Diagnóstico TI y mejoras DGAC

Informe Diagnstico de
Procesos de TI y Propuestas de
Mejoras
(Etapa 1)
Levantamiento de procesos, Servicios,
Propuesta de Arquitectura y Definicin de
competencias de Tecnologas de
Informacin
Direccin General de
Aeronutica Civil
(DGAC)
Santiago, Enero del 2009
SOAINT TUXPAN Gestin S.A.
INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

DE TI Y PROPUESTAS DE MEJORAS - DGAC
Informacin del documento

Ttulo
identificador
Informe Etapa 1: Diagnstico de Procesos de TI y

Propuestas de Mejoras
01INFDP00-2
Versin
2.0
Archivo
Informe Diagnstico de Procesos de TI.doc

Autores
Fecha Envo
Ildegard Bustos K.
Mnica Gmez F.
Marianela Salom L.
Jorge Delgado R.
Estado
09/01/2009
Aprobacin del documento

Jefe de Proyecto
<firma>
<fecha>
Pa Gamboa
Registro de cambios
N de
cambio
Fecha
Tipo1
05-12-2008
05-12-2008
05-12-2008
05-12-2008
05-12-2008
05-12-2008
05-12-2008
05-12-2008
Descripcin del cambio

Se modifica texto de primera vieta
del tem Caso Nivel Central. Se
modific Elaboracin Marco
Presupuestario por Elaboracin
Anteproyecto Presupuestario.
En el Punto 2 (Resumen Ejecutivo)
se modifica la
redaccin del primer y quinto
prrafo. Adems, se inserta una
referencia al pie de pgina, en el
sexto prrafo.
En el Punto 2 (Resumen Ejecutivo)
se modifica redaccin respecto al
Anlisis de la situacin actual de
los procesos de TI.
En el Punto 3.4 se agregan 3
Objetivos Estratgicos.
En el Punto 6, tem 2, se agrega el
texto a travs de empresas
externas en el prrafo del rea de
Mantencin y Desarrollo de
Sistemas.
En el Punto 6, tem 2, se modifica
el texto sistemas operativos
aeronuticos por sistemas de
informacin orientados al rea
administrativa y operativa, en el
prrafo del rea de Soporte y
Operaciones.
Se modifica Tabla 1 Procesos y
subprocesos de TI, agregndose
columna Disciplina Asociada.
Autor
Peticin
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
A, Agregar; M, Modificar; E, Eliminar
10

Registro de cambios
N de
cambio
Fecha
Tipo
05-12-2008
10
05-12-2008
11
05-12-2008
12
05-12-2008
13
05-12-2008
14
05-12-2008
15
05-12-2008

subprocesos de TI, modificndose
el nombre del subproceso
Elaboracin Marco
subprocesos de TI, Proceso
Ejecucin y Control de Proyectos,
Subproceso Implantacin,
modificndose su descripcin.
subprocesos de TI, Proceso
Capacitacin de Funcionarios,
modificndose el nombre
Departamento de Informtica por
Departamento TICs.
Se modifica en la Tabla 2:
Problemas Presentados en
Procesos de TI Unidades / Oficinas
Informticas de la DGAC, Proceso
Administracin de la Inversin de
TI, el nombre del subproceso
Elaboracin de Marco
En la Tabla 2: Problemas
Presentados en Procesos de TI
Unidades / Oficinas Informticas de
la DGAC, Proceso Administracin
de la Inversin de TI, se elimina
primer problema del Subproceso
Elaboracin Anteproyecto
Presupuestario.
de la Inversin de TI, se modifica
redaccin del segundo y tercer
problema del Subproceso
Presupuestario.
de la Inversin de TI, se modifica
redaccin del primer problema del
Subproceso Gestin de
Requerimientos Fuera de
de Proveedores, se modifica
redaccin del primer y tercer
Autor
Peticin
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
10

Registro de cambios
N de
cambio
Fecha
Tipo
16
05-12-2008
17
05-12-2008
18
05-12-2008
19
05-12-2008
20
05-12-2008
21
05-12-2008
22
05-12-2008

problema del Proceso
Administracin de Proveedores,
Subproceso Licitaciones.
Problemas en Procesos de TI
Presentados en DGAC Nivel
Central,Proceso Administracin
de la Inversin de TI, el nombre
del subproceso Elaboracin de
Marco Presupuestario por
Presupuestario.
Central, Proceso Administracin
de la Inversin de TI, la redaccin
de los puntos cuarto, quinto y
sptimo pertenecientes al
Subproceso Elaboracin
de la Inversin de TI, Subproceso
Gestin de Requerimientos Fuera
de Anteproyecto Presupuestario,
la redaccin del cuarto problema.
de Proyectos, la redaccin de los
problemas primero y segundo
pertenecientes al Subproceso
Administracin de Requerimientos
de HW y SW.
de Proveedores, la redaccin del
penltimo problema perteneciente
al Subproceso Licitaciones.
de Proveedores, la redaccin del
ltimo problema perteneciente al
Subproceso Evaluacin de
Proveedores.
Central, Proceso Ejecucin y
Autor
Peticin
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
10

Registro de cambios
N de
cambio
Fecha
Tipo
23
05-12-2008
24
05-12-2008
25
05-12-2008
26
05-12-2008
27
05-12-2008
28
05-12-2008
29
05-12-2008
30
05-12-2008

Control de Proyectos, la redaccin
de los problemas primero, quinto y
sexto.
Central, Proceso Ejecucin y
Control de Proyectos, la
redaccin del primer problema
perteneciente al Subproceso
Planificacin Inicial de Proyecto.
Central, Proceso de Soporte, el
nombre de Departamento de
Informtica por Departamento
TICs en el sptimo problema.
Central, la redaccin del doceavo
problema perteneciente al Proceso
Capacitacin a Funcionarios.
Se modifica en Tabla 3: Problemas
en Procesos de TI Presentados en
DGAC Nivel Central, Proceso
Polticas, Procedimientos, Normas
Seguridad, la redaccin de los
problemas segundo y sexto
pertenecientes al subproceso
Polticas, Normas y
Procedimientos.
Se agrega en la Tabla 1: Procesos
que deben ser modificados, Punto
10.1.2, el Proceso Planificacin
Estratgica.
Procesos que deben ser
modificados, el nombre del
subproceso Elaboracin de Marco
modificados, Punto 10.1.2,
Proceso Administracin de la
Inversin de TI , prrafo de
aspectos a modificar para el
subproceso Elaboracin de
Punto 10.1.2.
incorporados, Punto 10.1.3,
Proceso Operacin, prrafo de
Autor
Peticin
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
SOAINT
Pa Gamboa
Mauro Chvez
10

Registro de cambios
N de
cambio
Fecha
Tipo
31
16-12-2008
32
16-12-2008
33
08-01-2009

aspectos o caractersticas a incluir.
En la Tabla 7: Reuniones
realizadas:
Se modifica el estado de
las Minutas MIT028 y
MIT029
- Se
incluye
prrafo
explicando
la
no
confeccin de las ltimas
reuniones realizadas (con
Mauro Chvez y Hctor
Mendoza)
Se traslada el proceso
Planificacin Estratgica
desde el Punto 10.1.2
Procesos a
Modificar para adecuarse
con los Estndares al
Punto 10.1.3
Procesos /
Subprocesos
recomendables de
Incorporar
Se modifica en Tabla 4: Tabla 4:
modificados, Proceso
Administracin de Proveedores,
la redaccin del segundo aspecto a
modificar en el subproceso
Licitaciones.
Autor
SOAINT
SOAINT
SOAINT
Peticin
Pa Gamboa
Pa Gamboa
Mauro Chvez
10

TABLA DE CONTENIDOS
1
INTRODUCCIN.................................................................................................................................9
RESUMEN EJECUTIVO..................................................................................................................10
DESCRIPCIN DE ELEMENTOS ESTRATGICOS DE LA DGAC.......................................13

3.1
3.2
3.3
3.3.1
3.3.2
3.3.3
3.3.4
3.4
VISION 13
MISION 13
VALORES INSTITUCIONALES..13
COMPROMISO INSTITUCIONAL............................................................................................13
EFICIENCIA EN EL SERVICIO................................................................................................14
ATENCIN AL USUARIO.........................................................................................................14
TRABAJO EN EQUIPO.............................................................................................................14
OBJETIVOS ESTRATGICOS INSTITUCIONALES15
DESCRIPCIN DEL DOCUMENTO..............................................................................................16
ENFOQUE METODOLGICO........................................................................................................17
UNIDADES U OFICINAS INFORMTICAS.................................................................................19
PROCESOS DE TI............................................................................................................................23
MODELAMIENTO DE LOS PROCESOS DE TI..........................................................................29
PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI..................................................29

9.1 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI EN LAS UNIDADES /
OFICINAS INFORMTICAS.29
9.2 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI NIVEL CENTRAL
DGAC..34
10
DIAGNSTICO DE LOS PROCESOS Y PROPUESTA DE MEJORAS ASOCIADOS A

LAS ACTIVIDADES DE TI..............................................................................................................47
10.1
10.1.1
10.1.2
10.1.3
11
CLASIFICACION DE LOS PROCESOS..47

PROCESOS QUE CUMPLEN CON LO ESTABLECIDO EN LOS ESTANDARES..................48
PROCESOS A MODIFICAR PARA ADECUARSE CON LOS ESTANDARES..........................49
PROCESOS / SUBPROCESOS RECOMENDABLES DE INCORPORAR...............................56
CRONOGRAMA DE CORTO Y MEDIANO PLAZO PARA LA INCORPORACIN DE LAS

MEJORAS Y MODIFICACIONES A LOS PROCESOS.............................................................58
ANEXO 1: DETALLE DE REUNIONES SOSTENIDAS............................................................................61
10

LISTA DE TABLAS
Tabla 1: Procesos y subprocesos de TI...........................................................28

Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas
Informticas de la DGAC...........................................................................33
Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central....46
Tabla 4: Procesos que deben ser modificados................................................55
Tabla 5: Procesos que deben ser incorporados...............................................57
Tabla 6: Cronograma Implementacin de las Mejoras a los Procesos.............60
Tabla 7: Reuniones realizadas........................................................................63
10

1 Introduccin
El presente informe denominado Diagnstico de Procesos de TI y Propuestas
de Mejoras es la entrega del Hito 1 de la consultora Levantamiento de
Procesos, Servicios, Propuesta de Arquitectura y Definicin de
Competencias de Tecnologas de Informacin, el cual es llevado a cabo por la
Direccin General de Aeronutica Civil (en adelante DGAC), y cuyo desarrollo fue
adjudicado a SOAInt Tuxpan Gestin S.A. (en adelante SOAInt).
Este informe tiene como objetivo presentar el levantamiento de Procesos de TI
realizado en las diferentes Unidades Informticas y Departamentos /
Subdepartamentos, en los cuales se realizan labores de TI o bien, que cuentan
con una estructura informtica.
Adicional a lo anterior, se entrega la brecha detectada respecto a la forma en que
se lleva a cabo la planificacin estratgica (Plan Informtico), las actividades de TI
y lo establecido por las mejores prcticas en relacin a este tipo de procesos, tales
como ITIL, CMMI y COBIT, adems de la experiencia de SOAInt en relacin a
implementaciones de mejoras en actividades informticas.
Finalmente, se entrega un cronograma de corto y mediano plazo para la
implementacin de las mejoras propuestas a los procesos.
10

2 Resumen Ejecutivo
En el marco de esta consultora, SOAInt Tuxpan Gestin S.A. entiende que los
procesos y actividades de TI existentes en una organizacin, conformada por los
siguientes tres aspectos centrales, la tecnologa de la Informacin en s, los
procesos que sta apoya y las personas que hacen uso de la misma, deben estar
alineados con el logro de los objetivos y necesidades de la institucin.
Considerando esta triple perspectiva y el objetivo del presente estudio es que, en
el anlisis de la situacin actual de los procesos de TI de la DGAC, se ha podido
establecer que las mayores debilidades 2 identificadas, tanto a Nivel Central como
en las Unidades / Oficinas de Informtica se relacionan directamente a los
procesos de:
Caso Nivel Central:
Administracin de la Inversin de TI (Elaboracin Anteproyecto

Presupuestario y Gestin de Requerimientos Fuera de Anteproyecto
Presupuestario)
Administracin de Proyectos
Administracin de Proveedores
Gestin de Riesgos
Ejecucin y Control de Proyectos
Capacitacin a Funcionarios
Caso Unidades / Oficinas Informticas:
Administracin de la Inversin de TI (Elaboracin Anteproyecto

Presupuestario y Gestin de Requerimientos Fuera de Anteproyecto
Presupuestario)
Gestin de Riesgos
Soporte
En la actualidad, se presentan las siguientes situaciones:
Existe un documento denominado Plan Informtico como resultado del una

iniciativa del Subdepartamento de Gestin TICs, este documento no ha
sido formalizado al interior de la Institucin. An cuando lo que se plantea
en este documento constituye un lineamiento para las actividades del
departamento TICs, no se aprecia un cronograma actualizado para la
realizacin de los proyectos declarados. Adicionalmente, ste no incorpora
los proyectos que deben realizarse en las oficinas/unidades para apoyarlas
en el cumplimiento de los objetivos estratgicos de la DGAC. Por todo lo
Las debilidades o problemas se encuentran explcitas en la Tablas 2 y 3
10

anterior, el plan existente debe ser: revisado, ampliado en su cobertura,

validado por toda la DGAC, formalizado, comunicado y monitoreado en su
puesta en marcha.
No se observa una consolidacin de las iniciativas que se transforman en

proyectos tecnolgicos, ya sea en el Departamento TICs o en las Unidades
/ Oficinas Informticas, que permita verificar que estos proyectos estn
alineados a la Planificacin Estratgica de la DGAC, que se generan sobre
la base de Polticas, Procesos y Normas establecidas por el Departamento
TICs, y que sean compatibles con los elementos ya existentes de manera
de facilitar la integracin y el aprovechamiento ms eficiente de la
plataforma existente.
La reciente modificacin de la estructura organizacional del Departamento

TICs an no se ha concretado con el concurso de los cargos de jefatura ni
se ha revisado en todos sus niveles de acuerdo a una definicin que les
permita hacerse cargo de proveer servicios al resto de la DGAC y liderar los
proyectos informticos que sean requeridos, esto tiene como consecuencia
que an no exista una evaluacin real de la dotacin actual para satisfacer
los requerimientos organizacionales.
En general, los procesos que actualmente se llevan a cabo al interior del

