CGR-PETIC-2007-2012

CONTRALORÍA GENERAL DE LA REPÚBLICA

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIÓN
2007- 2012

JULIO DEL 2007

Plan Estratégico de Tecnologías de Información y Comunicación –PETIC-
2007-2012

Tabla de Contenido

Resumen Ejecutivo ................................................................................................. 3
Introducción............................................................................................................. 4
Marco Estratégico ................................................................................................... 5
Metodología de Elaboración del PETIC .................................................................. 7
Análisis de la Situación Actual de TIC en la CGR ................................................... 8
Situación Deseada a Mediano Plazo..................................................................... 11
Modelo de Información.......................................................................................... 12
Alineamiento del PETIC con la Estrategia Institucional......................................... 16
Factores Críticos de Éxito ..................................................................................... 23
Riesgos Relacionados con el PETIC..................................................................... 24
Anexos .................................................................................................................. 26
Anexo #1 Lineamientos para el funcionamiento del Comité Gerencial de
Tecnologías de Información y Comunicación................................................. 26
Anexo #2 Proyectos De Desarrollo De Sistemas ........................................... 28
Apéndice #1: Políticas de Aprobación y Comunicación del Plan Estratégico de
Tecnologías de Información y Comunicación (PETIC) ................................... 29
Apéndice #2: Políticas de Seguimiento, Revisión y Actualización del PETIC 30

Página 2

2007-2012

Resumen Ejecutivo

El presente Plan Estratégico de Tecnologías de Información y las Comunicaciones
(PETIC), expone la planificación estratégica de las tecnologías de información y
las comunicaciones de la Contraloría General de la República (CGR), para el
período comprendido entre los años 2007 al 2012.

El PETIC pretende orientar los esfuerzos relacionados con la función de apoyo en
TIC para el resto de los procesos sustantivos y adjetivos institucionales. Los
planes tácticos, operativos y consecuentes proyectos y presupuestos deberán
obedecer y ser congruentes con el contenido de este plan, el cual está
debidamente alineado con los campos de acción de la estrategia institucional.

El PETIC incluye lo siguiente:

- Un resumen de las orientaciones estratégicas de la Contraloría
General.

- La metodología de planificación aplicada.

- Un análisis de la situación actual de la CGR en materia tecnológica.

- Una estrategia de alineamiento del PETIC con la estrategia
institucional y con la situación deseada a mediano plazo.

- Los factores críticos de éxito.

- La identificación de riesgos.

Es importante mencionar que se ha previsto en el presente documento, una serie
de indicadores para observar su cumplimiento, los cuales serán sujeto de análisis
del Comité Gerencial de Información y Comunicaciones.

Este Plan fue aprobado por el Consejo Consultivo de la Contraloría General de la
República, el 18 de julio del 2007.

Página 3

2007-2012

Introducción

Desde enero 2003, la Contraloría General de la República puso en marcha un
Plan Estratégico de la función informática, que definió el norte a seguir en materia
de tecnologías de información el cual, en la actualidad, tiene un grado de
ejecución avanzado. Lo anterior, aunado a los cambios que se han presentado en
materia de tecnología, y al establecimiento de una Estrategia Institucional 2005-
20012, impulsa la necesidad de un planteamiento de nuevos horizontes en la
gestión de Tecnología de Información y Comunicación (TIC). De esta manera, con
el presente documento se inicia un nuevo plan denominado Plan Estratégico de
Tecnologías de Información y las Comunicaciones (PETIC).

El PETIC tiene como objetivo fundamental ser el marco orientador de la toma de
decisiones institucional en materia de tecnologías de la comunicación y de la
información. Lo anterior, implica que debe ser un insumo importante para el
proceso de gestión institucional y para el logro de los objetivos del Comité
Gerencial de Tecnologías de Información y las Comunicaciones, para el período
comprendido entre los años 2007 al 2012.

Con el propósito mantener este plan ajustado a las necesidades organizacionales,
el PETIC, será un instrumento sujeto de mejora, y por lo tanto, será sometido a
revisiones y mejoras conforme se requiera.

Finalmente, en relación con el contenido de este documento, se presenta un
resumen del marco estratégico de la Contraloría General, una descripción del
proceso seguido para elaborar este plan, un análisis de la situación actual de la
CGR en materia tecnológica, una estrategia de alineamiento del PETIC con la
estrategia institucional, los factores críticos de éxito que considera el desarrollo y
ejecución de este plan así como la descripción de los principales riesgos del
PETIC.

Página 4

2007-2012

Marco Estratégico

De acuerdo con sanas prácticas de gestión, todo plan institucional en la
Contraloría General, debe estar directamente relacionado con las orientaciones y
campos de acción de la estrategia institucional. El PETIC no es una excepción, en
este sentido, la gestión institucional de tecnologías de información y comunicación
para el período 2005-2012, se debe alinear de acuerdo con las siguientes
orientaciones estratégicas:

• No coadministrar (respetar ámbito de competencia de la Contraloría vs. la
Administración)

• Control político como palanca de la acción contralora (auxiliar de la
Asamblea Legislativa)

• Concentración en lo estratégico (fiscalización basada en riesgos)

• No afectación del interés público (protección del ciudadano)

• Control como medio y no como fin (razonabilidad, proporcionalidad y costo
del control)

• Mayor productividad, presencia, impacto y oportunidad (pertinencia social)

• Enfoque preventivo (diferente del control previo)

• Respuesta oportuna (rápida) a las gestiones externas

• Recurso humano capaz y motivado (identificación con los objetivos
institucionales y claridad en lo que se espera de él)

• Tecnología como herramienta esencial para apoyar el trabajo y tomar
decisiones.

