a
nte
rior
nos
harí
a e
nte
nder
que
no s
e d
a n
inguna
import
anci
a a
las
TIC
s y
que
su
s act
ivid
ades
no
serí
an
tom
adas
en
cuenta
en
la
In
stitu
ción
6 G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de P
oso
rja
- G
ua
yas
[58] [5
9]
-
-
-
No s
e e
nco
ntr
ó n
inguna r
efere
nci
a a
la
s T
ICs
en
los
docu
mento
s dis
ponib
les.
-
Al
pare
cer
no
exi
ste,
pers
onal
asi
gnado a
alg
una a
ctiv
idad o
tare
a
refe
rente
con la
s T
ICs
- E
n l
as
meta
s adm
inis
trat
ivas
no s
e
hace
nin
guna
refe
renci
a
a T
ecn
olo
gía
. 7
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
13
0
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Parr
oquia
l de S
anta
R
osa
- T
ungura
hua
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeri
dos
por
el L
OT
AIP
8
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de P
ifo [
60]
-
-
-
No
se
enco
ntr
ó
nin
guno
de
los
docu
mento
s
est
ipula
dos
por
el
LO
TA
IP y
que
son n
ece
sarios
para
la
pre
sente
revi
sión
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
9
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de E
l Q
uin
che
-
-
-
No
se
enco
ntr
ó
nin
guno
de
los
docu
mento
s
est
ipula
dos
por
el
LO
TA
IP y
que
son n
ece
sarios
para
la
pre
sente
revi
sión
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
10
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de C
olu
mbe
[6
1] [6
2]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
eq
uerid
os
po
r el L
OT
AIP
11
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de N
ayó
n
[63] [6
4]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
13
1
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeri
dos
por
el L
OT
AIP
12
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de C
ojim
ies
[65] [6
6]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
13
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de S
an
André
s [6
7]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
14
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Zum
bahua [
68] [6
9]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
15
G
obie
rno A
utó
nom
o D
es c
entr
aliz
ado
Parr
oquia
l de S
an
Jaci
nto
del B
úa
[70]
[71]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, no
se
enc
uentr
an
13
2
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
16
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de L
lano
Chic
o [
72]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
pa
rte
de
este
pro
yect
o
17
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de T
ixán
[73]
[74]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
18
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Ach
upalla
s [7
5] [7
6]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
19
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de C
anuto
[7
7]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
13
3
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
analiz
ados
com
o
part
e
de
este
pro
yect
o
20
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de S
an
Roque [
78]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
21
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de A
lluriquín
[7
9]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
22
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de A
loasi
[80]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
23
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de G
enera
l V
ern
aza
[81]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
13
4
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
pro
yect
o
24
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de V
alle
H
erm
oso
[82]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
25
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de P
anch
o N
egro
-
-
-
De e
sta I
nst
ituci
ón n
o s
e e
ncu
entr
a nin
gun t
ipo d
e in
form
aci
ón,
debid
o a
que
el
port
al
web
se
encu
entr
a
susp
endid
a
y en
los
port
ale
s m
unic
ipale
s y
canto
nale
s so
lo
se
hace
una
pequeña
rese
ña,
si
n m
ayo
r deta
lle.
26
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de T
uri
[83]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
po
nib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
27
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de S
hell
-
-
-
No s
e e
nco
ntr
ó n
inguna in
form
aci
ón
sobre
la
in
stitu
ción,
m
uch
o m
enos
ace
rca
de
asp
ecto
s re
laci
onados
con l
as
TIC
s, e
n l
os
port
ale
s w
eb
tanto
de
la
pre
fect
ura
, co
mo
del
munic
ipio
so
lo
menci
onan
a
la
parr
oquia
pero
si
n
refe
renci
as
de
util
idad p
ara
est
e anális
is.
28
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de S
aya
usí
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a
13
5
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
[84] [8
5]
alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
29
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de G
uangaje
[8
6] [8
7]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, no
se
enc
uentr
an
todos
los
docu
mento
s nece
sarios
para
est
a r
evi
sión,
y r
equeridos
por
el L
OT
AIP
30
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de T
oac
aso
[8
8]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
31
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de A
yacu
cho
[8
9] [9
0]
-
-
-
La
info
rmaci
ón
dis
ponib
le
en
el
port
al
web d
e l
a in
stitu
ción,
no e
stá
act
ualiz
ada,
la m
ás a
ctual
es l
a d
el
año 2
015
- N
o s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
32
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de S
an J
osé
de M
inas
-
-
-
De e
sta I
nst
ituci
ón n
o s
e e
ncu
entr
a nin
gún t
ipo d
e in
form
aci
ón,
debid
o a
que
el
port
al
web
se
encu
entr
a
susp
endid
a
y en
los
port
ale
s m
unic
ipale
s y
canto
nale
s so
lo
se
hace
una
pequeña
rese
ña,
si
n m
ayo
r deta
lle.