Departamento TICs no han sido estructurados y formalizados de manera
de asegurar su observancia y homogeneizar
la realizacin de las
actividades entre los grupos y personas del departamento, esto tiene como
consecuencia que existan diferencias en la realizacin de las actividades o
que existan procesos no cubiertos, en especial los relacionados a medidas
de control.
Existen proyectos en curso que tienen como objetivo el mejoramiento de las

actividades del Departamento TICs, como son la Definicin de una Poltica
de Seguridad de la Informacin o la Implementacin de un Modelo ITIL, los
que surgen como iniciativas independientes al interior del Departamento
TICs (no como resultado de iniciativas presentadas por usuarios finales) y
sin una coordinacin explcita entre ellos. Como resultado, se visualiza una
discontinuidad entre el diseo y la implementacin de estos proyectos, en
especial a lo referido a Seguridad de la Informacin (no se aprecia la fase
de implementacin como continuidad del proyecto anteriormente
mencionado). Esto puede traer como consecuencia que las polticas,
normas y procedimientos definidos a nivel documental no se traspasen a
las actividades del da a da de las funciones y servicios TICs, ni se
difundan de manera transversal y generalizada en la organizacin.
10

No se observa la existencia de elementos de Seguridad lgica 3en relacin

a las actividades informticas para cautelar el acceso a los datos, la
identificacin de los usuarios y la segregacin de actividades en las
aplicaciones computacionales, esto tiene como consecuencia que existan
situaciones que podran generar riesgo de integridad de datos o de
programas.
No se observa la existencia de una estrategia para abordar las

contingencias informticas que involucre el dotar a la DGAC de todos los
elementos para continuar el procesamiento de las aplicaciones crticas
frente a situaciones adversas que afecten en forma parcial o total a la
plataforma.
Respecto al anlisis de la situacin actual de los procesos de TI de la DGAC,

se realiz un levantamiento de procesos de TI que cubre el ciclo de vida de un
proyecto desde su planificacin, pasando por la ejecucin, el control e
implantacin, hasta su cierre y posterior operacin. Como resultado se observ
que de los procesos levantados y analizados:
Ningn proceso existente cumple totalmente con lo establecido en los

estndares
Diez procesos existentes deben ser modificados en su estructura para

adecuarse a los estndares
Nueve procesos no existen y sera recomendable incorporar para reforzar

las actividades informticas
El detalle de los aspectos mencionados se entrega en los captulos del presente

informe.
Seguridad Lgica: corresponde a todos los accesos y controles aplicados a los productos de SW y Bases de
Datos que son intangibles.
10

3 Descripcin de Elementos Estratgicos de la DGAC.

El trabajo realizado para generar el informe de Diagnstico de Procesos de TI y
Propuestas de Mejoras, abarc el anlisis de todos los procesos de TI de las
Unidades y Oficinas Informticas de la Direccin General de Aeronutica Civil
desde un enfoque TOP DOWN, por lo tanto, dado este enfoque metodolgico, se
realiz inicialmente el levantamiento y la revisin de los elementos estratgicos de
esta institucin, lo cuales son presentados a continuacin:
3.1
VISION
La visin declarada por la DGAC es la siguiente:

Proyectar a la Institucin como un organismo esencial del Estado, destinado a
operar y desarrollar el Sistema Aeronutico Nacional con seguridad y eficiencia,
con personal altamente calificado y servicios de excelencia, buscando constituirse
en la mejor autoridad aeronutica de Latinoamrica y la Institucin Pblica ms
eficiente del pas.
3.2
MISION
La misin declarada por la DGAC es la siguiente:

Normar y fiscalizar la actividad area que se desarrolla dentro del espacio areo
controlado por Chile y aquella que ejecutan en el extranjero empresas areas
nacionales, desarrollar la infraestructura aeronutica, prestar servicios de
excelencia de navegacin area, meteorologa, aeroportuarios y seguridad
operacional, con el propsito de garantizar la operacin del Sistema Aeronutico
en forma segura y eficiente, contribuyendo de esta manera al desarrollo nacional.
3.3
VALORES INSTITUCIONALES
3.3.1 COMPROMISO INSTITUCIONAL

Sentirse comprometido con los objetivos y tareas de la Institucin, de este
modo no podemos ser pasivos frente a las situaciones y problemas, sino
que nuestra actitud debe ser inquieta, proactiva y arraigada a una cultura de
servicio.
10

3.3.2 EFICIENCIA EN EL SERVICIO

Cumplir con nuestro trabajo responsablemente y de la manera ms
eficiente posible. Esto significa no desperdiciar recursos, ser consecuentes
en la determinacin de necesidades y no gastar recursos en actividades
que no apunten al cumplimiento de la misin, objetivos y tareas que cada
Organizacin interna tenga.
3.3.3 ATENCIN AL USUARIO
Somos una Institucin Pblica que presta un servicio fundamental para el
desarrollo del pas. Tenemos la responsabilidad y obligacin de prestar un
servicio eficaz y completo al usuario del Sistema Aeronutico, con la mejor
actitud y entusiasmo, de manera de no slo satisfacer sus necesidades y
requerimientos, sino que hacerlo enmarcado en un ambiente grato y de
colaboracin mutua.
3.3.4 TRABAJO EN EQUIPO
Somos una Institucin compleja, principalmente por las mltiples
actividades que desarrollamos, las cuales estn ligadas entre ellas y son,
cada una, un eslabn en la cadena de servicios que prestan todas las
organizaciones internas. Por esta razn el trabajo en equipo es
fundamental, entendiendo que somos una sola Institucin y que el esfuerzo
coordinado es la nica forma de avanzar en forma eficiente hacia el
cumplimiento de nuestros objetivos.
10

3.4
OBJETIVOS ESTRATGICOS INSTITUCIONALES
Mantener altos estndares de seguridad en las operaciones aeronuticas,

estableciendo la normativa que permita la operacin y el desarrollo del
sector aeronutico nacional, fiscalizando eficazmente su cumplimiento.
Proporcionar servicios aeroportuarios y de navegacin area, que

respondan a la demanda por los servicios requeridos, bajo un esquema de
tasas y derechos consistentes con la gestin del sistema aeronutico
operacional.
Proporcionar servicios meteorolgicos que satisfagan las necesidades de la

comunidad, sectores productivos e instituciones, de acuerdo con
estndares internacionales, propendiendo a la generacin autnoma de
ingresos.
Consolidar una presencia nacional e internacional eficaz, que permita

promover los intereses que mejor satisfagan al sistema aeronutico
nacional y preservar su patrimonio histrico.
Gestionar y controlar los procesos internos de la Institucin y los servicios

que presta a los usuarios del Sistema Aeronutico Nacional en forma
inteligente, eficiente, oportuna y segura.
Proporcionar el personal necesario, con las competencias, motivacin y

compromiso, que permita agregar valor a la provisin de los productos
estratgicos de la Institucin, satisfaciendo en forma eficaz y eficiente las
exigencias de los usuarios/clientes.
Tener presencia internacional, en condiciones de liderazgo, a fin de

contribuir a los objetivos de la poltica exterior del pas en materias de
desarrollo aeronutico y comercial.
10

4 Descripcin del Documento.

Como parte del trabajo de la realizacin del diagnstico de los Procesos de TI de
las Unidades Informticas y Oficinas que cuentan con una estructura informtica,
este documento presenta los elementos correspondientes a:
Enfoque metodolgico
Identificacin de los procesos de TI que permiten proveer los servicios de TI de

las Unidades / Oficinas Informticas.
Modelamiento (representacin grfica) y documentacin de los procesos

asociados a las actividades informticas.
Problemas presentados y detectados en los procesos de TI.
Diagnstico y Propuesta de modificaciones de los Procesos asociados a las

actividades de TI, abordando directamente las fuentes de los problemas o las
oportunidades de mejora existentes.
Cronograma de corto y mediano plazo para la implementacin de las mejoras

propuestas a los procesos.
10

5 Enfoque Metodolgico.
Las Unidades u Oficinas Informticas consideradas en la presente consultora
son los siguientes:
Departamento TICs
Subdepartamento Gestin TICs
Subdepartamento Soporte TICs
DASA: Departamento Aerdromos y Servicios Aeronuticos
DMC: Direccin Meteorolgica de Chile
ETA: Escuela Tcnica Aeronutica
DSO: Departamento de Seguridad Operacional

Los Procesos de TI levantados y analizados son:
Administracin de la Inversin de TI
Administracin de Proyectos
Administracin de Proveedores
Gestin de Riesgos
Ejecucin y Control de Proyectos
Administracin Infraestructura Tecnolgica
Soporte
Control de Cambios
Capacitacin Funcionarios
Polticas, Normas y Procedimientos - Seguridad
Para el levantamiento de informacin y posterior anlisis de cada uno de los

procesos de TI mencionados anteriormente, se concertaron reuniones 4 con las
contrapartes de cada Unidad u Oficinas Informticas de las Direcciones /
Departamentos / Subdepartamentos y Escuela, incluidos en la presente
consultora, con el objetivo de obtener los antecedentes referidos a sus servicios,
actividades incluidas en cada uno de los procesos, entes involucrados (actores /
roles / responsables, clientes y proveedores), los productos generados en cada
uno de los procesos de TI y sus actuales problemas presentados.
De cada reunin, se solicit y analiz la documentacin existente asociada a los
procesos involucrados en el estudio para su posterior modelamiento de
procesos y anlisis.
Una vez modelado los procesos, se procedi a realizar un diagnstico de ellos
asociados a las actividades de TI que la componen, con el objetivo de determinar
la brecha existente en la forma en que se llevan a cabo las actividades de TI y lo
establecido por las mejores prcticas en relacin a este tipo de procesos, como
son ITIL5 (Information Technology Infrastructure Library), CMMI 6 (Capability
4
Ver Anexo 1: Detalle de Reuniones Sostenidas
10

Maturity Model Integration) y COBIT 7 (Control Objectives for Information and

Related Technology), adems de la experiencia de SOAInt TUXPAN en relacin a
implementaciones de mejoras en actividades informticas.
Para ello se realizaron las siguientes tareas:
1. Se compararon los modelos de procesos de las actividades de TI con las
mejores prcticas y la experiencia de SOAInt TUXPAN, para realizar una
clasificacin de los procesos de acuerdo al siguiente esquema:
Procesos existentes en la actualidad que cumplen con lo establecido en

los estndares
Procesos existentes en la actualidad que deben ser modificados en su
estructura para adecuarse a los estndares
Procesos no existentes en la actualidad que sera recomendable
incorporar para reforzar las actividades informticas
2. Se especificaron los aspectos que deben ser modificados de los procesos

existentes para adecuarse a los estndares.
3. Se especificaron las caractersticas de los procesos nuevos que sera
recomendable incorporar.
4. Finalmente, se estableci un cronograma de corto y mediano plazo para la
implementacin de las mejoras a los procesos.
ITIL: Marco de Referencia para la Administracin de Servicios de TI, creada por CCTA (Central
Comunications and Telecom Agency) del gobierno del Reino Unido.
6
CMMI: Modelo para la mejora de procesos, creado por el SEI (Software Engineering Institute).
7
COBIT: Modelo para el Gobierno de la TI desarrollado por Information Systems Audit and Control
Association (ISACA) y el IT Governance Institute (ITGI).
10

6 Unidades u Oficinas Informticas

Las unidades u oficinas informticas consideradas en esta consultora son las
siguientes:
Departamento TICs: Esta unidad es responsable de Gestionar las Tecnologas
de los Sistemas de Informacin y Comunicaciones (TIC) institucionales. Debe
proveer el desarrollo y mantenimiento de hardware, software y sistemas
informticos de la Institucin, y establecer los mecanismos de seguridad y control
de la informacin, de acuerdo a las polticas y normativa gubernamental en la
materia.
Adems, el Departamento TICs debe asesorar a las unidades en el
direccionamiento de los recursos de TI, velando por una adecuada
estandarizacin de los mismos, entre otros.
En la actualidad cuenta con dos Subdepartamentos, estos son:
1. Subdepartamento Gestin TICs: Responsable de proponer la planificacin
de las TICs institucionales, de acuerdo al desarrollo Institucional y a las
polticas y normativa gubernamental en la materia. Gestionar la
investigacin y desarrollo en materias de TICs. y proponer y controlar el
cumplimiento de la normativa de seguridad de la informacin, conforme a
las disposiciones establecidas por el gobierno.
2. Subdepartamento Soporte TICs: Responsable de mantener y dar soporte a
los recursos tecnolgicos tales como: desarrollo de software y aplicaciones,
hardware, plataforma central, infraestructura de redes, bases de datos
institucionales, sistemas de informacin y servicios asociados, segn
corresponda.
Este Subdepartamento adems cuenta con dos reas:
rea de Mantencin y Desarrollo de Sistemas: Se encarga de

estudiar y desarrollar los sistemas, a travs de empresas externas,
normas y procedimientos relativos al rea informtica que deben ser
aplicados en los diferentes procesos operativos, administrativos y de
funcionamiento de la DGAC. Adems de estudiar y analizar las
necesidades relativas al desarrollo, explotacin, mantenimiento de
adquisicin de equipamiento y software.
El rea de Soporte y Operaciones se encarga de administrar y

proporcionar el soporte tcnico requerido por los diferentes usuarios
de la DGAC para la explotacin de los sistemas de informacin
10

orientados al rea administrativa y operativa. Adems de otorgar el

soporte de hardware y software.
Departamento Aerdromos y Servicios Aeronuticos (DASA): Esta unidad es
responsable de administrar los aerdromos pblicos de domino fiscal y autorizar,
certificar y fiscalizar los aerdromos pblicos y privados del pas, velando por el
funcionamiento eficaz de los servicios aeronuticos.
En este contexto, el rea informtica de la DASA proporciona:
El monitoreo permanente a la conectividad de red de rea local y

conectividad ampliada disponible a la Unidad.
Supervisa los contratos de fotocopiado y mantencin de PC e

impresoras.
Asesora al Jefe de Planificacin y Control en materias del mbito de

Gobierno Electrnico y Tecnologas de la Informacin.
Adems, al interior de la DASA existe una constante preocupacin por el
desarrollo y mantencin de los sistemas informticos internos que apoyan los
servicios aeroportuarios y de navegacin area (por ejemplo, sistema VITRO). En
este mbito, existe una empresa externa que les entrega el servicio de desarrollo
de sistemas.
Direccin Meteorolgica de Chile (DMC): Esta unidad es responsable del
quehacer meteorolgico del pas, y cuyo propsito es satisfacer las necesidades
de informacin y previsin meteorolgica de todas las actividades nacionales.
En este contexto, el rea informtica de la DMC debe administrar el equipamiento
computacional, servidores, aunando los conocimientos tcnicos y prcticos para el
desarrollo de los sistemas computacionales de acuerdo a las necesidades
presentadas por las distintas reas internas de la DMC, adems de participar y
dar asesora tcnica informtica en la ejecucin de contratos relativos a servicios
informticos.
Los principales servicios que presta la oficina de informtica de la DMC son:
Soporte (HW, SW, Comunicaciones)
Desarrollo y mantencin de sistemas (Interno)
Preparacin de anteproyectos para Anteproyecto Presupuestario.
Asesora Informtica para el desarrollo de proyectos para

dependencias o reas internas de la DMC.
Escuela Tcnica Aeronutica (ETA): Instituto de Educacin Superior,
dependiente de la Direccin General de Aeronutica Civil, cuyo quehacer se
10

orienta a la formacin, perfeccionamiento y capacitacin de tcnicos y

profesionales, en las diversas ramas del mbito aeronutico.
En este contexto, la unidad informtica de la ETA se encarga de:
Mantener operativos todos los sistemas de informtica y

computacin implementados en la ETA (tanto de hardware y
software).
Prestar servicios de apoyo y soporte para la pgina Web de unidad,

