La Gaceta N� 174 � Martes 07 de setiembre 2010 by bW45PF7c

VIEWS: 0 PAGES: 8

									    La Gaceta N° 174 – Martes 07 de setiembre 2010


                                    REGLAMENTO 174 DEL 25/08/2010


                             INSTITUTO COSTARRICENSE DE ACUEDUCTOS
                                           Y ALCANTARILLADOS


                              DIRECCIÓN DE SISTEMAS DE INFORMACIÓN


                        POLÍTICAS ESTRATÉGICAS PARA LA GESTIÓN DE LAS
                                TECNOLOGÍAS DE INFORMACIÓN Y DE
                                    COMUNICACIONES - TIC’S - DEL
                                      INSTITUTO COSTARRICENSE
                                            DE ACUEDUCTOS Y
                                            ALCANTARILLADOS


                                               MAYO 2010


                                           ÍNDICE DE CONTENIDO
    1) Introducción
    2) OBJETIVOS
2.1) Objetivo general
2.2) Objetivos específicos
    3) MISIÓN Y VISIÓN DE AYA
3.1) Misión de AyA
3.2) Visión de AyA
    4) MISIÓN Y VISIÓN DE TI
4.1) Misión de TI
4.2) Visión de TI
    5) OBJETIVOS ESTRATÉGICOS, PRODUCTOS Y
    SERVICIOS DE TI
5.1) Objetivos Estratégicos de TI
5.2) Productos y servicios de TI
    6) POLÍTICAS ESTRATÉGICAS DE TI
6.1) Políticas de planificación de las TIC’s
6.2) Políticas para el desarrollo e implementación
    de proyectos de TI
6.3) Políticas para adquisición de recursos de TI
6.4) Políticas para contratación de servicios de TI
6.5) Políticas de seguridad de las TIC’s
6.6) Políticas de operación de las TIC’s
6.7) Políticas ambientales de TI
6.8) Políticas para el personal de TI
6.9) Políticas del servicio de TI
    7) GLOSARIO DE TÉRMINOS
    1) INTRODUCCIÓN
    En este documento se presentan los objetivos y las políticas estratégicas en materia de las
    tecnologías de información y comunicaciones del Instituto Costarricense de Acueductos y
    Alcantarillados (TIC’s), alineadas a los objetivos y políticas institucionales, plasmadas en el
    Plan estratégico de AyA 2007-2015, y según lo establecido en las Normas técnicas para la
    gestión y el control de las tecnologías de información, emitidas por la Contraloría General de la
    República.
    2) OBJETIVOS.
2.1) Objetivo general. Contar con políticas institucionales en materia de las tecnologías de
    información y comunicaciones debidamente formuladas y aprobadas, como el marco y la guía
    que normen y regulen todas las actividades de la gestión de las TI institucionales, desde la
    conceptualización de las diferentes soluciones, su adquisición, implementación y puesta en
    marcha, hasta la operación posterior de la plataforma instalada.
2.2) Objetivos específicos.
 • Apoyar a la Administración en la toma de decisiones para la alineación de las TIC’s a los
    objetivos institucionales, por medio de lineamientos claros en procura del uso eficiente y eficaz
    de los recursos informáticos y tecnológicos institucionales.
 • Informar a todos los funcionarios de AyA las políticas, directrices y lineamientos básicos que
    rigen el tema de las tecnologías de información y comunicaciones, para lograr la mayor
    eficiencia en materia de prestación de servicios y la utilización de los recursos.
 • Informar a clientes, funcionarios, terceros contratados y proveedores de TI los alcances de la
    responsabilidades de cada uno, y las consecuencias del incumplimiento de dichas políticas,
    directrices y lineamientos.
    3) MISIÓN Y VISIÓN DE AYA.
    En su Plan estratégico, AyA define su misión como propósito fundamental de la organización, y
    su visión como la situación deseada que quiere ser alcanzada y como el reto institucional de
    largo plazo más importante, de forma que hacia su logro se deberán orientar los mejores
    esfuerzos de la organización.
3.1) Misión de AyA.