• Rendición de cuentas interna periódica (trimestral)

A continuación se presentan los campos de acción estratégicos, los cuales deben
apoyarse por medio de la gestión de la tecnología de información y comunicación,
contemplada en el campo E.

Página 5

2007-2012
2007-2012
Contraloría General de la República
Contralorí Repú
Estrategia Institucional 2005-2012
2005-
Campos de acción
acció

Campo de acción A Campo de acción B Campo de acción C Campo de acción D Campo de acción E

Auxiliar de Asamblea Fiscalización Directa o Control Segundo Piso y Gestión del Potencial Gestión interna de la
Legislativa de Primer Piso Preventivo Humano Información y comunicación
Objetivos Estratégicos

Alcanzar una adecuada relación Fortalecer la gestión de las instituciones Contribuir a la calidad del desempeño
Lograr un ejercicio efectivo Promover mejoramiento continuo en la
con la Asamblea Legislativa, públicas, con una visión integral
Estraté

de la rectoría del sistema institucional mediante una
disponibilidad de la información y
sus órganos y diputados que abarque desde el plan presupuesto Gestión Integrada del Potencial
nacional de fiscalización Humano que le permita comunicación a lo interno y externo
para contribuir al hasta la evaluación de los resultados,
Vigilando el cumplimiento a la CGR, contar con un medio de la institución, con el fin de
fortalecimiento del control y así incidir sobre la eficiencia,
de responsabilidades laboral idóneo y con apoyar el cumplimiento
político sobre la Gestión eficacia, economía,
en materia de control interno. funcionarios poseedores de lo objetivos institucionales.
de la Hacienda Pública. transparencia y calidad del gasto. de las competencias para
alcanzar los cometidos estratégicos
institucionales.

•Coadyuvar al •Cobertura •Fortalecimiento de la rectoría •Funcionarios desarrollados •Imagen institucional fortalecida a
•Gestión pública del sistema de fiscalización técnica y profesionalmente través de la comunicación dirigida a
fortalecimiento del
•Seguimiento efectivo de superior •Políticas actualizadas los diferentes usuarios de los
control político de la •Procesos de la Gestión del
disposiciones •Fortalecimiento de los productos de fiscalización.
Resultados Esperados

Asamblea Legislativa potencial humano alineados •Fortalecimiento de la comunicación
•Enfoque evaluativo sistemas de control interno de
•Procesos de adquisición de las administraciones públicas con los requerimientos organizacional orientada hacia el
bienes y servicios •Administraciones públicas de la Institución logro de los objetivos institucionales.
•Disminución de la impunidad mejor formadas en el manejo •Sistema de evaluación •Utilización intensiva de los sistemas
de los fondos públicos consolidado de información institucionales tanto
de clientes internos como externos.
•Disponibilidad tecnológica para la
atención oportuna de necesidades de
información interna y externa
•Reducción progresiva de tiempos y
Página 6

costos en los procesos institucionales
reducidos por medio del uso de
tecnologías de información y
comunicación.

2007-2012

Metodología de Elaboración del PETIC

1. El proceso de planificación estratégica de tecnologías de información y
comunicación de la CGR, se desarrolló, con base en lo establecido en las
Normas Técnicas de Control Interno para la Gestión y Control de Tecnologías
de Información, emitidas por esta Contraloría General; así como las mejores
prácticas sobre el tema, basadas en los lineamientos emitidos por la
Organización Internacional de Entidades de Fiscalización Superior (INTOSAI,
por sus siglas en inglés) y otras entidades competentes, entre las que se
encuentran la IT Governance Institute, The Nacional Audit Office (NAO) del
Reino Unido y la Office of the Auditor General (OAG) de Canadá.

2. El desarrollo del plan estratégico de las tecnologías de información y
comunicación consideró las siguientes etapas generales:

- Preparación preliminar del proceso, que incluyó la revisión de un borrador del
plan estratégico de TI y la conformación de una comisión ad hoc para atender
la tarea.
- Ejecución de un proceso de análisis situacional e integración de componentes
estratégicos.
- Planteamiento de una situación deseada a mediano plazo
- Identificación y conformación de líneas de acción estratégicas, sobre la base
de los resultados esperados de la estrategia institucional y su alineamiento con
la situación deseada.
- Integración del plan y otros componentes de gestión.