Plataforma e-learning, Software Aula Virtual, Sistema de gestin de
curso, Simuladores, Soporte tcnico a usuarios de la unidad.
Departamento de Seguridad Operacional (DSO): Departamento responsable de
fiscalizar y aplicar las normas para regular las actividades que realizan las
empresas de transporte pblico, clubes areos, empresas de trabajos areos,
aviacin general y deportiva, la aeronavegabilidad de las aeronaves, las
condiciones sicofsicas y tcnicas del personal aeronutico, los centros de
mantenimiento, diseo y fabricacin de productos y partes aeronuticas.
En este contexto, la unidad informtica de la DSO cuenta con una empresa
externa la cual tiene como obligacin prestar el servicio de mantencin del sistema
ALVI (Acreditacin de Licencia Virtual e Interactivo). Este servicio se debe prestar
con la regularidad y periodicidad necesaria para garantizar el ptimo
funcionamiento del sistema.
En el levantamiento de los procesos de la DSO, fueron considerados los
siguientes subdepartamentos:
1. Subdepartamento de Transporte Pblico (STP): Este Subdepartamento es
responsable de certificar y fiscalizar mediante un proceso de vigilancia
continua a: las empresas que realizan operaciones de trasporte areo, la
aeronavegabilidad de sus aeronaves y los centros de mantenimiento
asociados. Esta fiscalizacin incluye empresas que operan el Chile, todas
las aeronaves que operan en el territorio nacional, empresas chilenas y
aeronaves de matrcula chilena que operan en el extranjero; centros de
mantenimiento en el territorio nacional y en el extranjero a aquellos que le
dan servicio a aeronaves de matrcula chilena.
En este contexto, la unidad informtica del Subdepartamento de Transporte
Pblico (STP) presta los siguientes servicios al interior de su unidad:
Servicios de apoyo para realizar la fiscalizacin y la certificacin a las
compaas comerciales.
Apoyo al Subdepartamento de Licencias en la toma de exmenes
para otorgar licencias.
Soporte tcnico a los usuarios (en primera instancia)
10

Mantener publicada la informacin de Operaciones Especiales,

donde el Servicio de Trnsito Areo puede auto atenderse
consultando on-line.
2. Subdepartamento de Licencias: Este Subdepartamento es responsable de

otorgar, renovar, suspender o cancelar las licencias y habilitaciones al
personal aeronutico, efectuando las evaluaciones tericas y de pericia a
los postulantes y titulares de licencias y habilitaciones aeronuticas.
Adems fiscalizar el cumplimiento de la normativa en el mbito de las
licencias al personal aeronutico.
En este contexto, el Subdepartamento de Licencia realiza desarrollos
internos para apoyar las actividades del negocio.
3. Subdepartamento
Aeronavegabilidad:
Este
Subdepartamento
es
responsable de certificar y fiscalizar en el mbito de la Aeronavegabilidad
mediante un proceso de vigilancia continua ha: las empresas que realizan
operaciones de transporte areo; a todas las que realizan trabajos areos;
a la aviacin general y a los centros de mantenimiento asociados. Adems,
certificar y fiscalizar a los organismos nacionales de diseo y fabricacin de
productos aeronuticos, sus partes y componentes, aplicndose en cada
una de estas reas la normativa vigente.
En este contexto, el Subdepartamento de Aeronavegabilidad mantiene
desarrollos internos para apoyar las actividades del negocio.
10

7 Procesos de TI
Los estndares aplicados para el levantamiento de procesos, fueron definidos de
acuerdo al ciclo de vida del desarrollo de los proyectos y sus procesos de soporte.
Desde la perspectiva de CMMI, se consideraron las formalizaciones exigidas
para los ciclos de desarrollo de proyectos que contemplan las siguientes reas:
Anlisis de Causas y Resolucin, Gestin de la Configuracin, Anlisis de
Decisiones y Resolucin, Gestin Integrada de Proyectos, Medicin y Anlisis,
Monitorizacin y Control de Proyecto, Planificacin de proyecto, Aseguramiento de
Calidad de Procesos y Productos, Integracin de Productos, Gestin Cuantitativa
de Proyectos, Gestin de Requerimientos, Desarrollo de Requerimientos, Gestin
de Riesgos, Gestin de Acuerdos con Proveedores, Validacin y Verificacin.
Desde la perspectiva de ITIL se consider la clasificacin de los procesos
relacionados con la entrega y soporte de los servicios de TI en su fase de
Operacin. Esta clasificacin corresponde a:
Prcticas de los Procesos Operativos:

o Gestin de la Configuracin
o Gestin de Incidentes
o Gestin de Problemas
o Gestin de Cambios
o Gestin de la Liberacin
Prcticas de los Procesos Tcticos:
o Gestin de Niveles de Servicio
o Gestin de la Disponibilidad
o Gestin de la Capacidad
o Gestin de la Continuidad
o Gestin Financiera
Finalmente, desde la perspectiva de COBIT se consideraron los objetivos de

control clasificados en cuatro dominios: Planificacin y Organizacin, Adquisicin e
Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. Estos objetivos
de control apuntan a establecer:
Los lineamientos para Gobierno de TI y un conjunto de herramientas de

soporte que permite cubrir la brecha entre los requerimientos de control,
los aspectos tcnicos y riesgos de negocio.
Lineamientos para el desarrollo de polticas claras y las buenas

prcticas para los controles de TI a travs de las organizaciones.
10

Una vez analizadas las diferentes perspectivas, se procedi a homologar los

nombres de los procesos considerados bajo los tres estndares anteriormente
mencionados, resultando los siguientes procesos de TI:
Proceso
Descripcin del
Proceso
Disciplina
Asociada
N/A
Proceso que cubre
la planificacin y
utilizacin de
recursos al interior
de la Direccin
General de
Aeronutica Civil,
para asegurar la
continuidad
operacional de los
servicios
aeronuticos y
apoyar las tareas
administrativas de
la Institucin.
Administracin de
la Inversin de TI
N/A
COBIT
Administracin de
Proyectos
Proceso que cubre

el levantamiento y
gestin de los
requerimientos
presentados por los
usuarios y la
planificacin de la
cartera de
proyectos
aprobados para el
ao.
Subproceso
Descripcin del
Subproceso
Elaboracin
Anteproyecto
Presupuestario
Proceso a cargo de levantar y

priorizar las necesidades de
las Unidades de la Direccin
General de Aeronutica Civil,
para la preparacin de la
Ficha de Anteproyecto
Presupuestario.
Gestin de
Requerimientos
Fuera de
Anteproyecto
Presupuestario
Proceso a cargo de la gestin

de requerimientos que surgen
durante la ejecucin del ao
presupuestario en curso y que
no fueron considerados en la
Ficha de Anteproyecto
Presupuestario en el perodo
solicitado.
Control
Presupuestario
Proceso que cubre el

monitoreo y mantencin del
registro de los pagos
realizados a los proveedores,
verificando que no existan
retrasos de los mismos.
Proceso que cubre la gestin

de requerimientos de
Administracin de
hardware y software que
ITIL/CMMI/COBIT Requerimientos de surgen desde el usuario, hasta
HW y SW
que se materializan en un
proyecto o producto.
ITIL/CMMI/COBIT
.
CMMI/COBIT
Gestin de
Requerimientos
Proceso que cubre la gestin

de requerimientos desde que
son levantados en el rea
usuaria, hasta que se
materializan en un proyecto o
producto.
Planificacin de
Proyectos
Proceso responsable de la
calendarizacin de iniciativas
de acuerdo a las tareas de
cada Subdepartamento y a la
asignacin de responsables
en base a la carga de trabajo
de los recursos disponibles.
10

Proceso
Descripcin del
Proceso
Disciplina
Asociada
CMMI/COBIT
Administracin de
Proveedores
Proceso que cubre

las licitaciones,
administracin de
contratos y
evaluaciones de
desempeo de los
proveedores
relacionados con
los servicios
operativos de la
DGAC.
Gestin de
Riesgos
Ejecucin y
Control de
Proyectos
Proceso a cargo del

ciclo de vida de
ejecucin del
proyecto desde el
inicio de la
planificacin
detallada de
actividades hasta el
cierre del Proyecto.
Licitaciones
Descripcin del
Subproceso
Proceso que describe la
presentacin del
requerimiento al
Subdepartamento de
Adquisiciones, generacin de
las Bases Tcnicas,
evaluacin de los proponentes
y la adjudicacin del
Proveedor.
Administracin de
Contratos
Proceso responsable de
realizar la formulacin y
administracin de los
contratos que oficializa la
DGAC con un Proveedor.
Evaluacin de
Proveedores
Proceso a cargo de la
evaluacin del desempeo del
proveedor durante un proyecto
o un contrato de servicios
operacionales.
CMMI/COBIT
Anlisis de
Riesgos
Procesos a cargo de realizar

la identificacin y anlisis de
los riesgos que se presentan
en la ejecucin de un
proyecto.
CMMI/COBIT
Realizacin de
Planes de
Mitigacin
Proceso a cargo de realizar

planes de mitigacin en
aquellos proyectos que
presentan riesgos.
CMMI
Planificacin
Inicial de
Proyectos
Proceso que cubre la

generacin de acuerdos y
programacin detallada de
actividades de un proyecto.
CMMI/COBIT
CMMI/COBIT
Proceso a cargo del

anlisis e
identificacin de
riesgos durante la
vida del proyecto,
generacin de
planes de
mitigacin y
contingencia.
Subproceso
CMMI
Control y
Seguimiento
Proceso que cubre el control y

seguimiento de:
- La ejecucin de las
actividades al interior de un
proyecto.
- Cumplimiento de plazos e
Hitos de entrega
- Productos presentados por el
Proveedor
10

Proceso
Descripcin del
Proceso
Disciplina
Asociada
Subproceso
Descripcin del
Subproceso
CMMI
Desarrollo del
Proyecto
Corresponde al Proceso que

cubre el desarrollo interno de
un proyecto de SW.
Proceso a cargo del control de

calidad de los productos
ITIL/CMMI/COBIT Control de Calidad
entregados.
ITIL/CMMI/COBIT
ITIL/CMMI/COBIT
CMMI/COBIT
Administracin de
Infraestructura
Tecnolgica
Proceso que cubre:

- El anlisis de la
infraestructura
existente en la
Unidad para la
generacin de
requerimientos.
ITIL/COBIT
Implantacin
Proceso que describe desde

la liberacin de un producto en
la fase de pruebas hasta su
configuracin en ambientes de
produccin para entregarlo al
usuario final.
Capacitacin a
Usuarios
Proceso que cubre la

capacitacin de los usuarios
finales ante la liberacin de un
nuevo producto o mantencin
de un sistema al interior de la
Unidad o de la Institucin.
Proceso que cubre el cierre de

actividades relacionadas con
el proyecto en curso y la
Cierre de Proyecto
realizacin de actividades de
evaluacin de equipo interno y
lecciones aprendidas.
Anlisis de
Infraestructura
Tecnolgica
Proceso que describe el

anlisis, dimensionamiento y
proyeccin de la demanda de
infraestructura tecnolgica.
- Dimensionamiento
de la plataforma
para nuevas
aplicaciones o
componentes.
- Proyeccin de
crecimiento de la
10

Proceso
Descripcin del
Proceso
Disciplina
Asociada
ITIL/ COBIT
Plataforma de
acuerdo a las
necesidades de la
Unidad.
ITIL/ COBIT
Soporte
Control de
Cambios
Capacitacin
Funcionarios
Polticas, Normas,
Procedimientos Seguridad
Proceso que cubre

la operacin y
soporte a los
sistemas equipos
de la DGAC y a los
usuarios.
ITIL/COBIT
Proceso que cubre

el control y
trazabilidad de los
cambios sobre los
tems de
configuracin (HW,
SW, Licencias,
ITIL/CMMI/COBIT
Documentos)
definidos al interior
del rea de TI, de
acuerdo a la
criticidad de los
servicios asociados.
Proceso que cubre
las capacitaciones
especializaciones
de los funcionarios ITIL/CMMI/COBIT
de las Unidades /
Oficinas y
Departamento TICs
Proceso que cubre
la definicin de las
polticas, normas y
procedimientos de
TI institucionales,
adems de
aspectos de
respaldos al interior
de la DGAC.
ITIL/COBIT
ITIL/COBIT
Subproceso
Descripcin del
Subproceso
Proceso que se hace cargo de

dimensionar los
Dimensionamiento requerimientos de plataforma
de Plataforma
que necesitan las nuevas
aplicaciones o mdulos
desarrollados.
Proyeccin de
Crecimiento de la
Plataforma
proyectar el crecimiento de la
plataforma de acuerdo a las
necesidades requeridas.
Atencin Mesa de
Ayuda
entregar el soporte a los
usuarios en trminos de
hardware, software y
comunicaciones.
N/A
N/A
N/A
N/A
Polticas, Normas
y Procedimientos
Proceso encargado de
estandarizar la definicin de
las polticas, normas y
procedimientos de TI para la
institucin.
Respaldos
Proceso encargado de
mantener los procedimientos
de respaldos al interior de de
la DGAC.
10

Tabla 1: Procesos y subprocesos de TI
10

8 Modelamiento de los Procesos de TI.

Esta actividad tiene como objetivo, modelar y documentar los procesos asociados
a las actividades informticas en un formato que parta de una cadena de valor,
donde se identifiquen proveedores y clientes, para finalmente, desagregar en los
componentes que generan los productos y servicios requeridos por los clientes.
Con la informacin recolectada producto de las reuniones sostenidas con las
contrapartes conocedoras de los procesos de TI, se procedi a documentar los
procesos de acuerdo a la notacin grfica de la ISO 9001, modelada en la
herramienta Bizagi, herramienta que no requiere licencia, y que permite entre
otras funcionalidades, las siguientes:
Modelar los procesos y subprocesos utilizando la notacin BPMN 8.
Documentar los modelos de procesos, subprocesos y sus actividades.
Agregar atributos a las actividades pertenecientes a cada modelo.
Dependiendo de los atributos definidos, Bizagi es capaz de generar

reportes personalizados en formato Word, Adobe, XPDL, XML.
Posee la capacidad de importar y exportar informacin con Microsoft Visio

2003 y 2007.
Exportacin de los modelos a formatos jpg, png, bmp.
Importacin de modelos desde archivos Visio, XPDL y XML.