33
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
13
6
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Parr
oquia
l de S
abanill
a
[91]
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
34
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Lim
onco
cha
[92]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
35
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de G
enera
l F
arf
án [
93]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
36
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de L
a V
icto
ria
[94]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
pesa
r que s
on r
equeridos
por
el
LO
TA
IP
no
se
encu
entr
an
va
rios
docu
mento
s de
transp
are
ncia
, nece
sarios
para
est
e anális
is
37
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de G
arc
ía
More
no -
Tungura
hua
[95] [9
6]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
varios
docu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
38
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
-
-
-
De e
sta I
nst
ituci
ón n
o s
e e
ncu
entr
a nin
gún t
ipo d
e in
form
aci
ón,
no e
xist
e
13
7
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Parr
oquia
l de Á
ngel
Pedro
Gile
r un
port
al
web
inst
ituci
onal,
adic
ionalm
ente
, en
los
port
ale
s m
unic
ipale
s y
canto
nale
s so
lo
se
hace
una
pequeña
rese
ña,
si
n m
ayo
r deta
lle.
- H
ay
que
menci
onar
que d
e a
cuerd
o
al
LO
TA
IP
vigente
to
das
la
s in
stitu
ciones
deben t
ener
un p
ort
al
abie
rto a
l públic
o d
onde s
e p
ueda
obte
ner
info
rmaci
ón
de
transp
are
nci
a.
39
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de J
uan
Bautis
ta A
guirre
-
-
-
De e
sta I
nst
ituci
ón n
o s
e e
ncu
entr
a nin
gún t
ipo d
e in
form
aci
ón,
no e
xist
e un
port
al
web
inst
ituci
onal,
adic
ionalm
ente
, en
los
port
ale
s m
unic
ipale
s y
canto
nale
s so
lo
se
hace
una
pequeña
rese
ña,
si
n m
ayo
r deta
lle.
- H
ay
que
menci
onar
que d
e a
cuerd
o
al
LO
TA
IP
vigente
to
das
la
s in
stitu
ciones
deben t
ener
un p
ort
al
abie
rto a
l públic
o d
onde s
e p
ueda
obte
ner
info
rmaci
ón
de
transp
are
nci
a.
40
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de A
mbuquí
-
-
-
De e
sta I
nst
ituci
ón n
o s
e e
ncu
entr
a nin
gún t
ipo d
e in
form
aci
ón,
no e
xist
e un
port
al
web
inst
ituci
onal,
adic
ionalm
ente
, en
los
port
ale
s m
unic
ipale
s y
canto
nale
s so
lo
se
hace
una
pequeña
rese
ña,
si
n m
ayo
r deta
lle.
- H
ay
que
menci
onar
que d
e a
cuerd
o
al
LO
TA
IP
vigente
to
das
la
s in
stitu
ciones
deben t
ener
un p
ort
al
abie
rto a
l públic
o d
onde s
e p
ueda
obte
ner
info
rmaci
ón
de
transp
are
nci
a.
41
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
-
-
-
De e
sta I
nst
ituci
ón n
o s
e e
ncu
entr
a nin
gún t
ipo d
e in
form
aci
ón,
no e
xist
e
13
8
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Parr
oquia
l de G
arc
ía
More
no -
Im
babura
un
port
al
web
inst
ituci
onal,
adic
ionalm
ente
, en
los
port
ale
s m
unic
ipale
s y
canto
nale
s so
lo
se
hace
una
pequeña
rese
ña,
si
n m
ayo
r deta
lle.
- H
ay
que
menci
onar
que d
e a
cuerd
o
al
LO
TA
IP
vigente
to
das
la
s in
stitu
ciones
deben t
ener
un p
ort
al
abie
rto a
l públic
o d
onde s
e p
ueda
obte
ner
info
rmaci
ón
de
transp
are
nci
a.
42
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Malc
hin
guí
[97]
-
-
-
No
exi
ste
una
Unid
ad
de
T
I esp
ecí
fica,
pero
ent
re
los
entr
egable
s de
la
Unid
ad
Adm
inis
trat
iva
Fin
anci
era
est
á
el
hace
rse
carg
o
de
tem
as
rela
cionados
con
TI,
por
eje
mplo
, P
lan
anual
de
requerim
iento
s te
cnoló
gic
os
de
pla
tafo
rma,
mante
nim
ient
o
pre
ventiv
o
y co
rrect
ivo,
Manual
de
pro
cedim
iento
s e
inst
ruct
ivo
para
re
spald
o
y re
cupera
ción
de
in
form
aci
ón,
Auto
riza
ción d
e e
ntr
ega
y m
ovi
lizaci
ón
de
equip
os
info
rmátic
os,
P
lan
anual
de
m
ante
nim
ient
o
pre
ventiv
o,
corr
ect
ivo
y adaptiv
o
de
las
aplic
aci
ones
y si
stem
as
info
rmátic
os,
In
form
e
de
dete
cció
n de n
ece
sidades
de c
apaci
taci
ón e
n
adm
inis
trac
ión d
e l
a p
lata
form
a d
e
hard
ware
y
com
unic
aci
ones
, In
tern
et
inst
ituci
onal,
Port
al
inst
ituci
onal;
sin
em
barg
o
el
docu
men
to d
onde s
e e
stable
ce e
sto
es
el
Regla
mento
Inst
ituci
onal
cuya
vi
genci
a e
ra h
ast
a
el
año 2
014,
y no e
xist
e u
no m
ás
reci
ente
, p
or
lo
13
9
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
que n
o s
e p
uede e
stable
cer
si e
stas
resp
onsa
bili
dades
se
mant
ienen.