3. La comisión ad hoc fue nombrada y coordinada por la Subcontralora General, y
contó con representantes de la Secretaría Técnica de la División de
Fiscalización Operativa y Evaluativo (DFOE), la Unidad de Servicios y
Tecnologías de Información (USTI) y la División de Estrategia Institucional

Página 7

2007-2012

(DEI). Su objetivo fue la integración del plan estratégico de las tecnologías de
información y comunicación de la Contraloría General de la República, para el
período comprendido entre el año 2007 y 2012 y posteriormente, la elaboración
del Plan Táctico.

Análisis de la Situación Actual de TIC en la CGR

4. Gestión. Actualmente, la gestión de TIC en la CGR es una de las prioridades
de la agenda del Despacho de la Contralora, lo cual se evidencia en la
composición de los presupuestos de tecnología, el desarrollo de proyectos, la
proyección de la formación y perfil del personal de la CGR en los temas
tecnológicos, así como en la elaboración de un plan estratégico, totalmente
alineado con los objetivos de la institución. Adicionalmente, se cuenta con
metodologías para el desarrollo de sistemas de información y con algunas
políticas sobre TIC (por ejemplo, las políticas en materia de seguridad). Sin
embargo, en vista de la evolución de las mejores prácticas, es necesario
mejorar y adecuar el gobierno integral de las TIC y ajustar el marco de gestión
a estos adelantos en la materia.
5. Arquitectura tecnológica. Los principales componentes de la arquitectura
tecnológica de la CGR son los equipos de almacenamiento, la infraestructura
de comunicaciones, el software de apoyo y los sistemas de información.
6. Equipo. La CGR posee 6841 computadoras de uso personal y 116 impresoras
en toda la institución. Para el almacenamiento de bases de datos se tienen
servidores con capacidades de 450 GB y de 660 GB, con una ocupación total
cercana al 60%. Además, dispone de servidores para la ejecución de
programas de seguridad, monitoreo y vigilancia. Al respecto, la disponibilidad
de equipo debe ajustarse a las necesidades que deriven de la inserción
tecnológica deseada.

1
Esta cantidad de equipos incluye máquinas destinadas a los laboratorios y aulas, así como otras
para partes y repuestos.

Página 8

2007-2012

7. Comunicaciones. En la CGR existe una red local, con sistemas tolerantes a
fallas y capacidad para enlazar a los funcionarios con sistemas de información
automatizados, correo electrónico, intranet e internet. Ahora bien, en vista de la
importancia que reviste la conectividad y las nuevas tendencias móviles de la
comunicación tecnológica, resulta necesario evolucionar hacia el
aprovechamiento de esas potencialidades tecnológicas en la gestión de la
fiscalización.
8. Software de apoyo. Las computadoras personales cuentan con sistema
operativo con interfaz gráfica, paquetes de automatización de oficina,
browsers, y acceso a sistemas de información. Además, la CGR utiliza
software especializado para administrar el ancho de banda y filtrar el acceso a
Internet, software de antivirus, administrador de las direcciones del protocolo
de Internet (IP), la administración del firewall, los certificados privados, un
administrador de proyectos, software para registro de atención de averías, el
directorio activo de todos los funcionarios de la CGR, la administración de la
central telefónica, el software de capacitación en línea, y la vigilancia de la
seguridad de las instalaciones. Lo anterior, representa una base tecnológica
que requiere ser complementada con software especializado para la
fiscalización, software colaborativo, entre otros, que permitan una fiscalización
ampliamente soportada en tecnología de punta.
9. Sistemas de información. La CGR cuenta con varios sistemas de información
que soportan tanto las tareas sustantivas como las de apoyo al nivel
institucional. El anexo #2 detalla los proyectos de desarrollo vigentes a la fecha
de este documento. Se considera que hay funciones y sistemas de TIC
dispersos, o bien no integrados en algunas áreas de la institución, tal como el
caso de diseño y programación de soluciones tecnológicas individuales y fuera
de las políticas de la CGR, por lo que el modelo de arquitectura de información
debe ser revisado y actualizado. Esta situación debe evolucionar hacia la
interoperabilidad de sistemas en función de un modelo de arquitectura de
información bien determinado.
9.1. Los sistemas sustantivos más importantes de la CGR son:

Página 9

2007-2012

- Declaraciones juradas
- Seguimiento de disposiciones
- Presupuestos Públicos
- Sistema de la Actividad Contractual (SIAC)
- Registro y Seguimiento de Denuncias
9.2. Los sistemas de apoyo más importantes son:
- SIGYD
- Intranet
- Portal de servicios

13. Potencial humano. En la actualidad, la CGR cuenta con funcionarios
capacitados en materia de TIC, lo cual es un factor relevante para la ejecución
del plan estratégico. Por su parte, la Unidad de Sistemas y Tecnologías de
Información (USTI) cuenta con 21 colaboradores que apoyan distintas tareas
(ver figura #1). No obstante, de acuerdo al más reciente diagnóstico realizado
por la USTI en coordinación con la USI para determinar requerimientos de
apoyo tecnológico, las diferentes dependencias solicitaron capacitación en
materia tecnológica en general y sobre sistemas institucionales en particular.