El detalle del modelamiento de los procesos se encuentra en el Anexo 2:
Modelamiento de Procesos de TI.
9 Problemas Presentados en los Procesos de TI.

9.1 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI EN LAS
UNIDADES / OFICINAS INFORMTICAS
Procesos de TI
Administracin de
la Inversin TI
Problemas Levantados9
Subprocesos
Presupuestario
8
9
El manejo del presupuesto, es de acuerdo a las

prioridades del Nivel Central y de la
comunicacin que se mantenga con los
encargados de la toma de decisin. Ejemplo: Elearning, por falta de recursos slo se arrend
la plataforma.
La elaboracin del anteproyecto presupuestario
considera la etapa de revisin por varios
niveles de decisin, lo cual demora su
preparacin.
Business Process Modeling Notation

Fuente: Minutas Tcnicas
10

Procesos de TI
Subprocesos
Problemas Levantados
Gestin de Requerimientos
Fuera de Anteproyecto
Presupuestario
Administracin de
Proyectos
Problemas Generales del

Proceso
Gestin de Requerimientos
Planificacin de Proyectos
Para el Subdepartamento de Transporte

Pblico, el anlisis de los requerimientos y
necesidades de las secciones es complicado,
no siempre los jefes de secciones pueden
asistir a las reuniones de consolidacin de los
requerimientos y justificar sus peticiones.
Generalmente los jefes se encuentran en
terreno y cuesta coordinar una reunin en la
cual asistan todos, para suplir este problema,
se ejecutan reuniones virtuales.
Cuando se presentan tems que no fueron
considerados
en
el
presupuesto
(requerimientos de emergencia), dificulta
mucho incluir o realizar posteriormente la
compra.
El
Subdepartamento
de
Servicios
de
Aerdromos no tiene control sobre la peticin
de presupuesto o los presupuestos aprobados
a las Regionales. Esto deriva en una poca
visibilidad sobre los montos que se manejan en
las unidades fuera de Santiago.
Tiempos de respuesta prolongados en la
gestin y aprobacin de los requerimientos
solicitados como emergencia por una unidad
(requerimientos fuera de presupuesto). Esto
deriva en que el requerimiento no sea tratado
con la criticidad requerida afectando la
ejecucin de los procesos al interior de la
unidad solicitante.
Al ser requerimientos no planificados, no
siempre se obtienen los recursos necesarios
para su implementacin, debido a que no se
tiene presupuesto disponible para imprevistos.
No existe una metodologa de apoyo para la
ejecucin del proceso
La compra de desarrollo en la DASA no existe,
ya que es difcil estimar los requerimientos de
un producto con especificaciones tcnicas
orientadas a la aeronavegabilidad, por lo que
se debe trabajar en forma interna con el
proveedor hasta generar un producto
empaquetado y luego licitar la compra del
producto cerrado. Esto deriva en que se est
trabajando de acuerdo a la orientacin de la
unidad y sin un respaldo metodolgico de
desarrollo de SW.
La gestin de requerimientos no realiza un
control de la evolucin de ste durante el
desarrollo del proyecto.
No existe una traza entre los requerimientos
que han sido presentados y el proyecto que lo
implementa, por lo tanto un Jefe de Proyecto
nuevo no tiene visibilidad de las necesidades
que dieron origen a la solucin implementada.
No existe una metodologa de apoyo que
formalice las actividades que se realizan, que
sirva de gua a los funcionarios existentes o a
10

Procesos de TI
Subprocesos
Licitaciones
Administracin de
Proveedores
Evaluacin de Proveedores
Gestin de Riesgos

Proceso
Ejecucin y Control
de Proyectos

Proceso
las nuevas incorporaciones de la DGAC.

Cada Encargado de Informtica utiliza una
metodologa propia para la planificacin de los
proyectos, lo cual provoca una divergencia de
criterios y actividades para la planificacin.
Falta de participacin por parte de la unidad
solicitante del requerimiento, en el proceso de
licitacin (bases, revisin, adjudicacin).
Falta de procedimientos de revisin y anlisis
de las licitaciones (evaluacin de las
licitaciones dentro del subdepartamento), lo
cual provoca que se seleccionen proveedores
de acuerdo al criterio del Nivel Central y sin la
visin de la unidad solicitante.
Al ser definidos los requerimientos por una
unidad distinta a la unidad solicitante, estos
sufren cambios al ser presentados en las bases
tcnicas (se desvirta el contexto del
requerimiento), lo cual conlleva a licitar y
adjudicar soluciones que no son las apropiadas
para el rea solicitante.
Los tiempos de respuesta del Nivel Central son
lentos y no siempre se recibe una respuesta a
la peticin enviada. Esto genera descontento
en las unidades, ya que no se sienten acogidos
o apoyados por el Departamento TICs.
No se realizan evaluaciones de proveedores en
la DMC, ya que no es solicitado por la
D.G.A.C., por lo tanto no se entrega
retroalimentacin del comportamiento de ste.
Los contratos no se encuentran difundidos, por
lo que no se tiene conocimiento de los trminos
de exigencia con los proveedores.
No existen procedimientos formalizados para
evaluar a los proveedores, por lo tanto se debe
estar realizando consultas a Inspeccin Fiscal
acerca de la documentacin a enviar para esta
actividad.
No existe documentacin de respaldo en el
STP (Subdepartamento Transporte Pblico)
para la evaluacin de los Proveedores, por lo
que no se almacena un historial o una
evidencia de su comportamiento.
No existe una metodologa de apoyo para la
gestin de riesgos, implicando que cada Jefe
de Proyecto administre los riesgos de acuerdo
a sus criterios personales, no logrndose una
estandarizacin.
Los riesgos se evalan a medida que se van
presentando, por lo que no se tienen planes de
mitigacin o planes de contingencia definidos
previamente.
La etapa de pruebas no se encuentra
formalizada a travs de un plan de pruebas
actividad especfica dentro del ciclo de vida del
proyecto.
10

Procesos de TI
Subprocesos
Planificacin Inicial del

Proyecto
Seguimiento y Control
Desarrollo del Proyecto
Implantacin
Capacitacin Usuarios
Cierre de Proyecto
Administracin
Infraestructura
Tecnolgica
Soporte
La etapa de pruebas no es planificada ni

documentada en la DMC, por lo que se
desconoce la cantidad de errores corregidos o
las soluciones implementadas.
No se identificaron problemas en este
Subproceso
Subproceso
El ambiente de pruebas en el STP se realiza en
el equipo local del Encargado de Desarrollo. No
existe un ambiente formal de pruebas.
La etapa de Pruebas en la DMC no es
planificada ni documentada, por lo que no se
tiene retroalimentacin de los errores
encontrados.
No existen procedimientos formales para el
paso a produccin, lo cual deriva en que cada
Jefe de Proyecto establece los pasos de
acuerdo a su experiencia y criterios personales.
Subproceso
No se realizan reuniones de evaluacin de la
participacin del equipo de proyecto interno de
la DGAC, por lo que no se obtiene
retroalimentacin.
No se realiza evaluacin del proveedor al cierre
del proyecto, por lo que no se guarda
informacin del desempeo y servicios
entregados.
No se documenta experiencias o lecciones
aprendidas que puedan ser aplicables en un
nuevo proyecto.
No se identificaron problemas en este Subproceso

Proceso
No se recibe respuesta desde Nivel Central

respecto al problema que fue derivado. Se
recibe respuesta slo en el caso de que exista
solucin, esto provoca que las unidades no se
sientan apoyadas por el Nivel Central.
Falta de Horas Hombre (no es posible atender
los incidentes en el tiempo requerido), lo que
deriva en una sobrecarga de trabajo.
No existe catastro de los incidentes atendidos,
por lo que no se pueden realizar estudios de
problemas o estadsticas.
No existe gestin de los niveles de servicios
entregados por el proveedor.
No existe un feedback con las compaas
comerciales ni con la empresa externa de
soporte (DEIRA), para analizar la calidad de los
servicios que estn siendo entregados.
No se realiza cruce de informacin con el Nivel
Central para la verificacin de trabajos
realizados antes de efectuar el pago de
servicios prestados.
10

Procesos de TI
Subprocesos
Control de
Cambios

Proceso
Capacitacin de
Funcionarios
No se identificaron problemas en este Subproceso
Polticas, Normas,
Procedimientos Seguridad
Los incidentes y sus soluciones no son

registrados en una base de conocimiento para
anlisis posteriores. Esto impide poder realizar
un anlisis de incidencias recurrentes o
estadsticas segn caractersticas.
El tiempo de respuesta del proveedor es lento,
lo cual implica que un usuario puede estar un
perodo de tiempo sin las herramientas
necesarias para cumplir con sus funciones. El
proveedor Deira demora 1 da en la evaluacin
del problema para definir las acciones a
ejecutar.
No
existe
respaldo
documental
del
procedimiento de control de Cambios, que sirva
de gua a los encargados de informtica o a las
nuevas contrataciones.
No
existe
documentacin
de
los
procedimientos de administracin de los
cambios, por lo que las actividades se realizan
de acuerdo al criterio personal del Encargado
de Informtica.
No se tiene control de las versiones de
Software desarrollados en forma interna, por lo
que no se puede analizar los cambios entre
una versin y otra.

Proceso
No existe documentacin formal de las

polticas, normas y procedimientos que rigen
los servicios o procedimientos que realizan,
sean internas a la unidad o a nivel institucional.
No se tiene conocimiento si las Regionales
realizan sus propios respaldos de sus sistemas
locales, no existe un lineamiento con las
Regionales en este mbito.
Tabla 2: Problemas Presentados en Procesos de TI Unidades / Oficinas Informticas

de la DGAC
10

9.2 PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI NIVEL

CENTRAL DGAC
Procesos de TI
Subprocesos
Administracin de la
Inversin de TI
Elaboracin
Anteproyecto
Presupuestario
Gestin de
Requerimientos Fuera
No existe una integracin de presupuesto

entre las distintas unidades u oficinas
informticas, por lo que cada una solicita
el presupuesto que estime conveniente
segn sus necesidades operativas.
No se realiza un control sobre los
proyectos tecnolgicos que ejecutan todas
las unidades u oficinas informticas de la
DGAC (ejemplo, DASA, DMC, etc.). Esto
trae
como
consecuencia
el
desconocimiento sobre los desarrollos
particulares en las dependencias de la
DGAC.
Las personas que tienen ms influencia a
niveles Directivos son los que logran
mayor presupuesto, por lo que la
distribucin de los presupuestos no es
equitativa.
Los
montos
del
Anteproyecto
Presupuestario deben ser similares de un
ao para el otro. En los casos que existan
variaciones significativas, la probabilidad
de ser rechazado del Anteproyecto es
mayor, Esto provoca que las unidades
deban acotar y priorizar sus necesidades.
Para requerimientos (hardware, software,
insumos,
otros)
que
no
fueron
considerados en el presupuesto inicial de la
unidad, se debe realizar la compra en
forma directa a travs de convenios
marcos para agilizar el proceso de solucin
de la solicitud. Ejemplo: en caso de
necesitar un equipo nuevo, se debe utilizar
el acuerdo Marco para la compra de
repuestos.
En la fecha que se debe hacer el
Anteproyecto Presupuestario, todava no
se cumple la planificacin anual, por lo que
se deben hacer estimaciones.
No existe un formato estndar para
presentar
los
requerimientos
y
necesidades al Director del Departamento
TICs (formatos por cuentas, por tareas,
por actividad, otros). Esto provoca
confusin para realizar el anlisis por parte
de la Direccin.
Demora en la gestin y aprobacin de los
requerimientos
solicitados
como
10

Procesos de TI
Subprocesos
de Anteproyecto
Presupuestario
Control Presupuestario
Administracin de
Proyectos
Problemas
del Proceso
Generales
Administracin de
Requerimientos de HW
y SW
emergencia, por lo que no son tratados

con la criticidad necesaria para lograr una
solucin.
Para los proyectos que surgen fuera del
Anteproyecto Presupuestario, se debe
conseguir los dineros a travs de lobby con
las Jefaturas que corresponda, para poder
apoyar su realizacin.
Si
los
proyectos
estn
fuera
del
Anteproyecto Presupuestario, stos deben
esperar el presupuesto del ao siguiente,
lo cual puede generar una brecha
tecnolgica
entre
el
requerimiento
levantado
y
el
momento
de
la
implementacin.
Priorizacin de requerimientos de acuerdo
a conversaciones entre los Directores de
Departamentos
involucrados.
Ante
requerimientos fuera de anteproyecto
presupuestario de carcter inmediato, se
realizan acuerdos a niveles gerenciales
para
solucionar
las
necesidades
presentadas por oficinas y/o unidades.
Subproceso.
Falta de formalizacin en la asignacin de
los sistemas entre los funcionarios del
Subdepartamento de Soporte TICs, no
existe un comunicado oficial que informe al
funcionario su asignacin.
Falta de recursos humanos, en particular
de
personal
especializado.
Ejemplo:
Administrador de Base de Datos.
Retrasos en la entrega de respuesta ante
solicitudes de hardware y software
derivadas desde las unidades. Para la toma
de decisin ante tal solicitud, participan
varios
actores
(ejemplo,
Jefe
de
Subdepartamento, Jefe de rea, Analista,
otros.) en el anlisis y definicin de la
respuesta.
El
tiempo
de
respuesta
promedio es de 1 semana.
Control
y
seguimiento
de
los
requerimientos de hardware y software
realizado en forma centralizada. Esto
provoca sobrecarga de trabajo para la
persona que realiza el control y el
seguimiento
de
los
requerimientos,
implicando una demora en la atencin de
los requerimientos presentados por los
usuarios.
Los usuarios no estn claros en la
informacin que deben presentar a
principios de ao para formalizar sus
10