       “Normar y garantizar los servicios de agua potable, alcantarillado sanitario y tratamiento,
    según los requerimientos de la sociedad y de los clientes, contribuyendo al desarrollo
    económico y social del país”.
3.2) Visión de AyA.
       “Ser la Empresa pública líder en agua potable y saneamiento comprometida con la
    excelencia en el servicio al cliente, para brindar calidad de vida a la sociedad costarricense en
    armonía con el ambiente”.
    4) MISIÓN Y VISIÓN DE TI.
    Por su parte, y totalmente alineada a los objetivos institucionales, Tecnologías de Información
    definió su Misión, Visión, Objetivos Estratégicos y Productos y Servicios.
4.1) Misión de TI.
    Proveer e impulsar soluciones innovadoras, basadas en tecnología de información y
    telecomunicaciones, para mejorar la gestión de AyA, así como normar todos los aspectos
    relacionados con esta temática dentro de la Institución.
4.2) Visión de TI.
    Tecnologías de Información será el área estratégica dentro de AyA que, a través del
    fortalecimiento de sus potestades, se posicione como líder institucional en materia de
    tecnologías de información y telecomunicaciones, mediante soluciones integrales y oportunas,
    dentro de un esquema de servicio al cliente.
    5) OBJETIVOS ESTRATÉGICOS, PRODUCTOS Y SERVICIOS DE TI
5.1) Objetivos Estratégicos de TI. Los objetivos que guían la gestión de las tecnologías de
    información y comunicaciones a nivel nacional son:
 a) Contar con un conjunto de soluciones innovadoras, basadas en tecnologías de información y
    telecomunicaciones, efectivas y eficientes, para apoyar la gestión institucional en los diferentes
    niveles del AYA.
 b) Contar con una infraestructura de tecnologías de información y telecomunicaciones con alta
    seguridad y alta disponibilidad en función de los requerimientos técnicos de las soluciones que
    esta soporta.
 c) Incrementar la cultura informática organizacional en materia de tecnologías de información y
    telecomunicaciones, que promueva:
 i. Su uso efectivo y eficiente.
 ii. La participación real en los proyectos asociados.
 iii. La identificación y el entendimiento de su potencial como un medio para mejorar la gestión
    institucional.
 a) Consolidar la organización de Tecnologías de Información del AYA, para que se convierta en
    un área, que permita altos niveles de desempeño, fortalecida y orientada al servicio al cliente.
5.2) Productos y servicios de TI. El logro de estos objetivos se hará a través de los siguientes
    productos y servicios que brindará el área a cargo de las TIC’s, a nivel institucional:
 a) Soluciones de negocios basadas en tecnología de información y telecomunicaciones.
 b) Administración de la plataforma tecnológica en hardware, software y telecomunicaciones que
    soporta los servicios y sistemas institucionales.
 c) Conjunto de estándares, normas y procedimientos en materia de tecnología de información
    para la adquisición y administración de bienes y servicios informáticos en el Instituto.
 d) Planificación, adquisición y renovación sostenible de la plataforma tecnológica.
    e) Servicio de soporte a la operación de las soluciones de negocios basadas en tecnología de
      información y telecomunicaciones y otras herramientas de apoyo al trabajo de los diferentes
      niveles de usuario.
    f) Plan de Actividades de Capacitación y Formación Institucional en materia de tecnología de
      información.
    g) Informes de oportunidades de aplicación de tecnologías de información y telecomunicaciones
      que pueden potenciar al AYA.
    h) Plan Informático Institucional alineado a la estrategia institucional.
    i) Servicio Centralizado de Atención a Usuarios independiente de la naturaleza de la incidencia
      en el ámbito de la función de Tecnologías de Información.
    j) Plan para asegurar la continuidad de los servicios tecnológicos que apoyan la operación del