Página 10

2007-2012

Figura #1
Organigrama
Unidad de Sistemas y de Tecnologías de Información

Despacho de la
Contralora
Comité Gerencial
de Tecnologías de
Información y Comunicación

Desarrollo
Institucional

Jefatura de la USTI

Secretaria

Soporte para Desarrollo Administración de Administración Administración Centro de
el usuario de Sistemas la telefonía de redes de la plataforma cómputo

14. Actualización. Para gobernar integralmente las TIC institucionales, es
fundamental la actualización y constante revisión de los puntos descritos
anteriormente. Asimismo, se debe lograr una participación más activa del
Comité Gerencial de Tecnologías de Información y Comunicación, así como de
los patrocinadores en el desarrollo de proyectos tecnológicos.

Situación Deseada a Mediano Plazo

15. La CGR pretende cerrar su brecha tecnológica mediante la mejora de sus
servicios tecnológicos a partir de la atención de los siguientes asuntos.

16. Gestión de TIC. La CGR contará con un marco de gestión basado en mejores
prácticas, con los métodos, técnicas, métricas y herramientas respectivas que
permitan la eficiencia, eficacia y economía de los servicios de TIC.
17. Infraestructura tecnológica. En los próximos 5 años, la CGR fortalecerá la
infraestructura tecnológica en términos de capacidad, disponibilidad, eficiencia,
y actualización. Para tal efecto, se considerará los equipos principales, el

Página 11

2007-2012

software de apoyo y de seguridad, la capacidad de almacenamiento masivo, el
apoyo al usuario final, y la creación de capacidad del recurso humano.
18. Comunicaciones. La CGR incrementará su capacidad de conectividad externa
e interna de forma útil y eficiente, segura y con alta disponibilidad. Se procurará
la incorporación de tecnologías de comunicación inalámbrica y equipos móviles
de computación de alto desempeño, así como redes convergentes (v.gr. datos,
voz, vídeo) y telefonía basada en servicios de Internet.
19. Sistemas de información. La CGR desarrollará sistemas de información
mediante la integración de los macro procesos institucionales. La contratación
de servicios por outsourcing será una opción para el desarrollo de soluciones,
dependiendo del sistema y del personal disponible en la CGR.
20. Suministro de servicios. Se facilitará el intercambio y el registro de la
información desde las instituciones y entidades privadas sujetas de
fiscalización, para que oportunamente la CGR analice, procese, y genere
productos soportados en tecnologías, tal como un almacén de datos
gubernamental, junto con sistemas aplicativos que permitan explotar tal
información. La CGR fortalecerá su Centro de Llamadas con el objetivo que
nuestros clientes externos tengan un adecuado soporte para el mejor uso de
los sistemas de información y comunicación.
21. Potencial humano. Se contará con un recurso humano entusiasta y dispuesto
a fundamentar la ejecución de su trabajo en las tecnologías de información y
comunicación que la Contraloría le facilita. Lo anterior, requiere definir y
actualizar constantemente el perfil del funcionario que reúna las condiciones
que permitan implementar este plan.

Modelo de Información

22. La situación deseada antes descrita responde a un modelo de información y
comunicación institucional, la cual puede ser representada grosso modo en la
figura #2, y en donde por medio de una imagen gráfica se describe lo que se

Página 12

2007-2012

espera automatizar con una visión estratégica, en correspondencia con la
integración de macroprocesos institucionales.
23. En este sentido, la figura #2 muestra los macroprocesos institucionales y su
relación sistémica apoyada en la gestión estratégica de las tecnologías de
información y comunicación, expresada en cuatro líneas de acción: Seguridad
y Control, Inserción tecnológica, Suministro de servicios e Infraestructura
Tecnológica; las cuales se definieron como base para el alineamiento de este
plan con la estrategia institucional, como se detallará en el siguiente apartado.
24. En la figura #3 se muestra ese funcionamiento integrado de los
macroprocesos institucionales, soportado en bases de datos para la gestión del
conocimiento, que apoyen la toma de decisiones institucionales con una
orientación hacia la administración de riesgos.

Página 13

2007-2012

Figura #2 Macroproceso de Fiscalización Integral
Contraloría General
Contralorí
Contratación Administrativa Auditoría
Integración de Procesos
Integració F. Presupuestaria Evaluaciones
Otros
y PETIC Estudios Especiales
Otros
Comparecencias,
Fiscalización Audiencias,
Fiscalización
Criterios
Previa Posterior Atención de requerimientos
información

Fiscalización Asesoría y Función
Consultiva

Vigilancia efectiva
de la
Hacienda Pública

Macroproceso Gobierno Corporativo

Rectoría
Denuncias P. Operativa
M. Operativo P. Plurianual Normativa
M. Estratégico Evaluación Directrices
Diagnóstico
Relaciones de coordinación

Monitoreo Planificación
del entorno institucional
Gestión del Conocimiento

Gestión Gerencial Divulgación
Enfoque riesgos Seguridad y control Inserción tecnológica
Gestión del capital humano Promoción
Evaluación desempeño Sistemas y tecnologías
Rendición de cuentas de información
PETIC
Control Interno Gestión
Capital Humano Gestión de
Calidad Suministro de servicios Infraestructura Orientación
al cliente la información

Autoevaluación Asesoría
Seguimiento a planes

Gestión de Recursos

Gestión de bienes
y servicios
Administración Calidad
institucionales
Financiera del gasto
y contratación
administrativa

Página 14

2007-2012
Figura #3
Contraloría General
Contralorí

Inserción Tecnológica
Inserció Tecnoló
Macroproceso de
fiscalización
integral automatizado

¿R
o?