Procesos de TI
Subprocesos
Planificacin de
Proyectos
necesidades,
lo
cual
trae
como
consecuencia solicitar requerimientos fuera
del Anteproyecto Presupuestario.
La forma de presentar los requerimientos
por parte del usuario no es estndar, lo
cual dificulta el anlisis o priorizacin de
estos (demasiado genricos, falta de
informacin).
En la gestin de nuevos requerimientos,
slo a travs del Solicitante o el
Administrador del Sistema se conoce el
estado de avance en el cual se encuentra
la implementacin del requerimiento.
El Analista de Sistemas no maneja Carta
Gantt del (de los) nuevo (s) requerimiento
(s), el Proveedor se entiende directamente
con el Solicitante.
No existe un registro ni documentacin
formal de los requerimientos recibidos por
el Subdepartamento de Soporte TICs.
Generalmente, el Subdepartamento debe
asumir los costos de las mantenciones o
desarrollos
de
los
requerimientos
recibidos.
Se ha debido contratar servicios de
asesora
para
resolver
algunas
funcionalidades y configuracin de los
servidores.
No existe una metodologa de apoyo a la
planificacin de proyectos, que se pueda
utilizar de gua para estandarizar los
procedimientos de los jefes de proyecto o
que sirva de apoyo para la induccin de
personal nuevo.
Se necesita personal especializado en
arquitectura tecnolgica con orientacin a
la unidad de negocio, para cubrir las faltas
de conocimiento en esas reas.
Existe una alta carga de trabajo entre los
funcionarios del Subdepartamento
de
Soporte TICs. Los funcionarios deben
ejecutar las tareas asignadas, y en
paralelo dar soporte funcional y tcnico a
los usuarios. (aproximadamente 2500
usuarios a nivel nacional), esto hace que
consuman los esfuerzos en la atencin de
la contingencia diaria.
Dificultad
para
asignar
las
responsabilidades de jefatura de proyectos
en el Subdepartamento de Soporte TICs,
los funcionarios estn con sobrecarga de
asignaciones.
Existe una falta de recursos humanos en
el Subdepartamento de Soporte TICs para
10

Procesos de TI
Subprocesos
Administracin de
Proveedores
Licitaciones
cumplir con todas las actividades al interior

del subdepartamento.
No se considera la experiencia de los
funcionarios del Subdepartamento de
Soporte TICs para ajustar el alcance o los
requerimientos de los proyectos. En
general los proyectos y sus alcances se
encuentran previamente definidos al ser
recibidos por este Subdepartamento.
Demora en tiempo de publicacin de las
licitaciones por parte de Adquisiciones
(puede transcurrir ms de 2 meses desde
que se envan las bases tcnicas hasta que
son publicadas en el sitio Mercado
Pblico), lo cual implica una demora en la
solucin del requerimiento.
No existe un documento que oficialice las
exigencias mnimas que debe cumplir un
proveedor para utilizarlo como herramienta
de control en las evaluaciones.
Logstica genera calendarizaciones con
perodos muy cortos, lo cual no siempre
permite
realizar
las
reuniones
de
aclaracin
hacia
los
oferentes
y
presentacin de metodologa de los
proveedores.
Cuellos de botella en el rea de
Adquisiciones, desde que se envan las
Bases Tcnicas hasta que se realiza la
publicacin de una licitacin. Se debe
realizar
gestiones
personales
para
apresurar los tiempos de respuesta en sta
rea. Incluso, los contratos normalmente
tienen que ser retirados directamente de
Adquisiciones.
Si la demora en los plazos es muy extenso,
genera un impacto directo en los tiempos
del proyecto. La ejecucin del contrato se
realiza el ao siguiente y se debe devengar
las facturas por los montos de dinero
relacionados que no se ejecutaron durante
el ao. Esto ltimo es para no afectar la
peticin del Anteproyecto Presupuestario
del ao siguiente.
Falta personal idneo para apoyar el
proceso de las licitaciones.
Para algunos sistemas el cdigo fuente es
del proveedor, lo cual impide licitar sus
mantenciones o modificaciones con otras
empresas proveedoras.
Falta
de
participacin
del
Subdepartamento de Soporte TICs en las
licitaciones.
El
Subdepartamento
de
Soporte no interviene en el levantamiento
de
los
requerimientos
y
posterior
10

Procesos de TI
Subprocesos
Administracin de
Contratos
Evaluacin de
Proveedores
generacin de la Licitacin. En particular

no siempre participa en la elaboracin de
las bases tcnicas y evaluaciones de las
propuestas.
Este problema depende de la pertenencia
del contrato. Es decir, el Subdepartamento
responsable de implementar la licitacin es
quien participa ms activamente en el
proceso.
En las adjudicaciones de proveedores, a
veces prima slo la oferta econmica (de
menor costo) y no la oferta tcnica, lo cual
va en desmedro de la calidad del servicio a
implementar.
Subproceso
No existen definiciones claras y formales
de los niveles de servicios que el
proveedor debe cumplir.
No existe un historial de evaluaciones de
proveedores, lo cual implica que al
momento de realizar evaluaciones para
una licitacin, no se tenga evidencia del
comportamiento. Esto adems influye en el
traspaso del conocimiento respecto de un
proveedor a futuros o nuevos integrantes
del equipo.
No existe una ficha institucional estndar
para
evaluar
a
los
proveedores,
principalmente se conversan problemas
sostenidos con ellos, no conformidades,
incumplimientos.
No se encuentra estandarizado el control
de
niveles
de
servicio
hacia
los
proveedores.
No se genera evidencia
sobre los
problemas que se ha tenido con algn
proveedor.
No existe una metodologa transversal
formalizada
de
evaluacin
de
los
proveedores dentro del rea de Desarrollo.
La evaluacin de proveedores entre el Jefe
de Subdepartamento Soporte TICs y el
Jefe de Proyecto se realiza en forma
verbal, no existe un documento asociado a
la reunin de evaluacin. No se genera
documentacin
interna
al
Subdepartamento
de
Soporte
TICs
asociada a las evaluaciones de los
proveedores.
No existe una retroalimentacin con la
unidad de Inspeccin Fiscal, donde se
seale el ranking de proveedores
de
acuerdo a sus evaluaciones.
10

Procesos de TI
Subprocesos
Gestin de Riesgos
Problemas Generales al
Proceso
Anlisis de Riesgos
No existe una evaluacin del desempeo

de los proveedores que cuentan con
contrato de cantidad de horas de
desarrollo y mantencin mensuales. Slo
se les evala a fines de mes antes de
cursar el pago.
No existe una definicin de los niveles de
servicio para cada servicio solicitado que
deban cumplir los proveedores, slo se
basan en las condiciones exigidas en las
bases tcnicas.
No contar con la documentacin formal
para controlar fechas de hitos, evaluar el
desempeo del proveedor, En particular el
Jefe de Proyecto al no contar con el
contrato firmado con el proveedor, debe
revisar las bases tcnicas para exigir las
condiciones contratadas. En las bases
tcnicas no aparecen fechas del contrato,
lo cual complica evaluar el cumplimiento
de los plazos indicados.
La evaluacin de riesgos se realiza en la
marcha del proyecto, identificando los
riesgos a medida que se van presentando.
Esto implica que los riesgos se trabajan en
forma reactiva y los planes de contingencia
se deben generar al momento de la
materializacin del riesgo.
No existe un documento oficial de respaldo
del seguimiento de los riesgos que se
presentan, el lder de proyecto manifiesta
las exigencias en forma verbal al
proveedor y se respaldan va mail.
La estructura rgida de la institucin
(estructura Organizacional) dificulta la
exigencia y control del cumplimiento de
tareas hacia los usuarios, asociadas a cada
etapa del proyecto.
No existe una metodologa de gua para el
control de los riesgos para los Jefes de
Proyecto (nuevos o antiguos), esto
aumenta la probabilidad de que los
proyectos no lleguen a buen trmino. En
particular, genera retrasos significativos,
incumplimiento
de
etapas
o
hitos,
disminucin
de
la
calidad
de
los
entregables, entre otros.
No se tiene formalizada una metodologa
de evaluacin y seguimiento de riesgos
para los proyectos al interior del
Subdepartamento, lo que deriva en un
trabajo ms reactivo que proactivo.
Se identificaron problemas transversales
(Ver problemas generales al proceso)
10

Procesos de TI
Subprocesos
Realizacin de Planes
de Mitigacin
Ejecucin y Control
de Proyectos
Proceso
Se identificaron problemas transversales

(Ver fila de problemas generales al
proceso)
El control de los retrasos del proveedor se
realiza en forma tarda y reactiva.
No existe una metodologa transversal de
apoyo al proceso, que gue a las personas
que se integran por primera vez a la
institucin.
Soporte TICs no ve los problemas en
forma transversal, si no que los ve desde
su perspectiva de Subdepartamento. Esto
puede llegar a producir desconocimiento
de las soluciones existentes al interior de
un rea.
El Subdepartamento de Soporte TICs no
cuenta con las habilidades necesarias para
realizar algunas tareas de mantencin,
ejemplo, anlisis de
requerimientos o
diseo de solucin, impidiendo realizarlas
en forma interna, aumentando el gasto en
contrato de proveedores.
Deficiencia
en la definicin de
la
participacin e intervencin que tendr el
Subdepartamento
Soporte
TICs
en
proyectos
pertenecientes
a
otros
Departamentos. En ocasiones el alcance de
la asesora o apoyo que brinda el
subdepartamento de soporte a proyectos
de otras unidades se encuentra fuera de
sus competencias profesionales.
Dificultad para apoyar y ejecutar proyectos
pertenecientes a otras unidades de la
DGAC.
En
este
contexto,
el
desconocimiento del negocio de la unidad
duea del proyecto y adems el hecho de
recibir
responsabilidades
fuera
del
contexto de soporte, (mencionado en
problema anterior) dificulta la ejecucin de
los proyectos. (ejemplo, apoyo a sistema
de
Recursos
Humanos)
al
Subdepartamento de Soporte TICs.
La
unidad
solicitante
enva
los
requerimientos
al
Subdepartamento
Soporte TICs a travs de Oficios. De esta
forma, los solicitantes asumen que la
responsabilidad en la ejecucin del
proyecto recae en el Subdepartamento
Soporte TICs y se desentienden de la
responsabilidad como rea mandante. Esto
ocurre
generalmente
cuando
el
requerimiento
involucra
incrementos
mayores,
los
cuales
debern
ser
necesariamente pagados por no estar
contempladas
en
los
contratos
de
10

Procesos de TI
Subprocesos
Planificacin Inicial de
Proyecto
mantencin, o cuando se sabe que el

requerimiento no se puede realizar ya sea
por tiempo, presupuesto, otros.
Algunos sistemas desarrollados no han
podido ser instalados en la plataforma de
la D.G.A.C. (Soporte no ha identificado la
causa), debiendo instalarse en otro
servidor
fuera
de
la
plataforma
(Remuneraciones).
Existen problemas de desempeo de las
aplicaciones para los usuarios que trabajan
conectados a travs de Wifi, ya que la red
inalmbrica no ofrece una conexin
estable.
Algunos
Departamentos
(ejemplo
Finanzas) no desean cambiar su proveedor,
ya que se asume que otro proveedor
tendr un alto costo en conocer y
mantener el sistema existente.
No existen procedimientos formales para
realizar las tareas de Mantencin de
Sistemas.
No existe un documento formal que
indique las modificaciones a sistemas
realizadas por los proveedores.
Los cambios de proveedores, producto del
trmino de vigencia del contrato, provocan
descontento y molestias entre los usuarios
de la DGAC (ejemplo, cambio de
proveedores de equipos multifuncionales),
dado la existencia de un perodo de
acomodacin.
Falta de manuales de usuarios para los
sistemas implementados.
Falta de Administrador de Base de Datos.
participa
en
el
anlisis
de
los
requerimientos y planificacin de los
proyectos que a futuro se deben
implementar, slo participa en la etapa de
licitacin como ayuda para la definicin de
las bases tcnicas. Esto impide mejorar la
planificacin anual de los proyectos dentro
del Subdepartamento, ya que a medida
que se le asignan proyectos, debe
modificar su planificacin y priorizacin
anual de proyectos.
No existe una metodologa estandarizada
para gestionar y evaluar los proyectos, lo
que implica que cada Jefe de Proyecto
ejecuta las actividades de planificacin de
acuerdo a su experiencia.
En la planificacin de los proyectos, el
Subdepartamento de Gestin TICs es el
10

Procesos de TI
Subprocesos
Control y Seguimiento
Control de Calidad
Implantacin
encargado de evaluar y elegir al proveedor

adjudicado, y el Subdepartamento de
Soporte TICs es el encargado de ejecutar
el proyecto. El problema radica en que no
se participa en la evaluacin del proveedor
y posteriormente se debe asumir la
ejecucin de un proyecto ya definido.
Los Jefes de Proyectos pertenecientes al
Subdepartamento
de
Soporte
TICs
mantienen una alta carga de trabajo, lo
cual dificulta el control y seguimiento de
los proyectos.
Existe un dficit de profesionales en el
Subdepartamento de Soporte TICs. En la
actualidad
trabajan
2
funcionarios
especialistas en el rea de soporte y
mantencin.
En determinadas situaciones, el retraso de
los pagos a los proveedores implica un
retraso en el desarrollo del proyecto.
Las cargas de trabajo de los Jefes de
Proyecto del Subdepartamento de Soporte
TICs no permiten que se realice todos los
controles y documentaciones que se
requieren.
No existe una metodologa de apoyo para
el control de calidad, lo cual deriva en que
cada Jefe de Proyecto ejecute sus propias
actividades para controlar la calidad del
producto, en base a su experiencia.
Falta de equipos adecuados para ser
utilizados como servidores de prueba en el
Subdepartamento de Soporte TICs, lo cual
no permite disponer de un ambiente de
pruebas
adecuado para revisar
los
productos del proveedor.
Demora de los proveedores en dar
respuesta satisfactoria a los nuevos
requerimientos derivados del control de
calidad.
No
existen
niveles
de
servicio
o
metodologa de desarrollo para exigir al
proveedor, ste desarrolla bajo sus
estndares y nomenclaturas propias.
No existen procedimientos formales para el
paso a produccin.
No hay metodologa de apoyo que
establezca una documentacin, puntos de
retorno o certificaciones del producto
instalado.
No hay documentacin de respaldo de la
autorizacin y responsables para el paso a
produccin.
No existe un procedimiento oficial para
10