      negocio de AyA.
      6) POLÍTICAS ESTRATÉGICAS DE TI.
      Las políticas son las que establecen qué se debe hacer para alcanzar la misión de una
      organización.     En el caso particular de la gestión de las tecnologías de información y
      comunicaciones TIC’s, se han identificado las siguientes áreas en que requieren políticas
      claras, con la factibilidad de ser cumplidas:
    • Políticas de planificación de las TIC’s.
    • Políticas para el desarrollo e implementación de proyectos de TI.
    • Políticas para adquisición de recursos de TI.
    • Políticas para contratación de servicios de TI.
    • Políticas de seguridad de las TIC’s.
    • Políticas de operación de TI.
    • Políticas ambientales de TI.
    • Políticas para el personal de TI.
    • Políticas de servicio de TI.
  6.1) Políticas de planificación de las TIC’s.
6.1.1) La Comisión de Tecnologías de Información (Comisión de TI) constituye un órgano asesor de
      AyA en las decisiones sobre asuntos estratégicos de Tecnologías de Información y
      comunicaciones (TIC’s).
6.1.2) La Comisión de TI, adscrita a la Gerencia General está integrada por las Subgerencias, la
      Dirección de Planificación, la Dirección de Sistemas de Información, la Administración del
      Sistema Comercial Integrado y la Administración del Sistema Integrado Financiero-Suministros.
6.1.3) Todo proyecto de TI debe estar alineado a un objetivo del Plan Estratégico Institucional.
6.1.4) Todo proyecto de TI debe estar incluido en el Plan Informático Institucional, el cual debe
      actualizarse al menos cada dos años.
6.1.5) Los proyectos de TI se categorizan como estratégicos, que apoyan áreas fundamentales para
      la gestión y toma de decisiones institucional, y operativos, que soportan la operación diaria
      institucional y refuerzan el control interno.
6.1.6) La cartera de proyectos de TI a nivel institucional debe estar debidamente avalada por la
       Comisión de TI y la Dirección de Planeamiento Estratégico, para asegurar que se encuentre
       dentro de los planes y programas institucionales.
  6.2) Políticas para el desarrollo e implementación de proyectos de TI.
6.2.1) Todo nuevo requerimiento de desarrollo de proyectos de TI a nivel institucional, debe ser
       canalizado a través de la Dirección a cargo de las TIC’s institucionales, que verificará si es
       parte del Plan Informático institucional; de no ser así, determinará su viabilidad y prioridad para
       su inclusión y estrategia de implementación.
6.2.2) Todo proyecto debe tener un administrador funcional de la Subgerencia patrocinadora, y una
       contraparte técnica de TI.
6.2.3) En cada proyecto deben participar representantes de cada una de las áreas involucradas, y de
       acuerdo a las necesidades en cada una de las etapas, esta participación podrá ser temporal o
       permanente.
6.2.4) El desarrollo e implementación de proyectos de TI debe apegarse a lo establecido en la
       Metodología para el Desarrollo de Proyectos de TI.
6.2.5) Las modalidades de adquisición y/o desarrollo de sistemas informáticos son: compra de una
       solución estándar, compra de un sistema a la medida, adquisición del servicio de un sistema
       informático y su plataforma, desarrollo a la medida con recursos propios o una mezcla de ellas.
       La opción que se seleccione dependerá de las recomendaciones del estudio de viabilidad que
       se realice.
6.2.6) Los sistemas institucionales se deben adquirir a terceros, vía paquete o desarrollo a la medida.
       Los sistemas departamentales pueden ser de cualquiera de las modalidades del punto anterior.
  6.3) Políticas para adquisición de recursos de TI.
6.3.1) La adquisición de recursos informáticos debe coordinarse con la Dirección a cargo de las TIC’s
       a nivel institucional, según lo establece el Reglamento para Adquisición y administración de