?
ad

o

ie
sg

s
s
s
s
s
s
sg
t

¿A
ep

rie

o
dm
d
d
d
d
d
d
ac

ac
l

c
c
c
c
c
ce
de

in
o

n
n
n
n
n
ni

p
p
p
p
p
p
pt
sg

st
ión

a
a
a
a
a
a
ad
ra
ie

a
a
a
a
a
ac
ac

o?
¿R

?
?
?
?
?
?
ió
str

n
n
n
n
n
n
n
de
d
d
d
d
d
d
ini
dm

lr
r
r
r
r
r
rie

Suministro de servicios
¿A

sg
g
g
g
g
g
go
?
Seguridad y Control

Automatización del Modelo de
Macroproceso de Gobierno
Corporativo
información Automatización de la
Gestión del Conocimiento

?
do

o?
¿R

¿A

ta

sg
R
R
R
R
R

ep
dm
ie
e
e
e
e
es

ie
ac

lr
go

in
o
o
o
o
o

de
is

o
ac

tra

sg

n
e
e
e
e
e
ep

ci

ció
ie
ó
ta

¿R
n

ra
do

de
o
o
o
o
o?

i st
lr

in
ie

m
sg

d
o?

¿A
Automatización de la Gestión de Recursos

Infraestructura Tecnológica

Página 15

2007-2012

Alineamiento del PETIC con la Estrategia Institucional

25. El planteamiento del PETIC responde a un alineamiento con el campo de
acción E “Gestión de la información y comunicación” de la estrategia
institucional. Por lo anterior se requiere identificar líneas de acción que
contribuyan al logro de los resultados esperados de este campo de acción y a
la estrategia en general.
26. Las líneas de acción planteadas son las siguientes:
26.1. Suministro de servicios: consiste en apoyar los servicios y
procesos de la CGR con tecnologías y sistemas que faciliten el logro de su
mandato así como sus objetivos de gestión en forma eficaz y eficiente.
También considera los asuntos del proceso de administración y gerencia,
en materia estratégica, táctica y operativa.

26.2. Infraestructura: se refiere a mejorar continuamente la infraestructura
y recursos de TIC para promover el suministro óptimo de servicios de
tecnologías y sistemas de información. Incluye escalar la plataforma
tecnológica de acuerdo con el logro de los objetivos institucionales y las
tendencias del mercado, integrada a procesos y actividades, para el
servicio de los usuarios internos y externos.

26.3. Seguridad y control: procura garantizar, de manera razonable, la
confidencialidad, integridad y disponibilidad de la información, lo que
implica protegerla contra uso, divulgación o modificación no autorizados,
daño o pérdida u otros factores disfuncionales, mediante la implementación
de un sistema institucional para la gestión de la seguridad de la
información.

26.4. Inserción tecnológica: plantea desarrollar y dar mantenimiento a los
sistemas de información que apoyen la estrategia organizacional, según
las prioridades establecidas en el plan táctico y por el CGI, y que colaboren
en aumentar la productividad institucional.

Página 16

2007-2012

27. Para una mayor especificidad en cuanto a lo que se desea definir como
prioridad institucional en materia de TIC, y para procurar un adecuado
seguimiento a este plan, a continuación se realiza una lectura de los resultados
esperados de la estrategia institucional, y se plantean los respectivos
indicadores para su evaluación.

27.1. Imagen institucional fortalecida a través de la comunicación
dirigida a los diferentes usuarios de los productos de fiscalización.
Se refiere tanto a la imagen interna como externa. Se basa tanto en la
divulgación y consolidación de la identidad institucional como de una
comunicación eficiente de sus productos de fiscalización hacia lo externo.

Indicador de gestión
Percepción del usuario externo sobre los servicios suministrados por
medios tecnológicos: diputado(a)/ auditor interno/ medios de comunicación
y ciudadanos. Se mide mediante una encuesta electrónica anual aplicada
mediante grupos focales. Coordinará estas encuestas la División de
Estrategia Institucional.

27.2. Fortalecimiento de la comunicación organizacional orientada
hacia el logro de los objetivos institucionales. Aunque este resultado
esperado abarca más allá de la gestión en tecnologías de información y
comunicación, en el marco del PETIC se comprende como la contribución
de las tecnologías de información y comunicaciones para apoyar y alinear
el desempeño organizacional hacia el logro de los objetivos institucionales.

Grado de alineamiento. Se mide por medio de indagaciones a los usuarios
expertos de los sistemas de información de la CGR, durante las cuales un
evaluador aplica una lista de chequeo para determinar, a partir de sus
resultados, la contribución de las tecnologías y los sistemas de información

Página 17

2007-2012

y comunicaciones al logro de objetivos estratégicos. Coordinará y aplicará
esta evaluación la División de Estrategia Institucional cada dos años.