Procesos de TI
Subprocesos
Capacitaciones Usuarios
Cierre de Proyecto
Administracin de
Infraestructura
Tecnolgica
Anlisis de
Infraestructura
Tecnolgica
Dimensionamiento de
Plataforma
Proyeccin de
implantar nuevos sistemas o productos en

ambiente de produccin, lo que deriva en
que se avisa con poco tiempo o a ltimo
minuto la liberacin de un producto.
Los casos urgentes DEBEN implantarse,
implicando una reorganizacin de los
servidores apresuradamente, lo cual puede
provocar disminucin de su desempeo.
Existen restricciones de tiempo para
implantar los sistemas o hardware. Por
norma la plataforma no puede tener
perodos de desconexin durante la ltima
semana del mes y la primera semana del
mes siguiente, slo existen dos semanas al
mes para realizar las implantaciones
masivas.
No existe un anlisis formal del impacto
que puede producir la implantacin de un
sistema en la plataforma de la DGAC. Esta
es una falencia del proveedor y que el rea
de desarrollo no est controlando.
No existen metodologas para:
- Realizar evaluacin de los perfiles
profesionales
- Identificar las brechas (en trminos de
competencias profesionales)
que pueda
tener un funcionario.
- Anlisis de planes de accin para la
nivelacin de conocimientos y correccin
de brechas.
Falta una metodologa de apoyo a la etapa
de cierre de los proyectos en el
Subdepartamento de Soporte TICs, lo cual
facilitara a los funcionarios que no tiene
experiencia en la direccin de proyectos.
No existe un documento asociado a la
evaluacin
de
proveedores
en
el
Subdepartamento de Soporte TICs, sta
es realizada de manera verbal.
Los cierres de proyectos son una debilidad
en el Subdepartamento de Soporte TICs.
En la actualidad cuesta que los usuarios
asuman los cierres de proyectos.
El subdepartamento de soporte TIC's no
cuenta con una metodologa para realizar
la administracin de la infraestructura
tecnolgica
Respecto a la gestin de capacidades, no
hay una planificacin de crecimiento de la
infraestructura, especficamente de la
capacidad de los servidores.
Subproceso
10

Procesos de TI
Subprocesos
Subproceso
Crecimiento de la
Plataforma
Soporte
Proceso
Control de Cambios
Proceso
No existe un procedimiento estandarizado

para
recibir
y
dar
curso
a
los
requerimientos de soporte, por lo que los
requerimientos son recibidos desde la
Mesa de Ayuda o directamente desde los
usuarios.
No se respeta el procedimiento o los
canales de comunicacin formales para
requerir soporte de segundo nivel (soporte
especializado en funcionalidad de una
herramienta especfica), muchas veces los
usuarios se saltan la Mesa de Ayuda.
Los usuarios presentan los incidentes por
mltiples canales (tanto a la Mesa de
Ayuda, como a la Unidad de Soporte y
Mantencin), para lograr una atencin
rpida. Esto implica recibir ms de una vez
el mismo requerimiento.
Las peticiones son presentadas con
carcter urgente por funcionarios con un
alto rango dentro de la DGAC, lo cual exige
solucionar de inmediato el problema,
provocando
una
alteracin
en
la
priorizacin de los requerimientos a
solucionar.
Generalmente el soporte de primer nivel
(Soporte de HW o SW bsico) no es
atendido por la mesa de ayuda de DEIRA.
Estos son derivados directamente al rea
de Plataforma de Servidores.
No existe un procedimiento para realizar el
monitoreo de la red, tanto interna como
externa al Nivel Central.
En la actualidad, no existe claridad en la
definicin de los servicios que debe
proveer el Departamento TICs. Se han
asumido responsabilidades de manera
informal, por ejemplo, la atencin de
requerimientos de redes.
Ante algunas necesidades de soluciones
tcnicas para desarrollar sus labores, los
usuarios no cuentan con un interlocutor
vlido en el Subdepartamento de Soporte,
por la falta de capacidades tcnicas
requeridas.
No existe un orden para la gestin de los
tems
de
configuracin.
Algunos
documentos electrnicos son publicados en
la Intranet, otros los almacena el Jefe de
Proyecto
y
otros
se
encuentran
almacenados en carpetas fsicas.
No se cuenta con una metodologa de
apoyo para la trazabilidad de versiones de
10

Procesos de TI
Capacitacin a
Funcionarios
Subprocesos
Proceso
SW, esto deriva en que cada Jefe de

Proyecto lleva sus propias polticas de
versionamiento.
cuenta con expertos en el rea del
negocio. Esto se debe a la rotacin que
existe al interior del Subdepartamento y a
la no existencia de un programa de
desarrollo profesional.
Existe un proceso estructurado y formal
para solicitar las capacitaciones, pero no
se cumple.
Las decisiones sobre los cursos solicitados
las toman personas que tienen otras
prioridades.
Las especializaciones o capacitaciones de
novedades en el mbito de las TICs deben
ser atendidos en forma personal, ya que
no son prioridad para la Institucin.
Las capacitaciones de los funcionarios del
Subdepartamento de Soporte TICs han
sido muy pocas. La razn se debe a que
los cursos que requiere el personal interno
al subdepartamento son caros.
cuenta con personal experto. Falta contar
con
capital
humano
con
mayores
competencias.
Es necesario definir una base mnima de
competencias mayor a la que existe hoy al
interior del Subdepartamento de Soporte
TICs. En este contexto, la escala de
sueldos bajo impide contratar a gente
experta.
El nivel de peticiones aprobadas desde
RRHH es muy bajo y los requerimientos de
cursos no se concretan, debido a lo
anterior,
se
solicitan
cursos
de
especializacin como parte del programa
de actividades del proveedor. Estos cursos
son de mala calidad y no cumplen con las
expectativas de especializacin de los
funcionarios del Subdepartamento.
Si las capacitaciones no son consideradas
en los programas de un ao para el otro,
es difcil conseguirlas en forma extra al
presupuesto.
La asignacin de cursos entre los
Subdepartamentos (Soporte y Gestin) no
son equitativos, ya que en Gestin TIC's
hay funcionarios cursando Diplomados y
en Soporte no hay ningn curso de esas
caractersticas aprobado.
Los funcionarios del Subdepartamento de
10

Procesos de TI
Subprocesos
Polticas,
Procedimientos,
Normas - Seguridad
Polticas, Normas y
Procedimientos
Respaldos
Soporte TICs no tienen definicin de

cargos o funciones en sus contratos, por lo
que no se tiene formalizado cuales son las
responsabilidades y capacidades que
debera tener cada funcionario.
Algunos funcionarios del Subdepartamento
de Soporte TICs no tienen experiencia en
la gestin de proyectos, no manejan todas
las actividades que conlleva la direccin de
un
proyecto
(ejemplo,
manejo
de
presupuestos,
evaluar
condiciones
contractuales, otros), por lo que puede
derivar en demoras o errores en la
ejecucin del proyecto.
Se desconoce donde quedan archivadas las
polticas, normas y procedimientos que
han sido publicadas, pero deberan ser
guardados por Secretara General de la
DGAC.
No existe un Comit para la revisin de las
polticas, procedimientos o normas, por lo
que las polticas se definen de acuerdo a la
experiencia
de
los
miembros
del
Subdepartamento de Gestin TICs.
Falta de polticas, normas y procedimientos
en el Subdepartamento de Soporte TICs,
para esto se estn esperando los
resultados
de
la
auditoria
interna
efectuada y en base a los resultados,
establecer planes de accin.
La definicin de polticas de TI no obedece
a un proceso formal. Estas definiciones no
siempre son documentadas.
No existe la seguridad de que las polticas,
normas y procedimientos son difundidas y
recibidas en toda la organizacin.
El actual Departamento TICs no tiene
participacin en la toma de decisiones
respecto a las acciones a realizar en los
departamentos / subdepartamentos /
secciones, producto de las inconformidades
levantadas en las auditorias internas.
En los Subdepartamentos, principalmente
existen polticas de TI informales las cuales
son traspasadas en forma verbal entre los
funcionarios.
No existen polticas de seguridad ni de
normalizacin de las bases de datos (por
ejemplo, nombres de tablas, de campos,
entre otros), implicando un alto tiempo de
respuesta cuando se presenta algn
problema en ellas.
Subproceso
10

Tabla 3: Problemas en Procesos de TI Presentados en DGAC Nivel Central
10

10 Diagnstico de los Procesos y Propuesta de Mejoras

asociados a las actividades de TI.
Para realizar el diagnstico de los procesos asociados a las actividades de TI,
se realizaron las siguientes tareas:
a. Se compararon los modelos de procesos de las actividades de TI con las

mejores prcticas y la experiencia de SOAInt TUXPAN, para realizar una
clasificacin de los procesos de acuerdo al siguiente esquema:
Procesos existentes en la actualidad que cumplen con lo establecido
en los estndares
Procesos existentes en la actualidad que deben ser modificados en
su estructura para adecuarse a los estndares
Procesos no existentes en la actualidad que sera recomendable
incorporar para reforzar las actividades informticas
b. Se especificaron los aspectos que deben ser modificados de los procesos
existentes para adecuarse a los estndares.
c. Se especificaron las caractersticas de los procesos nuevos que sera
recomendable incorporar.
d. Finalmente, se estableci un cronograma de corto y mediano plazo para la
implementacin de las mejoras a los procesos.
10.1 CLASIFICACION DE LOS PROCESOS

Para poder establecer la brecha existente en la forma en que se llevan a cabo las
actividades de TI en las diferentes Unidades y Oficinas Informticas de la DGAC,
stas fueron comparadas con las mejores prcticas (mencionadas en el Punto 7:
Procesos de TI) en relacin a este tipo de procesos, adems de la experiencia de
SOAInt TUXPAN en relacin a implementaciones de mejoras en actividades
informticas.
La definicin de las prcticas de mercado que se utilizaron son las siguientes:
CMMI: Modelo de referencia de prcticas usadas para evaluar y mejorar

la capacidad de los procesos, el cual incluye una ruta evolutiva de
10

implementacin de
organizacionales.
las
mejores
prcticas
en
los
procesos
ITIL: Metodologa para la gestin de servicios de Tecnologas de

Informacin que recopila las mejores prcticas tanto del sector pblico
como del sector privado. Estas mejores prcticas se dan en base a toda
la experiencia adquirida con el tiempo en determinada actividad, y son
soportadas bajo esquemas organizacionales complejos, pero a su vez
bien definidos, y que se apoyan en herramientas de evaluacin e
implementacin.
COBIT: Marco aceptado internacionalmente como una buena prctica

para el control de la informacin, TI y los riesgos que conllevan. Se
utiliza para implementar el gobierno de TI y mejorar los controles de TI.
Contiene objetivos de control, directrices de aseguramiento, medidas de
desempeo y resultados, factores crticos de xito y modelos de
madurez.
De acuerdo a estas prcticas, se realiz la siguiente clasificacin:

10.1.1 PROCESOS QUE CUMPLEN CON LO ESTABLECIDO EN LOS
ESTANDARES
Como resultado del anlisis de los procesos levantados en las Unidades / Oficinas
de Informtica y en el Nivel Central, no se encontraron procesos que cumplan
totalmente con lo establecido en los estndares.
Lo anterior no implica que los procesos estn incorrectos, si no que poseen las
desviaciones y falencias propias de haber surgido como resultado de la
experiencia particular de la DGAC en la ejecucin de sus tareas operativas y no
como parte de la aplicacin de un marco de trabajo definido y estructurado.
10

10.1.2 PROCESOS A
ESTANDARES
MODIFICAR
PARA
ADECUARSE
CON
LOS
Los siguientes procesos deben ser modificados en su estructura para adecuarse a

los estndares:
PROCESO
SUBPROCESO
ASPECTOS A MODIFICAR
Presupuestario
Administracin
de la Inversin
de TI
Gestin Requerimientos fuera del

Anteproyecto Presupuestario
Control Presupuestario
Administracin
de Proyectos
Administracin Requerimientos
HW, y SW
El presupuesto de la DGAC en el
mbito TICs, debe reflejar todas
las inversiones y gastos en los
cuentas
presupuestarias
adecuadas,
esto
incluye
al
Departamento TICs y a las
Unidades/Oficinas.
Se debe incorporar un proceso
para gestionar los proyectos que
surgen durante el ao y que, por lo
tanto no estn incluidos en el
presupuesto vigente. Este proceso
debe incorporar actividades de
estimacin de presupuesto para
requerimientos de emergencia con
comportamiento conocido. Por
ejemplo: financiamiento para HW y
SW base, mantenciones de
emergencia.
para verificar el cumplimiento
presupuestario en forma real y
generar estadsticas para analizar
su
ejecucin
anual,
debe
considerar actividades de anlisis
de eficiencia en la utilizacin de los
recursos y benchmarking de
proyectos.
Generacin de una metodologa de
Gestin de Requerimientos. Este
proceso debe considerar las
actividades de levantamiento de
requerimientos desde el origen
(Usuarios
Finales,
Unidades,
Departamento TICs), anlisis de
factibilidad tcnico y econmico,
seguimiento de implementacin del
requerimiento.
Generacin y definicin de la
calendarizacin
para
la
incorporacin de modificaciones.
10

PROCESO
SUBPROCESO
Planificacin de proyectos
Administracin
de Proveedores
Licitaciones
Administracin de Contratos

estructurado y estndar para la
planificacin y control de los
proyectos, de manera de contar
con parmetros similares de
definicin,
evaluacin
y
establecimiento de hitos, adems
debe velarse por la incorporacin
de
Polticas,
normas
y
procedimientos TIC de la DGAC
como requisitos a cumplir.
Se debe crear y dar mantenimiento
a un marco de trabajo de
administracin de riesgos. El
marco de trabajo documenta un
nivel comn y acordado de riesgos
de TI, estrategias de mitigacin y
riesgos residuales acordados.
Se debe incluir un proceso para
tomar conocimiento a nivel central
de las licitaciones en curso
relacionadas con la incorporacin
de TIC a la DGAC.
Incorporacin de participantes de
Subdepartamento de Gestin TICs
y Soporte TICs en el Proceso de
Licitaciones para establecer un
trabajo colaborativo y facilitar la
comunicacin
de
nuevas
iniciativas.
Establecimiento de un calendario
de licitacin con acuerdo entre las
partes para la realizacin de
actividades complementarias a la
evaluacin de proponentes.
Se debe incluir un proceso de
gestin de los Contratos asociados
a las TICs para verificar que se
incluyan clusulas especficas
como Confidencialidad, Integridad,
Proteccin de activos, etc., as
como la especificacin detallada
de obligaciones del proveedor
asociadas a sanciones en caso de
incumplimiento con lo establecido.
Incorporacin de actividades de
difusin de los contratos suscritos
hacia el personal que corresponda.
Ejemplo: Difundir los niveles de
servicios definidos por contrato de
soporte hacia los usuarios finales.
10