[97]
43
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de S
an P
ablo
de T
enta
[98]
[99]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
varios
docu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
44
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de L
ita [
100]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
vari
os d
ocu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
45
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Chonta
duro
[101]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
varios
docu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
46
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de 2
8 d
e M
ayo
-
-
-
De e
sta I
nst
ituci
ón n
o s
e e
ncu
entr
a nin
gún t
ipo d
e in
form
aci
ón,
no e
xist
e un
port
al
web
inst
ituci
onal,
adic
ionalm
ente
, en
los
port
ale
s m
unic
ipale
s y
canto
nale
s so
lo
se
hace
una
pequeña
rese
ña,
si
n
14
0
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
mayo
r deta
lle
47
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Choro
copte
[66]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ion
alm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
varios
docu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
48
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de T
ora
ta
[102] [1
03]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
varios
docu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
49
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de C
aña
Quem
ada
[104]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
50
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de P
om
asqui
[105] [1
06]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
51
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de Z
apota
l
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a
14
1
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
[107]
alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs.
-
Adic
ionalm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
varios
docu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
52
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Malim
pia
[1
08]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
pa
rte
de
este
pro
yect
o
53
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Chanduy
[109]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
- A
dic
ionalm
ente
, a
pesa
r que
son
req
uerid
os
po
r e
l L
OT
AIP
n
o
se
encu
entr
an
varios
docu
mento
s de
transp
are
nci
a, n
ece
sarios
para
est
e anális
is
54
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Iza
mba
[1
10]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
se e
ncu
entr
an
desa
ctualiz
ados,
lo
s docu
ment
os
pre
sente
s en
el
port
al
web
inst
ituci
onal
son
del
año 2
015 y
no
co
rresp
onden
a
la
realid
ad
actu
al
del G
AD
parr
oquia
l. 55
G
obie
rno A
utó
nom
o
-
-
- A
l re
visa
r el
port
al
web
de
la
14
2
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
Desc
entr
aliz
ado
Parr
oquia
l de
M
ora
spungo [
111]
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
está
n pre
sente
s en
port
al w
eb y
los
que s
i est
án
tienen
info
rmaci
ón
deso
rdenada
y si
n
una
est
ruct
ura
co
here
nte
. 56
G
obie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Anco
ncito
[1
12] [1
13]
-
-
-
No s
e e
ncu
entr
a n
inguna r
efe
renci
a
a
TIC
s en
la
inst
ituci
ón,
ent
re
su
pers
onal
tam
poc
o
se
encu
entr
a alg
uie
n asi
gnado a la
s ac
tivid
ades
rela
cionadas
con la
s T
ICs
57
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
C
urt
inca
pac
[114]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
58
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Oya
cach
i [1
15]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
59
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
Nono
[116]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
14
3
No
. In
stit
uc
ión
M
isió
n
Res
po
nsa
bili
dad
es
En
treg
able
s
Ob
serv
acio
nes
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
60
Gobie
rno A
utó
nom
o D
esc
entr
aliz
ado
Parr
oquia
l de
San J
osé
de P
oaló
[117]
-
-
-
Al
revi
sar
el
port
al
web
de
la
Inst
ituci
ón,
se
podrí
a su
poner
que
no s
e d
a la
im
port
anc
ia n
ece
saria a
su
info
rmaci
ón,
ya q
ue,
a p
esa
r de
ser
requeridos
varios
docu
ment
os
por
el
LO
TA
IP,
est
os
no
se
enco
ntr
aro
n
dis
ponib
les
y que
nece
sariam
ent
e
deben
ser
analiz
ados
com
o
part
e
de
este
pro
yect
o
Tab
la 2
5. R
esu
ltad
o A
nál
isis
Do
cum
en
tal c
om
ple
to
144
7.2. Anexo 2. Actas de Reunión
Figura 21. Acta de Reunión Ministerio del Ambiente
145
Figura 22. Acta de reunión Secretaría Nacional de Agua
146
Figura 23. Acta de Reunión Ministerio de HIdrocarburos
147
Figura 24. Acta de reunión Secretaría de Hidrocarburos
148
Figura 25. Acta de reunión Ministerio de Transporte y Obras Públicas
149
Figura 26. Acta de Reunión Fiscalía General del Estado
150
Figura 27. Acta de Reunión Municipio del DMQ
151
Figura 28. Acta de Reunión Superintendencia de la Información y Comunicación
152
Figura 29. Acta de Reunión Superintendencia de Economía Popular y Solidaria
Se efectuaron un total de 12 reuniones, pero existió una solicitud expresa de parte de
3 instituciones de no ser mencionadas en el presente documento por lo que se decidió
no anexar sus respectivas actas de reunión.