27.3. Utilización intensiva de los sistemas de información
institucionales tanto de clientes internos como externos. Se refiere al
óptimo aprovechamiento de las TIC en los procesos sustantivos y de apoyo
de la institución.

Incremento en la utilización: aumento de consultas o ingresos en los
sistemas de información por dependencia. Contador en los sistemas.
Coordinará la DEI.

Percepción del usuario interno: Encuesta electrónica anual. Coordinará la
DEI.

27.4. Disponibilidad tecnológica para la atención oportuna de las
necesidades de información interna y externa. Se refiere a la agilidad y
la flexibilidad de las herramientas tecnológicas para la atención de
necesidades puntuales de información y comunicación.

Percepción del usuario interno: Encuesta electrónica anual. Coordinará la
DEI.

27.5. Reducción progresiva de tiempos y costos de los procesos
institucionales por medio del uso intensivo de tecnologías de
información y comunicación. Se refiere a que el uso de las TIC genere
disminución del costo de los procesos sustantivos y de apoyo
institucionales.

Página 18

2007-2012

Eficiencia: Comparación de la relación productos/costo total de horas
persona para períodos definidos, medido por la proporción de disminución
de costos en procesos específicos, atribuido al uso de aplicaciones
tecnológicas.

28. La evaluación del comportamiento de los indicadores anteriormente
enunciados la realizará la División de Estrategia Institucional a partir del año
2008. Con el propósito de contar con datos suficientes y pertinentes para dicha
evaluación, se iniciará un proceso de medición inmediatamente a la
oficialización de este plan, que facilite la recopilación de la base de datos para
los indicadores. La División de Estrategia Institucional coordinará lo pertinente.
29. El cuadro 1, muestra la contribución de las referidas líneas de acción a los
resultados esperados del campo de acción E: Gestión de la Información y
Comunicación, de la Estrategia Institucional. Esto con el fin de tener certeza de
a cuál resultado estratégico se está contribuyendo con cada proyecto en
materia de TIC y confirmar, si éstos corresponden a las prioridades
institucionales.

Página 19

2007-2012

Cuadro 1.
Objetivo estratégico: Promover mejoramiento continuo en la disponibilidad de la información y comunicación a lo interno y externo de la
Campo de acción E. institución, con el fin de apoyar el cumplimiento de los objetivos estratégicos institucionales.
Gestión de la
información y
Resultados esperados del campo de acción E
comunicación
Resultado 1: Resultado 2: Resultado 3: Resultado 4: Resultado 5:
Imagen institucional Fortalecimiento de la Utilización intensiva, de los Disponibilidad tecnológica Reducción progresiva de
fortalecida a través de la comunicación organizacional sistemas de información para la atención oportuna de tiempos y costos de los
comunicación dirigida a los orientada hacia el logro de los institucionales tanto de las necesidades de procesos institucionales por
diferentes usuarios de los objetivos institucionales clientes internos como información interna y externa. medio del uso intensivo de
productos de fiscalización externos. tecnología de información y
comunicación.

Líneas de acción
Suministro de servicios X X X X
Infraestructura X X X X X
Seguridad y control X X
Inserción tecnológica X X X

Página 20

2007-2012

30. Una vez identificada la relación entre los resultados esperados del campo de
acción E “Gestión de la Información y Comunicación” y las líneas de acción del
PETIC, se plantea la contribución de éstas líneas de acción con la situación
deseada en materia de tecnologías para los próximos años (ver cuadro 2). Este
ejercicio permite determinar los ejes de proyectos que serán detallados en el
plan táctico.

Página 21

2007-2012

Cuadro 2. Relación entre las Líneas de Acción y la Situación Deseada2
Situación deseada
Líneas de acción Sistemas de
Gestión de TIC Comunicaciones Suministro de servicios Potencial humano
información
a. Gestión tecnológica a. Implementación del
a. Personal capacitado
basada en mejores modelo de arquitectura
en gestión de TIC
prácticas de la información
b. Interoperabilidad de
sistemas consolidada y
b. Niveles de servicio a.Marco de servicios de
a. Telecomunicaciones datawarehouse b. Personal capacitado
debidamente acordados TI establecido
móviles seguras disponibles como apoyo en la gestión de negocios
a la fiscalización
(macroprocesos)
Suministro de
c. Servicios apoyados
servicios
sobre bases de c. Personal capacitado
c. Outsourcing
conocimientos en asuntos técnicos de
transversal y parcial en TI
(orientados al TIC
autoservicio)
d. Perfil de competencias
de TIC para el
fiscalizador
e. Organización de TIC
flexible y adaptable
a. Tecnología móvil
a. Gestión de
disponible para los a. Disponibilidad y
Infraestructura infraestructura basada en
equipos de trabajo de capacidades óptimas
mejores prácticas
fiscalización
Seguridad y control a. Gestión de la seguridad de la información y contingencias de TI basada en las mejores prácticas
a. Gestión de la a. Herramientas
a. Telecomunicaciones a. Gobierno digital
investigación, desarrollo tecnológicas para la a. Teletrabajo
móviles seguras institucional
e innovación (I+D+I) fiscalización
b. Software colaborativo
(Groupware)
Inserción
c. Automatización de
tecnológica
procesos institucionales
sustantivos
d. Sistemas de apoyo
para la toma de
decisiones

2
Los puntos descritos en el presente cuadro serán detallados en el Plan Táctico mediante el planteamiento de una serie de proyectos.