PROCESO
SUBPROCESO
Evaluacin de Proveedores
Anlisis de Riesgos
Gestin de
Riesgos
Realizacin de Planes de
mitigacin
Ejecucin y
Control de
Proyectos
Planificacin Inicial del Proyecto
Control y Seguimiento
Debe
existir
un
proceso
estructurado, formal y permanente
de evaluacin de proveedores en
funcin de su cumplimiento,
calidad e idoneidad.
Desarrollo de una base de
conocimiento con la experiencia y
resultados obtenidos con todos los
proveedores del Departamento
TICs, dentro de un periodo de
tiempo previamente determinado.
Este repositorio debe considerar:
Nombre de Proveedor, Proyecto
asociado, periodo, Evaluacin,
Justificacin.
Se debe crear y dar mantenimiento
a un marco de trabajo de
administracin de riesgos. El
marco de trabajo documenta un
nivel comn y acordado de riesgos
de TI, estrategias de mitigacin y
riesgos residuales acordados.
Generacin de una metodologa
de evaluacin y seguimiento de
riesgos para todos los proyectos
del departamento TICs. Este
proceso
debe
considerar
identificacin
de
riesgos,
determinacin de probabilidad de
ocurrencia, acciones de mitigacin
y planes de contingencia en caso
que el riesgo se materialice.
Se
debe
estandarizar
las
actividades de inicio de proyecto,
que se realizan actualmente al
interior del subdepartamento de
Gestin TICs, para todos los
proyectos que se lleven acabo
dentro de la DGAC, es decir
desarrollos,
consultoras,
mantenciones, HW.
Incorporacin de herramientas de
apoyo para el control de proyectos.
Establecer estndares asociados a
la documentacin de compromisos
relacionados con el Proveedor.
10

PROCESO
SUBPROCESO
Control de Calidad
Implantacin
Capacitacin (usuarios finales)
Se debe elaborar y mantener un

sistema de administracin de
calidad, el cual incluya procesos y
estndares probados de desarrollo
y de adquisicin. Esto se facilita
por medio de la planeacin,
implantacin y mantenimiento del
sistema de administracin de
calidad,
proporcionando
requerimientos, procedimientos y
polticas claras de calidad. Los
requerimientos de calidad se
deben manifestar y documentar
con indicadores cuantificables y
alcanzables. La mejora continua se
logra por medio del constante
monitoreo,
correccin
de
desviaciones y la comunicacin de
los resultados a los interesados. El
proceso debe contemplar la
solicitud de programacin de
pruebas
unitarias,
pruebas
integradas
y
pruebas
de
integracin con otros sistemas.
Estructurar y formalizar un proceso
que
norme
las
actividades
relacionadas
con
paso
a
produccin,
definicin
de
responsabilidades asociada a cada
uno de los roles as como sus
limitaciones y atribuciones.
Definir, estructurar y restringir los
ambientes de desarrollo, pruebas y
produccin.
Incorporar
actividades
de
certificacin de productos liberados
en ambiente de produccin.
Se debe concretar un proceso que
norme los aspectos a ser cubiertos
en las capacitaciones a los
usuarios finales, de manera de
estandarizar el alcance, cobertura,
medios de apoyo y metodologas
de enseanza a utilizar.
Formalizar
y estructurar las
capacitaciones de usuario a travs
de:
o sesiones programadas con
insumos como pizarra,
equipo, otros.
o Presentaciones
de
introduccin, manuales de
usuario,
ejercicios
10

PROCESO
SUBPROCESO
prcticos.
Administracin
de
infraestructura
tecnolgica
Soporte
Incorporar
actividades
de
evaluacin del equipo interno que
participo en el desarrollo del
proyecto,
evaluacin
del
desempeo
del
proveedor,
identificacin
de
lecciones
Cierre de Proyecto
aprendidas.
Generacin de una base de
conocimiento
de
lecciones
aprendidas para que sirva de
apoyo a prximos proyectos en el
Departamento TICs.
Anlisis de Infraestructura
Tecnolgica
de Gestin de la Disponibilidad.
Este proceso est orientado a
Dimensionamiento Plataforma
disear, implementar, medir y
administrar la infraestructura de TI
para asegurar el cumplimiento de
los requerimientos de la Institucin.
de Gestin de la Capacidad. Este
proceso est orientado a garantizar
que la infraestructura de TI
satisface la demanda de capacidad
del
procesamiento
actual
y
Proyeccin Crecimiento de la
proyectado para el negocio de la
Plataforma
Organizacin.
de Gestin de Continuidad. Este
proceso
corresponde
a
la
recuperacin de los servicios
crticos y de soporte de la
organizacin dentro de un lmite de
tiempo previamente establecido.
Establecer un proceso para contar
con una definicin documentada y
un acuerdo de servicios de TI y de
niveles de servicio, que hagan
posible una comunicacin efectiva
entre la Nivel estratgico de TI y
Definir y administrar los niveles de
los clientes de negocio respecto de
servicio
los servicios requeridos. Este
proceso
tambin
incluye
el
monitoreo
y
la
notificacin
oportuna a los participantes sobre
el cumplimiento de los niveles de
servicio.
Se debe contar con canales centralizados y coordinados de recepcin
de requerimientos de soporte, de manera de gestionar el proceso de
respuesta y de anlisis de las situaciones recurrentes para determinar
origen y establecer posibles mecanismos de correccin que permita
10

PROCESO
SUBPROCESO
Generacin de Metodologa de Control de Configuracin. Este proceso

debe
considerar
identificacin
de
tems
de
configuracin
(documentacin, sw, hw, otros) que deben ser controlados,
establecimiento de nomenclaturas para el control de versiones, definicin
de estructuras para repositorios documentales y clasificacin de activos
fsicos, definicin de criterios para la generacin de requerimientos de
cambio.
La Capacitacin del personal TIC debe enmarcarse en una

especificacin de perfiles, evaluacin de competencias y
establecimiento de brechas en relacin a lo requerido para la ejecucin
de las actividades que le han sido asignadas.
Generar procedimientos de solicitudes de cursos de especializacin que
garanticen la asignacin continua y equitativa de capacitaciones para el
personal del Departamento TICS.
Definicin de actividades de nivelacin de conocimiento por grupos de
usuarios del Departamento TICs.
Control de
Cambios
Capacitacin
de
Funcionarios
Polticas,
Normas y
Procedimientos
- Seguridad
configurar una Mesa de Servicios que de soporte a todos los servicios

crticos de la Organizacin como:
o HW y SW Base
o SW Operativo
Documentar los incidentes Reportados por los usuarios para obtener
una base de conocimientos que disponibilice la entrega de soluciones.
Establecer un proceso para una
efectiva
administracin
de
problemas, sobre la base de la
identificacin y clasificacin de
problemas, el anlisis de las causas
desde su raz, y la resolucin de
Administrar los problemas
problemas.
El
proceso
de
administracin
de
problemas
tambin incluye la identificacin de
recomendaciones para la mejora, el
mantenimiento de registros de
problemas y la revisin del estatus
de las acciones correctivas.
Polticas, Normas y
Procedimientos
Verificacin
de
polticas
de
seguridad actuales con respecto a
los estndares ISO 17799.
Se deben realizar los esfuerzos
para implementar las Polticas de
seguridad
definidas
en
la
organizacin, de manera que sean
aplicadas de manera consistente y
homognea tanto al interior del
Departamento TIC como en toda la
DGAC.
10

PROCESO
SUBPROCESO
Respaldos
Se debe verificar la concordancia

de los procedimientos de respaldo
establecidos con lo establecido en
las
polticas,
normas
y
procedimientos.
Tabla 4: Procesos que deben ser modificados
10

10.1.3 PROCESOS / SUBPROCESOS RECOMENDABLES DE INCORPORAR

Los siguientes procesos y/o subprocesos no existen en el actual Departamento
TICs, los cuales recomendamos incorporar para reforzar las actividades
informticas:
Disciplina
Asociada
PROCESO
SUBPROCESO
ASPECTOS /
CARACTERISTICAS A
INCLUIR
CMMI
Planificacin
Estratgica
ITIL
Definicin de
arquitectura
Cobit/CMMI
Definicin de
Orgnica
Institucional
Cobit
Promocin
de
Lineamientos
Gerenciales
de TI
Cobit
Distribucin
de Costos
Incorporar un proceso sistemtico,

con
participacin
de
los
representantes de las unidades y
de la Direccin de la DGAC, para
Generar Plan
la definicin de un Plan estratgico
Estratgico de TI
de TI que permita administrar y
dirigir todos los recursos y
servicios crticos de TI de acuerdo
con la estrategia del negocio y sus
prioridades.
Establecer un proceso que permita definir un Modelo de
informacin de negocio (Diccionario corporativo de datos, el
esquema de clasificacin de datos y los niveles de seguridad)
y definir los sistemas necesarios para optimizar el uso de esta
informacin.
Establecimiento de la Arquitectura lgica que debe ser
utilizada como marco de desarrollo para los productos
entregados por los proveedores. Debe contemplar plataforma
de desarrollo a utilizar, patrones de diseo que deben ser
considerados, arquitectura empresarial de la organizacin (3
capas, 4 capas, otros), motor de base de datos.
Establecimiento de la Arquitectura fsica de la organizacin.
Debe considerar plataforma de HW y SW base para los
usuarios finales, catastro de los activos fsicos existentes,
configuracin de servidores. configuracin de la red,
identificacin de la ubicacin de filtros contra intrusos, otros.
Establecer un proceso que permita definir una organizacin de
TI tomando en cuenta los requerimientos de personal,
funciones, delegacin, autoridad, roles, responsabilidades y
supervisin.
La direccin debe elaborar un marco de trabajo de control
empresarial para TI, y definir y comunicar las polticas. Un
programa de comunicacin continua se debe implantar para
articular la misin, los objetivos de servicio, las polticas y
procedimientos, etc., aprobados y apoyados por la direccin.
El proceso debe garantizar el cumplimiento de las leyes y
reglamentos relevantes.
Establecer un proceso para cubrir la necesidad de un sistema
justo y equitativo para asignar costos de TI al negocio, esto
requiere de una medicin precisa y un acuerdo con los
usuarios del negocio sobre una asignacin justa. Este proceso
10

Disciplina
Asociada
PROCESO
ITIL/ Cobit
Operacin
ITIL/ Cobit
Monitoreo
Cobit
Garantizar el
cumplimiento
regulatorio
Cobit
Proporcionar
gobierno de
TI
SUBPROCESO
ASPECTOS /
CARACTERISTICAS A
INCLUIR
incluye la construccin y operacin de un sistema para

capturar, distribuir y reportar costos de TI a los usuarios de los
servicios.
Establecer un proceso de operacin que consider una
efectiva administracin del procesamiento de datos y del
mantenimiento del hardware. Este proceso incluye:
o la definicin de polticas y procedimientos de
operacin
o proteccin de datos de salida sensitivos,
o monitoreo de infraestructura
o mantenimiento preventivo de hardware.
Establecer un proceso para una
efectiva
administracin
del
desempeo de TI basada en un
proceso de monitoreo. El proceso
Monitorear y evaluar el
incluye la definicin de indicadores
desempeo de TI
de
desempeo
relevantes,
reportes sistemticos y oportunos
de desempeo y tomar medidas
expeditas
cuando
existan
desviaciones.
Este proceso incluye el monitoreo
y el reporte de:
o las excepciones de control
de las actividades de TI,
Monitorear y evaluar el
o resultados de las autocontrol interno
evaluaciones10 en relacin
al control interno de TI
o revisiones por parte de
terceros del control interno
de TI (Auditoras)
Una supervisin efectiva del cumplimiento regulatorio requiere
del establecimiento de un proceso independiente de revisin
para garantizar la observancia de las leyes y regulaciones
incluyendo los requisitos gubernamentales. Este proceso
incluye la definicin de un estatuto de auditoria, independencia
de los auditores, tica y estndares profesionales, planeacin,
desempeo del trabajo de auditoria y reportes y seguimiento a
las actividades de auditoria.
El establecimiento de un marco de trabajo de gobierno
efectivo, incluye la definicin de estructuras, procesos,
liderazgo, roles y responsabilidades organizacionales para
garantizar as que las inversiones empresariales en TI estn
alineadas y de acuerdo con las estrategias y objetivos
empresariales.
Tabla 5: Procesos que deben ser incorporados

10
Se entiende por auto-evaluaciones la aplicacin peridica de un cuestionario que incluya las

principales reas de riesgo TICs para determinar la situacin actual. ste debe ser completado por
el personal del Departamento TICs.
10

11 Cronograma
de corto y mediano plazo para la

incorporacin de las mejoras y modificaciones a los
procesos.
A continuacin se presenta un cronograma estimado de los proyectos a ser

implementados tanto a corto como mediano plazo en la DGAC:
N
Proyecto
Elaborar catastro de toda la

configuracin actual de la DGAC en
relacin a :
Hw bsico
Sw Bsico
Aplicaciones
Servidores
Elaborar catastro de todos los
proyectos relacionados con TIC que
se estn llevando a cabo en la
DGAC
Concretar
la
definicin
organizacional del Departamento
TIC, incluyendo el nombramiento
formal del Director TIC y Jefaturas
de Sub Departamentos
Revisar, complementar y formalizar
una Estrategia de TI
4
5
Plazo
de
implementacin
Primer trimestre 2009
Dependencia
No
Proceso/Subproceso
relacionado
Definicin
de
Arquitectura
No
No
Promocin
Lineamientos
gerenciales de TI
de
I
Definicin de orgnica
institucional
I
Primer
2009
semestre
Establecer los procedimientos que

normen la forma en que deben ser
incorporados los componentes de
Hw y Sw bsico a la DGAC
Primer
2009
semestre
Establecer los procedimientos para

capturar las necesidades en
relacin a nuevos proyectos TIC,
evaluarlos y priorizarlos dentro de la
cartera
de
proyectos
ya
establecidos
Primer
2009
Formalizar
los
procedimientos
asociados a las actividades del
Departamento TIC, incorporando
las definiciones de los proyectos de
mejoramiento ya en curso como
Seguridad de la Informacin
Definir arquitectura organizacional
que sea la base para integrar lo
existente y a la que deben
adecuarse los nuevos proyectos
Primer
2009
semestre
Proyecto 4
Se aplica a todos los

procesos
Segundo
2009
semestre
Proyecto 4
Definicin
arquitectura
11
Tipo
de
Proyecto11
semestre
No
Proyecto 1
Proyectos 1 y
2
Planificacin
estratgica/Generar
Plan estratgico de TI
Administracin
de
proyectos
/Administracin
Requerimientos Hw,
Sw
Administracin
de
proyectos/
Administracin
Requerimientos HW, y
SW/ Planificacin de
proyectos
de
I
I: Implantacin, M: Modificacin
10