       recursos informáticos (Reglamento de TI).
6.3.2) Para la formulación de los planes operativos anuales, las dependencias deben enviar a la
       Dirección a cargo de las TIC’s a nivel institucional, debidamente justificados, sus
       requerimientos de equipo y software para el siguiente período, según los lineamientos
       emanados de la Administración Superior y las directrices definidas en esa materia.
6.3.3) En tanto sea rentable, la Institución adquirirá las computadoras portátiles y de escritorio a través
       de la modalidad de alquiler.
6.3.4) Cuando sea factible, el Instituto implementará herramientas de software libre para proyectos
       nuevos, o como alternativas a los software propietarios existentes.
  6.4) Políticas para contratación de servicios de TI.
6.4.1) Toda propuesta de mejora a los sistemas en producción, debe ser canalizada a través de la
       Dirección a cargo de las TIC’s a nivel institucional, la cual determinará si se puede atender con
       recursos propios o contratados.
6.4.2) El mantenimiento de equipos, herramientas y sistemas estratégicos debe realizarse con
       recursos propios y apoyarse por medio de la contratación de proveedores especializados.
6.4.3) El mantenimiento de equipos y sistemas de menor relevancia, debe realizarse de preferencia
      con recursos propios.
6.4.4) Se pueden contratar los servicios de utilización de sistemas informáticos y su plataforma previa
      valoración estratégica, de mercado, funcional y técnica.
  6.5) Políticas de seguridad de las TIC’s. Este documento incluye políticas generales de
      seguridad, ya que debido a la relevancia que este tema guarda en la gestión informática, se
      cuenta con un Manual exclusivo de Políticas de Seguridad y TIC’s.
6.5.1) Las Políticas de seguridad y TIC’s deben ser conocidas y cumplidas por toda el personal del
      AyA, tanto se trate de funcionarios políticos como técnicos, y terceros contratados, sea cual
      fuere su nivel jerárquico y su situación contractual.
6.5.2) La Políticas de Seguridad y TIC’s las define la Dirección a cargo de las TIC’s a nivel
      institucional.
6.5.3) Los servicios informáticos son para uso exclusivo en asuntos laborales, de investigación y de
      gestión.
6.5.4) Cada Dependencia es responsable por el uso que se de a los activos de tecnologías de
      información que administre directamente.
6.5.5) Cada funcionario es responsable de la información a la que puede acceder y producir, por tanto
      debe firmar un contrato de responsabilidad y propiedad intelectual.
6.5.6) La Dirección a cargo de las TIC’s a nivel institucional, establece las regulaciones para los
      accesos físico y lógico a sistemas, datos e instalaciones incluyendo la red de comunicaciones,
      para regular el intercambio de información y los accesos no autorizados.
6.5.7) Las claves de acceso a redes y servicios se asignan en forma centralizada en la Dirección a
      cargo de las TIC’s a nivel institucional, de acuerdo al perfil de cada funcionario.
6.5.8) El desarrollo y mantenimiento de sistemas de aplicación debe incorporar controles de
      validación de datos de entrada, procesamiento interno y salida de datos.
6.5.9) Los programas y sistemas que se utilicen en la Institución, deben estar debidamente
      licenciados, apegados a la Ley de propiedad intelectual.
6.5.10)          Se debe contar con un Plan de Continuidad del Negocio, Aseguramiento de Procesos y
      Contingencia Informática que debe actualizarse regularmente, y estar alineado al Sistema de
      Valoración de Riesgo institucional (SEVRI).
  6.6) Políticas de operación de las TIC’s.
6.6.1) El Centro de cómputo opera en forma ininterrumpida en la modalidad de 24x7 los 365 días del
      año.
6.6.2) Por aspectos de oportunidad, continuidad de los procesos y mejor uso de los recursos, la