Página 22

2007-2012

Factores Críticos de Éxito

31. La ejecución y resultados de este plan estratégico dependen de un conjunto de
factores críticos de éxito:
31.1. Potencial humano. Es necesario contar con un potencial humano
con vasto conocimiento y experiencia en materia de tecnología,
independientemente de la formación académica que ostente. Lo anterior en
función de un perfil de competencias claramente definido.
31.2. Evolución. Para lograr los objetivos estratégicos de TIC, la CGR
define sus prioridades para la evolución de TIC, e impulsa el
perfeccionamiento de los siguientes componentes:
- Depuración, documentación y desarrollo del modelo de
información y comunicación institucional: con el propósito de
optimizar la integración, uso y estandarización de sus sistemas de
información, la CGR documentará y mejorará su modelo de
información institucional, de manera que se identifique, capture y
comunique, en forma completa, exacta y oportuna, sólo la
información que sus procesos requieren (Proyecto prioritario del Plan
Táctico).
- Fortalecimiento y estandarización de la infraestructura
tecnológica: la CGR deberá incrementar su perspectiva sobre su
dirección y condiciones en materia tecnológica, así como de la
tendencia de las TIC, para que optimice el uso de su infraestructura
tecnológica, manteniendo el equilibrio que debe existir entre sus
requerimientos y la dinámica y evolución de las TIC (Proyecto
Prioritario del Plan Táctico).
- Reactivación del “Comité Gerencial de Tecnologías de
Información y Comunicación”.
31.3. Planificación detallada. El proceso de planificación táctica o
plurianual desarrollará el portafolio de proyectos, así como los indicadores

Página 23

2007-2012

necesarios para realizar las actividades de ejecución continua que sean
necesarias.

Riesgos Relacionados con el PETIC

32. El proceso de planificación estratégica de las tecnologías de información y
comunicación de la CGR enfrenta riesgos que requieren medidas de
administración para aprovechar las probables oportunidades y mitigar las
potenciales consecuencias negativas. El proceso del PETIC y su cumplimiento
están expuestos a riesgos tanto externos como internos a la organización,
tales como los siguientes:

EXTERNOS 1. Contenido presupuestario
INTERNOS 1. Alineación del Plan estratégico institucional y el
PETIC
2. Desarrollo de sistemas exitosos
3. Crecimiento y actualización de la plataforma
tecnológica
4. Potencial humano capacitado

32.1. Contenido presupuestario. Debido a que el presupuesto de la CGR
depende del presupuesto nacional, puede ocurrir recortes en algunos
rubros presupuestarios que conllevarían a disminuir los alcances y el
cumplimiento de objetivos del PETIC.
32.2. Alineación del Plan estratégico institucional y el PETIC. Como
consecuencia de fallos en la alineación entre el PETIC y el Plan
Estratégico de la CGR, puede suceder que la definición de planes tácticos
incongruentes con el PETIC, la ejecución proyectos no previstos, la
desactualización del PETIC y la desviación de las prioridades aprobadas

Página 24

2007-2012

por el Comité Gerencial de Tecnologías de Información y Comunicación,
afecten negativamente el cumplimiento de los objetivo estratégicos.
32.3. Desarrollo de sistemas exitosos. Por la importancia de la inversión
relativa en TIC que aplica la CGR, propiciar la participación activa,
oportuna y comprometida de los patrocinadores y directores de los
proyectos, la aplicación de una metodología de desarrollo, así como el
seguimiento de estándares de calidad y mejora continua podrían potenciar
el éxito del desarrollo de sistemas de información.
32.4. Crecimiento y actualización de la plataforma tecnológica. Por el
constante cambio y evolución de las TIC, realizar la oportuna investigación
y desarrollo, así como la evaluación de la dimensión y capacidades de TIC,
podría ayudar a incorporar aquellas TIC que sean congruentes con el
aumento de servicios tecnológicos institucionales.
32.5. Potencial humano capacitado. Por la necesidad de contar con
potencial humano capacitado, definir un perfil apropiado y desarrollar un
proceso de capacitación podría facultar aún más al personal para ejecutar
sus tareas y apoyar el cumplimiento de los objetivos de la organización.

Los riesgos mencionados en este acápite deben ser considerados en el Sistema
de Evaluación y Valoración de Riesgos Institucional (SEVRI).

Página 25

2007-2012

Anexos

Anexo #1 Lineamientos para el funcionamiento del Comité Gerencial
de Tecnologías de Información y Comunicación

1. Objetivo. El Comité Gerencial de Tecnologías de Información y Comunicación
es el órgano responsable de asesorar la toma de decisiones del jerarca en materia
estratégica de tecnologías de información y comunicaciones.