N
Proyecto
Definir roles y funciones asociadas

a
los
profesionales
del
Departamento TIC
Se debe establecer una Poltica de
Seguridad
a
partir
de
las
definiciones ya existentes y que
incorpore elementos de control en
relacin
a
Seguridad
Fsica,
Seguridad
lgica
(accesos,
seguridad de datos , cuentas,
privilegios, perfiles, deteccin de
transgresiones, prevencin, etc)
Establecer una estrategia para
enfrentar contingencias asociadas a
las actividades informticas
10
11
12
13
14
15
16
Establecer un procedimiento para

Evaluar la Capacidad de la
plataforma,
monitorearla
y
determinar
necesidad
de
crecimiento
Plazo
de
implementacin
Segundo
semestre
2009
Dependencia
Segundo
2009
Proyecto 4,
Proyecto 7 y
Proyecto 8
Segundo
2009
Segundo
2009
semestre
semestre
semestre
Establecer los Skills requeridos por

el personal TIC, definir la brecha y
Definir Calendario capacitacin al
personal TIC
Formalizar un proceso de Gestin
de riesgos asociado
a las
actividades de Ti
Segundo
2009
semestre
Segundo
2009
semestre
Mejorar la Mesa de ayuda para

canalizar todos los requerimientos
de soporte, analizarlos, detectar
recurrencia y buscar soluciones
Establecer los SLA que deben
incorporarse a los servicios de
proveedores,
definir
los
mecanismos de medicin, los
perodos de tiempo y las sanciones
Segundo
2009
semestre
Segundo
2009
semestre
Proyecto 3
Proyecto 7 y
Proyecto 8
Proyecto 7 y
Proyecto 8
Proyecto 9
Proyecto 4
Proyecto 7
Proyecto 7 y
Proyecto 8
Proceso/Subproceso
relacionado
Definicin
de
Orgnica institucional
Polticas, Normas y
procedimientos
Seguridad (Polticas,
Normas
y
Procedimientos,
Respaldos)
Administracin
de
infraestructura
tecnolgica(Anlisis
de
Infraestructura
Tecnolgica,
Dimensionamiento
Plataforma,
Proyeccin
Crecimiento de la
Plataforma, Definir y
administrar los niveles
de servicio)
Administracin
de
infraestructura
tecnolgica(Anlisis
de
Infraestructura
Tecnolgica,
Dimensionamiento
Plataforma,
Proyeccin
Crecimiento de la
Plataforma, Definir y
de servicio)
Capacitacin
de
Funcionarios
Gestin de Riesgos/
Anlisis de Riesgos/
Realizacin de Planes
de mitigacin
Soporte/Administrar
Problemas
Administracin
de
infraestructura
tecnolgica / Definir y
de servicio
10
Tipo
de
Proyecto
I
M
M

N
17
18
19
20
21
22
23
24
25
Proyecto
asociadas a su cumplimiento
Mejoramiento
del
control
de
configuracin de hw, sw y
documentacin de servicios de TI
Generar indicadores en relacin a
las actividades de TI y definir
informes de gestin
Generar plan de ciclo de vida formal
para los proyectos de acuerdo a sus
caractersticas
Generar un plan de calidad que

sirva de marco para los proyectos
de HW, SW de mercado y
desarrollos a medida.
Generar proceso de implantacin
de soluciones de acuerdo a las
caractersticas del Producto.
Generar un plan de asignacin de
costos equitativo, para dar soporte
a los requerimientos de los usuarios
independiente de la unidad/oficina
solicitante
Generacin de estrategia de
operacin de TICs para la
administracin y control efectiva de
los recursos
Generacin de plan regulatorio para
la programacin y aplicacin de
controles internos
Definicin e implantacin de un
marco
de
trabajo
para
la
formalizacin de estructuras de
liderazgo
al
interior
de
la
organizacin
Plazo
de
implementacin
Dependencia
Proceso/Subproceso
relacionado
Segundo
2009
semestre
Proyecto 7 y
Proyecto 8
Control de cambios
Segundo
2009
semestre
Proyecto 4
Monitoreo (Monitorear
y
evaluar
el
desempeo de TI,
Monitorear y evaluar
el control interno)
Ejecucin y Control de
Proyectos
(Planificacin
Inicial
del Proyecto, Control
y
Seguimiento,
Control de Calidad,
Implantacin,
Capacitacin
(usuarios
finales),
Cierre de Proyecto)
Proyectos/ Control de
Calidad
Segundo
2009
semestre
Proyecto 5
Primer
Semestre2010
Proyecto 19
Primer
Semestre2010
Proyecto 19
Segundo
2009
No
semestre
Tipo
de
Proyecto
M
Proyectos/
Implantacin,
Distribucin de Costos
I
Primer
Semestre2010
Proyecto 19
Primer
Semestre2010
Proyecto 19
Primer
Semestre2010
Proyecto 19
Operacin
I
Garantizar
cumplimiento
regulatorio
el
Proporcionar gobierno
de TI
Tabla 6: Cronograma Implementacin de las Mejoras a los Procesos
10

ANEXO 1: Detalle de Reuniones Sostenidas

Para llevar a cabo la etapa de Diagnstico de Procesos de TI y Propuesta de
Mejoras, se realizaron 38 Reuniones de trabajo (con la participacin de 39
personas en total) con las responsables de los procesos de TI o que conformaban
los distintos subdepartamentos involucrados en la presente consultora.
Una vez realizadas las reuniones de trabajo, se enviaron Minutas de Reunin,
para el caso de las reuniones de control de avance y Minutas Tcnicas para el
caso de las reuniones de levantamiento de los procesos de TI. Todas ellas, fueron
validadas por los propios participantes. Una vez validadas, fueron publicadas en el
sitio documental Web Alfresco, entregndose acceso controlado al equipo
contraparte del proyecto.
La tabla siguiente presenta un listado con las reuniones de trabajo realizadas
durante esta primera etapa:
NRO.
FECHA
REUNION
NRO. MINUTA DE
REUNION
UNIDAD /
DEPTO
/SUBDEPTO.
11/09/2008
MIR001
Gestin TICs
22/09/2008
MIR002
DGAC
25/09/2008
MIT001
DASA12
25/09/2008
MIT002
ETA13
5
6
26/09/2008
29/09/2008
MIT003
MIT004
DSO14
DMC15
29/09/2008
MIT005
DASA
30/09/2008
MIT006
Subdepartamento
ASISTENTES DGAC
Pa Gamboa
Mauro Chvez
Pa Gamboa
Mauro Chvez
Rafael Cuevas
Hctor Mendoza
Hermes Bastas
Cristian Miranda
Santiago Alonso
Hctor Barrientos
Guillermo Fuentes
Juan Luis Rodrguez
Rafael Cuevas
Rodrigo Silva
Christian Miranda
Guido Martnez
Carlos Cerda
Hermes Bastas
Marcelo Cerda Castillo
Juan Luis Rodrguez
Rafael Cuevas
Rodrigo Gonzlez
Fernando Matus
12
DASA : Direccin de Aerdromos y Servicios Aeronuticos

ETA: Escuela Tcnica Aeronutica
14
DSO: Departamento de Seguridad Operacional
15
DMC: Direccin Meteorolgica de Chile
13
10

NRO.
FECHA
REUNION
NRO. MINUTA DE
REUNION
01/10/2008
MIT007
10
02/10/2008
MIT008
11
03/10/2008
MIT009
12
03/10/2008
MIT010
13
06/10/2008
MIT011
14
07/10/2008 y
08/10/2008
07/10/2008
MIT012
MIT014
17
08/10/2008 y
14/10/2008
08/10/2008
MIR003
18
09/10/2008
MIT015
19
09/10/2008
MIT016
20
09/10/2008
MIT017
21
10/10/2008
MIT018
22
10/10/2008
MIT019
23
10/10/2008
MIT020
24
13/10/2008
MIT021
25
13/10/2008
MIT022
26
13/10/2008
MIT023
27
14/10/2008
MIT024
28
14/10/2008
MIT025
29
15/10/2008
MIT026
30
15/10/2008
MIT027
31
21/10/2008
MIR04
15
16
MIT013
UNIDAD /
DEPTO
/SUBDEPTO.
Gestin TICs
DASA
Subdepartamento
Gestin TICs
DASA
Subdepartamento
Gestin TICs
Subdepartamento
Gestin TICs
Subdepartamento
Gestin TICs
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
Contrapartes de
Proyecto
Subdepartamento
Soporte TICs
DSO
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
DSO
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
Subdepartamento
Soporte TICs
DGAC
ASISTENTES DGAC
Jos Carrasco
Rafael Cuevas
Pa Gamboa
Jos Carrasco
Rafael Cuevas
Alberto Fernndez
Guillermo Fuentes
Maritza Fuentes
Rodrigo Ancavil
Mauro Chvez
Jos Antonio Espinoza
Jos Collo
Pa Gamboa
Mauro Chvez
Hctor Mendoza
Sabina Pizarro
Fernando Frenkel
Emiliano Hernndez
Alejandro Correa
Pablo Berros
Anbal Camus
Antonio Montserrat
Luis Mella Sagredo
Vctor Pantoja
Patricia Corts-Monroy
Alicia Mc Millan
Manuel Barraza
Ren Miranda
Jos Zabala
Hctor Mendoza
Pa Gamboa
10

NRO.
FECHA
REUNION
NRO. MINUTA DE
REUNION
UNIDAD /
DEPTO
/SUBDEPTO.
Subdepartamento
Licencias
Subdepartamento
Licencias
Contrapartes de
Proyecto
ASISTENTES DGAC
Mauro Chvez
Hctor Mendoza
Carlos Arredondo
Luis Siviragol
Pa Gamboa
Mauro Chvez
Hctor Mendoza
Pa Gamboa
Mauro Chvez
Hctor Mendoza
Fernando Matus
Mauro Chvez
Hctor Mendoza
Mauro Chvez
32
23/10/2008
MIT028
33
28/10/2008
MIT029
34
05/11/2008
MIR05
35
18/11/2008
MIR06
Departamento
TICs
36
37
19/11/2008
20/11/2008
(*)
(*)
Gestin TICs
Soporte TICs
38
26/11/2008
(*)
Gestin TICs
Tabla 7: Reuniones realizadas
(*) No se confeccionaron minutas de reunin, por ser stas de carcter

aclaratorias y de levantamiento de informacin de riesgos para la confeccin de
las matrices consolidadas.
10

Diagnóstico TI y mejoras DGAC

Загружено:

Сведения о документе

Исходное описание:

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Diagnóstico TI y mejoras DGAC

Загружено:

Авторское право:

Доступные форматы

Informe Diagnstico de

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

Informacin del documento

Informe Etapa 1: Diagnstico de Procesos de TI y

Informe Diagnstico de Procesos de TI.doc

Aprobacin del documento

Descripcin del cambio

A, Agregar; M, Modificar; E, Eliminar

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

Descripcin del cambio

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

Descripcin del cambio

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

Descripcin del cambio

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

Descripcin del cambio

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

DESCRIPCIN DE ELEMENTOS ESTRATGICOS DE LA DGAC.......................................13

DESCRIPCIN DEL DOCUMENTO..............................................................................................16

UNIDADES U OFICINAS INFORMTICAS.................................................................................19

MODELAMIENTO DE LOS PROCESOS DE TI..........................................................................29

PROBLEMAS PRESENTADOS EN LOS PROCESOS DE TI..................................................29

DIAGNSTICO DE LOS PROCESOS Y PROPUESTA DE MEJORAS ASOCIADOS A

CLASIFICACION DE LOS PROCESOS..47

CRONOGRAMA DE CORTO Y MEDIANO PLAZO PARA LA INCORPORACIN DE LAS

ANEXO 1: DETALLE DE REUNIONES SOSTENIDAS............................................................................61

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

Tabla 1: Procesos y subprocesos de TI...........................................................28

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

Administracin de la Inversin de TI (Elaboracin Anteproyecto

Ejecucin y Control de Proyectos

Administracin de la Inversin de TI (Elaboracin Anteproyecto

Existe un documento denominado Plan Informtico como resultado del una

Las debilidades o problemas se encuentran explcitas en la Tablas 2 y 3

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

anterior, el plan existente debe ser: revisado, ampliado en su cobertura,

No se observa una consolidacin de las iniciativas que se transforman en

La reciente modificacin de la estructura organizacional del Departamento

En general, los procesos que actualmente se llevan a cabo al interior del

Existen proyectos en curso que tienen como objetivo el mejoramiento de las

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

No se observa la existencia de elementos de Seguridad lgica 3en relacin

No se observa la existencia de una estrategia para abordar las

Respecto al anlisis de la situacin actual de los procesos de TI de la DGAC,

Ningn proceso existente cumple totalmente con lo establecido en los

Diez procesos existentes deben ser modificados en su estructura para

Nueve procesos no existen y sera recomendable incorporar para reforzar

El detalle de los aspectos mencionados se entrega en los captulos del presente

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

3 Descripcin de Elementos Estratgicos de la DGAC.

La visin declarada por la DGAC es la siguiente:

La misin declarada por la DGAC es la siguiente:

3.3.1 COMPROMISO INSTITUCIONAL

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

3.3.2 EFICIENCIA EN EL SERVICIO

INFORME ETAPA 1: DIAGNSTICO DE PROCESOS

OBJETIVOS ESTRATGICOS INSTITUCIONALES

Mantener altos estndares de seguridad en las operaciones aeronuticas,

Proporcionar servicios aeroportuarios y de navegacin area, que

Proporcionar servicios meteorolgicos que satisfagan las necesidades de la

Consolidar una presencia nacional e internacional eficaz, que permita