      operación del Centro de cómputo fuera del horario ordinario de la Institución, se realiza por
      medio de contratación de servicios a terceros.
6.6.3) La Dirección a cargo de las TIC’s a nivel institucional debe dictar la normativa sobre las
      condiciones ambientales en que operen los sistemas y equipos de cómputo a nivel nacional.
6.6.4) La Dirección a cargo de las TIC’s a nivel institucional es garante de la confidencialidad,
      disponibilidad, respaldo y recuperación de los datos de las áreas que alberga TI.
6.6.5) Los usuarios que administran funcionalmente sus sistemas, son responsables por la calidad de
      los datos que se incluyen en los aplicativos.
6.6.6) Toda aplicación o desarrollo informático que opera en forma desconcentrada, es
      responsabilidad del área usuaria, y debe seguir los lineamientos y controles que establece TI.
  6.7) Políticas ambientales de TI.
6.7.1) Las especificaciones técnicas para la adquisición de equipos, materiales y suministros de
      cómputo, deben incluir condiciones para asegurar que los diferentes componentes, dentro de lo
      posible, sean amigables con el ambiente, según la normativa internacional.
6.7.2) Las condiciones de las compras de los equipos deben incluir, cuando sea posible, la
      obligatoriedad de los proveedores de retirar los equipos en desuso para su apropiado desecho.
  6.8) Políticas para el personal de TI.
6.8.1) El recurso humano que labore en las áreas de las tecnologías de información y
      comunicaciones, debe tener una preparación afín a este campo, ya sea académica o por
      experiencia comprobada.
6.8.2) Considerando el dinamismo de la materia de las tecnologías de información y comunicaciones,
      el personal de TI debe estar incluido dentro de las prioridades institucionales para capacitación
      y desarrollo.
6.8.3) Considerando la plataforma informática existente, se debe promover el Teletrabajo para el
      personal de TI que cumpla con los requisitos predefinidos en el programa aprobado por la
      Administración.
6.8.4) Con el fin de mantener el servicio al cliente se debe promover la rotación de personal y la
      polifuncionalidad dentro de las diferentes áreas de TI.
  6.9) Políticas del servicio de TI.
6.9.1) El servicio de atención de llamadas a TI está activo en la modalidad de 24x7x365.
      Dependiendo de la severidad y urgencia del tema a tratar, se canalizará al responsable de
      atender y resolver el reporte.
6.9.2) El servicio de TI se canaliza a través de una Mesa de servicios (Help Desk) para la atención de
      reportes.
6.9.3) Las relaciones con terceros, sus requisitos, deberes y responsabilidades, deben estar
      claramente definidas dentro de los términos de referencia y especificaciones técnicas de los
      carteles de contratación y los contratos de servicios o bien en Acuerdos de servicio claramente
      definidos.
6.9.4) Cada contratación de servicios en materia de tecnologías de información y comunicaciones,
      que implique acceder a información institucional, debe incluir la firma de un Acuerdo de
      Confidencialidad entre las partes.
      7) GLOSARIO DE TÉRMINOS.
      AyA. Instituto Costarricense de Acueductos y Alcantarillados o el Instituto.
      Recurso informático. Accesorios, repuestos y equipos de cómputo, así como, equipos de
      telecomunicaciones, software, aplicaciones, servicios, licencias y derechos de uso de
      programas de cómputo.
Reglamento de TI. Reglamento para la Adquisición y Administración de Recursos Informáticos.
TI. Dirección institucional a cargo de las Tecnologías de Información y Comunicaciones (TIC’s).
Dirección de Tecnologías de Información. Dirección de Sistemas de Información.
TIC’s. Tecnologías de información y comunicaciones.
San José, 25 de agosto del 2010.—Lic. Iris P. Fernández B., Proveeduría Institucional.—1
vez.—O. C. Nº 2010-01-Solicitud Nº 2010-042.—C-378820.—(IN2010071280).

								
To top