2. Funciones Generales. El Comité Gerencial de Tecnologías de Información y
Comunicación tendrá las siguientes funciones:

a. Establecer, actualizar y dar seguimiento al cumplimiento del PETIC3 y
planes tácticos, de acuerdo con las estrategias y prioridades institucionales.
b. Promover que la gestión de los recursos informáticos de la Contraloría
General de la República, se realice según criterios de eficiencia y eficacia.
c. Recomendar al jerarca la aprobación o desaprobación del proyecto de
presupuesto anual de tecnologías de información y comunicaciones.
d. Promover la asignación de recursos humanos para el desarrollo de las
tecnologías de información y comunicaciones de la institución.
e. Fomentar el desarrollo de programas de capacitación integral para los
funcionarios en el uso intensivo de las tecnologías de información y
comunicaciones disponibles para apoyar los procesos de la institución.
f. Emitir, promover y evaluar las directrices que se estimen necesarias para
regular su funcionamiento.

3. Integración. El Comité Gerencial de Tecnologías de Información y
Comunicación estará integrado por los siguientes miembros:

3
El PETIC se refiere al plan estratégico de Tecnologías de Información y Comunicación. Los
planes tácticos detallan las actividades de ejecución continuas y el portafolio de proyectos que
permiten dar cumplimiento al PETIC.

Página 26

2007-2012

a. El Jerarca o su representante, quien presidirá el Comité.
b. Los Gerentes de División.
c. El Jefe de la Unidad de Sistemas y Tecnologías de Información, quien
fungirá como Secretario, sin voto.

La Auditoria Interna General; cuando lo considere pertinente, podrá participar en
las sesiones del Comité en su carácter de unidad asesora y dentro del rol que le
posibilita su competencia. Asimismo, dependiendo de los asuntos a tratar en la
agenda, el Comité podrá invitar a otros participantes, de conformidad con el tema
a tratar, quienes tendrán voz pero no voto en la toma de decisiones.

Página 27

2007-2012

Anexo #2 Proyectos de Desarrollo de Sistemas

Con respecto al desarrollo de sistemas de información que coadyuvan con la labor
de fiscalización, la USTI desarrolló los siguientes sistemas:

1. Evaluación de las Auditorias Internas
2. Sistema de consulta de Ingresos
3. Sistema de información de Gestión de Documentos
4. Sistema de Actividad Contractual (SIAC)
5. Sistema de Presupuestos Públicos
6. Sistema de Denuncias
7. Sistema de Seguimiento de Disposiciones
8. Sistema de Ventanilla Única
9. Sistema para toma de decisiones sobre SIGYD
10. Sitio Web de la CGR
11. Sitio Web de OCCEFS
12. Sistema Índice Gacetario
13. Funcionarios suspendidos
14. Proveedores inhabilitados
15. Denuncias electrónicas

En relación a los sistemas de apoyo a la administración, la USTI desarrolló los
siguientes sistemas:

1. Sistema de Contabilidad
2. Sistema de Presupuesto
3. Sistema de Compras
4. Sistema de Activos Fijos
5. Sistema de Carrera Profesional
6. Sistema de Expediente Electrónico
7. Registro y Control de Vacaciones
8. Sistema de Capacitación

Página 28

2007-2012

9. Sistema para la Administración de la Biblioteca, suministrado por el ICE.
10. Sistema para registro de solicitudes de servicio en tecnologías (Magic)

Apéndice #1: Políticas de Aprobación y Comunicación del Plan
Estratégico de Tecnologías de Información y Comunicación (PETIC)

Aprobación del plan

La aprobación del Plan Estratégico de Tecnologías de Información y
Comunicación corresponde al Despacho de la Contralora. Las posteriores
revisiones y actualizaciones del PETIC estarán fundamentadas en las
recomendaciones del Comité Gerencial de Tecnologías de Información y
Comunicación y de quien lo implementará.

Comunicación del plan
El proceso de comunicación del PETIC se realizará por medio de una
resolución del Despacho de la Contralora, y su divulgación será ejecutada por las
unidades que se defina posteriormente.

Página 29

2007-2012

Apéndice #2: Políticas de Seguimiento, Revisión y Actualización del
PETIC

Seguimiento del plan

El Comité Gerencial de Información y Comunicación, es el encargado de
dar seguimiento al cumplimiento del PETIC, a través de la información que le
suministre: a) la División de Estrategia Institucional como encargada de levantar la
información de los indicadores mencionados en este plan y b) las diferentes
dependencias relacionadas con el desarrollo de los proyectos.

Revisión y actualización del plan

El PETIC será revisado al menos una vez al año, previamente al desarrollo
de los Planes Anuales Operativos. Asimismo, el plan podrá ser actualizado cuando
así lo disponga el Comité Gerencial de Tecnologías de Información y
Comunicación, para incluir nuevos proyectos necesarios en los procesos de
fiscalización superior, todo de acuerdo con la estrategia institucional.

Página 30

CGR-PETIC-2007-2012

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a CGR-PETIC-2007-2012

Similar a CGR-PETIC-2007-2012 (20)

CGR-PETIC-2007-2012